Well Architected Framework이경수 | 솔루션즈 아키텍트Amazon Web Services

QR 코드 또는 아래 URL 에 접속하여 주세요http://etc.ch/YrXe

AWS Well ArchitectedFramework

Well Architected 프레임워크• 아키텍처에 대한 모범사례 및 지침을 고객들과 공유하기 위한

방법론• 놓치기 쉬운 기본적인 영역들에 대한 고민• 아키텍쳐에 대한 일관된 평가 항목 클라우드 기반 아키텍처에 대한 올바른 의사 결정을 유도

Well Architected 프레임워크 4 가지 영역 보안 (Security) : AWS 클라우드 상의 데이터 및 자산을

보호하기 위한 best practice 가 적용되어 있습니까 ?

안정성 (Reliability) : 시스템 아키텍쳐가 장애 복구 , 업무 증가 및 유사시 피해를 최소화 할 수 있습니까 ?

성능 효율화 (Performance Efficiency) : 시스템 리소스들이 최적의 성능을 낼 수 있도록 설계되어 있습니까 ?

비용 최적화 (Cost Optimization) : 비지니스 업무를 수행함에 있어 비용을 줄일 수 있는 방법들에 대한 고려가 이루어지고 있습니까 ?

Well Architected 프레임워크 4 가지 영역Example Benefits

• ID/Password 로그인에서 MFA 를 추가적인 인증 팩터로 활용보안 (Security)

• 시스템 장애 발생 시 AWS 서비스에 의해서 자동적으로 대체 / 복구 됨안정성 (Reliability)

• 캐싱 레이어 도입으로 성능 향상 성능 (Performance)

• 각 프로젝트 / 사업 단위로 비용을 추적 / 관리비용 (Cost)

Well Architected 프레임워크 - 보안

보안

Well Architected 프레임워크 – 보안 : 디자인 원칙• 모든 영역에 보안을 적용

– 인프라 전체에 적용되는 방화벽보다는 , 각각의 리소스에 대한 방화벽 사용 및 보안 제어를 설정 . ( 모든 가상 머신 , 로드 밸런서 , 네트웍 서브넷 )

• 추적 로그를 수집– 모든 활동과 변경 사항들에 대한 로그를 수집하여 감시 .

• 보안 이벤트에 대한 대처를 자동화– 지속적인 모니터링을 수행하고 , 이벤트 혹은 조건에 따른 대처를 자동화 .

• 클라우드 상에서 수행되고 있는 시스템의 보호에 집중– AWS 의 공유 보안 모델에 따라 , AWS 는 인프라 및 서비스에 대한 보안을 제공 . 고객은 AWS 에서

운영되고 있는 어플리케이션 , 데이터 및 운영 체제의 보안에 집중 .

• 보안에 대한 best practice 를 자동화– 최적화된 이미지들을 사용하고 , 전체 인프라를 템플릿을 통하여 관리 .

Well Architected 프레임워크 – 보안 : 정의

• 데이터 보호 (Data Protection)

• 권한 관리 (Privilege Management)

• 인프라 보호 (Infrastructure Protection)

• 감시 제어 (Detective Controls)

QR 코드 또는 아래 URL 에 접속하여 주세요http://etc.ch/YrXe

Well Architected 프레임워크 – 보안 : 정의• 데이터 보호 (Data Protection)

– 전송 및 보관시 암호화 : ELB, EBS, S3 및 RDS

– 암호화 키 생성 및 관리 : KMS(AWS Key Management Service) , AWS CloudHSM

• 권한 관리 (Privilege Management)

– 사용자 /권한 관리 : IAM

– 인증 강화 : MFA(Multi Factor Authentication)

• 인프라 보호 (Infrastructure Protection)

– 논리적으로 격리된 네트워크 : VPC

• 감시 제어 (Detective Controls)

– API 호출 기록 : AWS Cloudtrail

– 인벤토리 변경 이력 관리 : AWS Config

– 자원 모니터링 : Amazon CloudWatch

– 로그 수집 : ELB, S3, CloudFront, VPC Flow Logs

Well Architected 프레임워크 - 안정성

안정성

Well Architected 프레임워크 – 안정성 : 디자인 원칙• 복구 절차를 테스트

– 다양한 형태의 장애상황을 만들고 복구하는 시나리오를 자동화하여 복구시 문제를 미리 파악하여 대처• 문제 발생시 자동으로 복구될 수 있도록 구성

– 중요 요소들에 대한 모니터링을 수행하여 , 임계치에 도달하였을 때 자동으로 필요한 절차를 수행하도록 시스템을 구성 . 이를 통해 장애에 대한 감지 , 추적 , 조치 뿐만 아니라 더 나아가서 장애를 사전에 예방

• 시스템의 가용성을 높이기 위하여 수평 확장이 가능하도록 구성– 하나의 큰 자원을 사용하는 것보다 , 여러 개의 작은 자원들을 사용하는 것이 장애 발생시 피해를 최소화 .

