Amazon Web Services Korea, profile picture
Uploaded byAmazon Web Services Korea
3,167 views

AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)

최근에 DNS 운영 시스템 및 GSLB 시스템을 Amazon Route53으로 성공적으로 이관한 국내 메이저 증권사례를 공유합니다. 직접 구축에 참여했던 솔트웨어에서 해당 케이스를 공유합니다. 연사: 이정인 매니저, 아마존웹서비스 / 함인용 실장, 솔트웨어 담당자

Embed presentation

Downloaded 108 times
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS 네트워크 서비스 알아보기 - 국내 메이저 증권사 GSLB 사례 포함 AWS, 이정인 매니저 1
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 2
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 3 쉽게 사용할 수 있는 AWS의 네트워크 서비스 4 가지 Amazon CloudFront AWS Shield AWS Certificate Manager 1 Route53 2 3 4 DDoS Defense 전 세계 73개 캐시노드를 통한 네트워크 성능 향상 AWS의 고유의 DDoS 방어 서비스 AWS의 무료 SSL 인증서 서비스 SLA 100%의 Fully Managed DNS 서버 및 GSLB 기능 단독 사용AWS 서비스 명 설명 O △ X O
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront1 Amazon CloudFront 는 모든형식의 컨텐츠를 가속 Dynamic Static Video User Input SSL
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront1 Asia Chennai, India New Delhi, India Hong Kong, China(3) Mumbai, India (2) Manila, Philippines Osaka, Japan Seoul, Korea (3) Singapore (2) Taipei, Taiwan Tokyo, Japan(3) South America Sao Paulo, Brazil (2) Rio de Janeiro, Brazil North America Atlanta, GA (2) Ashburn, VA (3) Chicago, IL Dallas, TX (2) Hayward, CA Jacksonville, FL Los Angeles, CA(2) Miami, FL Minneapolis, MN New York, NY (3) Newark, NJ Palo Alto, CA San Jose, CA Seattle, WA South Bend, IN St. Louis, MO Montreal, QC Toronto, ON 76Edge Locations Australia Melbourne, Australia Sydney, Australia Europe Amsterdam, Netherlands(2) Dublin, Ireland Frankfurt, Germany (5) Berlin, Germany Munich, Germany London, England (4) Madrid, Spain Marseille, France Milan, Italy Paris, France (2) Prague, Czech Republic Stockholm, Sweden Vienna, Austria Warsaw, Poland Zurich, Switzerland
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront1 Client Origin Server (On-prem or AWS)CDN Amazon CloudFront 1) 첫번 째 HTTP/S 요청 2) 첫번 째 HTTP/S 요청 3) 컨텐츠 응답 5) 컨텐츠 응답 4) 캐싱 완료 6) 다음 HTTP/S 요청 7) 캐시로 부터 응답 받음 빠른 응답속도 오리진 OffLoading Distance from Client Closer Further CDN을 사용하는 장점 • Accelerate HTTP delivery 가장 가까운 Edge(캐시) 노드에서 부터 서비스 받기 때문에 HTTP 가속 • Offload traffic from the origin 컨텐츠 캐싱과 HTTP Socket Connection Pooling을 통해 오리진 부하 감소
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront – 동적 컨텐츠 가속1
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 8 CloudFront Dynamic Content(API) 가속 결과 API Acceleration – CloudFront with AWS Backbone
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront – Pay As You Go1 Bandwidth (대역폭, Mbps) Throughput (전송량, GB)Vs 설치 비용 No! 고정 비용 No!
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Shield2 DDoS Defense Standard Protection Advanced Protection L3/L4 무료 보호 – L3/L4의 자동 Mitigation – SYN/UDP Flood, Reflection attacks – CloudFront, Route53, ELB 적용 – Self service L7 protection with AWS WAF Standard + DRT 팀 대응 – 24x7 아마존의 전담 DDoS 팀 대응 – DDoS 이벤트 알람 및 리포팅 – L7에 해당하는 WaF 무료 제공 – Cost 보호 기능
