해당 PPT에 대한 웨비나를 시청해보세요: https://youtu.be/Xp-MuQ3d5co
지난 10월 13일 진행된 하시코프와 알리바바 클라우드의 조인트 웨비나 E02에서는 하시코프와 알리바바 클라우드의 개발 보안 대한 논의가 진행되었습니다.
하시코프에서는 Terraform K8s, Vault K/V를 알리바바 클라우드에서는 Pipeline, ACR EE, Security Center-Container 에 대해 다룹니다.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 101, Cloud Computing is New NormalBESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
최근 랜섬웨어(Ransomware)를 통한 공격이 늘어나고 있습니다. 이에 대비하여 AWS 클라우드를 사용하는 고객의 대응 방안에 대해 알려드리는 보안 특집 세미나입니다. 본 세션에서는 다원화되고 있는 랜섬웨어 공격 패턴과 WannaCry 같은 잘 알려진 공격 및 이에 대한 AWS 공식적인 보안 공지 및 대응 매뉴얼을 소개합니다. 또한, AWS 고객들이 랜섬웨어 공격에 미리 대비하기 위해 OS 패치 및 보안 관리를 위한 EC2 System Manager, VPC 보안 그룹 및 Flow Logs 활용 방법, AWS Inspector 를 통한 취약점 관리 등에 대해 상세히 설명합니다.
Elastic Stack 을 이용한 게임 서비스 통합 로깅 플랫폼 - elastic{on} 2019 SeoulSeungYong Oh
elastic{on} 2019 Seoul 에서 발표한 데브시스터즈(Devsisters Corp.) 의 Elastic Stack 기반 게임 서비스 통합 로깅 플랫폼 소개 발표 자료입니다.
발표 영상은 https://www.elastic.co/kr/elasticon/tour/2019/seoul/devsisters-game-service-integration-logging-platform-using-elastic-stack 에서 보실 수 있습니다.
AWS re:Invent 행사는 총 5만여명이 참여하는 전 세계 최대 클라우드 컴퓨팅 컨퍼런스입니다. 클라우드 기술의 미래를 보여 줄 수 있는 새로운 AWS 서비스와 기능이 발표되고 개발자, 비지니스 기획 및 전략가 그리고 파트너들이 새로운 클라우드 기술에 대해 논의하고 공유하는 자리입니다.
본 온라인 세미나는 AWS re:Invent에 관심이 많으시지만 기회가 여의치 않아 참석하지 못하신 분들을 위해 준비하였으며, 새로 발표된 AWS 서비스와 기능을 소개함과 아울러 향후 클라우드 아키텍터를 구성하시는데 필요한 정보를 드리고자 합니다.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 101, Cloud Computing is New NormalBESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
최근 랜섬웨어(Ransomware)를 통한 공격이 늘어나고 있습니다. 이에 대비하여 AWS 클라우드를 사용하는 고객의 대응 방안에 대해 알려드리는 보안 특집 세미나입니다. 본 세션에서는 다원화되고 있는 랜섬웨어 공격 패턴과 WannaCry 같은 잘 알려진 공격 및 이에 대한 AWS 공식적인 보안 공지 및 대응 매뉴얼을 소개합니다. 또한, AWS 고객들이 랜섬웨어 공격에 미리 대비하기 위해 OS 패치 및 보안 관리를 위한 EC2 System Manager, VPC 보안 그룹 및 Flow Logs 활용 방법, AWS Inspector 를 통한 취약점 관리 등에 대해 상세히 설명합니다.
Elastic Stack 을 이용한 게임 서비스 통합 로깅 플랫폼 - elastic{on} 2019 SeoulSeungYong Oh
elastic{on} 2019 Seoul 에서 발표한 데브시스터즈(Devsisters Corp.) 의 Elastic Stack 기반 게임 서비스 통합 로깅 플랫폼 소개 발표 자료입니다.
발표 영상은 https://www.elastic.co/kr/elasticon/tour/2019/seoul/devsisters-game-service-integration-logging-platform-using-elastic-stack 에서 보실 수 있습니다.