이 때 , 여러 개의 작은 자원들은 공통된 장애 요소를 가지고 있지 않도록 구성 .

• 필요한 용량을 추측하지 마십시오– 시스템의 용량을 초과하는 부하가 유입되는 경우 ( 종종 DDoS 의 목적 ) 에도 자원의 고갈로 인해 문제가

발생하지 않도록 동적으로 구성 .

Well Architected 프레임워크 – 안정성 : 정의

• 기본 요건 (Foundation)

• 변경 관리 (Change Management)

• 장애 관리 (Failure Management)

QR 코드 또는 아래 URL 에 접속하여 주세요http://etc.ch/YrXe

Well Architected 프레임워크 – 안정성 : 주요 서비스

• 기본 요건 (Foundation)– AWS IAM을 통하여 AWS 서비스 및 자원들에 대한 접근을 제어– Amazon VPC 를 통해서 AWS 서비스 및 자원들을 독립된 네트웍 공간에 안전하게 운영– Service limit 관리

• 변경 관리 (Change Management)– AWS CloudTrail 을 통하여 AWS의 API 호출에 대한 기록을 보관– AWS Config를 통하여 AWS 자원 및 구성에 대한 인벤토리를 관리– 지속적으로 구성 변경을 관리

• 장애 관리 (Failure Management)

– AWS CloudFormation 을 사용하여 원하는 AWS 자원들을 자동 생성하는 템플릿을 구성– Auto Recovery 기능을 통한 자동 복구 설정– Auto Scaling Group 을 활용하여 Self Healing 설정

Well Architected 프레임워크 - 성능

성능 효율화

Well Architected 프레임워크 – 성능 : 디자인 원칙• 최신 기술을 쉽게 사용

– 구현하기 어려운 최신 기술도 클라우드에서는 쉽게 사용할 수 있음 . IT 팀이 새로운 인프라 기술을 익히기보다는 서비스 형태로 사용하는 것이 유리 . NoSQL 데이터베이스나 미디어 트랜스코딩 , 머신러닝과 같은 전문성이 필요한 기술도 클라우드 서비스 형태로 제공 .

• 세계 시장으로 빠르게 진출– 여러 리전에 서비스를 배포하여 고객에게 최소의 비용으로 최고 품질의 서비스를 제공 .

• 서버 없는 아키텍쳐를 사용– 클라우드에서는 서버운영 부담 없이 서버리스 (Serverless) 아키텍쳐를 손쉽게 구성할 수 있고 , 이를 통하여 서버

운영의 부담을 줄이고 사용량 또한 줄일 수 있음 .

• 더 자주 새로운 아이디어를 실험– 가상화되고 자동화된 자원들을 통해 여러 종류의 인스턴스 , 스토리지 , 구성을 사용하여 빠르게 실험을 진행할 수

있음 .

Well Architected 프레임워크 – 안정성 : 정의

• 컴퓨트 (Compute)

• 스토리지 (Storage)

• 데이터베이스 (Database)

• 용량 - 시간의 Trade-off

QR 코드 또는 아래 URL 에 접속하여 주세요http://etc.ch/YrXe

Well Architected 프레임워크 – 성능 : EBS 예시  SSD(Solid State Drive) 하드 디스크 드라이브 (HDD)

볼륨 유형 EBS 프로비저닝된 IOPS SSD(io1) EBS 범용 SSD(gp2)* 처리량 최적화 HDD(st1) 콜드 HDD(sc1)

간략한 설명고성능 SSD 볼륨은 지연

시간에 민감한 트랜잭션 워크로드를 위해 설계됨

범용 SSD 볼륨은 다양한 트랜잭션 워크로드를 위해 가격과 성능의 균형을 맞춤

저비용 HDD 볼륨은 자주 액세스하고 처리량 집약적인

워크로드를 위해 설계됨최저비용 HDD 볼륨은

액세스 빈도가 낮은 워크로드를 위해 설계됨

사용 사례 I/O 집약적 NoSQL 및 관계형 데이터베이스

부트 볼륨 , 짧은 지연 시간의 대화형 앱 , 개발 및

테스트빅 데이터 , 데이터

웨어하우스 , 로그 처리일별 스캔 횟수가 적은 콜드

데이터API 이름 io1 gp2 st1 sc1볼륨 크기 4GB – 16TB 1GB – 16TB 500GB – 16TB 500GB – 16TB볼륨당 최대 IOPS** 20,000 10,000 500 250볼륨당 최대 처리량 320MB/ 초 160MB/ 초 500MB/ 초 250MB/ 초인스턴스당 최대 IOPS 65,000 65,000 65,000 65,000

