2016, Amazon Web Services, Inc. or its affiliates. All rights reserved. 고지사항 이문서는정보제공목적으로만제공됩니다. 본문서의발행일당시 AWS 의현재제품및실행방법을설명하며, 예고없이변경될수있습니다. 고객은본문서에포

Transcription

1 AWS Well-Architected 프레임워크 2016 년 11 월

2 2016, Amazon Web Services, Inc. or its affiliates. All rights reserved. 고지사항 이문서는정보제공목적으로만제공됩니다. 본문서의발행일당시 AWS 의현재제품및실행방법을설명하며, 예고없이변경될수있습니다. 고객은본문서에포함된정보나 AWS 제품또는서비스의사용을독립적으로평가할책임이있으며, 각정보및제품은명시적이든묵시적이든어떠한종류의보증없이 있는그대로 제공됩니다. 본문서는 AWS, 그계열사, 공급업체또는라이선스제공자로부터어떠한보증, 표현, 계약약속, 조건또는보증을구성하지않습니다. 고객에대한 AWS 의책임및채무는 AWS 계약에준거합니다. 본문서는 AWS 와고객간의어떠한계약도구성하지않으며이를변경하지도않습니다.

3 목차 서론 1 AWS Well-Architected 프레임워크의정의 1 일반설계원칙 2 Well-Architected 프레임워크의다섯가지기반 3 보안기반 4 안정성기반 12 성능효율성기반 17 비용최적화기반 25 운영우수성기반 31 결론 38 기고자 38 문서이력 38 부록 : Well-Architected 질문, 답변및모범사례 39 보안기반 39 안정성기반 45 성능기반 50 비용최적화기반 55 Operational Excellence Pillar 60

4 요약 이문서에서는고객이스스로클라우드기반아키텍처를검토및개선하고설계에대한의사결정이사업에미치는영향을더확실히파악할수있도록 AWS Well-Architected 프레임워크에대해설명합니다. Well-Architected 프레임워크의기반으로통하는다섯가지개념분야에걸쳐일반적인설계원칙은물론구체적인모범사례와지침을살펴보겠습니다.

5 서론 AWS(Amazon Web Services) 는고객이클라우드에서안정적이고, 안전하고, 효율적이며, 경제적인시스템을설계하고운영할수있도록하려면아키텍처모범사례를고객과공유해야한다는점을잘알고있습니다. 이러한노력의일환으로개발된 AWS Well-Architected 프레임워크를이용하면 AWS 에서시스템을구축하면서내리게되는결정의장점과단점을이해할수있습니다. Well-Architected 시스템을마련하면사업의성공가능성이대폭높아진다고생각합니다. AWS 솔루션스아키텍트들은광범위한업종및사용사례에걸쳐오랫동안솔루션을설계한경험이있으며, 수천여고객들의 AWS 아키텍처를설계하고평가해왔습니다. 그리고이러한경험을바탕으로클라우드에서시스템설계의모범사례와핵심전략을밝혀냈습니다. AWS Well-Architected 프레임워크설명서에는특정아키텍처가클라우드모범사례와잘맞는지여부를파악하기위한근본적인질문여러가지가수록되어있습니다. 이프레임워크를이용하면클라우드기반의현대적시스템에대해고객이기대하는품질기준에따라일관된방식으로시스템을평가하고그러한품질을달성하기위해필요한수정조치를확인할수있습니다. AWS 가진화를거듭하고 Amazon 이고객과협력하면서점점더많은지식을얻게됨에따라앞으로도 Well-Architected 개념을더욱정교하게가다듬고자합니다. 이문서는 CTO( 최고기술책임자 ), 아키텍트, 개발자, 운영팀팀원등기술업무담당자를위해작성되었습니다. 이문서를읽으면클라우드아키텍처를설계및운영할때따라야할 AWS 모범사례및전략을이해하게됩니다. 본백서에서구현세부정보또는아키텍처패턴을제공하는것은아닙니다. 하지만이정보를얻을수있는적절한리소스가언급되어있습니다. AWS Well-Architected 프레임워크의정의 AWS 의전문가들은매일고객과함께클라우드의모범사례를활용하여시스템을설계합니다. 설계의진화에발맞춰고객의아키텍처에더할것과뺄것을결정할수있도록도와드립니다. 그리고고객이이러한시스템을실제환경에배포하는과정에서해당시스템의성능수준과그러한결정의결과를배우게됩니다. AWS 는이렇게얻은교훈을토대로아키텍처가 AWS 모범사례에얼마나잘맞는지평가할수있는여러가지질문을모은 AWS Well-Architected 프레임워크를만들어냈습니다. 1 페이지

6 AWS Well-Architected 프레임워크는보안, 안정성, 성능효율성, 비용최적화및운영우수성이라는다섯가지기반위에서있으며각각의정의는다음과같습니다. 기반이름보안안정성성능효율성비용최적화운영우수성 설명 위험평가및완화전략을통해정보, 시스템및자산을보호하는동시에비즈니스가치를제공하는능력입니다. 인프라또는서비스장애를복구하고, 수요에따라컴퓨팅리소스를탄력적으로확보하고, 구성오류나일시적네트워크문제같은중단사태를완화할수있는시스템의능력입니다. 컴퓨팅리소스를시스템요구사항에맞게효율적으로사용하고, 수요변화및기술진화에발맞춰그러한효율성을유지하는능력입니다. 불필요한비용또는최선이아닌리소스사용을피하거나제거하는능력입니다. 비즈니스가치를제공하고지원프로스세스및절차를지속적으로개선하기위해시스템을운영및모니터링하는능력입니다. 솔루션을설계할때비즈니스상황에기초하여이들기반을절충해야하는데이러한비즈니스의사결정이엔지니어링우선순위에영향을미칠수있습니다. 개발환경에서안정성을희생하더라도비용을절감하도록최적화할수도있고, 미션크리티컬솔루션의경우비용증가를감수하고안정성을기준으로최적화할수도있습니다전자상거래솔루션의경우성능이매출과고객구매성향에영향을미칠수있습니다. 보안및운영우수성은일반적으로다른기반과절충관계에있지않습니다. 일반설계원칙 Well-Architected 프레임워크는다음과같은여러가지일반설계원칙을확립하여클라우드에서의우수한설계를촉진합니다. 필요용량추측중단 : 필요한인프라용량을추측할필요가없습니다. 시스템을배포하기전에용량을결정했다가는결국고가의유휴리소스를방치하게되거나제한된용량으로인한성능문제를처리해야합니다. 하지만클라우드컴퓨팅에서는이러한문제가사라집니다. 필요한만큼용량을많이또는적게사용하다가자동으로확장하거나축소할수있기때문입니다. 2 페이지

7 프로덕션규모의테스트시스템 : 클라우드에서는온디맨드방식으로프로덕션규모의테스트환경을만들고, 테스트를완료한다음해당리소스를폐기할수있습니다. 테스트환경을실행하는동안에만비용을지불하면되기때문에온프레미스테스트비용의몇분의일에불과한가격으로실제환경을시뮬레이션할수있습니다. 자동화를통해더간편해진아키텍처실험 : 자동화를통해수작업없이저렴한비용으로시스템을만들고복제할수있습니다. 자동화과정의변경사항을추적하고, 그효과를감사하고, 필요하면이전의파라미터로되돌릴수있습니다. 아키텍처의지속적인혁신 : 기존환경에서는정해진방식의일회성이벤트로아키텍처를결정하는경우가많고시스템의수명주기중메이저버전업그레이드는몇차례이루어지지않습니다. 기업과경영상황은계속달라지는데, 이러한초기의결정때문에변경된비즈니스요구사항을시스템이만족시키지못할수도있습니다. 그러나클라우드에는온디맨드방식의자동화및테스트기능이있어설계변경에따르는결과적위험이줄어듭니다. 따라서시간이지날수록시스템은진화하고, 기업은혁신을표준사례로활용할수있게됩니다. 데이터기반아키텍처 : 클라우드에서는아키텍처선택이워크로드거동에미치는영향에대한데이터를수집할수있습니다. 그러므로사실에근거하여어떻게워크로드를개선할지결정할수있습니다. 클라우드인프라는코드이므로이데이터를장기적으로아키텍처선택및개선을위한정보로활용할수있습니다. 실전을통한개선 : 프로덕션환경에서이벤트를시뮬레이션하기위한정기적으로실전연습을실시하여아키텍처및프로세스가어떻게작동하는지테스트할수있습니다. 그러면어느분야에서개선이필요한지파악하고, 조직이이벤트에대처하는경험을쌓도록도울수있습니다. Well-Architected 프레임워크의다섯가지기반 소프트웨어시스템을제작하는것은건물을짓는것과매우비슷합니다. 토대가단단하지않으면구조적문제로인해건물의기능이약해지는것은물론건물자체가무너질수있습니다. 기술솔루션을설계할때보안, 안정성, 성능효율성, 비용최적화및운영우수성이라는다섯가지기반을간과하면기대및요구에충실한시스템을구축하기가어려울수있습니다. 이러한기반을아키텍처에녹여내면안정적이고효율적인시스템을구축하는데도움이되며, 또한이를바탕으로기능적요구사항등설계의다른측면에집중할수있게됩니다. 3 페이지

8 이단원에서는다섯가지기반에대해설명하고각각의정의, 모범사례, 질문, 고려사항및관련된주요 AWS 서비스를소개합니다. 보안기반 보안기반에는위험평가및완화전략을통해정보, 시스템및자산을보호하는동시에비즈니스가치를제공하는능력이포함됩니다. 설계원칙 클라우드에는시스템보안을강화하는데도움이되는여러가지원칙이있습니다. 모든계층에보안적용 : 그저인프라의엣지부분에서만보안어플라이언스 ( 예 : 방화벽 ) 를운영하는대신, 모든리소스 ( 예 : 모든가상서버, 로드밸런서, 네트워크서브넷 ) 에서방화벽을비롯한각종보안제어를사용하십시오. 추적가능성활성화 : 사용환경에대한모든변경사항및작업을기록하고감사합니다. 최소권한원칙구현 : 권한부여가 AWS 리소스와상호작용각각에적합해야하며리소스에대해직접적으로강력한논리적액세스제어를구현합니다. 시스템보안에집중 : AWS 공동책임모델에따라사용자는애플리케이션, 데이터및운영체제보안에집중하고, 보안인프라및서비스는 AWS 에서제공합니다. 보안모범사례의자동적용 : 소프트웨어기반의보안메커니즘으로더욱더빠르고경제적인확장성이안전하게제공됩니다. 가상서버의패치적용및강화된이미지를만들어저장한다음, 새서버를실행할때마다그이미지를자동으로사용하면됩니다. 버전관리를통해템플릿에서정의및관리되는전체신뢰영역아키텍처를생성합니다. 루틴및이상보안이벤트모두에대한응답을자동화합니다. 4 페이지

9 정의 클라우드에서의보안에는다섯가지모범사례영역이있습니다. 1. ID 및액세스관리 2. 탐지제어 3. 인프라보호 4. 데이터보호 5. 인시던트대응 시스템을설계하려면먼저보안과관련된관행부터마련해야합니다. 누가어떤작업을수행할수있는지제어해야합니다. 또한보안인시던트를식별하고, 시스템및서비스를보호하고, 데이터보호를통해데이터의신뢰성및무결성을유지할수있어야합니다보안인시던트에대응하기위한잘정의된프로세스를마련하고숙련해야합니다. 이것은금전적손해방지또는규제의무준수등목표달성을뒷받침하는중요한도구와기법입니다. AWS 공동책임모델에따라클라우드를도입하면보안및규정준수목표를달성할수있습니다. 클라우드서비스를뒷받침하는인프라를 AWS 가물리적으로보호해주기때문에 AWS 고객들은서비스를이용하여목표를달성하는데집중할수있습니다. 또한 AWS 클라우드에서는보안데이터에더폭넓게액세스할수있으며보안이벤트에대한응답도자동화되어있습니다. 모범사례 ID 및액세스관리 ID 및액세스관리는정보보안프로그램의핵심요소로, 허가받고인증된사용자에한해허용되는방식으로만리소스에액세스할수있도록하는것을말합니다. 예를들어보안주체 ( 계정에서작업을수행하는사용자, 그룹, 서비스및역할 ) 를정의하고, 이러한보안주체에맞게정의된정책을구축하고, 강력한자격증명관리를구현합니다. 이러한권한관리요소가인증및권한부여의핵심개념을이룹니다. 5 페이지

10 AWS 에서는기본적으로 AWS 서비스및리소스에대한사용자액세스를고객이직접제어할수있도록하는 AWS IAM(Identity and Access Management) 서비스로권한관리를지원합니다. 사용자, 그룹, 역할또는리소스에대한권한을세부정책으로지정할수있습니다. 또한복잡성수준, 재사용금지, Multi-Factor Authentication(MFA) 사용등강력한암호관행을요구할수도있습니다. 기존디렉터리서비스와연동되도록할수도있습니다. 시스템이 AWS 에액세스해야하는워크로드의경우 IAM 이인스턴스프로필, 자격증명연동, 임시자격증명을통해보안액세스를보장합니다. 다음질문은보안과관련된권한관리고려사항에대한것입니다. 보안에대한질문과답변및모범사례는부록을참조하십시오. 보안 1. AWS 루트계정자격증명에대한액세스및사용을어떻게보호하고있습니까? 보안 2. AWS Management Console 및 API 에대한액세스를제어하기위해시스템사용자의역할및책임을어떻게정의하고있습니까? 보안 3. AWS 리소스에대한자동액세스를어떻게제한하고있습니까? ( 예 : 애플리케이션, 스크립트및 / 또는타사도구또는서비스 ) 루트계정의자격증명은항상보호해야하며, 이를위해서는루트계정에 MFA 를연결하고물리적보안장치가있는장소에 MFA 와자격증명을안전하게보관하는것이좋습니다. IAM 서비스를이용하여루트이외의다른사용자권한을만들고관리하는것은물론리소스에대한액세스수준을설정할수있습니다. 탐지제어탐지제어를사용하여잠재적보안인시던트를식별할수있습니다. 이러한제어는일반적인거버넌스프레임워크의핵심부분으로, 품질프로세스, 법률준수의무및 / 또는위협식별및대응과정을지원하는데사용됩니다. 탐지제어의종류는여러가지입니다. 예를들어, 자산및해당세부속성의인벤토리를만들어두면보다효과적인의사결정 ( 및수명주기전반의제어 ) 이이루어지고, 이것을운영의기준으로삼을수있습니다. 또는내부감사를통해정보시스템과관련된제어기능을검사하여실제사례가정책및요건에맞는지, 정의된조건에따라올바른자동알림이설정되어있는지확인할수있습니다. 이러한제어기능은조직내에서변칙적활동범위를식별하고파악하는데도움이되는중요한대응요소입니다. 6 페이지

