AWS의 CDN 서비스인 CloudFront의 가속 및 DDoS 방어 소개
# CloudFront 장점
- 수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴 고성능/대용량 아키텍쳐
* 국내 최대 Capacity / 가장 빠르게 성장하는 글로벌 CDN 서비스
- Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS Shield Standard 등) 동일 가격 체계로 제공
- AWS Backbone 전용망: Edge <=> Origin 가속
- 인라인 DDoS 방어: Shield Standard & Advance
- AWS 서비스 연동성
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴
강동환 솔루션즈 아키텍트, AWS
고객의 조직, 서비스 구조에 따라 함께 늘어나는 VPC를 효과적으로 통합, 관리, 운영하기 위한 서비스와 아키텍처 패턴을 소개합니다. Peering의 한계를 넘어 VPC간 자유로운 연동을 제공하는 Transit Gateway(TGW), 조직내 다양한 Account간의 VPC 공유를 위한 Multi-Account VPC(MAVPC), 그리고 AWS 자원의 안전한 공유를 제공하기 위한 Resource Access Manager(RAM)를 활용하는 다양한 아키텍처 패턴을 살펴봅니다.
E-Commerce 를 풍성하게 해주는 AWS 기술들 - 서호석 이사, YOUNGWOO DIGITAL :: AWS Summit Seoul ...Amazon Web Services Korea
스폰서 발표 세션 | E-Commerce 를 풍성하게 해주는 AWS 기술들
서호석 이사, YOUNGWOO DIGITAL
최근 소비자들의 오프라인에서 온라인으로 이동해가는 강도가 가파르게 상승해가는 추세가 나타나고 있고 이제 E-Commerce 의 중요도는 과거와는 비교되지 않을정도로 높아 비지니스의 승패를 좌우하는 수준에 이르렀습니다. 이번 세션에서는 E-Commerce 를 받쳐주는 AWS 기술들을 살펴보고 미래지향적인 E-Commerce 에 대해 알아보는 시간을 가져보도록 합니다.
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로
지성국 사업 개발 담당 이사, AWS
정을용 수석, 신한 DS
노용헌 이사, 메가존
금융권 클라우드 규제 환경에서도 많은 고객들이 AWS를 사용하여 업무를 혁신하여 왔습니다. 크게 보면 새로운 사업에 AWS를 활용하여 혁신할 수 있는지와 기존 업무를 AWS로 신속하게 안전하게 이전하는 것으로 누누어 볼 수 있습니다. 첫 번째 사례로 신한 제주 은행 지니앱 개발 사례를 통하여 신한 DS가 비금융 앱인 "제주 지니" 프로젝트에 AWS기반 데브옵스 체계를 금융권 최초로 구축한 사례를 소개합니다. 단순히, Infra form factor만 클라우드를 활용하던 관행에서 벗어나 개발, 테스트, 스테이징, 배포 등 CI/CD 전 과정을 AWS상에서 자동으로 구현하는 과정을 통하여 기존 On premise 대비 AWS 클라우드의 장점 및 이를 통해 배운 점 등을 공유합니다. 다음으로는 해외 북미 법인 DC 전체를 AWS 로 All-in 마이그레이션을 통하여 운영중인 K 손해보험 사례를 공유합니다. K 손해보험의 미주법인은 새롭게 시행된 미국의 강력한 사이버 보안 정책이 23 NYCRR500을 준수하면서 On premise 환경보다 우월한 보안 요건을 준수하기 위하여 AWS 클라우드 검토하게 되었으며 AWS의 금융전문파트너인 메가존과 함께 뉴저지와 캘리포니아에 위치한 2개의 데이터센터를 모두 AWS 클라우드로 이관하는데 성공하였습니다. 약 6개월간 진행된 해당 프로젝트에 대한 사례소개 및 이를 통한 비용 절감의 효과를 공유해 드리며 현재도 계속 지원하고 있는 메가존의 AWS 클라우드 매니지드 서비스의 효과도 함께 전달 드립니다.
AWS의 CDN 서비스인 CloudFront의 가속 및 DDoS 방어 소개
# CloudFront 장점
- 수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴 고성능/대용량 아키텍쳐
* 국내 최대 Capacity / 가장 빠르게 성장하는 글로벌 CDN 서비스
- Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS Shield Standard 등) 동일 가격 체계로 제공
- AWS Backbone 전용망: Edge <=> Origin 가속
- 인라인 DDoS 방어: Shield Standard & Advance
- AWS 서비스 연동성
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴
강동환 솔루션즈 아키텍트, AWS
고객의 조직, 서비스 구조에 따라 함께 늘어나는 VPC를 효과적으로 통합, 관리, 운영하기 위한 서비스와 아키텍처 패턴을 소개합니다. Peering의 한계를 넘어 VPC간 자유로운 연동을 제공하는 Transit Gateway(TGW), 조직내 다양한 Account간의 VPC 공유를 위한 Multi-Account VPC(MAVPC), 그리고 AWS 자원의 안전한 공유를 제공하기 위한 Resource Access Manager(RAM)를 활용하는 다양한 아키텍처 패턴을 살펴봅니다.
