AWS Well-Architected 프레임워크의 설계 원칙인 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화 및 ESG(선택 사항)로 구성됩니다. 이 중 운영 우수성, 안전, 신뢰성, 성능 효율성 및 비용 최적화의 다섯 가지 원칙에 대해 자세히 살펴보겠습니다.
1. 운영 우수성
- IAC(Operations as Code) 실행: 인프라 작업을 코드로 정의하고 실행하여 인프라 기록을 관리하고 인적 오류를 최소화합니다.
- 변경 사항을 더 작은 청크로 나누기: 인프라를 변경할 때 영향이 가장 적은 더 작은 청크로 나눕니다.
- 롤백을 염두에 두고 변경: 변경 작업을 위한 롤백 전략을 고려하고 구현합니다.
- 운영의 빈번한 개선: 불필요한 요소를 최소화하기 위한 운영의 지속적인 개선.
- 실패 시나리오 만들기: 실패 시나리오에 대한 예방 조치 및 대책을 만듭니다.
- 모든 장애물을 확인하고 그로부터 배우십시오. 만나는 장애물을 확인하고 개선 사항을 적용하여 동일한 장애물이 다시 나타나지 않도록 하십시오.
2. 보안
- 시스템에 대한 모든 액세스 추적 및 기록(CloudTrail, GuardDuty): 시스템 액세스 기록을 추적하고 기록하여 보안 조치에 대한 모니터링 및 대응을 활성화합니다.
- 모든 레이어에 보안 적용(OSI 7Layer): 모든 레이어의 보안을 염두에 두고 설계합니다.
- 자동화된 보안 구현 설계: 보안 구현을 자동화하여 보안 효율성을 높입니다.
- 모든 데이터(전송 중인 데이터, 데이터, 유휴 데이터)를 보호하도록 설계: 데이터 전송 중인 데이터와 유휴 데이터를 포함한 모든 데이터의 보호를 보장합니다.
- 보안 이벤트(침입탐지, DDoS 등) 대비 : 보안 이벤트에 대한 대응책을 사전에 마련하고 대응 프로세스를 마련한다.
3. 안정성
- 장애 시 자가 치유 설정: 장애 시 자동 복구를 위한 메커니즘을 만듭니다.
- 재해 복구 연습 실시: 정전에 대처하기 위해 재해 복구 연습을 실시합니다.
- 가용성을 높이는 스케일 아웃 설계: 서버 용량을 수평으로 늘려 가용성을 높이는 설계입니다.
- 사양 추측 리소스 없이 확장 가능하도록 엔지니어링: 향후 변경 사항에 대응하기 위해 사양 추측을 통해 확장 가능하도록 리소스를 설계합니다.
- 운영 자동화 지속적인 변경 관리: 운영 자동화를 지속적으로 개선하고 변경 관리를 수행하여 운영을 보다 효율적으로 만듭니다.
4. 전력 효율
- 최신 기술 학습 및 적용(예: 6세대 EC2 인스턴스): 최신 기술을 적용하여 성능을 최적화합니다.
- 주기적 프로토타이핑: 주기적으로 프로토타입을 개발하고 개선하여 성능을 향상시킵니다.
- 빠르고 전 세계적으로 액세스 가능한 설계(예: CloudFront, Route53): CloudFront, Route53 등의 서비스를 사용하여 전 세계 사용자에게 빠른 서비스를 제공합니다.
- 서버리스 아키텍처(예: Lambda, Fargate, S3) 활용: 서버리스 아키텍처를 활용하여 성능 효율성을 높입니다.
5. 비용 최적화
- 저렴한 가격 약정 채택: 저렴한 가격 약정으로 비용을 최적화합니다.
- 리소스 적정 크기 분석: 사용된 리소스를 분석하고 최적화합니다.
- 클라우드 마이그레이션으로 온프레미스 운영 비용 최소화: 클라우드 마이그레이션으로 온프레미스 운영 비용을 최소화합니다.
- 관리형 서비스를 사용하여 운영 비용 최소화: 관리형 서비스를 사용하여 운영 비용을 최소화합니다.
- 지속적인 월별 비용 분석을 통한 비용 최적화 수행: 지속적인 월별 비용 분석을 통해 비용을 최적화합니다.
AWS Well-Architected 프레임워크는 클라우드 시스템을 설계하고 구축하는 데 매우 유용한 프레임워크입니다. 이를 통해 운영 우수성, 보안, 안정성, 성능 효율성 및 비용 최적화 원칙을 준수하면서 클라우드 시스템을 구축할 수 있습니다. 이를 통해 안정적이고 효율적인 클라우드 시스템을 구축할 수 있습니다.