11 AWS 에서는로그, 이벤트및모니터링 ( 감사, 자동분석및경보가가능 ) 을처리하여탐지제어를구현할수있습니다. AWS CloudTrail 로그, AWS API 호출및 Amazon CloudWatch 는측정치모니터링을경보와함께제공하며 AWS Config 는구성내역을제공합니다. 또한서비스수준로그도사용가능한데, 예를들어 Amazon Simple Storage Service(S3) 를사용하여액세스요청을기록할수있습니다. 마지막으로 Amazon Glacier 는감사가능한장기보관을지원하기위해설계된준수제어기능과함께미션크리티컬데이터를보존하는볼트잠금기능을제공합니다. 다음질문은보안과관련된탐지제어고려사항에초점을맞추고있습니다. 보안 4. 로그를어떻게캡처하고분석하고있습니까? Well-Architected 설계에서로그관리가중요한이유는보안 / 과학수사에서규제또는법적요구사항에이르기까지다양합니다. 잠재적보안인시던트를식별하려면로그를분석및대응하는것이매우중요합니다. AWS 는데이터보존기간또는데이터보존 / 아카이브 / 삭제위치를정의하는기능을고객에게부여함으로써로그관리를보다쉽게구현할수있도록합니다. 이렇게하면더단순하고경제적인방식으로, 예측가능하고안정적으로데이터를처리할수있습니다. 인프라보호 모범사례와업계규정또는규제의무를준수하기위해서는인프라보호가필요하며, 여기에는심층방어및멀티팩터인증등의제어방법이포함됩니다. 클라우드또는온프레미스에서작업을계속성공적으로수행하려면반드시이러한방법을사용해야합니다. AWS 기본기술을사용하거나 AWS Marketplace 에서제공되는파트너제품및서비스를사용하여상태저장및상태비저장방식의패킷검사를구현할수있습니다. 이와함께 Amazon Virtual Private Cloud(VPC) 를통해안전하고확장가능한프라이빗환경을만들고, 여기에서게이트웨이, 라우팅테이블, 퍼블릭 / 프라이빗서브넷같은토폴로지를정의할수있습니다. 7 페이지

12 다음질문은보안을위한인프라보호고려사항에관한것입니다. 보안 5. 네트워크및호스트수준경계보호를어떻게적용하고있습니까? 보안 6. AWS 서비스수준보안기능을어떻게활용하고있습니까? 보안 7. Amazon EC2 인스턴스에서운영체제의무결성을어떻게보호하고있습니까? 어떤환경이든여러단계의방어계층을두는것이좋으며, 클라우드및온프레미스모델을망라하여효과를발휘하는다양한인프라보호개념과방법이있습니다. 경계보호를적용하고, 수신및송신지점을모니터링하고, 종합적인로깅과모니터링, 알림을이용하는것은모두효과적인정보보안계획의핵심요소입니다. 설계원칙단원에서설명했듯이 AWS 고객들은 EC2 인스턴스의구성을맞춤조정하거나강화할수있고변경불가능한 Amazon 머신이미지 (AMI) 를통해이러한구성을유지할수있습니다. 이렇게하면 Auto Scaling 에의한트리거또는수동방식을통해이 AMI 로실행되는모든새가상서버 ( 인스턴스 ) 가이강화된구성을받게됩니다. 데이터보호 시스템을설계하려면먼저보안과관련된기본적인관행부터마련해야합니다. 예를들어데이터분류는민감도에따라조직의데이터를구분하는한가지방법이고, 암호화는무단액세스사용자가데이터를해석하지못하게만들어데이터를보호하는방법입니다. 이것은금전적손해방지또는규제의무준수등목표달성을뒷받침하는중요한도구와기법입니다. AWS 에서는다음과같은관행으로데이터보호를가능하게합니다. AWS 고객들은데이터에대한완전한통제력을유지합니다. AWS 는정기적인키교체등키관리및데이터암호화를더간편하게처리하도록만들어드립니다. AWS 기본서비스를이용하거나고객이직접관리하여손쉽게자동화할수있습니다. 8 페이지

13 파일액세스, 변경사항등중요한내용이수록된상세로그를확인할수있습니다. AWS 는탁월한회복력을목표로스토리지시스템을설계했습니다. 예를들어, Amazon S3(Simple Storage Service) 는 % 의내구성을제공하기위해설계되었습니다. ( 다시말해, Amazon S3 에 10,000 개의객체를저장하는경우 1,000 만년에한번씩객체한개를잃을수있다고예상할수있습니다.) 광범위한데이터수명주기관리프로세스에버전관리를포함시켜우발적인덮어쓰기나삭제및그와유사한손해를방지할수있습니다. AWS 는절대로리전간데이터이동을하지않습니다. 특정리전에저장된콘텐츠는고객이명시적으로기능을활성화하거나그기능을제공하는서비스를이용하지않는한해당리전을벗어나지않습니다. 다음질문은데이터보안과관련된고려사항에관한것입니다. 보안 8. 데이터를어떻게분류하고있습니까? 보안 9. 저장된데이터를어떤방식으로암호화하고보호합니까? 보안 10. 키를어떻게관리하고있습니까? 보안 11. 전송중인데이터를어떤방식으로암호화하고보호하고있습니까? AWS 는저장된데이터및전송중인데이터를암호화할수있는여러가지수단을제공합니다. 데이터를암호화하기쉽도록 AWS 제품및서비스에각종기능을내장했습니다. 예를들어, Amazon S3 에는 SSE( 서버측암호화 ) 를구현하여데이터를암호화된형태로저장하기쉽게만들었습니다. 또한흔히 SSL 종료 (termination) 라고부르는전체 HTTPS 암호화및복호화프로세스를 Elastic Load Balancing 을통해처리하도록설정할수도있습니다. 9 페이지

14 인시던트대응 매우성숙한예방및탐지제어를사용하더라도조직은잠재적보안인시던트에대응하고그영향을완화하기위한프로세스를마련해야합니다. 워크로드의아키텍처가인시던트발생시보안팀이효과적으로시스템을격리또는억제하고운영을알려진정상상태로복구하는능력에지대한영향을미칩니다. 보인인시던트보다앞서도구및액세스를마련하고인시던트대응을정기적으로연습한다면적기에조사및복구가가능하도록아키텍처를업데이트할수있습니다. AWS 에서는다음과같은관행이효과적인인시던트대응을지원합니다. 파일액세스, 변경사항등중요한내용이수록된상세로그를확인할수있습니다. 이벤트가자동으로처리될수있고 AWS API 사용을통해실행서를자동화하는스크립트를트리거할수있습니다. AWS CloudFormation 을사용하여도구및 안전한공간 을사전프로비저닝할수있습니다. 이를통해안전하고격리된환경에서과학수사를수행할수있습니다. 다음질문은인시던트대응과관련된고려사항에관한것입니다. 보안 12. 적절한인시던트대응을보장하기위해어떻게합니까? InfoSec 팀에게신속하게액세스를부여할수있는절차를마련하고인스턴스격리와과학수사를위한데이터및상태캡처를자동화합니다. AWS 의핵심서비스 보안에꼭필요한 AWS 제품은 AWS 서비스및리소스에대한사용자액세스를고객이안전하게제어할수있도록하는 AWS IAM(Identity and Access Management) 서비스입니다. 이와함께다음서비스및기능으로네가지보안영역을뒷받침합니다. 10 페이지

15 자격증명및액세스관리 : IAM 을통해 AWS 서비스와리소스에대한액세스를안전하게제어할수있습니다. Multi-Factor Authentication(MFA) 은사용자이름과암호외에보호계층을한단계더추가해줍니다. 탐지제어 : AWS CloudTrail 은 AWS API 호출을기록하고, AWS Config 는 AWS 리소스및구성에대한자세한재고정보를제공하며, Amazon CloudWatch 는 AWS 리소스에대한모니터링서비스입니다. 인프라보호 : Amazon Virtual Private Cloud(VPC) 를통해 AWS 클라우드의격리된프라이빗영역을프로비저닝하고, 가상네트워크에서 AWS 리소스를실행할수있습니다. 데이터보호 : Elastic Load Balancing, Amazon Elastic Block Store(EBS), Amazon Simple Storage Service(S3) 및 Amazon Relational Database Service(RDS) 등의서비스에는암호화기능이포함되어있으므로전송및저장상태의데이터를보호해줍니다. AWS Key Management Service(KMS) 를이용하면암호화에사용되는키를더쉽게만들고제어할수있습니다. 인시던트대응 : IAM 을사용하여인시던트대응팀에적절한권한을부여해야합니다. Amazon CloudFormation 을사용하여조사를수행할신뢰할수있는환경을만들수있습니다. 리소스 AWS 의보안모범사례에대해자세히알아보려면다음리소스를참조하십시오. 설명서및블로그 백서 AWS 보안센터 AWS 규정준수 AWS 보안블로그 AWS 보안개요 AWS 보안모범사례 AWS 위험및규정준수 비디오 AWS 클라우드의보안 공동책임개요 11 페이지

16 안정성기반 안정성기반에는인프라또는서비스장애를복구하고, 수요에따라컴퓨팅리소스를탄력적으로확보하고, 구성오류나일시적네트워크문제같은중단사태를완화할수있는능력이포함됩니다. 설계원칙 클라우드에는안정성을강화하는데도움이되는여러가지원칙이있습니다. 복구절차테스트 : 온프레미스환경에서는특정한시나리오에서시스템이작동한다는것을입증하기위해테스트를수행하는경우가많고, 일반적으로복구전략을검증하기위해테스트하지는않습니다. 그러나클라우드에서는시스템의장애과정을테스트하고복구절차를검증할수있습니다. 자동화를이용하여다양한오류를시뮬레이션하거나예전에장애로이어졌던시나리오를재현해보십시오. 이렇게해서드러난장애경로를테스트하고실제장애시나리오로이어지기전에문제를해결함으로써테스트를거치지않은구성요소의장애위험을줄일수있습니다. 장애자동복구 : 시스템의핵심성능지표 (KPI) 를모니터링하다가임계값을넘어서면자동화를트리거할수있습니다. 이를통해장애추적및자동알림을지원하고, 자동화된복구프로세스에따라장애지점을우회하거나회복할수있습니다. 보다정교한자동화를구현할경우장애가발생하기전에예측하여해결하는것도가능합니다. 수평적확장으로시스템전체가용성증대 : 큰리소스하나를작은리소스여러개로대체하여한가지장애가전체시스템에미치는영향을줄일수있습니다. 요청을더작은리소스여러개로분산시키면공통의장애지점을공유하지않게됩니다. 용량추측중단 : 시스템에대한수요가해당시스템의용량을넘어서는리소스포화상태는온프레미스시스템에서흔히발생하는장애의원인입니다 ( 서비스거부공격의대상 ). 클라우드에서는수요및시스템사용량을모니터링하고리소스추가또는제거를자동화함으로써프로비저닝과다또는부족현상없이최적의수준으로수요를충족할수있습니다. 자동화변경사항관리 : 인프라에대한변경이자동화를사용하여이루어져야합니다. 관리해야할변경사항은자동화에대한변경입니다. 12 페이지

17 정의 클라우드에서의안정성에는세가지모범사례영역이있습니다. 1. 기반 2. 변경관리 3. 장애관리 시스템안정성을얻기위해서는잘계획된기반위에모니터링을실시하고, 수요또는요구변화를처리하기위한메커니즘을갖춰야합니다. 또한장애를탐지하고스스로해결할수있도록시스템을설계해야합니다. 모범사례 기반 시스템을설계하려면먼저안정성을좌우하는기반요구사항부터갖춰야합니다. 예를들어데이터센터의네트워크대역폭을충분히확보해야합니다. 특정프로젝트의범위를넘어선다는이유로이러한요구사항을간과하는경우도있습니다. 이렇게되면안정적인시스템을제공하는능력이상당히저하될수있습니다. 온프레미스환경의경우, 이러한요구사항에따른종속성으로인해리드시간이길어질수있으므로결국초기계획에이를반영해야합니다. 그러나 AWS 에는이러한기반요구사항이대부분이미통합되어있거나필요에따라적용할수있습니다. 클라우드는기본적으로한계가없도록설계되어있으므로충분한네트워킹및컴퓨팅파워에대한요구는 AWS 가책임지고완수하겠습니다. 고객여러분은스토리지디바이스의크기등리소스크기와할당비율을필요에따라자유롭게변경하실수있습니다. 다음질문은안정성과관련된기반고려사항에관한것입니다. 안정성 1. 계정에대한 AWS 서비스한도를어떻게관리하고있습니까? 안정성 2. AWS 에서네트워크토폴로지를어떻게계획하고있습니까? 13 페이지

