아마존 웹 서비스의 경우, 스타트업 부터 엔터프라이지까지 개발자 및 인프라 운영 엔지니어들이 주로 사용하는 것으로 알려져 있습니다. 하지만, 블로거로서 일반인들도 AWS 서비스를 유용하게 사용할 수 있습니다. 본 자료는 4주 완성으로 알파 사용자들이 아마존 웹 서비스를 활용하는 방법을 스터디 길잡이 입니다.
대상: 워드 프레스를 자체 서버로 블로그를 운영하려는 블로거, 포트폴리오 사이트를 운영하는 웹 디자이너, 클라우드를 통한 안정적인 소규모 워드프레스를 운영하려는 스타트업 등
얻을 수 있는 것:
1. 클라우드 컴퓨팅의 개념과 AWS 서비스에 대한 이해
2. AWS의 도메인 관리, 스토리지 및 동영상 인코등, 이메일 전송 서비스 활용 지식 습득
3. 복잡한 서버 운영 (콘솔 및 커맨드)과 DB 관리 없이도 안정적인 워드 프레스 운영 노하우 습득
주차별 스터디 내용:
<1주> 클라우드 컴퓨팅 및 AWS 소개
1. 클라우드 컴퓨팅 및 AWS 서비스 소개
2. AWS 가입 및 빌링 알람 설정(CloudWatch)
3. AWS Activate 프로그램 가입 및 사용 방법
<2주> 서버 없이 웹 사이트 호스팅하기
1. S3에 파일 서버 구축하기(S3 지원 FTP 클라이언트 사용법)
2. AWS 사용자 및 크리덴셜 만들기(IAM)
3. S3에 정적 웹 사이트 운영하기
4. CloudFront로 콘텐츠 배포하기
5. 도메인 네임 관리 및 설정하기(Route53)
<3주> CloudFormation으로 워드프레스 운영하기
1. AWS 아키텍쳐 이해하기 (EC2/ELB/RDS/AutoScaling)
2. 5분만에 확장 가능한 워드프레스 구성하기(CloudFormation)
3. 마켓플레이스에서 Bitnami를 활용한 웹 서비스 운영하기
4. WordPress 로컬 서버 및 GIT 레포지터리 설치하기
<4주> Elastic Beanstalk으로 워드프레스 운영하기
1. Elastic Beanstalk 설정 및 배포하기
2. Elastic Transcoder를 통한 자동 동영상 인코딩 하기
3. SES를 통해 대용량 이메일 보내기
4. S3에서 동적 블로그 웹 사이트 운영하기(Lambda with Metalsmith)
Hybrid IT Approach and Technologies with the AWS Cloud | AWS Public Sector Su...Amazon Web Services
This session is recommended for anyone considering using the AWS cloud to augment their current capabilities. Adoption of cloud computing provides access to the benefits of new deployment models with significant cost and agility benefits. But how can the cloud benefit existing government organizations that have invested large amounts of resources in existing on-premises technologies? This session outlines several key factors to consider from the point of view of the large-scale IT shop stakeholder. Because each organization has its unique set of challenges in cloud adoption, this session compares some of the opportunities and risks of several hybrid cloud use-case models and then helps customers understand the cloud-native and third-party vendor options available that bridge the gap to the cloud for large-scale government environments.
A complete Open Source cloud: Storage, Virt, IaaS, PaaSDave Neary
You can do everything in your datacenter with open source these days. With GlusterFS, oVirt, OpenStack, OpenShift, all running on CentOS or Fedora and orchestrated with the Foreman, you can run a complete open source cloud where all the pieces talk to each other and leverage integration points for no money.
Selecting the Best VPC Network Architecture (CPN208) | AWS re:Invent 2013Amazon Web Services
Which is better: a single VPC with multiple subnets or multiple accounts with many VPCs? Should you simplify management with a single VPC or use multiple VPCs to lessen the blast radius of network changes? In this session, we hear from customers who've implemented each approach and discuss how they addressed management, security, and connectivity for their Amazon EC2 environments.