E-Commerce 를 풍성하게 해주는 AWS 기술들 - 서호석 이사, YOUNGWOO DIGITAL :: AWS Summit Seoul ...Amazon Web Services Korea
스폰서 발표 세션 | E-Commerce 를 풍성하게 해주는 AWS 기술들
서호석 이사, YOUNGWOO DIGITAL
최근 소비자들의 오프라인에서 온라인으로 이동해가는 강도가 가파르게 상승해가는 추세가 나타나고 있고 이제 E-Commerce 의 중요도는 과거와는 비교되지 않을정도로 높아 비지니스의 승패를 좌우하는 수준에 이르렀습니다. 이번 세션에서는 E-Commerce 를 받쳐주는 AWS 기술들을 살펴보고 미래지향적인 E-Commerce 에 대해 알아보는 시간을 가져보도록 합니다.
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로
지성국 사업 개발 담당 이사, AWS
정을용 수석, 신한 DS
노용헌 이사, 메가존
금융권 클라우드 규제 환경에서도 많은 고객들이 AWS를 사용하여 업무를 혁신하여 왔습니다. 크게 보면 새로운 사업에 AWS를 활용하여 혁신할 수 있는지와 기존 업무를 AWS로 신속하게 안전하게 이전하는 것으로 누누어 볼 수 있습니다. 첫 번째 사례로 신한 제주 은행 지니앱 개발 사례를 통하여 신한 DS가 비금융 앱인 "제주 지니" 프로젝트에 AWS기반 데브옵스 체계를 금융권 최초로 구축한 사례를 소개합니다. 단순히, Infra form factor만 클라우드를 활용하던 관행에서 벗어나 개발, 테스트, 스테이징, 배포 등 CI/CD 전 과정을 AWS상에서 자동으로 구현하는 과정을 통하여 기존 On premise 대비 AWS 클라우드의 장점 및 이를 통해 배운 점 등을 공유합니다. 다음으로는 해외 북미 법인 DC 전체를 AWS 로 All-in 마이그레이션을 통하여 운영중인 K 손해보험 사례를 공유합니다. K 손해보험의 미주법인은 새롭게 시행된 미국의 강력한 사이버 보안 정책이 23 NYCRR500을 준수하면서 On premise 환경보다 우월한 보안 요건을 준수하기 위하여 AWS 클라우드 검토하게 되었으며 AWS의 금융전문파트너인 메가존과 함께 뉴저지와 캘리포니아에 위치한 2개의 데이터센터를 모두 AWS 클라우드로 이관하는데 성공하였습니다. 약 6개월간 진행된 해당 프로젝트에 대한 사례소개 및 이를 통한 비용 절감의 효과를 공유해 드리며 현재도 계속 지원하고 있는 메가존의 AWS 클라우드 매니지드 서비스의 효과도 함께 전달 드립니다.
AWS' philosophy and recommended best practices for building microservices applications, how AWS services like Lambda and API gateway benefit developers building microservices apps, and how customers are using these two and other AWS services to deliver their microservices apps
OpenSearch는 배포형 오픈 소스 검색과 분석 제품군으로 실시간 애플리케이션 모니터링, 로그 분석 및 웹 사이트 검색과 같이 다양한 사용 사례에 사용됩니다. OpenSearch는 데이터 탐색을 쉽게 도와주는 통합 시각화 도구 OpenSearch와 함께 뛰어난 확장성을 지닌 시스템을 제공하여 대량 데이터 볼륨에 빠르게 액세스 및 응답합니다. 이 세션에서는 실제 동작 구조에 대한 설명을 바탕으로 최적화를 하기 위한 방법과 운영상에 발생할 수 있는 이슈에 대해서 알아봅니다.
With Amazon CodeDeploy, you can automate your code deployments to one Amazon EC2 instance or thousands. AWS CodeDeploy eliminates the need for error-prone manual operations and helps you get new features to your customers faster. The service also lets you build on your existing investments in Ansible, Chef, Puppet, and SaltStack; and it’s integrated with popular developer tools like GitHub and Jenkins. Join us in this breakout to learn how AWS CodeDeploy works and to see a live demonstration of the service in action.
