[겨울방학 프로젝트] AWS 101 기초 교육 (2) OverView

AWS 리전 설계

• 더 높은 가용성, 확장성, 내결함성을 위함
• 다중의 가용영역으로 구성
• 어플리케이션과 데이터는 다른 가용영역간에 실시간 복제되며 일관성을 가짐 **AWS 리전: AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치 **AWS 가용 영역: AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나이상의 개별 데이터 센터로 구성 **클러스터링: **데이터 센터:

AWS 가용 영역(AZ) 설계

• 완전히 격리된 하나 이상의 데이터 센터
• 충분한 물리적 거리
• 자가 전력 인프라(전쟁, 재난상황에 대비한 전력 센터)
• 수십만 대 규모의 데이터 서버
• 완전히 격리된 다중 metro fiber(지하철 노선도 같이 복잡한 구조로 구성)

콘텐츠 전송 네트워크(CDN)

• 클라우드 프론트(?)
• 최종 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송하기 위해 310+개의 글로벌 네트워크 사용

클라우드 프론트 사용 사례

• 미디어 스트리밍
• 웹사이트 정적 리소스 (S3)
• 대용량 파일 다운로드 (소프트웨어, 게임)
• 전체 웹사이트 (오리진과 캐싱 페이지간의 차이를 줄임, 클라우드 프론트로 접속 분산)
• 모바일 앱 (API)
• 엣지 로케이션 서비스 (방화벽과 디도스 대응(쉴드) 기능 제공)
• 글로벌 네트워크:

AWS의 다양하고 폭 넓은 서비스

 

AWS 서비스 출시

• 컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹 , 기계학습 및 ai, 모바일, 개발자 도구, IoT, 보안, 엔터프라이즈 애플리케이션을 비롯한 200여개 이상의 광범위한 글로벌 클라우드 기반 서비스를 제공
• 사용하려는 서비스가 있는 리전 이용, 리전간 레이턴세를 줄이기 위해 CloudFront나 Global Accelerator와 같은 엣지 서비스 활용

AWS 보안: 책임 공유 모델

• AWS: 클라우드 환경 자체에 대한 책임, 주로 물리 보안을 담당 ⇒ 리전, 가용영역, 엣지 로케이션, AWS Global Infrastructure, 컴퓨터, 저장소, 데이터베이스, 네트워킹 등을 관리
• 고객: 클라우드 환경 위에 올라가는 보안에 대한 책임 ⇒ 고객 데이터, 플랫폼, 어플리케이션, 관리자 등급, 운영체제, 네트워크, 방화벽, Client-side data encryption & data integrity authentication, Server-side encryption(file system & /or data), Network traffic protection

AWS Global Infrastructure의 이점

• 보안, 가용성, 성능, 화장성, 유연성을 보장받을 수 있음 참고) IS-NS 보안 등급 달성 및 세계의 다양한 보안 등급 달성**  IS-MS: 기업이 자체적으로 운영하는 정보보호 및 개인정보보호 관리체계가 적합한 지 여부를 인증하는 국가인증 제도