AWS 클라우드 소개
클라우드란?
인터넷을 통해서 원격지에 있는 IT리소스를 이용하는 서비스.
인프라를 하드웨어가 아닌 소프트웨어라고 생각하고 사용할 수 있다.
클라우드 컴퓨팅의 여섯 가지 장점
1. 선행 비용을 가변 비용으로 대체
2. 속도 및 민첩성 향상
3. 규모의 경제로 얻게 되는 이점
4. 데이터 센터 운영 및 유지관리에 비용 투자 불필요
5. 용량 추정 불필요
6. 몇 분 만에 전 세계에 배포
리전 선택 기준
1. 데이터 거버넌스 고려
2. 지연시간 고려
3. 서비스 제공 유무
AWS 클라우드 핵심 서비스 소개: 컴퓨팅
세 가지의 컴퓨팅을 제공한다.
Amazon EC2
크기 조정 가능한 컴퓨팅 용량
컴퓨팅 리소스 완전 제어
새로운 서버 인스턴스 확보 및 부팅 시간 단축
Amazon EC2의 이점
탄력성, 제어, 유연성, 통합
안정성, 안전함, 저렴한 비용, 간편함
서버리스 컴퓨팅
서버를 관리하지 않고 애플리케이션과 서비스를 구축하고 실행
1. 프로비저닝하거나 관리할 서버 없음
2. 사용량에 따라 조정
3. 유휴 상태에 대한 지불 없음
4. 가용성 및 내결함성 내장
서버리스 애플리케이션 사용 사례
웹 애플리케이션, 백엔드, 데이터 처리, 챗봇, Amazon Alexa, IT 자동화
*Amazon Alexa: 음성 지원 애플리케이션 구동
AWS Lambda
완전 관리형 컴퓨팅 서비스
스테이트리스 코드 실행
여러 언어 지원
일정에 따라, 또는 이벤트에 대응하여 코드 실행
(예: Amazon S3 버킷 또는 Amazon DynamoDB 테이블의 데이터 변경)
Event Driven Architecture
=> 활성 서버가 실행되지 않는다.
1. 사용자가 S3에 사진을 업로드
2. Amazon S3가 Lambda를 트리거
3. Lambda는 다른 서비스를 수행하여 이미지 인식을 하고, 그 결과를 텍스트 파일로 S3에 저장
Amazon Elastic Container Service(Amazon ECS)
컨테이너 실행 오케스트레이션
컨테이너를 실행하는 여러 노드 유지 관리 및 확장
인프라 구축의 복잡성 해소
핵심사항
EC2 인스턴스
서버가 클라우드에!
종량 과금제
필요에 따라 자동으로 규모 확대/축소
워크로드에 적합한 여러가지 인스턴스 유형(하드웨어)
Amazon ECS
컨테이너 배포 오케스트레이션
서버리스
코드를 직접 작성하면 AWS가 기본 컴퓨팅 관리
Lambda - 온디맨드 방식으로 요청별로 과금되는 코드 실행 요금
AWS 클라우드 핵심 서비스 소개: 스토리지
Amazon S3
객체 수준 스토리지
내구성이 99.999999%에 이르는 설계
이벤트 트리거
사용 사례
콘텐츠 저장 및 배포
백업 및 아카이빙
빅 데이터 분석
재해 복구
정적 웹 사이트 호스팅
스토리지 종류
블록 스토리지
EBS
파일 스토리지
EFS, Amazon FSx
객체 스토리지
Amazon S3, S3 Glacier
하이브리드 클라우드 서비스
AWS Storage Gateway
AWS 클라우드 핵심 서비스 소개: 데이터베이스
Amazon EC2 인스턴스에서 데이터베이스 호스팅할 때의 장점
AWS에서 지원하지 않은 DB를 구축하거나, 세밀한 작업이 필요할 때.
AWS 데이터베이스 사용할 때 장점
본연의 비즈니스와 애플리케이션에 집중할 수 있다.
