2015.06.17

중소기업을 위한 아마존 클라우드 도입 가이드

Paul Mah | CIO
클라우드가 무엇을 제공해야 하는지에 대해 자세히 읽어본 적이 있나? 필자는 중소기업들이 아마존웹서비스의 장점을 충분히 얻을 수 있도록 활용할 방법을 찾아봤다.  



지난 몇 년 동안 클라우드 컴퓨팅 기술은 크게 발달했으며, 이제는 특히 서버와 기타 하드웨어 장비를 구매할 자금이 없는 소규모 기업과 신생벤처들이 온프레미스로 구축할 때에 비해 주목할 만한 이점까지도 제공하고 있다.

가격은 차치하더라도 퍼블릭 클라우드는 확장성과 탄력성 등의 안정된 기능을 제공한다는 장점이 있다. 더욱 중요한 것은 기업들이 퍼블릭 클라우드를 이용해 물리적인 인프라를 구성하는데 필요한 수 주 또는 수 개월의 시간 대신에 분 단위로 측정할 수 있는 시간 안에 신속하게 인프라를 구성할 수 있다는 점이다.

현재 가장 인기 있는 클라우드 서비스인 AWS(Amazon Web Services)를 살펴보고 소규모 기업이 활용할 수 있는 방법을 검토해 보도록 하자.

AWS 생태계와 기본 전제 조건
기본적인 수준에서 클라우드 배치 구성이 아주 이해하기 힘든 것은 아니지만 모든 것을 올바르게 구성하기 위해서는 IT 배경지식이나 일정 수준의 기술 역량이 요구된다. 예를 들어, CMS 또는 PHP 기반의 웹 사이트를 구성할 때는 이미 LAMP(Linux Apache MySQL PHP) 스택 구성에 익숙한 사람이 유리할 것이다.

전반적인 이점을 고려할 때 모두 말대로 된다면 AWS는 비전매 특허 클라우드 이행이다. 따라서 일부 개념은 여러 클라우드 제공 서비스들 사이에서 보편적으로 발견되지만 AWS에 적용할 수 있는 특정 전문지식은 일반적으로 마이크로소프트의 애저나 구글의 컴퓨트 엔진(Compute Engine)에 적용할 수 없으며 현장 배치 시 손쉽게 재현할 가능성도 낮다.


아마존웹서비스의 주요 콘솔

AWS는 기업들이 보편적인 도입 시나리오로 신속하게 운용하는데 도움이 되는 다양한 방법을 제공하고 있다. 실제로 특정 솔루션을 이행하는 방법이 여러 가지인 경우가 많다. 하지만 AWS 클라우드를 이해하려면 가장 많이 사용하고 있는 구성요소들부터 간단하게 살펴보는 것이 좋다.

웹호스팅을 위한 핵심 구성요소
EC2(Elastic Compute Cloud) 가상 서버는 AWS에서 클라우드 설치의 근간을 형성한다. 이런 가상 서버는 CPU, 메모리, 저장소, 네트워크 성능 등이 서로 다른 다양한 구성으로 제공되고 있으며 시간제 기준으로 요금을 청구한다. 일부 구형 인스턴스(Instance) 유형은 시간이 지나면서 자취를 감추게 된다.

S3(Simple Storage Service)는 객체 스토리지 시스템으로 단일 객체에 최대 5TB를 저장할 수 있으며 필수 명령줄 연산자, API 호출, 호환되도록 설계된 데스크톱 앱 등을 통해 웹의 아무 곳에서나 접근할 수 있다.

EBS(Elastic Block Store)는 전통적인 파일 시스템 역량을 제공하며 비용이 더 높다. 서버에 장착되는 EBS 볼륨은 디스크 드라이브의 기능을 제공하며 저장장치와 마찬가지로 연산 인스턴스를 종료한 후에도 그대로 유지된다 (EC2 인스턴스를 구성하여 종료 시 EBS 용량을 제거할 수 있다).

RDS(Relationship Database Service)은 관계형 데이터베이스 관리 시스템(Relational Database Management System, RDBMS)을 손쉽게 구성, 운영, 확장할 수 있는 웹 서비스이다. MySQL, 오라클, SQL 서버, PostgreSQL, 아마존 오로라(Amazon Aurora) 등의 적절한 데이터베이스 엔진을 선택할 수 있다.

