Mastering Cloud Fundamentals: AWS Concepts & Core Services

이 글에서는 클라우드 컴퓨팅의 핵심 개념과 전통적인 IT 인프라가 어떻게 변화하는지를 살펴본다.
AWS 글로벌 인프라와 서비스 모델을 통해 리전, 가용영역, 엣지 서비스의 구조를 이해한다.
AWS 주요 코어 서비스인 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 영역을 정리한다.

클라우드 기술의 이해

물리서버: CPU·GPU·RAM·SSD/HDD 등 물리 자원으로 데이터센터를 구성하고 OS·웹서버·DBMS를 설치해 운용한다.
가상서버: 하드웨어를 소프트웨어로 논리 분할해 제공하는 방식이다.
핵심 개념: Software-defined, Resource Pool, Hypervisor, (Multi) Tenancy, On-demand, IaC, CI/CD, DevOps
AWS 예시: 선택한 스레드 수를 vCPU 단위로 제공한다.

온프레미스와 클라우드

온프레미스는 자체 데이터센터 기반의 전통적 설계로 운영한다.
자체 운영은 자원·인력·비용 부담이 커 확장·유지에 한계를 드러낸다.
글로벌 변동 트래픽에 신속히 대응해야 하므로 클라우드를 도입한다.
클라우드는 탄력성으로 수요 변화에 민첩히 대응하고 운영을 자동화한다.
기업은 인프라 일부/전부를 CSP에 위임해 본업에 집중하며 하이브리드로 병행 운영한다.

클라우드 4대 배포 모델

퍼블릭 클라우드는 누구나 가입해 사용하며 AWS·Azure·GCP가 대표로 제공한다.
프라이빗 클라우드는 기업·기관 전용으로 폐쇄 환경에서 운영하며 OpenStack·CloudStack 등으로 구축한다.
커뮤니티 클라우드는 특정 산업·업무 공동체가 공유 인프라를 사용한다(예: CRM·마케팅 특화 Salesforce, 글로벌 해운 Maersk·IBM의 TradeLens).
하이브리드 클라우드는 퍼블릭과 프라이빗을 병행해 운영하며 국내외 다수 기업이 채택한다.

클라우드 5대 특성

온디맨드 셀프 서비스: 사용자가 필요한 리소스를 스스로 프로비저닝하고 해제한다.
광대역 네트워크 접속: 인터넷·모바일망을 통해 어디서나 표준 인터페이스로 접근한다.
멀티 테넌시·리소스 풀링: 물리 자원을 가상화해 여러 고객이 안전하게 공유한다.
탄력성 및 확장성: 수요 변화에 맞춰 자원을 자동으로 신속히 추가·제거한다.
사용량 측정·과금: 리소스 사용량을 정밀 모니터링해 실제 사용분만 과금한다.

클라우드 3대 서비스 유형

IaaS: 컴퓨팅·스토리지·네트워크·데이터베이스 인프라를 서비스로 제공한다(예: Amazon EC2).
PaaS: 인프라 부담 없이 애플리케이션 배포·관리에 집중하게 하며 업로드만 하면 용량 프로비저닝·로드밸런싱·조정·상태 모니터링을 자동 처리한다(예: AWS Elastic Beanstalk).
SaaS: 완성형 소프트웨어를 서비스로 제공하며 머신러닝·딥러닝 기능을 바로 사용하게 한다(예: Amazon SageMaker·Rekognition).

클라우드 도입 이유

자본적 지출(CapEx)을 줄여 초기 설비 투자 비용을 절감한다.
규모의 경제로 단가를 낮추고 비용 효율성을 높인다.
적정 용량 예측을 생략하고 변동 수요에 유연하게 대응한다.
수요 급증 시 확장해 수익을 극대화하고 급감 시 축소해 비용을 최소화한다.
데이터센터 증설·운영 부담과 전문인력·법규 대응 부담을 완화한다.
글로벌 트래픽 수용을 위해 여러 리전에 즉시 인프라를 배포한다.