발표영상 다시보기: https://youtu.be/yqneDmw_HL8
개인 및 스타트업에서 부터 대기업에 이르기까지 모든 규모의 사용자들에게 적용될 수 있는 하이브리드 클라우드 아키텍처를 제시합니다. 또한, VMware Cloud on AWS, Outposts와 같은 고객의 On-Premise 환경과 밀접한 관련이 있는 제품 및 서비스를 알아봅니다.
발표영상 다시보기: https://youtu.be/1HlRVG6OPBo
고객의 온프레미스 데이터를 클라우드로 마이그레이션 또는 하이브리드 환경을 구축하기 위해서 다양한 요구사항들이 존재합니다. 이번 세션에서는 AWS로 데이터를 마이그레이션 및 전송하기 위한 스토리지 서비스들을 소개합니다. 하이브리드 환경을 위한 AWS Storage Gateway와 백업 중앙화 관리 및 자동화를 위한 AWS Backup의 연계, 데이터 전송을 위한 AWS DataSync 및 AWS Transfer for SFTP 등의 스토리지 서비스 개요 및 Use Case를 소개하며, 대용량 데이터 마이그레이션을 위한 AWS Snowball 서비스를 고객사례와 함께 설명드립니다.
본 강연에서는 금융권 사례 중심으로 AWS 인프라 도입을 최적의 Design pattern 및 Behavior에 대하여 소개해 드립니다. AWS가 제공하는 서비스 중 특정 사용 사례와 워크로드에 적합한 서비스를 고르기 위해 고려해야 할 사항들에 대해 알아봅니다. 또한 AWS Direct Connect 파트너사인 KINX에서 Direct connect의 특징 및 PoC 프로그램에 대해 소개해 드립니다.
연사: 김봉환 솔루션 아키텍트, 아마존 웹서비스 / 남시우 차장, KINX 담당자
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안BESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
모바일 퍼스트 시대에서 점점 더 고객과의 접점이 늘어나고 있습니다. 다양한 비금융 애플리케이션은 고객들의 수요에 탄력적으로 대응할 수 있는 시스템이 필요합니다. 본 강연에서는 AWS 위에서 최적의 솔루션을 구현하는 방안에 대해 공유합니다.
연사: 이창수 솔루션 아키텍트, 아마존 웹서비스
발표영상 다시보기: https://youtu.be/mOwTeZfEzsU
AWS 클라우드는 IT의 새로운 기준을 정립하며 클라우드 컴퓨팅 산업을 혁신하고 있습니다. 본 온라인 세미나에서는 클라우드 컴퓨팅의 개념과 AWS가 제공하는 서비스 소개 및 주요 활용 사례에 대해 소개합니다. 특히 국내에 설립된 서울 리전(Region, 데이터센터 클러스터)에 대한 소개와 더불어 다양한 IT 업무를 위한 AWS 대표 서비스들을 중점적으로 다룰 예정입니다.
AWS 클라우드는 IT의 새로운 기준을 정립하며 클라우드 컴퓨팅 산업을 혁신하고 있습니다. 본 온라인 세미나에서는 클라우드 컴퓨팅의 개념과 AWS가 제공하는 서비스 소개 및 주요 활용 사례에 대해 소개합니다. 특히 국내에 설립된 서울 리전(Region, 데이터센터 클러스터)에 대한 소개와 더불어 다양한 IT 업무를 위한 AWS 대표 서비스들을 중점적으로 다룰 예정입니다.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 101, Cloud Computing is New NormalBESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
많은 고객들이 AWS 클라우드를 활용해 이용하여 자신들의 서비스와 비지니스를 성장시키고 있습니다. 이 강연에서는 고객들이 실제 사례를 통해 어떻게 AWS 클라우드를 활용하는지 소개해 드립니다.