We’ll also illustrate AWS CodeDeploy’s integration with the forthcoming AWS CodeCommit, a scalable, redundant, and durable Git repository; as well as AWS CodePipeline, a continuous delivery and release automation service that automates your release process.
Speakers:
Shaun Pearce, AWS Solutions Architect
AWS Fargate와 Amazon ECS를 사용한 CI/CD 베스트 프랙티스 - 유재석, AWS 솔루션즈 아키텍트 :: AWS Build...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/il8wpd7gxe8
CI/CD 기술을 통해 팀은 민첩성을 높이고 고품질 제품을 신속하게 출시 할 수 있습니다. 이 강의에서는 컨테이너화 된 응용 프로그램을 관리 할 수 있도록 CI/CD 워크 플로우 작성을위한 모범 사례를 안내합니다. AWS Cloud Development Kit를 사용하여 코드 애플리케이션 모델로 인프라를 다루고 AWS CodePipeline 및 AWS CodeBuild를 사용하여 CI/CD 릴리스 파이프 라인을 설정하는 방법을 보여줍니다. 마지막으로 AWS CodeDeploy를 사용한 안전한 배포 자동화에 대해 설명합니다.
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/r84IuPv_4TI
AWS 서비스 환경을 대상으로 하는 각종 보안 위협에 대응하기 위해 인터넷에서 유입되는 트래픽에 대한 안전한 보호와 VPC 내부에서 발생할 수 있는 다양한 네트워크 트래픽을 보다 효율적이고 안전하게 보호할 수 있는 네트워크 보안 구성 방안과 모범 사례에 대해 소개합니다.
Learning Objectives:
- Learn how to make decisions about the service and share best practices and useful tips for success
- Learn about Content based routing, HTTP/2, WebSockets
- Secure your web applications using TLS termination, AWS WAF on Application Load Balancer
Optimizing Kubernetes Resource Requests/Limits for Cost-Efficiency and Latenc...Henning Jacobs
Kubernetes has the concept of resource requests and limits. Pods get scheduled on the nodes based on their requests and optionally limited in how much of the resource they can consume. Understanding and optimizing resource requests/limits is crucial both for reducing resource "slack" and ensuring application performance/low-latency. This talk shows our approach to monitoring and optimizing Kubernetes resources for 80+ clusters to achieve cost-efficiency and reducing impact for latency-critical applications. All shown tools are Open Source and can be applied to most Kubernetes deployments.
AWS를 위한 도커, 컨테이너 (이미지) 환경 보안 방안 - 양희선 부장, TrendMicro :: AWS Summit Seoul 2019Amazon Web Services Korea
스폰서 발표 세션 | AWS를 위한 도커, 컨테이너 (이미지) 환경 보안 방안
양희선 부장, TrendMicro
AWS 내 보안 접근은 기존의 보안 적용 방식과 많은 차이점이 있습니다. AWS 환경에서는 도커 및 컨테이너를 사용하여 빠르게 서비스를 적용하고 커스터마이징 서비스가 이루어져 동시에 보안을 적용 적용함에 있어 많은 어려움이 있습니다. 호스트 OS 및 독립적인 컨테이너에 대한 많은 위협들이 있고 이러한 위협들을 빠르게 파악하는 동시에 해당 위협 요소를 제거 및 차단하는 방법이 필요합니다. 본 세션에서는 일련의 위협들로 부터 도커 컨테이너 및 컨테이너 (이미지)에 대한 보안 위협들을 알아보고 트렌드마이크로의 Deep Security 및 Smart Check를 통한 효율적인 보안 적용 방법에 대한 가이드를 제시합니다.
Amazon EC2 provides a broad selection of instance types to accommodate a diverse mix of workloads. In this session, we provide an overview of the Amazon EC2 instance platform, key features, and the concept of instance generations.
AWS 상의 컨테이너 서비스 소개 ECS, EKS - 이종립 / Principle Enterprise Evangelist @베스핀글로벌BESPIN GLOBAL
지난 11월 Bespin Gaming Day 행사의 발표 자료를 통해 AWS에서 컨테이너를 활용하는 방법을 알아보겠습니다.
AWS에서는 사용 목적에 따라 다양한 컨테이너 서비스를 제공합니다.
- Management 스케쥴링, 스케일링, 배포, 전략: Amazon ECS, Amazon EKS
- Hosting 컨테이너가 수행되는 곳: Amazon EC2, AWS Fargate
- Image Registry 컨테이너 이미지 저장소: Amazon ECR
컨테이너 및 쿠버네티스 관련 서비스 중 Amazon EKS, Amazon ECS, AWS Fargate에 대해 보다 자세히 살펴보실 수 있습니다.