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Shield2 DDoS Defense  CloudFront, Route53, Elastic Load Balancing 등 대표적인 서비스에 기본 적용되어있음  도달하는모든 패킷은 모두 인라인에서 검사되고 학습 알고리즘으로 스코어링 됩니다.  Always-on, in line protection은 가용성, 처리량 및 대기 시간에 영향을주지 않으면서 공격을 완화합니다. AWS Shield Standard에 의한 L3 / L4 DDoS 보호는 추가 비용없이 포함되어 있습니다. Customer’s Origin Infrastructure (ELB, EC2, S3, etc). CloudFront Route 53 CloudFront Route 53 DDoS Attack Normal Traffic BlackWatch BlackWatch Edge Location AWS Region BlackWatch는 자동으로 90% 이상의 L3/L4 DDoS를 완화
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Shield2 DDoS Defense Application Load Balancer Classic Load Balancer Amazon CloudFront Amazon Route 53 다음 서비스들에 적용 …
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Certificate Manager3 SSL 인증서를 무료로 발급하고 관리하는 서비스 • 로드밸런서 및 CloudFront에 인증서를 발급/관리하는 서비스 • SSL 인증서는 무료로 발급이 가능! • 몇 번의 클릭으로 수 분만에 발금 • 갱신 역시 자동으로 되어 관리 필요 없음
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 고객 데이터 센터 AND, OR CloudFront 엣지 로케이션 정적 컨텐트 오리진 EC2 instance web app server Elastic Load Balancing Amazon S3 bucket 동적 컨텐트 오리진 AWS WAF AWS SHIELD X Lambda@Edge 정적 컨텐트 오리진 동적 컨텐트 오리진 X CF AWS Backbone AWS Certificate Manager
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 15 Amazon CloudFront AWS Shield AWS Certificate Manager 1 2 3 전 세계 73개 캐시노드를 통한 네트워크 성능 향상 쉽게 사용할 수 있는 AWS의 네트워크 서비스 4 가지 DDoS Defense AWS의 고유의 DDoS 방어 서비스 AWS의 무료 SSL 인증서 서비스 Route534 SLA 100%의 Fully Managed DNS 서버 및 GSLB 기능
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Route53을 활용한 GSLB 도입 사례 Saltware, Cloud concierge, 함 인 용 실장 16
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Route53 소개
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 18
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 19 대규모로 자동 확장되는 Route 53 네트워크의 대규모 확장 인프라의 대규모 확장 100% SLA
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Route53 도입 사례
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 21 국내 증권사 도입 사례 1 비용 2 가용성 3 DDoS 대응 4 GSLB 5 기술선도
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ISP DNS GSLB #1 GSLB #2 Cloud Watch Alam AWS SMS GSLB 도입비 : $ 50,000 x 2 월 Route53 사용료 : $ 200 이하 Amazon Route 53 IDC #1 IDC #2 IDC #1 IDC #2 1. 비용 22
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 2. 가용성 16 Regions 43 AZs 70+ Edge Locations ( 한국 : 3곳 ) 23
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 3. DDoS 대응 • IP checksum • TCP valid flags • Payload length • DNS request validation • HTTP request validation 24
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 4. GSLB Routing / Health Check • Failover Routing : 장애 대응 기반 • Geolocation Routing : 지역정보 기반 • Latency Routing : 지연 기반 • Weighted Routing : 가중치 기반 Route 53 라우팅 정책 선택 25
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 26
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. !? 27

