AWS 핵심
- 컴퓨팅
- 스토리지
- 데이터베이스
- 네트워킹
- 보안
클라우드란?
기존의 '온프레미스' 환경: 데이터센터를 직접 구축하고 서버, 스토리지, 데이터베이스, 애플리케이션, 네트워크 시스템을 직접 구축하고 관리해야했다.
클라우드
인터넷을 통해 원격지에 있는 IT리소스나 애플리케이션을 필요시에 사용하고 사용한만큼만 비용을 지불하는 서비스
수도, 난방처럼 관리를 할 필요 없이 밸브, 스위치를 통해 간단히 사용하고 사용한 만큼 비용을 지불하는것과 같다.
서버, 스토리지, 데이터베이스, 애플리케이션은 클라우드 서비스 공급자가 공급하고,
IT 자원을 직접 구축하고 운영할 필요 없이 인프라 시설로 바꾸고 사용자는 쉽게 접근 가능해진다.
클라우드의 장점
클라우드 컴퓨팅에서는 인프라를 더이상 하드웨어라고 생각하지 않고 소프트웨어라고 생각하고 사용할수 있다.
- 민첩성 : 온디맨드 셀프 서비스
- 탄력성 : 빠른 규모 조정으로 수요에 대응
- 비용 절감: 사용한 IT 에 대해서만 비용을 지불
- 전 세계에 배포 : 광범위한 네트워크 엑세스 (서비스하고자하는 지역에 데이터 센터 구축할 필요 없음)
클라우드 컴퓨팅의 여섯가지 장점
- 선행비용을 가변비용으로 대체: 대규모 선투자 없이 변화에 따라 사용량을 늘리거나 줄일수 있음
- 규모의 경제로 얻게 되는 이점: 인프라 소유에 대한 비용 감소, 퍼블릭 클라우드라 단위 인프라에 대한 비용이 감소
- 용량 추정 불필요: 그때 그때 필요한 만큼만 사용할수 있으므로 계획 산정에 대한 노력과 시간을 줄일수 있음
- 속도 및 민첩성 향상: 리소스를 빠르게 형성하고, 직접 구축해야했던 복잡한 기능을 서비스로 이용가능함
- 데이터 센터 운영 및 유지 관리에 비용투자 불필요: 관리에 필요했던 비용을 비즈니스 가치 창출에 집중
- 몇분만에 전세계에 배포: AWS 글로벌 인프라를 활용해 클릭 몇번으로 서비스를 전세계에 배포 가능함
AWS 글로벌 인프라: 현재 리전
AWS를 사용하려면 AWS 계정을 생성하고 서비스를 배포할 리전을 지정하게 된다.
*리전: AWS가 전세계에서 데이터 센터를 클러스터링 하는 물리적 위치
현재는 30여개의 리전이 있으며 계속 추가할 계획
리전 선택시 고려할점
- 데이터 거버넌스를 고려 : 만약 고객 데이터가 서비스 하는 특정 지역에 있어야한다고 하면 해당 리전을 선택
- 지연시간을 고려: 최종사용자에게 가까운 리전으로 선택해야 지연시간이 줄어 빠른 서비스가 가능
- 서비스 제공 유무: 많은 서비스가 존재하는데, 모든 리전에서 모든 서비스를 사용할수있는게 아니기때문에 원하는 서비스가 해당 리전에서 제공되는지를 확인해야함, AWS는 새로운 서비스가 출시되면 제공가능한 리전에 먼저 제공하기때문.
- 비용적 측면 : 리전마다 서비스 비용이 다름
AWS 엣지 인프라
클라우드를 엔드포인트에서 더 가까이 이용할수 있는 서비스
아래의 경우에 도움이 될수 있는 솔루션이다.
- 회사가 관리하는 온프레미스에 데이터 센터가 있어야 하는 경우
- 컴퓨팅 서버 및 인프라가 서비스를 제공해야하는곳 근처에서 중앙 집중식으로 제공해야하는데, 가까운 리전이 없는 경우
- 5G 기술을 사용한 새로운 스마트 홈을 개발해야하는 경우
VPC: 가장 기본적으로 사용되는 네트워크 (Virtual Private Cloud)
아마존 EC2: 서버와 대응되는 아마존 EC2, 가상 머신, 인스턴스에 대한 관리가 필요함, 인스턴스 실행동안 비용 발생
아마존 EBS: 아마존 EC2에 대한 영구적인 블록 스토리지
아마존 S3: 데이터를 원하는 형식으로 저장/검색할수 있도록 구축된 객체 스토리지, 언제든 엑세스 할수있음
아마존 다이나모 DB: NoSQL 데이터베이스 서비스. 아마존 EC2와 연동할수있음
AWS 람다: 서버를 프로비저닝 또는 관리 안해도 코드 실행가능한 이벤트 중심의 서버리스 컴퓨팅 서비스이다.
