클라우드(Cloud) - 클라우드 개요, AWS의 주요 서비스들, AWS EC2 생성 및 모니터링

2024-11-04(MON)

1. 클라우드 컴퓨팅(Cloud Computing)

1-1. 클라우드 & 클라우드 컴퓨팅 개요

(1) it 자원을 구축하는 전통적인 방법에는 온프레미스 구축 방법이 있다.

(2) 온프레미스(On-premise) 환경은 특정 기업이나 조직의 자체적인 공간과 자원을 활용해서 IT 인프라를 직접적으로 구성하는 방식을 말한다.

- 사용자 입장에서 이러한 구축 방식은 모든 것을 직접 수행해야 하기 때문에 공간적 제약 및 비용에 대한 부담감이 큰 편이다.

(3) 이러한 문제점을 해결하기 위해 IT 자원을 효율적으로 구축하기 위한 방법 중 하나로 클라우드 컴퓨팅을 기반으로 하는 구축 방법이 떠오르고 있으며 많은 비즈니스 환경에서 클라우드 컴퓨팅 방식을 도입하고자 시도하고 있다.

(4) 클라우드는 인터넷을 통해 다양한 컴퓨팅 리소스(서버, 스토리지, 네트워크 등)를 인터넷 환경을 통해 제공하는 기술을 말하고 클라우드 컴퓨팅 기술은 위와 같은 클라우드 환경에서 제공되는 컴퓨팅 리소스와 서비스를 활용해서 데이터 처리, 애플리케이션 서비스 실행 등을 수행할 수 있는 전반적인 기술을 의미한다.

1-2. 클라우드 컴퓨팅 이점

(1) 민첩성

- 클라우드를 통해 광범위한 기술에 접근 가능하여 모든 인프라 요소(서버, 네트워크, 스토리지 등)를 빠르고 혁신적으로 구축할 수 있다.

(2) 탄력성

- 클라우드 컴퓨팅을 사용하면 기존 온프레미스 환경처럼 향후 비즈니스 확장을 고려한 IT 자원을 사전에 과하게 구성할 필요가 없다.

- 상황에 맞추어 필요한 만큼 리소스를 할당받아 사용하면 되며 비즈니스 요구사항이 가변적인 상황에서도 리소스를 쉽게 확장하거나 축소하여 탄력적 운영이 가능하다.

(3) 코스트 절감

- 클라우드 컴퓨팅은 사용한만큼 과금 비용을 지불하는 형식으로 운영된다.

- IT 자원이나 자원을 구축하는 공간(데이터 센터)에 소요되는 비용을 생각하면 규모마다 다르겠지만 클라우드 컴퓨팅 서비스를 사용하는 부분이 비용 절감에 있어 효과적이다.

(4) 이러한 다양한 이점 덕분에 점점 고도화되는 비즈니스 환경에서 클라우드 컴퓨팅 기술을 도입하거나 도입일 시도하고자 하는 특정 기업, 조직이 늘어나고 있다.

1-3. 클라우드 컴퓨팅의 서비스 유형

(1) IaaS(Infrastructure as a Service)

- IaaS(Infrastructure as a Service)는 서버, 네트워크, 스토리지 등 하드웨어 등 기본적인 IT 인프라 요소를 클라우드 서비스 형태로 제공하는 클라우드 서비스 모델을 의미한다. 사용자는 물리적 서버, 저장소, 네트워킹 등 기본 IT 자원을 필요에 따라 활용할 수 있다.

- 서버 네트워크 스토리지 등 하드웨어 영역과 가상화 기능이 해당 영역에 해당된다.

- 대표 플랫폼 : Amazon Web Services (AWS) EC2, Microsoft Azure Virtual Machines, Google Cloud Compute Engine.

(2) PaaS(Platform as a Service)

- PaaS(Platform as a Service)는 애플리케이션의 개발 및 배포, 테스트를 위한 전반적 환경을 클라우드 형태로 제공하는 서비스를 의미한다. 이를 통해 개발자는 인프라에 대한 별도의 고민 없이 빠르게 애플리케이션을 개발하고 배포할 수 있다.