웹 사이트 및 모바일 앱 개발, 데이터 분석 및 백업 및 재해 복구 그리고 클라우드로의 이전 사례 등 AWS 클라우드를 통한 다양한 요구 사항 충족 및 작업 처리에 대해 이해하실 수 있습니다. IT 영역의 다양한 분야에서 AWS의 컴퓨팅, 스토리지 및 데이터베이스 서비스들이 활용되는 양상을 알아보시기 바랍니다.
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...Amazon Web Services Korea
Database Migration Service(DMS)는 RDBMS 이외에도 다양한 데이터베이스 이관을 지원합니다. 실제 고객사 사례를 통해 DMS가 데이터베이스 이관, 통합, 분리를 수행하는 데 어떻게 활용되는지 알아보고, 동시에 데이터 분석을 위한 데이터 수집(Data Ingest)에도 어떤 역할을 하는지 살펴보겠습니다.
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...Amazon Web Services Korea
Amazon ElastiCache는 Redis 및 MemCached와 호환되는 완전관리형 서비스로서 현대적 애플리케이션의 성능을 최적의 비용으로 실시간으로 개선해 줍니다. ElastiCache의 Best Practice를 통해 최적의 성능과 서비스 최적화 방법에 대해 알아봅니다.
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...Amazon Web Services Korea
ccAmazon Aurora 데이터베이스는 클라우드용으로 구축된 관계형 데이터베이스입니다. Aurora는 상용 데이터베이스의 성능과 가용성, 그리고 오픈소스 데이터베이스의 단순성과 비용 효율성을 모두 제공합니다. 이 세션은 Aurora의 고급 사용자들을 위한 세션으로써 Aurora의 내부 구조와 성능 최적화에 대해 알아봅니다.
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...Amazon Web Services Korea
오랫동안 관계형 데이터베이스가 가장 많이 사용되었으며 거의 모든 애플리케이션에서 널리 사용되었습니다. 따라서 애플리케이션 아키텍처에서 데이터베이스를 선택하기가 더 쉬웠지만, 구축할 수 있는 애플리케이션의 유형이 제한적이었습니다. 관계형 데이터베이스는 스위스 군용 칼과 같아서 많은 일을 할 수 있지만 특정 업무에는 완벽하게 적합하지는 않습니다. 클라우드 컴퓨팅의 등장으로 경제적인 방식으로 더욱 탄력적이고 확장 가능한 애플리케이션을 구축할 수 있게 되면서 기술적으로 가능한 일이 달라졌습니다. 이러한 변화는 전용 데이터베이스의 부상으로 이어졌습니다. 개발자는 더 이상 기본 관계형 데이터베이스를 사용할 필요가 없습니다. 개발자는 애플리케이션의 요구 사항을 신중하게 고려하고 이러한 요구 사항에 맞는 데이터베이스를 선택할 수 있습니다.
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...Amazon Web Services Korea
실시간 분석은 AWS 고객의 사용 사례가 점점 늘어나고 있습니다. 이 세션에 참여하여 스트리밍 데이터 기술이 어떻게 데이터를 즉시 분석하고, 시스템 간에 데이터를 실시간으로 이동하고, 실행 가능한 통찰력을 더 빠르게 얻을 수 있는지 알아보십시오. 일반적인 스트리밍 데이터 사용 사례, 비즈니스에서 실시간 분석을 쉽게 활성화하는 단계, AWS가 Amazon Kinesis와 같은 AWS 스트리밍 데이터 서비스를 사용하도록 지원하는 방법을 다룹니다.