18 AWS 는실수로인한리소스과다프로비저닝을방지하기위해서비스한도 ( 팀에서요청할수있는각각의리소스수상한선 ) 를설정하고있습니다. 이러한한도를모니터링하다가업무상필요에따라변경하기위한거버넌스및프로세스를마련해두어야합니다. 클라우드도입과정에서기존온프레미스리소스와의통합을계획해야할수있습니다 ( 하이브리드접근방식 ). 하이브리드모델에서는시간을두고완벽한클라우드방식으로점진적으로이전하게되므로 AWS 리소스와온프레미스리소스가네트워크토폴로지에따라상호작용하는방식을반드시설계해두어야합니다. 변경관리 변경사항이시스템에미치는영향을알고있으면적극적인계획수립이가능하며, 모니터링을통해용량문제또는 SLA 위반으로이어질수있는동향을신속하게파악할수있습니다. 기존환경에서는변경제어프로세스를수작업으로처리하는경우가많았고, 변경담당자와변경시기를효과적으로관리하기위해서는반드시감사부서와철저히공조해야했습니다. AWS 를이용하면시스템동작을모니터링하고 KPI 대응을자동화할수있습니다. 예를들어, 서버시스템을추가하면사용자수가늘어납니다. 시스템변경권한을가진사용자를관리하고이러한변경기록을감사할수있습니다. 다음질문은안정성과관련된변경관련고려사항에초점을맞추고있습니다. 안정성 3. 시스템이수요변화에어떻게대처하고있습니까? 안정성 4. AWS 리소스를어떻게모니터링하고있습니까? 안정성 5. 변경관리를어떻게수행하고있습니까? 수요변화에따라리소스를자동으로추가하거나제거하도록시스템을설계하면안정성이향상될뿐아니라사업성공의가능성도높아집니다. 모니터링을통해 KPI 가통상적인수준을벗어나면담당팀에자동으로알려줍니다. 환경에대한변경사항이자동으로로깅되므로안정성에영향을미칠가능성이있는작업을감사하여신속하게파악할수있습니다. 변경관리제어를통해규칙을적용함으로써필요한수준의안정성을확보할수있습니다. 14 페이지

19 장애관리 통상적인수준의복잡한시스템에는장애가발생하기마련이며, 이러한장애를파악하는방법과대응방법, 재발방지방법등을알아둘필요가있습니다. AWS 에서는자동화를이용하여모니터링데이터에대응합니다. 예를들어, 특정지표가임계값을넘어서면자동화된작업을트리거하여문제를해결할수있습니다. 또한운영환경에서장애가발생한리소스를진단하여수정하는대신, 일단새리소스로대체한다음운영환경이아닌외부에서장애리소스를분석해볼수도있습니다. 클라우드에서는저렴한비용으로전체시스템의임시버전을설정할수있기때문에전체복구프로세스를자동으로테스트하는것이가능합니다. 다음질문은안정성과관련된장애관리고려사항에관한것입니다. 안정성 6. 데이터를어떻게백업하고있습니까? 안정성 7. 구성요소장애시시스템에서어떻게대처합니까? 안정성 8. 복원성은어떻게테스트하고있습니까? 안정성 9. 재해복구를어떻게계획하고있습니까? 정기적으로데이터를백업하고백업파일을테스트하여논리적오류와물리적오류를모두복구할수있는지확인하십시오. 빈번한시스템자동테스트를통해장애를파악하고복구하는것이장애관리의열쇠입니다 ( 정기적으로실시하는것이바람직하며중요한시스템변경후에도테스트실시 ). 목표복구시간 (Recovery Time Objective, RTO), 목표복구시점 (Recovery Point Objective, RPO) 같은 KPI 를적극적으로추적하여특히장애테스트시나리오에서시스템의복원성을평가하십시오. KPI 를추적하면단일장애지점을파악및완화하는데도움이됩니다. 목표는시스템복구프로세스를철저히테스트함으로써모든데이터를복구할수있으며문제가지속되더라도고객에게계속서비스를제공할수있다는확신을얻는것입니다. 통상적인프로덕션프로세스와마찬가지로복구프로세스도제대로실행해야합니다. 15 페이지

20 AWS 의핵심서비스 런타임지표를모니터링하는 Amazon CloudWatch 는안정성보장을위한 AWS 의핵심서비스입니다. 세가지안정성영역을뒷받침하는그밖의서비스와기능은다음과같습니다. 기반 : AWS Identity and Access Management (IAM) 를통해 AWS 서비스와리소스에대한액세스를안전하게제어할수있습니다. Amazon VPC 를통해 AWS 클라우드의격리된프라이빗영역을프로비저닝하고, 가상네트워크에서 AWS 리소스를실행할수있습니다. 변경관리 : AWS CloudTrail 은계정에대한 AWS API 호출을기록하고로그파일을감사할수있도록사용자에게전달합니다. AWS Config 는 AWS 리소스및구성에대한자세한목록정보를제공하고, 구성변경을지속적으로기록합니다. 장애관리 : AWS CloudFormation 은 AWS 리소스의템플릿을만들어순서에따라예측가능한방식으로프로비저닝할수있는템플릿을제공합니다. 리소스 안정성과관련된모범사례에대해자세히알아보려면다음리소스를참조하십시오. 비디오및분석보고서 장애극복 : 오류삽입및서비스안정성 클라우드의가용성및안정성벤치마크 설명서및블로그 서비스한도 서비스한도보고서블로그 백서 AWS를이용한백업아카이브및복원방식 AWS 대규모인프라관리 AWS 재해복구 AWS Amazon VPC 연결옵션 AWS Support AWS Premium Support Trusted Advisor 16 페이지

21 성능효율성기반 성능효율성기반에서는요구사항에따라컴퓨팅리소스를효율적으로사용하고, 수요변화및기술진화에발맞춰그러한효율성을유지하는데초점을맞춥니다. 설계원칙 클라우드에는성능효율성을확보하는데도움이되는여러가지원칙이있습니다. 고급기술의대중화 : 기술에대한지식과복잡성을클라우드업체가제공하는서비스로극복하면서, 구현하기어려운기술도쉽게사용할수있습니다. 새로운기술을호스팅하고실행하는방법을 IT 팀에서직접배우는대신서비스방식으로간편하게이용하면됩니다. 예를들어 NoSQL 데이터베이스, 미디어트랜스코딩, 기계학습등은모두기술커뮤니티전반에고르게확산되지않은전문지식이요구되는기술입니다. 클라우드에서는이러한기술을서비스방식으로제공하기때문에그대로사용하면됩니다. 리소스프로비저닝및관리에신경쓰지말고제품개발에집중하십시오. 즉각적인세계화 : 클릭몇번이면전세계여러리전에손쉽게시스템을배포할수있습니다. 이를통해최소비용으로지연시간을줄이면서고객에게더나은사용환경을제공할수있습니다. 서버리스아키텍처사용 : 클라우드에서서버없는아키텍처를이용하면서버를실행하고유지하는등의전통적인컴퓨팅관리업무를할필요가없습니다. 예를들면스토리지서비스에정적웹사이트역할을맡기면웹서버가필요없고, 이벤트서비스를통해코드를호스팅할수있습니다. 이렇게하면서버관리에따르는운영부담이줄어들뿐아니라, 이러한관리서비스는클라우드단위에서작동하므로트랜잭션비용을낮출수있습니다. 실험횟수증가 : 자동화할수있는가상리소스를활용하며여러가지인스턴스, 스토리지또는구성에대한비교테스트를신속하게수행할수있습니다. 기계적동조 : 보관대상에가장적합한기술접근방식을사용합니다. 예를들어데이터베이스또는스토리지접근방식을선택할때데이터액세스패턴을고려합니다. 17 페이지

22 정의 클라우드에서의성능효율성에는네가지모범사례영역이있습니다. 1. 선택 ( 컴퓨팅, 스토리지, 데이터베이스, 네트워크 ) 2. 복습 3. 모니터링 4. 트레이드오프 고성능아키텍처선택시데이터기반접근방식을취합니다. 상위수준설계에서리소스유형의선택및구성에이르기까지아키텍처의모든측면에대한데이터를수집합니다. 주기적으로선택사항을검토함으로써계속진화하는 AWS 플랫폼을최대한활용할수있습니다. 모니터링은예상성능과의차이를인지하고관련조치를취할수있게해줍니다. 마지막으로아키텍처는예를들어압축또는캐싱을사용하거나일관성요구사항을완화시키는등트레이드오프를통해성능을개선할수있습니다. 모범사례 Selection 특정시스템에대한최적의솔루션은워크로드에따라달라지며, 흔히여러접근방식이복합적으로사용됩니다. 제대로구축된시스템은여러솔루션을사용하며성능을향상하기위해다양한기능을활용합니다. AWS 에서는리소스가가상화되고다양한유형및구성으로제공됩니다. 따라서보다손쉽게요구에보다근사하게일치하는접근방식을찾을수있을뿐만아니라, 온프레미스인프라에서와달리다양한스토리지옵션을손쉽게찾을수있습니다. 예를들어 Amazon DynamoDB 와같은관리형서비스는완벽하게관리되는 NoSQL 데이터베이스로, 어떤규모에서도지연시간이한자릿수밀리초단위로매우짧습니다. 다음예제질문은선택고려사항에관한것입니다. 성능 1. 최상의성능을제공하는아키텍처를어떻게선택합니까? 18 페이지

23 아키텍처에대한패턴및구현을선택할때는최적의솔루션에대한데이터기반접근방식을사용합니다. AWS 솔루션아키텍트, AWS 레퍼런스아키텍처및 AWS 파트너가이제까지 AWS 에축적된지식을바탕으로고객이아키텍처를선택하는과정을도울수있습니다. 하지만아키텍처를최적화하기위해서는벤치마킹또는부하테스트를통해획득한데이터가필요합니다. 아키텍처는아마여러아키텍처접근방식 ( 예 : 이벤트중심, ETL 또는파이프라인 ) 을결합하게될것입니다. 아키텍처구현에는아키텍처성능최적화에적합한 AWS 서비스를사용하게됩니다. 다음단원에서는네가지의고려해야할리소스유형, 즉컴퓨팅, 스토리지, 데이터베이스및네트워크에대해살펴봅니다. 컴퓨팅특정시스템에가장적합한컴퓨팅솔루션은애플리케이션의설계, 사용패턴및구성설정에따라달라질수있습니다. 아키텍처는다양한구성요소마다서로다른컴퓨팅솔루션을사용하고성능을개선하기위해다양한기능을이용할수있습니다. 아키텍처에적합하지않은컴퓨팅솔루션을선택하면성능효율이저하될수있습니다. AWS 에서는컴퓨팅이인스턴스, 컨테이너, 기능등세가지형태로제공됩니다. 인스턴스는가상화된서버이며, 따라서버튼을클릭하거나 API 호출을통해기능을변경할수있습니다. 클라우드에서는리소스를한번결정하면그대로고정되는것이아니므로다양한서버유형을시험해볼수있습니다. AWS 에서는이러한가상서버, 즉인스턴스를다양한제품군과크기로제공하며솔리드스테이트드라이브 (SSD) 와그래픽처리장치 (GPU) 를비롯한매우다양한기능을사용할수있습니다. 컨테이너는애플리케이션및종속요소를리소스가격리된프로세스에서실행할수있는일종의운영체제가상화입니다. 기능은실행하려는코드로부터실행환경을추상화합니다. 예를들어, AWS Lambda 를이용하면인스턴스를실행하지않고도코드를실행할수있습니다. 다음예제질문은컴퓨팅고려사항에관한것입니다. 성능 2. 컴퓨팅솔루션은어떻게선택합니까? 19 페이지

24 컴퓨팅사용을설계할때는이용가능한탄력성메커니즘을활용하여수요변화에맞춰성능을유지할수있는충분한용량을확보해야합니다. 스토리지특정시스템에대한최적의스토리지솔루션은액세스방식 ( 블록, 파일또는객체 ), 액세스패턴 ( 무작위또는순차적 ), 필요한처리량, 액세스빈도 ( 온라인, 오프라인, 보관 ), 업데이트빈도 (WORM, 동적 ), 가용성및내구성제약에따라다릅니다. 제대로구축된시스템은여러스토리지솔루션을사용하며성능을향상하기위해다양한기능을활용합니다. AWS 에서스토리지는가상화되며다양한유형으로제공됩니다. 따라서보다손쉽게스토리지방식을요구에보다밀접하게맞출수있을뿐만아니라, 온프레미스인프라에서와달리다양한스토리지옵션을손쉽게선택할수있습니다. 예를들어, Amazon S3 는 % 의내구성을제공하도록설계되었습니다. 또한 HDD( 마그네틱하드드라이브 ) 에서 SSD(Solid State Drive) 로변경할수있으며, 몇초안에한인스턴스에서다른인스턴스로가상드라이브를손쉽게이동할수있습니다. 다음예제질문은성능효율을위한스토리지고려사항에관한것입니다. 성능 3. 스토리지솔루션은어떻게선택합니까? 스토리지솔루션을선택할때는액세스패턴과일치하도록선택하는것이원하는성능을구현하는데매우중요합니다. 데이터베이스특정시스템에대한최적의데이터베이스솔루션은가용성, 일관성, 파티션허용치, 지연시간, 내구성, 확장성및쿼리용량에대한요구사항에따라다릅니다. 많은시스템들은다양한하위시스템에대해서로다른데이터베이스솔루션을사용하며, 성능을향상시키기위해다양한기능을사용합니다. 시스템에적합하지않은데이터베이스솔루션및기능을선택하면성능효율이저하될수있습니다. 20 페이지

