AWS Service 쉽게 이해하기

AWS Service 쉽게 이해하기

Amazon Web Service 를 처음 시작하려 하거나 공부하시는 분들은 너무나도 많은 서비스와 용어들이 있고 이 용어들이 어느 서비스를 의미하는지 간결하게 설명되어 있지가 않아 서비스를 파악하고 이해하는데 많은 시간이 걸리고 어렵습니다.

저도, 처음 AWS를 시작하는데 무슨 서비스를 써야 되는지? 나에게 필요한 서비스는 무엇인지? 등 이해하기 위해 인터넷 검색 하고 글을 읽고 하면서 몇날 몇일을 소모해서 겨우 이해한것 같습니다. 

이에, 이 글만 보시면 AWS 서비스들을 간결하게 이해할수 있도록 작성하였습니다.

AWS Compute Services

- EC2 (Elastic Cloud Computing): AWS에서 서버 하드웨어 자체를 빌리는 서비스 입니다. 필요한 용량 및 서버 수량만큼 서비스를 구매하시면 됩니다.

- Lambda: Lambda 서비스는 processing time에 대해 비용을 지불하고 사용하는 서비스로 background Database process에만 사용 가능합니다. EC2로 웹서비스를 한다고 가정 시 EC2서버에서 프로세싱을 할때 서비스 부하가 우려될때 Lambda 서비스로 꼭 필요한 DB 서비스만 사용해서 처리 시키면 됩니다. 다만, 람다는 비용이 비싸니 꼭 필요한 서비스에만 사용하기 바랍니다.

- Elastic Beanstalk: Lambda 처럼 background processing 서비스 인데 람다와 일라스틱 빈토크차이점은 일라스틱 빈 토크는 application 에만 사용가능합니다. 

- Elastic Load Balancer: AWS의 Server Load balancing service 입니다.

- Cloudfront: AWS 의 CDN (Content Delivery Service) 입니다.

- EBS (Elastic Block Storage) - EC2 서버에 필요한 서버 HDD라고 생각하시면 됩니다.

- Glacier: AWS Backup Service 인데 AWS S3 (Simple Storage Service)와 틀린점은 속도가 느리고 대신 Magnetic Tape을 사용해 백업 및 리스토어를 하는 서비스로 비용이 저렴한 장점이 있어 빈번하고 빠른 응답이 필요없는 DB 백업에 사용하면 좋은 서비스 입니다.

- Snowball: Snowball service는 AWS Cloud로 서비스를 이전하기 위해 현재 소유하고 있는 DB를 백업해 cloud로 옮길시 자료가 몇십~몇백 terabyte거나 petabyte일때 네트웍으로 옮기는건 한계가 있습니다. Snowball 서비스는 스노우볼이라는 장비를 가지고 서버나 스토리지에 물리적으로 연결해 데이터를 받은 후 클라우드에 직접 올리는 서비스 입니다.

- Storage Gateway: 스토리지 게이트 웨이 서비스는 Data center 와 Cloud간에 위치하는 게이트 웨이로 예를 들어 Data center에 있는 3번 스토리지에 장애가 발생했을시 게이트 웨이가 상태 모니터링을 하다 장애 발생한 스토리지를 클라우드에 생성해 장애 없이 운영이 가능하게 해주는 gateway(관문) 서비스 입니다.

AWS Database Services

- Amazon Aurora: 아마존 오로라 데이터베이스는 RDB 로 MySQL기반으로 만들은 데이터베이스인데 MySQL 보다 약 5배 정도 빠른 성능을 나타냅니다.

- DynamoDB: 다이나모 DB 서비스로 다이나모 DB는 비관계형 데이터베이스 입니다.

- ElastiCache: Database Cache 서비스 입니다.

- Red Shift: 아마존의 Data Warehouse 서비스로 Petabyte 대용량까지 지원되며 Warehouse용도임으로 DB 분석 서비스를 제공 합니다.

AWS Networking Services

- VPC (Virtual Private Cloud): 이 서비스는 AWS에 있는 infrastructure 및 서비스들을 다른 사용자 들과 공유하는것이 아닌 해당 사용자에게만 할당되어 사용할수 있게 private 하게 구성하는 서비스로 Private cloud라고 이해하면 쉬우며 사용자가 가지고 있는 다른 cloud infrastructure와 VPN으로 연결해서 사용할수도 있습니다.

- Route 53: AWS Cloud 내에 Domain Name service를 제공하는 것으로 여러 클라우드나 IaaS를 구성해 운영시 각 클라우드/인프라 끼리 라우팅을 해 연결하기 위해 필요한 서비스 입니다.

- Direct Connect: 이 서비스는 AWS를 인터넷 망이 아닌 전용선을 통해 연결하는 서비스 입니다. 사내망 전용 서비스 클라우드로 이용하거나 폐쇄망을 구축해야 하는 금융권등에서 유용한 서비스 입니다.

 

AWS Security Services

- IAM (Identification and Authentication Management): 사용자 계정 관리 서비스 입니다.

- KMS (Key Management Service): Public 키와 Private Key를 생성, 관리 하는 서비스 입니다.

AWS Management Services

- Cloud Watch: 클라우드 워치는 클라우드에서 사용하고 있는 AWS 서비스 및 자원 을 모니터링 및 관리할수 있는 서비스 입니다.

- Cloud Formation: 클라우드 포매이션 서비스는 클라우드에서 구성한 서비스들을 템플릿 화해서 향후 신규르 추가 시스템을 생성하거나 할때 사용해 동일한 환경을 바로 구성할수 있는 구성 템플릿 서비스 입니다. 신규로 모든 서비스를 다 새로 생성해서 만들고 설정하기 보다 기존 생성된 시스템을 복제해 동일한 환경 구성 후 필요한 리소스만 추가하거나 빼는게 더 빠르고 간편하죠.

- Cloud Trail: AWS의 Logging 서비스로 Troubleshooting 등 할때 로그가 필요하니 이 서비스를 사용해서 로깅 하면 됩니다.

- OpsWorks: AWS의 configuration tool로 Layers와 Stacks라는 개념이 있는데 Layer는 AWS의 하나의 서비스를 지칭하는 말이고 Stack이란 이 Layers들이 모여서 이루어진 통합 시스템 1개를 stack이라 합니다.  

AWS Application Services

- SES (Simple Email Service): SES는 AWS에서 필요한 내용을 정해진 사용자에게 이메일로 알려줄수 있습니다.

- SQS (Simple Queue Service): SQS는 Job queue로 동작하는 서비스로 여러개의 서버를 로드밸런싱 하거나 여러개의 인프라를 로드 밸런싱 해서 사용할때 해당 서버그룹이나 인프라 그룹에 작업을 순차적으로 배포하기 위해 필요한 Queue 서비스 입니다.

- SNS (Simple Notification Service): 이 알림 서비스는 AWS에 설정해둔 trigger에 맞는 이벤트가 발생시 (장애 등) SES를 통해 이메일로 대상자에게 이메일을 보내는 서비스 입니다.