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...Amazon Web Services Korea
Amazon EMR은 Apache Spark, Hive, Presto, Trino, HBase 및 Flink와 같은 오픈 소스 프레임워크를 사용하여 분석 애플리케이션을 쉽게 실행할 수 있는 관리형 서비스를 제공합니다. Spark 및 Presto용 Amazon EMR 런타임에는 오픈 소스 Apache Spark 및 Presto에 비해 두 배 이상의 성능 향상을 제공하는 최적화 기능이 포함되어 있습니다. Amazon EMR Serverless는 Amazon EMR의 새로운 배포 옵션이지만 데이터 엔지니어와 분석가는 클라우드에서 페타바이트 규모의 데이터 분석을 쉽고 비용 효율적으로 실행할 수 있습니다. 이 세션에 참여하여 개념, 설계 패턴, 라이브 데모를 사용하여 Amazon EMR/EMR 서버리스를 살펴보고 Spark 및 Hive 워크로드, Amazon EMR 스튜디오 및 Amazon SageMaker Studio와의 Amazon EMR 통합을 실행하는 것이 얼마나 쉬운지 알아보십시오.
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...Amazon Web Services Korea
로그 및 지표 데이터를 쉽게 가져오고, OpenSearch 검색 API를 사용하고, OpenSearch 대시보드를 사용하여 시각화를 구축하는 등 Amazon OpenSearch의 새로운 기능과 기능에 대해 자세히 알아보십시오. 애플리케이션 문제를 디버깅할 수 있는 OpenSearch의 Observability 기능에 대해 알아보세요. Amazon OpenSearch Service를 통해 인프라 관리에 대해 걱정하지 않고 검색 또는 모니터링 문제에 집중할 수 있는 방법을 알아보십시오.
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...Amazon Web Services Korea
데이터 거버넌스는 전체 프로세스에서 데이터를 관리하여 데이터의 정확성과 완전성을 보장하고 필요한 사람들이 데이터에 액세스할 수 있도록 하는 프로세스입니다. 이 세션에 참여하여 AWS가 어떻게 분석 서비스 전반에서 데이터 준비 및 통합부터 데이터 액세스, 데이터 품질 및 메타데이터 관리에 이르기까지 포괄적인 데이터 거버넌스를 제공하는지 알아보십시오. AWS에서의 스트리밍에 대해 자세히 알아보십시오.
Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...Amazon Web Services Korea
이 세션에 참여하여 Amazon Redshift의 새로운 기능을 자세히 살펴보십시오. Amazon Data Sharing, Amazon Redshift Serverless, Redshift Streaming, Redshift ML 및 자동 복사 등에 대한 자세한 내용과 데모를 통해 Amazon Redshift의 새로운 기능을 알고 싶은 사용자에게 적합합니다.
From Insights to Action, How to build and maintain a Data Driven Organization...Amazon Web Services Korea
데이터는 혁신과 변혁의 토대입니다. 비즈니스 혁신을 이끄는 혁신은 특정 시점의 전략이나 솔루션이 아니라 성장을 위한 반복적이고 집단적인 계획입니다. 혁신에 이러한 접근 방식을 채택하는 기업은 전략과 비즈니스 문화에서 데이터를 기반으로 하는 경우가 많습니다. 이러한 접근 방식을 개발하려면 리더가 데이터를 조직의 자산처럼 취급하고 조직이 더 나은 비즈니스 성과를 위해 데이터를 활용할 수 있도록 권한을 부여해야 합니다. AWS와 Amazon이 어떻게 데이터와 분석을 활용하여 확장 가능한 비즈니스 효율성을 창출하고 고객의 가장 복잡한 문제를 해결하는 메커니즘을 개발했는지 알아보십시오.
[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...Amazon Web Services Korea
데이터는 최종 소비자의 성공에 초점을 맞춘 디지털 혁신에서 중추적인 역할을 하고 있습니다. 모든 기업들은 데이터를 자산으로 사용하여 사례 제공을 추진하고 까다로운 결과를 해결하고 있습니다. AWS 클라우드 기술과 분석 솔루션의 강력한 성능을 통해 고객은 혁신 여정을 가속화할 수 있습니다. 이 세션에서는 기업 고객들이 클라우드에서 데이터의 힘을 활용하여 혁신 목표를 달성하고 필요한 결과를 제공하는 방법에 대해 다룹니다.
LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...Amazon Web Services Korea
LG ThinQ는 LG전자의 가전제품과 서비스를 아우르는 플랫폼 브랜드로서 앱 하나로 간편한 컨트롤, 똑똑한 케어, 스마트한 쇼핑까지 한번에 가능한 플랫폼입니다. ThinQ 플랫폼은 글로벌 서비스로 제공되고 있어, 작업 시간을 최소화하고, 서비스의 영향을 최소화 할 필요가 있었습니다. 따라서 DB 버전 업그레이드 작업 시 애플리케이션 배포가 필요없는 Blue/Green Deployment 방식은 최선의 선택이 되었습니다.
KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...Amazon Web Services Korea
온프레미스 분석 플랫폼에는 자원 증설 비용, 자원 관리 비용, 신규 자원 도입 및 환경 설정의 리드타임 등 다양한 측면에서의 한계가 존재합니다. 이에 KB국민카드에서는 기존 분석 플랫폼의 한계를 극복함과 동시에 시너지를 낼 수 있는 클라우드 기반 분석 플랫폼을 설계 및 도입하였습니다. 본 사례 소개는 KB국민카드의 데이터 혁신 여정과 노하우를 소개합니다.
SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...Amazon Web Services Korea
SK Telecom의 망관리 프로젝트인 TANGO에서는 오라클을 기반으로 시스템을 구축하여 운영해 왔습니다. 하지만 늘어나는 사용자와 데이터로 인해 유연하고 비용 효율적인 인프라가 필요하게 되었고, 이에 클라우드 도입을 검토 및 실행에 옮기게 되었습니다. TANGO 프로젝트의 클라우드 도입을 위한 검토부터 준비, 실행 및 이를 통해 얻게 된 교훈과 향후 계획에 대해 소개합니다.
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...Amazon Web Services Korea
2022년 코리안리는 핵심업무시스템(기간계/정보계 시스템)을 AWS 클라우드로 전환하는 사업과 AWS 클라우드 기반에서 손익분석을 위한 어플리케이션 구축 사업을 동시에 진행하고 있었습니다. 이에 따라 클라우드 전환 이후 시스템 간 상호운용성과 호환성을갖춘 데이터 분석 플랫폼 또한 필요하게 되었습니다. 코리안리 IT 환경에 적합한 플랫폼 선정을 위하여 AWS Native Analytics Platform, 3rd Party Analytics Platform (클라우데라, 데이터브릭스)과의 PoC를 진행하고, 최종적으로 AWS Native Analytics Platform 으로 확정하였습니다. 코리안리는 메가존클라우드와 함께 2022년 10월부터 4개월(구축 3개월, 안정화 및 교육 1개월) 동안 AWS 기반 데이터 분석 플랫폼을 구축하고 활용 범위를 지속적으로 확대하고 있습니다.
LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...Amazon Web Services Korea
LG 이노텍은 세계 시장을 선도하는 글로벌 소재·부품기업으로, Amazon Redshift 을 데이터 분석 플랫폼의 핵심 서비스로 활용하고 있습니다.지속적인 데이터 증가와 업무 확대에 따른 유연한 아키텍처 개선의 필요성에 대처하기 위해, 2022년에 AWS 에서 발표된 Redshift Serverless 를 활용한, 비용 최적화된 아키텍처 개선 과정의 실사례를 엿볼수 있는 기회가 됩니다.