25 AWS 의 Amazon Relational Database Service(RDS) 는완벽하게관리되는관계형데이터베이스를제공합니다. Amazon RDS 를이용하면거의가동중지없이데이터베이스의컴퓨팅과스토리지리소스를확장할수있습니다. Amazon DynamoDB 는완벽하게관리되는 NoSQL 데이터베이스로, 확장시지연시간이한자릿수밀리초단위로매우짧습니다. Amazon Redshift 는페타바이트규모의관리형데이터웨어하우스로, 성능또는용량을변경해야할경우노드수또는유형을변경할수있습니다. 다음예제질문은성능효율을위한데이터베이스고려사항에관한것입니다. 성능 4. 데이터베이스솔루션은어떻게선택합니까? 한워크로드의데이터베이스 (RDBMS, NoSQL 등 ) 는시스템의성능효율에큰영향을미치지만, 이는보통데이터기반접근방식보다는조직적기본사항에따라선택됩니다. 스토리지와마찬가지로워크로드의액세스패턴을고려하는것이중요하며, 다른비데이터베이스솔루션이보다효율적으로문제 ( 예 : 검색엔진또는데이터웨어하우스사용 ) 를해결할수있는지여부도고려해야합니다. 네트워크특정시스템에대한최적의네트워크솔루션은지연시간, 처리량요구사항등에따라다릅니다. 사용자또는온프레미스리소스와같은물리적제약조건이위치옵션을좌우하며, 이는에지기술또는리소스배치를사용하여상쇄될수있습니다. AWS 에서는네트워킹이가상화되고다양한유형및구성으로제공됩니다. 따라서보다손쉽게네트워킹방식을요구에보다밀접하게맞출수있습니다. AWS 는네트워크트래픽을최적화하는제품기능 ( 예 : 초고용량네트워크인스턴스유형, Amazon EBS 최적화인스턴스, Amazon S3 전송속도향상, 동적 Amazon CloudFront) 을제공합니다. 또한 AWS 는네트워크거리또는지터를줄이기위한네트워킹기능 ( 예 : Amazon Route53 지연시간기반라우팅, Amazon VPC 엔드포인트및 AWS Direct Connect) 도제공합니다. 21 페이지

26 다음예제질문은성능효율을위한스토리지고려사항에관한것입니다. 성능 5. 네트워크솔루션은어떻게선택합니까? 네트워크솔루션을선택할때는위치를고려해야합니다. AWS 를사용하면리소스를사용할위치가까이해당리소스가배치되도록선택하여거리를줄일수있습니다. 리전, 배치그룹및에지위치를활용하여성능을현저히개선할수있습니다. 복습 솔루션을설계할때선택가능한옵션세트는유한합니다. 하지만시간이지나면서아키텍처의성능을개선시킬수있는새로운기술및접근방식을사용할수있게됩니다. AWS 를사용하면고객의요구를충족하기위해지속적으로추진되는혁신의혜택을받을수있습니다. AWS 는정기적으로새로운리전, 에지위치, 서비스및기능을출시합니다. 이들모두는아키텍처의성능효율을확실히개선할수있습니다. 다음예제질문은성능효율검토에관한것입니다. 성능 6. 새로운리소스유형및기능을도입할때가장적절한리소스유형을선택하기위해어떻게합니까? 어떤조건이아키텍처성능을제약하는지이해하면해당제약조건을완화할수있는릴리스를찾아볼수있습니다. 22 페이지

27 모니터링 아키텍처를구현한후에는고객이인지하기전에모든문제를해결할수있도록성능을모니터링해야합니다. 임계값을초과할경우경보가생성되도록모니터링측정치를사용해야합니다. 경보는성능이불량한구성요소를해결하기위한자동조치를트리거할수있습니다. AWS 를사용하면 Amazon CloudWatch 가모니터링기능및알림경보전송기능을제공하며, 사용자는 Amazon Kinesis, Amazon Simple Queue Service(SQS) 및 AWS Lambda 를통해조치를트리거하여성능문제를해결하는자동화를이용할수있습니다. 다음예제질문은성능효율모니터링에관한것입니다. 성능 7. 리소스를시작한후정상적으로수행되고있는지확인하기위해리소스를어떻게모니터링합니까? 오탐 (false positive) 또는데이터가과도하게발생하지않도록하는것이효과적인모니터링솔루션의관건입니다. 자동트리거는운영자의실수를방지하고문제해결시간을단축시킬수있습니다. 프로덕션환경에서시뮬레이션을통해경보솔루션이올바로문제를인지하는지테스트하는 실전연습 을계획합니다. 트레이드오프 솔루션을설계할때는최적의접근방식을선택할수있도록트레이드오프를고려해야합니다. 상황에따라서는일관성, 내구성및공간을위해시간또는지연시간을희생함으로써보다고성능을제공할수있습니다. AWS 를사용하면몇분내에전세계의여러곳에리소스를배포하여최종사용자에게더욱가깝게다가갈수있습니다. 또한데이터베이스시스템과같은정보저장소에읽기전용복제본을동적으로추가하여기본데이터베이스의부하를줄일수있습니다. 또한 AWS 는인메모리데이터스토어또는캐시를제공하는 Amazon ElastiCache, 정적콘텐츠의사본을최종사용자에게더가깝게캐시하는 Amazon CloudFront 와같은캐싱솔루션을제공합니다. 23 페이지

28 다음예제질문은성능효율을위한시공간트레이드오프에관한것입니다. 성능 8. 성능을개선하기위해트레이드오프를어떻게사용합니까? 트레이드오프는아키텍처의복잡성을증가시킬수있으며측정가능한혜택이달성되는지확인하기위한로드테스트가필요합니다. AWS 의핵심서비스 성능효율을달성하기위한 AWS 의핵심서비스는 Amazon CloudWatch 입니다. 이서비스는리소스와시스템을모니터링하여전반적인성능및운영상태를확인할수있도록합니다. 다음서비스는성능효율성영역에서중요합니다. 선택 : 컴퓨팅 : Auto Scaling 은수요를충족하고응답속도를유지할수있는충분한인스턴스를보장해줍니다. 스토리지 : Amazon EBS 는사용사례에맞춰최적화할수있는광범위한스토리지옵션 ( 예 : SSD 및프로비저닝된 IOPS( 초당입 / 출력작업수 ) 을제공합니다. Amazon S3 는서버리스콘텐츠전송을제공하며 Amazon S3 Transfer Acceleration 은장거리에서파일을빠르고, 쉽고, 안전하게전송할수있게해줍니다. 데이터베이스 : Amazon RDS 는사용환경에맞춰최적화할수있게해주는다양한데이터베이스기능 ( 프로비저닝된 IOPS, 읽기전용복제본등 ) 을제공합니다. Amazon DynamoDB 는확장시지연시간이한자릿수밀리초단위로매우짧습니다. 네트워크 : Amazon Route 53 은지연시간기반라우팅을제공합니다. Amazon VPC 엔드포인트및 Direct Connect 는네트워크거리또는지터를줄일수있습니다. 24 페이지

29 검토 : AWS 블로그및 AWS 웹사이트의새소식섹션에는새로출시된기능과서비스에대한자세한정보가제공됩니다. 모니터링 : Amazon CloudWatch 는기존의모니터링솔루션과통합할수있고 AWS Lambda 와함께사용하여조치를트리거할수있는측정치, 경보및알림을제공합니다. 트레이드오프 : Amazon ElastiCache, Amazon CloudFront 및 AWS Snowball 은성능개선을위해사용할수있는서비스입니다. Amazon RDS 의읽기전용복제본을사용하면읽기중심의워크로드를확장할수있습니다. 리소스 성능효율과관련된모범사례에대해자세히알아보려면다음리소스를참조하십시오. 비디오 성능채널 AWS의성능벤치마킹 설명서 Amazon S3 성능최적화 Amazon EBS 볼륨성능 비용최적화기반 비용최적화기반에는전체수명주기에걸쳐지속적으로시스템을개선및개량하는프로세스가포함됩니다. 개념증명의초기설계에서이후의프로덕션워크로드운영에이르기까지본백서의관행을채택하면비용을최소화하면서비즈니스성과를달성할수있는, 따라서비즈니스가투자수익률을극대화할수있는비용효율적시스템을구축및운영할수있습니다. 25 페이지

30 설계원칙 클라우드에서는다음과같은다양한원칙에따라비용을최적화할수있습니다. 소비모델채택 : 실제로소비하는컴퓨팅리소스에대해서만지불하고, 정교한예측이아닌비즈니스요구사항에따라사용량을증감합니다. 예를들어개발및테스트환경은대체로주중에하루여덟시간동안만사용됩니다. 이러한리소스를사용하지않는동안중지하면비용절감효과는최대 75% 에달합니다 (40 시간 vs. 168 시간 ). 규모의경제에따른이점 : AWS 는규모의경제를실현하기때문에클라우드컴퓨팅을사용하면직접소유하고관리할때보다가변비용을낮출수있습니다. AWS 클라우드를사용하는고객이수십만명에달하므로보다저렴한종량요금제를이용할수있습니다. 데이터센터운영에필요한비용제거 : 서버를랙에설치하고, 쌓아올리고, 서버에전원을공급하는등의과중한업무를 AWS 에서처리하므로 IT 인프라에신경쓸필요없이고객과사업프로젝트에만집중할수있습니다. 비용분석및부과 : 클라우드는보다손쉽게시스템의사용및비용을정확하게파악할수있게해주며, 따라서개별비즈니스소유자에게 IT 비용을투명하게부과할수있습니다. 이를통해투자수익률 (ROI) 을측정할수있으며, 시스템소유자가리소스를최적화하고비용을절감할수있는기회를제공합니다. 관리형서비스를사용하여소유비용절감 : 클라우드에서관리형서비스는이메일전송이나데이터베이스관리같은작업을위해서버를유지관리하는운영상의부담을없애줍니다. 그리고관리형서비스는클라우드규모에서운영되기때문에트랜잭션또는서비스당비용이저렴합니다. 정의클라우드에서의비용최적화에는네가지모범사례영역이있습니다. 1. 비용효율적인리소스 2. 공급과수요의균형 3. 비용인지 4. 시간에따른최적화 26 페이지

31 다른기반과마찬가지로여기에도트레이드오프가필요합니다. 예를들어, 출시기간단축을위해최적화할지아니면비용최소화를위해최적화할지하는등의문제입니다. 경우에따라서는선불비용을최적화하는데투자하는것보다출시기간을단축하여시장에빨리내보내거나, 새로운기능을전송하거나, 마감일자에맞추는것이더중요할수있습니다. 경험적데이터와달리설계결정은때로급하게내려집니다. 가장비용효율적인배포를벤치마킹하는데시간을투자하기보다는 만약의사태 에과도하게대비하려는유혹이항상존재하기때문입니다. 이는종종지나친과다프로비저닝이나최적화되지않은배포로이어집니다. 다음단원에서는초기는물론지속적으로배포비용을최적화하기위한기법과전략적지침을제공합니다. 모범사례 비용효율적인리소스 시스템에적합한인스턴스와리소스를사용하는것은비용을절감하기위한핵심요소입니다. 예를들어, 작은서버에서리포팅프로세스를실행하는데는 5 시간이걸릴수있으나비용이두배인큰서버에서는 1 시간에실행할수있습니다. 두작업모두결과는동일하지만, 시간이흐름에따라작은서버가더많은비용을발생시킵니다. 제대로구축된시스템은가장비용효율적인리소스를사용하며, 이는상당히긍정적인경제적효과를가져올수있습니다. 관리형서비스를사용하여비용을절감할수도있습니다. 예를들어, 이메일전송서버를유지관리하는대신메시지당부과되는서비스를사용할수있습니다. AWS 는필요에가장적합한 Amazon EC2 인스턴스를구매할수있도록유연하고비용효율적인다양한요금옵션을제공합니다. 온디맨드인스턴스를사용하면최소약정을체결할필요없이시간단위로컴퓨팅파워를구입할수있습니다. 예약인스턴스 (RI) 를사용하면용량을예약하고온디맨드요금을최대 75% 까지절약할수있습니다. 스팟인스턴스를사용하면대폭할인된요금으로미사용 Amazon EC2 용량에입찰할수있습니다. 스팟인스턴스는 HPC 나빅데이터를사용하는경우와같이개별서버가동적으로이동할수있는서버집합을사용해도시스템에서이를허용할수있는경우에적합합니다. 27 페이지

32 다음예제질문은비용최적화를위해비용효율적인리소스를선택하는것에관한것입니다. 비용 1. 솔루션을위해 AWS 서비스를선택할때비용을고려하고있습니까? 비용 2. 비용목표에부합하는리소스규모를선택했습니까? 비용 3. 비용목표에부합하는적절한요금모델을선택했습니까? AWS Trusted Advisor 와같은도구를사용하여 AWS 사용량을정기적으로확인하면사용률을능동적으로모니터링하고그에따라배포를조정할수있습니다. 공급과수요의균형 공급과수요가최적의균형을이루면시스템비용을최대로절감할수있지만, 프로비저닝시간과개별리소스오류에대비해충분한공급이있어야합니다. 수요는고정적이거나가변적일수있으므로, 막대한관리비용을절감하려면측정치와자동화가필요합니다. AWS 에서는리소스를자동으로프로비저닝하여수요를충족할수있습니다. Auto Scaling 과수요, 버퍼및시간기반접근방식을사용하면필요에따라리소스를추가하고제거할수있습니다. 수요변화를예측할수있으면더많은비용을절감하고시스템요구에맞는리소스를제공할수있습니다. 다음예제질문은비용최적화를위한공급과수요의균형에관한것입니다. 비용 4. 필요한용량에크게초과되지않도록용량을맞추기위해어떻게하고있습니까? 공급이수요와균형을이루도록설계할때는사용패턴과새로운리소스를프로비저닝하는데소요되는시간을적극적으로고려해야합니다. 28 페이지