Amazon RDS
몇 번만 클릭하여, 클라우드에서 관계형 데이터베이스 설정, 운영 및 크기 조정이 가능하다
Amazon Aurora
클라우드용으로 만든 관계형 데이터베이스, MySQL 및 PostgreSQL과 호환
고가용성 및 내구성, 호환 가능, 고성능, 높은 확장성, 다중 리전
Amazon DynamoDB
대표적인 NoSQL 데이터베이스 서비스
모든 규모에 사용 가능하고, 빠르고 유연하다
완전 관리형, 빠르고 일정한 성능, 세분화된 액세스 제어, 유연성
AWS 클라우드 핵심 서비스 소개: 네트워킹, 보안
Amazon VPC
VPC: AWS Cloud의 개인 네트워크 공간
서브넷: 워크로드를 네트워크에서 격리하는 기능 제공
퍼블릿 서브넷: 공용 인터넷에서 직접 액세스 가능
프라이빗 서브넷: 공용 인터넷에서 직접 액세스할 수 없음
ELB: 로드 밸런서가 수신되는 애플리케이션 네트워크 트래픽을 분산시킴
ELB는 라운드 - 로빈 방식으로 트래픽을 분산시킨다.
AWS 클라우드 핵심 서비스 소개: 인프라 보안
라우팅 테이블
네트워크 트래픽이 전달되는 위치를 결정하는 데 사용되는 경로라는 규칙 집합 포함
라우팅 테이블은 VPC, 게이트웨이 및 서브넷과 연결 가능
네트워크 액세스 제어 목록(네트워크 ACL)
서브넷과 주고 받는 트래픽 허용 또는 거부
서브넷 수준에서 2차 방어 계층으로 보안 강화
보안 그룹
네트워크 인터페이스(인스턴스) 수준에서 수신 및 발신되는 트래픽을 허용하기 위해 사용
일반적으로 애플리케이션 개발자가 관리함
AWS Client VPN
AWS 리소스와 온프레미스 네트워크의 리소스에 안전하게 액세스하는 데 사용할 수 있는
관리형 클라이언트 기반 VPN 서비스.
AWS Side to Side VPN
사용자의 VPC를 데이터 센터에 연결한다.
IPsec VPN 연결 지원.
AWS Direct Connect
인터넷이 아닌 다른 방법으로 aws에 연결할 수 있는 네트워킹 서비스.
고객 시설과 AWS간의 프라이빗한 네트워크 연결을 통해 전송할 수 있다.
핵심 사항
Amazon VPC
애플리케이션 시작을 위한 논리적으로 격리된 네트워크
배포를 보호하는 보안 그룹, 네트워크 ACL 및 라우팅 테이블
고객이 AWS에 연결하는 주요 방법 세 가지
Client VPN
Side to Side VPN
Direct Connect
공동 책임 모델
AWS는 클라우드의 보안의 영역에서 인프라를 보호할 책임이 있다.
고객은 클라우드에서의 보안의 영역에서 책임이 있다.
즉, 고객과 AWS 모두에게 책임이 있다.
AWS Identity and Access Management(IAM)
AWS 리소스에 대한 액세스를 안전하게 제어
사용자, 그룹 또는 역할에 세분화된 권한 할당
AWS 계정에 대한 임시 액세스 공유
회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동
IAM 구성 요소
사용자
AWS와 상호 작용하는 사람 또는 애플리케이션
그룹
동일한 권한을 가진 사용자 집단
역할
엔터티가 보유할 수 있는 임시 권한
사용자와 역할의 차이
정책을 가진 AWS 자격 증명이라는 점에서 사용자와 유사
하지만 해당 권한이 필요한 사람은 누구든지 맡을 수 있어야 하고
역할에는 그와 연관된 암호, 액세스 키와 같은 표준 장기 자격 증명이 없다는 점이 차이
즉, IAM 역할은 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명
AWS와 함께 혁신하기: IoT
AWS IoT Core
클라우드에 연결된 디바이스
AWS IoT Greengrass
디바이스 소프트웨어를 빌드, 배포 및 관리하는 데 사용되는
오픈 소스 엣지 런타임 및 클라우드 서비스
AWS와 함께 혁신하기: 기계 학습
인공지능(AI)
컴퓨터가 로직, if-then 문, 기계 학습(딥 러닝 포함)을 사용하여 인간 지능을
모방할 수 있게 하는 모든 기술
기계 학습(ML)
기계로 데이터의 패턴을 검색하여 논리 모델을 자동으로 빌드하는 AI 하위 집합
딥러닝
음성 및 이미지 인식과 같은 작업을 수행하는 심층 다중 계층 신경망으로 구성된 ML 하위 집합
AWS는 AI/ML 서비스 역시 제공하고 있다.
