쉐이커(https://www.shakr.com/)에서 AWS를 온프레미스 인프라와 더불어 어떻게 사용하고 있는지, 이용 사례를 공유합니다.
Apr 21 2015
Presented at the AWS Summit Seoul
http://aws.amazon.com/ko/summits/seoul/
모바일 앱 서비스에서의 성공적인 콘텐츠와 정보전달을 통한 DAU향상 목적의 대규모 푸시 서비스 구축에 대한 이해를 전달합니다. 본 강연에서는 Amazon SNS를 운용하면서 얻은 실패사례를 통해 지속적으로 관리 가능한 푸시 시스템으로의 여정에 초대합니다. 이와 더불어 토픽 단위의 푸시, 비동기 처리 사례, SQS와 DynamoDB를 통한 토큰 관리에 대해 설명합니다.
본 세션에서는 Amazon의 관리형 데이터베이스 서비스(RDS) 중 기존 상용데이터베이스의 5배 성능 및 1/10 가격으로도 확장성을 보장하는 Aurora에 대한 소개 및 사용법 그리고 기존의 DB에서의 마이그레이션 방법에 대해 소개해드립니다. 10월 리인벤트를 통해 동경 리전에 Aurora를 사용가능하게 되었습니다.
쉐이커(https://www.shakr.com/)에서 AWS를 온프레미스 인프라와 더불어 어떻게 사용하고 있는지, 이용 사례를 공유합니다.
Apr 21 2015
Presented at the AWS Summit Seoul
http://aws.amazon.com/ko/summits/seoul/
모바일 앱 서비스에서의 성공적인 콘텐츠와 정보전달을 통한 DAU향상 목적의 대규모 푸시 서비스 구축에 대한 이해를 전달합니다. 본 강연에서는 Amazon SNS를 운용하면서 얻은 실패사례를 통해 지속적으로 관리 가능한 푸시 시스템으로의 여정에 초대합니다. 이와 더불어 토픽 단위의 푸시, 비동기 처리 사례, SQS와 DynamoDB를 통한 토큰 관리에 대해 설명합니다.
본 세션에서는 Amazon의 관리형 데이터베이스 서비스(RDS) 중 기존 상용데이터베이스의 5배 성능 및 1/10 가격으로도 확장성을 보장하는 Aurora에 대한 소개 및 사용법 그리고 기존의 DB에서의 마이그레이션 방법에 대해 소개해드립니다. 10월 리인벤트를 통해 동경 리전에 Aurora를 사용가능하게 되었습니다.
클라우드 컴퓨팅, 기본부터 정복해보자!
클라우드 컴퓨팅, 줄여서 클라우드라고 이야기하죠.
클라우드 서비스가 등장한지 어느덧 약 15년이 지났지만 여전히 사용하기 쉽지 않다고 합니다.
본 교육에서는 클라우드 컴퓨팅 기본 사항부터 접근해보고자 합니다.
개요 및 아키텍처, 주요 서비스 이해를 통해 클라우드를 보다 효율적으로 사용하기 위한 기본기를 확보하고,
이를 기반으로 클라우드를 안정적으로 활용하는 지식을 함양하고자 합니다.
본 내용은 Microsoft Learn에 무료로 공개된 다음 주요 모듈 내용을 기반으로 설명을 위해 강의/발표 형태로 재구성하였습니다:
- Microsoft Azure 기본 사항: 클라우드 개념 설명: https://learn.microsoft.com/ko-kr/training/paths/microsoft-azure-fundamentals-describe-cloud-concepts/
- 개발자를 위한 클라우드 컴퓨팅 기본 사항: https://learn.microsoft.com/ko-kr/training/paths/cmu-cloud-developer-basics/
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 101, Cloud Computing is New NormalBESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
AWS 클라우드는 IT의 새로운 기준을 정립하며 클라우드 컴퓨팅 산업을 혁신하고 있습니다. 본 온라인 세미나에서는 클라우드 컴퓨팅의 개념과 AWS가 제공하는 서비스 소개 및 주요 활용 사례에 대해 소개합니다. 특히 국내에 설립된 서울 리전(Region, 데이터센터 클러스터)에 대한 소개와 더불어 다양한 IT 업무를 위한 AWS 대표 서비스들을 중점적으로 다룰 예정입니다.