5. IT서비스에 대한 요구사항 변화
고 가용성(HA)
확장성
장애 대응(FT)
높은 보안성
비용 효율성
유연성
투자보호
규제준수
온 프레미스 AWS 클라우드
민첩성
Devops
숙달된 인력
6. Amazon Web Services 서비스 포트폴리오
코어 서비스 컴퓨팅 스토리지 데이터베이스 네트워킹
인프라 리전가용영역 엣지 로케이션
플랫폼
서비스
분석
엔터프라이즈
App
모바일
서비스
IoT
접근제어 감사(Audit) 모니터링 암호화보안
DevOps 운영/관리도구 신원관리(IAM) App 서비스개발/운영관련
A
P
I
&
S
D
K
7. AWS 클라우드는 기존 IT와 많은 접점을 가집니다.
코어 서비스 컴퓨팅 스토리지
데이터
베이스
네트워킹
인프라 리전가용영역
엣지
로케이션
플랫폼
서비스 분석
엔터프라
이즈 App
모바일
서비스
IoT
접근제어 감사(Audit) 모니터링 암호화보안
DevOps
운영/관리
도구
신원관리
(IAM)
App
서비스
개발/운영관련
A
P
I
&
S
D
K
기업
데이터 센터
관리툴, 서비스
네트워크
데이터 베이스
운영체제
서버/하이퍼 바이저
보안
데이터센터
10. • 클라우드와 온프레미스간 고도의
보안성 및 유연성제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS하이브리드 구성 및 운영
11. • 클라우드와 온프레미스간 고도의
보안성 및 유연성제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS하이브리드 구성 및 운영
12. 가상 데이터센터 네트워크 환경 – VPC
AWS Virtual Private Cloud
• 서브넷팅, 라우팅, Network ACL, NAT 및 VPN 등의
네트워크 서비스/기능을 포함하는 사용자 정의 네트워크
• AWS Direct Connect, VPN 및 VPC Peering 서비스를
통해 손쉽게 데이터센터 및 VPC간 상호 연결
• 서비스 특성에 따라 논리적으로 네트워크 분리
14. 안전하고 유연한 네트워크 연동방안
AWS Direct Connect / IPsec VPN
• 고객 데이터센터와 AWS Cloud간 전용회선을 통한
네트워크 연동
• 전용선(DX)통한 높은 보안성과 일관된 성능
• 상대적으로 저렴한 데이터 전송비용 (VPN대비)
• 1Mbps 에서 수십10Gbps 까지 확장
• 적은 워크로드 혹은 전용선의 백업으로 VPN 구성
16. Virtual private cloud 1
Virtual private cloud 2
Virtual private cloud N
…
Public endpoints
리전(Region)
Direct Connect
로케이션
Private VIF 1
AWS Direct
Connect Router
Router
고객 데이터센터 고객 AWS 계정
전용선
(물리회선)
AWS 연결옵션 2 - Direct Connect
17. Virtual private cloud 1
Virtual private cloud 2
Virtual private cloud N
…
Public endpoints
리전(Region)
Direct Connect
로케이션
Private VIF 1
AWS Direct
Connect Router
Router
고객 데이터센터 고객 AWS 계정
전용선
(물리회선)
AWS 연결옵션 3 - Direct Connect w/ VPN 백업
18. • 클라우드와 온프레미스간 고도의
보안성 및 유연성제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS
AWS Virtual Private
Cloud (VPC)
AWS Direct Connect
IPSEC VPN
하이브리드 구성 및 운영
19. • 클라우드와 온프레미스간 고도의
보안성 및 유연성제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS
AWS Virtual Private
Cloud (VPC)
AWS Direct Connect
IPSEC VPN
하이브리드 구성 및 운영
20. 1. AWS Directory 서비스 옵션
옵션 1 – Simple AD
• Samba 4 기반(AD호환) 관리형 Directory 서비스
• 5000 명 이하의 사용자 및 기본 디렉토리 기능 필요시 사용
• 온 프레미스 Active Directory 와 AD Trust 설정 불가
옵션 2 – MS AD 기반 관리형 Directory 서비스(엔터프라이즈)