AWS re:Invent 행사는 총 5만여명이 참여하는 전 세계 최대 클라우드 컴퓨팅 컨퍼런스입니다. 클라우드 기술의 미래를 보여 줄 수 있는 새로운 AWS 서비스와 기능이 발표되고 개발자, 비지니스 기획 및 전략가 그리고 파트너들이 새로운 클라우드 기술에 대해 논의하고 공유하는 자리입니다.
본 온라인 세미나는 AWS re:Invent에 관심이 많으시지만 기회가 여의치 않아 참석하지 못하신 분들을 위해 준비하였으며, 새로 발표된 AWS 서비스와 기능을 소개함과 아울러 향후 클라우드 아키텍터를 구성하시는데 필요한 정보를 드리고자 합니다.
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOpsAlibaba Cloud Korea
해당 PPT에 대한 웨비나를 시청해보세요: https://youtu.be/Coty0etlGHU
지난 10월 6일 하시코프와 알리바바 클라우드의 조인트 웨비나 E01에서는 하시코프와 알리바바 클라우드의 인프라 보안에 대한 논의가 진행되었습니다.
하시코프에서는 Packer Image, Terraform Provisioning, Vault SSH를 알리바바 클라우드에서는 Alibaba Cloud의 인프라 보안, WAF, Anti-DDoS, Cloud Firewall, Security Center - Infra 를 다룹니다.
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdfOpen Source Consulting
최근 금융권이나 공공기관에서는 차세대 프로젝트에 PaaS 기반 시스템을 구축하고 그 위에 마이크로서비스아키텍처(MSA)를 구현하기 위해 많은 투자를 하고 있는데요, 많은 기업들이 오픈소스 기반의 인프라를 고려할 때 기술지원이나 버전 업그레이드 등에 대한 애로사항을 겪게 됩니다. 이런 문제에 대한 해결 방안 중 하나가 바로 커뮤니티 기반의 오픈소스 재단을 활용하는 것인데요!
본 자료에서 커뮤니티 오픈소스 기반 인프라 구축의 장점과 실제 사례에 대해 확인해 보실 수 있습니다.
클라우드 네이티브로 가는길 - AWS 컨테이너 서비스 파헤치기 - 최진영 AWS 테크니컬 트레이너 / 배주혁 소프트웨어 엔지니어, 삼성전자...Amazon Web Services Korea
애플리케이션 현대화를 위한 첫 걸음이 된 컨테이너 서비스는 매우 다양한 종류와 옵션들을 가지고 있으며, AWS re:Invent 2020에서도 컨테이너 관련 서비스들에 대한 다양한 업데이트가 추가 되었습니다. AWS 의 다양한 컨테이너 서비스를 활용하면 어떻게 기존의 애플리케이션을 마이그레이션 하는지, 컨테이너를 활용하게 되면 어떠한 장점이 있는지를 알아봅니다.
AWS 관리형 서비스를 활용하여 Kubernetes 를 위한 Devops 환경 구축하기 - 김광영, AWS솔루션즈 아키텍트:: AWS S...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/_lceAtDmlto
MSA 혹은 다양한 이유로 컨테이너 오케스트레이션 플랫폼인 Kubernetes를 사용합니다. 하지만 production scale의 kubernetes 클러스터를 만드는 것은 굉장히 큰 도전이며 또한 완전히 Containerized 된 세계 즉, Kubernetes 환경에서 Devops 환경을 구축하는것은 더 많은 고민을 하게 만듭니다. 본 세션에서는 AWS의 다양한 서비스를 활용하여 AWS의 Kubernetes 서비스인 EKS 환경에서 손쉽게 Devops 환경을 구축하는 법을 소개합니다.
하드웨어 구매, 애플리케이션 재작성, 또는 운영 모델의 수정 없이 어떻게 VMware Cloud on AWS를 사용하여 온프레미스 데이터 센터와 AWS 클라우드를 연결하고 동일한 VMware 기술을 사용하여 하이브리드 IT 운영을 간소화하는지를 고객 사례 기반으로 설명합니다.
