13. PAGE - 13
I. AWS 서비스 – On-Premise 연계
AWS License Manager : AWS 및 On-Premise 서버의 다양한 라이선스(MS,
SAP, Oracle, IBM 외)를 손쉽게 관리 가능
AWS Outposts : 네이티브 AWS 서비스, 인프라 및 운영 모델을 사실상 On-
Premise 환경으로 확장 가능(일관된 API, Tools, H/W 환경 제공)
14. PAGE - 14
I. AWS 서비스 – On-Premise 연계
VMware Cloud on AWS : On-Premise 환경의 VMware 서비스를 손쉽게
AWS로 확장 관리가 가능
15. PAGE - 15
Amazon RDS on VMware : On-Premise VMware 환경에서 Amazon RDS
관리 데이터베이스 배포
On-Premise 데이터베이스 자동화 관리
Hybrid Cloud 백업 및 확장성
I. AWS 서비스 – On-Premise 연계
19. PAGE - 19
꼭 On-Premise 와 AWS Cloud 중 하나만 써야 될까요?
각각의 장단점을 보완할 수 있는 Hybrid 는 어떨까요?
II. 고객 Needs - Hybrid
20. PAGE - 20
Route53 : GSLB 서비스 구현을 통한 연계
Public 연계
CloudFront : CDN 캐싱 서비스 구현을 통한 연계
S3 : API 구현를 통한 다목적 Storage 연계
Storage Gateway : S3와 HTTPS 인터넷 연결을 통한 스토리지 확장
(File / Volume / Tape 서비스 연계)
VPN 연결 : IPSec 터널을 통한 Private 연결
Direct Connect : 전용선을 이용한 Private 연결
Private 연계 NAT Gateway : AWS 구현 가능한 관리한 NAT 서비스 구성
VPC Endpoint : VPC의 어플리케이션을 통한 On-Premise 포인트 확장
Transit Gateway : 다수의 지점간 연결을 On-Premise 단일 연결로 처리
꼭 On-Premise 와 AWS Cloud 중 하나만 써야 될까요?
II. 고객 Needs - Hybrid
24. PAGE - 24
Amazon EBS
EC2
Amazon Glacier
File Servers AWS File Storage Gateway
VM
Direct Attached or Storage Area Network Disks
SMB
NFS
On-Premise VM Host
On-Premise (IDC)
Cache
Storage
Upload
Buffer
Tape
Drive
Media
Change
AWS Tape Storage
Gateway VM
Backup Server
iSCSI
VPN
Amazon S3
Data 소산 백업
Files
Tape
VM01
VM02
백업 서비스 적용 사례
III. 서비스 Architecture
26. PAGE - 26
IV. 고객 Needs - AWS
이중화 구성을 통한 안정적인 서비스가 가능한가?
로드 밸런서(L4 스위치) 지원이 가능한가?
중앙 관리 서버를 통해 보안 관리가 가능한가?
다양한 패킷(http, https, tcp) 처리가 가능한가?
믿을 수 있는 글로벌 제품인가?
AWS 서비스와 별개로 보안 제품에 대한 국내 Support가 가능한가?
다양한 패턴의 공격을 방어할 수 있는가?
특정 국가별 필터링이 가능한가?
27. PAGE - 27
IV. 고객 Needs – AWS 보안
기본적인 보안 통신(IP, Port) 규칙을 통한 방화벽 서비스 기능 제공
Security Group 서비스 그룹 정책을 통해 자유로운 방화벽 정책 그룹화 가능
AWS 자원들에 대한 포괄적인 방화벽 서비스 기능 제공
아웃바운드 통신만을 허용하는 단방향 Gateway 서비스 제공
NAT Gateway
AWS 모니터링 서비스(CloudWatch 외)와 연계하여 보안 모니터링 기능 제공
OWASP Top 10 에 대한 애플리케이션 취약점 진단 및 방어 기능 제공
AWS SaaS 서비스 구조로 서버 추가나 성능 저하 없이 서비스 구성 가능AWS WAF
비용 효과적인 웹 어플리케이션 보호 서비스 제공
AWS 자원 전체에 대한 위협 탐지 및 통지 서비스 기능 제공
아키텍쳐 변경이나 성능 저하 없이 손쉽게 활성화 및 통지 서비스 가능Guard Duty
머신러닝 기반의 이상 행동 탐지 기능 탑재
29. PAGE - 29
V. 서비스 Architecture
CloudFront
(CDN)
NAT
gateway
HTTPS
Amazon
S3
Amazon
S3
Web
01
Web
00
Web
ELB Redis
API
01
API
00
API
ELB
DB
AWS
WAF
HTTPS
TCP
Redis
Coin
Sync
01
Coin
Sync
00
Coin
ELB
TCP
In
TCP
Out
Coin Coin
Manager