클라우드 컴퓨팅과 AWS EC2, EBS, Security Group

■ 클라우드 컴퓨팅

 인터넷이라는 통신 서비스를 활용한 컴퓨팅 서비스 종류의 하나.

 개인용 컴퓨터가 아닌, 인터넷을 통해 연결된 원격 컴퓨터를 활용하는 기술.

 ☞ 개인용 컴퓨터보다 성능이 뛰어난 컴퓨터나 저장장치 등의 컴퓨터 자원을 다른 곳에서 빌려 사용할 수 있게 하는 IT 기술

 

■ 클라우드 컴퓨팅의 장점

• 초기 투자비용이 발생하지 않으며, 사용한 만큼 지불한다.
• 규모의 경제를 통해 지속적인 가격 인하를 실현한다.
• 미래에 필요한 인프라의 용량을 추정할 필요가 없다. 필요한 경우 몇 분 만에 확장 또는 축소할 수 있다.
• 서버를 직접 구매하여 구축 시 개발자에게 최소 몇 주에서 몇 달가지 소요되는 시간 없이 몇 분안에 서버를 구축할 수 있다. 속도 및 민첩성이 향상된다.
• 데이터 센터 운영 및 유지 관리에 비용 투자가 필요하지 않다.
• 몇 분 만에 전세계에 서비스를 런칭하거나 배포할 수 있다.

■ AWS 클라우드 용어

 1. 리전(Region) : 전세계 주용 국가에 리전(Region)을 구축하여 해당 위치에서 물리적으로 가까운 곳의 클라우드 서비스를 사용할 수 있도록 서비스를 제공. 2020년 기준 24개의 리전을 운영 중, 한국은 2016년 1월 28일 서울 리전이 오픈.

 

 2. 가용 영역(Availability Zone) : 데이터 센터(Internet Data Center, IDC)를 말함. AWS는 하나의 리전에 다수의 가용 영역(AZ)을 보유하고 있고, 같은 리전이라도 지리적으로 멀리 떨어져 있음. 하나의 가용 영역이 작동 불능이 되더라도 다른 가용 영역에서 서비스를 재개할 수 있게 하기 위함. 한국은 서울 리전에 3개의 가용 영역을 운영 중.

 

 3. 엣지 로케이션(Edge Location) :  Amazon의 CDN 서비스인 CloudFront를 위한 캐시 서버(Cache Server)들의 모음. 물리적으로 가까운 서버에 접속하여 콘텐츠를 다운로드 받는 것이 속도가 훨씬 바르기 때문에 CDN 서비스는 전세계 주요 도시에 캐시 서버를 구축해 놓음. AWS CloudFront는 2020년 기준 글로벌 205개의 엣지 로케이션을 보유. 

 

■ Amazon EC2(Elastic Compute Cloud)

 서버는 특화된 어떤 업무를 수행하기 위해 설계된 컴퓨터를 말함. 대용량의 서비스를 빠르게 처리하기 위해 보다 높은 사양의 하드웨어를 요구(고성능의 CPU, 빠르고 고용량의 메모리, 대용량의 디스크) 서버용 OS가 설치되며, 서버의 용도에 맞는 별도의 소프트웨어들을 설치.

 AWS는 EC2(Elastic Compute Cloud)라는 서비스를 이용해 가상의 서버를 구성하고 필요한 소프트웨어를 설치하여 사용.

 EC2 서비스를 이용해 구성된 가상화 서버(Virtual Server)를 '인스턴스(Instance)'라고 부름.

 

구분	내용
서비스명	Amazon EC2(Elastic Compute Cloud)
설명	클라우드에서 제공되는 크기를 조정할 수 있는 컴퓨팅 파워
주요 특징	- 한 개에서 수천 개의 인스턴스로 확장 가능 - 모든 공개된 AWS Region에서 사용 가능 - 필요에 따라 인스턴스의 생성, 시작, 수정, 중단, 삭제 가능 - Linux/Windows OS에서 사용 가능하며 모든 소프트웨어 설치 가능 - 사용한 사용량에 대해서만 시단 단위 비용 과금 - 다양한 비용 모델(온디맨드, 스팟, 예약) 선택 가능

 

■ Amazon EBS(Elastic Block Storage)

 하드디스크는 데이터 저장, 검색, 삭제를 수행, 데이터를 영구적으로 저장하기 위해 사용되는 컴퓨터의 주요 장치를 말함. 서버는 Disk Array Controller와 RAID(Redundant Array of Independent Disks)와 같은 기술을 활용하여, 디스크 장애 발생시 데이터를 보호하며, 보다 높은 성능을 제공함.

 AWS는 EBS(Elastic Block Storage) 서비스를 이용하여 EC2에 디스크를 추가하여 서비스를 사용할 수 있음.

 EBS는 EC2에 연결되는 Block Level의 스토리지 서비스이며, 서버에 장착하는 서버용 하드디스크와 비슷한 개념.

 

구분	내용
서비스명	Amazon EBS(Elastic Block Storage)
설명	EC2 인스턴스용 영구 블록 수준의 스토리지 볼륨으로 안정적이고 지연 시간이 짧음
주요 특징	- 크기는 1GB~1TB까지 선택 가능 - 크기/사용 기간을 기준으로 비용 과금 - 마그네틱의 경우 발생하는 I/O 횟수에도 비용 과금 - EC2 인스턴스와 독립적으로 사용 가능하며, 다른 EC2 인스턴스에 교체 가능 - 데이터는 영구적으로 저장되며, 원하는 가용 영역(AZ)에 생성 가능 - 백업된 스냅샷에서 EBS 볼륨을 생성/복원 가능(다른 AZ에도 생성 가능)

 

■ Amazon 보안 그룹(Security Group)

 방화벽은 인터넷과 같이 외부 네트워크에 연결되어 있는 내부 네트워크를 외부의 불법적인 침입에서 보호하여, 중요한 정보 자산를 보호하는 시스템을 말함. 

 AWS는 자체 방화벽 서비스인 Security Group, NACL, AWS WAF(Web Application Firewall)을 통해 방화벽 서비스를 제공.

 AWS의 보안 그룹(Security Group)은 인스턴스에 대한 인바운드(Inbound), 아웃바운드(Outbound)의 네트워크 트레픽을 제어하는 가상의 방화벽 역할을 수행.

 보안 그룹은 네트워크 트레픽에 대한 '허용(Allow)'만 가능하며, '차단(Deny)'은 설정할 수 없음. 또한 초기 보안 그룹 설정에는 인바운드 보안 규칙이 없엄. 따라서 처음 EC2를 생성하고 다른 EC2와 통신하기 원한다면 해당 EC2와 통신하기 위한 인바운드 규칙을 추가해야 EC2 간 통신이 가능.

 

 

출처: 「아마존 웹 서비스 AWS Discovery Book」, 권영한, 정보문화사