발표영상 다시보기: https://youtu.be/QYGrs0GZpoQ
AWS는 22개의 Region과 69개의 가용영역으로 구성됩니다. 서울 Region이 생긴 지 5주년입니다. 아마존의 클라우드 서비스가 가지는 글로벌 스케일의 장점과 서울 리전의 변화를 보며, AWS를 고객을 위한 서비스 확장과 그로 인한 가치를 설명합니다.
NexClipper is an open source software to monitor and manage performance for cloud native computing - Docker and Kubernetes. NexClipper features the following capabilities:
Fullstack dashboard (Kubernetes and Infrastructure)
Container Cluster (Kuberentes cluster, nodes and worklodas)
Infrastruture Monitoring (Docker Container, Host, Resource)
Incidents Management (Rule set and alert manager) (#30)
Rest API service (Soon)
Dashboard Enhancement to replace k8s dashboard (Soon)
Dashboard Enhancement for customizing (Plan)
Global view and multi tenancy (Plan)
Prometheus Integration (Plan)
Workload management and deployment (Plan)
Resource analytics and forecasting (Plan)
👉 공식 유튜브에서 자세한 내용 확인하기: https://youtu.be/dvlONGyfvBY
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
👉 공식 유튜브에서 자세한 내용 확인하기: https://youtu.be/2byafCoK39c
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
👉 공식 유튜브에서 자세한 내용 확인하기: https://youtu.be/by9q-NWTs4c
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
👉 공식 유튜브에서 자세한 내용 확인하기: https://youtu.be/K3sGbrMTObw
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
👉 공식 유튜브에서 웨비나 영상 확인하기 : https://youtu.be/6fK4cGjW20M
2022년 3/30일, 알리바바 클라우드 한국 데이터 센터 오픈을 기념하여 알리바바 클라우드에 대해 더 자세히 알아볼 수 있는 온라인 컨퍼런스가 진행되었습니다.
이번 온라인 컨퍼런스는 알리바바그룹 코리아의 에코시스템 소개 및 글로벌화 및 현지화 전략 소개, 알리바바 클라우드 소개, 파트너 에코시스템 관련 소개 및 스타트업 지원 프로그램 소개, 알리바바 클라우드 솔루션 소개, 한국 공식 총판 메가존의 축사, 알리바바 클라우드 탐구생활 등이 준비되어 알리바바 클라우드에 대한 한층 더 깊은 이해를 돕는 자리가 되었습니다.
가장 빠른 혁신의 시작, 알리바바 클라우드와 함께하세요!
알리바바 클라우드 PAI (machine learning Platform for AI)Alibaba Cloud Korea
대규모 고성능 분산 컴퓨팅을 기반으로 구축된 알리바바 클라우드의 머신러닝 플랫폼 PAI에 대해 알아보세요. PAI는 고객이 대규모 데이터 마이닝 및 모델링을 쉽게 구현할 수 있도록 지원합니다.
중국 최초의 머신 러닝 플랫폼인 알리바바 클라우드 PAI는 AI 프로그램을 설계하기 위해 제작된 것으로, 여러 고객의 현실적인 문제를 해결하는 데 효과적인 도구입니다.
알리바바 클라우드 PAI의 주요 기능은 다음과 같습니다:
• 다양하고 혁신적인 알고리즘:PAI에는 데이터 전처리, 신경망, 회귀, 분류, 예측, 평가, 통계 분석, 기능 공학 및 딥러닝 아키텍처를 다루는 100가지 이상의 알고리즘이 설계되어 있습니다.
• 딥러닝 아키텍처: PAI에는 전체 컴퓨팅 아키텍처가 다양한 딥러닝 프레임워크에 맞게 최적화되어 있습니다. 또한 이는 API(Application Program Interface)를 배포하는 원클릭 기능을 지원해, 모델링과 서비스 통합 문제를 해결합니다.