More Related Content

PDF
KB국민은행은 시작했다 -  쉽고 빠른 클라우드 거버넌스 적용 전략 - 강병억 AWS 솔루션즈 아키텍트 / 장강홍 클라우드플랫폼단 차장, ...
byAmazon Web Services Korea
 
PDF
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드 - 이대근 시큐리티 어슈어런스 매니저, AWS :: AWS Summit Seoul ...
byAmazon Web Services Korea
 
PDF
Security on AWS :: 이경수 솔루션즈아키텍트
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2015 -CloudFront와 Route53 기반 콘텐츠 배포 전략 (GS네오텍-박정수)
byAmazon Web Services Korea
 
PDF
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
byAmazon Web Services Korea
 
PDF
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
byAmazon Web Services Korea
 
PDF
[2018] 고객 사례를 통해 본 클라우드 전환 전략
byNHN FORWARD
 
PPTX
Let's Talk About: Azure Networking
byPedro Sousa
 
KB국민은행은 시작했다 -  쉽고 빠른 클라우드 거버넌스 적용 전략 - 강병억 AWS 솔루션즈 아키텍트 / 장강홍 클라우드플랫폼단 차장, ...
byAmazon Web Services Korea
 
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드 - 이대근 시큐리티 어슈어런스 매니저, AWS :: AWS Summit Seoul ...
byAmazon Web Services Korea
 
Security on AWS :: 이경수 솔루션즈아키텍트
byAmazon Web Services Korea
 
AWS Summit Seoul 2015 -CloudFront와 Route53 기반 콘텐츠 배포 전략 (GS네오텍-박정수)
byAmazon Web Services Korea
 
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
byAmazon Web Services Korea
 
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
byAmazon Web Services Korea
 
[2018] 고객 사례를 통해 본 클라우드 전환 전략
byNHN FORWARD
 
Let's Talk About: Azure Networking
byPedro Sousa
 

What's hot

PDF
AWS 상의 컨테이너 서비스 소개 ECS, EKS - 이종립 / Principle Enterprise Evangelist @베스핀글로벌
byBESPIN GLOBAL
 
PDF
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...
byAmazon Web Services Korea
 
PDF
게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016
byAmazon Web Services Korea
 
PDF
AWS DirectConnect 구성 가이드 (김용우) - 파트너 웨비나 시리즈
byAmazon Web Services Korea
 
PDF
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
PDF
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
byIan Choi
 
PDF
Jenkins를 활용한 Openshift CI/CD 구성
byrockplace
 
PDF
Kubernetes/ EKS - 김광영 (AWS 솔루션즈 아키텍트)
byAmazon Web Services Korea
 
PDF
[오픈소스컨설팅] 서비스 메쉬(Service mesh)
byOpen Source Consulting
 
PDF
Adopting Multi-Cloud Services with Confidence
byKevin Hakanson
 
PDF
관계형 데이터베이스의 새로운 패러다임 Amazon Aurora :: 김상필 :: AWS Summit Seoul 2016
byAmazon Web Services Korea
 
PPTX
대용량 분산 아키텍쳐 설계 #1 아키텍쳐 설계 방법론
byTerry Cho
 
PDF
AWS Connectivity, VPC Design and Security Pro Tips
byShiva Narayanaswamy
 
PPTX
Microsoft Azure Networking Basics
bySai Kishore Naidu
 
PPTX
Room 1 - 6 - Trần Quốc Sang - Autoscaling for multi cloud platform based on S...
byVietnam Open Infrastructure User Group
 
PPTX
MP BGP-EVPN 실전기술-1편(개념잡기)
byJuHwan Lee
 
PPTX
Zabbix
bypundir5
 
PPT
Apache Web Server Architecture Chaitanya Kulkarni
bywebhostingguy
 
PDF
Alphorm.com Support de la formation Vmware Esxi 6.0
byAlphorm
 
PPTX
Passwords#14 - mimikatz
byBenjamin Delpy
 
AWS 상의 컨테이너 서비스 소개 ECS, EKS - 이종립 / Principle Enterprise Evangelist @베스핀글로벌
byBESPIN GLOBAL
 
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...
byAmazon Web Services Korea
 
게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016
byAmazon Web Services Korea
 
AWS DirectConnect 구성 가이드 (김용우) - 파트너 웨비나 시리즈
byAmazon Web Services Korea
 
컨테이너와 서버리스 기술을 통한 디지털 트랜스포메이션::정도현::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
[OpenStack] 공개 소프트웨어 오픈스택 입문 & 파헤치기
byIan Choi
 
Jenkins를 활용한 Openshift CI/CD 구성
byrockplace
 
Kubernetes/ EKS - 김광영 (AWS 솔루션즈 아키텍트)
byAmazon Web Services Korea
 
[오픈소스컨설팅] 서비스 메쉬(Service mesh)
byOpen Source Consulting
 
Adopting Multi-Cloud Services with Confidence
byKevin Hakanson
 
관계형 데이터베이스의 새로운 패러다임 Amazon Aurora :: 김상필 :: AWS Summit Seoul 2016
byAmazon Web Services Korea
 
