(정리) AWS로 인프라 이전하기-2024

by Master Seo

Oct 27. 2024

목표

온프라미스 인프라를 AWS로 이전해 보자.

이전을 위해 필요한 업무처리 프로세스, 비용 관리법, 구축에 대해 설명한다.

클라우드로 이전하는 이유는 여러 가지가 있다.

빠른 구축으로 서비스를 빠르게 안정화하고자 하는 경우

회사의 분사로 최소 인력으로 운영 해야 하는 경우

<1> 클라우드 실무 업무 처리 프로세스

<2> 비용 관리 계획

<3> 개발팀의 구축 요청

<4> 인프라 구축 - 계정생성, 비용통합, 구축

<5> 네트워크 설계

<6> 네트워크, 서버 구축 - 콘솔로 구축하기

<7> CloudFormation으로 구축하기 (AWS전용)

<8> 테라폼으로 구축하기 (타 클라우드 가능)

<9> AWS 클라우드로 이전 방법

<1> 클라우드 실무 업무 처리 프로세스

비즈니스 계획 - 사업팀, 비용 확인 (개발 비용, 인프라 비용, 콘텐츠 비용, 법적이슈 확인), 일정 확인

개발 요청 - 개발팀, 개발 비용, 인프라 비용 확인

구축 처리 - 개발팀, 데브옵스, 네트워크엔지니어, DB, 보안, 개발, QA (전문 인력이 필요합니다.)

운영 - 사업, 개발, 데브옵스, 디비, 보안

1 비즈니스 요청은?

빠르게 이전해 주세요

비용은 어느 정도 나올지 파악

기술 관점에서 시스템들이 필요하다.

의사 결정

2 비즈니스 요청을 처리하기 위해서는 기반 업무 시스템이 필요하다.

업무 요청 시스템이 필요하다.

업무 요청 시스템이 없으면 우선은 메일로 요청하자.

<2> 비용 관리 계획

1 서비스 코드로 비용 배부 부서 정의

https://brunch.co.kr/@topasvga/2

대규모인프라운영1.서비스코드,자산관리,CMDB

대형 포털과 대기업 프로세스에서 인프라 운영을 한 경험이 있다. 인프라 일을 하며 무조건 일하기 보다는 어떻게 하면 잘 할수 있을까? 재미있게 할수 있을까 생각해보았다. 인프라를 좀 알기

https://brunch.co.kr/@topasvga/2

2 AWS 비용 처리 = Payer계정으로 통합

Payer 계정을 하나 만들어 비용을 1 계정에서 나가도록 통합한다.

개발 계정, 상용 계정 분리 - 네트워크 구분 됨, isms-p 구분 요건.

Payer 계정 직접 관리 Vs 파트너사 관리 차이

<3> 개발팀의 구축 요청

1 업무 요청 시스템으로 신청

예 )

계정 생성, 개발자 개인 계정 생성, 권한 요청

제목 : xxx 서비스 클라우드 개발 계정 요청

서버 2대, DB 1대 요청드립니다.

개발자 개인 계정 생성

권한은 서버 설정 변경 권한

서비스 코드 필수 - 비용 처리 부서

업무요청 처리 시스템

https://brunch.co.kr/@topasvga/66

7. 업무 요청 처리 시스템은 필수다.

<1> 업무 요청 처리 시스템은 필수이다. <2> 업무 요청 처리 시스템중 하나인 JIRA 좋다! <1> 업무 요청 처리 시스템은 필수다. 현황 일반적으로 업무 요청은 메일로 많이 하게 된다. 하지만 메일

https://brunch.co.kr/@topasvga/66

<4> 인프라 구축 - 계정생성, 비용통합, 구축

데브옵스, DBE, 보안, 개발, QA팀 처리한다.

1 실무에서는 다음을 진행을 한다.

계정생성

비용 통합

구축

2 계정생성

가입?

https://console.aws.amazon.com/console/home

console.aws.amazon.com

https://console.aws.amazon.com/console/home

3

2차 인증 필수 - 구글 OTP

4 비용 통합?

오가니제이션으로 비용을 통합한다.

실무에서 데브옵스 엔지니어는 admin 권한의 개별 계정을 만들어 운영한다.

왜냐하면, root계정은 계정 삭제, 탈퇴등 모든 것이 가능하기 때문이다.

개발자용 개인 계정을 만들어 제공한다.

https://brunch.co.kr/@topasvga/756

181. AWS Organization 만들고 계정추가

<1> AWS Organization 만들고 계정추가 <2> 오가니 제이션 개요 AWS Organization 은 계정들을 그룹화 하는것이다. 1. 계정들의 결재를 묶을때 사용한다. 파트너사에 빌링을 추가 하도록 할때 사용한다. 2.

https://brunch.co.kr/@topasvga/756

5 구축?

개발자용 개인 계정 만들기 - 그룹 만들어 개발자용 개인 계정 관리하기, 필요한 최소 권한 주기

네트워크 VPC 만들기

서버 만들기

개발자에서 완료 통보

콘솔로 구축하기

CloudFormation으로 구축하기

테라폼으로 구축하기

<5> 네트워크 설계

네트워크간 서로 통신을 하도록 IP가 중복되지 않아야 한다.

https://brunch.co.kr/@topasvga/3807

NCP 20탄-2.네트워크대역간통신-2024

<5> 사설 IP 대역 <6> 네트워크 설계 - 대역 간의 통신 <7> 네트워크 설계 - 서브네팅 <8> 클라우드 네트워크 구축 - 반복됩니다. 포기하지 마세요 <5> 사설 IP 대역 <6> 네트워크 설계 - 대역 간의 통신

https://brunch.co.kr/@topasvga/3807

<6> 네트워크, 서버 구축 - 콘솔로 구축하기

https://brunch.co.kr/@topasvga/1758

(몰아보기) 9탄-분야별 전문가 되기-AWS편

개인의 성장을 위해 분야별로 원하는 부분에 집중 하시길 추천합니다. <1> 기본 Compute (공통) <2> 컨테이너 전문가 되기 <3> 스토리지 전문가 되기 <4> 데이터 베이스 전문가 되기 <5> 마이그래이

https://brunch.co.kr/@topasvga/1758

<7> CloudFormation으로 구축하기 (AWS전용)

https://brunch.co.kr/@topasvga/1781

(모음) AWS 20탄-클라우드포메인션-2021

0 https://brunch.co.kr/@topasvga/748 1 https://brunch.co.kr/@topasvga/1909 2 https://brunch.co.kr/@topasvga/1910 3 https://brunch.co.kr/@topasvga/1911 4 https://brunch.co.kr/@topasvga/1912 5

https://brunch.co.kr/@topasvga/1781

<8> 테라폼으로 구축하기 (타 클라우드 가능)

https://brunch.co.kr/@topasvga/3347

(몰아보기) 32탄-테라폼 시작하기-AWS-2023

스터디 교제 ‘테라폼으로 시작하는 IaC’ 책을 참고해 정리하였습니다. AWS기준으로 작성됩니다. 1 https://brunch.co.kr/@topasvga/3344 2 https://brunch.co.kr/@topasvga/3345 3 https://brunch.co.kr/@topasvga/3346 4 https://bru

https://brunch.co.kr/@topasvga/3347