데이터 분석가를 위한 신규 분석 서비스 - 김기영, AWS 분석 솔루션즈 아키텍트 / 변규현, 당근마켓 소프트웨어 엔지니어 :: AWS r...Amazon Web Services Korea
AWS re:Invent에서는 다양한 고객들의 요구에 맞추어 새로운 분석 및 서버리스 서비스가 대거 출시되었습니다. 본 강연에서는 새롭게 출시된 핵심 분석 기능들과 함께, 누구나 손쉽게 사용할 수 있는 AWS의 분석 서버리스와 On-demand 기능들에 대한 심층적인 정보를 확인하실 수 있습니다.
모바일 퍼스트 시대에서 점점 더 고객과의 접점이 늘어나고 있습니다. 다양한 비금융 애플리케이션은 고객들의 수요에 탄력적으로 대응할 수 있는 시스템이 필요합니다. 본 강연에서는 AWS 위에서 최적의 솔루션을 구현하는 방안에 대해 공유합니다.
연사: 이창수 솔루션 아키텍트, 아마존 웹서비스
AWS' philosophy and recommended best practices for building microservices applications, how AWS services like Lambda and API gateway benefit developers building microservices apps, and how customers are using these two and other AWS services to deliver their microservices apps
OpenSearch는 배포형 오픈 소스 검색과 분석 제품군으로 실시간 애플리케이션 모니터링, 로그 분석 및 웹 사이트 검색과 같이 다양한 사용 사례에 사용됩니다. OpenSearch는 데이터 탐색을 쉽게 도와주는 통합 시각화 도구 OpenSearch와 함께 뛰어난 확장성을 지닌 시스템을 제공하여 대량 데이터 볼륨에 빠르게 액세스 및 응답합니다. 이 세션에서는 실제 동작 구조에 대한 설명을 바탕으로 최적화를 하기 위한 방법과 운영상에 발생할 수 있는 이슈에 대해서 알아봅니다.
With Amazon CodeDeploy, you can automate your code deployments to one Amazon EC2 instance or thousands. AWS CodeDeploy eliminates the need for error-prone manual operations and helps you get new features to your customers faster. The service also lets you build on your existing investments in Ansible, Chef, Puppet, and SaltStack; and it’s integrated with popular developer tools like GitHub and Jenkins. Join us in this breakout to learn how AWS CodeDeploy works and to see a live demonstration of the service in action.
We’ll also illustrate AWS CodeDeploy’s integration with the forthcoming AWS CodeCommit, a scalable, redundant, and durable Git repository; as well as AWS CodePipeline, a continuous delivery and release automation service that automates your release process.
Speakers:
Shaun Pearce, AWS Solutions Architect
AWS Fargate와 Amazon ECS를 사용한 CI/CD 베스트 프랙티스 - 유재석, AWS 솔루션즈 아키텍트 :: AWS Build...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/il8wpd7gxe8
CI/CD 기술을 통해 팀은 민첩성을 높이고 고품질 제품을 신속하게 출시 할 수 있습니다. 이 강의에서는 컨테이너화 된 응용 프로그램을 관리 할 수 있도록 CI/CD 워크 플로우 작성을위한 모범 사례를 안내합니다. AWS Cloud Development Kit를 사용하여 코드 애플리케이션 모델로 인프라를 다루고 AWS CodePipeline 및 AWS CodeBuild를 사용하여 CI/CD 릴리스 파이프 라인을 설정하는 방법을 보여줍니다. 마지막으로 AWS CodeDeploy를 사용한 안전한 배포 자동화에 대해 설명합니다.
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/r84IuPv_4TI
AWS 서비스 환경을 대상으로 하는 각종 보안 위협에 대응하기 위해 인터넷에서 유입되는 트래픽에 대한 안전한 보호와 VPC 내부에서 발생할 수 있는 다양한 네트워크 트래픽을 보다 효율적이고 안전하게 보호할 수 있는 네트워크 보안 구성 방안과 모범 사례에 대해 소개합니다.
