AWS에서 클라우드 기반 구축

디지털 혁신이 계속 진행됨에 따라 클라우드 컴퓨팅은 기업이 유연하고 확장 가능한 IT 인프라를 구축하는 핵심 요소가 되었습니다. 세계 최고의 클라우드 서비스 공급업체인 Amazon Web Services(AWS)는 사용자가 쉽게 강력한 클라우드 기반을 구축할 수 있도록 다양한 도구와 리소스를 제공합니다. 컴퓨팅 리소스부터 스토리지 서비스, 네트워크 및 보안 기능에 이르기까지 AWS는 기업이 클라우드에서 안정적인 인프라를 구축할 수 있도록 포괄적인 지원을 제공합니다.

소개하다

1. 클라우드 서비스의 폭과 깊이가 확대됨에 따라 클라우드는 더 큰 효율성, 민첩성, 빠른 혁신을 가능하게 하는 강력한 도구가 되었습니다. 그러나 기본적인 AWS 클라우드 환경을 구축하려면 여러 AWS 및 파트너 제품, 서비스, 솔루션에 대한 결정을 내려야 합니다.
2. 고객들은 자사의 IT 관행과 호환되는 환경을 구축하고 운영하는 데 도움이 되는 지침을 찾고 있으며, 거버넌스 요구 사항을 준수하는 동시에 빌더와 운영자를 지원할 수 있는 지침을 찾고 있습니다.
3. 이 백서에서는 고객이 통합된 정의, 사용 사례, 지침 및 자동화를 기반으로 AWS 클라우드 환경을 구축하고 확장하는 데 도움이 되는 가이드 경로 접근 방식을 설명합니다. 이 접근 방식에는 AWS 클라우드 환경을 구축하는 데 필요한 사람, 프로세스, 기술 고려 사항이 포함됩니다.
4. 클라우드로 전환하는 주요 비즈니스 동인에는 더 큰 민첩성, 혁신, 확장성이 포함됩니다. 클라우드 도입 전략을 계획할 때는 프로덕션에 바로 사용할 수 있는 클라우드 환경을 구축하기 위해 여러 가지 결정을 내려야 합니다.
5. 초기에 내린 결정은 나중에 환경을 개선하고 확장하는 능력에 영향을 미칠 수 있습니다. 이러한 복잡성으로 인해 고객은 기본 환경을 구축하는 데 사용할 수 있는 AWS 서비스 범위에 대한 규범적 지침을 찾게 되었습니다.
6. AWS에서 클라우드 기반을 구축하려면 비즈니스 요구 사항에 맞는 지침이 필요합니다. 역량 기반 접근 방식을 사용하면 워크로드를 배포, 운영 및 관리할 수 있는 환경을 만들 수 있습니다.
7. 또한 요구 사항이 변화하고 클라우드에 추가 작업 부하를 배포함에 따라 환경을 확장하는 기능을 늘릴 수도 있습니다.
8. 인프라는 다양한 기능 영역에 걸쳐 표준적이고 정식적인 기능 세트를 사용하여 AWS에서 구축될 수 있습니다. 이러한 기능은 AWS 클라우드 환경을 빠르게 구축하거나 확장하기 위한 체계적인 접근 방식으로 사용할 수 있으며, 사용 사례 시나리오와 해당 지침을 포함합니다.
9. 귀사의 운영 및 거버넌스 요구 사항에 따라 기능을 채택하고 구현할 수 있습니다. 비즈니스 요구 사항이 성숙해짐에 따라 기능 기반 접근 방식을 메커니즘으로 사용하여 클라우드 환경이 워크로드를 지원하고 필요에 따라 확장할 준비가 되었는지 확인할 수 있습니다. 이러한 접근 방식을 사용하면 빌더와 비즈니스를 위한 클라우드 환경을 자신 있게 설정할 수 있습니다.

