AWSome Day 2021

By Jimmyberg
aws awsomeday2021

AWSome Day Online Conference

2021년 AWSome Day 온라인 컨퍼런스에 참석은 Cloud 기반의 서버 환경 구축, 데이터베이스 구축과 같은 기본적인 기능들과 네트워킹, 보안 등 인프라 구축은 어떻게 구성할 수 있는지 고민할 수 있는 좋은 기회가 되었다.

목록

  • AWS 클라우드 소개
    • 클라우드의 정의와 가치
    • 클라우드컴퓨팅의 장점
    • 클라우드 배포 모델
    • AWS 글로벌 인프라
  • AWS 클라우드 핵심 서비스 소개: 컴퓨팅
    • 애플리케이션 개발, 배포, 실행 및 확장을 지원하는 클라우드 컴퓨팅 서비스에 대한 소개
  • AWS 클라우드 핵심 서비스 소개: 스토리지, 데이터베이스
    • 스토리지에 대한 기본 소개와 다양한 스토리지 옵션 소개
    • 다양한 목적별 사용가능한 데이터베이스의 장점 학습
  • AWS 클라우드 핵심 서비스 소개: 네트워킹, 보안
    • Amazone Virtual Private Cloud, Elastic Load Balancing 을 포함한 네트워킹
    • AWS의 보안과 보안 태세에 맞춰서 설계된 AWS의 공동 책임 모델 소개
  • AWS와 함께 혁신하기
    • AWS 기계 학습, IoT, 엣지 컴퓨팅 등 AWS 클라우드 상에서 가능한 다양한 혁신 서비스 소개

AWS 클라우드 소개

클라우드의 정의와 가치

  • 온프레미스 vs 온디맨드
    • 온프레미스 : 물리적인 서버 및 데이터베이스 등 하드웨어를 회사에서 직접 관리
    • 온디맨드 : 클라우드 서비스 공급자를 통해서 서버 및 데이터베이스를 임대하여 관리
  • 클라우드 : 인프라를 하드웨어가 아닌 소프트웨어로 간주하여 사용 가능
    • 프로그래밍 가능한 리소스 퍼포먼스 향상
    • 서비스 사용량에 따라 클라우드 서버를 동적으로 관리 가능
    • 사용량에 따라 비용 지급되는 종량 과금제

클라우드컴퓨팅의 장점

  • 자본 비용을 가변 비용으로 대체
    • 고정적인 인프라 구축 비용 감소
  • 규모의 경제로 얻게 되는 이점
    • 개별 인프라 구축 비용 감소
    • 퍼블릭 클라우드 서비스로 비용 부담 절감
  • 용량 추정 불필요
    • 용량 확보에 대한 계획 설계 불필요
  • 속도 및 대응력 향상
    • 클라우드에서 빠르게 리소스 생성 및 기능 향상 가능
  • 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
    • IT 인프라와 건물에 투자한 비용 절감
  • 몇 분만에 전 세계에 배포 가능

AWS 핵심 인프라 및 서비스

AWS 핵심 인프라 및 서비스

클라우드 배포 모델

  • 온프레미스(프라이빗) 배포 모델
    • 클라우드 환경을 모방한 가상화 모델
  • 하이브리드 배포 모델
    • 온프레미스 + 클라우드 환경을 혼합한 모델(클라우드 환경 전환에 대한 부담이 큰 경우)
  • 클라우드 배포 모델
    • 클라우드 상에서 모든 애플리케이션을 배포하는 모델

AWS 글로벌 인프라

  • AWS는 데이터 센터를 완벽하게 구현하고 있기 때문에 전 세계로 배포 가능
  • 리전 : AWS가 서비스하는 지리적인 위치
  • 가용 영역 : 실제 AWS가 서비스하고 있는 데이터 센터의 위치
    • 가용 영역은 다른 가용 영역으로 계속 짧은 링크로 연결되고 있으며, 불가피한 피해에 따른 장애를 방지 가능
  • 리전 선택의 기준
    • 데이터/애플리케이션이 주로 사용되는 위치
    • 지연 시간 : 엔드 유저에 가까운 리전에 배포해야 지연 시간 감소 가능
    • 서비스 비용 및 유무 : 리전과 AWS 서비스 이용 가능 확인 필요
  • 엣지 로케이션
    • 최종 사용자에게 더 짧은 지연 시간을 서비스할 수 있는 추가적인 시설물

AWS 엣지 인프라

  • AWS의 서비스를 좀 더 가까이 이용하여 지연 시간 절감 효과를 주는 서비스
    • AWS Outposts
    • AWS Local Zones
    • AWS Wavelength