대용량 분산 아키텍쳐 설계 #1 아키텍쳐 설계 방법론
byTerry Cho
 
AWS Connectivity, VPC Design and Security Pro Tips
byShiva Narayanaswamy
 
Microsoft Azure Networking Basics
bySai Kishore Naidu
 
Room 1 - 6 - Trần Quốc Sang - Autoscaling for multi cloud platform based on S...
byVietnam Open Infrastructure User Group
 
MP BGP-EVPN 실전기술-1편(개념잡기)
byJuHwan Lee
 
Zabbix
bypundir5
 
Apache Web Server Architecture Chaitanya Kulkarni
bywebhostingguy
 
Alphorm.com Support de la formation Vmware Esxi 6.0
byAlphorm
 
Passwords#14 - mimikatz
byBenjamin Delpy
 

Similar to AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)

PDF
Route53 및 CloudFront를 이용한 CDN 활용기 - AWS Summit Seoul 2017
byAmazon Web Services Korea
 
PDF
천만 사용자를 위한 AWS 클라우드 아키텍처 진화하기::이창수::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
PDF
진화하는 CloudFront 의 이해와 글로벌 서비스 활용 - 안수일 시니어 솔루션즈 아키텍트, GS NEOTEK :: AWS Summit...
byAmazon Web Services Korea
 
PDF
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
byAmazon Web Services Korea
 
PPTX
AWS CloudFront 가속 및 DDoS 방어
byKyle(KY) Yang
 
PDF
AWS 클라우드 네트워크 서비스 알아보기::서지혜::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
PPTX
9월 웨비나 - AWS에서의 네트워크 보안 (이경수 솔루션즈 아키텍트)
byAmazon Web Services Korea
 
PDF
네트워크 및 엣지 컴퓨팅 분야 신규 서비스 - 최우형, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
byAmazon Web Services Korea
 
PDF
GS Neotek aws_Amazon_CloudFrontDay2018_session3
byGS Neotek
 
PDF
AWS 클라우드 네트워크 서비스 알아보기::서지혜::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
PDF
타 게임사의 경험으로 본 AWS 핵심 모범 사례 한방에 배우기 - 이정훈 솔루션즈 아키텍트, AWS / 김지선 테크니컬 어카운트 매니저, ...
byAmazon Web Services Korea
 
PPTX
CloudFront(클라우드 프론트)와 Route53(라우트53) AWS Summit Seoul 2015
byWineSOFT
 
PDF
AWS 서비스를 통하여 다양한 컨텐츠를 빠르게 전송하기 - 주윤홍, AWS 솔루션즈 아키텍트:: AWS Summit Online Kore...
byAmazon Web Services Korea
 
PDF
Amazon cf day sesseion2
byGS Neotek
 
PDF
[2주차] 알파유저를 위한 AWS 스터디
byAmazon Web Services Korea
 
PPTX
Aws summit 2017_이상오_fn
byLEE Kevin
 
PDF
AWS Summit 2019 - GS네오텍
byGS Neotek
 
PDF
AWS 엣지 서비스를 통한 글로벌 서비스 관리 전략 - AWS Summit Seoul 2017
byAmazon Web Services Korea
 
PDF
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
byAmazon Web Services Korea
 
PDF
Amazon web service simple diagram overview
byJuyeon Yu
 
Route53 및 CloudFront를 이용한 CDN 활용기 - AWS Summit Seoul 2017
byAmazon Web Services Korea
 
천만 사용자를 위한 AWS 클라우드 아키텍처 진화하기::이창수::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
진화하는 CloudFront 의 이해와 글로벌 서비스 활용 - 안수일 시니어 솔루션즈 아키텍트, GS NEOTEK :: AWS Summit...
byAmazon Web Services Korea
 
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
byAmazon Web Services Korea
 
AWS CloudFront 가속 및 DDoS 방어
byKyle(KY) Yang
 
AWS 클라우드 네트워크 서비스 알아보기::서지혜::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
9월 웨비나 - AWS에서의 네트워크 보안 (이경수 솔루션즈 아키텍트)
byAmazon Web Services Korea
 