• AWS에 구축된 MS Active Directory 서비스
• 5000 명 이상의 사용자 및 MS AD의 다양한 기능 필요시 사용
• 온 프레미스 Active Directory 와 Trust 관계 설정 가능
21. 1. AWS Directory 서비스 옵션
옵션 3 – AD Connector
• 기존 온프레미스 AD를 AWS로 확장
• Directory 관련 정보가 AWS상에 복제되거나 캐싱되지 않음
AD서버
AD Connector AD Connector
Microsoft Active
Directory
InternetAD
Connector
Direct Connect
VPN
22. 2. Identity federation
고객 데이터센터 AWS Cloud
AWS 자원
브라우저/
어플리케이션
Active
Directory
Identity 브로커
3
임시보안토큰 발급2
Amazon S3
Bucket
with Objects
Amazon
DynamoDB
Amazon
EC2
세션요청
1
APP
4
4
AWS 콘솔 사용
*STS: Security Token Service
AWS콘솔
24. 3. AWS 계정/사용자 관리 모델
기업 재무팀
(비용 컨트롤)
SOC/AuditorsAWS 관리자
통합빌링계정
소프트웨어
개발자들
개발팀 계정#1
서비스 계정 #1
사용자 관리계정 보안/ 감사 계정
개발팀 계정 #2
App운영팀
DevOps 팀
보안/감사운영개발/테스트재무/구매
빌링통합,
빌링경보 설정
모든 계정에 대한
읽기권한
25. AWS Virtual Private
Cloud (VPC)
AWS DirectConnect
AWS Identity & Access
Management (IAM)
AWS Directory Service
• 클라우드와 온프레미스간 고도의
보안성 및 유연성제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS하이브리드 구성 및 운영
26. AWS Identity & Access
Management (IAM)
AWS Directory Service
• 클라우드와 온프레미스간 고도의
보안성 및 유연성제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS
AWS Virtual Private
Cloud (VPC)
AWS DirectConnect
하이브리드 구성 및 운영
27. 가상환경 및 AWS환경 관리통합
VMware vCenter 용
AWS관리포털 제공 AWS VM Import / Export
vCenter에서 EC2
인스턴스 통합관리
VMWare, Hyper-V 및 Citrix
Xen 이미지 마이그레이션
VM 이미지 가져오기/내보내기
28. 기업 가상화 인프라 통합 - VMWARE
AWS MGMT Portal for vCenter AWS 플러그인
30. 서비스 카탈로그 – 표준화된 IT자원 스택 구성
클라우드 인프라 전반에 대한
지식 없이도 개인화된 포털을
통해 필요 자원 프로비져닝
IT인프라 기획/운영 팀 IT/서비스 개발팀
테스트를 통해 검증된 최적의
자원을 표준화 하여 제공
클라우드 IT 인프라에 대한 거버넌스
32. 서비스 Catalog 사용자 View
해당 사용자 에게 허가된 IT 상품(스택) 선택한 상품에 대한 상세 정보
사용자가 현재 구동중인 상품
33. AWS Virtual Private
Cloud (VPC)
AWS DirectConnect
AWS Identity & Access
Management (IAM)
AWS Directory Service
• 클라우드와 온프레미스간 고도의
보안성 및 유연성 제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS
VM Import vCenter MGMT Portal
AWS System center Mgr Service Catalog
하이브리드 구성 및 운영
34. AWS Virtual Private
Cloud (VPC)
AWS DirectConnect
AWS Identity & Access
Management (IAM)
AWS Directory Service
• 클라우드와 온프레미스간 고도의
보안성 및 유연성 제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS
VM Import vCenter MGMT Portal
AWS System center Mgr Service Catalog
하이브리드 구성 및 운영
36. AWS 빌링 페이지 및
DBR 또는 3RD Party