인스턴스당 최대 처리량 1,250MB/ 초 1,250MB/ 초 1,250MB/ 초 1,250MB/ 초요금 월별 GB당 0.125 USD

프로비저닝된 IOPS당 0.065 USD

월별 GB당 0.10 USD 월별 GB당 0.045 USD 월별 GB당 0.025 USD

주요 성능 특성 IOPS IOPS MB/ 초 MB/ 초

Well Architected 프레임워크 – 성능 : 주요 서비스• 컴퓨트 (Compute)

– 오토 스케일링 등의 방법을 사용하여 수요에 맞는 인스턴스 갯수를 유지하도록 관리• 스토리지 (Storage)

– Amazon EBS : Magnetic, General Purpose SSD, PIOPS SSD

– Amazon S3 : S3, S3-IA, Glacier 그리고 RRS(reduced-redundancy storage) 및 라이프사이클 관리 기능 사용– 서버 없이 컨텐츠를 전송할 수 있는 기능을 통하여 성능이 유지되도록 관리

• 데이타베이스 (Database)

– 관리형 데이터베이스 서비스 : Amazon RDS, Amazon DynamoDB, Amazon Redshift, Amazon ElastiCache

– Amazon RDS 는 다양한 기능 (PIOPS, 읽기 복제본 ) 을 제공하여 성능을 최적화• 용량 -시간의 트레이드오프

– AWS Region, CloudFront 등을 활용– 제약이 없는 , 많은 용량을 사용하여 프로세싱 시간을 절약

Well Architected 프레임워크 - 성능

비용 최적화

Well Architected 프레임워크 – 비용 : 디자인 원칙• 비용을 업무 / 부서별로 투명하게

– 클라우드를 통하여 IT 비용을 개별 업무 / 부서별로 쉽게 나눌 수 있음 . 보다 정교하게 투자 회수율 (Re-

turn on Investment) 를 측정할 수 있고 , 결과적으로 비용 최적화 .

• 비용 절감을 위하여 관리형 서비스를 이용– 대용량 메일 발송이나 데이터베이스를 관리하는 등의 운영 부담을 줄여 클라우드 스케일로 최적화

• CAPEX 를 OPEX 로 전환– 데이터센터 및 서버들에 대한 불투명한 투자보다는 , 사용할 때 사용한 만큼만 지불하는 방식으로

전환하여 위험 요소를 낮추고 비용을 효과적으로 관리– 개발 /테스트 환경의 경우 사용되지 않는 시간에 리소스를 중단하여 75%까지 비용을 절감

• 규모의 경제를 통한 혜택– 백만 이상의 고객들의 사용을 통하여 얻어지는 규모의 경제를 통하여 비용이 절감

Well Architected 프레임워크 – 비용 : 정의

• 필요한 만큼만 사용 (Matched supply and demand)

• 비용 효율적인 자원 (Cost-effective resources)

• 비용 인지 (Expenditure awareness)

• 지속적인 최적화 (Optimizing over time)

QR 코드 또는 아래 URL 에 접속하여 주세요http://etc.ch/YrXe

Well Architected 프레임워크 – 비용 : AWS Budget 예

Well Architected 프레임워크 – 비용 : 주요 서비스

• 필요한 만큼만 사용– 오토 스케일링을 통하여 필요한 만큼의 자원만 사용

• 비용 효율적인 자원 사용– RI와 선납금 옵션 또는 Spot 인스턴스를 통하여 비용을 절감– AWS Trusted Advisor 를 사용하여 AWS환경에 대한 검토를 수행하고 비용 절감 가능성을 탐색

• 비용 인지– Amazon CloudWatch 알람 및 Amazon SNS 를 활용하여 비용 관리 프로세스 수립

• 지속적인 최적화– AWS 블로그의 ‘What’s new’ 섹션을 통하여 새로 발표된 기능과 서비스들을 확인– AWS Trusted Advisor 를 통하여 비용 절감 요소를 탐색

Well Architected 프레임워크 – 진행 절차단계 설명 담당자초기 미팅 Well-Architected 프로그램이 무엇이고 어떻게

하는지 소개 SA, AM

Well-Architected 프로그램 진행 준비 고객이 리뷰를 준비할 수 있도록 추가 정보 제공 SA, AM,

TAMs, ProServ, Part-ner, etc.

리뷰를 위한 사전 연구 및 준비 고객으로부터 받은 사전 답변을 기반으로 리뷰를 준비 SA

리뷰 미팅 진행 리뷰 진행하면서 다양한 모범 사례 설명 SA

고객 보고서 개선이 필요하거나 중요 문제로 확인된 질문에 대해서 명확한 후속 조치 항목 정의 SA

후속 조치 관련 미팅 보고서에 대해서 고객 담당자 및 프로젝트 팀과 검토조치 가이드 및 AWS 모범 사례 제공