2016년 1월 7일 AWS Cloud행사에서 김용우 솔루션즈 아키텍트 께서 발표하신 “서울 리전 서비스 소개 “ 발표자료입니다.

1. 서울 리전(Region) 서비스 소개
김용우 | 파트너 솔루션즈 아키텍트

2. Agenda
§ 서울 리전 제공 서비스
§ 지원되는 EC2 인스턴스 소개
§ Direct Connect 서비스
§ 요약

3. 서울 리전(Region) 제공 서비스

4. * 서울리전 론칭 서비스 (2016. 1. 7 현재)
Compute
Elastic
Beanstalk
EC2
Elastic
Load
Balancing
Networking
VPC
Direct
Connect
Route
53
Analytics
EMR Kinesis
Management
Tools
CloudWatch
Cloud
Formation
CloudTrail
Security
&
Identity
Identity
&
Access
Management
Trusted
Advisor
Key
Management
Service
Storage
&
CDN
S3 CloudFront Glacier
Database
RDS DynamoDB ElastiCache RedShift
App
Services
SQS SWF SNS
The
First
Wave
The
Next
Wave

5. Compute
AWS
Elastic
Beanstalk
Amazon
EC2
Elastic
LoadBalancing
다양한 워크로드에
대응하는 가상
컴퓨팅 서비스
인프라의 걱정없이
Application을 손쉽게
배포/관리 할수있는
플랫폼 서비스
워크로드에 따라
유연하게 확장되는
로드 밸런싱 서비스

6. Networking
AWS
Direct
Connect
Amazon
VPC
Route53
가상 데이터센터
네트워크
환경 구성
고객 데이터센터와
AWS를 전용선연결을
통해 보안성과
네트워크 성능 향상
100% SLA를
제공하는 글로벌
DNS서비스

7. Database
Amazon
DynamoDB
Amazon
RDS
Amazon
ElastiCache
Amazon
RedShift
다양한 DB를 손쉽게
구축/관리할 수
있는 관리형 서비스
완전 관리형 NoSQL
서비스로 원활한
확장성과 빠르고 예측
가능한 성능제공
클라우드 상에서
Memcached 또는Redis
서버를 쉽게 배포 및
실행할수 있는 서비스
빠르고 강력한
페타바이트 규모의
관리형 데이터
웨어하우스 서비스

8. Storage and Contents delivery
Amazon
CloudFront
Amazon
S3
Amazon
Glacier
사용이 쉽고 높은
확장성 및 내구성을
제공하는 Object
스토리지 서비스
최소 사용기준 없이
AWS의 서비스 들과
쉽게 연동 가능한
CDN서비스
데이터 백업 및 아카
이빙 용도의 스토리지
서비스로 매우 저렴하
며 높은 내구성 및
보안성 제공

9. Analytics
Amazon
EMR
Amazon
Kinesis
대량의 데이터를
빠르고 비용 효율적
으로 처리할수 있는
관리형 하둡 프레임웍
대량의 데이터스트림
을 실시간으로
손쉽게 수집/처리
를 도와주는 서비스

10. Management / Deployment Tools
AWS
CloudFormation
Amazon
CloudWatch
AWS
CloudTrail
AWS 인프라 및
어플리케이션
모니터링 서비스
템플릿을 기반으로
다양한 AWS 자원들에
대한 손쉬운
프로비저닝 제공
Account에서 발생한
모든 API콜에 대한
로깅 기록 제공

11. Security and Identity
Trusted
Advisor
Aws Identity
&
Access
Management(IAM)
AWS
Key
Management
Service
(KMS)
안전한 자원
사용을 위한 AWS
계정관리 서비스
성능 및 보안 관점
에서의 AWS모범사례
를 기반으로
고객 가이드 제공
관리자가 직접 생성
및 관리하는 암호화
키 관리 서비스로
다양한 워크로드
암호화에 사용

12. Application Services
Amazon
SWFAmazon
SQS Amazon
SNS
안정적이고 높은
확장성을 제공하는
관리형 큐 서비스
분산형 어플리케이션
환경에서 구성 요소간
의 서비스 Flow를
쉽게 구성 및 관리
해주는 서비스
Pub-­‐sub 모델로
클라우드 상에서
손쉽게 메시지를
전송해주는 서비스

13. 새로운 서비스는 끊임없이 추가됩니다.
48 82
159
722
0
100
200
300
400
500
600
700
800
2009 2011 2013 2015
신규 기능(서비스) 발표

14. 지원되는 EC2인스턴스 소개

15. ü 범 용: T1,T2, M1, M3 , M4
ü 컴퓨팅 최적화 : C1, CC2, C3, C4
ü 메모리 최적화 : M2, CR1, R3
ü 스토리지최적화: HS1, I2, D2
ü GPU: CG1, G2
AWS EC2 인스턴스 Family
EC2