• 대규모 컴퓨팅 파워: 알리바바 클라우드의 대형 컴퓨팅 엔진인 PAI는 Apsara에 의해 구동되며, 페타바이트급 컴퓨팅 업무를 매일 처리할 수 있는 초대규모 분산 컴퓨팅 기능을 제공합니다.
• 사용자 친화적 인터페이스: PAI의 데이터 시각화 기능을 통해 개발자는 드래그 앤 드롭 기능으로 구성요소를 작업 흐름에 편리하고 신속하게 투입할 수 있습니다. 모델 구축 및 디버깅 효율성을 향상시키는데 도움을 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
빅데이터, AI/ML 알리바바 클라우드로 비즈니스 혁신하기 ft. 압사라 컨퍼런스 2021 [3] 알리바바 클라우드 AI/ML 로 서비스 ...Alibaba Cloud Korea
'알리바바 클라우드 (Alibaba Cloud)'는 알리바바 그룹의 방대한 에코 시스템을 뒷받침하며, 그 속에서 디지털 기술 및 데이터 인텔리전스의 중추 역할을 해오고 있습니다. 또한 알리바바 클라우드는 2016년 한국 시장에 진출한 이래 국내 유일 공식 총판인 메가존 소프트와 함께 유통, 금융, 제조, 물류, 미디어&엔터, 그리고 인터넷 회사를 포함한 여러 산업 전반에 걸쳐 알리바바 그룹의 에코시스템에서 이미 검증된 기술들을 도입하며 보다 다양한 고객들에게 서비스를 제공하고 있습니다.
2022년 상반기 한국 데이터 센터 설립을 통해 더욱 많은 기회와 가치를 제공하게 될 알리바바 클라우드와 메가존 소프트를 만나보시기 바랍니다.
2. 2
Alibaba Cloud 서비스 맵
Cloud Monitor
Anti-DDoS
Cloud Shield
WAF
Web Application Firewall
HSM
Hardware Secure Module
Security
Block Storage
OSS
Object Storage
Service
Archive Storage
NAS
Network Attached
Storage
Message Service
Storage
ECS
Elastic Compute Service
Auto Scaling
SLB
Server Load Balancer
Container Service
HPC
High Performance Compute
BatchCompute
Compute
Global IDC Regions Available Zones
MaxCompute
Big Data
RAM
Resource Access Management
CLI API
DevOps
Media
Transcoding
OpenSearch
Mobile
Analytics
Log Service
EDAS
Enterprise Distributed Application Service
Distributed RDS
ROS
Resource Orchestration Service
ONS
Open Notification Service
Middleware
Infrastructure
Technical
Support
Professional
Services
Training &
Certification
Cloud
Architects
Pricing Report
Support Solutions
O2O Storage
Healthcare Security Government
E-commerce IoT Telco
Web Fintech
Digital Marketing
VPC
Virtual Private Cloud
ExpressConnect
Elastic IP
Network
CDN
HA-IP
High Availability IP
RDS
Relational Database
Service
Oceanbase
Memcache
Table Store
Redis MongoDB
DMS
Database
Management
Analytic DB
DTS
Data Transmission
Service
Database
PetaData
KMS
Key Management Service
Performance Testing
Platform of A.I.