- PaaS를 통해 다양한 개발 도구와 서비스(데이터베이스, 미들웨어 등)를 제공하여 개발 프로세스를 단순화할 수 있게 된다.

- 대표적인 플랫폼 : Google App Engine, Microsoft Azure App Services, Heroku

(3) SaaS(Software as a Service)

- SaaS(Software as a Service)는 소프트웨어 애플리케이션을 클라우드 형태로 제공하는 서비스를 의미한다. SaaS를 사용해서 사용자는 인터넷 환경을 기반으로 소프트웨어에 접근할 수 있다.

- 사용자는 별도의 서비스 애플리케이션 설치 없이 웹 브라우저와 같은 환경에서 소프트웨어를 사용할 수 있다.

- 소프트웨어의 유지보수 및 업데이트는 클라우드 제공자가 담당한다 비용은 구독 모델 형태로 제공하여 사용한 만큼 비용을 지불한다.

- 대표적인 플랫폼 : Google Workspace (Gmail, Docs), Microsoft 365, Salesforce

(4) 정리

- IaaS는 기본 인프라를 제공하여 사용자가 자원을 관리하고 운영할 수 있게 하는 클라우드 서비스

- PaaS는 애플리케이션 개발을 위한 플랫폼을 제공하여, 개발자들이 인프라를 신경 쓰지 않고 개발 프로세스에 집중할 수 있도록 하는 클라우드 서비스

- SaaS는 완전한 소프트웨어 애플리케이션을 제공하여, 사용자가 인터넷을 통해 즉시 접근하고 사용할 수 있도록 하는 클라우드 서비스

1-4. 클라우드 컴퓨팅의 주요 특징

(1) On Demand Self Service

- 사용자가 필요할 때 즉시 IT 자원을 요청하고 사용할 수 있는 기능

(2) Broad Network Access

- 클라우드 서비스에 다양한 디바이스(PC, 스마트폰, 태블릿 등)를 통해 접근할 수 있는 기능

(3) Reousrce Pooling

- 클라우드 서비스 제공자가 여러 사용자에게 공통의 리소스를 제공하고 이를 동적으로 할당하는 방식

(4) Rapid Elasticity

- 클라우드 서비스가 수요에 따라 자원을 신속하게 늘리거나 줄일 수 있는 능력

(5) Measured Service

- 클라우드 서비스의 사용량을 모니터링하고 측정하여, 고객이 실제로 사용하는 만큼만 비용을 지불하도록 하는 기능

1-5. 클라우드 구축 모델 : Public Cloud, Private Cloud, Hybrid Cloud

(1) 클라우드 서비스를 위한 자원의 소유권, 위치, 주체에 따라 public cloud, private cloud, hybrid cloud로 구분할 수 있다.

(2) Public Cloud

- 퍼블릭 클라우드는 CSP가 관리하고 제공하는 클라우드 서비스를 제공받아서 사용자의 요구사항에 맞게 언제든지 클라우드 서비스를 사용할 수 있는 모델을 의미한다.

- 퍼블릭 클라우드는 서비스를 제공하는 주체가 CSP(Cloud Service Provider)가 된다

- 대표적인 플랫폼으로는 AWS, GCP(Google Cloud Platform), Microsoft Azure 등이 있다.

- 퍼블릭 클라우드는 온디맨드(On-demand) 형태로 사용자 요구사항에 따라 CSP(Cloud Serivce Provider)에게 인프라 자원을 할당받아 사용하기 때문에 확장성이 좋고 여러 국가 지역에 자체 데이터센터를 보유하고 있어서 서비스 제공에도 유리하다.