16. AWS EC2 인스턴스 타입
M1
C1
CC2
HI1CG1
M2
CR1
M4 C4
HS1
I2
G2
R3
이전세대 인스턴스 타입 현 세대 인스턴스 타입

17. 서울 리전에서 제공되는 EC2 인스턴스 타입
범 용
컴퓨팅
최적화
스토리지/
IO 최적화
I2
메모리
최적화
R3C4M4 D2
대용량
스토리지

18. Family Size Tokyo Seoul 편차
large $0.16 $0.16 동일
large $0.174 $0.165 약 5%
저렴
large $0.133 $0.120 약 10% 저렴
large $0.2 $0.2 동일
xlarge $0.844 $0.844 동일
xlarge $1.001 $1.001 동일
* EC2 Pricing: https://aws.amazon.com/ec2/pricing/
I2
R3
C4
M4
D2
서울 리전 주요 EC2 인스턴스 가격 비교
(단위: 시간당, 2016.1.7 기준)

19. Direct Connect 서비스

20. Corporate Data Center
AWS Cloud
Virtual Private Cloud
1/10
Gbps
Sub-­‐1g
Amazon
SES Amazon
Glacier
Elastic
Beanstalk SQS
HDFS Amazon
Redshift EC2
Direct
Connect
Location
Direct

21. Connect란 무엇인가?

22. Direct

23. Connect는 언제 사용 하나요?
§ 상시적인 대용량 데이터의 전송(데이터 전송비용 절감)
§ 일관된 네트워크 성능 및 Latency

24. 보장 필요시
§ 보안 및 규제 준수 (Private

25. 연결)
§ Hybrid

26. Cloud

27. 아키텍쳐
§ 기업 데이터센터 확장
AWS Cloud
고객
데이터 센터
전용회선

28. 서비스 신청 절차
(1Gbps or 10Gbps)

29. Direct

30. Connect

31. 서비스 신청절차 (1G/10G)
① AWS 콘솔을 통해 DX 서비스 신청 (1G/10G)
② 72시간 이내 AWS로부터 LOA-CFA

32. 수령
③ Direct

33. Connect

34. 파트너 또는 회선 사업자 선정 및 계약
④ 물리적 회선 연결 후 AWS­–데이터센터 라우터 간 BGP

35. 라우팅 구성

36. VPC
1
10.1.0.0/16 고객라우터
172.16.0.0/16
고객 DC
DX회선 `
Customer
Subnet
DX
Location
AWS

37. ­– 고객 라우터간 라우팅 설정
!
Amazon
Web
Services
!
Direct
Connect
!
Virtual
Interface
ID:
dxvif-­‐nnnnnnn
!
!
-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐
!
Interface
Configuration
interface
GigabitEthernet0/1
no
ip address
interface
GigabitEthernet0/1.320
description
Direct
Connect
to
your
Amazon
VPC
or
AWS
Cloud
encapsulation
dot1Q
320
ip address
169.254.251.18
255.255.255.252
!
-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐
!
Border
Gateway
Protocol
(BGP)
Configuration
!
!
BGP
is
used
to
exchange
prefixes
between
the
Direct
Connect
Router
and
your
!
Customer
Gateway.
!
!
Your
Customer
Gateway
may
announce
a
default
route
(0.0.0.0/0),
!
which
can
be
done
with
the
'network'
and
'default-­‐originate'
statements.
!
!
To
advertise
additional
prefixes,
copy
the
'network'
statement
and
identify
the
!
prefix
you
wish
to
advertise.
Make
sure
the
prefix
is
present
in
the
routing
!
table
of
the
device
with
a
valid
next-­‐hop.
!
!
The
local
BGP
Autonomous
System
Number
(ASN)
(65001)
is
configured
as
!
part
of
your
Customer
Gateway.
If
the
ASN
must
be
changed,
the
Customer
Gateway
!
and
Direct
Connect
Virtual
Interface
will
need
to
be
recreated
with
AWS.
router
bgp 65001
neighbor
169.254.251.17
remote-­‐as
7724
neighbor
169.254.251.17
password
nnnnnnnnnnnnn
network
0.0.0.0
exit
!
Additional
Notes
and
Questions
!
-­‐ Amazon
Web
Services
Direct
Connect
Getting
Started
Guide:
!
http://docs.amazonwebservices.com/DirectConnect/latest/GettingStartedGuide/Welcome.html
라우터 설정

38. 서비스 신청 절차 (Sub-1G)
(50, 100, 200, 300, 400, 500Mb/s)

39. Direct

40. Connect

41. 서비스 신청절차 (Sub-1G)
① DX파트너선정 : http://aws.amazon.com/directconnect/partners
② 원하는 B/W선택후계약 진행 및 물리적 회선 연결
③ DX파트너에AWS
Account
정보 제공
④ DX
파트너는계약된B/W를 Hosted
Connection으로 고객에 제공
(단일 Virtual
Interface
제공 – 단일 VLAN
할당)
⑤ 다수의 Hosted
Connection 연결가능