Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
AWS 클라우드를 통해 본
가상 네트워크 기술 진화
윤석찬
아마존웹서비스코리아, 테크에반젤리스트
필요한 만큼만
원할때 마다
인터넷으로
IT 자원을
사용한
만큼만
지불하는
대용량
서비스
클라우드 컴퓨팅이란?
AWS 글로벌 인프라 구조
연간 매출액
1,000,000+ $10B+ 58%
연간 성장률
(Q2 2015 vs Q2 2016)
월간 활성 고객수
AWS 인프라 서비스 패턴
Multi-AZ Cross Region Hybrid ITSingle AZ
AZ AZ AZ Region Region
Edge
글로벌
콘텐츠 배포
클라우드
고가용성 확보
글로벌
서비스 운용
클라우...
AWS Edge 로케이션 (콘텐츠 배포 네트워크)
AWS 리전(Region) 구성 사례
AZ
AZ
AZ AZ AZ
Transit
Transit
AWS 가용 영역(AZ) 구성 사례
AZ
AZ
AZ AZ AZ
Transit
Transit
AWS 데이터센터(DC) 구성 사례
AWS 랙, 서버 및 NIC 구성 사례
AWS 맞춤형 서버 및 스토리지 디자인
P2
GPU
enabled
M4
General
purpose
Memory
optimized
R4
Storage and
IO optimized
C4
Compute
optimized
...
Amazon EC2 및 RDS 멀티 AZ 구성의 이점
RDS
DB Instance
웹서버
EC2 instance
부하분산
Elastic Load
Balancing
Availability Zone
Availability ...
Amazon Aurora 3중 AZ 사용
SQL
Txns
Caching
StoreStore
Transform: Write to
Read Format
Optimized
StoreStore
AZ 1 AZ 2
StoreSto...
Amazon Virtual Private Cloud (VPC)
• 서브넷팅, 라우팅, Network ACL, NAT 및 VPN
등의 네트워크 서비스/기능을 포함하는 사용자
정의 네트워크
• AWS Direct Conne...
AWS Direct Connect / IPsec VPN
• 고객 데이터센터와 AWS Cloud간 전용회선을 통한
네트워크 연동
• 전용선(DX)통한 높은 보안성과 일관된 성능
• 상대적으로 저렴한 데이터 전송비용 (VP...
가용영역 A
RDS
Master
Internet
Gateway
RDS
Standby
Snapshots
데이터센터
Virtual
Private
Gateway
Customer
Gateway
VPN 연결
Direct Conn...
Virtual private cloud 1
Virtual private cloud 2
Virtual private cloud N
…
리전(Region)
Router
/Firewall
고객 데이터센터 고객 AWS 계정
A...
Virtual private cloud 1
Virtual private cloud 2
Virtual private cloud N
…
Public endpoints
리전(Region)
Direct Connect
로케이션
...
Virtual private cloud 1
Virtual private cloud 2
Virtual private cloud N
…
Public endpoints
리전(Region)
Direct Connect
로케이션
...
Amazon Storage Gateway 서비스
Amazon EBS
snapshots
Amazon S3
Amazon
Glacier
AWS
Storage Gateway
가상 어플라이언스
애플리케이션
서버
AWS
Stora...
백업 & 아카이빙스토리지 확장
데이터센터
Amazon Simple
Storage Service (S3)
Amazon Glacier
Application
server
Virtual
server
File
server
Dat...
맺으면서
AWS 서비스의 차별점
2006년 부터 클라우드 서비스 운영 경험
다양한 클라우드 업무를 지원하는 70여개 이상
고객의 피드백을 기반한 빠른 혁신 속도
14 리전, 38 가용영역 , 65 엣지 로케이션
53번의 자발적인...
© 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Q&A
윤석찬
아마존웹서비스코리아, 테크에반젤리스트
channyun@amazon.com...
Upcoming SlideShare
Loading in …5
×

Open Network Korea 2016 - AWS 클라우드를 통해 본 가상 네트워크 기술 진화 (윤석찬)

1,167 views

Published on

Open Network Korea 2016 - AWS 클라우드를 통해 본 가상 네트워크 기술 진화

Published in: Technology
  • Be the first to comment

Open Network Korea 2016 - AWS 클라우드를 통해 본 가상 네트워크 기술 진화 (윤석찬)