AWS 클라우드 활용

정교하고 확장성 높은 애플리케이션을 구현한다.
AWS 리소스로 애플리케이션을 구성하고 대규모 API 요청을 장애 없이 처리한다.
산업별 인프라 요구에 대응하고 글로벌 보안 표준을 준수한다.
트래픽 급등락에 따라 리소스를 자동으로 증감한다.
기업용 IT 서비스·백업·스토리지·빅데이터 분석을 지원한다.
데이터 신뢰성과 서비스 가용성을 확보한다.
글로벌 고객에게 웹·모바일 서비스를 제공한다.
AWS 글로벌 인프라로 즉시 전 세계로 확장한다.
게임·콘텐츠 서비스는 수요 증가 시 자원을 더 할당해 빠르게 제공한다.

AWS 글로벌 인프라

리전(Region)은 지리적으로 분리된 데이터센터 집합으로 독립성과 규정 준수를 위해 구획화한다.
가용 영역(Availability Zone, AZ)은 한 리전 내 물리적으로 분리된 데이터센터 클러스터로 장애 격리를 통해 고가용성을 확보한다.
엣지 로케이션(Edge Location)은 CloudFront·Route 53 등의 엣지 서비스로 캐시·DNS 응답을 근접 제공해 지연을 낮춘다.
로컬 영역(Local Zones)은 사용자 가까운 도시에 컴퓨트·스토리지를 배치해 밀리초급 지연으로 워크로드를 실행한다.
Wavelength는 통신사 5G 네트워크 가장자리에 AWS 인프라를 배치해 초저지연 엣지 컴퓨팅을 제공한다.
Outposts는 고객 온프레미스에 AWS 하드웨어를 설치해 동일한 API·관리 경험으로 하이브리드를 운영한다.

리전(Region)

데이터센터들의 집합으로 AWS 글로벌 인프라의 최상위 개념을 이룬다.
서울·도쿄·오사카 등 지리적 위치별로 구분해 운영한다.
각 리전은 보통 3개 이상의 가용 영역(AZ)으로 구성해 고가용성을 확보한다.
리전마다 사용 가능한 리소스·도구가 달라 동일 구성이 없을 수 있다.
예: 서울 리전의 AMI가 도쿄 리전에 존재하지 않을 수 있다.

AMI(Amazon Machine Image)
EC2 인스턴스 생성을 위한 기본 설계도로 사용한다.
운영체제·애플리케이션 서버·애플리케이션 등 소프트웨어 구성을 템플릿으로 포함한다.
동일 구성을 복제해 EC2 인스턴스를 신속히 배포하는 데 사용한다.

가용영역(Availability Zone, AZ)

리전 내에서 물리적으로 수 km 떨어진 데이터센터 그룹으로 구성한다.
전력·네트워크 등 필수 인프라를 중복 구현해 안전성을 높인다.
다른 가용 영역의 장애로부터 격리되어 장애 도메인을 분리한다.
AWS 인프라의 실무적 관리 단위로 동작하며 AZ 간 광대역·초저지연 네트워크로 최적 성능을 발휘한다.
멀티 AZ로 고가용성·내결함성·고확장성을 구현한다.
고가용성은 시스템이 항상 사용 가능한 상태를 유지하도록 설계한다.
내결함성은 장애를 감지·격리·복구해 서비스 지속성을 확보한다.
고확장성은 부하 증가에 적응해 처리량을 확장하도록 설계한다.
서울 리전의 AZ는 ap-northeast-2a, ap-northeast-2b, ap-northeast-2c로 구성한다.

엣지 로케이션(Edge Location)

CDN 캐시로 고객과 가까운 위치에 콘텐츠 사본을 저장해 지연을 줄인다.
CloudFront는 전 세계 엣지 로케이션을 통해 데이터·동영상·애플리케이션·API를 빠르게 전달한다.
Route 53은 짧은 지연 시간으로 동작하는 관리형 DNS 서비스를 제공한다.
분산된 DNS 서버로 사용자를 안정적으로 대상 리소스에 라우팅한다.

엣지 컴퓨팅 아키텍처 서비스

로컬 영역(Local Zones)
AWS의 컴퓨팅·스토리지 서비스를 최종 사용자와 더 가까운 위치에 배치해 지연을 낮춘다.
기존 가용 영역(AZ)보다 사용자 근접성이 높아 초저지연 애플리케이션을 지원한다.
현재 미국 주요 도시(LA·시카고 등)와 일부 국제 도시에서 운영하며 지속적으로 확장한다.