(3) Private Cloud

- 프라이빗 클라우드는 특정 조직이나 기업에서 온프레미스 환경(자체적인 IT 인프라 요소를 활용하여 데이터센터를 구축하고 운영하는 것)을 기반으로 구성된 클라우드 모델을 의미한다. 자체 데이터 센터 또는 외부 서비스 제공업체에 의해 운영되며 자원 소유권은 사용자에게 있고 온프레미스 환경에 구축되어 서비스를 받는 클라우드 구축 모델이다.

- 서비스의 주체가 사용자가 된다. 프라이빗 클라우드는 온프레미스 환경에 구축되어 보안성이 좋지만 퍼블릭 클라우드보다 다소 확장성은 떨어진다.

(4) Hybrid Cloud

- 퍼블릭, 프라이빗 클라우드 환경을 결합한 클라우드 구축 모델로써 두 환경 간의 데이터와 애플리케이션을 통합해서 사용할 수 있다.

- 다음과 같은 특징을 갖는다

- 유연성 : 기업은 필요에 따라 데이터를 공용 클라우드와 사설 클라우드 간에 이동시킬 수 있어, 작업 부하에 따라 최적의 환경을 선택할 수 있다.

- 비용 최적화: 일반적인 워크로드는 공용 클라우드에서 처리하고, 민감한 데이터나 중요한 애플리케이션은 사설 클라우드에서 관리할 수 있다.

2. AWS(Amazon Web Service)

2-1. AWS 개요

(1) AWS는 다양한 퍼블릭 클라우드 컴퓨팅 리소스를 제공하고 있으며 직접 장비를 구매하거나 임대하지 않고 인터넷 환경을 통해 필요한 만큼의 리소스를 제공하는 클라우드 서비스 제공자이다.

(2) 현재 aws는 200개 이상의 클라우드 서비를 제공하는 것으로 알려져 있다.

(3) AWS는 32개의 Region(클라우드 서비스를 위해 자원이 집적되어 있는 물리적 데이터 센터의 지리적 위치)과 102개의 가용 영역(Region 내 구성되는 하나 이상의 개별적 데이터 센터)을 운영하여 글로벌 클라우드 인프라를 제공하고 있다.

2-2. AWS의 다양한 서비스

(1) AWS는 컴퓨팅, 스토리지, 데이터베이스 등 인프라 서비스로부터 사물 인터넷, 머신 러닝, 빅데이터 분석까지 다양한 서비스가 존재하며 지속적으로 서비스를 개선하고 신규 서비스를 배치하고 있다.

(2) 클라우드 기반의 웹 서비스에 필요한 요소들 : 컴퓨팅, 네트워킹, 스토리지, 데이터베이스, 보안 자격

(3) AWS 컴퓨팅은 퍼블릭 클라우드의 서버 자원에 대해 가상 머신을 생성하고 비용 및 용량을 관리하는 서비스로 구성되어 있다.

(4) 대표적으로 Amazon Elastic Computed Cloud (Amazon EC2) 서비스가 있으며 해당 서비스로 인해 클라우드에서 가장 안전하고 가변성이 보장되는 컴퓨팅 자원을 제공받을 수 있다.

(5) AWS 네트워킹 및 컨텐츠 전송은 퍼블릭 클라우드에 생성한 다양한 자원으로 내부/외부 통신을 하는 네트워크로 구성되어 있으며 대표 서비스로는 Amazon VPC(Virtual Private Cloud), Amazon CloudFront, Amazon Route53등이 있다.

(6) AWS 스토리지는 퍼블릭 클라우드에 안정적이고 확장성이 높은 스토리지 서비스로 구성되어 있다. 대표 서비스로는 Amazon Simple Storage Service(Amazon S3), Amazon Elastic File System(Amazon EFS), Amazon Elastic Block Store(Amazon EBS)등이 있으며 해당 서비스를 통해 클라우드에 빠르고 안정적으로 데이터를 저장하고 관리할 수 있다.