루트 53(Route 53)은 DNS와 도메인명 등록을 위한 것이다. 루트 53은 일부 도메인명 등기소에서 제공하는 가격보다 저렴할 수 있는 경쟁력 있는 가격을 제공한다. 한편, 웹호스팅 기업들도 무료 도메인명이나 첫 수 년 동안의 할인 등의 패키지 상품을 제공하는 것으로 알려져 있다.

마지막으로 AWS 클라우드에 관심이 있다면 AWS가 최대 1년에 상응하는 연산 인스턴스 시간으로 구성된 무료 티어(Tier)뿐 아니라 상기 다양한 제품과 서비스의 여러 무료 사은품을 제공하고 있으니 확인해 보기 바란다.
 
보안을 잊지 말라
AWS는 보안을 중요하게 여기며, 단 한 번의 마우스 클릭으로 말 그대로 수백 대의 생산 서버를 구성하거나 해체할 수 있다는 점을 고려할 때 당연한 현상이라 할 수 있다. 예를 들어, 해커가 아마존 EC2 제어판에 침입한 이후에 최소 1곳의 유망한 신생벤처가 삭제되고 기본적으로 인프라 전체가 사라질 수 있다.

보안을 더욱 잘 관리하기 위해서 AWS는 사용자들이 무제한 접속이 가능한 ‘루트(Root)’ 사용자 대신에 자신의 책임 하에 자원을 관리할 수 있는 제한적인 권한을 구성하도록 권장한다. 일반적인 리눅스 시스템과 마찬가지로 사용자를 그룹에 할당할 수 있으며 추가적인 역할을 구성해 사용자나 그룹에 할당할 수 있다.
 
또 AWS는 MFA(MultiFactor Authentication)을 하드웨어와 가상 옵션 형태로도 제공하고 있다. 하드웨어 MFA의 경우 AWS는 제 3 제공자인 젬알토가 제조한 보안 폽(Fob)을 지원한다. 또는 가상 MFA 앱을 지원하여 안드로이드, 아이폰, 블랙베리에서 GA(Google Authenticator)를 지원함과 동시에 안드로이드에서 AWS 가상 MFA(Virtual MFA) 앱을 지원한다.
CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.



2015.06.17

중소기업을 위한 아마존 클라우드 도입 가이드

Paul Mah | CIO
클라우드가 무엇을 제공해야 하는지에 대해 자세히 읽어본 적이 있나? 필자는 중소기업들이 아마존웹서비스의 장점을 충분히 얻을 수 있도록 활용할 방법을 찾아봤다.  



지난 몇 년 동안 클라우드 컴퓨팅 기술은 크게 발달했으며, 이제는 특히 서버와 기타 하드웨어 장비를 구매할 자금이 없는 소규모 기업과 신생벤처들이 온프레미스로 구축할 때에 비해 주목할 만한 이점까지도 제공하고 있다.

가격은 차치하더라도 퍼블릭 클라우드는 확장성과 탄력성 등의 안정된 기능을 제공한다는 장점이 있다. 더욱 중요한 것은 기업들이 퍼블릭 클라우드를 이용해 물리적인 인프라를 구성하는데 필요한 수 주 또는 수 개월의 시간 대신에 분 단위로 측정할 수 있는 시간 안에 신속하게 인프라를 구성할 수 있다는 점이다.

현재 가장 인기 있는 클라우드 서비스인 AWS(Amazon Web Services)를 살펴보고 소규모 기업이 활용할 수 있는 방법을 검토해 보도록 하자.

AWS 생태계와 기본 전제 조건
기본적인 수준에서 클라우드 배치 구성이 아주 이해하기 힘든 것은 아니지만 모든 것을 올바르게 구성하기 위해서는 IT 배경지식이나 일정 수준의 기술 역량이 요구된다. 예를 들어, CMS 또는 PHP 기반의 웹 사이트를 구성할 때는 이미 LAMP(Linux Apache MySQL PHP) 스택 구성에 익숙한 사람이 유리할 것이다.

전반적인 이점을 고려할 때 모두 말대로 된다면 AWS는 비전매 특허 클라우드 이행이다. 따라서 일부 개념은 여러 클라우드 제공 서비스들 사이에서 보편적으로 발견되지만 AWS에 적용할 수 있는 특정 전문지식은 일반적으로 마이크로소프트의 애저나 구글의 컴퓨트 엔진(Compute Engine)에 적용할 수 없으며 현장 배치 시 손쉽게 재현할 가능성도 낮다.


