Cloud37 2. 클라우드 아키텍처와 AWS의 이해 클라우드 컴퓨팅의 기본 구조를 탄탄하게 이해하는 것을 목표로 해당 내용을 학습해보자 : 목표 : 클라우드 아키텍처 파악을 통해 아키텍처 구조를 이해할 것 : 클라우드 IaaS, PaaS, SaaS 아키텍처 구조를 파악하고, 온프레미스와 비교하여 AWS 개념을 정리할 예정 온프레미스(On-Premises) vs 클라우드(Cloud) 비교 정리 온프레미스와 클라우드 변화의 배경현대 IT 인프라는 기존의 온프레미스 형태에서 클라우드 기반 운영 방식으로 전환되는 추세임 : 이는 단순한 기술적 전환이 아니라 비용 구조, 보안 모델, 개발·운영 방식 등 전반의 변화와 관련됨 온프레미스(On-Premise)의 개념온프레미스는 자체 데이터센터 환경에서 서버, 네트워크, 스토리지를 직접 구축하여 운영하는 방식 .. 2025. 11. 24. 1. 클라우드 시큐리티 OT : DevSecOps부터 FinOps까지 실무형 학습 DevSecOps : "보안은 속도의 저해 요소가 아니다" 'Shift Left' 전략 : 소프트웨어 개발 등의 초기 단계에서 테스트 및 보안 활동을 가능한 빨리 진행하여, 결함이나 취약점을 조기에 찾아 해결하는 방식 : 을 통해 개발 초기 단계부터 보안을 심는 방법을 논의할 예정임 자동화된 보안CI/CD 파이프라인 : 소스코드 변경이 감지되면 자동으로 빌드, 테스트, 배포하는 자동화 단계 : 에 녹아든 보안 테스트 자동화 문화의 통합개발(Dev), 보안(Sec), 운영(Ops)이 하나의 팀처럼 움직이는 협업 모델 FinOps : "보안도 비용" 클라우드 비용이 급증하면서 경영진은 보안팀에게도 '비용 효율성'을 요구함 : 보안성을 해치지 않으면서 불필요한 리소스를 줄이는 전략을 다룸 리소스 최적화사용하.. 2025. 11. 24. 29. 백서 및 아키텍처 백서 섹션 소개 백서 및 아키텍처 문서를 살펴볼 예정 : Well-Architected Framework와 재해 복구 등의 내용은 알아둬야함 : Well-Architected 도구와AWS Trusted Advisor와 참조 아키텍처 리소스 존재 : 솔루션 아키텍트로 실제 업무시 사용할 수 있는 내용 AWS Well-Architected Framework 와 Well-Architected Tool 배경AWS에서 좋은 애플리케이션 아키텍처를 설계·운영하기 위한 모범 사례 프레임워크인프라·운영을 평가하고 개선점을 찾을 수 있는 가이드 제공AWS Well-Architected Tool을 통해 아키텍처를 점검하고 리포트·개선 계획 확인 가능핵심 원칙 (6가지)운영 우수성 (Operational Excel.. 2025. 9. 25. 28. 기타 서비스 CloudFormation - 소개 대규모 인프라 배포 및 관리 섹션 핵심 개념AWS 리소스를 선언적으로 정의하고 자동 생성하는 서비스인프라를 코드(IaC)로 관리 가능 → 수동 생성 불필요대부분의 AWS 리소스 지원, 미지원 리소스는 사용자 지정 리소스로 처리장점인프라 = 코드 : 코드 리뷰, 변경 추적, 일관성 관리비용 절감 : 스택 단위로 리소스 삭제·생성 스케줄링 가능 (예: 퇴근 후 삭제, 출근 전 재생성)생산성 향상 : 인프라 반복 배포, 자동화된 리소스 의존성 처리예측 가능 : 태그 및 템플릿 기반으로 비용 추정 가능시각화 : Application Composer로 템플릿 구조와 리소스 관계 확인 가능사용 사례인프라를 반복 배포 (다른 환경·리전·계정에서 동일 아키텍처 재현)WordPres.. 2025. 9. 22. 27. 더 많은 솔루션 아키텍처 AWS의 이벤트 처리 SQS + Lambda구조 : 폴링이벤트가 SQS 대기열에 삽입되고 → Lambda 서비스가 SQS 대기열을 폴링 → 문제가 발생하면 해당 메시지를 다시 SQS 대기열에 입력하고 → 폴링을 재시도실패 시 : 메시지 재시도 후 DLQ(데드 레터 큐)로 전송 가능장점 : 안정적 재시도 가능제약 : 무한 재시도 위험 → DLQ 필수 설정SQS FIFO + Lambda구조 : Lambda 함수가 대기열 메시지를 순서대로 처리 시도FIFO : 순서대로 처리(First-In First-Out)문제 : 특정 메시지 실패 시 전체 처리 차단해결 : DLQ로 문제 메시지 제거SNS + Lambda구조 : SNS 서비스를 사용하는 방법으로 메시지가 통과하고 → 메시지는 비동기식으로 Lambda에 전.. 2025. 9. 20. 26. 재해 복구 및 마이그레이션 AWS의 재해 복구 (Disaster Recovery, DR) 재해 복구 기본 개념재해 : 비즈니스 연속성·재정에 부정적 영향을 주는 이벤트재해 복구 : 재해 발생 시 서비스·데이터를 복구하는 작업유형 : 온프레미스↔온프레미스 / 하이브리드(온프레미스↔클라우드) / 클라우드↔클라우드핵심 지표RPO(Recovery Point Objective) : 복구 시점 목표 : 데이터 손실 허용 시간 범위 (시간상 어느 정도의 과거로 되돌릴 수 있는지) : 즉, 데이터 손실을 얼마만큼 감수랄지RTO(Recovery Time Objective) : 복구 시간 목표 : 장애 발생 후 복구에 걸리는 시간 (다운타임)RPO·RTO 짧을수록 비용 증가재해 복구 전략백업 & 복구S3, Glacier, Snowball, Sto.. 2025. 9. 20. 이전 1 2 3 4 ··· 7 다음