(7) AWS 데이터베이스는 데이터베이스 목적과 관리 용도에 따라 퍼블릭 클라우드에 다양한 데이터베이스 엔진을 제공하여 관리형 데이터베이스를 서비스하고 있다. 대표적으로는 Amazon RDS(Relational Database Systsem), Amazon Aurora, Amazon DynamoDB 등이 있다.

(8) AWS 보안 자격 증명으로는 AWS Identity Accesss Manageme(AWS IAM)이 있으며 서비스 및 자원에 대한 안전한 접근 관리 기능을 제공한다.

2-3. AWS 과금 체계

(1) AWS는 인프라 리소스 등을 사용한 만큼 비용을 지불하는 형태로 클라우드 서비스를 제공한다.

3. AWS 로그인 후 관리 콘솔 확인

3-1. 계정 생성 후 접속 / 웹 관리 콘솔 확인

(1) 접속 리전 "Asia - Seoul" 확인

(2) 위와 같이 웹 관리 콘솔을 통해 AWS 클라우드 자원을 관리할 수 있다.

(3) 위와 같은 웹 기반 관리 콘솔 외에도 AWS CLI를 이용한 방법으로도 AWS 클라우드 자원을 관리할 수 있다.

(3) AWS 클라우드 자원은 리전별로 분리되어 관리된다. 예를 들어 서울에 생성한 클라우드 자원은 서울 리전에서만 국한되며 다른 리전에서는 해당 자원이 존재하지 않는다. AWS 클라우드 자원 생성 시 현재 작업 리전이 어디에 위치하는지 확인해야 한다.

3-2. SSH 원격 접속

(1) AWS EC2 인스턴스 생성 후 해당 가상 서버에 접속해서 작업이 필요

(2) SSH를 통해 가상 서버에 접속해서 작업 진행

3-3. EC2 Key Pair 생성

(1) EC2 인스턴스 접근 시 자격을 증명하는데 보안 키 정보가 필요하다. 보안 키를 발급 받기 위해 AWS에서 키 페어 생성이 필요하다.

(2) 키 페어에 대한 정보들을 체크하고 생성한다.

(3) 프라이빗 키 페어이므로 본인의 로컬 환경에 저장할 수 있다.

(4) 여기서 보안 그룹은 일종의 방화벽 역할을 수행한다.

4. AWS Computing Service

4-1. AWS Computing Service 개요 : 컴퓨팅의 정의

(1) 특정 부분을 계산해서 답을 구하고 추정하는 행위 자체를 Computing(컴퓨팅)이라고 정의하고 있다.

(2) 컴퓨팅을 전문적으로 수행하기 위해 인간이 아닌 컴퓨팅을 목적으로 하는 장비가 존재한다. 대표적으로 서버가 컴퓨팅을 위한 장비에 해당된다.

4-2. AWS 컴퓨팅 서비스

(1) AWS Computing Service는 퍼블릭 클라우드에서 컴퓨팅 자원을 활용해서 다양한 워크로드를 수행할 수있는 서비스를 의미한다.

- 워크로드(Workload) :클라우드 환경에서 워크로드는 특정 작업이나 서비스를 수행하기 위해 클라우드 인프라에서 실행되는 애플리케이션, 프로세스, 또는 작업 집합을 의미합니다. 이 워크로드는 웹 애플리케이션, 데이터베이스, 머신러닝 모델, 데이터 처리 작업 등 다양한 형태로 존재

(2) 컴퓨팅 리소스를 사용할 수 있는 만큼 비용을 지불하면 수분 내로 가상의 서버 자원을 생성하고 관리할 수 있다.

(3) EC2(Elastic Compute Cloud) : 클라우드 환경에서 서버 자원을 인스턴스라는 가상 머신의 형태로 제공하는 가장 기본적인 AWS Computing Service

(4) Lambda : Serverless 컴퓨팅 서비스로, 별도의 서버 설정 없이 환경을 제공해서 코드만 실행해 주는 서비를 의미한다.

