클라우드 아키텍처 분석의 세 축
퍼블릭 클라우드 아키텍처를 분석할 때 제가 먼저 보는 건 보안 경계와 접근 제어 구성입니다. 어떤 리소스가 외부에 노출되어 있고, 내부 서비스 간 통신이 어떻게 제어되는지가 아키텍처의 신뢰성을 결정하는 핵심 요소입니다. 다음으로는 가용성 설계를 확인합니다. 단일 가용 영역에 모든 것을 배치했는지, 아니면 멀티 AZ로 분산되어 있는지를 보면 장애 시 서비스 중단 가능성을 예측할 수 있습니다. 비용 구조도 중요한 분석 항목입니다.
예약 인스턴스와 온디맨드의 혼합 비율, 불필요한 데이터 전송 비용 발생 여부 등을 확인하면 최적화 가능한 부분을 식별할 수 있습니다. 태그 정책과 리소스 그룹 구성을 보면 조직이 클라우드를 얼마나 체계적으로 관리하고 있는지도 파악할 수 있습니다. 아키텍처 분석은 현재 구성의 문제점보다 의도를 먼저 이해하는 것부터 시작합니다.