서적 추천 & 네트워크 엔지니어의 일상/네트워크 엔지니어를 위한 서적 추천

<IT 엔지니어를 위한 AWS 운영의 기본과 노하우> 소개

네트워크 엔지니어 환영 2024. 9. 21. 13:05
반응형
본 리뷰는 출판사 '길벗'의 지원을 받아 만들어졌습니다.

2023년 여름, 저는 회사에서 진행하는 AWS 구축 프로젝트에 참여하였습니다. 전 본래 참여 인력은 아니었으나 팀 내에서 참여하기로 한 분이 퇴사를 하는 바람에(...) 엉겁결에 참여하게 된 것이죠. 제가 맡은 부분은 네트워크인프라 / 3rd Party(이하 서드 파티) 방화벽 구축이었습니다. 네트워크 아키텍처는 설계가 된 상태에서 중간에 투입되었기 때문에 구축 작업만 진행하면 되니 큰 어려움은 없었습니다. 이미 AWS를 개인적으로 사용해 왔기에 아키텍처 이해와 서비스의 사용은 그리 어렵지 않았고, 처음 사용해 보는 서비스들은 주말에 최대한 공부하고 실습하여 공백을 메웠습니다.

구축 프로젝트가 슬슬 끝나가니 운영이 눈에 들어왔습니다. "현재 구축된 아키텍처를 어떻게 원활하게 운영할 것인가"를 고민하기 시작한 것이죠. 그러나 마땅한 진전은 없었습니다. 그동안 제가 공부해 온 것은 AWS 서비스의 개요와 사용 방법, 아키텍처의 구축이지 운영 방법과 노하우가 아니었기 때문입니다. 게다가 서드파티 솔루션을 많이 사용했기 때문에 운영에 필요한 로그나 정보는 서드파티 솔루션을 통해 해결했습니다. AWS 서비스와 활용과 구축에 집중하며 필요한 운영은 서드파티 솔루션을 통해 해결하니 운영에 대한 기술과 노하우를 등한시하게 되었습니다. 물론 머릿속으로는 AWS 운영에 대한 기본기가 필요하다는 것은 잘 알고 있었지만 손이 잘 가지 않았습니다. 저 말고도 이런 고민을 하는 사람이 있어서일까요? 저와 같이 기본 기술은 갖고 있지만 운영에 대한 노하우가 없는 사람들을 위해 책 한 권이 출판되었습니다. <IT 엔지니어를 위한 AWS 운영의 기본과 노하우>입니다.

IT 엔지니어를 위한 AWS 운영의 기본과 노하우

 

책 소개

이 책에서 말하고자 하는 바를 한 줄로 요약하면 다음과 같습니다. "원활한 AWS 운영을 위해 사용해야 할 필요한 요소와 실현하기 위한 AWS 서비스 그리고 사용법"입니다. 그렇기에 제가 가장 중요하게 생각했던 로그 운영, 모니터링을 비롯해 계정 운영, 백업, 보안 통제, 비용 최적화 등의 내용이 담겨 있습니다. 원활한 운영을 알려주기 위한 책인 만큼 AWS가 제공하는 기본적인 서비스(EC2, S3, RDS 등)를 자세히 소개하진 않고, 기본적인 서비스를 어떻게 원활하게 운영하고 비용최적화를 할 것인지에 초점을 맞추고 있죠. 

원활한 AWS 운영에 대한 가이드를 목적으로 하는 책인 만큼 각 주제(목차)를 설명할 때, 이 주제의 개요보다는 어떤 서비스를 어떻게 사용할 것인가에 대한 설명에 집중합니다. 이는 책 내에서 기초실무로 구현되어 있으며 기초에서는 주제의 개요를, 실무에서는 AWS 서비스의 사용 방법에 대해 설명하죠. 그렇기에 비중도 기초보다는 실무가 훨씬 크며 주제를 달성하기 위해 AWS 서비스를 다양하게 조합하여 사용하는 방법을 집중적으로 다룹니다. 또한 책에서 소개하는 다양한 주제(목차) 중 가장 큰 비중을 차지하는 것은 비용최적화, 보안 통제, 로그 운영 순으로 이 책을 만든 저자가 어떤 주제를 가장 중요하게 생각하는지 알 수 있습니다. 실무에서도 잘 구현된 아키텍처만큼이나 중요하게 생각하는 것이 비용과 함께 보안(로그)이라는 것을 생각해 보면 적절하다는 생각이 들었습니다.

개인이 아닌 조직에서 사용하는 AWS 인프라를 구축하면서 조직 내에서 발생할 수밖에 없는 문제에서도 잘 설명해 두었습니다. 일례로 AWS를 활용한 인프라 구축 담당자(혹은 부서)와 운영 담당자(혹은 부서)가 다른 탓에 서로 중요하게 생각하는 요소가 다를 수밖에 없고, 이로 인해 문제가 발생하는 경우가 잦다는 저자의 말은 많은 공감이 되었습니다. 구축자는 잘 갖춰진 아키텍처를 최우선시하지만 운영자는 비용을 최우선시할 수밖에 없기 때문이죠.

 

추천하는 대상

앞서 말씀드린 것처럼 저는 AWS 프로젝트에 투입되기 전에 AWS의 서비스의 개요와 사용 방법에 대해서는 어느 정도 알고 있었습니다. 그러나 구축된 아키텍처(특히 네트워크 아키텍처)에 대해 어떻게 운영할 것인지, 어떻게 비용최적화를 수행할 것인지는 몰랐습니다. 네트워크 인프라에서 이슈가 발생하거나 로그 분석이 급히 필요할 때 어느 서비스를 사용하여 어떻게 조회를 해야 하는지, 로그는 어떤 식으로 축적해야 하고 보관해야 하는지 노하우를 갖고 있지 않았습니다. 그리고 이 책을 읽고 나서 많은 의문을 해소할 수 있었죠.