네트워크 및 엣지 컴퓨팅 분야 신규 서비스 - 최우형, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
byAmazon Web Services Korea
 
GS Neotek aws_Amazon_CloudFrontDay2018_session3
byGS Neotek
 
AWS 클라우드 네트워크 서비스 알아보기::서지혜::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
타 게임사의 경험으로 본 AWS 핵심 모범 사례 한방에 배우기 - 이정훈 솔루션즈 아키텍트, AWS / 김지선 테크니컬 어카운트 매니저, ...
byAmazon Web Services Korea
 
CloudFront(클라우드 프론트)와 Route53(라우트53) AWS Summit Seoul 2015
byWineSOFT
 
AWS 서비스를 통하여 다양한 컨텐츠를 빠르게 전송하기 - 주윤홍, AWS 솔루션즈 아키텍트:: AWS Summit Online Kore...
byAmazon Web Services Korea
 
Amazon cf day sesseion2
byGS Neotek
 
[2주차] 알파유저를 위한 AWS 스터디
byAmazon Web Services Korea
 
Aws summit 2017_이상오_fn
byLEE Kevin
 
AWS Summit 2019 - GS네오텍
byGS Neotek
 
AWS 엣지 서비스를 통한 글로벌 서비스 관리 전략 - AWS Summit Seoul 2017
byAmazon Web Services Korea
 
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
byAmazon Web Services Korea
 
Amazon web service simple diagram overview
byJuyeon Yu
 

More from Amazon Web Services Korea

PDF
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...
byAmazon Web Services Korea
 
PDF
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...
byAmazon Web Services Korea
 
PDF
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...
byAmazon Web Services Korea
 
PDF
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...
byAmazon Web Services Korea
 
PDF
AWS Modern Infra with Storage Roadshow 2023 - Day 2
byAmazon Web Services Korea
 
PDF
[D3T1S01] Gen AI를 위한 Amazon Aurora 활용 사례 방법
byAmazon Web Services Korea
 
PDF
AWS Modern Infra with Storage Roadshow 2023 - Day 1
byAmazon Web Services Korea
 
PDF
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...
byAmazon Web Services Korea
 
PDF
[D3T1S05] Aurora 혼합 구성 아키텍처를 사용하여 예상치 못한 트래픽 급증 대응하기
byAmazon Web Services Korea
 
PDF
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...
byAmazon Web Services Korea
 
PDF
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
byAmazon Web Services Korea
 
PDF
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...
byAmazon Web Services Korea
 
PDF
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...
byAmazon Web Services Korea
 
PDF
[D3T1S07] AWS S3 - 클라우드 환경에서 데이터베이스 보호하기
byAmazon Web Services Korea
 
PDF
[D3T2S01] Amazon Aurora MySQL 메이저 버전 업그레이드 및 Amazon B/G Deployments 실습
byAmazon Web Services Korea
 
PDF
[D3T1S06] Neptune Analytics with Vector Similarity Search
byAmazon Web Services Korea
 
PDF
[D3T2S03] Data&AI Roadshow 2024 - Amazon DocumentDB 실습
byAmazon Web Services Korea
 
PDF
[D3T1S04] Aurora PostgreSQL performance monitoring and troubleshooting by use...
byAmazon Web Services Korea
 
PDF
[D3T1S03] Amazon DynamoDB design puzzlers
byAmazon Web Services Korea
 
PDF
[D3T1S02] Aurora Limitless Database Introduction
byAmazon Web Services Korea
 
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...
byAmazon Web Services Korea
 
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...
byAmazon Web Services Korea
 
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...
byAmazon Web Services Korea
 
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...
byAmazon Web Services Korea
 
AWS Modern Infra with Storage Roadshow 2023 - Day 2
byAmazon Web Services Korea
 
[D3T1S01] Gen AI를 위한 Amazon Aurora 활용 사례 방법
byAmazon Web Services Korea
 
AWS Modern Infra with Storage Roadshow 2023 - Day 1
byAmazon Web Services Korea
 
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...
byAmazon Web Services Korea
 
[D3T1S05] Aurora 혼합 구성 아키텍처를 사용하여 예상치 못한 트래픽 급증 대응하기
byAmazon Web Services Korea
 
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...
byAmazon Web Services Korea
 