Learning Objectives:
- Learn how to make decisions about the service and share best practices and useful tips for success
- Learn about Content based routing, HTTP/2, WebSockets
- Secure your web applications using TLS termination, AWS WAF on Application Load Balancer
Optimizing Kubernetes Resource Requests/Limits for Cost-Efficiency and Latenc...Henning Jacobs
Kubernetes has the concept of resource requests and limits. Pods get scheduled on the nodes based on their requests and optionally limited in how much of the resource they can consume. Understanding and optimizing resource requests/limits is crucial both for reducing resource "slack" and ensuring application performance/low-latency. This talk shows our approach to monitoring and optimizing Kubernetes resources for 80+ clusters to achieve cost-efficiency and reducing impact for latency-critical applications. All shown tools are Open Source and can be applied to most Kubernetes deployments.
AWS를 위한 도커, 컨테이너 (이미지) 환경 보안 방안 - 양희선 부장, TrendMicro :: AWS Summit Seoul 2019Amazon Web Services Korea
스폰서 발표 세션 | AWS를 위한 도커, 컨테이너 (이미지) 환경 보안 방안
양희선 부장, TrendMicro
AWS 내 보안 접근은 기존의 보안 적용 방식과 많은 차이점이 있습니다. AWS 환경에서는 도커 및 컨테이너를 사용하여 빠르게 서비스를 적용하고 커스터마이징 서비스가 이루어져 동시에 보안을 적용 적용함에 있어 많은 어려움이 있습니다. 호스트 OS 및 독립적인 컨테이너에 대한 많은 위협들이 있고 이러한 위협들을 빠르게 파악하는 동시에 해당 위협 요소를 제거 및 차단하는 방법이 필요합니다. 본 세션에서는 일련의 위협들로 부터 도커 컨테이너 및 컨테이너 (이미지)에 대한 보안 위협들을 알아보고 트렌드마이크로의 Deep Security 및 Smart Check를 통한 효율적인 보안 적용 방법에 대한 가이드를 제시합니다.
Amazon EC2 provides a broad selection of instance types to accommodate a diverse mix of workloads. In this session, we provide an overview of the Amazon EC2 instance platform, key features, and the concept of instance generations.
AWS 상의 컨테이너 서비스 소개 ECS, EKS - 이종립 / Principle Enterprise Evangelist @베스핀글로벌BESPIN GLOBAL
지난 11월 Bespin Gaming Day 행사의 발표 자료를 통해 AWS에서 컨테이너를 활용하는 방법을 알아보겠습니다.
AWS에서는 사용 목적에 따라 다양한 컨테이너 서비스를 제공합니다.
- Management 스케쥴링, 스케일링, 배포, 전략: Amazon ECS, Amazon EKS
- Hosting 컨테이너가 수행되는 곳: Amazon EC2, AWS Fargate
- Image Registry 컨테이너 이미지 저장소: Amazon ECR
컨테이너 및 쿠버네티스 관련 서비스 중 Amazon EKS, Amazon ECS, AWS Fargate에 대해 보다 자세히 살펴보실 수 있습니다.
데이터 분석가를 위한 신규 분석 서비스 - 김기영, AWS 분석 솔루션즈 아키텍트 / 변규현, 당근마켓 소프트웨어 엔지니어 :: AWS r...Amazon Web Services Korea
AWS re:Invent에서는 다양한 고객들의 요구에 맞추어 새로운 분석 및 서버리스 서비스가 대거 출시되었습니다. 본 강연에서는 새롭게 출시된 핵심 분석 기능들과 함께, 누구나 손쉽게 사용할 수 있는 AWS의 분석 서버리스와 On-demand 기능들에 대한 심층적인 정보를 확인하실 수 있습니다.
모바일 퍼스트 시대에서 점점 더 고객과의 접점이 늘어나고 있습니다. 다양한 비금융 애플리케이션은 고객들의 수요에 탄력적으로 대응할 수 있는 시스템이 필요합니다. 본 강연에서는 AWS 위에서 최적의 솔루션을 구현하는 방안에 대해 공유합니다.
연사: 이창수 솔루션 아키텍트, 아마존 웹서비스
[AWS Builders 온라인 시리즈] AWS 서비스를 활용하여 파일 스토리지 빠르게 마이그레이션 하기 - 서지혜, AWS 솔루션즈 아키텍트Amazon Web Services Korea
발표자료 다시보기: https://www.youtube.com/watch?v=cw1kdghcQKo
이 세션에서는 AWS 하이브리드 스토리지 솔루션을 활용하여 파일 기반 비정형 스토리지를 AWS로 이동하는 방법에 대해 알아봅니다. AWS Storage Gateway, AWS DataSync 및 AWS SFTP (Secure file Transfer Protocol)에 대해 알아보고 여러분의 워크로드를 어떻게 구현 할 수 있는지 사례를 통해 알아봅니다.