발표영상 다시보기: https://youtu.be/QYGrs0GZpoQ
AWS는 22개의 Region과 69개의 가용영역으로 구성됩니다. 서울 Region이 생긴 지 5주년입니다. 아마존의 클라우드 서비스가 가지는 글로벌 스케일의 장점과 서울 리전의 변화를 보며, AWS를 고객을 위한 서비스 확장과 그로 인한 가치를 설명합니다.
본 강연에서는 금융 감독원의 클라우드 이용 가이드라인에 맞추어 바로 도입 가능한 HPC, 빅데이터, 백업, VDI 등의 업무에 대하여 간단하게 소개하고 AWS 상에서 구축하기 위한 참조 아키텍쳐와 특장점 및 고객 사례에 대해 설명해 드릴 예정입니다.
연사: 정영준 솔루션 아키텍트, 아마존 웹서비스
10. 주거의 선택의 기준은?
재정 상태
구축 연도
편의시설
경비실
그냥
수압
치안
회사와 거리
브랜드
보상/보험
가격
집주인의 인상
교통 편의
크기
부동산의 싸가지
11. 인프라 선택의 기준은?
가격
생산성 서비스 안정화
Use Case
그냥
편리성
속도
DataCenter 위치
Hipster
SLA
안정성
민첩성플랫폼
지인 추천
12. 아파트의 좋은 점
•경비실이 있고, 택배를 받아줄 수 있는 곳이 있다.
•건물과 주위가 관리된다.
•거주자가 밀집되어 있어 편의시설이 많다.
•쓰레기 처리시설 등 정규화된 시설이 있다.
•아파트 주민만의 특권이 주어진다. (행사, 할인 등)
•주민끼리 접근성이 좋다.
•생활이 보장 될 수 있도록 규칙/수칙이 있다.
13. 비용
•Cloud를 사용하면 비용을 절감할 수 있대요 (?)
•IDC, Server의 구매가 없어도 바로 사용 가능
•사용한 만큼 과금 지불 (종량제)
14. 속도
•IDC 계약, Server 구매, 발주 등이 없어요
•Software Licence 계약을 위한 고민이 줄어들어요
•가상 머신을 생성하는 시간만 걸릴 뿐...
VM 하나만
줘봐
ㄱㄷ
여기 있음ㄱㅅ
15. 확장성
•이미 확보해 둔 Computing 자원을 가져다 쓰면 됨
•32개의 Global Region을 지원
16. 생산성/성능
•관리형 서비스 사용 시 인프라의 운영을 알아서 함
•고 성능이 필요할 시 마음대로 성능을 높일 수 있음
•인프라를 구매하는 데에 노력을 최소화 할 수 있음
아!
아!
17. 안정성
•Cloud에서 기본적인 물리/논리적 접근을 차단해 줌
•자체 보안 장비 운용으로 Network 접근 제어를 지원
•3rd party 제품을 추가하여 추가 보안 가능
24. Cloud사 별 SLA 비교
Azure AWS GCP
Compute
이중화 구성 시 99.95%
프리미엄 디스크 사용 시 단일
99.9%
이중화 구성 시 99.95% 이중화 구성 시 99.95%
Storage
99.9%
RA-GRS 사용 시 99.99%
99.9%
Standard 99%
99.9%
Multi-Regional 99.95%
Managed SQL
99.99%
Web and Business 99.9%
이중화 구성 시 99.95% 이중화 구성 시 99.95%
DNS 99.99% 100% 100%
CDN 99.9% 99.9% 99.95%
Web Managed 99.95% - 99.95%
전용선/VPN
(파트너 제외)
Basic 99.9%
Standard, High 99.95%
- VPN 99.9%
25. Cloud사 별 SLA 비교
Azure AWS GCP
Compute
이중화 구성 시 99.95%
프리미엄 디스크 사용 시 단일
99.9%
이중화 구성 시 99.95% 이중화 구성 시 99.95%
Storage
99.9%
RA-GRS 사용 시 99.99%
99.9%
Standard 99%
99.9%
Multi-Regional 99.95%
Managed SQL
99.99%
Web and Business 99.9%
이중화 구성 시 99.95% 이중화 구성 시 99.95%
DNS 99.99% 100% 100%
CDN 99.9% 99.9% 99.95%
Web Managed 99.95% - 99.95%
전용선/VPN
(파트너 제외)
Basic 99.9%
Standard, High 99.95%
- VPN 99.9%
99.99% = 4분 23초
99.95% = 21분 54.9초
99.9% = 42분 49.7초
99% = 7시간 18분 17.5초
31. IaaS 리더
CRM 리더
DR 구성 리더
PaaS 리더
DB 관리 리더
Storage 리더
Virtualization 리더
2016년 8월 가트너 자료
32.