기능

1. AWS에서는 클라우드 도입을 지원하기 위해 워크로드를 배포, 운영 및 관리할 수 있는 기본 기능 세트를 갖추는 것을 권장합니다.
2. 기능에는 정의, 사용 사례 시나리오, 주관적 지침, 클라우드 환경의 특정 부분을 구축하고 운영하기 위한 지원 자동화가 포함됩니다.
3. 역량은 사람, 프로세스, 기술 고려 사항을 포함하여 클라우드 환경을 계획, 구현, 운영하는 데 도움이 되는 구성 요소입니다. 이러한 기능은 전반적인 기술 환경에 통합되도록 설계되었습니다.
4. 기술적 구현 지침 외에도 역량에는 각 역량을 구축하고 운영하는 데 필요한 운영 지침(예: 알림, 사고 처리 및 해결, 팀 리소스 기술 및 프로세스)이 포함됩니다.
5. AWS는 클라우드 기반을 구축하는 데 도움이 되는 30가지 기능 세트를 정의했습니다. 이러한 역량을 분류하는 한 가지 방법은 기능 영역별로 분류하는 것입니다. 이를 통해 역량의 개발, 운영 및 거버넌스에 대한 책임 소유자와 이해 관계자를 파악하는 데 도움이 될 수 있습니다.
6. 각 기능은 서로 다른 성숙도 단계로 구성되어 있으므로 거버넌스 및 운영 요구 사항을 포함하여 클라우드 여정의 어느 단계에 있는지에 따라 이를 구현할 수 있습니다. 클라우드 환경이 성장하고 성숙해짐에 따라 이러한 기능을 향상시켜 새로운 요구 사항을 충족할 수 있습니다.

역량 정의

• 이 섹션에는 주요 기능 영역별로 정리된 각 기본 역량에 대한 개략적인 정의가 포함되어 있습니다.

안전

• 안전 기능 영역 기능은 다음과 같습니다.
  • ID 관리 및 액세스 제어팀이 클라우드 환경에 대한 액세스를 효율적으로 구축하고 중앙에서 관리할 수 있도록 지원합니다. 이 기능을 사용하면 최소 권한 모델을 기반으로 조직을 구조화하고, 계정을 구성하고, 환경에 대한 액세스 권한을 설정할 수 있습니다.
  • 통나무 보관변조 방지 저장소에 환경 로그를 중앙에서 수집하여 안전하게 저장할 수 있습니다. 이 기능을 사용하면 시간 경과에 따라 AWS 리소스와 이벤트에 대해 수행된 액세스 및 작업을 평가, 모니터링, 알림 및 감사할 수 있습니다.
  • 데이터 격리저장 중인 데이터와 전송 중인 데이터에 대한 액세스를 제한하여 적절한 권한이 있는 엔터티만 데이터에 액세스할 수 있도록 할 수 있습니다. 이 기능에는 데이터 오용 및/또는 무단 액세스, 유출, 도난을 감지하는 기능도 포함됩니다.
  • 암호화 및 키 관리다양한 작업 부하에 대한 암호화 키를 중앙에서 관리하는 기능과 저장 중인 데이터와 전송 중인 데이터를 암호화하는 기능을 말합니다. 주요 액세스는 최소 권한에 따라 이루어지며, 사용은 모니터링되어 이상이 있는 경우 보고됩니다. 이 기능에는 수요에 따른 다양한 회전 모드가 포함되어 있습니다.
  • 기밀 유지 관리비밀번호, 액세스 키, 기타 API 키, X.509 또는 SSH 개인 키와 같은 비밀(액세스 자격 증명)을 관리하는 데 적합합니다. 이 기능에는 비밀의 저장, 액세스 제어, 액세스 로깅, 해지 및 순환 측면을 관리하는 것이 포함됩니다.
  • 보안 사고 대응보안 사고에 대응할 수 있습니다. 정책에 명시된 결정에 따라 대응에는 사고의 특성을 설명하고 변경 사항을 적용하는 것이 포함됩니다(여기에는 운영 상태 복구, 근본 원인 식별 및 해결, 민사 또는 형사 소송에 따른 증거 수집 등의 활동이 포함될 수 있음).
  • 증거 수집잠재적으로 침해되었을 수 있는 리소스의 로그 데이터와 증거가 담긴 이미지를 분석하여 침해가 발생했는지(그리고 발생했다면 어떻게 발생했는지)를 확인하는 작업입니다. 법의학적 조사를 통해 얻은 근본 원인 분석 결과는 종종 예방 조치를 개발하고 적용하는 데 사용됩니다.
  • 수리하다작업 부하의 운영 및 보안 속성을 업데이트, 복구 및/또는 향상시키기 위해 일련의 변경 사항을 배포하는 기능을 말합니다. 여기에는 보안 취약점 해결, 버그 수정 및 기타 관련 작업이 포함됩니다. 패치 적용 범위에는 운영 체제, 애플리케이션 및 관련 소프트웨어 시스템이 포함됩니다.
  • 취약성 및 위협 관리이는 환경(가용성, 성능 또는 보안)에 영향을 미칠 수 있는 취약점을 식별하는 능력입니다. 이 기능을 사용하면 취약점과 위협의 영향과 범위(예: 폭발 반경)를 평가하고 이를 해결하거나 수정할 수 있습니다.
  • 워크로드 격리 경계새로 생성되거나 마이그레이션된 워크로드를 포함하는 격리된 환경을 만들고 관리할 수 있습니다. 이러한 접근 방식은 리소스에 대한 액세스를 격리하는 메커니즘을 제공함으로써 취약성과 위협의 영향을 줄이고 규정 준수의 복잡성을 줄입니다.