33 비용인지 클라우드의유연성과민첩성이증가함에따라혁신과신속한개발및구축이가속화되고있습니다. 그덕분에하드웨어사양확인, 가격견적협상, 구매주문관리, 배송예약, 리소스배포등을비롯하여온프레미스인프라의프로비저닝과관련된수동프로세스가필요없어졌습니다. 하지만손쉽게사용할수있고거의무제한의온디맨드용량이제공됨에따라비용에대한새로운사고방식이필요할수있습니다. 대부분의비즈니스는다양한팀에서운영하는여러시스템으로구성되어있습니다. 개별비즈니스또는제품소유자별로리소스비용을부과하면효율적인사용습관이조성되고낭비를줄일수있습니다. 또한비용을사용자별로정확하게부과하면어떤제품이비용효율적인지파악할수있으므로예산을할당할때현명한의사결정을내릴수있습니다. 다음예제질문은비용최적화를위한비용인지에관한것입니다. 비용 5. 아키텍처를설계할때데이터전송요금을고려합니까? 비용 6. 사용량과지출을어떻게모니터링하고있습니까? 비용 7. 더이상필요하지않은리소스를폐기하거나일시적으로필요하지않은리소스를중지합니까? 비용 8. AWS 사용량을관리하기위한액세스제어및절차를마련해두었습니까? 비용할당태그를사용하면 AWS 비용을분류하고추적할수있습니다. AWS 리소스 ( 예 : Amazon EC2 인스턴스또는 Amazon S3 버킷 ) 에태그를적용하면 AWS 는사용내역및비용을태그별로집계한비용할당보고서를만듭니다. 비즈니스범주를나타내는태그 ( 예 : 비용센터, 시스템이름또는소유자 ) 를적용하여여러서비스에대한비용을정리할수있습니다. 29 페이지

34 태그가지정된리소스를엔터티수명주기추적 ( 직원, 프로젝트 ) 과결합하면비즈니스에더이상가치를창출하지않으므로폐기해야하는불필요한리소스나프로젝트를확인할수있습니다. 과다지출을미리확인할수있도록결제알림을설정할수있으며, AWS 월사용량계산기를사용하여데이터전송비용을계산할수있습니다. 시간에따른최적화 AWS 에서여러새로운서비스와기능을출시함에따라기존설계를검토하고그것이여전히비용효율적인지확인해봐야합니다. 또한요구사항의변화에따라더이상필요하지않은리소스및전체서비스또는시스템을폐기하는방안을적극적으로고려해야합니다. AWS 의관리형서비스는획기적으로솔루션을최적화할수있으므로, 새롭게출시되는관리형서비스를알아두어야합니다. 예를들어, Amazon RDS 데이터베이스를사용하는것이 Amazon EC2 에서데이터베이스를직접운영하는것보다경제적일수있습니다. 다음예제질문은비용최적화를위한비용재평가에관한것입니다. 비용 9. 새로운서비스의활용을어떻게관리하고고려합니까? 배포를정기적으로검토하면새로운 AWS 서비스를활용하여비용을낮출수있습니다. 또한새로운서비스가어떻게비용을절감해줄수있는지도평가합니다. 예를들어, Aurora 용 AWS RDS 를사용하여관계형데이터베이스의비용을절감할수있습니다. AWS 의핵심서비스 비용최적화를지원하는 AWS 의핵심기능은시스템비용을파악할수있게해주는비용할당태그입니다. 다음서비스및기능은네가지비용최적화영역에서중요합니다. 비용효율적인리소스 : 예약인스턴스와선불용량을통하여비용을절감할수있습니다. AWS Trusted Advisor 를사용하면 AWS 환경을검사하고비용을절약할수있는가능성을모색할수있습니다. 30 페이지

35 공급과수요의균형 : Auto Scaling 을사용하면과다지출없이수요에맞춰리소스를추가하거나제거할수있습니다. 비용인지 : Amazon CloudWatch 경보와 Amazon Simple Notification Service(SNS) 알림은예산금액을초과하거나초과할것으로예상될경우경고해줍니다. 시간에따른최적화 : AWS 블로그및 AWS 웹사이트의새소식섹션에는새로출시된기능과서비스에대한자세한정보가제공됩니다. AWS Trusted Advisor 는 AWS 환경을검사하고미사용또는유휴리소스를제거하거나예약인스턴스용량을사용함으로써비용을절감할수있는가능성을모색합니다. 리소스 AWS 의비용최적화모범사례에대해자세히알아보려면다음리소스를참조하십시오. 비디오 AWS를통한비용최적화 설명서 AWS 클라우드경제센터 도구 AWS 총소유비용 (TCO) 계산기 AWS 세부결제보고서 AWS 월사용량계산기 AWS 비용탐색기 운영우수성기반 운영우수성기반에는프로덕션워크로드를관리하는데사용되는운영관행및절차가포함됩니다. 계획된변경을실행하는방법과예기치못한운영이벤트에대한대응이여기에포함됩니다. 변경실행및대응은자동화되어야합니다. 운영우수성의모든프로세스및절차는문서화하고, 테스트하고, 정기적으로검토해야합니다. 31 페이지

36 설계원칙 클라우드에는운영우수성을추진하는여러원칙이있습니다. 코드를사용한작업수행 : 자주반복되는프로세스또는절차가있는경우자동화를사용합니다. 예를들어구성관리, 변경및이벤트대응을자동화할것을고려합니다. 비즈니스목표에맞춘운영프로세스 : 비즈니스목표달성에서운영우수성을나타내는측정치를수집합니다. 목표는운영모니터링및대응이비즈니스에중요한요구사항을지원하도록측정치에서신호대비잡음비율을낮추는것입니다불필요한측정치를수집하면모니터링및대응이복잡해져예기치못한운영이벤트에효과적으로대응할수없게됩니다. 정기적으로소규모증분식변경을실시 : 워크로드는구성요소를정기적으로업데이트할수있도록설계해야합니다. 변경은대규모배치가아니라소규모증분식으로이루어져야하며운영에영향을미치지않고롤백시킬수있어야합니다. 이러한변경을유지관리를위한가동중지또는종속된서비스구성요소의교체없이구현할수있는운영절차를마련합니다. 예기치못한이벤트에대한대응을테스트 : 구성요소장애및기타예기치못한운영이벤트에대해워크로드를테스트해야합니다. 운영이벤트가발생할경우준수할수있도록운영이벤트에대응하기위한절차를테스트하고이해하는것이중요합니다. 시뮬레이션된운영이벤트및오류삽입에대한대응을테스트할수있도록실전연습을계획합니다. 운영이벤트및장애로부터교훈학습 : 모든유형의운영이벤트및장애를포작하고, 검토하고, 개선에활용할수있는프로세스를수립해야합니다. 복수의부서가정기적으로운영을검토하여운영우수성을추진하는프로세스개선을도출해야합니다. 운영절차를최신상태로유지 : 환경과운영이진화함에따라프로세스및절차가이드도이에맞게조정되어야합니다. 여기에는정규운영실행서 ( 표준운영절차 ) 는물론지침서 ( 예기치못한운영이벤트또는프로덕션장애에대한대응계획 ) 의업데이트가포함됩니다. 운영을위한지침및교훈은동일한실수를반복하지않도록다른팀과공유해야합니다. 이정보에관해 wiki 또는내부기술자료를사용할것을고려하십시오. 평가해야할정보에는운영측정치, 예기치못한이상, 실패한배포, 시스템장애및비효과적또는부적절한장애대응이포함됩니다. 또한환경과운영이진화함에따라자동화를통해시스템및아키테처설명서를캡처하고업데이트해야합니다. 32 페이지

37 정의 클라우드에서의운영우수성에는세가지모범사례영역이있습니다. 1. 준비 2. 운영 3. 응답 운영우수성을추진하려면준비가필수적입니다. 많은운영문제는워크로드를설계할때모범사례를따름으로써방지할수있으며, 수정은프로덕션환경에서보다설계단계에서구현하는것이비용이덜발생합니다. 운영프로세스및절차는철저하게계획, 테스트및검토해야합니다. 워크로드는진화해야하며자동화되고관리가능한방식으로변경되어야합니다. 변경은소규모의증분식으로자주이루어져야하며지속적인운영에악영향을주지않아야합니다. 운영팀은운영이벤트및장애에대응할준비태세를갖춰야하며이러한이벤트를통해교훈을학습할프로세스를마련해야합니다. 모범사례 준비 운영우수성을추진하려면효과적인준비가필요합니다. 운영체크리스트를활용하면워크로드가프로덕션운영을위한준비가되었는지확인할수있고효과적준비없이의도치않게프로덕션으로전환하는것을방지할수있습니다. 워크로드는운영팀이정상적인일상작업을수행하기위해참조할수있는운영지침 ( 실행서 ) 와예기치못한운영이벤트에대응하기위한지침 ( 지침서 ) 을구비해야합니다. 지침서에는대응계획은물론에스컬레이션경로와이해관계자알림이포함되어야합니다. 운영상변경을촉발할수있는비즈니스주기이벤트도정기적으로검토해야합니다 ( 예 : 마케팅이벤트, 반짝세일등 ). 모든실행서와지침서는차이또는문제를식별하고잠재적위험을완화시킬수있도록테스트해야합니다. 장애를추적하고이로부터교훈을얻을수있는메커니즘을마련해야합니다. 환경, 아키텍처, 그리고해당리소스에대한구성매개변수는추적및문제해결을위해손쉽게구성요소를식별할수있도록문서화해야합니다. 구성변경역시추적이가능하고자동화되어야합니다. 33 페이지

38 AWS 에서는운영준비성을지원하기위해사용할수있는여러방법, 서비스및기능, 그리고정상적인일상작업과예기치못한운영이벤트에대비하기위한기능이제공됩니다. 운영준비성에는감독을보장하기위해복수의부서가참여하는수동검토또는피어검토가포함될수있습니다. 프로덕션으로배포할환경이필요한리소스를모두포함하는지, 환경구성이검증된모범사례를기반으로하여사용자실수의가능성이줄어드는지확인하기위해 AWS CloudFormation 과같은 AWS 서비스를사용할수있습니다. Auto Scaling 이나기타자동화된조정메커니즘을구현하면비즈니스관련이벤트가운영요구사항에영향을미칠경우워크로드가자동으로대응하도록할수있습니다. AWS Config 규칙을포함한 AWS Config 와같은서비스는 AWS 워크로드및환경에대한변경을자동으로추적하고대응하는메커니즘을만듭니다. 또한태그지정과같은기능을사용하여운영및대응시필요할경우워크로드의모든리소스를손쉽게식별할수있도록하는것도중요합니다. 다음질문은운영우수성과관련된준비고려사항에관한것입니다. 운영 1. 클라우드운영을위해어떤모범사례를사용하고있습니까? 운영 2. 워크로드에대한구성관리는어떻게하고있습니까? 절차변경에따라설명서도최신상태를유지하도록하십시오. 또한모든내용이포함되어야합니다. 애플리케이션설계, 환경구성, 리소스구성, 대응계획및완화계획이없으면설명서는완전하지않습니다. 설명서를정기적으로업데이트및테스트하지않을경우예기치못한운영이벤트가발생했을때쓸모가없어집니다. 워크로드를프로덕션전에검토하지않을경우탐지되지않은문제가발생했을때운영에악영향을미칩니다. 리소스를문서화하지않을경우운영이벤트가발생했을때올바른리소스가식별되더라도대응방법을결정하기가더어려워집니다. 운영 운영은표준화해야하며일상적으로관리가능해야합니다. 자동화, 잦은소규모변경, 정기적품질보증테스트, 변경사항을추적, 감사, 롤백및검토하기위해정의된메커니즘에초점을맞춰야합니다. 변경은대규로드문드문실시되거나예정된가동중지가필요하거나수동실행이필요하면안됩니다. 워크로드에대한주요운영인디케이터에기초한광범위한로그및측정치를수집하고검토하여지속적인운영이보장되어야합니다. 34 페이지

39 AWS 에서는지속적인통합 / 지속적인배포 (CI/CD) 파이프라인 ( 예 : 소스코드리포지토리, 빌드시스템, 배포및테스트자동화 ) 을설정할수있습니다. 릴리스관리프로세스 ( 수동또는자동 ) 는테스트해야하며소규모증분식변경과추적된버전을기반으로해야합니다. 운영문제를유발한변경사항은운영에영향을미치지않고되돌릴수있어야합니다. 변경품질보증에는블루 / 그린, Canary 및 A/B 테스팅과같은위험완화전략이포함되어야합니다. 운영체크리스트를사용하여워크로드의프로덕션준비성을평가해야합니다. 중앙집중식모니터링및경보를위해로그를집계합니다. 경보가알림및에스컬레이션을포함하여자동대응을트리거해야합니다. 또한장애뿐아니라이상에대한모니터도설계하십시오. 다음질문은운영우수성과관련된워크로드운영방식에관한것입니다. 운영 3. 워크로드를어떻게변경의영향을최소화하면서진화시키고있습니까? 운영 4. 워크로드가예상대로운영되는지확인하기위해어떻게모니터링합니까? 일상적운영은물론예기치못한이벤트에대한응답도자동화해야합니다. 배포, 릴리스관리, 변경및롤백에대한수동프로세스는피해야합니다. 릴리스는드문드문이루어지는대규모배치가아니어야합니다. 대규모변경에서는롤백이더어려우며롤백계획또는실패영향을완화하는기능이없을경우지속적인운영이방해를받게됩니다. 대응이비즈니스연속성을유지하는데효과가있도록모니터링을비즈니스요구사항에맞춥니다. 대응이수동으로이루어지는중앙집중화되지않은애드혹모니터링은예기치못한이벤트가발생했을때운영에미치는영향이더큽니다. 응답 예기치못한운영이벤트에대한대응은자동화해야합니다. 자동화는경보만이아니라완화, 수정, 롤백및복구에도적용해야합니다. 경보는시기적절해야하며대응이운영이벤트의영향을완화하는데적절하지않을경우에스컬레이션션을트리거해야합니다. 실패한배포를자동으로롤백하기위한품질보증메커니즘이마련해야합니다. 대응은이해관계자, 에스컬레이션프로세스및절차를포함하는사전정의된지침서를따라야합니다. 35 페이지

