AWS Support Plan의 이해

Recommanded Free YOUTUBE Lecture: <% selectedImage[1] %>

yundream
2023-07-01
2023-07-01
3407

## AWS Support Plan
AWS(Amazon Web Services)는 고객의 비즈니스의 규모, 클라우드 성숙도를 기준으로 각 상태에 맞는 클라우드 지원 플랜을 지원한다. 이 플랜은 4개의 티어(Tier)로 구성된다.
1. Developer Support: 클라우드를 개발/테스트 목적으로 사용하는 "개인 개발자"를 위한 플랜이다.
2. Business Support: AWS에 최소한의 워크로드가 있는 기업에 권장
3. Enterprise On-Ramp Support: AWS에 프로덕션 혹은 비즈니스 크리티컬 워크로드가 있는 경우 권장. 
4. Enterprise Support: AWS에 비즈니스 크리티컬한 워크로드가 있는 경우 권장.

Enterprise On-Ramp 2021년 새로만들어진 티어로 기업들의 디지털전환(Transformation)이 늘어나면서 Business Support 와 Enterprise Support 사이에 새로운 티어가 필요성으로 만들어졌다.

## Support Plan 가격 정책
![AWS Support Plan](https://docs.google.com/drawings/d/e/2PACX-1vQ7vU9_7OvLHYup2gIHtVPNowUp-BNE7DEK0EoGKcKVkYGoJ9YAipQvdaSccKuMM1jhcBw-ZTilQd2Z/pub?w=1662&h=764)
표만 봐서는 이해하기가 쉽지 않은데, 그림으로 그려보면 쉽게 이해할 수 있다.

![Support Plan 비용](https://docs.google.com/drawings/d/e/2PACX-1vRJEfNLaFH3Osl8welgIj38skAu1LILfzSAzbaCeZ1oww1ygrUbSDi1YirjU38WQdacLo-93XsOA8mt/pub?w=912&h=399)

전체 사용량을 기준으로 각 비용 구간별로 할인율을 적용해서 더하는 방식이다. 사용량이 100,000 일 경우 15,000 $ 옵션이 적용된다. 즉 15,000 $ 부터 시작한다고 보면 되겠다. 엔터프라이즈 플랜은 워크로드가 확대될 수록 큰 폭으로 할인을 할인을 받는 구조라는 걸 알 수 있다.

## Support Plan 별 주요 차이점
![Support 별 차이점](https://docs.google.com/drawings/d/e/2PACX-1vTSMIK26_xcp5jpMXHEc9f_DSCPCHo1M5kV4x1A89q612U4CYKf2GC705LcllNrb__Tk7a7AzM3MVnO/pub?w=819&h=544)

## 용어 정리 
Support 플랜이 주는 혜택을 이해하기 위해서는 주요 서비스들을 이해하고 있어야 한다. 이들 서비스에 대해서 간단히 소개한다.

### Architecture Guidance
AWS는 클라우드 사용자가 애플리케이션과 워크로드를 위해서 안전하고, 탄력적이며 효율적인 인프라를 구축할 수 있도록 지원한다. 이를 위해 6개의 원칙으로 구성된 AWS Well-Architected 프레임워크를 운영하고 있다.

이 원칙은 1. 운영 우수성, 2. 보안, 3. 안정성, 4. 성능 효율성, 5. 비용 최적화, 6. 지속 가능성 으로 구성된다. 각 원칙에는 구체적인 모범사례들이 있으며, AWS는 이를 기반으로 클라우드 사용자에 맞는 아키텍처를 가이드 한다. 엔터프라이즈 플랜의 경우에는 TAM이 전담해서 이 역할을 수행하게 된다.

### Trust Advisor
AWS Trust Advisor를 이용하면 클라우드 워크로드의 가시성을 확보 할 수 있다. 이 가시성 대시보드에서는 "비용 최적화", "성능", "보안", "내구성"과 관련된 정보들을 체크리스트 형태로 레포팅한다.

![Trust Advisor](https://docs.google.com/drawings/d/e/2PACX-1vRFkQsiWR1BZkF7InHTN14-ZX7yvZ_NxhlwBYzmBfBBBVBaJKeVlE5eGw2K0e3ygYBvAjtfQjIYVlqR/pub?w=908&h=452)

예를 들어서 AWS는 자원 생성에 제한(limit)이 걸려있는데, EC2 인스턴스 및 EBS 볼륨이 할당량의 80% 이상을 사용하면 경고가 발생한다. 루트 계정에 대한 MFA를 검토하고, IAM을 모범 사례에 따라서 사용하는지를 검토한다. 특정 Security Group에 대한 검사를 수행해서 해킹, 서비스 거부 공격과 같은 악의적인 활동을 방지하는데 도움이 된다.