AWS 클라우드 핵심 서비스 소개: 컴퓨팅

Amazon Elastic Compute Cloud(Amazon EC2)

  • 크기 조정 가능한 컴퓨팅 용량
  • 컴퓨팅 리소스 완전 제어
  • 새로운 서버 인스턴스 확보 및 부팅 시간 단축

가상 머신과 물리적 서버 비교

데이터 기반 의사 결정
  • 온프로미스 서버는 성능을 오버프로비저닝 설계
  • 클라우드는 Steteless 서버 환경 설계 가능
빠른 반복
  • 간단하게 생성 및 삭제가 가능하기 때문에 반복적인 작업도 빠르게 수행 가능
자유로운 실수
  • 다양한 환경을 테스트해볼 수 있는 장점을 제공

EC2

  • AMI(Amazon Machine Image) 사용
  • 필요에 따라 인스턴스 생성 및 삭제 가능
  • 손쉽게 인스턴스 일시 정지 및 재시작 가능
EC2의 이점

EC2의 이점

AWS 서비스 관리 유형

  • 비관리형 : 사용자가 조정, 내결함성, 가용성 관리등 모두 직접 관리
  • 관리형 : 조정, 내결함성, 가용성이 서비스에 내장되어 관리

ECS

  • EC2 와 같은 컴퓨팅 인스턴스를 관리해주는 컨테이너 관리
  • 오케스트레이션 서비스를 관리하는 소요되는 시간과 비용 절감
  • 일관된 배포 및 유지 관리 가능

서버리스 컴퓨팅

  • 서버를 관리하지 않고 애플리케이션과 서비스를 구축 및 실행
  • 사용자가 서버 프로비저닝이 필요하지 않고, AWS 에서 애플리케이션 비용 설계 가능
Lambda
  • 대표적인 서버리스 컴퓨팅
  • 서버의 프로비저닝이나 코드 실행없이 관리 가능
  • 완전 관리형 컴퓨팅 서비스
  • 서버리스 컴퓨팅을 통해서 인프라의 고민없이 애플리케이션을 개발/배포할 수 있는 이점

AWS 클라우드 핵심 서비스 소개: 스토리지, 데이터베이스

스토리지

Amazon S3

  • 클라우드상의 확장 가능하고 내구성이 뛰어난 객체 스토리지
  • 객체 수준의 스토리지 개념
  • 객체에 대한 손실이 없는 높은 내구성로 설계
  • 백업 및 아카이브 용도로 사용 가능
  • 높은 수평적인 확장과 아카이브 가능
  • 이벤트 알림 기능으로 객체에 업로드및 삭제될 경우 사용자에게 알림 발송 처리 가능
S3의 객체를 저장하는 방식
  • 여러 개의 객체를 저장할 수 있는 버킷 저장 공간 존재
  • Key-Value 기반의 저장 구조
  • 최대 5TB 업로드 가능하나 버킷내에서는 저장 크기 상관 없음

Amazon S3 Glacier

  • 저렴하고 내구성이 뛰어난 아카이브용 스토리지
  • S3의 선택 옵션 중 하나
  • 1GB 당 5원 정보의 저렴한 비용

Amazon EFS

  • EC2 인스턴스용 확장 가능한 네트워크 파일 스토리지

AWS Storage Gateway

  • 온프레미스 서버에서 무제한의 클라우드 스토리지로 액세스할 수 있는 하이브리드 스토리지 서비스

Amazon EBS

  • 고성능 블록 스토리지 서비스
  • SSD 지원 스토리지 및 HDD 지원 스토리지 제공

데이터베이스

AWS의 목적별 데이터베이스

AWS 목적별 데이터베이스

DIY 와 AWS 데이터베이스 서비스 비교

  • DIY : EC2의 데이터베이스를 직접 구축하여 사용
    • 운영 체제 액세스를 완전 제어권
    • AWS에서 지원하지 않는 사용 데이터베이스 직접 구축 가능
  • AWS 데이터베이서 서비스
    • DB 프로비저닝, 백업, 복구와 같은 복잡한 관리 작업을 손쉽게 설정/관리 가능
    • 즉각적인 고가용성 구현
    • 고차원적인 DB 작업에 초점
    • 관리형 인프라 구축

Amazon RDS

  • AWS의 완전 관리형 관계형 데이터베이스 서비스
  • 소모적인 관리 작업을 자동화 가능
  • 여러가지 데이터베이스 인스턴스 엔진 제공
  • DB간의 간단한 마이그레이션 기능 또한 제공