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
byAmazon Web Services Korea
 
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...
byAmazon Web Services Korea
 
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...
byAmazon Web Services Korea
 
[D3T1S07] AWS S3 - 클라우드 환경에서 데이터베이스 보호하기
byAmazon Web Services Korea
 
[D3T2S01] Amazon Aurora MySQL 메이저 버전 업그레이드 및 Amazon B/G Deployments 실습
byAmazon Web Services Korea
 
[D3T1S06] Neptune Analytics with Vector Similarity Search
byAmazon Web Services Korea
 
[D3T2S03] Data&AI Roadshow 2024 - Amazon DocumentDB 실습
byAmazon Web Services Korea
 
[D3T1S04] Aurora PostgreSQL performance monitoring and troubleshooting by use...
byAmazon Web Services Korea
 
[D3T1S03] Amazon DynamoDB design puzzlers
byAmazon Web Services Korea
 
[D3T1S02] Aurora Limitless Database Introduction
byAmazon Web Services Korea
 

AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)

  • 1.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. AWS 네트워크 서비스 알아보기 - 국내 메이저 증권사 GSLB 사례 포함 AWS, 이정인 매니저 1
  • 2.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 2
  • 3.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 3 쉽게 사용할 수 있는 AWS의 네트워크 서비스 4 가지 Amazon CloudFront AWS Shield AWS Certificate Manager 1 Route53 2 3 4 DDoS Defense 전 세계 73개 캐시노드를 통한 네트워크 성능 향상 AWS의 고유의 DDoS 방어 서비스 AWS의 무료 SSL 인증서 서비스 SLA 100%의 Fully Managed DNS 서버 및 GSLB 기능 단독 사용AWS 서비스 명 설명 O △ X O
  • 4.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront1 Amazon CloudFront 는 모든형식의 컨텐츠를 가속 Dynamic Static Video User Input SSL
  • 5.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront1 Asia Chennai, India New Delhi, India Hong Kong, China(3) Mumbai, India (2) Manila, Philippines Osaka, Japan Seoul, Korea (3) Singapore (2) Taipei, Taiwan Tokyo, Japan(3) South America Sao Paulo, Brazil (2) Rio de Janeiro, Brazil North America Atlanta, GA (2) Ashburn, VA (3) Chicago, IL Dallas, TX (2) Hayward, CA Jacksonville, FL Los Angeles, CA(2) Miami, FL Minneapolis, MN New York, NY (3) Newark, NJ Palo Alto, CA San Jose, CA Seattle, WA South Bend, IN St. Louis, MO Montreal, QC Toronto, ON 76Edge Locations Australia Melbourne, Australia Sydney, Australia Europe Amsterdam, Netherlands(2) Dublin, Ireland Frankfurt, Germany (5) Berlin, Germany Munich, Germany London, England (4) Madrid, Spain Marseille, France Milan, Italy Paris, France (2) Prague, Czech Republic Stockholm, Sweden Vienna, Austria Warsaw, Poland Zurich, Switzerland
  • 6.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront1 Client Origin Server (On-prem or AWS)CDN Amazon CloudFront 1) 첫번 째 HTTP/S 요청 2) 첫번 째 HTTP/S 요청 3) 컨텐츠 응답 5) 컨텐츠 응답 4) 캐싱 완료 6) 다음 HTTP/S 요청 7) 캐시로 부터 응답 받음 빠른 응답속도 오리진 OffLoading Distance from Client Closer Further CDN을 사용하는 장점 • Accelerate HTTP delivery 가장 가까운 Edge(캐시) 노드에서 부터 서비스 받기 때문에 HTTP 가속 • Offload traffic from the origin 컨텐츠 캐싱과 HTTP Socket Connection Pooling을 통해 오리진 부하 감소
  • 7.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront – 동적 컨텐츠 가속1
  • 8.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 8 CloudFront Dynamic Content(API) 가속 결과 API Acceleration – CloudFront with AWS Backbone
  • 9.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon CloudFront – Pay As You Go1 Bandwidth (대역폭, Mbps) Throughput (전송량, GB)Vs 설치 비용 No! 고정 비용 No!