(5) Lightsail : 독립적인 환경을 제공한다. 최소한의 설정만으로도 바로 사용 가능한 컴퓨팅 서비스

(5) ECS(Elastic Container Service) : EC2 기반 관리형 클러스터에서 실행되는 컨테이너 형태의 자원에 대해 배포, Scheduling, scaling 등을 관리하는 서비스

4-3. Amazon EC2

(1) Amazon EC2란 퍼블릭 클라우드 환경에서 확장 가능한 컴퓨팅 리소스를 제공하여 가상의 서버 인스턴스를 운영할 수 있도록 하는 서비스를 의미한다.

(2) EC2 인스턴스는 가상 컴퓨팅 환경을 기반으로 하고 AMI(Amazon Machine Image)를 사용해서 인스턴스에서 필요한 소프트웨어 정보를 정의한다.

4-4. Amazon EC2 인스턴스

(1) EC2 인스턴스는 가상의 컴퓨팅 환경으로 프로세서, 메모리, 스토리지, 네트워크 용량을 결정하는 다양한 인스턴스 유형을 제공한다.

(2) 인스턴스가 실행 중인 임의의 프로세스로 해석된다는 점과 클라우드 컴퓨팅이 가상의 환경에서 필요한 자원을 임대해서 사용하다는 점이 서로 일맥상통한 의미를 갖는다.

(3) EC2는 500개가 넘는 인스턴스 유형을 제공해서 사용자의 목적과 비즈니스 환경에 맞게 인스턴스를 선택할 수 있다.

4-5. EC2 인스턴스의 생명주기

- 인스턴스 상태 변화에 따른 동작 플로우는 아래와 같다.

(1) 최초 인스턴스를 시작하는 작업 : 대기 중 → 실행 중

(2) 실행 중인 인스턴스를 중지하는 작업 : 실행 중 → 중지 중 → 중지됨(인스턴스 종료 상태가 아님)

(3) 중지된 인스턴스를 종료 : 중지됨 → 종료 중 → 종료 됨

(4) 실행 중인 인스턴스의 종료 : 실행 중 → 종료 중 → 종료됨

4-6. AMI(Amazon Machine Image)

(1) AMI는 인스턴스를 시작할 때 필요한 정보를 제공하는 것으로 운영 체제의 이미지 등 EC2 인스턴스에 대한 전반적인 메타데이터를 제공하는 템플릿을 의미한다.

(2) AWS에서 자체적으로 제공하는 기본 AMI를 활용해서 인스턴스를 생성하고 사용자 요구에 따라 변경하거나 구성하여 사용자 정의 AMI를 생성할 수 있다.

(2) 이렇게 만들어진 사용자 정의 AMI를 통해 다른 인스턴스를 생성할 수 있다.

4-7. Amazon EC2 Storage

(1) AMI를 통해 인스턴스 환경을 설정했다면 다음으로 어떤 저장소를 사용할지 결정해야 한다. EC2는 유연하고 효율적인 스토리지 환경을 제공하고 아래와 같이 두 종류로 나뉜다.

(2) EC2 인스턴스용 스토리지 유형은 인스턴스 스토어와 블록 스토리지인 Amazon EBS로 나뉜다.

4-8. Amazon EBS

(1) Amazon EBS는 AWS에서 제공하는 블록 스토리지 서비스로 EC2 인스턴스와 함께 사용되며 데이터의 지속성과 가용성을 보장한다. 디스크 형태로 작동하며 EC2 인스턴스에 네트워크로 연결하여 데이터를 저장하고 관리할 수 있다.

(2) 인스턴스 스토어와 다르게 직접 연결된 구조가 아닌 네트워킹을 통해 Amazon EBS에 접근하여 연결되는 구조를 갖고 영구 보존이 가능한 스토리지 형태이다.

(3) EC2 인스턴스가 중지되거나 종료되어도 Amazon EBS에 보존하는 데이터는 그대로 유지할 수 있다. EBS는 관리 콘솔을 통해 스냅샷을 생성해 백업하거나 EBS 연결을 해제한 후 다른 인스턴스에 연결 가능하다는 특징이 있다.

