Wisdom’s Cloud

IAM(Identity & Access Management)란? 통합 계정 관리를 지칭하는 용어다. 전 산업에 걸쳐 IT 시스템 중요도와 사용자가 늘어남에 따라 전사적 리스크 및 IT 보안을 관리하고 컴플라이언스 이슈에 대한 요구사항을 해결하기 위해 기업 IT팀의 해결 과제도 지속적으로 증가하고 있다. 회사에서 사용자 ID와 계정 및 권한에 대한 관리가 느슨할 경우 이로 인해 기대 비용이 증가하고 리스크가 증가하여 사용자 환경은 악화될 수 있다. 따라서 IAM은 일반적인 환경과 SOA(Services-Oriented Architecture) 및 웹 서비스 환경에서도 IT 관리에 대한 통합적인 관리 방법을 제시하면서 ID 및 액세스 관리를 효과적으로 수행할 수 있도록 지원하는 솔루션이라고 할 수 있다. 지..

구분 내용 서비스명 Amazon CloudFront 설명 고도로 프로그래밍 가능하고 안전한 콘텐츠 전송 네트워크(CDN) 주요 특징 - 정적/동적 콘텐츠 가속 서비스 - HTTP/HTTPS 서비스, Custom SSL 지원 - 커스텀 오류 응답 - 쿠키/헤더 오리진 서버 전달 - 다양한 통계 보고서 - 콘텐츠 보안: Signed URL, Signed Cookie - API 호출 감시: CloudTrail 연계 - 업로드 가속 프리티어(Free Tier) 데이터 송신 50GB와 HTTP/S 요청 2백만 건 CloudFront 특징 Amazon CloudFront Global Edge 서비스: Amazon CloudFront는 글로벌 사용자를 대상으로 보다 적은 지연 시간으로 콘텐츠를 제공하기 위해 42개국..

CDN(Contents Delivery/Distribution Network)란? 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템을 말한다. 이러한 CDN을 통해 온라인 상의 대용량 콘텐츠를 저렴한 비용으로 빠르게 전송하도록 한다. 주요 ISP의 CDN 서버에 콘텐츠를 분산시키고 유저의 네트워크 경로 상 가장 가까운 곳의 서버로부터 콘텐츠를 전송받도록 하여 트래픽이 특정 서버에 집중되지 않고 각 지역 서버로 분산되도록 하는 기술이다. CDN 동작 원리 PC나 모바일 기기의 웹 브라우저에서 URL을 이용하여 웹 사이트에 접속을 시도하게 되면 사용자에게 웹 페이지를 제공하기 위해 필요한 콘텐츠(HTML, 이미지, CSS, JavaScript 등)를 서버에 요청..

구분 내용 서비스명 Amazon Auto Scaling 설명 성능과 비용을 최적화하도록 애플리케이션 규모 조정 주요 특징 - Auto Scaling을 사용하면 애플리케이션 가용성을 간편하게 관리 - 사용자가 정의한 조건에 따라 EC2 용량이 자동으로 확장/축소 - 실행 중인 EC2 인스턴스의 수를 원하는 수준으로 유지 가능 - 수요가 급증할 경우 인스턴스의 수를 자동으로 증가(Scale In) - 수요가 적을 경우 자동으로 용량을 감소시켜 비용 낭비를 최소화(Scale Out) - 수요 변화가 많지 않은 애플리케이션과 사용량이 시, 일, 주 단위로 변하는 애플리케이션 모두에 알맞은 상품 프리티어(Free Tier) Auto Scaling의 사용은 무료이지만, AWS 리소스에 대한 비용과 Cloudwatc..

가용성(Availability)이란? 해당 시스템이나 서비스가 가동 및 실행되는 시간의 비율을 말한다. 가용성이 높다는 것은 서비스의 가동률이 높다는 것을 의미하며, 이러한 가용성은 보통 '9'로 측정한다. 예를 들어, 가용성 수준이 '세 개의 9(Three Nines)'인 서비스는 가동되어 실행되는 99.9%의 시간만큼 지원할 수 있다는 것을 말하며, 24 X 7 X 365(하루 24시간/일주일 7일/일년 365)을 기준으로 했을 때 1년 동안 서비스 중지가 8.76시간이라는 것을 의미한다. 다음은 인프라의 가용성 비용에 따른 서비스 가동 중지 시간을 정리한 내용이다. 가용성 비율 가동 중지 시간(24시간 기준) 90% 876시간(36.5일) 95% 438시간(18.25일) 99% 87.6시간(3.65..