천만사용자를 위한 AWS 클라우드 아키텍처 진화하기 – 문종민, AWS솔루션즈 아키텍트:: AWS Summit Online Korea 2020Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/z68l2X5KoC4
AWS 클라우드는 초기에 적은 비용으로 웹 서비스를 시작하고, 향후 사업이 발전했을 때 천만 이상의 유저가 사용할 수 있는 고가용성, 확장성, 민첩성이 뛰어난 웹 서비스를 만들 수 있습니다. 본 세션에서는 작은 서비스로 시작하여 AWS의 다양한 서비스를 사용하여 천만 이상의 대규모 유저 트래픽을 수용할 수 있는 웹 서비스로 발전시키는 것을 단계별로 오토스케일링, 트래픽 경감, 모니터링과 자동화, 고가용성 확보를 위한 아키텍처 구성 방법을 소개합니다.
다시보기 영상 링크: https://youtu.be/hknvd5JucKU
데이터 저장소의 확장에 따라 규모에 맞게 데이터를 관리하는 것은 점점 더 어려워지고 있으며 데이터의 중요성은 지속적으로 올라가고 있습니다. 많은 데이터를 저장하고 활용하기 위해 올바른 저장매체를 선택하기 위해 AWS 에서 제공하는 여러 Storage 서비스들을 알아보고 각 서비스들의 장점과 사용 예를 함께 알아봅니다
AWS 의 비용 절감 프레임워크와 신규 프로그램을 활용한 전략적 비용절감 :: AWS Travel and Transportation 온라인...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/nlL47v4yQ7I
AWS 는 최근 코로나19 로 인해 어려움을 겪고 있는 여행/물류 산업 고객을 위해서 AWS의 기본 비용 절감 방안 및 툴을 안내하고, 운영개선+아키텍처개선+To-be 로드맵을 제시해드리는 포괄적 체질 개선 프로그램을 소개합니다. 이를 통해 단기/중기 적으로 비용절감과 아키텍처 개선 전략을 함께 수립 할 수 있기를 기대합니다.
진화하는 CloudFront 의 이해와 글로벌 서비스 활용 - 안수일 시니어 솔루션즈 아키텍트, GS NEOTEK :: AWS Summit...Amazon Web Services Korea
스폰서 발표 세션 | 진화하는 CloudFront 의 이해와 글로벌 서비스 활용
안수일 시니어 솔루션즈 아키텍트, GS NEOTEK
멀티미디어의 활용도가 점점 높아지면서 데이터, 이미지, 동영상 등을 짧은 지연시간과 빠른 전송속도로 전세계의 고객에게 전송하기 위해 CDN(Contents Delivery Network)서비스를 사용합니다. AWS의 CDN서비스인 CloudFront 의 이해와 계속해서 진화하는 CloudFront의 기능들을 어떻게 잘 활용 할 것인지에 대해 알아봅니다.
컨테이너를 활용하여 마이크로서비스를 구성할 때는 효과적으로 컨테이너 및 서비스를 관리할 수 있는 방법이 필요합니다. 본 세션에서는 유연하게 컨테이너 환경을 관리/모니터링 할 수 있는 Amazon EC2 Container Service 및 EC2 Container Registry를 소개합니다. 아울러 Amazon ECS/ECR 환경에서 효과적인 자원 및 로그 관리, 마이크로서비스 관리에 대해서 자세히 살펴봅니다.
4. • 대규모 / 고성능 Super Pop Architecture
• 단순 적용만으로도 글로벌 서비스 배포 성능 향상
Amazon CloudFront : Global Infra
30개국 / 69개 도시 / 180개 Edge (169개 Edge Location & 11개 Regional Edge Caches)
CloudFront를 활용한 서비스 성능 향상01 |
VPC
ALB
EC2 EC2
Amazon CloudFront
※ 2019년 6월 기준
5. ※ 2019년 6월 기준
• 대규모 / 고성능 Super Pop Architecture
• 단순 적용만으로도 글로벌 서비스 배포 성능 향상
Amazon CloudFront : Global Infra
30개국 / 69개 도시 / 180개 Edge (169개 Edge Location & 11개 Regional Edge Caches)
CloudFront를 활용한 서비스 성능 향상01 |
VPC
ALB
EC2 EC2
Amazon CloudFront
10ms
Amazon CloudFront
90ms
지리적으로 가까운~
CDN X
100ms
아주 먼 !!!
