주메뉴 바로가기 본문 바로가기

CloudZ

알림

콘솔 이동 시 로그인이 필요합니다.

로그인하시겠습니까?

아니요

닫기

주문 불가 알림

주문권한이 없습니다.

콘솔에 접근할 수 없는 계정입니다.

확인

닫기

알림

신용카드 등록이 필요합니다.

신용카드 등록 페이지로 이동하시겠습니까?

아니요

닫기
C&C Tech
img

AWS Well-Architected?

img Sangho Lee(이상호)
| 2024.01.25
  • Cloud
  • Security
  • Well Architected
  • AWS

AWS Well Architected의 개념과 방법에 대해 다룹니다.

Cloud 관련 사업을 수행하다 보면 'Well-Architected Framework'(이하 WAF)라는 용어를 한 번쯤 들어보셨을 것입니다.
AWS의 WAF는 6개의 Pillar로 구성되어 있으며, 다른 클라우드 서비스 제공업체(CSP)들도 유사한 내용을 다루는 프레임워크를 제공합니다.

CSP에서 제공하는 Docs에서는 WAF의 정의, 이점, 그리고 실행 방법을 설명하지만, 실제로 이를 적용하다 보면 여러 가지 어려움이 발생할 수 있습니다.

이번 글에서는 WAF는 어떤것인지 간단하게 알아보고, 효율적으로 적용하기 위한 몇 가지 팁을 소개해드리겠습니다.
 

WHAT - 무엇입니까?


WAF는 6가지 원칙[운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화, 지속 가능성]을 바탕으로 고객과 파트너가 아키텍처를 평가하고 문제를 식별하며 개선 사항을 파악할 수 있도록 다양한 도구를 제공합니다.


* Well-Architected Framework Tool과 Lens Catalog는 기본적으로 무료로 제공됩니다. 반면, Trusted Advisor는 무료로 기본 기능을 제공하며, Support Plan(유료)에 따라 추가적인 기능을 사용할 수 있습니다.
 

WHY - 왜 해야합니까?

 

클라우드 시스템을 안정적이고 효율적이며 안전하게 운영하는 데 필수적인 도구로 비즈니스 목표를 달성하고 클라우드 환경을 최적화할 수 있습니다.

* 고객은 서비스의 품질을 높일 수 있으며, 사업자는 개선 방법에 따라 새로운 사업기회를 얻을 수 있습니다.
 

WHO - 누가 수행합니까?


WAF의 각 질문에 대해 답변할 수 있는 담당자나 조직이 명확히 정해져 있으므로, 사전에 질문별로 적합한 직무를 파악한 후 진행해야 합니다.

* 질문에 정확한 답변을 할 수 있는 담당자를 선별하는 것이 정확한 WAF 결과를 도출하는 데 중요합니다. 또한, 질문을 담당하는 사람과 기록을 담당하는 두 사람이 함께 작업하면 검토의 생산성을 높일 수 있습니다.
 

WHERE - 어디서 수행합니까?


WAF는 AWS 콘솔에서 질의응답을 체크하며, 질문자와 응답자 간의 원활한 커뮤니케이션이 가능한 환경이라면 온라인과 오프라인 모두에서 진행할 수 있습니다.

* 질문 화면을 보면서 함께 진행하는 것이 좋습니다. 검토 의견을 작성할 때도 이를 함께 확인하면 실수할 가능성을 줄일 수 있습니다.
 

WHEN - 언제 수행합니까?


WAF는 워크로드에 직접적인 영향을 주지 않으므로, 구축 전이나 운영 중 언제든지 수행할 수 있습니다.

* Cloud로 전환하기 전(또는 신규 서비스 구성 전), Assessment를 진행하는 단계에서 WAF를 함께 실행하는 것이 최적이며, 가능하면 최대한 일찍 시작하는 것이 좋습니다.
 

HOW - 어떻게 합니까?


WAF는 [준비,검토,개선] 3단계로 지속적인 검토를 통해 아키텍처를 평가하고 확장 가능한 설계를 구현할 수 있는 일관된 접근 방식을 제공합니다.