아마존웹서비스의 주요 콘솔

AWS는 기업들이 보편적인 도입 시나리오로 신속하게 운용하는데 도움이 되는 다양한 방법을 제공하고 있다. 실제로 특정 솔루션을 이행하는 방법이 여러 가지인 경우가 많다. 하지만 AWS 클라우드를 이해하려면 가장 많이 사용하고 있는 구성요소들부터 간단하게 살펴보는 것이 좋다.

웹호스팅을 위한 핵심 구성요소
EC2(Elastic Compute Cloud) 가상 서버는 AWS에서 클라우드 설치의 근간을 형성한다. 이런 가상 서버는 CPU, 메모리, 저장소, 네트워크 성능 등이 서로 다른 다양한 구성으로 제공되고 있으며 시간제 기준으로 요금을 청구한다. 일부 구형 인스턴스(Instance) 유형은 시간이 지나면서 자취를 감추게 된다.

S3(Simple Storage Service)는 객체 스토리지 시스템으로 단일 객체에 최대 5TB를 저장할 수 있으며 필수 명령줄 연산자, API 호출, 호환되도록 설계된 데스크톱 앱 등을 통해 웹의 아무 곳에서나 접근할 수 있다.

EBS(Elastic Block Store)는 전통적인 파일 시스템 역량을 제공하며 비용이 더 높다. 서버에 장착되는 EBS 볼륨은 디스크 드라이브의 기능을 제공하며 저장장치와 마찬가지로 연산 인스턴스를 종료한 후에도 그대로 유지된다 (EC2 인스턴스를 구성하여 종료 시 EBS 용량을 제거할 수 있다).

RDS(Relationship Database Service)은 관계형 데이터베이스 관리 시스템(Relational Database Management System, RDBMS)을 손쉽게 구성, 운영, 확장할 수 있는 웹 서비스이다. MySQL, 오라클, SQL 서버, PostgreSQL, 아마존 오로라(Amazon Aurora) 등의 적절한 데이터베이스 엔진을 선택할 수 있다.

루트 53(Route 53)은 DNS와 도메인명 등록을 위한 것이다. 루트 53은 일부 도메인명 등기소에서 제공하는 가격보다 저렴할 수 있는 경쟁력 있는 가격을 제공한다. 한편, 웹호스팅 기업들도 무료 도메인명이나 첫 수 년 동안의 할인 등의 패키지 상품을 제공하는 것으로 알려져 있다.

마지막으로 AWS 클라우드에 관심이 있다면 AWS가 최대 1년에 상응하는 연산 인스턴스 시간으로 구성된 무료 티어(Tier)뿐 아니라 상기 다양한 제품과 서비스의 여러 무료 사은품을 제공하고 있으니 확인해 보기 바란다.
 
보안을 잊지 말라
AWS는 보안을 중요하게 여기며, 단 한 번의 마우스 클릭으로 말 그대로 수백 대의 생산 서버를 구성하거나 해체할 수 있다는 점을 고려할 때 당연한 현상이라 할 수 있다. 예를 들어, 해커가 아마존 EC2 제어판에 침입한 이후에 최소 1곳의 유망한 신생벤처가 삭제되고 기본적으로 인프라 전체가 사라질 수 있다.

보안을 더욱 잘 관리하기 위해서 AWS는 사용자들이 무제한 접속이 가능한 ‘루트(Root)’ 사용자 대신에 자신의 책임 하에 자원을 관리할 수 있는 제한적인 권한을 구성하도록 권장한다. 일반적인 리눅스 시스템과 마찬가지로 사용자를 그룹에 할당할 수 있으며 추가적인 역할을 구성해 사용자나 그룹에 할당할 수 있다.
 
또 AWS는 MFA(MultiFactor Authentication)을 하드웨어와 가상 옵션 형태로도 제공하고 있다. 하드웨어 MFA의 경우 AWS는 제 3 제공자인 젬알토가 제조한 보안 폽(Fob)을 지원한다. 또는 가상 MFA 앱을 지원하여 안드로이드, 아이폰, 블랙베리에서 GA(Google Authenticator)를 지원함과 동시에 안드로이드에서 AWS 가상 MFA(Virtual MFA) 앱을 지원한다.
CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.

X