아마존 세이지메이커: 데이터 준비하고 기계학습 모델을 구축, 훈련, 배포하는 완전 관리형 서비스
컴퓨팅
Amazon Elastic Compute Cloud(Amazon EC2)
• 크기 조정 가능한 컴퓨팅 용량
• 컴퓨팅 리소스 완전 제어
• 새로운 서버 인스턴스 확보 및 부팅 시간 단축
Machine Images(AMI)를 이용하여 AWS Marketplace를 통해 사용 가능한 엄선된 하드웨어 및 소프트웨어를 종량 과금제를 통해 폭넓게 제공한다.
인스턴스를 효율적으로 사용하고 비용을 절감하려면 올바른 유형을 선택해야함
Amazon EC2 요금
1. 온디맨드 인스턴스
2. 예약형 인스턴스
3. Savings Plans
4. 스팟 인스턴스
비관리형 서비스와 관리형 서비스 비교
- 비관리형: 크기 조정, 내결함성 및 가용성 직접 관리
- 관리형: 크기 조정, 내결함성, 가용성이 일반적으로 서비스에 내장
서버리스
AWS Lambda
• 완전 관리형 컴퓨팅 서비스
• 스테이트리스 코드 실행
• 여러 언어 지원
• 일정에 따라, 또는 이벤트에 대응하여 코드 실행(예: Amazon S3 버킷 또는 Amazon DynamoDB 테이블의 데이터 변경)
Amazon Elastic Container Service(Amazon ECS)
컨테이너 실행 오케스트레이션
컨테이너를 실행하는 여러 노드 유지 관리 및 확장
인프라 구축의 복잡성 해소
스토리지
아마존의 스토리지 옵션
1. Amazon S3
클라우드상의 확장 가능하고 내구성이 뛰어난 객체 스토리지
2. Amazon S3 Glacier
클라우드상의 저렴하고 내구성이 뛰어난 아카이브 스토리지
3. Amazon EFS
Amazon EC2 인스턴스용 확장 가능 네트워크 파일 스토리지
4. AWS Storage Gateway
온프레미스에서 거의 무제한의 클라우드 스토리지에 액세스할 수 있는 하이브리드 클라우드 스토리지 서비스
5. Amazon EBS
Amazon EC2 인스턴스를 위한 내구성이 있는 블록 수준 스토리지를 제공하는 네트워크 연결 볼륨
6. Amazon FSx
인기 상용 및 오픈 소스 파일 시스템의 기능과 성능을 제공하는 비용 대비 효과가 높은 완전 관리형 파일 스토리지
Amazon S3 사용 사례
• 콘텐츠 저장 및 배포
• 백업 및 아카이빙
• 빅 데이터 분석
• 재해 복구
• 정적 웹 사이트 호스팅
파일서비스 사용 사례
- Amazon EFS
• 개발 운영(DevOps) 간소화
• 애플리케이션 개발 현대화
• 콘텐츠 관리 시스템 개선
• 데이터 과학 가속
- Amazon FSx for Lustre
• 기계 학습 가속
• 고성능 컴퓨팅 지원
• 빅 데이터 분석 십분 활용
• 미디어 워크로드 민첩성 향상
- Amazon FSx for Windows
• Windows 파일 서버를 AWS로 마이그레이션
• 하이브리드 워크로드 가속
• Microsoft SQL Server 배포 비용 절감
• 가상 데스크톱 및 스트리밍 간소화
Amazon Elastic Block Store(Amazon EBS)
• 인스턴스에 영구적 블록 스토리지 사용
• 복제를 통해 보호
• 여러가지 드라이브 유형
• 몇 분 만에 규모 확장 또는 축소
• 프로비저닝한 것에 대해서만 지불
• 스냅샷 기능
• 암호화 사용 가능
네트워킹
Amazon Virtual Private Cloud(Amazon VPC)
* VPC: AWS Cloud의 개인 네트워크 공간
• 애플리케이션 시작을 위한 논리적으로 격리된 네트워크를 제공
• 배포를 보호하는 보안 그룹, 네트워크 ACL 및 라우팅 테이블을 제공
서브넷: 워크로드를 네트워크에서 격리하는 기능 제공
프라이빗 서브넷: 공용 인터넷에서 직접 액세스할 수 없음
퍼블릭 서브넷: 공용 인터넷에서 직접 액세스 가능
ELB: 로드 밸런서가 수신되는 애플리케이션 네트워크 트래픽을 분산시킴
고객이 AWS에 연결하는 주요 방법
1. Client VPN
2. Site-to-Site VPN
3. Direct Connect
보안
AWS Identity and Access Management(IAM)
AWS 리소스에 대한 액세스를 안전하게 제어
• 사용자, 그룹 또는 역할에 세분화된 권한 할당
• AWS 계정에 대한 임시 액세스 공유
• 회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동
AWS IAM의 구성 요소
1. 그룹 - 동일한 권한을 가진 사용자 집단
2. 사용자 - AWS와 상호 작용하는 사람 또는 애플리케이션
3. 정책 - 하나 이상의 권한으로 구성된 공식 스테이트먼트
AWS CloudTrail
AWS 계정의 사용자 활동 및 API 사용 추적(누가, 무엇을, 언제, 어디서)
• 지속적으로 사용자 활동을 모니터링하고 API 호출을 기록
• 규정 준수 감사, 보안 분석, 문제 해결에 유용
• 로그 파일은 Amazon S3 버킷으로 전송됨
AWS Trusted Advisor란?