4-9. Amazon EC2 Networking

- Amazon EC2 인스턴스는 어떤 서비스를 수행하기 위해 특수한 목적으로 만들어진 가상 서버 머신이다. 서비스를 제공하기 위해 자연스럽게 통신이 가능한 환경으로 구성될 필요가 있다. 이때 EC2 네트워킹을 통해 통신이 가능한 환경을 구성할 수 있다.

- 아래는 EC2 인스턴스 통신을 위한 네트워킹 요소들이다.

(1) Amazon VPC

- Amazon VPC는 AWS 퍼블릭 클라우드 내부에서 논리적으로 격리된 가상의 클라우드 네트워크 환경이다. 생성된 EC2 인스턴스는 별도로 구성된 하나의 Amazon VPC 내부에 생성되어 네트워킹된다.

(2) Amazon Network Interface

(3) IP Address

- 네트워크 인터페이스에는 별도의 IP 주소가 존재하고 IP 주소로 각 인스턴스나 호스트를 구분하고 통신을 수행한다 이러한 IP 주소는 사설, 공인 IP 주소로 구분된다.

4-10. Amazon EC2 Security

(1) AWS에서도 클라우드 내부의 보안 요소들을 중요하게 인식하고 있으므로 EC2의 안정적인 운영을 위해 EC2 보안 기능을 제공하고 있다.

(2) 보안 그룹

- 보안 그룹의 경우 EC2 인스턴스의 트래픽을 송수신 트래픽을 제어하기 위해 설계된 가상의 방화벽 환경이다. EC2 인스턴스를 기준으로 인바운드/아웃바운드 트래픽에 대한 규칙을 제어하게 된다. 트래픽 제어를 위해 IP 주소, 포트 번호, 프로토콜 등의 정보가 사용된다.

(3) 키 페어

- EC2 인스턴스에 연결할 때 사용자 자격을 증명하기 위한 보안 키다. 키 페어는 Public, Private로 구분되며 퍼블릭 키는 Amazon EC2 인스턴스에 저장되고 프라이빗 키는 사용자 로컬 환경에 저장된다.

4-11. Amazon EC2 Monitoring

(1) EC2의 모니터링 기능은 서비스의 안정성, 가용성, 성능 유지에 반드시 필요한 기능이다. 불특정 다수에게 서비스되는 의미 있는 비즈니스 아키텍처의 경우 언제 어느 시점, 또는 특정 시점에 트래픽이 몰려서 서버가 다운될지 모른다. EC2의 리소스는 유한하기 때문에 자원에 대한 부하를 컨트롤하고 모니터링할 필요성이 있다.

(2) 아래와 같은 모니터링 계획을 정의해서 관리하는 것이 중요하다.

- 모니터링 목표

- 모니터링 대상 리소스

- 모니터링 빈도

- 모니터링 수행 도구

(3) 자동 모니터링 도구

- 오토 모니터링의 경우 대상 리소스에 대해 임계값을 지정하고 임계값을 초과하게 되면 Alert Message를 관리자에게 보여주는 형식으로 동적인 모니터링을 진행하게 된다. 다양한 도구가 있지만 대표적으로 Amazon CloudWatch가 있다.

- CloudWatch의 경보 시스템을 통해서 동적으로 단일 리소스를 모니터링하고 지정된 임계값을 초과하는 경고 메시지를 생성하는 등의 방법으로 모니터링이 가능하다. 경고 메시지 등의 경우 Amazon SNS(Simple Notificationi Service)를 통해 관리자 이메일로 메일을 보내거나 EC2 자원을 동적으로 컨트롤할 수 있게 된다

4-12. EC2 인스턴스 구입 옵션

(1) 온디맨드 인스턴스

- 시작하는 인스턴스에 대해 비용을 초 단위로 지불한다.