33. BCDR (Azure Paired Region)
https://azure.microsoft.com/ko-kr/documentation/articles/best-practices-availability-paired-regions/
Geography 쌍을 이루는 지역
한국 한국 중부 한국 남부
북아메리카 미국 중북부 미국 중남부
북아메리카 미국 동부 미국 서부
북아메리카 미국 동부 2 미국 중부
북아메리카 미국 서부 2 미국 중서부
유럽 북유럽 서유럽
아시아 동남아시아 동아시아
중국 중국 동부 중국 북부
일본 일본 동부 일본 서부
브라질 브라질 남부(1) 미국 중남부
오스트레일리아 오스트레일리아 동부 오스트레일리아 남동부
미국 정부 미국 정부 아이오와 미국 정부 버지니아
인도 인도 중부 인도 남부
캐나다 캐나다 중부 캐나다 동부
영국 영국 서부 영국 남부
42. CIDR?
•Classless Inter-Domain Routing 의 약어
•IP를 표현할 때 사용하는 표기법으로 Subnet Mask와
비슷한 기능을 한다.
CIDR Class Hosts Mask
/32 1/256 C 1 255.255.255.255
/31 1/128 C 2 255.255.255.254
/30 1/64 C 4 255.255.255.252
/29 1/32 C 8 255.255.255.248
/28 1/16 C 16 255.255.255.240
/24 1 C 256 255.255.255.000
/16 256 C, 1 B 65536 255.255.000.000
/8 65536 C, 256B, 1 A 16777216 255.000.000.000
43. Network Security Group
•Network ACL과 동일한 Format
•Subnet 또는 vNIC에 연결
•기본 Network Tag가 존재
• VIRTUAL_NETWORK
• AZURE_LOADBALANCER
• INTERNET
•각 Resource는 1개의 SG만 연결
•TCP/UDP 패킷만 제어 가능
44. Network Security Group
우선
순위
원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 Access
65000 VIRTUAL_NETWORK *
VIRTUAL_NETWOR
K
* * 허용
65001
AZURE_LOADBALANCE
R
* * * * 허용
65500 * * * * * 거부
우선
순위
원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 Access
65000 VIRTUAL_NETWORK *
VIRTUAL_NETWOR
K
* * 허용
65001 * * 인터넷 * * 허용
65500 * * * * * 거부
Inbound Default Policy
Outbound Default Policy
45. Blob
•Azure에서 저장소로 활용할 수 있는 공간
•VM Disk 또는 Access Log 등을 저장할 수 있음
•Table을 지원하여 Key-Value 값을 저장할 수 있음
•미디어, 이미지, html 등의 문서 등을 저장할 수 있음
•Queue 저장소도 있으며, 메세징 처리 가능
•File Storage를 지원해 SMB 연결을 할 수 있음
•Blob 계정 당 최대 500TB 까지 저장 가능
46. Blob
Korea Central
Async
Korea Central Korea South
Async
Korea Central Korea South
LRS GRS RA-GRS
• 단일 Region내 3개 복제본
• Disk와 Node, Rack단위 장애
요소 분리하여 보호
• 쓰는 즉시 복제
• 매우 우수한 듀얼 RAID
• 두개 Region내 6개 복제본
• Region 단위 데이터를 보호
• 두번째 복제는 Async로 일어
남
• GRS + Read Access
• 별도의 Read Endpoint가 존
재
47. Virtual Machine
에어컨
•궁극적 Cloud를 사용하는 대표적인 이유가 되는 자원
•원본 Disk Image에 따라 Compute 환경이 변함
•Bare-metal Server(aka 깡통 서버) 대비 약 99.9%
성능
•정형화된 Compute 옵션 제공
•원본 이미지가 작을 수록 빨리 배포됨
49. 가용성 집합?
