[AWS 교과서] 1장 AWS란?

1. 클라우드 컴퓨팅이란 

 

- 온프레미스(on-premises)는 자체적인 공간과 자원을 이용하여 사용자가 직접 구축 및 운영하는 방식을 의미한다. 사용자 입장에서 이런 구축 방식은 모든 것을 수행해야 하기 때문에 부담이 클 수밖에 없으며, 비용 또한 만만치 않다. 

 

- 클라우드 컴퓨팅(cloud computing)은 인터넷을 통해 요구가 있을 때 즉시(on-demand) IT 자원을 제공하며, 사용한 만큼 비용을 지불하는 서비스이다. AWS(Amazon Web Service)와 같은 클라우드 공급자에게 필요에 따라 다양한 IT 자원을 공급받을 수 있다. 

 

 

 

2. 클라우드 컴퓨팅 서비스 유형 

 

IaaS(Infrastructure as a Service)

 

- 인프라에 대한 클라우드 서비스 유형 

- 인프라에는 서버, 네트워크, 스토리지 등 하드웨어 영역과 가상화 기능이 해당된다. 

- 클라우드 공급자는 해당 인프라 영역을 관리하고 서비스를 제공하며, 클라우드 사용자가 나머지 영역을 직접 관리하는 구조이다. 

 

 

 

PaaS(Platform as a Service)

 

- 플랫폼 형태로 제공되는 클라우드 서비스 유형

- 클라우드 공급자가 자체적으로 구축한 플랫폼을 제공하며, 클라우드 사용자는 별도의 플랫폼을 구축하지 않고 애플리케이션을 개발 및 관리만 하면 된다. 

- 즉, 클라우드 사용자는 애플리케이션 영역만 담당하고 나머지는 클라우드 공급자가 관리 및 제공하는 구조이다. 

 

 

 

SaaS(Software as a Service)

 

- 소프트웨어 영역까지 클라우드 공급자가 관리 및 제공하는 유형

- 클라우드 사용자는 별도의 애플리케이션을 설치하거나 운영할 필요 없이 클라우드 서비스를 제공받을 수 있다. 

- 즉, 클라우드 공급자가 모든 것을 제공하고 클라우드 사용자는 서비스만 받는 구조이다. 

 

 

3. 클라우드 구축 모델

 

퍼블릭 클라우드(public cloud)

 

- 일반적으로 사용자가 클라우드 자원을 소유하지 않으며, 자체적인 공간에 위치하지 않고 클라우드 공급자가 서비스를 제공하는 환경 

- 즉, 퍼블릭 클라우드는 서비스의 주체가 '클라우드 공급자'이다.

- 퍼블릭 클라우드는 온디맨드(on-demand) 형태로 사용자 요구에 따라 클라우드 공급자에게서 IT 자원을 할당받아 확장성이 우수하며, 여러 국가의 지역에 데이터 센터를 보유하고 있어 글로벌 서비스 제공에도 유리하다. 

 

ex) 

• 아마존 웹 서비스 (Amazon Web Service, AWS)
• 구글 클라우드 플랫폼 (Google Cloud Platform , GCP)
• 마이크로소프트 애저(Microsoft Azure)

 

프라이빗 클라우드 (public cloud)

 

- 사용자 전용 클라우드 환경으로, 자원 소유권은 사용자한테 있고 프라이빗 클라우드는 온프레미스 환경에 구축되어 서비스를 받는 환경이다. 

- 즉, 프라이빗 클라우드는 서비스 주체가 '사용자'이다. 

- 프라이빗 클라우드는 온프레미스 환경에 구축되어 보안이 우수하지만, 퍼블릭 클라우드보다 서비스 확장성은 떨어진다. 

 

하이브리드 클라우드(hybrid cloud)

 

- 퍼블릭 클라우드와 프라이빗 클라우드의 단점을 보완하려고 등장한 클라우드 모델이다. 

- 다수의 클라우드 시스템이 혼합되어 있는 형태로, 클라우드 시스템이 서로 연결된 모델이다. 

