1장: 클라우드와 아마존 웹 서비스

1. 클라우드 컴퓨팅이란?

- 인터넷이라는 통신 서비스를 활용한 컴퓨팅 서비스 종류의 하나로, 개인용 컴퓨터가 아닌 인터넷을 통해 연결된 원격 컴퓨터를 활용하는 기술을 의미함.

 

- 언제, 어디서나 인터넷을 사용해 손쉽게 접근이 가능하며, 최소한의 노력으로 최단 시간에 컴퓨터 자원을 늘이거나 줄이는 것이 가능함. 

 

- pay-per-using(사용량 기반 과금)이 적용되어 사용한 만큼만 비용을 지불하면 됨.

 

2. 클라우드 컴퓨팅을 배워야 하는 이유

1. 많은 기업의 클라우드 도입과 도입 검토 중인 상황

 

2. H/W를 데이터센터에 넣고 운영/관리하는 일이 점점 줄어들 것임.

 - AI나 빅데이터의 구현과 서비스에는 고사양 H/W와 장비가 필요한데, 이에 필요한 많은 초기 투자 및 운영 비용과 인력을 클라우드를 통하여 대폭 감소시킬 수 있으며, 사용한 만큼만 비용을 지불할 수 있음.

 

3. 클라우드 컴퓨팅 이용 방식

출처: https://www.redhat.com/ko/topics/cloud-computing/iaas-vs-paas-vs-saas 

 

1. IaaS(Infrastructure-as-a-service): 물리적 서버(cpu, 메모리, os), 네트워크, 스토리지를 가상화하여 다수의 고객을 대상으로 유연하게 제공하는 인프라 서비스

2. PaaS(Platform-as-a-service):  Web 기반의 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준 플랫폼 환경을 서비스 형태로 제공하는 서비스

3. SaaS(Software-as-a-service): Gmail이나 Ms Office 365등. Application을 인터넷 및 웹 브라우저를 통해 제공하는 서비스

 

4. 클라우드 컴퓨팅의 장점 및 혜택

- 초기 투자 비용이 발생하지 않으며, 사용한 만큼만 지불하면 됨.

 

- 규모의 경제를 통해 지속적인 가격 인하를 실현.

 

- 미래에 필요한 인프라의 용량을 추정할 필요가 없음.

 

- 속도 및 민첩성 향상.

 

- 데이터 센터 운영 및 유지 관리에 비용 투자가 필요하지 않음.

 

- 몇 분 만에 전세계에 서비스를 런칭하거나 베포할 수 있음.

 

5. 아마존 웹 서비스(Amazon Web Services)의 주요 서비스

5 - 1. 컴퓨팅 서비스

- Amazon EC2(Elastic Compute Cloud): 다양한 형태의 타입과 서비스에 따라 적합한 사양 선택 가능, 사용량만큼 비용 지불하는 컴퓨팅 서비스.

 

- Amazon Auto Scaling: 서버의 특정 조건에 따라 서버를 추가/삭제할 수 있게 해주는 서비스. 사용량이 많을 시 추가로 생성, 사용하지 않는 경우 서버를 자동으로 삭제할 수 있게 해주는 서비스.

 

- Amazon Lightsail: 간단한 가상화 프라이빗 서버(Virtual Private Server, VPS)가 필요한 개발자에게 웹사이트 및 웹 애플리케이션을 배포, 관리하는 기능과 컴퓨팅, 스토리지, 네트워크를 제공하는 서비스.

* VPS(가상 사설 서버)는 물리적인 서버를 여러 개의 가상 서버로 분할하여 각 사용자가 독립적인 서버 환경을 사용할 수 있게 해주는 서비스입니다. 각 가상 서버는 고유한 운영 체제, 저장 공간, 메모리 등을 갖추고 있어 물리적 서버와 유사한 기능을 제공합니다.

 

- Amazon WorkSpaces: 데스크톱 가상화 서비스. 사내 PC를 가상화로 구성하여, 문서 및 데이터를 개인 PC에 보관하지 않고 서버에서 보관 관리할 수 있도록 해주는 서비스

 

5 - 2. 네트워킹 서비스

-  Amazon Route 53: 클라우드 기반의 Domain Name System(DNS) 웹 서비스.

사용자의 요청을 AWS에서 실행되는 다양한 인프라에 효과적으로 연결할 수 있음. 또한, 사용자를 AWS 외부의 인프라로 전달하는 서비스도 Route 53을 사용 가능.

* DNS(도메인 이름 시스템)는 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 인식할 수 있는 숫자 IP 주소로 변환하는 시스템입니다. 예를 들어, 사용자가 웹 브라우저에 'www.example.com'과 같은 도메인 이름을 입력하면, DNS는 이를 해당하는 IP 주소로 변환하여 올바른 서버에 연결되도록 합니다.

 

- Amazon VPC(Virtual Private Cloud): 가상 사설 네트워크 인프라를 클라우드 내에 생성/구성하고 네트워크를 이용한 접근 제어(Security Group, NACL), DHCP 및 VPN 연결, 인터넷 게이트웨이 등의 서비스 제공과 타 VPC와 다른 리전 간 VPC Peering 구성(Inter-Region Peering)을 통해 보안성 및 안정성이 높은 네트워킹 서비스 제공.

* DHCP(동적 호스트 구성 프로토콜)는 네트워크 상의 장치에 IP 주소 및 기타 네트워크 설정을 자동으로 할당하는 프로토콜입니다. 이를 통해 네트워크 관리자는 수동으로 설정하지 않고도 장치들을 효율적으로 관리할 수 있습니다.