  1. 1. AWS 클라우드를 통해 본 가상 네트워크 기술 진화 윤석찬 아마존웹서비스코리아, 테크에반젤리스트
  2. 2. 필요한 만큼만 원할때 마다 인터넷으로 IT 자원을 사용한 만큼만 지불하는 대용량 서비스 클라우드 컴퓨팅이란?
  3. 3. AWS 글로벌 인프라 구조 연간 매출액 1,000,000+ $10B+ 58% 연간 성장률 (Q2 2015 vs Q2 2016) 월간 활성 고객수
  4. 4. AWS 인프라 서비스 패턴 Multi-AZ Cross Region Hybrid ITSingle AZ AZ AZ AZ Region Region Edge 글로벌 콘텐츠 배포 클라우드 고가용성 확보 글로벌 서비스 운용 클라우드 확장성 확보 온프레미스 와 연동 14개 리전(Region) 및 38개 가용영역(AZ) 65개 엣지 로케이션(Edge Location) (2016년 11월 현재)
  5. 5. AWS Edge 로케이션 (콘텐츠 배포 네트워크)
  6. 6. AWS 리전(Region) 구성 사례 AZ AZ AZ AZ AZ Transit Transit
  7. 7. AWS 가용 영역(AZ) 구성 사례 AZ AZ AZ AZ AZ Transit Transit
  8. 8. AWS 데이터센터(DC) 구성 사례
  9. 9. AWS 랙, 서버 및 NIC 구성 사례
  10. 10. AWS 맞춤형 서버 및 스토리지 디자인 P2 GPU enabled M4 General purpose Memory optimized R4 Storage and IO optimized C4 Compute optimized I2 HS1
  11. 11. Amazon EC2 및 RDS 멀티 AZ 구성의 이점 RDS DB Instance 웹서버 EC2 instance 부하분산 Elastic Load Balancing Availability Zone Availability Zone 도메인 Route 53
  12. 12. Amazon Aurora 3중 AZ 사용 SQL Txns Caching StoreStore Transform: Write to Read Format Optimized StoreStore AZ 1 AZ 2 StoreStore AZ 3 Transform: Write to Read Format Optimized Transform: Write to Read Format Optimized
  13. 13. Amazon Virtual Private Cloud (VPC) • 서브넷팅, 라우팅, Network ACL, NAT 및 VPN 등의 네트워크 서비스/기능을 포함하는 사용자 정의 네트워크 • AWS Direct Connect, VPN 및 VPC Peering 서비스를 통해 손쉽게 데이터센터 및 VPC간 상호 연결 • 서비스 특성에 따라 논리적으로 네트워크 분리
  14. 14. AWS Direct Connect / IPsec VPN • 고객 데이터센터와 AWS Cloud간 전용회선을 통한 네트워크 연동 • 전용선(DX)통한 높은 보안성과 일관된 성능 • 상대적으로 저렴한 데이터 전송비용 (VPN대비) • 1Mbps 에서 수십10Gbps 까지 확장 • 적은 워크로드 혹은 전용선의 백업으로 VPN 구성
  15. 15. 가용영역 A RDS Master Internet Gateway RDS Standby Snapshots 데이터센터 Virtual Private Gateway Customer Gateway VPN 연결 Direct Connect 관리자 및 사내 사용자 클라우드 기반 가상 데이터센터 네트워크 환경 Subnet - WEBSubnet - WEB Subnet - WAS Subnet - WAS Subnet - DB Subnet - DB 가용 영역 – A 가용 영역 – B리전 가용영역 B 데이터 동기화복제 물리적으로 분리
  16. 16. Virtual private cloud 1 Virtual private cloud 2 Virtual private cloud N … 리전(Region) Router /Firewall 고객 데이터센터 고객 AWS 계정 AWS 연결옵션 1 – IPSEC VPN 인터넷 IPSEC Tunnel
  17. 17. Virtual private cloud 1 Virtual private cloud 2 Virtual private cloud N … Public endpoints 리전(Region) Direct Connect 로케이션 Private VIF 1 AWS Direct Connect Router Router 고객 데이터센터 고객 AWS 계정 전용선 (물리회선) AWS 연결옵션 2 - Direct Connect
  18. 18. Virtual private cloud 1 Virtual private cloud 2 Virtual private cloud N … Public endpoints 리전(Region) Direct Connect 로케이션 Private VIF 1 AWS Direct Connect Router Router 고객 데이터센터 고객 AWS 계정 전용선 (물리회선) AWS 연결옵션 3 - Direct Connect w/ VPN 백업
  19. 19. Amazon Storage Gateway 서비스 Amazon EBS snapshots Amazon S3 Amazon Glacier AWS Storage Gateway 가상 어플라이언스 애플리케이션 서버 AWS Storage Gateway 서비스 백엔드 AWS Direct Connect 인터넷 고객 데이터 센터 백업 및 아카이빙 DR 데이터 이전 스토리지확장
  20. 20. 백업 & 아카이빙스토리지 확장 데이터센터 Amazon Simple Storage Service (S3) Amazon Glacier Application server Virtual server File server Database server Backup system VTL AWS Storage Gateway iSCSI 전용선 / VPN 데이터 센터 Amazon Simple Storage Service Application server Virtual server File server Database server Storage appliance AWS Storage Gateway iSCSI 전용선 / VPN
  21. 21. 맺으면서
  22. 22. AWS 서비스의 차별점 2006년 부터 클라우드 서비스 운영 경험 다양한 클라우드 업무를 지원하는 70여개 이상 고객의 피드백을 기반한 빠른 혁신 속도 14 리전, 38 가용영역 , 65 엣지 로케이션 53번의 자발적인 가격 인하 수만개 파트너사 및 수천개 마켓플레이스 제품 축적된 경험 폭넓은 전문 서비스 혁신의 속도 글로벌 인프라 가격 철학 파트너 생태계
  23. 23. © 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Q&A 윤석찬 아마존웹서비스코리아, 테크에반젤리스트 channyun@amazon.com http://bit.ly/awskr-feedback @channyun

×