(PAI)
3. 3
HashiCorp 솔루션 맵
Infrastructure Networking Security Application
Packer Vagrant Terraform Consul Boundary Vault Nomad Waypoint
다양한 플랫폼에 대한
VM, 컨테이너 이미지
생성 자동화
로컬 개발환경을 위
한 VM 프로비저닝
자동화와 관리
온프레미스와
클라우드 전반의
인프라
프로비저닝과
자동화
서비스
디스커버리와
서비스 메시로
네트워크 자동화
인증/인가 기반으로
서버와 서비스에
대한 접근관리
민감 정보의 관리와
접근에 중앙화된
관리 서비스
애플리케이션
배포와 실행을 위한
오케스트레이터
단일 구성으로
컨테이너 환경에
애플리케이션 빌드
및 배포
4. 4
HashiCorp 솔루션 맵
Infrastructure Networking Security Application
Packer Vagrant Terraform Consul Boundary Vault Nomad Waypoint
다양한 플랫폼에 대한
VM, 컨테이너 이미지
생성 자동화
로컬 개발환경을 위
한 VM 프로비저닝
자동화와 관리
온프레미스와
클라우드 전반의
인프라
프로비저닝과
자동화
서비스
디스커버리와
서비스 메시로
네트워크 자동화
인증/인가 기반으로
서버와 서비스에
대한 접근관리
민감 정보의 관리와
접근에 중앙화된
관리 서비스
애플리케이션
배포와 실행을 위한
오케스트레이터
단일 구성으로
컨테이너 환경에
애플리케이션 빌드
및 배포
5. 5
DevSecOps
• 모든 IT 개발과 운영이 적용되는 플랫폼부터 배포, 운영, 관리에 이르기 까지 보안을 고려
• 보안 영역을 추후 적용 시 재설계에 따른 추가 부담 발생
• DevOps 과정 중에 지속적이며 통합된 구조를 만드는 것에 집중
7. 7
Elastic Computing
HPC
(High performance compute)
Compute optimized
Instances with GPU
Compute optimized
Instances with FGPA
f1
• Genome research
• Video encoding & decoding
• Image transcoding
• Financial analysis
• Deep learning
• Video processing
• Visualization
• Scientific
computing
gn5i
ga1
Visualization optimized
gn6v
gn5
f3
ECS Bare Metal Instance
(X-Dragon)
• High-performance website frontend
• Data processing
• Backend applications
• High-performance and scientific
computing
Super Computing Clusters
(SCC)
Heterogeneous Computing Bare metal
Elastic High-performance Clusters
(E-HPC)
• Cloud native/K8S on bare metal
• 3rd party virtualization
(KVM/VMWare)
• Oracle migration solution
• High performance instance
20%
컨테이너 시나리오에서 전통적인
물리 서버 대비 퍼포먼스 20% 증가
Internet Artificial
Intelligence
Movies Industry Energy Rendering Genetics
Alibaba에서의 증명
마켓에서의 증명
5만 개 이상의 GPU card를 고객이
무거운 워크로드에 사용하여
안정성을 증명
모든 Alibaba Group의 workload는
알리바바의 X-dragon server에서
동작하며 이 서버는 광군제에서
초당 천만 건 이상의 주문을 처리
타사 대비 경쟁력
Alibaba Cloud X-dragon 가상화는
A사의 Nitro 가상화에 비해 컨테이너
시나리오에서
3배 이상의 퍼포먼스를 제공
다양한 시나리오에서 고객의 요구사항 만족
8. 8
Alibaba Cloud Container Service Portfolio
Computing
ECS, EBM, GPU, NPU, FPGA, ECI
Network
VPC, ENI, SLB, DNS, RDMA
Storage
EBS, NAS, CPFS, OSS
Alibaba Cloud Container Service for
Kubernetes (ACK)
Alibaba Cloud Serverless Kubernetes
Service (ASK) Container
Registry
(ACR)
Service Mesh
(ASM)
Security
Public Cloud Edge Computing (ACK@Edge) Private Cloud (Apsara Stack Agility)
Apache Dubbo Spring Cloud Apache Flink Tensorflow Blockchain IoT
MySQL RocketMQ
Microservices Stateful Middleware Big Data and AI Innovation
Observability
Logging, Monitoring, Alerting
Elasticity
Multi-cloud
Hybrid-cloud
Istio/Knative
Sandboxed
Containers
9. 9
o 1만개 이상의 컨테이너 인스턴스가
10분 안에 배포
o 주문 트랜잭션을 처리하기 위해
동시에 10만개의 컨테이너가 동작
o 하루 동안 20만개에 가까운
컨테이너 운영
o 최대 초당 32만 5천개의 주문을
정상적으로 처리
Container Adoption in Alibaba Group
10. 10
Platinum Member
Member
Platinum Member Member
Gold Member
Kubernetes Certified Community Contribution
Li Xiang(李响), a senior
technical expert from Alibaba
Cloud, was among the newly
appointed committee
members. He is the first
Alibaba expert, as well as the
first Chinese national, to join
the committee.