* 준비 단계에서 모범사례 분석을 통해 WAF Review의 명확한 의도를 담당자에게 전달 할 수 있습니다.

아래 내용부터는 AWS에서 제공하는 WA(Well-Architected) Tool을 통해서 어떻게 수행을 할 수 있는지 알아보겠습니다.



Console에서 AWS WA Tool은 위와 같이 대시보드 형태로 갖고 있으며, 해당 계정에서 모든 워크로드에 대해서 Pillars 별로 Risk가 높음, 중간 수준의 문제를 한눈에 확인 할 수 있습니다.

아래는 WAF기반 인터뷰를 하기 위한 질문과 답변이 포함된 "검토"화면 입니다.



질문에 대해서 잘 갖추고 있다면 체크를 하거나, 부족하거나 미흡하다고 판단되면 체크를 하지 않고 진행 할 수 있습니다.
다만, 서비스의 특성으로 인해 해당하지 않는 질문이 있을 수 있으므로 그런 경우에는 "해당 없음"으로 체크를 하고 진행 할 수 있습니다.
아래와 같이 질문별로 특이사항 또는 인터뷰 내용을 메모(노트) 할 수 있습니다.

최종 검토가 완료되고 결과에 대해 다운로드 시에 Report에 질문 별 위험도와함께 노트에 작성된 내용도 한번에 확인 할 수 있습니다.



모든 질문 및 답변이 끝나고 나면, 아래 화면에서 보고서(결과)를 다운로드 할 수 있습니다.("보고서 생성")



다운로드를 하면 아래와 같은 표지가 포함된 PDF 파일을 받을 수 있으며 제공되는 내용들은 아래와 같습니다.

  • 워크로드 속성 : WA Tool로 진단하고자 하는 워크로드 검토를 시작하기 전 작성한 내용(워크로드명, 산업, 프로덕션 여부 등)
  • 렌즈 개요: Pillars별 질문에 대해 답변한 갯수의 요약
  • 개선 계획 : Pillars별 답변에 대한 위험/중간 수준의 항목 요약
  • 상세 내용 : 모든 질문/답변에 대한 개선사항, 노트 내용 등


결론

자사 또는 고객의 서비스에 대해 WAF를 적용하려면, 단순히 콘솔에 접속해 질문에 답하는 것만으로는 효율적인 WAF를 수행했다고 할 수 없습니다.

WAF를 효율적으로 진행하기 위해서는 WAF가 무엇인지, 왜 수행해야 하는지, 누가, 언제, 어디서, 그리고 어떻게 해야 하는지를 명확히 이해하여 전체적인 흐름을 파악하고 접근해야 합니다.

아래 항목을 잘 지켜서 수행한다면 보다 효율적으로 진행이 가능합니다.
  • 질의를 하는 담당자(Ex. SA)는 WAF의 질문과 답변에 대한 사전 분석을 해야 합니다.
    • 질문별로 답변이 가능한 담당자의 역할은 무엇인지?
    • 구축/운영 산출물을 통해 답변을 Skip 할 수 있는 질문이 있는지?

AWS WAF에 대한 질문과 답변, 모범사례 등을 Docs에서 제공하므로 해당 자료를 기반으로 사전 분석을 할 수 있습니다.
img
Sangho Lee(이상호) | Cloud Architect Team

Cloud Architect로 컨설팅, 설계, 구축을 지원하고 있습니다.

Back to CloudZ Blog

관련글

img
CloudWatch RUM 을 활용한 애플리케이션 모니터링

CloudWatch RUM 을 활용한 애플리케이션 모니터링

img
AWS Disaster Recovery : Part 3

AWS로 구성된 서비스의 DR에 대한 것을 알아봅니다.(AWS와 Azure간의 Failover)

img
AWS Disaster Recovery : Part 2

AWS로 구성된 서비스의 DR에 대한 것을 알아봅니다.(AWS와 Azure간의 VPN)

img
AWS Disaster Recovery : Part 1

AWS로 구성된 서비스의 DR에 대한 것을 알아봅니다.(AWS 이중화 서비스 구성)