Wavelength
통신사 5G 네트워크 가장자리에 AWS 인프라를 배치해 모바일 엣지 컴퓨팅과 초저지연·광대역폭 연결을 제공한다.

Outposts
고객 온프레미스에 AWS 하드웨어·소프트웨어를 설치해 동일한 API·관리 경험으로 하이브리드 클라우드를 운영한다.
자체 데이터센터에서 소형 리전과 유사한 환경을 실행한다.

공동 책임 모델

AWS는 클라우드 운영에 필요한 하드웨어·소프트웨어·네트워킹·시설 등 인프라를 관리·운영한다.
고객은 AWS에서 실행되는 애플리케이션과 입출력 데이터, 보안과 실행 환경 구성을 책임진다.
패치 관리는 AWS가 인프라 취약점을 패치하고, 고객이 OS·애플리케이션을 패치한다.
구성 관리는 AWS가 인프라 장치 구성을 관리하고, 고객이 OS·DB·애플리케이션 구성을 관리한다.

AWS Trusted Advisor – 성능·보안 최적화

AWS 모범 사례에 따라 리소스를 프로비저닝하도록 실시간 권장 사항을 제공한다.
비용 최적화·성능 개선·보안 격차 해소·서비스 할당량 점검을 지원한다.
Support Plan에 따라 검사 범위가 달라진다.
Basic/Developer는 핵심 보안 검사와 서비스 할당량 검사를 제공한다.
Business/Enterprise는 비용 최적화·보안·내결함성·성능·서비스 할당량 등 모든 검사를 제공한다.

AWS Support Plan 1

계층은 Basic → Developer → Business → Enterprise On-Ramp → Enterprise로 구성한다.
기본 플랜(Basic/Developer)은 Basic을 무료로 제공해 모든 고객에게 365일 24시간 지원과 AWS 리소스 액세스를 제공하고, Developer는 유료로 실시간 지침과 빠른 해결책을 제공해 실험·테스트에 권장한다.
Trusted Advisor는 기본 플랜에서 7개 핵심 확인만 제공한다(보안그룹, IAM 사용, MFA 설정 여부, EBS 스냅샷, RDS 스냅샷, 서비스 한도, ELB 리스너 보안)로 안내한다.
고급 플랜(Business/Enterprise)은 Business가 인프라·서비스 최적 사용 전략과 사용 사례별 아키텍처 지침을 제공한다.
Enterprise On-Ramp는 프로덕션·비즈니스 크리티컬 워크로드에 권장하고, Enterprise는 자습형 실습 온라인 교육·타사 SW 상호운용성 지침·구성/문제 해결·인프라 이벤트 관리에 대한 액세스를 제공한다.

AWS Support Plan 2

Enterprise·On-Ramp는 전용 전화·채팅·이메일과 Dedicated TAM으로 아키텍처·운영 자문을 제공한다.
Business·Developer는 지원센터(Web/Tel/Chat)로 접수해 Premium Support로 연계해 해결한다.
지원 범위는 DDoS 대응·사고 대응·계정보안·추적관리·기타 보안 조치를 포함한다.
서비스 비정상 동작·경고 메일·수상한 행위·계정관리 이슈 발생 시 케이스를 생성해 처리한다.
Basic은 웹 중심 제한 지원을 제공하고, 상위 플랜일수록 응답 속도·전담 인력·보안 대응이 강화된다.

AWS Support Plan 3

프로덕션 시스템 손상 시 4시간 이내, 중단 시 1시간 이내 응답을 Business·Enterprise On-Ramp·Enterprise가 보장한다(Developer는 해당하지 않는다).
클라우드 지원 엔지니어에게 24×7 전화·웹·채팅 액세스를 Business·Enterprise On-Ramp·Enterprise가 제공한다(Developer는 해당하지 않는다).
AWS Support API는 Business 이상에서 제공한다(Developer는 해당하지 않는다).
응답 목표는 일반 지침 < 24시간, 시스템 손상 < 12시간, 프로덕션 손상 < 4시간, 프로덕션 중단은 Business/On-Ramp < 1시간, Enterprise < 15분으로 제시한다.