 

* VPC(가상 사설 클라우드)는 AWS 클라우드 내에서 사용자가 정의한 가상 네트워크 환경을 제공합니다. 이를 통해 사용자는 IP 주소 범위, 서브넷, 라우팅 테이블 및 네트워크 게이트웨이 등을 직접 구성하여 논리적으로 격리된 네트워크를 구축할 수 있습니다.

 

** VPC Peering은 두 개의 VPC 간에 비공개 네트워크 연결을 설정하여, 서로 다른 VPC의 리소스들이 마치 동일한 네트워크 내에 있는 것처럼 통신할 수 있게 해주는 기능입니다. 이를 통해 퍼블릭 인터넷을 거치지 않고도 VPC 간의 트래픽을 안전하게 전송할 수 있습니다.

 이는 다국적 서비스 운영, 재해 복구 환경 구성, 비용 절감등을 위해 필요한 기능입니다.

 

*인터넷 게이트웨이는 VPC와 인터넷 간의 통신을 가능하게 해주는 수평 확장형의 고가용성 VPC 구성 요소입니다. 이를 통해 VPC 내의 리소스가 인터넷과 양방향 통신을 할 수 있으며, IPv4 및 IPv6 트래픽을 모두 지원합니다.

 

- AWS Direct Connect: 기존 On-Premise의 인프라와 AWS를 연결하는 전용선을 구성하여, 낮은 지연 시간으로 데이터 및 정보를 공유할 수 있게 하는 서비스를 제공함. AWS-On-Premise를 연결하는 전용선 서비스.

* 온프레미스(On-Premises)는 기업이나 조직이 IT 인프라와 소프트웨어를 자체적으로 보유한 물리적 공간, 즉 내부 데이터 센터나 서버실에 직접 설치하고 운영하는 방식을 의미합니다.

 

- Amazon ELB(Elastic Load Balancer): 기존에 운영하던 서비스 중 L4, Load Balance 서비스. 웹 서버 및 각종 서버에 사용량과 접속자가 많은 경우 트래픽에 대한 부하 분산을 통해 네트워크 트래픽을 인스턴스로 전달.

 

5 - 3. 스토리지 서비스

- Amazon S3(Simple Storage Services): 여러 가지 용도로 사용 가능한 범용적 스토리지 서비스.

 

- Amazon Glacier: 사용 빈도가 높지 않은 데이터를 저렴한 비용으로 장기 보관할 수 있도록 하는 서비스.

 

- Amazon EBS(Elastic Block Storage): 빠른 속도로 데이터를 저장 보관할 수 있는 서비스. 주로 서버에 디스크로 추가하여 데이터를 보관 제공할 수 있음.

 

- AWS Storage Gateway: On-Premise에 있는 데이터를 클라우드로 저장 보관하기 위한 연결 Gateway 서비스 제공.

 

- AWS Snowball: Import/Export 서비스를 통해 대량의 데이터를 AWS로 이전할 때 네트워크로 전송하지 않고 디스크나 스토리지에 저장하여 물리적으로 전달하고 이를 업로드해 주는 서비스. 대량의 데이터 업로드 시 유용.

 

5 - 4. DB(Database) 서비스

- Amazon RDS(Relational Database Services): 관계형 DB 서비스인 MSSQL, Oracle, MySQL, MarinaDB, PostgreSQL 등 RDBMS 서비스를 아마존에서 제공하는 서비스를 이용하여 DB 이용할 수 있게 함.

 

- Amazon DynamoDB: NoSQL용 서비스. 대량의 데이터를 쉽게 저장 및 추가 분석 서비스와 연계 활용할 수 있도록 확장할 수 있는 서비스.

 

- Amazon ElastiCache: In-Memory 기반의 Cache 서비스. 빠른 속도를 필요로 하는 서비스와 연계하여 높은 응답속도와 신뢰성을 필요로 하는 서비스에 적합한 서비스.

* 인메모리(In-Memory) 기반 캐시 서비스는 데이터를 디스크가 아닌 주기억장치(RAM)에 저장하여, 데이터 접근 속도를 획기적으로 향상시키는 기술입니다. 이러한 방식은 디스크 I/O를 최소화하여 밀리초 미만의 지연 시간으로 실시간 데이터 처리를 가능하게 합니다.

 

5 - 5. 분석 플랫폼

- Amazon Kinesis: 대량의 데이터를 저장 분류할 수 있는 서비스. 다양한 규모의 스트리밍 데이터를 비용 효율적으로 처리할 수 있는 기능과 애플리케이션 요구사항에 따라 가장 적합한 도구를 선택할 수 있는 유연성 제공.

 

- Amazon RedShift: 데이터 웨어하우스와 데이터 레이크 전체에 걸쳐 간단하며, 효율적으로 비용 모든 데이터를 분석할 수 있는 빠르고 확장 가능한 데이터 웨어하우스.

 

- Amazon EMR: 저장된 대량의 데이터를 분류하고 분석하여 필요한 정보를 뽑아낼 수 있도록 다양한 서비스를 제공함.

 

5 - 6. 애플리케이션 서비스

- Amazon CloudSearch: 겁색 서비스. SWF는 워크플로우 서비스, SQS는 큐서비스를 활용한 대량의 데이터를 할  수 있도록 하는 서비스. 손쉽게 주요 정보를 모바일로 전달할 수 있음.

 

- Amazon SES(Simple Email Services): 외부로 대량의 메일을 발송하는 서비스.

 

- Amazon Elastic Trasncoder: 동영상을 인코딩할 수 있는 서비스.