ORIGIN
10. 성능 최적화 설정방안02 |
1. 콘텐츠 유형별 배포정책 설정 및 예시
콘텐츠 특징에 따른 유형 분류 및 TTL(Time To Live)정의
Long-lived
*.css, *.js, *.jpg, *.png
소프트웨어 다운로드,
이미지 파일,
VOD Manifests
• 높은 TTL 사용
• 버전관리를 통해 갱신된
객체 전달
Static Contents Dynamic Contents
Always Updated
항상 최신화
캐싱이 불가능한 객체
• 빈번한 업데이트가
발생하는 리소스
• 요청마다 다르게 응답하는
콘텐츠
• 매우 낮거나 0 TTL 사용
Short-lived
Landing pages – index.jsp
뉴스, 날씨 등
Live Streaming manifests
• 낮은 TTL 사용,
주기적 업데이트 사용
• 원본 부하 최소화
11. 성능 최적화 설정방안02 |
1. 콘텐츠 유형별 배포정책 설정 및 예시 > 1.1. Static Contents
콘텐츠 특징에 따른 유형 분류 및 TTL(Time To Live)정의
Long-lived
*.css, *.js, *.jpg, *.png
소프트웨어 다운로드,
이미지 파일,
VOD Manifests
• 높은 TTL 사용
• 버전관리를 통해 갱신된
객체 전달
Static Contents Dynamic Contents
Always Updated
항상 최신화
캐싱이 불가능한 객체
• 빈번한 업데이트가
발생하는 리소스
• 요청마다 다르게 응답하는
콘텐츠
• 매우 낮거나 0 TTL 사용
Short-lived
Landing pages – index.jsp
뉴스, 날씨 등
Live Streaming manifests
• 낮은 TTL 사용,
주기적 업데이트 사용
• 원본 부하 최소화
12. 성능 최적화 설정방안02 |
1. 콘텐츠 유형별 배포정책 설정 및 예시 > 1.1. Static Contents
객체별 오리진 Cache-control header 예시
• Long-Lived, High TTL
Cache-control :
max-age=31536000; (브라우저)
s-maxage=86400 (엣지캐시)
• Short-Lived, Low TTL
Cache-control :
public;
max-age=60
Amazon
CloudFront
10ms
Cache
Hit
13. 성능 최적화 설정방안02 |
Login Pages
Index.html
Cache-Control:
no-cache;
max-age=30
1. 콘텐츠 유형별 배포정책 설정 및 예시 > 1.1. Static Contents
Static Assets
*.css, *.js, images,
Software Downloads
Cache-Control:
Public;
Max-age=31536000
Static Contents Cache-Control Header 예시
Live Streaming
*.m3u8
Cache-Control:
public;
max-age=2
Media Fragment
*.ts
Cache-Control:
public;
max-age=31536000
14. 성능 최적화 설정방안02 |
Amazon
CloudFront
10ms
Cache
Hit
• Origin 캐시 헤더와 다른 CloudFront Edge Cache TTL 정의
CloudFront Min, Max, Default TTL 활용하여 Edge Cache TTL 재정의
1. 콘텐츠 유형별 배포정책 설정 및 예시 > 1.1. Static Contents
15. 성능 최적화 설정방안02 |
1. 콘텐츠 유형별 배포정책 설정 및 예시 > 1.2. Dynamic Contents
콘텐츠 특징에 따른 유형 분류 및 TTL(Time To Live)정의
Long-lived
*.css, *.js, *.jpg, *.png
소프트웨어 다운로드,
이미지 파일,
VOD Manifests
• 높은 TTL 사용
• 버전관리를 통해 갱신된
객체 전달
Static Contents Dynamic Contents
Always Updated
항상 최신화
캐싱이 불가능한 객체
• 빈번한 업데이트가
발생하는 리소스
• 요청마다 다르게 응답하는
콘텐츠
• 매우 낮거나 0 TTL 사용
Short-lived
Landing pages – index.jsp
뉴스, 날씨 등
Live Streaming manifests
• 낮은 TTL 사용,
주기적 업데이트 사용
• 원본 부하 최소화
16. 성능 최적화 설정방안02 |
1. 콘텐츠 유형별 배포정책 설정 및 예시 > 1.2. Dynamic Contents
• 0초 TTL 사용으로 항상 새로운 객체 전달
Cache-control :
no-cache;
max-age=0;
private (브라우저캐시)
Cache-Control:
public; (엣지캐시)
max-age=0;
객체별 Cache-control header를 이용한 Dynamic Contents 전송
10ms
Origins
Cache
Miss
90ms
17. 성능 최적화 설정방안02 |
1. 콘텐츠 유형별 배포정책 설정 및 예시 > 1.2. Dynamic Contents
객체별 Cache-control header를 이용한 Dynamic Contents 전송
• no-cache, max-age=0은 Edge에 캐시됨
두번째 요청이 만료된 객체의 변화 여부를 확인