One of the first services that
have passed the Certified
Kubernetes Conformance
Program.
Brandon Philips was one of the
creators of etcd, along with Alex
Polvi and Xiang Li. Now that etcd
has been accepted into the CNCF.
Pouch Container is an open-source
project created by Alibaba Group
to promote the container
technology movement.
SOFAMesh is a solution for large-
scale Service Mesh based on Istio
which is open sourced by Ant
Financial.
Cloud Foundry
Foundation, home of the
most widely-adopted
open source cloud
technologies in the
world, was announced in
2018 that Cloud Foundry
will be available on
Alibaba Cloud.
Open Container Initiative
(OCI), an open source
community for creating
open standards around
containers, was
announced in 2018 that
Alibaba Cloud has
become a member of the
Initiative.
Alibaba Cloud in Cloud Native Ecosystem
12. 12
Multiple Templates to Create Clusters
Managed GPU/NPU Bare-metal Edge Computing
Confidential Computing
Windows
Serverless
Dedicated
Managed
Dedicated GPU/NPU
13. 13
• Nodeless:사용하기 쉽고, 노드에 대한 관리가 필요없으며, Node notready
상태에 대한 걱정이 필요없음
• Elastic scaling: 30초 안에 500개 pod 확장 가능
• Cost saving:on-demand, support spot and reserved instance.
• Kubernetes Compatibility:
deployment/statefulset/job/service/ingress/CRD 사용 가능
• Volume mounts:disk, nas, oss volume 지원
• Knative serving on ASK:automatic scaling in knative
• Elastic Workload
• Integrated with ARMS, SLS
Elastic Container Instance
ECI ECI
ECI ECI
ECI
ECI
ECI
ECI
ECI
ECI
ECI ECI ECI ECI ECI
ASK Cluster
ASK: Serverless Kubernetes
14. 14
Differentiations of Kubernetes Cluster
ECS ECS ECS
POD POD
POD POD
Container Scheduling and Orchestration
Pay for infrastructure
Node maintenance required
Capacity planning required
Container Scheduling and Orchestration
ECI
POD POD
POD POD
POD POD
POD POD
POD POD
POD POD
POD POD
POD POD
Pay for workload
Node maintenance NOT required
Autoscaling on demand
Elastic Container Instance
• Simplify autoscaling for traffic busting
• Data processing, Presto, Spark, Speed up CI/CD pipeline,
Jenkins, Gitlab-runner etc.
• Spot instance and GPU are supported
• ECS, EBS(ECS Bare Metal), simplify scale up to ECI
• Cloud bursting, Large scale batch processing, Hybrid elasticity
• Spot instance and GPU, NPU, FPGA are supported
Managed/Dedicated K8s Serverless K8s
POD POD
POD POD
POD POD
POD POD
15. 15
ECI ECI
ECI ECI
Kubernetes Cluster (ACK)
Pod Pod
RunC
Pod Pod
Pod Pod
ECI ECI
ECI ECI
ECI ECI
ECI
ECI
ECI
ECI
ECI
ECI
ECI ECI ECI ECI ECI
Serverless Kubernetes Cluster
(ASK)
Pod
Pod
Pod
ECS
• Shared OS
• Not secure
• Not isolated
OS
Pod
Pod
Pod
Bare Metal
Pod
Pod
Pod
Pod
Pod
Pod
Sandbox
• Isolated OS
• Secure container
• Isolated OS
• Secure container
• No node maintenance
kubelet containerd
OS
Sandbox
kubelet
ACK/ASK on ECI
16. 16
Container Registry Service (ACR) Enterprise Edition
• P2P기반 large scale image
distribution
• 이미지 Pulling 가속화
Optimized
Distribution
E2E Security
• 서로 다른 Region에서의 Policy
based image replication.