40 에스컬레이션경로를정의해야하며기능및계층에스컬레이션기능을모두포함해야합니다. 계층에스컬레이션은자동화해야하며에스컬레이션된우선순위가이해관계자알림을생성해야합니다. AWS 에서는예기치못한운영이벤트에대한대응과자동대응에서적절한경보및알림을보장하는다수의메커니즘을제공합니다. 중앙집중식으로워크로드를모니터링하고주요운영인디케이터와관련하여사용가능한모든로그및측정치를기반으로유효한경보및알림을생성하는도구도있습니다. 여기에는서비스또는구성요소장애뿐아니라한계를벗어난이상에대한경보및알림도포함됩니다. 대응은워크로드의애플리케이션상태이외에종속적 AWS 환경및서비스에대해서도활성화해야합니다. 운영이벤트가발생한후에는근본원인분석 (RCA) 을실시하고아키텍처및대응계획을개선하는데사용해야합니다. 다음질문은운영우수성과관련된이벤트대응에관한것입니다. 운영 5. 예기치못한운영이벤트에는어떻게대응합니까? 운영 6. 예기치못한운영이벤트에대응할때에스컬레이션을어떻게관리합니까? 대응계획이정의되지않은애드혹방식으로이루어질경우결과를예측할수없고종종이벤트의영향이가중됩니다. 대응이오래된지침서를기반으로하거나문제발생시지침서에액세스할수없는경우에도예측할수없는결과가초래될수있습니다. 이벤트를검토할프로세스가마련되지않은경우향후의운영이벤트를방지하기가더어려워지고또한동일한영향을받게될것입니다. AWS 의핵심서비스 운영우수성을추진하는데사용할수있는두가지의주요서비스가있습니다. AWS CloudFormation 을사용하여모범사례를기반으로한템플릿을생성하고리소스를순서에따라예측가능한방식으로프로비저닝할수있습니다. Amazon CloudWatch 는측정치를모니터링하고, 로그를수집하고, 경보를생성하고, 대응을트리거하는데사용할수있습니다. 세가지운영우수성영역을뒷받침하는그밖의서비스와기능은다음과같습니다. 36 페이지

41 준비 : AWS Config 는 AWS 리소스및구성에대한자세한목록정보를제공하고, 구성변경을지속적으로기록합니다. AWS Service Catalog 는모범사례에맞춘표준화된서비스제품군을생성하는데유용합니다. Auto Scaling, Amazon SQS 와같은서비스를통해자동화를사용하는워크로드를설계하는것은예기치못한운영이벤트가발생했을때지속적인운영을보장하는훌륭한방법입니다. 운영 : AWS CodeCommit, AWS CodeDeploy 및 AWS CodePipeline 을사용하여 AWS 워크로드에대한코드변경을관리및자동화할수있습니다. AWS SDK 또는타사라이브러리를사용하여운영변경을자동화할수있습니다. AWS CloudTrail 을사용하여 AWS 환경에적용된변경사항을감사하고추적할수있습니다. 대응 : 효과적이고자동화된대응을위해 Amazon CloudWatch 서비스의모든기능을활용합니다. Amazon CloudWatch 경보를사용하여경보및알림임계값을설정할수있으며 Amazon CloudWatch 이벤트는알림및자동대응을트리거할수있습니다. 리소스 운영우수성과관련된모범사례에대해자세히알아보려면다음리소스를참조하십시오. 비디오 AWS re:invent 2015 DevOps at Amazon AWS re:invent Scaling Infrastructure Operations AWS Summit DevOps, Continuous Integration and Deployment on AWS 설명서및블로그 DevOps 및 AWS 지속적통합이란무엇입니까? 지속적전달이란무엇입니까? AWS DevOps 블로그 백서 AWS Cloud Adoption Framework - Operations Perspective Introduction to DevOps on AWS AWS 운영체크리스트 37 페이지

42 AWS Support AWS Cloud Operations Review AWS Premium Support AWS Trusted Advisor 결론 AWS 의 Well-Architected 프레임워크는클라우드에안정적이고안전하며효율적이고경제적인시스템을설계하고운영하기위한다섯가지주요기반의설계모범사례를제공합니다. 이프레임워크에서는기존아키텍처또는제안된아키텍처를검토할수있는몇가지질문과각각의주요기반에대한 AWS 모범사례를제시합니다. 아키텍처에이프레임워크를사용하면기능적요구사항에초점을둔안정적이고효율적인시스템을구축할수있습니다. 기고자 다음은이문서의작성에도움을준개인및조직입니다. Philip Fitzsimons, Sr. Well-Architected 담당매니저, Amazon Web Services Erin Rifkin, 선임제품매니저, Amazon Web Services Amazon Web Services의보안솔루션수석아키텍트 Max Ramsay Amazon Web Services의보안솔루션아키텍트 Scott Paddock John Steele, Sr. 기술계정매니저, Amazon Web Services Amazon Web Services 의솔루션아키텍트 Callum Hughes 문서이력 2015 년 11 월 20 일. 최신 Amazon CloudWatch 로그정보로부록업데이트함 년 11 월 20 일. 운영우수성기반을포함하도록프레임워크를업데이트하고, 중복을줄이기위해다른기반을개정및업데이트했으며, 수천의고객과검토를통해획득한내용을통합. 38 페이지

43 부록 : Well-Architected 질문, 답변및모범사례 이부록에서는 Well-Architected 질문과답변및다음과같은주요기반에따른모범사례를제공합니다. 보안기반 ID 및액세스관리 SEC 1. How are you protecting access to and use of the AWS root account credentials? AWS 루트계정자격증명은여러운영체제의루트또는로컬관리자와유사하며, 가능한한적게사용해야합니다. 현재모범사례는 AWS Identity and Access Management(IAM) 사용자를만들고, 이를관리자그룹에연결한다음, IAM 사용자가계정을관리하는것입니다. AWS 루트계정에는 API 키가있으면안되며, 강력한암호가있어야합니다. 또한하드웨어 Multi-Factor Authentication(MFA) 디바이스에연결되어있어야합니다. 이는루트자격증명을 AWS Management Console 을통해서만사용할수있도록하며, 애플리케이션프로그래밍인터페이스 (API) 호출에사용하지못하도록합니다. 일부재판매업체또는리전에서는 AWS 루트계정자격증명을배포하거나지원하지않습니다. MFA 를사용하고루트를및최소한으로사용최소한의필수작업에대해서만 AWS 루트계정자격증명을사용합니다. 루트를사용하지않음 SEC 2. How are you defining roles and responsibilities of system users to control human access to the AWS Management Console and API? 39 페이지

44 현재모범사례는사용자그룹을만들어시스템사용자에대해정의된역할및책임을구분하는것입니다. 사용자그룹은 IAM(Identity and Access Management) 그룹이나교차계정액세스를위한 IAM 역할, Web Identities 를사용하거나, SAML(Security Assertion Markup Language) 통합을통해 ( 예 : Active Directory 의역할정의 ) 또는일반적으로 SAML 이나 AWS STS(Security Token Service) 를통해통합하는타사솔루션 ( 예 : Okta, Ping Identity 또는기타맞춤형기술 ) 등의다양한기술을사용하여정의할수있습니다. 공유계정은사용하지않는것이좋습니다. 직원수명주기관리직원수명주기정책을정의하고시행합니다. 최소권한사용자, 그룹및역할에대해비즈니스요구사항을충족하는데필요한최소한의권한만명확하게정의하고부여합니다. SEC 3. How are you limiting automated access to AWS resources? (e.g., applications, scripts, and/or third-party tools or services) 사용자그룹을만드는것과유사한방식으로액세스를체계적으로정의해야합니다. Amazon EC2 인스턴스에서이러한그룹을 EC2 의 IAM 역할이라고합니다. 현재모범사례는 EC2 및 AWS SDK 또는 CLI 의 IAM 역할을사용하는것입니다. 이들은 EC2 자격증명의 IAM 역할검색을기본적으로지원합니다. 일반적으로사용자자격증명은 EC2 인스턴스로삽입되지만, 스크립트및소스코드에자격증명을하드코딩하는것은권장되지않습니다. 자동액세스에사용되는정적자격증명이러한자격증명을안전하게저장합니다. 자동액세스를위한동적인증인스턴스프로필또는 Amazon STS 를사용하여관리합니다. 40 페이지

45 탐지제어 SEC 4. How are you capturing and analyzing logs? 로그를캡처하는것은성능에서보안인시던트에이르기까지모든영역을조사하는데중요합니다. 현재모범사례는로그를소스에서로그처리시스템 ( 예 : CloudWatch Logs, Splunk, Papertrail 등 ) 으로주기적으로직접옮기거나, 비즈니스요구에따라이후처리할수있도록 Amazon S3 버킷에저장하는것입니다. 일반적인로그소스는 AWS API 및사용자관련로그 ( 예 : AWS CloudTrail), AWS 서비스별로그 ( 예 : Amazon S3, Amazon CloudFront 등 ), 운영체제생성로그, 타사애플리케이션별로그입니다. Amazon CloudWatch 로그를사용하여 Amazon EC2 인스턴스, AWS CloudTrail 또는기타소스의로그파일을모니터링하고, 저장하며, 액세스할수있습니다. 활동을적절히모니터링 Amazon CloudWatch 로그, 이벤트, VPC 흐름로그, ELB 로그, S3 버킷로그등 AWS Cloud Trail 을활성화 운영체제또는애플리케이션로그를모니터링 인프라보호 SEC 5. How are you enforcing network and host-level boundary protection? 온프레미스데이터센터에서 DMZ 는방화벽을사용하여신뢰할수있는영역및신뢰할수없는영역에있는개별시스템에접근합니다. AWS 에서는상태저장및상태비저장방화벽을사용합니다. 상태저장방화벽을보안그룹이라고하며, 상태비저장방화벽을 Amazon Virtual Private Cloud(VPC) 의서브넷을보호하는네트워크액세스제어목록 (ACL) 이라고합니다. 현재모범사례는 VPC 에서시스템을실행하고, 보안그룹에서역할기반보안 ( 예 : 웹계층, 앱계층등 ) 및네트워크 ACL 에서위치기반보안 ( 예 : 가용영역당한서브넷에서 Elastic Load Balancing 계층, 가용영역당또다른서브넷에서웹계층등 ) 을정의하는것입니다. 41 페이지

46 VPC 내에서네트워크트래픽제어예를들어방화벽, 보안그룹, NACLS, 배스천호스트등을사용합니다. 경계에서네트워크트래픽제어예를들어 AWS WAF, 호스트기반방화벽, 보안그룹, NACLS 등을사용합니다. SEC 6. How are you leveraging AWS service level security features? AWS 서비스는추가보안기능을제공할수있습니다 ( 예 : Amazon S3 버킷정책, Amazon SQS, Amazon DynamoDB, KMS 키정책등 ). 적절할경우추가기능을사용 SEC 7. How are you protecting the integrity of the operating system on your Amazon EC2 instances? 또다른기존제어는운영체제의무결성을보호하는것입니다. 기존호스트기반기술 ( 예 : OSSEC, Tripwire, Trend Micro Deep Security 등 ) 을사용하여 Amazon EC2 에서이를손쉽게수행할수있습니다. 파일무결성 EC2 인스턴스에파일무결성제어를사용합니다. EC2 침입탐지 EC2 인스턴스에호스트기반침입탐지제어를사용합니다. AWS Marketplace 또는파트너솔루션 AWS Marketplace 또는 APN 파트너의솔루션을사용합니다. 구성관리도구기본적으로보호되는사용자지정 Amazon Machine Image(AMI) 또는구성관리도구 ( 예 : Puppet 또는 Chef) 를사용합니다. 42 페이지

47 데이터보호 SEC8. How are you classifying your data? 데이터분류는민감도에따라조직의데이터를구분하는방법을제공합니다. 여기에는사용가능한데이터유형, 데이터위치, 액세스레벨, 데이터보호 ( 예 : 암호화또는액세스제어를사용 ) 가포함됩니다. 데이터분류스키마를사용 모든데이터를민감데이터로취급 SEC 9. How are you encrypting and protecting your data at rest? 기존의보안제어는저장된데이터를암호화하는것입니다. AWS 는클라이언트측 ( 예 : SDK 지원, 운영체제지원, Windows Bitlocker, dm-crypt, Trend Micro SafeNet 등 ) 및서버측 ( 예 : Amazon S3) 암호화를모두사용하여이를지원합니다. 서버측암호화 (SSE) 및 Amazon Elastic Block Store 암호화볼륨등을사용할수도있습니다. 필요하지않음저장데이터암호화가필요하지않습니다. 저장시암호화 SEC 10. How are you managing keys? 키는암호이므로보호해야하며적절한교체정책을정의하고사용해야합니다. 모범사례는관리스크립트및애플리케이션에이러한암호를하드코딩하지않도록주의하는것입니다. 43 페이지

48 AWS CloudHSM AWS CloudHSM 을사용합니다. AWS 서비스제어사용 AWS 서비스별제어를사용하여저장된데이터를암호화할수있습니다 ( 예 : Amazon S3 SSE, Amazon EBS 암호화볼륨, Amazon Relational Database Service(RDS) Transparent Data Encryption(TDE) 등 ). 클라이언트측사용클라이언트측기술을사용하여저장된데이터를암호화합니다. AWS Marketplace 또는파트너솔루션 AWS Marketplace 또는 APN 파트너의솔루션을사용합니다. ( 예 : SafeNet, TrendMicro 등 ) SEC 11. How are you encrypting and protecting your data in transit? 모범사례는암호화를사용하여전송중인데이터를보호하는것입니다. AWS 는서비스 API 에대한암호화된엔드포인트사용을지원합니다. 또한고객은자신의 Amazon EC2 인스턴스내에서다양한기술을사용할수있습니다. 필요하지않음전송데이터암호화가필요하지않습니다. 통신암호화통신에 TLS 등을적절히사용합니다. 인시던트대응 SEC 12. How do you ensure that you have the appropriate incident response? 보인인시던트보다앞서도구및액세스를마련하고인시던트대응을정기적으로연습한다면적기에조사및복구가가능하도록아키텍처를업데이트할수있습니다. 액세스사전프로비저닝 Infosec 에적절한액세스또는빠르게액세스할수있는수단이부여되어있습니다. 인시던트에적절히대응할수있도록이러한액세스가사전에프로비저닝되어야합니다. 44 페이지