Trust는 검사 항목들을 3가지 레벨로 분류하여 사용자의 의사결정을 돕는다.
1. Action recommended:조치 권장
2. Investigation recommended: 조사 권장
3. Checks with excluded items: 조사에서 제외된 항목

Trust Advisor는 비즈니스 플랜 이상에서 사용할 수 있다.

### Trust Advisor Priority
![Trust Advisor Priority](https://docs.google.com/drawings/d/e/2PACX-1vTrZpRoMQcMpHvwpEM89M4fyk2Qz_V3tvkrfqqqPzlCYwxqLmMzsN8E5O2JAo0WW5A1jzctyn-eWdE5/pub?w=804&h=456)
위 그림은 Trust Advisor의 작동 과정을 묘사하고 있다. Trust adviosr는 AWS security Hub, AWS Well-Architected Tool 등을 이용해서 자동으로(Auto detected) 클라우드 사용자의 정보를 수집해서 리스크를 분석한다. 하지만 자동으로 하는 것은 한계가 있는 법이다. Trust Advisor Priority는 AWS의 Account Team이 수동으로 수집된 정보를 분석해서 우선순위 기반으로 레포트를 생성하기 때문에 훨씬 정교한 관리가 가능하다.

Trust Advisor Priority는 2022년 추가됐으며, 엔터프라이즈 플랜 고객이 사용할 수 있다.

### Account Team 
* **Technical Account Manager(TAM)**: 엔터프라이즈 플랜을 사용자를 전담지원한다. 기술지원, 아키텍처 리뷰, 오퍼레이션 리뷰, 교육, 신규 기술서비스등 기술적인 측면에서 기업 사용자를 지원한다.
* **Soulution Architect(SA)**: AWS 기술전문가로 사용자의 요청에 따라서 AWS 인프라를 설계, 구축하는 일을 한다. 
* **Customer Solutions Manager(CSM)**: 고객의 비즈니스 전략을 지원하기 위해서 필요한 솔류션을 찾고 제안하는 일을 한다.

### Solution Architect vs Technical Account Manager
AWS SA는 AWS 솔류션 **설계**에 중점을 두는 반면 TAM은 고객과의 관계 구축, 기술 지침의 제공, 아키텍처 최적화 및 운영 최적화를 보장하는데 중점을 둔다.
* SA: 구축 단계에서 고객의 요구사항을 충족하는 인프라 설계 업무 수행 
* TAM: 운영 단계에서 고객과 지속적인 관계를 가져가면서 아키텍처와 운영이 최고의 상태를 유지할 수 있도록 돕는 역할

### Intrastruct Event Management(IEM)
클라우드를 기반으로 비즈니스를 수행하다 보면 "새로운 서비스 출시, "데이터 마이그레이션", "마케팅"과 같은 중요 이벤트가 발생한다. 이런 이벤트들은 비즈니스 기회이기도 하지만 가용성, 확장, 보안 등 다양한 측면에서 리스크를 수반한다. 그만큼 많은 시간과 리소스가 투입되어야 한다.

IEM은 사용자가 이러한 이벤트를 성공적으로 수행할 수 있도록 지원하는 서비스다. 
![IEM](https://d1.awsstatic.com/support/Product-Page-Diagram_IEM%402x.96606b89a820a2ab3c103fea6aaf4eef63f6f72a.png)

이벤트가 발생하면, 이벤트의 목표와 성격, 결과물 리스크를 식별하고 목표를 달성하기 위한 계획을 수립한다. 계획은 인프라 아키텍처, 보안 정책, 리스크 제거 및 완화 방안, 백업/복구 계획, 모니터링 계획등을 포함한다. 이제 이벤트가 실행되며 이슈에 효과적으로 대응 할 수 있도록 **War-Room**을 구성한다. 이벤트가 성공적으로 끝나면, 전체 과정을 리뷰하고 일반 운영 상태로 되돌린다.

Search For:

BY TAGS

Recent Posts

Archive Posts

Tags

About

Get in Touch

Categories