Slide share 에서 AWS 아키텍트에 대한 강좌

Source:고급 클라우드 아키텍처 방법론- 양승도 솔루션즈 아키텍트:: AWS Cloud Track 2 Advanced

요약

디자인 원칙

1. 추정을 하지 마십시오
2. 프러덕션 시스템과 동일한 테스트 시스템을 구축하십시오
3. 아키텍트 변경에 대한 위험을 낮추십시오
4. 아키텍처에 대한 변경과 실험을 자동화 하십시오 - AWS CloudTrail / Config
5. 지속적으로 아키텍처를 개선하십시오

1. 보안(Security)
• 모든 영역에 보안 적용
• 추적 로그 수집
• 보안 이벤트 대처 자동화
• 보안에 대한 best practice 자동화
2. 안정성(Reliability)
3. 성능 효율화(Performance Efficiency)
4. 비용 최적화(Cost Optimization)

보안 영역

• 데이터 보호
• 권한 관리
• 인프라 보호
• 감시 제어

보안 권장

• IAM 계정을 생성해서 권한관리를 하라
• MFA를 적용하라

• OS/App logs
• VPC Flow logs - 방화벽 로그
• AWS CloudTrail
• ELB

안정성

• 복구 절차 테스트
• 문제 발생시 자동 복구 구성
• 수평 확장으로 시스템 가용성을 높여라
• 필요한 용량을 추측하지 말라

• 하나의 리전에서 EC2 인스턴스는 초기 20개까지만 허용된다
• limit 해제 request를 할 수 있다

• Auto-Healing - Auto Scaling을 auto healing으로 할 수 있다(min-max를 1로 하여 하나만 운영할 수 있다)
• EC2 Auto recovery - EC2 인스턴스 하나에 cloud watch에서 이벤트를 걸어 운영할 수 있다

성능 효율화

• 최신 기술을 쉽게 사용하라 - 최신 타입 인스턴스
• 여러 리전에 서비스를 배포
• 서버리스 아키텍쳐 구성하라
• 더 자주 새로운 아이디어 실험

• 컴퓨터
• 스토리지
• 데이터베이스
• 용량-시간의 Trade-off

• Alarm Based Notification
• Trigger Based Actions
• CloudWatch

• 비용을 업무/부서별로 투명하게 - 태그 사용
• 관리 서비스 이용
• CAPEX를 OPEX로 전환
• 규모의 경제를 통한 혜택

• 필요한 만큼만 사용
• 비용 효율적인 자원
• 비용 인지
• 지속적인 최적화

• Cost Explorer
• CloudWatch Alerts
• CloudWatch Monitoring
• Tagging

• Spot Instance
• Reserved Instance (RI)

• AWS 보안 credential이 애플리케이션 소스코드에 하드코딩 하면 안된다

애플리케이션 디자인 원칙

• 장애를 대비한 아키텍처 디자인 하십시오
• 느슨한 결합 구조의 아키텍처가 여러분을 자유롭게 합니다
• 탄력적인 아키텍처를 구현하십시오
• 모든 계층에서 보안을 구축하십시오
• 제약조건을 두려워 마십시오
• 병렬적으로 생각하십시오
• 다양한 스토리지 옵션을 고려하십시오