변화가 없음을 확인했다면 캐싱된 객체 제공
10ms
Origins
Cache
Miss
90ms
18. 성능 최적화 설정방안02 |
1. 콘텐츠 유형별 배포정책 설정 및 예시 > 1.2. Dynamic Contents
객체별 Cache-control header를 이용한 Dynamic Contents 전송
• Edge에 캐시 하지 않으려면 (ALL-BYPASS)
Cache-Control : private, no-store
AWS CloudFront Behavior Setting (Custom Origin인 경우에만)
20. 성능 최적화 설정방안02 |
2. 네트워크 최적화 방안
AWS Global Backbone 기본 적용으로 전송성능 향상
Cac
he
Miss
• Region, Edge 간 전용회선
• 이중화된 100GbE 네트워크
• 모든 AWS 리전 간 트래픽은
Amazon Global Backbone
을 사용하도록 설계
• AWS Origin 사용하는 경우
Backbone 활용 극대화
21. 성능 최적화 설정방안02 |
2. 네트워크 최적화 방안
Origin Keep Alive Connection 을 통한 연결 설정 시간 단축
AWS Cloud
VPC
Amazon
EC2
Elastic Load
Balancing (ELB)
10ms
2번째 사용자
130ms
90ms
Amazon
CloudFront
Keep Alive
Connection400ms
1번째 사용자
Origins
기본 5초
~180초 상향
22. 성능 최적화 설정방안02 |
2. 네트워크 최적화 방안
Gzip 압축 기능으로 최대 80%의 속도, 비용 개선
• 1KB ~ 10MB 크기의 파일 압축
• 텍스트위주 js, css 등 효과적
• 웹 페이지 로딩 속도 개선
• 데이터 전송 비용 절감
Accept-
Encoding
:gzip
HTTP
Amazon
CloudFront Origin
Header 포워딩
24. AWS CloudFront 정책 예시03 |
• Ex) www.nam0jae.com 웹사이트 메인 페이지 CloudFront 배포시,
단일 AWS CloudFront Behavior에 콘텐츠 Path(유형)별 정책 적용
• 이 경우 Default(*) 는 Dynamic All By-PASS 로 설정.
Static Contents
Dynamic Content
25. Amazon CloudFront + Amazon Media Service
AWS CloudFront 정책 예시03 |
Amazon
CloudFront
LIVE
VOD
VOD Source
AWS Elemental
MediaConvert
Amazon
S3
Amazon
S3
Transcoding
Transcoded
Media Origin
Content
Delivery
Media
upload
Live Source
AWS Elemental
MediaLive
AWS Elemental
MediaStore
Ingest
Encode
Stream
Content
Delivery
29. 기타 활용 기능04 |
캐싱키 Forwarding 최소화
CloudFront 캐시 Key 가 되는 Request Header Whitelist 적용
• 캐싱키 최소화 지정으로 원본부하감소 및 캐시효율 향상
30. 기타 활용 기능04 |
캐싱키 Forwarding 최소화
• 캐싱키 최소화 지정으로 원본부하감소 및 캐시효율 향상
CloudFront 캐시 Key 가 되는 Cookies, Query String Whitelist 적용
31. 기타 활용 기능04 |
캐싱키 Forwarding 최소화
• GET /index.html HTTP/1.1
Host: www.nam0jae.com
• Connection: keep-alive
• User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/74.0.3729.169 Safari/537.36
• Accept: text/html,application/xhtml+xml,application/xml;
Referer: https://www.google.com/
• Accept-Encoding: gzip, deflate, br
• Accept-Language: ko-KR,ko;
Cookie: _ga=GA1.2.1510404968.1561333683; user-id_=158979;
CloudFront 캐시 Key 가 되는 Value만 Forwarding
32. 기타 활용 기능04 |
Custom Error Page 설정
• Edge 에러페이지 기본 300초 캐시. 에러페이지 빠른 복구시 사용
• 주로 라이브 서비스에는 기본 적용.
사용자 정의 에러페이지 설정 및 TTL 정의
33. 기타 활용 기능04 |
Origin 장애 조치 지원
• Origin Group 내에 2개이상 이상의 Origin 설정
• Primary Origin 장애 감지 시
• Secondary Origin 에서 서비스 제공
• 장애 조치 기준코드 복수 선택
500 Internal Server Error
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
404 Not Found
403 Forbidden
Origin Group
34. 복잡한 원본 환경
어려운 Cache-Control
쉽고 간편한 Amazon CloudFront 적용
어떻게?