AWS의 주요 서비스들을 이해하고 있고 이를 활용한 아키텍처를 어느 정도 구축을 해보았으나 운영에 대한 노하우가 없는 분들께 이 책을 추천드립니다. 주로 초급 엔지니어 혹은 AWS를 접한 지 얼마 되지 않은 분들께 많은 도움이 될 수 있습니다. 책을 순서대로 읽기보단 목차를 읽어본 뒤에 자신에게 가장 중요하다고 생각되는 주제순으로 읽어보는 것이 좋다고 생각합니다.

 

네트워크 엔지니어로서 도움이 많이 된 주제

서드파티 방화벽을 운영하는 네트워크 엔지니어인 저로서는 가장 중요한 주제가 바로 로그 운영이었습니다.  작년 프로젝트 당시 VPC 내/외부에서 오고 가는 트래픽에 대한 로그를 어떻게 수집하고 조회해야 할지 몰랐습니다. 그러던 와중에 서드파티 방화벽이 도입되며 방화벽의 로그 기능에 의존하였죠. 그러나 이 책을 읽고 VPC Flow log가 단기적으로 CloudWatch Logs에 어떻게 수집되는지 알았고, 장기적으로 Kinesis Firehose를 통해 S3에 축적되고 이를 Athena를 활용하여 쿼리할 수 있다는 것을 알게 되었죠. 그리고 현재 운용 중인 아키텍처를 살펴보니 책과 거의 흡사하게 구현이 되어있었습니다. 

모니터링 주제에서는 이미 제가 많이 활용 중인 기능이 다수 포진되어 있었습니다. 서드파티 방화벽(Palo Alto)의 Metric를 CloudWatch Metric으로 전달하여 임계치를 생성하였고, 대시보드를 만들어 굳이 콘솔화면에 들어가지 않아도 웹에서 바로 접근(로그인)하여 볼 수 있게 구현했고 또 서드파티 방화벽이 정해진 임계치를 넘을 경우, Amazon SNS을 통해 메일로 알람을 받도록 설정해 둔 상태입니다. 

마지막으로 보안 통제입니다. 보안 통제 항목에서는 네트워크 엔지니어라면 충분히 관심 가질만한 네트워크 보안에 대해서 자세히 설명하고 있습니다.  VPC에서 활용하는 Security Group(이하 SG)과 Network ACL(이하 NACL)의 활용뿐만 아니라 네트워크 트래픽의 보안을 책임지는 AWS Certificate Manager에 대해 자세히 설명하고 있습니다. SG와 NACL은 제가 사용하는 방식과는 다소 다른 방식이지만 이 책에서 설명하는 방식 또한 충분히 좋은 방식이라고 생각합니다. 또한 AWS Cloudtrail과 Config를 활용해 설정 및 변경자를 추적하는 방법에 대해서도 자세히 소개합니다.

 

이 책에서 소개하는 주요 목차와 구성

1장 시스템 운영의 전체 모습
시스템의 정의와 분류에 대해 설명합니다.
2장 AWS와 클라우드
클라우드가 탄생한 계기와 특징에 대해 설명합니다.
3장 운영할 때 꼭 알아 두어야 할 AWS 서비스
운영에 앞서 반드시 알아야 할 AWS 서비스에 대해 설명합니다.
4장 계정 운영
조직에서 AWS 사용 시 운영에 꼭 필요한 계정 운영 방법에 대해 설명합니다.
5장 로그 운영
AWS에서 수집할 수 있는 로그와 수집, 분석 방법에 대해 설명합니다.
6장 모니터링
CloudWatch의 자세한 활용 방법에 대해 설명합니다.
7장 패치 적용
AWS에서 패치 적용이 필요한 서비스와 관련 서비스에 대해 설명합니다.
8장 백업 및 복원 운영
AWS에서 백업이 필요한 서비스와 관련 서비스에 대해 설명합니다.
9장 보안 통제
네트워크 보안, 서버 암호화, 보안 이벤트에 대응하는 서비스에 대해 자세히 설명합니다.
10장 감사 준비
감사 준비에 대해 설명합니다.
11장 비용 최적화
비용 최적화와 비용 절감의 차이, 비용 최적화를 지원하는 AWS 서비스에 대해 설명합니다.

 

아쉬운 점

계정 운영 부분에서 다소 아쉬움이 있었습니다. 조직에서 사용하는 AWS 아키텍처가 대규모일 경우, AWS Landing Zone(이하 AWS 랜딩존)을 활용하게 되는데요. AWS 랜딩존 자체가 다중 계정 AWS 환경을 의미하는 만큼 IAM을 활용한 계정 관리도 좋지만, AWS Control Tower와 더불어 AWS Organizations에 대한 설명과 활용 가이드가 있다면 더 좋았을 것이란 생각이 듭니다.

 

AWS에 대해서는 어느 정도 알지만 운영 노하우, 특히 네트워크 / 네트워크 보안의 원활한 운영에 대한 지식이 전무하던 저로서는 이 책의 출판이 가뭄에 단비와도 같았습니다. 원활한 AWS 운영이 필요한 분께는 큰 도움이 될 수 있는 책입니다.