복원성을 위한 공동 책임 모델

복원성은 AWS와 고객 간의 공동 책임입니다. 복원성의 일부로서 재해 복구 및 가용성이 이 공유 모델에서 어떻게 작동하는지 이해하는 것이 중요합니다.

AWS의 책임 ‘클라우드의 복원성’

AWS는 AWS 클라우드에서 제공하는 모든 서비스가 실행되는 인프라의 복원성을 제공할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다. AWS는 이러한 AWS 클라우드 서비스를 제공하기 위해 상업적으로 합당한 노력을 기울여 서비스 가용성이 AWS 서비스 수준 계약(SLA)을 충족하거나 초과할 수 있도록 합니다.

AWS 글로벌 클라우드 인프라는 고객이 복원성이 뛰어난 워크로드 아키텍처를 구축할 수 있도록 설계되었습니다. 각 AWS 리전은 완전히 격리되어 있으며 물리적으로 격리된 인프라 파티션인 가용 영역 여러 개로 구성됩니다. 가용 영역은 워크로드 복원성에 영향을 줄 수 있는 결함을 격리하여 리전의 다른 영역에 영향을 주지 않도록 합니다. AWS 리전의 모든 가용 영역은 높은 대역폭, 대기 시간이 짧은 네트워킹, 완전한 중복성을 갖춘 전용 메트로 광 네트워크와 상호 연결되어 있어 가용 영역 간에 높은 처리량과 대기 시간이 짧은 네트워킹을 제공합니다. 영역 간의 모든 트래픽은 암호화됩니다. 네트워크 성능은 영역 간 동기 복제 기능을 충분히 수행할 수 있습니다. 가용 영역은 고가용성을 위해 애플리케이션 파티셔닝 프로세스를 단순화합니다.

고객 책임 ‘클라우드에서의 복원성’

고객의 책임은 선택한 AWS 클라우드 서비스에 따라 결정됩니다. 이는 복원성 책임의 일부로 수행해야 하는 구성 작업의 양을 결정합니다. 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2)와 같은 서비스의 경우 필요한 모든 복원성 구성 및 관리 작업을 고객이 수행해야 합니다. Amazon EC2 인스턴스를 배포하는 고객은 여러 위치에 EC2 인스턴스를 배포하고(예: AWS 가용 영역), AWS Auto Scaling과 같은 서비스 및 인스턴스에 설치된 애플리케이션에 대한 복원성이 뛰어난 워크로드 아키텍처 모범 사례를 사용하여 자가 복구를 구현할 책임이 있습니다. Amazon S3 및 Amazon DynamoDB와 같은 관리형 서비스의 경우, AWS는 인프라 계층, 운영 체제, 플랫폼을 운영하고 고객은 데이터를 저장하고 검색하기 위해 엔드포인트에 액세스합니다. 사용자는 백업, 버전 관리 및 복제 전략을 포함하여 데이터의 복원성을 관리할 책임이 있습니다.

AWS 리전의 여러 가용 영역에 워크로드를 배포하는 것은 가용 영역 하나로 문제를 격리하여 워크로드를 보호하도록 설계된 고가용성 전략의 일부이며, 다른 가용 영역의 중복성을 사용하여 요청을 계속 처리합니다. 다중 AZ 아키텍처는 정전, 낙뢰, 토네이도, 지진 등과 같은 문제로부터 워크로드를 더 잘 격리하고 보호하도록 설계된 DR 전략의 일부이기도 합니다. DR 전략에서 여러 AWS 리전을 사용할 수도 있습니다. 예를 들어 활성/비활성 구성에서 활성 리전이 더 이상 요청을 처리할 수 없는 경우 워크로드에 대한 서비스가 활성 리전에서 DR 리전으로 장애 조치됩니다.

그림 2 - 복원성은 AWS와 고객의 공동 책임