AWS 인프라(매우 중요!!)

인프라란?

• it환경을 운영하고 관리하는 데 필요한 구성 요소

  AWS 데이터 센터

• AWS 인프라의 기반 (기본 단위)
• 실제 물리적 데이터가 있고 데이터 처리가 수행됨
• 모든 데이터 센터는 온라인으로 연결되어 있음

  AWS 가용 영역(AZ)

• 하나 이상의 데이터 센터로 구성됨
• 내결함성을 갖도록 설계(ex. 한 서버에서 하드웨어적인 장애가 일어나면 AWS가 자동으로 다른 서버로 옮겨줌)
• 고속 프라이빗 링크를 통해 가용 영역과 상호 연결됨
• 사용자가 가용 영역을 선택할 수 있음
• 복원성을 위해 가용 영역 간 복제가 권장됨(multi AZ)

  내결함성

• 시스템의 일부 구성 요소가 작동하지 않더라도 계속 작동할 수 있는 기능

  AWS 리전

• 지리적 영역
• 두 개 이상의 AZ로 이루어짐
• 리전 간 데이터 복제 활성화 및 제어 가능(multi Region)
• 리전 간 통신은 AWS 백본 네트워크 연결 인프라를 사용

  AWS 백본 네트워크

• 인터넷이 아닌 AWS가 자체적으로 가지고 있는 네트워크(해저 케이블)로 통신 인터넷보다 성능이 더 좋음(100Gbps)

  리전을 선택할 때 고려해야할 점

• 데이터 거버넌스, 법적 요구 사항 -> data storage의 법적여부(ex. 개인정보는 국내에 한정되어야한다)
• 고객에 대한 근접성(대기 시간)
• 리전 내에서 사용 가능한 서비스여야함
• 비용(리전별로 다르기 때문에 체크!)

  상호 접속 위치(PoP)

• 엣지 로케이션과 엣지 캐시로 구성
• 더 짧은 대기 시간으로 최종 사용자에게 콘텐츠를 전송하는 글로벌 콘텐츠 전송 네트워크(CDN)인 Amazon CloudFront와 함께 사용
• ex. 만약에 내가 미국에 있는 사이트에 접속하고 싶다? -> 내 위치와 가장 가까운 엣지 로케이션(리전의 기능 없음)의 cloud front를 통해서 aws backbone network를 사용하여 접속 한번 접속된 사이트는 엣지 로케이션에 캐싱(저장)됨 그러면 그 다음부터는 다른 사용자는 빠르게 접속 가능

  엣지 로케이션이란?

• 리전, az와 별개로 고객 근처에 있는 시설 - cloud front(CDN), route 53(DNS), waf(web application firewall), g.a(networking), shield(anti ddos) 등등의 서비스를 제공함

  AWS 인프라 기능

• 탄력성 및 확장성
• 탄력적 인프라, 동적 용량 조정
• 확장 가능한 인프라, 증가량 수용을 위해 조정 가능

  내결함성

• 장애 발생 시에도 계속 정상 운영 가능
• 구성 요소의 내장된 중복성

  고가용성

• 가용성 : 서비스가 중단되지 않고 지속적으로 제공되는 성질
• 고가용성 -> 가동 중단 시간의 감소로 높은 수준의 운영 성능

새롭게 생김
local zone(로컬 영역) - 리전과 조금 먼 경우 리전의 일부기능들을 사용할 수있도록 사용자 근처에 만들어 놓는 zone (속도에 민감한 기업(게임회사 등)을 위함)
wavelength zone - aws의 일부기능을 5g 네트워크를 제공하는 통신사에 제공을 해 사용자가 빠르게 접근할 수 있도록 설정