  • 10.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. AWS Shield2 DDoS Defense Standard Protection Advanced Protection L3/L4 무료 보호 – L3/L4의 자동 Mitigation – SYN/UDP Flood, Reflection attacks – CloudFront, Route53, ELB 적용 – Self service L7 protection with AWS WAF Standard + DRT 팀 대응 – 24x7 아마존의 전담 DDoS 팀 대응 – DDoS 이벤트 알람 및 리포팅 – L7에 해당하는 WaF 무료 제공 – Cost 보호 기능
  • 11.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. AWS Shield2 DDoS Defense  CloudFront, Route53, Elastic Load Balancing 등 대표적인 서비스에 기본 적용되어있음  도달하는모든 패킷은 모두 인라인에서 검사되고 학습 알고리즘으로 스코어링 됩니다.  Always-on, in line protection은 가용성, 처리량 및 대기 시간에 영향을주지 않으면서 공격을 완화합니다. AWS Shield Standard에 의한 L3 / L4 DDoS 보호는 추가 비용없이 포함되어 있습니다. Customer’s Origin Infrastructure (ELB, EC2, S3, etc). CloudFront Route 53 CloudFront Route 53 DDoS Attack Normal Traffic BlackWatch BlackWatch Edge Location AWS Region BlackWatch는 자동으로 90% 이상의 L3/L4 DDoS를 완화
  • 12.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. AWS Shield2 DDoS Defense Application Load Balancer Classic Load Balancer Amazon CloudFront Amazon Route 53 다음 서비스들에 적용 …
  • 13.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. AWS Certificate Manager3 SSL 인증서를 무료로 발급하고 관리하는 서비스 • 로드밸런서 및 CloudFront에 인증서를 발급/관리하는 서비스 • SSL 인증서는 무료로 발급이 가능! • 몇 번의 클릭으로 수 분만에 발금 • 갱신 역시 자동으로 되어 관리 필요 없음
  • 14.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 고객 데이터 센터 AND, OR CloudFront 엣지 로케이션 정적 컨텐트 오리진 EC2 instance web app server Elastic Load Balancing Amazon S3 bucket 동적 컨텐트 오리진 AWS WAF AWS SHIELD X Lambda@Edge 정적 컨텐트 오리진 동적 컨텐트 오리진 X CF AWS Backbone AWS Certificate Manager
  • 15.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 15 Amazon CloudFront AWS Shield AWS Certificate Manager 1 2 3 전 세계 73개 캐시노드를 통한 네트워크 성능 향상 쉽게 사용할 수 있는 AWS의 네트워크 서비스 4 가지 DDoS Defense AWS의 고유의 DDoS 방어 서비스 AWS의 무료 SSL 인증서 서비스 Route534 SLA 100%의 Fully Managed DNS 서버 및 GSLB 기능
  • 16.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Route53을 활용한 GSLB 도입 사례 Saltware, Cloud concierge, 함 인 용 실장 16
  • 17.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Route53 소개
  • 18.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 18
  • 19.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 19 대규모로 자동 확장되는 Route 53 네트워크의 대규모 확장 인프라의 대규모 확장 100% SLA
  • 20.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Route53 도입 사례
  • 21.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 21 국내 증권사 도입 사례 1 비용 2 가용성 3 DDoS 대응 4 GSLB 5 기술선도
  • 22.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. ISP DNS GSLB #1 GSLB #2 Cloud Watch Alam AWS SMS GSLB 도입비 : $ 50,000 x 2 월 Route53 사용료 : $ 200 이하 Amazon Route 53 IDC #1 IDC #2 IDC #1 IDC #2 1. 비용 22
  • 23.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 2. 가용성 16 Regions 43 AZs 70+ Edge Locations ( 한국 : 3곳 ) 23
  • 24.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 3. DDoS 대응 • IP checksum • TCP valid flags • Payload length • DNS request validation • HTTP request validation 24
  • 25.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 4. GSLB Routing / Health Check • Failover Routing : 장애 대응 기반 • Geolocation Routing : 지역정보 기반 • Latency Routing : 지연 기반 • Weighted Routing : 가중치 기반 Route 53 라우팅 정책 선택 25
  • 26.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 26
  • 27.
    © 2017, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. !? 27