중앙 IT

• 중앙 IT 기능 영역 기능은 다음과 같습니다.
  • 템플릿 관리환경 전반에서 인프라, 아키텍처, 골든 이미지 및 리소스를 신속하게 배포, 관리 및 업데이트하기 위해 중앙 저장소에서 재사용 가능한 템플릿을 만들고 그룹화합니다. 이 기능에는 필요할 때 템플릿을 만들고, 테스트하고, 업데이트하고, 검증하는 데 필요한 프로세스가 포함되어 있습니다. 이러한 템플릿은 다양한 팀이 필요에 따라 사용할 수 있는 승인되고 탑재된 AWS 서비스를 사용하는 사전 승인된 구현 패턴입니다.
  • 마킹 기능클라우드 리소스에 메타데이터를 할당하여 다양한 목적에 맞게 리소스 세트를 그룹화할 수 있습니다. 이러한 목적에는 액세스 제어(예: ABAC), 비용 보고, 자동화(예: 선택된 태그가 지정된 인스턴스에 패치 적용)가 포함됩니다. 태그는 가시성이나 제어를 위해 새로운 리소스 구조를 만드는 데에도 사용할 수 있습니다(예: 마이크로서비스, 애플리케이션 또는 워크로드를 구성하는 리소스를 그룹화). 태그 지정은 기업 전체의 가시성과 제어를 제공하는 데 중요합니다.
  • 메타데이터 정렬/검색사용자 환경의 리소스에 태그를 지정하기 위해 적용된 메타데이터를 기반으로 검색하고 필터링하는 기능입니다. 이러한 리소스는 계정이거나 해당 계정 내의 리소스일 수 있습니다.
  • 서비스 온보딩내부, 규정 준수 및 규제 요구 사항에 따라 AWS 서비스 사용을 검토하고 승인하는 기능을 말합니다. 이 기능에는 위험 평가, 문서화, 구현 모델, 서비스 사용 변경 사항에 대한 커뮤니케이션이 포함됩니다.
  • 기록 관리삭제하기 전에 데이터를 보관소로 변환하는 방법을 비롯하여 내부 정책 및 규정 요구 사항에 따라 데이터 보존 기간을 설정할 수 있습니다. 이 데이터에는 재무 기록, 거래 데이터, 감사 로그, 사업 기록, 개인 식별 정보(PII) 또는 보존 정책이 적용되는 기타 데이터가 포함될 수 있습니다.
  • 데이터 익명화저장 및 처리할 때 민감성을 줄이기 위해 데이터 및 정보의 하위 집합을 익명화하는 기능을 말합니다(예: 주민등록번호, 무역 데이터, 의료 정보). 동시에 필요할 경우 기본 데이터 형식을 유지합니다. 이 기능에는 기본적인 민감한 데이터에 액세스할 필요성을 줄이기 위해 데이터(예: 신용카드 번호, 실제 주소, 의료 기록)를 토큰화하는 기능도 포함됩니다.
  • 로깅 및 모니터링시스템 및 애플리케이션 활동에 대한 보안 및 운영 데이터를 수집하고 집계하는 기능으로, 해당 데이터를 거의 실시간으로 분석하여 이상 징후, 손상 지표, 성능 문제 및 구성 변경 사항을 식별합니다.
  • 통치AWS 클라우드 환경이 준수해야 하는 집행위원회 정책을 시행하는 능력을 말합니다. 이 정책에는 환경 규칙이 포함되고, 위험을 정의하며, 내부 정책의 조정에 대한 정보가 제공됩니다. 클라우드 기반이 성숙해짐에 따라 이 기능의 일부는 거버넌스 요구 사항 준수를 보장하기 위해 다른 모든 기능에 내장될 것입니다.
  • 감사 및 평가표준에 따라 클라우드 환경과 그 내부 활동에 대한 내부적 또는 독립적인 평가(누가 무엇에 언제, 어디서 접근했는지, 어떤 변경이 이루어졌는지에 대한 정보 포함)를 가능하게 하는 서류 증거의 수집 및 구성을 말합니다. 이 기능을 사용하면 모든 변경 사항이 정책에 따라 이루어졌으며 적절한 워크플로 메커니즘을 통해 실행되었다는 주장을 검증할 수 있습니다.
  • 변화 관리프로덕션 및 테스트와 같이 정의된 범위 내의 환경에서 모든 구성 가능한 항목에 계획된 변경 사항을 배포할 수 있습니다. 승인된 변경 사항은 리소스 구성을 변경하는 작업이며 기존 IT 인프라에 대한 위험이 최소화되고 허용 가능한 수준으로 구현될 수 있습니다.