•Fault Domain(aka FD) 이라는 개념의 Farm이 있음
•FD는 전원, 네트워크, 배선 등 장애를 기준으로
분리되어 있는 리소스 공간이라 지칭할 수 있음
•Update Domain(aka UD)은 Windows 또는 Software
등의 Update가 발생할 시 업데이트를 할 수 있는
그룹을 지칭할 수 있음
51. Temporary storage
•VM이 배포된 Host의 Local Disk의 일부를 VM에 할당
•Windows는 D:, Linux는 /mnt (일반적으로 /dev/sdb)
•Disk는 휘발성으로 데이터가 유지되지 않을 수 있음
•일반적으로 Log 또는 Dump File등을 생성할 시 사용
•필요한 데이터는 Temp Storage에 생성하였다가 VM
종료시 blob으로 이동하도록 설정해야 함
https://docs.microsoft.com/ko-kr/azure/storage/storage-about-disks-and-vhds-linux
https://blogs.msdn.microsoft.com/mast/2013/12/06/understanding-the-temporary-drive-on-windows-azure-
virtual-machines/
52. Load Balancer
•L4 기반 Load Balancer
•VM의 Availability set을 설정하지 않으면 1:1만 가능
•특정 VM에 Port Forwarding 설정을 할 수 있음
•Source IP 선호도 모드와 해시 기반 배포 모드 설정
•유휴 제한시간이 있으며, 기본적으로 4분
55. Managed Disk
•기존 Blob에 VM Disk를 저장하는 방식과 달리 Disk만
관리가 가능
•Snapshot, Capture 등의 기능이 제공됨
•완전 독립형 Disk이기 때문에 Blob의 종속성이
사라짐
•Auto Scale Set 설정 시 최대 10배의 VM 개수를
지정할 수 있음
•Blob에 종속되지 않기 때문에 Export 및 File관리가
57. Web App
•IaaS? VM? Disk? 아 몰랑~ 웹 개발만 할래
•Plan에 따라 다른 기능을 제공하기에 눈여겨 봐야 함
•Windows Server가 기본이며, Web App on Linux가
Preview 상태
•Windows Server가 기본이어서 Service도 IIS가 기본
•Infra와 Platform이 완벽히 분리되어 동작한다!
61. Azure SQL
•PaaS에 준하는 관리형 데이터 베이스 서비스
•SQL Server를 기준으로 하고있으며 MySQL은 Soon..
•ClearDB라는 업체에서 MySQL을 서비스 중
•Auto Scale 등이 지원되지만, 사용할 수 있는 기능은
제한적이며 Azure에서 제공하는 Add-in만 가능
•VM이 아닌 eDTU라는 단위로 고객에게 서비스 제공
https://docs.microsoft.com/ko-kr/azure/sql-database/sql-database-features
62. DTU?
•단일 Azure SQL의 보장된 리소스의 측정 단위
•CPU, 메모리 및 Data 와 트랜잭션 I/O의 혼합된
측정치
http://dtucalculator.azurewebsites.net/
66. 보안 공지
PHP 기반 웹서버의 보안 취약점을 노리는 행위가
늘어나고 있습니다. 특정 클라우드 상의 톰캣 서버를
노리고 있지만 점차 타 클라우드 IP 대역으로 확산
중입니다.
PHP 취약점에 대한 패치 및 방화벽 관리를 하시기
바랍니다.
67.
68. 장애가 난다고!?
•Azure의 모든 Resource는 비정상 동작할 수 있음
•IaaS / PaaS / SaaS 등 서비스를 제공하기 때문에
보안 패치 또는 부득이한 재부팅이 필요
•언제나 Azure Status를 모니터링 할 필요가 있음
•내가 사용하는 서비스의 SLA는 꼭 확인이 필요
https://azure.microsoft.com/ko-kr/support/legal/sla/
70. Cloud... 정말 쌀까?
•Life Cycle이 2년 안쪽의 Spot성 Service에는 저렴
•Cloud가 저렴한 이유 중 가장 큰 요소는 인력비
•Virtualization Infrastructure를 구성할 수 있는
엔지니어가 있다면, Cloud는 오히려 과대 과금
시스템
•Azure는 모든 것을 해주는 것 같지만, 모든
제약사항을
71. 우리에게 중요한 건 서비스
•Cloud에서 서비스를 한다는 것은 모든 Resource는
HA구성이 되어야 함
•Infra 또는 Application의 단일 장애에 의해 전체
서비스
장애가 일어나지 않도록 구성되어야 함
•선 조치 후 분석을 위한 Log를 자세히 남기는 것이
중요
•Netflix에서 사용하는 Chaos Monkey의 도움도 고려