• 7배 효율적인 Image
Replication 제공
Global
Replication
• VPC intranet 지원
• User-defined domain을 사용하며
network ACL로 관리 가능
• 스토리지를 위한 Server-side
encryption 사용
• Vulnerability scan 및 분석
SLA 99.95%
• container images 와 Helm
charts v2/v3 모두 지원
Cloud-Native
Artifact
20. 20
Security Center
③
②
①
Anti virus
마이닝, 웜 등7가지 주요 바이러스 차단
Anti malware
wannacry 등의 렌섬웨어 로부터 시스템 보호
Patch management
OS 레벨 취약점 탐지 및 수정
②
①
Configuration Check
클라우드 서비스 구성 체크리스트 및 보안
수준 향상을 위한 조언 제공
Best Practice
ID 인증, 네트워크 엑세스 제어, 데이터 보안,
로그 감사 및 기본 보안을 포함하여 알리바바
클라우드 보안 구성을 개선
②
①
보안 운영의 자동화, 효율성 향상
많은 프로세스를 자동화함으로써 보안 운영의
효율성 향상
시각화
시각적 인터페이스를 통해 사용자가 공격의
원인을 추적하고 신속한 대응이 이루어지도록
함
21. 21
Fine-grain Access Control
Administrator
RAM
Cloud Resource
Access Control
Cluster Resource
Access Control
ACK
create cluster
autoscaling
add node
distribute certificate
view cluster
delete cluster
list cluster
RBAC
22. 22
Security Center-Runtime Defense
Monitoring & detection
Attack Case
Graboid: First-Ever Cryptojacking Worm Found in Images on Docker Hub
• 프로세스 및 네트워크 모니터링
• 비정상적인 동작과 vulnerability
detection 모니터링
• 격리 및 배상 관리
25. 25
Secret Management
o 사용자(사람)
o OS 같은 장비
o 애플리케이션
o 토큰
o Username/Password
o Cloud Auth
o Kerberos/LDAP
o JWT/OIDC
o TLS Certificates
o 비밀 저장소(K/V)
o SSH
o Cloud Auth
o Database
o Data Encrypt/Decrypt
o PKI
o TOTP
o KMS/KMIP
32. 32
Demo 배포된 Container 확인, Registry 기능 확인
Alibaba Container Registry
- Versioning
- Vulnerability
- Management
Dev
ACK (Alibaba Cloud Container Service for Kubernetes)
Applications Applications
RDS MySQL
33. 33
Demo Container에 적용할 수 있는 RAM, Domain 서비스
Resource Access Management
- Users
- Roles
- Policies
Domain Service
https://dev01.hello-world.com
Dev
ACK (Alibaba Cloud Container Service for Kubernetes)
Applications Applications
RDS MySQL
34. 34
Demo Security Service 확인
Dev
ACK (Alibaba Cloud Container Service for Kubernetes)
Applications Applications
RDS MySQL
Security Center
- Image Vulnerability
- Configuration Manage
35. 35
Demo 모니터링 및 로깅 서비스 확인
Monitoring Service
- Prometheus
- Grafana
Logging Service
Docker Logs
Dev
ACK (Alibaba Cloud Container Service for Kubernetes)
Applications Applications
RDS MySQL
36. 36
DevSec Components
Resource Access Management
- Users
- Roles
- Policies
Domain Service
https://dev01.hello-world.com
Monitoring Service
- Prometheus
- Grafana
Logging Service
Docker Logs
Alibaba Container Registry
- Versioning
- Vulnerability
- Management
Dev
ACK (Alibaba Cloud Container Service for Kubernetes)
Applications Applications
RDS MySQL
Security Center
- Image Vulnerability
- Configuration Manage
37. 37
Demo VM 기반 배포
OS Patch
Application
Application
Image
ECS
IaC
Apply/Destroy
Secret
Auth
Secret Data
38. 38
Demo K8S 기반 배포
Alibaba Kubernetes Service
Alibaba
Cloud
Provision
Kubernetes
Service
Provision