# 콘텐츠 도메인 2: 새로운 솔루션을 위한 설계
<a name="solutions-architect-professional-02-domain2"></a>

**Topics**
+ [작업 2.1: 비즈니스 요구 사항을 충족하는 배포 전략 설계](#solutions-architect-professional-02-domain2-task1)
+ [작업 2.2: 비즈니스 연속성을 보장하는 솔루션 설계](#solutions-architect-professional-02-domain2-task2)
+ [작업 2.3: 요구 사항에 따라 보안 제어 결정](#solutions-architect-professional-02-domain2-task3)
+ [작업 2.4: 신뢰성 요구 사항을 충족하는 전략 설계](#solutions-architect-professional-02-domain2-task4)
+ [작업 2.5: 성능 목표를 충족하는 솔루션 설계](#solutions-architect-professional-02-domain2-task5)
+ [작업 2.6: 솔루션 목적 및 목표를 충족하기 위해 비용 최적화 전략 결정](#solutions-architect-professional-02-domain2-task6)

## 작업 2.1: 비즈니스 요구 사항을 충족하는 배포 전략 설계
<a name="solutions-architect-professional-02-domain2-task1"></a>

관련 지식:
+ 코드형 인프라(IaC)(예: AWS CloudFormation)
+ 지속적 통합 및 지속적 전달(CI/CD)
+ 변경 관리 프로세스
+ 구성 관리 도구(예: AWS Systems Manager)

관련 기술:
+ 새로운 서비스 및 기능에 대한 애플리케이션 또는 업그레이드 경로 결정
+ 배포 전략을 개발하고 적절한 롤백 메커니즘을 구현하기 위한 서비스 선택
+ 필요에 따라 관리형 서비스를 채택하여 인프라 프로비저닝 및 패치 오버헤드 감축
+ 복잡한 개발 및 배포 작업을 AWS에 위임하여 고급 기술에 액세스

## 작업 2.2: 비즈니스 연속성을 보장하는 솔루션 설계
<a name="solutions-architect-professional-02-domain2-task2"></a>

관련 지식:
+ AWS 글로벌 인프라
+ AWS 네트워킹 개념(예: Amazon Route 53, 라우팅 방법)
+ RTO 및 RPO
+ 재해 복구 시나리오(예: 백업 및 복원, 파일럿 라이트, 예열 대기 방식, 다중 사이트)
+ AWS 기반 재해 복구 솔루션

관련 기술:
+ 재해 복구 솔루션 구성
+ 데이터 및 데이터베이스 복제(replication) 구성
+ 재해 복구 테스트 수행
+ 자동화되고 비용 효과적이며 여러 가용 영역 또는 AWS 리전에서 비즈니스 연속성을 지원하는 백업 솔루션 설계
+ 가동 중단 시 애플리케이션 및 인프라 가용성을 제공하는 아키텍처 설계
+ 시스템 장애로부터 선제적으로 복구할 수 있도록 중앙 집중식 모니터링을 위한 프로세스 및 구성 요소 사용

## 작업 2.3: 요구 사항에 따라 보안 제어 결정
<a name="solutions-architect-professional-02-domain2-task3"></a>

관련 지식:
+ IAM
+ 라우팅 테이블, 보안 그룹 및 네트워크 ACL
+ 저장된 데이터 및 전송 중인 데이터에 대한 암호화 옵션
+ AWS 서비스 엔드포인트
+ 보안 인증 정보 관리 서비스
+ AWS 관리형 보안 서비스(예: AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)

관련 기술:
+ 최소 권한의 원칙 액세스를 준수하는 IAM 사용자 및 IAM 역할 지정
+ 보안 그룹 규칙 및 네트워크 ACL 규칙을 사용하여 인바운드 및 아웃바운드 네트워크 흐름 지정
+ 대규모 웹 애플리케이션을 위한 공격 완화 전략 개발
+ 저장된 데이터 및 전송 중인 데이터에 대한 암호화 전략 개발
+ 서비스 통합을 위한 서비스 엔드포인트 지정
+ 조직 표준을 준수하기 위한 패치 관리 전략 개발

## 작업 2.4: 신뢰성 요구 사항을 충족하는 전략 설계
<a name="solutions-architect-professional-02-domain2-task4"></a>

관련 지식:
+ AWS 글로벌 인프라
+ AWS 스토리지 서비스 및 복제 전략(예: Amazon S3, Amazon RDS, Amazon ElastiCache)
+ 다중 AZ 및 다중 리전 아키텍처
+ 오토 스케일링 정책 및 이벤트
+ 애플리케이션 통합(예: Amazon SNS, Amazon SQS, AWS Step Functions)
+ 서비스 할당량 및 한도

관련 기술:
+ 비즈니스 요구 사항을 기반으로 고가용성 애플리케이션 환경 설계
+ 고급 기술을 사용한 장애 대비 설계 및 원활한 시스템 복구 보장
+ 약결합 종속성 구현
+ 고가용성 아키텍처 운영 및 유지 관리(예: 애플리케이션 장애 조치, 데이터베이스 장애 조치)
+ 고가용성을 위해 AWS Managed Services 사용
+ DNS 라우팅 정책 구현(예: Route 53 지연 시간 기반 라우팅, 지리적 라우팅, 단순 라우팅)

## 작업 2.5: 성능 목표를 충족하는 솔루션 설계
<a name="solutions-architect-professional-02-domain2-task5"></a>

관련 지식:
+ 성능 모니터링 기술
+ AWS의 스토리지 옵션
+ 인스턴스 패밀리 및 사용 사례
+ 목적별 데이터베이스

관련 기술:
+ 다양한 액세스 패턴을 위한 대규모 애플리케이션 아키텍처 설계
+ 비즈니스 목표를 기반으로 탄력적 아키텍처 설계
+ 설계 패턴을 적용하여 캐싱, 버퍼링 및 복제본으로 성능 목표 달성
+ 필요한 작업을 위해 목적별 서비스를 선택하기 위한 프로세스 방법론 개발
+ 크기 최적화 전략 설계

## 작업 2.6: 솔루션 목적 및 목표를 충족하기 위해 비용 최적화 전략 결정
<a name="solutions-architect-professional-02-domain2-task6"></a>

관련 지식:
+ AWS 비용 및 사용량 모니터링 도구(예: AWS Cost Explorer, AWS Trusted Advisor, AWS 요금 계산기)
+ 요금제 모델(예: 예약 인스턴스, AWS 절감형 플랜)
+ 스토리지 계층화
+ 데이터 전송 비용
+ AWS Managed Services 제품

관련 기술:
+ 비용 효율적인 리소스를 위해 적절한 규모의 인프라를 선택할 수 있는 기회 파악
+ 적절한 요금제 모델 파악
+ 데이터 전송 모델링 수행 및 데이터 전송 비용 절감을 위한 서비스 선택
+ 지출 및 사용량 인식을 위한 전략 개발 및 제어 구현