Amazon SageMaker
완전한 엔드 투 엔드 기계 학습 모델 배포 워크플로를 제공한다.
AWS와 함께 혁신하기: 블록체인
배송, 공급망 관리, 금융 및 뱅킹, 디지털 광고 등에 사용될 수 있다.
AWS 블록체인 서비스
인기 있는 오픈 소스 프레임워크를 사용하여 확장 가능한 블록체인 네트워크를
손쉽게 생성하고 관리할 수 있는 안전 관리형 서비스
Hyperledger Fabric
Ethereum
지원
Amazon Managed Blockchain
완전 관리형
다양한 오픈 소스
분산형
신뢰성 및 확장성
저렴한 비용
통합
AWS Ground Station
지상 스테이션 인프라 구축 및 관리에 대해 걱정하지 않고도
위성 통신을 제어하고, 데이터를 처리하고, 운영을 확장하기 위헤
사용할 수 있는 완전 관리형 서비스
AWS Ground Station을 사용하면
AWS 서비스 및 지연 시간이 짧은 글로벌 광섬유 네트워크를
포함한 AWS 글로벌 인프라에 직접 액세스할 수 있다.
예를 들어,
S3를 다운로드 된 데이터를 저장하는 데 사용하고
Amazon Kinesis Data Streams를 위성에서 데이터 수집을 관리하는 데 사용하고,
Amazon SageMaker를 데이터 집합에 적용되는 맞춤형 기계 학습 애플리케이션을
만드는 데 사용할 수 있다.
AWS Wavelength
개발자는 5G 네트워크의 고대역폭과 매우 짧은 지연 시간을
AWS 컴퓨팅 및 스토리지 서비스와 결합하는 AWS Wavelength를 사용하여
혁신을 이루고 완전히 새로운 애플리케이션 클래스를 만들 수 있다.
CSP 5G 네트워크의 AWS 인프라 및 서비스
매우 짧은 지연 시간, 로컬 데이터 처리
AWS에서 CSP 데이터 센터의 확장 가능 용량 관리 및 지원
컨퍼런스 후기
2시간 가량 5가지 세션을 시청하면서
전반적인 AWS 서비스에 대해서 알 수 있는 기회였다.
AWS는 거의 모든 분야에서 클라우드 서비스를 제공하려고 하는 움직임을 볼 수 있었고
사용자가 모든 인프라를 AWS에게 맡기고 애플리케이션 개발에만 집중할 수 있게
하는 것이 AWS가 그리는 그림이라는 점이 컨퍼런스 내내 느껴졌다.
물론, 모든 인프라를 클라우드 기업에게 맡기는 것이 무조건적으로 좋냐고 하면
그것은 아니라고 생각한다.
보안과 책임에 대한 문제는 AWS에서도 공동 책임이라고 설명하고 있다.
완전한 책임 분리라는 것은 없고,
클라우드 서비스가 모든 면에서 완벽한 서비스라고 할 수 없듯이,
적절한 범위와 목적 아래에서 클라우드 서비스를 이용한다면
개발 측면에서도 충분히 효율적인 모델이 될 것이라고 생각한다.