49 도구사전배포인시던트에적절히대응할수있도록 Infosec 가적절한도구를 AWS 에사전배포합니다. 비프로덕션실전연습인시던트대응시뮬레이션을비프로덕션환경에서정기적으로실시하고이를통해얻은교훈을아키텍처및운영에통합합니다. 프로덕션실전연습인시던트대응시뮬레이션을프로덕션환경에서정기적으로실시하고이를통해얻은교훈을아키텍처및운영에통합합니다. 안정성기반 기반 REL 1. How are you managing AWS service limits for your accounts? AWS 계정은기본서비스제한에따라프로비저닝되어신규사용자가필요한것보다더많은리소스를실수로프로비저닝하는일을방지합니다. AWS 고객은각자의 AWS 서비스요구를평가하고사용되는각리전에대한제한을적절히변경하도록요청해야합니다. 제한도모니터링및관리잠재적 AWS 사용량을평가하고, 리전제한을적절히높이고, 사용량증가를계획합니다. 자동모니터링설정임계값에접근하면경고하도록도구 ( 예 : SDK) 를구현합니다. 고정된서비스제한숙지변경할수없는서비스제한을숙지하고이에따라설계합니다. 서비스제한과최대사용량사이에장애조치를수용할정도로충분한갭이있는지확인 모든관련계정및리전에서서비스제한을고려 45 페이지

50 REL 2. How are you planning your network topology on AWS? 애플리케이션은기본으로 EC2 Classic, VPC, VPC 등하나이상의환경에존재할수있습니다. 시스템연결, 엘라스틱 IP/ 퍼블릭 IP 주소관리, VPC/ 프라이빗주소관리, 이름확인과같은네트워크고려사항은클라우드의리소스를활용하기위한기본사항입니다. 중첩및경합위험을줄이기위해서는구축을제대로계획하고문서화하는것이핵심입니다. 데이터센터로다시연결이필요하지않음 AWS 와온프레미스환경간고가용성연결 ( 해당하는경우 ) 해당하는경우복수의 DX 회로, 복수의 VPN 터널, AWS Marketplace 어플라이언스. 워크로드사용자를위한고가용성네트워크연결고가용성로드밸런싱및 / 또는프록시, DNS 기반솔루션, AWS Marketplace 어플라이언스등. 비중첩프라이빗 IP 주소범위 Virtual Private Cloud 에서가상 IP 주소범위및서브넷을사용하는경우이두개가서로중복되거나여러클라우드환경또는온프레미스환경을중복사용하면안됩니다. IP 서브넷할당개별 Amazon VPC IP 주소범위는가용영역의서브넷에 IP 주소를할당하고추후확장을고려하는등애플리케이션의요구사항을수용할수있도록충분히커야합니다. 변경관리 REL 3. How does your system adapt to changes in demand? 확장가능한시스템은리소스를자동으로추가하거나제거할수있는탄력성을갖추고있으므로어떤상황에서도수요에빈틈없이대응할수있습니다. 자동조정확장가능한서비스를자동으로사용합니다 ( 예 : Amazon S3, Amazon CloudFront, Auto Scaling, Amazon DynamoDB, AWS Elastic Beanstalk 등 ). 부하테스트부하테스트방법을채택하여조정활동이애플리케이션요구사항을충족하는지여부를평가합니다. 46 페이지

51 REL 4. How are you monitoring AWS resources? 로그와측정지표는애플리케이션의상태를파악하기위한강력한도구입니다. 로그와측정지표들을모니터링하고임계값을초과했거나중요한이벤트가발생한경우알림을보내도록시스템을구성할수있습니다. 임계값을초과했거나오류가발생한경우자동으로자체복구를하거나변화에대응하여조정할수있도록시스템을설계하는것이가장좋습니다. 모니터링 Amazon CloudWatch 또는타사도구를통해애플리케이션을모니터링합니다. 알림중요한이벤트가발생하는경우알림을받도록설정합니다. 자동응답오류가감지된경우자동으로조치를취하도록합니다 ( 예 : 실패한구성요소대체 ). REL 5. How are you executing change? 환경에대한제어되지않은변경은변경의영향을예측하기어렵게만듭니다. 애플리케이션과운영환경이알려진소프트웨어를실행하고있으며예측가능한방식으로패치또는교체될수있도록프로비저닝된 AWS 리소스및애플리케이션에대한제어된변경이필요합니다. 자동화배포및패치적용을자동화합니다. 장애관리 REL 6. How are you backing up your data? 데이터, 애플리케이션및운영환경 ( 애플리케이션으로구성된운영체제로정의됨 ) 을백업하여평균복구시간 (MTTR) 및목표복구시점 (RPO) 요구사항을충족시키십시오. 47 페이지

52 자동백업 AWS 기능, AWS Marketplace 솔루션또는타사소프트웨어를사용하여백업을자동화합니다. 정기적인복구테스트복구테스트를통해백업프로세스구현이 RTO 및 RPO 를충족하는지확인합니다. REL 7. How does your system withstand component failures? 애플리케이션에명시적으로든암시적으로든고가용성과낮은평균복구시간 (MTTR) 에대한요구사항이있습니까? 만약그렇다면복원성을갖추도록애플리케이션을구축하고중단에대처할수있도록배포합니다. 높은가용성을달성하려면여러물리적위치에배포해야합니다. 복원성을갖추도록개별계층 ( 예 : 웹서버, 데이터베이스 ) 을구축합니다. 여기에는모니터링, 자체복구, 중요한이벤트중단및오류에대한알림등이포함됩니다. 다중 AZ/ 리전애플리케이션로드를여러가용영역 / 리전 ( 예 : DNS, ELB, Application Load Balancer, API Gateway) 으로분산시킵니다. 소결합종속성예를들어대기열시스템, 스트리밍시스템, 워크플로우, 로드밸런서등을사용합니다. 단계적기능축소특정구성요소의종속성이정상상태가아닐경우구성요소자체가이상으로보고되지않습니다. 해당구성요소는계속해서제한된방식으로요청을처리할수있습니다. 자동복구자동기능을사용하여오류를감지하고문제해결작업을수행합니다. 시스템상태를지속적으로모니터링하고중요한이벤트에대한알림을수신하도록계획합니다. REL 8. How are you testing your resiliency? 복원성을테스트할때프로덕션에서만부상하는지연된버그가발견될수있습니다. 실전연습을통해정기적으로절차를실습하면조직이원활하게절차를실행하는데도움이됩니다. 48 페이지

53 지침서장애시나리오에대한지침서를마련합니다. 오류삽입정기적으로장애를테스트하여 ( 예 : Chaos Monkey 사용 ) 장애경로가커버되는지확인합니다. 실전연습예약 근본원인분석 (RCA) 중요한이벤트를기반으로시스템장애를검토하여아키텍처를평가합니다. REL 9. How are you planning for disaster recovery? 데이터를백업방식으로복원해야하는경우데이터복구 (DR) 가필수적입니다. 이데이터의목표, 리소스, 위치및기능은 RTO 및 RPO 목표와일치하도록정의하고실행해야합니다. 목표정의 RTO 와 RPO 를정의합니다. 재해복구 DR 전략을세웁니다. 구성드리프트 DR 사이트 / 리전에서 Amazon 머신이미지 (AMI) 와시스템구성상태가최신인지확인합니다. DR 테스트및검증 DR 에대한장애조치를정기적으로테스트하여 RTO 와 RPO 를충족하는지확인합니다. 자동복구구현 AWS 및 / 또는타사도구를사용하여시스템복구를자동화합니다. 49 페이지

54 성능기반 Selection PERF 1. How do you select the best performing architecture? 특정시스템에대한최적의솔루션은워크로드에따라달라지며, 흔히여러접근방식이복합적으로사용됩니다. 제대로구축된시스템은여러솔루션을사용하며성능을향상하기위해다양한기능을활용합니다. 벤치마킹 AWS 에서알려진워크로드에대한부하테스트를수행하고이를바탕으로최적의선택을평가합니다. 부하테스트여러리소스유형과크기를사용하여 AWS 에최신시스템버전을배포하고, 모니터링을통해성능측정치를캡처한다음, 성능 / 비용계산결과에따라선택합니다. PERF 2. How did you select your compute solution? 특정시스템에가장적합한컴퓨팅솔루션은애플리케이션의설계, 사용패턴및구성설정에따라달라질수있습니다. 아키텍처는다양한구성요소마다서로다른컴퓨팅솔루션을사용하고성능을개선하기위해다양한기능을이용할수있습니다. 아키텍처에적합하지않은컴퓨팅솔루션을선택하면성능효율이저하될수있습니다. 옵션고려최상의성능을얻기위해인스턴스, 컨테이너및기능을사용하는다양한옵션을고려합니다. 인스턴스구성옵션인스턴스를사용하는경우제품군, 인스턴스크기, 기능 (GPU, I/O, 버스트가능 ) 과같은구성옵션을고려합니다. 컨테이너구성옵션컨테이너를사용하는경우컨테이너의메모리, CPU, 테넌시구성과같은구성옵션을고려합니다. 기능구성옵션기능을사용하는경우메모리, 런타임, 상태와같은구성옵션을고려합니다. 탄력성탄력성 ( 예 : Auto Scaling, Amazon EC2 Container Service(ECS), AWS Lambda) 을이용하여수요변화에대처합니다. 50 페이지

55 PERF 3. How do you select your storage solution? 특정시스템에대한최적의스토리지솔루션은액세스방식 ( 블록, 파일또는객체 ), 액세스패턴 ( 무작위또는순차적 ), 필요한처리량, 액세스빈도 ( 온라인, 오프라인, 보관 ), 업데이트빈도 (WORM, 동적 ), 가용성및내구성제약에따라다릅니다. 제대로구축된시스템은여러스토리지솔루션을사용하며성능을향상하기위해다양한기능을활용합니다. 특성고려사용할서비스 (Amazon S3, Amazon EBS, Amazon Elastic File System(EFS), EC2 인스턴스스토어 ) 를선택하는데필요한다양한특성 ( 예 : 공유가능, 파일크기, 캐시크기, 액세스패턴, 지연시간, 처리량, 데이터지속성 ) 을고려합니다. 구성옵션고려 PIOPS, SSD, 마그네틱, Amazon S3 Transfer Acceleration 과같은구성옵션을고려합니다. 액세스패턴액세스패턴 ( 예 : 스트라이핑, 키배포, 파티셔닝 ) 을기반으로스토리지시스템사용방식을최적화합니다. PERF 4. How do you select your database solution? 특정시스템에대한최적의데이터베이스솔루션은가용성, 일관성, 파티션허용치, 지연시간, 내구성, 확장성및쿼리용량에대한요구사항에따라다릅니다. 많은시스템들은다양한하위시스템에대해서로다른데이터베이스솔루션을사용하며, 성능을향상시키기위해다양한기능을사용합니다. 시스템에적합하지않은데이터베이스솔루션및기능을선택하면성능효율이저하될수있습니다. 특성고려가장성능이우수한데이터베이스 ( 관계형, No-SQL, 웨어하우스, 인메모리 ) 를선택할수있도록다양한특성 ( 예 : 가용성, 일관성, 파티션허용오차, 지연시간, 내구성, 확장성, 쿼리용량 ) 을고려합니다. 구성옵션고려스토리지최적화, 데이터베이스레벨설정, 메모리, 캐시와같은구성옵션을고려합니다. 51 페이지

56 액세스패턴고려액세스패턴 ( 예 : 인덱스, 키배포, 파티셔닝, 수평적조정 ) 을기반으로데이터베이스시스템사용방식을최적화합니다. 다른접근방식고려검색인덱스, 데이터웨어하우스, 빅데이터등쿼리가능한데이터를제공하기위한다른접근방식을고려합니다. PERF 5. How do you configure your networking solution? 특정시스템에대한최적의네트워크솔루션은지연시간, 처리량요구사항등에따라다릅니다. 사용자또는온프레미스리소스와같은물리적제약조건이위치옵션을좌우하며, 이는에지기술또는리소스배치를사용하여상쇄될수있습니다. 위치고려네트워크지연시간을줄이기위해위치옵션 ( 예 : 리전, 가용영역, 배치그룹, 에지 ) 을고려합니다. 제품기능고려네트워크트래픽을최적화하기위해제품기능을고려합니다 ( 예 : EC2 인스턴스네트워크용량, 초대고용량네트워크인스턴스유형, Amazon EBS 최적화인스턴스, Amazon S3 Transfer Acceleration, Dynamic Amazon CloudFront). 네트워킹기능고려네트워크거리또는지터를줄이기위해네트워킹기능을고려합니다 ( 예 : Amazon Route 53 지연시간라우팅, Amazon VPC 엔드포인트, AWS Direct Connect). 적절한 NACLS 네트워크처리량을유지하기위한최소한의 NACLS 세트를사용합니다. 암호화오프로드고려로드밸런싱을사용한암호화종단 (TLS) 오프로드를고려합니다. 프로토콜고려네트워크성능을최적화하기위해어떤프로토콜이필요한지고려합니다. 52 페이지

57 복습 PERF 6. How do you ensure that you continue to have the most appropriate resource type as new resource types and features are introduced? 솔루션을설계할때선택가능한옵션세트는유한합니다. 하지만시간이지나면서아키텍처의성능을개선시킬수있는새로운기술및접근방식을사용할수있게됩니다. 검토새로운리소스의유형및크기를검토하는프로세스를마련합니다. 성능테스트를다시실행하여성능효율이개선되는지평가합니다. 모니터링 PERF 7. How do you monitor your resources post-launch to ensure they are performing as expected? 시스템성능은내부및 / 또는외부요인으로인해시간이지남에따라저하될수있습니다. 시스템성능을모니터링하면성능저하여부를확인하여내부또는외부요인 ( 운영체제또는애플리케이션부하등 ) 에대한조치를취할수있습니다. 모니터링 Amazon CloudWatch, 타사또는사용자지정모니터링도구를사용하여성능을모니터링합니다. 경보기반알림측정치가안전범위를벗어났을경우모니터링시스템에서자동알림을받습니다. 트리거기반작업자동으로문제에대한조치를취하거나에스컬레이션하도록경보를설정합니다. 53 페이지