운영

운영 기능 영역 역량은 다음과 같습니다.

• 지원하다심각도와 지원 수준에 따라 환경 문제를 해결하고, 문제를 제기하고, 티켓을 제출하고, 기존 티켓팅 시스템에 통합하고, 시기적절한 대응을 위해 적절한 기관에 문제를 상향 조정하는 능력을 말합니다. 지원팀은 문제 해결 및 수정 활동을 수행하기 위해 관련 리소스에 대한 액세스 권한을 부여해야 할 수도 있습니다.
• 롤아웃/롤백장애 발생 시 애플리케이션이나 구성 변경 사항을 환경에 적용하거나 롤백하기 위한 정의된 전략입니다. 애플리케이션 및 구성 변경 사항에는 업데이트된 권한, 새로운 정책, 새 네트워크 구성 또는 업데이트된 네트워크 구성, 새로운 버전의 애플리케이션 또는 업데이트된 소프트웨어 개발 키트가 포함될 수 있습니다. 이러한 구성 변경에는 해당 변경 사항을 배포하는 오케스트레이션 프레임워크에 대한 수정도 포함될 수 있습니다.
• 지원이는 비즈니스 및 보안 목표, 복구 지점 목표(RPO), 복구 시간 목표(RTO)를 충족하기 위해 필요에 따라 데이터를 검색할 수 있는 방식으로 데이터를 안정적으로 복제하는 것을 말합니다. 백업해야 할 콘텐츠에는 비즈니스 프로세스 프레임워크 데이터 및 구성, 애플리케이션 데이터, 로그, 고객 데이터가 포함됩니다.
• 재해 복구처음에 거래가 처리된 물리적 환경을 예기치 않게 사용할 수 없게 된 경우, 한 물리적 환경에서 호스팅된 거래 처리를 다른 물리적 환경에서 재개하기 위해 자동화된 메커니즘을 사용하는 것을 포함합니다.

소프트웨어 엔지니어링

• 소프트웨어 엔지니어링 기능 영역 역량은 다음과 같습니다.
  • 개발자 경험 및 도구개발자가 클라우드에 워크로드를 쉽게 구축하고 배포하는 데 필요한 도구와 프로세스가 포함되어 있습니다. 이 기능은 코드 저장부터 워크플로 구축, 테스트 환경에서 프로덕션 환경으로 워크로드 마이그레이션까지 다양합니다.
  • 애플리케이션 보안여기에는 애플리케이션 소프트웨어를 보호하고 애플리케이션-클라이언트 상호 작용의 맥락에서 비정상적인 동작을 감지하는 것이 포함됩니다. 해결해야 할 위협에는 무단 액세스, 권한 상승 및 일반적으로 위협 프레임워크에 설명되어 있는 기타 애플리케이션 수준 위협이 포함됩니다.

회로망

• 네트워크 기능 영역 기능은 다음과 같습니다.
  • 사이버 보안네트워크 스택의 다양한 레벨에서 보안 정책과 제어를 설계하고 구현하여 외부 또는 내부 위협으로부터 리소스를 보호하고 기밀성, 가용성, 무결성 및 사용 편의성을 보장할 수 있습니다. 이 기능에는 유입/유출 및 측면 데이터 이동 모니터링을 기반으로 비정상적인 네트워크 트래픽을 방지, 감지 및 차단하는 기능이 포함됩니다.
  • 네트워크 연결안전하고 가용성이 높은 네트워크 클라우드 인프라를 설계, 구축 및 관리할 수 있습니다. 이 기능은 네트워크 인프라의 구축, 구성 및 확장을 자동화하기 위한 모범 사례와 리소스를 제공합니다.