 

 

4. AWS 서비스 

 

1) AWS 소개 

 

 

 

- AWS는 Amazon 자회사로, 다양한 퍼블릭 클라우드 컴퓨팅 서비스를 제공하고 있다. 직접 장비를 구매하거나 임대하지 않고 필요한 만큼 자원을 제공하는 클라우드 컴퓨팅 서비스를 제공한다. 

 

- AWS는 32개의 리전(클라우드 서비스를 위해 자원이 모여 있는 물리적 데이터 센터의 지리적 위치)과 102개의 가용 영역(리전 내 구성되는 하나 이상의 개별 데이터 센터)을 운영하며, 글로벌 클라우드 인프라를 제공한다. 

 

 

2) AWS 서비스 라인업 

 

- AWS는 컴퓨팅, 스토리지, 데이터베이스 등 인프라 서비스부터 사물 인터넷, 머신 러닝, 빅데이터 분석까지 클라우드 기반의 다양한 서비스가 존재하며, 지속적으로 서비스를 개선하고 신규 서비스를 라인업하고 있다. 

 

 

AWS 컴퓨팅

 

- 퍼블릭 클라우드의 서버 자원에 대해 가상 머신을 생성하고, 비용 및 용량을 관리할 수 있는 서비스들로 구성되어 있다. 

- 대표적으로 Amazon Elastic Compute Cloud(Amazon EC2) 서비스가 있으며 , EC2 서비스 덕분에 클라우드에서 안전하고 가변성이 보장되는 컴퓨팅 자원을 제공받을 수 있다. 

 

 

AWS 네트워킹 및 콘텐츠 전송 

 

- 퍼블릭 클라우드에 생성한 다양한 자원으로 내.외부 통신을 하는 네트워크 서비스들로 구성되어 있다. 

- 대표적 서비스로 Amazon Virtual Private Cloud(VPC), Amazon CloudFront, Amazon Route53 등이 있으며, 해당 서비스로 생성된 클라우드 자원의 통신 환경을 구성할 수 있다. 

 

 

AWS 스토리지 

 

- AWS 스토리지는 퍼블릭 클라우드에 안정적이고 확장성이 높은 스토리지 서비스들로 구성되어 있다. 

- 대표적 서비스로 Amazon Simple Storage Service(S3), Amazon Elastic File System(EFS), Amazon Elastic Block Store(EBS) 등이 있으며, 해당 서비스 덕분에 클라우드에서 빠르고 안정적으로 데이터를 저장할 수 있다. 

 

 

AWS 데이터베이스 

 

- AWS 데이터베이스는 데이터베이스 목적과 용도에 따라 퍼블릭 클라우드에 다양한 데이터베이스 엔진을 제공하여 완전 관리형 데이터베이스 서비스를 하고 있다. 

- 대표적 서비스로 Amazon Relational Database Service(RDS), Amazon Aurora, Amazon DynamoDB 등이 있으며, 데이터베이스 유형에 따라 선택해서 사용할 수 있다. 

 

 

AWS 보안 자격 증명 및 규격 준수 

 

- AWS 보안 자격 증명 및 규격 준수는 퍼블릭 클라우드 자원과 사용자 자격 증명 및 접근 관리, 데이터.네트워크.애플리케이션 보호와 위험 탐지 및 모니터링을 위한 다양한 서비스로 구성되어 있다. 

- 대표적인 자격 증명 및 접근 관리 서비스로 AWS Identity & Access Management(IAM)가 있으며, 서비스 및 자원에 대한 안전한 접근 관리를 제공한다. 

 

AWS는 클라우드 자원을 사용한 만큼 금액을 지불하는 방식이기 때문에 결제 내역을 항상 확인하는 습관이 중요!

클라우드 자원을 사용하고 나서 실수로 반환하지 않으면 의도하지 않은 과금이 발생할 수 있어 결제 대시보드를 확인하는 것은 매우 중요 !