58 트레이드오프 PERF 8. How do you use tradeoffs to improve performance? 솔루션을설계할때는트레이드오프를적극적으로고려하면최적의접근방식을선택할수있습니다. 일관성, 내구성및공간을위해시간과지연시간을희생함으로써보다고성능을제공할수있는경우가자주있습니다. 서비스고려 Amazon ElastiCache, Amazon CloudFront, AWS Snowball 과같은성능개선서비스를사용합니다. 패턴고려성능을개선하기위해캐싱, 읽기전용복제본, 셰이딩, 압축, 버퍼링과같은패턴을사용합니다. 54 페이지

59 비용최적화기반 비용효율적인리소스 COST 1. Are you considering cost when you select AWS services for your solution? Amazon EC2, Amazon EBS, Amazon S3 등은 기본적인 AWS 서비스입니다. Amazon RDS, Amazon DynamoDB 등의관리형서비스는 더높은수준의 AWS 서비스입니다. 적절한기본및관리형서비스를선택하여아키텍처를비용에대해최적화할수있습니다. 예를들어관리형서비스를사용하면관리및운영상의오버헤드를상당수줄이거나제거하여애플리케이션과비즈니스관련작업에집중할수있습니다. 비용절감을위한서비스선택서비스를분석하여비용절감을위해사용할수있는서비스를확인합니다. 라이선스비용에대해최적화 서버리스및컨테이너기반접근방식을사용하여최적화 AWS Lambda, Amazon S3 웹사이트, Amazon DynamoDB 및 Amazon ECS 를사용하여비용을절감합니다. 적절한스토리지솔루션을사용하여최적화사용패턴을기반으로가장비용효율적인스토리지솔루션을사용합니다 ( 예 : Amazon EBS 콜드스토리지, Amazon S3 Standard-Infrequent Access, Amazon Glacier 등 ). 적절한데이터베이스를사용하여최적화 Amazon Relational Database Service(RDS)(Postgres, MySQL, SQL Server, Oracle Server) 또는 Amazon DynamoDB( 또는기타키 - 값저장소, NoSQL 대안 ) 를사용합니다. 다른애플리케이션수준서비스를사용하여최적화 Amazon Simple Queue Service(SQS), Amazon Simple Notification Service(SNS) 및 Amazon Simple Service(SES) 를사용합니다. 55 페이지

60 COST 2. Have you sized your resources to meet your cost targets? 현재작업에적합한 AWS 리소스크기를선택하도록합니다. AWS 는선택한리소스유형이워크로드에최적화되도록벤치마킹평가를사용하도록권장합니다. 측정치기반리소스크기결정성능측정치를활용해적절한크기 / 유형을선택하여비용에대해최적화합니다. Amazon EC2, Amazon DynamoDB, Amazon EBS( 프로비저닝된 IOPS), Amazon RDS, Amazon EMR, 네트워킹등의서비스에대해처리량, 크기및스토리지를적절하게프로비저닝합니다. COST 3. Have you selected the appropriate pricing model to meet your cost targets? 워크로드에가장적합한요금모델을사용하여비용을최소화합니다. 최적의배포는완전한온디맨드인스턴스이거나, 온디맨드와예약인스턴스를조합한것일수있습니다. 또는필요할경우스팟인스턴스를포함시킬수있습니다. 예약용량및약정거래정기적으로사용량을분석하여적절히예약인스턴스를구매합니다 ( 예 : Amazon EC2, Amazon DynamoDB, Amazon S3, Amazon CloudFront 등 ). 스팟일부워크로드 ( 예 : 배치, EMR 등 ) 에스팟인스턴스 ( 예 : 스팟블록, 플리트 ) 를사용합니다. 리전비용고려리전선택시비용을고려합니다. 56 페이지

61 공급과수요의균형 COST 4. How do you make sure your capacity matches but does not substantially exceed what you need? 비용과성능면에서균형을이룬아키텍처를구축하려면지불하는모든요소를사용하고잘사용하지않는인스턴스가없도록해야합니다. 어느쪽으로든사용률측정치가편향되면운영비용 ( 과다사용으로인한성능저하 ) 또는 ( 오버프로비저닝으로인한 ) AWS 비용이과도하게발생하여비즈니스에부정적인영향을미칠수있습니다. 수요기반접근 Auto Scaling 을사용하여변화하는수요에대응합니다. 버퍼기반접근작업을버퍼링하여 ( 예 : Amazon Kinesis 또는 Amazon Simple Queue Service(SQS) 를사용 ) 작업을처리하는데충분한용량이확보될때까지작업을연기합니다. 시간기반접근시간기반접근방식의예로는일조기준, 주말동안개발및테스트인스턴스끄기, 분기또는연간일정기준 ( 예 : 블랙프라이데이 ) 이있습니다. 비용인지 COST 5. Did you consider data-transfer charges when designing your architecture? 데이터전송요금을모니터링하여이러한비용중일부를절감하는설계결정을내릴수있도록합니다. 예를들어, Amazon S3 버킷에서최종사용자에게직접콘텐츠를서비스하는콘텐츠공급업체인경우 Amazon CloudFront 콘텐츠전송네트워크 (CDN) 로콘텐츠를푸시하면비용을대폭절감할수있습니다. 작지만효과적인설계변경으로운영비용을크게절감할수있습니다. 최적화데이터전송을최적화하도록설계합니다 ( 애플리케이션설계, WAN 가속화, 다중 AZ, 리전선택등 ). CDN 해당하는경우 CDN 을사용합니다. AWS Direct Connect 상황을분석하여해당하는경우 AWS Direct Connect 를사용합니다. 57 페이지

62 COST 6. How are you monitoring usage and spending? 정책과절차를수립하여비용을모니터링하고관리하고적절하게할당합니다. AWS 에서제공하는도구를사용하여사용자와사용항목및해당비용을확인합니다. 이를통해비즈니스요구사항과팀에서수행하는작업을보다심도있게이해할수있습니다. 모든리소스에태그지정모든태그지정가능리소스에태그를지정하여청구서의변경내용과인프라및사용량의변경내용을연결지을수있습니다. 결제및비용관리도구활용결제세부보고서또는 Cost Explorer 를로드하고해석할수있는표준프로세스를마련합니다. 해당하는경우 Amazon CloudWatch 또는타사서비스 ( 예 : Cloudability, CloudCheckr, CloudHealth) 를사용하여정기적으로사용량및지출을모니터링합니다. 알림팀의주요구성원으로하여금지출이정의된한도를초과하는지여부를알수있도록합니다. 자금중심과금 (Charge Back)/ 확인 (Show Back) 방식이를사용하여비용센터에인스턴스와리소스를할당합니다 ( 예 : 태그지정 ). COST 7. Do you decommission resources that you no longer need or stop resources that are temporarily not needed? 해당하는경우필요한프로세스변경또는향상을확인할수있도록프로젝트시작에서종료에이르기까지변경제어및리소스관리를실행합니다. AWS Support 와공동으로워크로드프로젝트를최적화하는방식에대한권장사항을도출합니다 ( 예 : Auto Scaling, AWS OpsWorks, AWS Data Pipeline 또는다른 Amazon EC2 프로비저닝접근방식을사용할시기또는 Trusted Advisor 비용최적화권장사항을검토 ). 자동화중요하지않거나필요하지않으며사용률이낮은인스턴스또는리소스를확인하고폐기할때리소스종료를적절하게처리하도록시스템을설계합니다. 프로세스정의불필요한리소스를확인하고폐기하기위한프로세스를마련합니다. 58 페이지

63 COST 8. What access controls and procedures do you have in place to govern AWS usage? 목표를달성하는동시에적절한비용이발생하도록정책과메커니즘을수립합니다. 태깅및 IAM 관리를통해견제와균형의접근방식을채택하여비용을크게들이지않고도혁신을이룰수있습니다. 그룹및역할설정 ( 예 : Dev/Test/Prod) 관리메커니즘을사용하여인스턴스를실행할사람과각그룹의리소스를관리합니다. ( 이는 AWS 서비스또는타사솔루션에적용됩니다.) 프로젝트수명주기추적프로젝트, 팀및환경의수명주기를추적, 측정및감사하여불필요한리소스사용및비용지불을방지합니다. 시간에따른최적화 COST 9. How do you manage and/or consider the adoption of new services? AWS 에서여러새로운서비스와기능을출시함에따라기존설계를검토하고그것이여전히비용효율적인지확인해봐야합니다. 비용최적화기능설정 검토새로운서비스, 리스소유형및크기를검토하는프로세스를마련합니다. 성능테스트를다시실행하여비용이절감되는지평가합니다. 59 페이지

64 Operational Excellence Pillar Prepare OPS 1. What best practices for cloud operations are you using? 운영우수성을추진하려면효과적인준비가필요합니다. 운영체크리스트를사용하여워크로드가프로덕션운영을위한준비가되었는지확인합니다. 체크리스트를사용하면효과적준비없이의도치않게프로덕션으로전환하는것을방지할수있습니다. 운영체크리스트워크로드를운영할준비가되었으면평가에사용할운영체크리스트를작성합니다. 사전예방적계획비즈니스 ( 예 : 명성, 자금 ) 에중대한영향을미칠수있는기회및위험모두에대비하여이벤트 ( 예 : 마케팅캠페인, 반짝세일 ) 에대한사전예방적계획을수립합니다. 보안체크리스트워크로드를안전하게운영할준비가되었으면평가에사용할보안체크리스트를작성합니다 ( 예 : 제로데이, DDoS, 훼손된키 ). OPS 2. How are you doing configuration management for your workload? 환경, 아키텍처, 그리고해당리소스에대한구성매개변수는추적및문제해결을위해손쉽게구성요소를식별할수있도록문서화해야합니다. 구성변경역시추적이가능하고자동화되어야합니다. 리소스추적워크로드내에서리소스및해당기능을식별하는방법을수립합니다 ( 예 : 메타데이터사용, 태그지정 ). 설명서아키텍처를문서화합니다 ( 예 : 코드로서의인프라, CMDB, 다이어그램, 릴리스정보 ). 운영관련교훈축적장기에걸쳐운영을통해얻은교훈을축적합니다 ( 예 : wiki, 기술자료, 티켓 ). 60 페이지

65 변경불가능한인프라패치를적용하지않고재배포하는변경불가능한인프라를설정합니다. 자동변경절차변경절차를자동화합니다. 구성관리데이터베이스 (CMDB) CMDB 에서모든변경사항을추적합니다. 운영 OPS 3. How are you evolving your workload while minimizing the impact of change? 자동화, 잦은소규모변경, 정기적품질보증테스트, 변경사항을추적, 감사, 롤백및검토하기위해정의된메커니즘에초점을맞춰야합니다. 배포파이프라인 CI/CD 파이프라인을구축합니다 ( 예 : 소스코드, 리포지토리, 빌드시스템, 배포및테스트자동화 ). 릴리스관리프로세스릴리스관리프로세스 ( 수동또는자동 ) 를수립합니다. 소규모증분식변경시스템구성요소의소규모증분버전을릴리스할수있도록합니다. 취소가능변경운영문제를유발한변경사항을되돌릴수있도록준비를합니다 ( 예 : 롤백, 기능전환 ). 위험완화전략블루 / 그린, Canary 및 A/B 테스팅과같은위험완화전략을사용합니다. 61 페이지

66 OPS 4. How do you monitor your workload to ensure it is operating as expected? 시스템은내부및 / 또는외부요인으로인해시간이지남에따라성능이저하될수있습니다. 시스템동작을모니터링하여이러한성능저하요소를식별하고수정할수있습니다. 모니터링 Amazon CloudWatch, 타사또는사용자지정모니터링도구를사용하여성능을모니터링합니다. 로그집계여러소스 ( 예 : 애플리케이션로그, AWS 서비스별로그, VPC 흐름로그, CloudTrail) 로부터로그를집계합니다. 경보기반알림측정치가안전범위를벗어났을경우모니터링시스템에서자동알림을받습니다. 트리거기반작업경보를통해자동으로문제에대한조치를취하거나에스컬레이션합니다. 응답 OPS 5. How do you respond to unplanned operational events? 예기치못한운영이벤트에대한대응을자동화할준비를합니다. 여기에는경보뿐아니라완화, 수정, 롤백및복구도포함됩니다. 지침서준수할지침서 ( 예 : 대기프로세스, 워크플로체인, 에스컬레이션프로세스 ) 를작성하고정기적으로업데이트합니다. RCA 프로세스문제를해결, 문서화및수정하여재발하지않도록하기위한 RCA 프로세스를마련합니다. 자동대응예기치못한운영이벤트를자동대응 ( 예 : Auto Scaling, Support API) 을통해안정적으로처리합니다. 62 페이지

67 OPS 6. How do you manage escalation when you respond to unplanned operational events? 예기치못한운영이벤트에대한대응은이해관계자, 에스컬레이션프로세스및절차를포함하는사전정의된지침서를따라야합니다. 에스컬레이션경로를정의하되기능및계층에스컬레이션기능을모두포함해야합니다. 계층에스컬레이션은자동화해야하며에스컬레이션된우선순위가이해관계자알림을생성해야합니다. 적절히문서화및프로비저닝에스컬레이션이발생할경우경보를수신해야할이해관계자및시스템을설정합니다. 대기열기반접근방식의기능에스컬레이션우선순위, 영향및유입메커니즘을기반으로적절한기능팀사이에서에스컬레이션합니다. 계층에스컬레이션요구또는시간기반접근방식을사용합니다. 인시던트의영향, 규모또는해결 / 복구시간이증가할수록우선순위가상승합니다. 외부에스컬레이션경로에스컬레이션경로에외부지원, AWS Support, AWS 파트너및타사지원계약을포함시킵니다. 계층우선순위에스컬레이션자동화요구또는시간임계값이초과되면우선순위가자동으로상승합니다. 63 페이지