본문 바로가기
프로그래밍/AWS

AWS 클라우드 시스템 운영 성공을 위한 5가지 원칙!(AWS Well-Architected Framework 설계 원칙)

by 노마드데이터랩 2023. 3. 28.
728x90
반응형

AWS Well-Architected Framework 설계 원칙: 운영 우수성, 보안, 안정성, 성능 효율성, 비용최적화 및 ESG(옵션)으로 구성됩니다. 이 중에서도 5가지 원칙인 운영 우수성, 보안, 안정성, 성능 효율성, 비용최적화에 대해 자세히 살펴보겠습니다.

1. 운영 우수성

  • 운영 작업을 코드로 수행(IAC): 인프라스트럭처의 이력 관리와 휴먼 에러를 최소화하기 위해 인프라 운영을 코드로 정의하여 실행합니다.
  • 변경작업을 최소 단위로 나누어 수행: 인프라를 변경할 때는 최소한의 영향을 미치도록 변경 단위를 나누어서 적용합니다.
  • 롤백을 고려한 변경작업 수행: 변경 작업에 대한 롤백 전략을 고려하고 수행합니다.
  • 운영 프로세스를 자주 개선: 불필요한 요소를 최소화하기 위해 운영 프로세스를 지속적으로 개선합니다.
  • 장애 시나리오 만들기: 장애 시나리오에 대비하여 예방책과 대처책을 만들어 둡니다.
  • 모든 장애 리뷰 및 레슨런(lesson learn)하기: 발생한 장애에 대해 리뷰하고, 같은 장애가 발생하지 않도록 개선점을 적용합니다.

2. 보안

  • 시스템의 모든 접근에 대한 추적 및 기록(CloudTrail, GuardDuty): 시스템 접근 이력을 추적하고 기록하여 보안에 대한 감시 및 대응이 가능하도록 합니다.
  • 모든 계층(OSI 7Layer)에 대한 보안을 적용: 모든 계층에서의 보안을 고려하여 설계합니다.
  • 보안을 위한 자동화 구현 설계: 보안 구현을 자동화하여 보안에 대한 효율성을 높입니다.
  • 모든 데이터를 보호하도록 설계(전송 중인 데이터, 데이터, 정적 데이터): 데이터 전송 중인 데이터, 정적 데이터를 포함한 모든 데이터를 보호하도록 합니다.
  • 보안 이벤트를 준비(침입탐지, DDoS 등): 보안 이벤트에 대한 대비책을 미리 세우고, 대응하는 프로세스를 마련합니다.

3. 안정성

  • 장애에 대한 자동 복구 구축: 장애 발생 시 자동으로 복구할 수 있는 메커니즘을 구축합니다.
  • 장애 복구 훈련 수행: 장애 발생 시 대처할 수 있도록, 장애 복구 훈련을 수행합니다.
  • 가용성을 높이기 위한 수평 확장 설계: 서버 용량을 수평적으로 늘려서 가용성을 높이는 설계를 합니다.
  • 스펙을 추측해서 리소스를 고정하지 않고 확장 가능하도록 설계: 추후 변화에 대응할 수 있도록 스펙을 추측하여 리소스를 확장 가능하도록 설계합니다.
  • 운영 자동화의 지속적인 변경 관리: 운영 자동화를 지속적으로 개선하고 변경 관리를 수행하여 운영을 효율적으로 수행합니다.

4. 성능 효율성

  • 최신 기술을 습득하고 적용(e.g. 6세대 EC2 인스턴스): 최신 기술을 적용하여 성능을 최적화합니다.
  • 주기적인 프로토타입 진행: 주기적으로 프로토타입을 개발하여 성능 향상을 목적으로 개선합니다.
  • 빠른 글로벌 접근 가능한 설계(e.g. CloudFront, Route53): 글로벌 사용자에게 빠른 서비스를 제공하기 위해 CloudFront, Route53 등의 서비스를 사용합니다.
  • 서버리스 아키텍처 활용(e.g. Lambda, Fargate, S3): 서버를 사용하지 않는 서버리스 아키텍처를 활용하여 성능 효율성을 높입니다.

5. 비용최적화

  • 알맞는 가격 약정 채택: 알맞은 가격 약정을 통해 비용을 최적화합니다.
  • 리소스 Right Sizing 분석: 사용 중인 리소스를 분석하여 최적화합니다.
  • 클라우드 마이그레이션을 통해 온프레미스 운영비용 최소화: 클라우드 마이그레이션을 통해 온프레미스 운영 비용을 최소화합니다.
  • 관리형 서비스를 사용하여 운영비용 최소화: 관리형 서비스를 사용하여 운영비용을 최소화합니다.
  • 지속적인 월 비용 분석을 통한 비용 최적화 수행: 지속적으로 월 비용 분석을 수행하여 비용을 최적화합니다.

AWS Well-Architected Framework는 클라우드 시스템을 설계하고 구축하는 데 있어서 매우 유용한 프레임워크입니다. 이를 통해 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화에 대한 원칙을 지켜나가며 클라우드 시스템을 구축할 수 있습니다. 이를 통해 안정적이고 효율적인 클라우드 시스템을 구축할 수 있습니다.

728x90
반응형
저작자표시 비영리 변경금지

'프로그래밍 > AWS' 카테고리의 다른 글

AWS DB 인스턴스에 대한 IAM 데이터베이스 인증을 활성화 또는 비활성화  (0) 2023.03.31
AWS에서 네트워크 트래픽을 제어할 수 있는 방법에 대해 알아보자.  (0) 2023.03.28
AWS 네트워크 설계 - RFC 1918 표준 사설 IP  (0) 2023.03.28

관련글

댓글

티스토리툴바