Amazon Aurora

  • AWS의 MySQL, PostgreSQL 과 호환 가능한 관계형 데이터베이스 서비스
  • MySQL 보다 5배, PostgreSQL 보다 3배 빠른 성능

Amazon DynamoDB

  • AWS의 NoSQL 데이터베이스 서비스
  • 완전 관리형 비관계형 데이터베이스
  • 평균 10ms 미만의 지연 시간 제공
  • 각각의 사용자에게 보안 자격 권한을 제공 및 제어 가능

AWS 클라우드 핵심 서비스 소개: 네트워킹, 보안

네트워킹

Amazon VPC(Virtual Private Cloud)

  • 논리적으로 분리되어있는 가상 네트워크
  • 가상 네트워킹 환경을 완벽하게 구현
  • 전용선, VPN 연결을 통한 다양한 서비스 네트워킹 구현 가능
  • Private IP 대역 할당 가능
  • 프라이빗 서브넷을 할당하고 해당 서브넷에 EC2와 같은 인스턴스 배치 가능
  • 퍼블릭 서브넷 할당 및 제공 가능
VPC의 계층화된 네트워크 방어
  • VPC 라우팅 테이블을 통해 트래픽의 위치를 제어 가능
  • 네트워크 ACL 이란 방화벽 역할의 방어 계층 존재
  • 보안 그룹을 통해 인스턴스에 대한 인바운드 및 아웃바운드를 통제할 수 있는 가상 방화벽 구축 가능
  • 사용자가 직접 보안 솔루션을 설치 가능
인프라 구조화

AWS 인프라 구조화

ELB(Elastic Load Balancing)

  • 수신되는 애플리케이션 트래픽을 여러 AWS 인스턴스로 분산시키는 관리형 로드밸런싱 서비스
  • ELB는 트래픽을 가용성에 맞게 분산 처리 가능
  • 비정상 대상을 감지하여 해당 대상으로 트래픽 전송을 중단
  • 추가 네트워킹 및 보안 옵션 제공

Amazon Route 53

  • AWS의 DNS 서비스
  • 도메인 이름을 IP 주소로 변환
  • 전세계적으로 트래픽 라우팅 기능 제공

AWS 네트워킹 구조

AWS 네트워킹 구조

보안

AWS 보안 공동 책임 모델

AWS 보안 공동 책임 모델

IAM(Identity and Access Management)

  • 자격 증명과 접근에 대해 관리 서비스
  • AWS 사용자 및 그룹, 역할 관리, 접근 권한 제어 등 리소스 관리 제어
구성 요소
  • 사용자 : AWS와 상호 작용하는 사용자 또는 애플리케이션
    • ID + PW 인증 : Console 접근
    • Access Key ID + Secret Access Key 인증 : CLI, SDK 접근
  • 그룹 : 동일한 권한을 가진 사용자 모음
  • 역할 : AWS의 자격 증명
IAM 권장 정책
  • S3 버킷 정책 : S3를 통해서 리소스 접근 정책 기반을 구축 필요

AWS CloudTrail

  • AWS 계정의 사용자 활동 및 API 사용 추적
  • 로그 파일은 S3 버킷으로 전송되어 확인 가능

AWS Trusted Advisor

  • 아래 5가지 지침을 제공하는 서비스
    • 비용 최적화
    • 성능 개선
    • 보안 점검
    • 내결함성 기능 확인
    • 서비스 한도 확인

AWS와 함께 혁신하기

IoT(사물인터넷)

  • AWS에서는 IoT를 지원하기 위한 서비스를 제공

AWS IoT 서비스

머신러닝

Amazon SageMaker

AWS에서 제공하는 머신러닝 개발을 위한 서비스

Amazon SageMaker

블록체인

Amazon Managed Blockchain

인기있는 오픈 소스 프레임워크를 사용하여 확장 가능한 블록체인 네트워크 생성 및 관리할 수 있는 완전 관리형 서비스

Amazon Managed Blockchain

AWS Ground Station

자체 지상국 인프라 구축이나 관리 필요 없이 인공위성 통신을 제어하고 데이터 처리가 가능한 완전 관리형 서비스

AWS Ground Station 제공 서비스

AWS Wavelength

  • AWS 엣지 컴퓨팅과 5G 네트워크의 높은 대역폭과 짧은 지연 시간을 결합할 수 있도록 지원하는 서비스
  • 엣지 컴퓨팅 필요성
    • 센서, 비디오 카메라, IoT 디바이스 등 대량의 데이터가 생성되는 디바이스
    • 데이터 생성과 가까운 곳에서 데이터 처리 필요
    • 지연이 매우 짧은 실시간
AWS Wavelength 사용 사례

AWS Wavelength 사용 사례

출처