재원

• 재무 기능 영역의 역량은 다음과 같습니다.
  • 클라우드 재무 관리클라우드 서비스의 가변 비용을 관리하고 최적화하는 데 도움이 됩니다. 이 기능에는 의사 결정을 지원하기 위한 실시간 가시성과 비용 및 사용량 분석이 포함됩니다(예: 지출 대시보드, 최적화, 지출 한도, 환불, 이상 감지 및 대응). 이 기능에는 예산 책정 및 예측도 포함되어 있어 작업 부하에 맞는 비용 최적화된 아키텍처를 정의하고, 적절한 가격 책정 모델을 선택하고, 관련 팀에 리소스 비용을 할당할 수 있습니다. 이를 통해 환경과 리소스 전반에 걸쳐 비용 최적화 기술을 추적, 정보 제공 및 적용할 수 있습니다. 비용 정보는 중앙에서 관리 및 사용되며, 주요 이해 관계자에게 접근 권한을 제공하여 타겟팅된 가시성과 의사 결정을 내릴 수 있습니다.
  • 자원 재고 관리IT 수준 서비스나 워크로드를 구성하는 클라우드 리소스의 가시성과 구성을 지원합니다. ITSM 관리 환경을 위한 CMDB와 같은 기록 시스템을 통해 환경 내 리소스와 관련 구성을 추적하면 클라우드 환경의 모든 소프트웨어, 하드웨어 및 펌웨어 리소스에 대한 가시성과 구성 관리를 위한 보다 대규모 IT 수준 기록 시스템을 구축할 수 있습니다.

기능을 활용하세요

1. 모든 조직의 클라우드 도입 여정은 고유합니다. 클라우드 환경을 성공적으로 구축하려면 조직의 현재 상태, 목표 상태, 그리고 해당 상태를 달성하기 위해 필요한 전환을 이해해야 합니다. 환경을 구축할 계획을 세울 때 역량은 관련 이해관계자(각 역량의 기능 영역에 따라 결정) 간의 대화와 의사 결정을 주도하는 데 도움이 될 수 있습니다.
2. 다음 다이어그램은 환경을 계획할 때 따를 수 있는 경로를 보여줍니다. 이는 기능 간의 종속성을 기반으로 하며 환경에서 기능을 구현하기 위한 프로젝트 계획을 만드는 데 사용될 수 있습니다. 표시된 종속성(화살표) 외에도 일부 기능은 전체 환경(예: 거버넌스 및 감사 및 평가)에 적용됩니다.

다음 단계

• 아직 클라우드를 탐색 중이라면 AWS에서는 몇 가지 개념 증명(POC)을 배포하여 이해관계자에게 비즈니스 가치를 입증할 것을 권장합니다.
• 클라우드에서 워크로드를 호스팅하기 위한 클라우드 환경 구축을 시작할 준비가 되었다면, 정의된 기능 세트가 기본적인 클라우드 환경을 구축하는 데 도움이 될 수 있습니다.
• 클라우드 도입을 시작하기 전에 AWS에서는 다음 활동을 완료하고 자세한 내용을 알아보려면 계정 팀에 문의하는 것이 좋습니다.
  • 기능 목록을 검토하고 종속성을 고려하여 기능을 구현하기 위한 타임라인을 작성합니다.
  • 각 역량에 대한 책임이 있는 조직 내 이해관계자를 파악합니다.
  • 클라우드 환경을 구축하기 위한 구현 계획과 타임라인을 만드세요.
• 요구 사항이 변경되면 AWS 클라우드에서 입지를 확장하는 데 도움이 되도록 정의된 기능을 사용하여 자체 도구를 사용하여 고유한 접근 방식을 구축할 수 있습니다.

결론적으로

AWS에서 클라우드 기반을 구축하면 기업은 전례 없는 유연성과 효율성을 확보할 수 있습니다. AWS의 광범위한 서비스를 활용하면 기업은 시장 변화에 신속하게 대응하고, 리소스 사용을 최적화하고, 운영 효율성을 개선할 수 있습니다. 스타트업부터 대기업까지, AWS의 클라우드 솔루션은 모든 규모의 조직이 사업 성장과 혁신을 달성하고 미래의 성공을 위한 튼튼한 기반을 마련하는 데 도움을 줍니다.