AWS Marketplace

AWS Marketplace는 AWS 고객이 필요한 소프트웨어를 찾아 구매·구독해 즉시 사용한다.
Buyer(구매자/구독자)와 Seller(판매자/공급자) 생태계로 구성한다.
구매와 동시에 배포·과금·계정 연계를 자동화해 운영을 단순화한다.
제품 유형은 AMI 기반·컨테이너 기반·기계학습·SaaS·전문 서비스·데이터 제품을 제공한다.
BYOL(Bring Your Own License) 모델을 지원한다.
계약·정책은 AWS Customer Agreement/Service Terms/Privacy와 Seller EULA·Seller Terms로 체결한다.

CloudTrail

AWS 계정의 거버넌스·규정 준수·운영/위험 감사를 지원한다.
AWS 서비스 전반의 사용자 활동과 API 호출을 이벤트로 기록한다.
‘누가, 어디서, 언제, 무엇을 했는가?’에 답하는 감사 로그를 제공한다.
관리 이벤트는 S3 버킷 생성·삭제 등 리소스에 대한 컨트롤 플레인 작업을 캡처한다.
데이터 이벤트는 S3 객체 읽기·쓰기 등 리소스 내부 데이터 작업을 캡처한다.
Insights 이벤트는 관리 이벤트를 지속적으로 분석해 API 직접 호출·오류율의 이상 징후를 식별하고 대응한다.

AWS 서비스 관리

AWS는 서비스를 종합적으로 관리할 수 있는 기능을 제공한다.
관리 콘솔은 웹 브라우저에서 서비스 설정 화면을 제공하고 리소스를 시각적으로 관리한다.
CLI는 명령어로 리소스를 조작하며 자동화와 콘솔에서 어려운 작업을 수행한다.
IAM은 사용자 계정·그룹·정책을 중앙에서 관리한다.
비용 관리는 비용 그래프와 예산을 관리한다.
CloudWatch는 지표 수집·로그 모니터링·임계값 알림을 제공한다.

CloudWatch

AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 모니터링하는 서비스를 제공한다.
리소스·애플리케이션 지표를 실시간으로 수집·추적한다.
로그를 수집·모니터링하고 임계값 알람을 설정한다.
알람·이벤트를 기반으로 리소스 변경에 자동으로 대응한다.
자원 사용률·애플리케이션 성능·운영 상태를 종합적으로 파악한다.

AWS 대표 서비스

컴퓨팅은 EC2 가상서버·Lambda 이벤트 기반 컴퓨팅·ECS 컨테이너·Lightsail 관리형 서버·Elastic Beanstalk 배포 자동화를 제공한다.
스토리지는 S3 객체 스토리지·Glacier 장기 보관·Storage Gateway 온프레미스 연계·EBS 블록 스토리지를 제공한다.
데이터베이스는 RDS 관계형 DB·DynamoDB 완전관리형 NoSQL·ElastiCache 인메모리 캐시·Redshift 데이터 웨어하우스를 제공한다.
네트워크는 VPC 가상 네트워크·Route 53 DNS·CloudFront CDN을 제공한다.
데이터 분석은 QuickSight 시각화·Athena 서버리스 SQL·CloudSearch 관리형 검색·EMR 빅데이터 분석·Kinesis 실시간 처리를 제공한다.
인공지능은 Polly 음성 합성·Lex 대화형 챗봇·Rekognition 이미지 인식을 제공한다.
개발자 도구는 CodeBuild 원격 빌드·CodeCommit 소스 저장소·CodeDeploy 배포 자동화·CodePipeline CI/CD 파이프라인을 제공한다.

AWS 코어 서비스

컴퓨팅: Amazon Elastic Compute Cloud(Amazon EC2)을 제공한다.
네트워킹 및 콘텐츠 전송: Amazon VPC, Amazon CloudFront, Amazon Route 53을 제공한다.
스토리지: Amazon S3, Amazon EFS, Amazon EBS를 제공한다.
데이터베이스: Amazon RDS, Amazon Aurora, Amazon DynamoDB를 제공한다.
보안·자격증명·규정 준수: AWS Identity & Access Management(IAM)로 관리한다.