이나영님이 진행하는 AWS Well-Architected Best Practices 과정을 기반으로 작성한 글 입니다. Well-Architected Framework의 기능, 설계 원칙, 설계 핵심 요소 및 일반적인 용도 파악,설계 원칙, 주요 서비스 및 모범 사례를 습득합니다.
목차
1. Well-Architected 소개
2. 운영 우수성
3. 안정성
4. 보안
5. 성능 효율성
6. 비용 최적화
1. AWS Well-Architected 소개
Well-Architected Framework는 6가지 핵심요소에 걸친 설계원칙에 기반한 일련의 질문을 제공합니다. Amazon과 AWS 전반에서 쌓은 12년 이상의 지식을 바탕으로 구축되었으며 이를 프레임워크인 백서 모음으로 제작했습니다.
AWS Well-Architected에는 여러 이점이 있습니다. 신속한 구축 및 배포, 위험감소 또는 완화, 정보에입각한의사결정, AWS 모범사례학습을 할 수 있습니다. AWS 콘솔에서 상단의 자세히 알아보기 탭의 'AWS 아키텍쳐 센터' 를 클릭합니다.
아키텍쳐 센터의 상단 탭의 AWS Well-Architected를 클릭하면 아래와 같이 아키텍쳐 관련 모범사례 및 아키텍쳐 구성을 위한 참고자료를 확인할 수 있습니다.
AWS Well-Architected - 안전하고 효율적인 클라우드 애플리케이션 구축
AWS Well-Architected Lenses는 AWS Well-Architected에서 제공하는 지침을 기계 학습(ML), 데이터 분석, 서버리스, 고성능 컴퓨팅(HPC), IoT, SAP, 스트리밍 미디어, 게임 산업, 하이브리드 네트워킹 및 금융 서비스
aws.amazon.com
설계원칙
Well-Architected Framework는 클라우드에서 우수한 설계를 촉진하는데 사용할 수 있는 일련의 일반적인 설계원칙을 식별합니다. 강의 후반부에서 핵심 요소별 설계원칙에 대해 자세히 다루고 있습니다.
AWS Well-Architected Framework 적용
Well-Architected Review는 특정 워크로드가 Well-Architected Framework를 따르는지 평가하는 가장 좋은 방법입니다. AWS Well-Architected Tool은 워크로드 상태를 검토하고 최신 AWS 아키텍처 모범사례와 비교하는데 도움이 됩니다.
2. 운영 우수성
운영 우수성에는 워크로드를 지원하는 프로세스와 사람이 주로 관련됩니다. 운영 우수성은 조직이 워크로드를 준비, 운영 및 발전시키도록 최적화 되었음을 의미합니다.
코드형 운영
운영에 있어서 콘솔보다 코드를 이용하기를 권장합니다. Systems Manager에서 패치매니저를 이용하면 아래 그림과 같이 일정을 지정하고 여러 인스턴스를 패치하는 작업을 수행 할 수 있습니다. 패치그룹을 따로 선택하려면 인스턴스에 태그를 생성하여 그룹을 나눌수 있습니다. Amazon Linux AMI의 경우 SSM agent가 설치되어 있습니다. 이외에는 설치를 진행해야 합니다.
MSA를 사용하면 기능별로 분리하고 배포할 수 있습니다. 빈번하게 자주 배포하게되고 이를 자동화합니다. 이를위해 파이프라인을 구성합니다. CodeCommit은 git의 역할을 하고, CodeDeploy는 젠킨스와 같이 배포자동화를 수행합니다.
로드밸런서는 트래픽 분산의 역할과 앤드포인트의 역할을 수행합니다. RDS는 고가용성을 위해 멀티에이지 구조를 구성할 수 있습니다.
3. 안정성
안정성 핵심요소에는 인프라 또는 서비스 장애로부터 복구하고, 수요에 맞춰 컴퓨팅 리소스를 동적으로 확보하며, 잘못된 구성이나 일시적인 네트워크 문제와 같은것으로 인한 중단을 완화하는 시스템의 능력이 포함됩니다.
장애로부터 자동 복구
적절한 상태확인을 통해 Amazon EC2 Auto Scaling을 구성하여 Amazon EC2 인스턴스를 자동으로 종료하고 교체합니다.
복구 절차 테스트
AWS Fault Injection Simulator(AWS FIS)는 AWS에서 오류 주입 실험을 수행하기위한 완전관리형 서비스로, 이를통해 애플리케이션의 성능, 관측성 및 복원력을 쉽게 개선할 수 있습니다. 즉, EC2를 terminate하여 확인하는데 이는 넷플릭스의 카오스엔지니어링에서 만든 몽키와 유사하게 AWS 서비스로 제공합니다.
전체 워크로드 가용성을 높이도록 수평적으로 확장
용량 추정 불필요
변경 관리 자동화
'AWS > AWS Cloud School' 카테고리의 다른 글
| [AWS] Amazon S3 VPC 엔드포인트 생성 (2) | 2023.11.30 |
|---|---|
| [AWS] AWS Well-Architected Best Practices - 2 (0) | 2023.11.30 |
| [AWS] Advanced Architecting on AWS - 4 (0) | 2023.11.29 |
| [AWS] Advanced Architecting on AWS - 3 (0) | 2023.11.27 |
| [AWS] Advanced Architecting on AWS - 2 (0) | 2023.11.27 |
댓글