빌링서비스
자체 AWS 빌링 APN 리셀러 빌링 통합
파트너(리셀러) 제공 빌링 포털
37. AWS Virtual Private
Cloud (VPC)
AWS DirectConnect
AWS Identity & Access
Management (IAM)
AWS Directory Service
• 클라우드와 온프레미스간 고도의
보안성 및 유연성제공
• 기업 내부사용자들의 신원정보를
안전하고 손쉽게 AWS와 연동 및 관리
• 하이브리드 환경 관리를 위한 도구들
• 통합 모니터링 서비스
HYBRID OPS - REQUIREMENTS
VM Import vCenter MGMT Portal
AWS System center Mgr Service Catalog
하이브리드 구성 및 운영
43. Storage Gateway 서비스
Amazon EBS
snapshots
Amazon S3
Amazon
Glacier
AWS
Storage Gateway
가상 어플라이언스
애플리케이션
서버
AWS
Storage Gateway
서비스 백엔드
AWS
Direct
Connect
인터넷
고객 데이터 센터
백업 및 아카이빙 DR 데이터 이전 스토리지 확장
44. I. Gateway-stored volumes
고객 데이터센터
AWS Storage
Gateway VM
Amazon EBS
snapshots
애플리케이션
서버
INITIATOR
TARGET
Upload
Buffer
Volume
Storage
AWS
Storage Gateway
service
• 데이터의 원본은 로컬 스토리지에 저장
• AWS 스토리지로 비동기 백업 수행
• Point-in-time 백업들은 EBS 스냅샷으로 저장됨
• Gateway당 최대 512TB 지원 (16TB용량의 볼륨 32개까지 지원)
45. II. Gateway-cached volumes
고객 데이터센터
AWS Storage
Gateway VM
Amazon EBS
snapshots
애플리케이션
서버
INITIATOR
TARGET Upload
Buffer
Cache
Storage
AWS
Storage Gateway
service
Volume Storage
Backed by
Amazon S3
• AWS에 데이터 원본 저장
• 자주 사용되는 데이터는 온 프레미스에 캐싱됨
• Point-in-time 백업들은 EBS 스냅샷으로 저장됨
• 최대 32TB 크기의 32개 볼륨까지 까지 지원하며, 최대 1PB까지 지원
46. III. Gateway-virtual tape library (VTL)
고객 데이터센터
AWS Storage
Gateway VM
VTS Storage
Backed by
Amazon Glacier
애플리케이션
서버
INITIATOR
Media
Changer Upload
Buffer
Cache
Storage
AWS
Storage Gateway
service
Gatewa-VTL
Storage backed
By Amazon S3
Tape
Drive
• Virtual Tape 이 AWS에 스토리지에 저장
• 자주 사용되는 데이터는 로컬 스토리지에 캐싱(Caching)
• Vritul Tape Shelf(VTS)에 Tape 개수 무제한
• Gateway당 최대 1PB 지원 (최대2.5TB용량의 가상 Tape 1,500개 까지 지원)
47. 백업 & 아카이빙
데이터센터
Amazon Simple
Storage Service (S3)
Amazon Glacier
Application
server
Virtual
server
File
server
Database
server
Backup
system
AWS Storage
Gateway
iSCSI
전용선 / VPN
데이터 센터
Amazon Simple
Storage Service
Application
server
Virtual
server
File
server
Database
server
Storage
appliance
AWS Storage
Gateway
iSCSI
스토리지 확장
전용선 / VPN
48. 오늘의 세션 정리
하이브리드 형태의 클라우드 사용은 더욱 더 폭넓게 확산될
것입니다.
보안에 대한 책임은 공유되지만 AWS는 어려운
부분을 쉽게 하실수 있도록 도와드립니다.
현재 IT 인프라 팀의 역할은 변함 없지만, 더 잘
수행하기 위해서는 새로운 기술 습득이 필요합니다.
• 이제 IT의 핵심은 ‘민첩성’ 입니다. – IT인프라는 쉽게 잘 변할수
있고, 또 그래야하므로, 물리적인 ‘장비’에 더이상 ‘情’을 주지
마세요.