구분 내용 서비스명 Amazon Elastic Load Balancing 설명 확장성, 성능, 보안성을 통한 애플리케이션 내결함성을 제공하는 로드 밸런서 주요 특징 - 수신되는 트래픽을 여러 EC2 인스턴스에 자동 배포 - 애플리케이션의 내결함성을 확보하며, 네트워크 트래픽을 원활하게 대상으로 자동 분산 처리 기능 제공 - 고가용성, 자동 조정 및 강력한 보안 서비스 제공 - Application Load Balancer, Network Load Balancer, Classic Load Balancer 등 세 가지 유형의 로드 밸런서를 지원하며, 애플리케이션의 필요에 따라 로드 밸런스 프리티어(Free Tier) - 클래식 및 애플리케이션 로드 밸런서 간에 공유되는 탄력적 로드 밸런서 750시간을 프리티..

로드 밸런싱(Load Balancing)이란? 네트워크 기술의 일종으로, 네트워크 트래픽을 하나 이상의 서버나 장비로 분산하기 위해 사용되는 기술이다. 로드 밸런싱을 수행하는 소프트웨어나 하드웨어를 로드 밸런서(Load Balancer)라고 하며, 로드 밸런싱 서비스를 통해 외부에서 발생되는 많은 인터넷 트래픽을 여러 웹 서버나 장비로 부하를 분산하여 처리할 수 있다. 일반적인 웹 트래픽 증가에 대한 처리 방식 Scale-Up을 통해 CPU, 메모리, 디스크 등의 기능을 업그레이트 하는 방식: 기존보다 높은 성능을 보유한 웹 서버로 시스템을 업그레이드함으로써 문제를 해결하는 방식으로, 필요로 하는 성능이 높아질수록 비용이 기하급수적으로 늘어나는 단점이 있다. 또한 하나의 서버에서 웹 서비스를 제공하여 서..

구분 내용 서비스명 Amazon Route 53 설명 가용성과 확장성이 우수한 클라우드 Domain Name System(DNS) 웹 서비스 주요 특징 - 가용성과 확장성이 뛰어난 클라우드 기반 DNS 웹 서비스 - 동적으로 사용자에게 노출될 DNS 레코드 타입과 값 조정 - 각종 다양한 로드 밸런싱 기능 지원 - Amazon Route 53은 IPv6와 완벽하게 호환 - 사용자의 요청을 EC2, ELB, S3 Bucket 등 인프라로 직접 연결 가능 - 외부의 인프라로 라우팅하는 데 Route 53 사용 가능 - Route 53 트래픽 흐름을 사용하면 지연 시간 기반 라우팅 가능 - Route 53에서는 도메인 이름 등록도 지원 프리티어(Free Tier) 프리티어 없이 종량제 과금으로 사용하는 만큼 ..

DNS(Domain Name System)이란? 사람이 읽을 수 있는 도메인 이름을 컴퓨터나 스마트폰 등 다양한 디바이스에서 읽을 수 있는 IP 주소로 변환하는 역할을 한다. 우리에게 DNS가 없었다면 웹 사이트에 접속하기 위해 웹 서버의 IP Address를 알아야만 웹 페이지에 접속할 수 있을 것이다. 이렇듯 DNS는 도메인 이름을 IP 주소로 변환하여 웹 사이트로 트래픽을 라우팅한다. Amazon은 Route 53과 같은 DNS 서비스를 이용하여 www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 숫자 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 한다. DNS 구성 및 체계 DNS 구성 및 체계에 대한 이해를 위해서는 인터넷 도메인 체계에 대한 이해가 ..

구분 내용 서비스명 Amazon RDS(Relational Database Services) 설명 주로 사용되는 6개의 데이터베이스 엔진 중에서 선택할 수 있는 아마존 관계형 데이터베이스 서비스 주요 특징 - 관리 용이성: 인프라의 프로비저닝/DB 설치 및 유지 관리 불필요 - 뛰어난 확장성: 서비스 중단 없이 서버 및 스토리지 확장 가능 - 가용성 및 내구성: 안정성이 뛰어난 인프라 제공(멀티 AZ) - 빠른 속도: SSD 지원 스토리지 옵션 및 고성능 OLTP에 최적화된 옵션과 비용 효율적 범용 사례에서 옵션 선택 가능 - 보안: 데이터베이스와 네트워크에 대한 액세스를 손쉽게 제어 프리티어(Free Tier) - MySQL, PostgreSQL, MariaDB, Oracle BYOL, SQL Serv..