비용 절감, 성능 향상 및 보안 개선에 도움이 되는 방법을 안내하는 서비스
AWS로 혁신하기: 사물 인터넷(IoT)
IoT: 가전 제품, 시계, 차량 내 기능 등 통합된 디바이스로 구성된 시스템을 다양한 애플리케이션에 연결한 네트워크.
이러한 연결로 네트워크를 통한 양방향 통신 흐름에서 디바이스와 데이터를 주고받을 수 있음
사물 관리에 어려움: 관리 및 업데이트
• 일관되지 않거나 간헐적으로 끊기는 네트워크 연결
• 디바이스가 원격에 있어 물리적으로 액세스할 수 없음
• 생산 단계의 대규모 디바이스 플릿
=> AWS IoT Core 로 해결
AWS로 혁신하기: 기계 학습
기계 학습이란?
인공 지능(AI) : 컴퓨터가 로직, if-then 문, 기계 학습(딥 러닝 포함)을 사용하여 인간 지능을 모방할 수 있게 하는 모든 기술
기계 학습(ML): 기계로 데이터의 패턴을 검색하여 논리 모델을 자동으로 빌드하는 AI 하위 집합
딥 러닝: 음성 및 이미지 인식과 같은 작업을 수행하는 심층 다중 계층 신경망으로 구성된 ML 하위 집합
아마존 기계 학습으로 이룬 혁신
1. 아마존 닷컴에서 분당 4000개의 상품 판매
2. 매일 160만개 포장
3. 매주 수십억건의 알렉사 상호작용
4. 2016년 12월 7일 첫 프라임 에어 배송(드론)
AWS로 혁신하기: 블록체인
블록체인을 활용하면 신뢰할 수 있는 중앙 기관이 없어도 여러 당사자가 거래를 실행할 수 있는 애플리케이션을 만드는 것이 가능해진다.
AWS 블록체인 서비스: Amazon Managed Blockchain
인기 있는 오픈 소스 프레임워크를 사용하여 확장 가능한 블록체인 네트워크를 손쉽게 생성하고 관리할 수 있는 완전 관리형 서비스
• Hyperledger Fabric
• Ethereum
AWS Ground Station이란?
지상 스테이션 인프라를 자체적으로 구축하거나 관리하는 문제에 대해 걱정할 필요 없이 위성 통신, 프로세스 데이터 및 규모 조정 작업을 제어하기 위해 사용할 수 있는 완전 관리형 서비스
지상과 우주에 있는 위성 간 통신이 가능함
• 지연 시간이 짧은 글로벌 광섬유 네트워크
• AWS 서비스에 직접 액세스
• 완전 관리형 서비스(인프라 약정 없음)
• 종량 과금제
• 라이선스 관련 요구 사항 없음
• 비즈니스에 필요할 때 온디맨드 방식으로 위성 통신 규모 조정
AWS Ground Station 이 제공하는것
• 인프라 약정 없이 위성 지상 지원
• 분 단위 요금
• 셀프 서비스 일정 예약
• AWS 리소스 및 서비스에 직접 액세스할 수 있는 공동 지상국 및 AWS 데이터 센터
• 요금에 포함된 고객 선택 리전으로 기본 대역 데이터 백홀
• 거의 실시간으로 데이터 전송
AWS Wavelength :모바일 엣지용으로 빌드됨
C S P 모바일 네트워크 내부의 A W S 서비스
개발자는 5G 네트워크의 고대역폭과 매우 짧은 지연 시간을 AWS 컴퓨팅 및 스토리지 서비스와 결합하는 AWS Wavelength를 사용하여 혁신을 이루고 완전히 새로운 애플리케이션 클래스를 만들 수 있음
• CSP 5G 네트워크의 AWS 인프라 및 서비스
• 매우 짧은 지연 시간, 로컬 데이터 처리
• AWS에서 CSP 데이터 센터의 확장 가능 용량 관리 및 지원
빌드 시작: 시작을 위한 팁
1. AWS 프리 티어
AWS 제품 및 서비스의 무료 직접 체험
aws.amazon.com/free
2. 결제 알림
AWS 청구서 요금을 모니터링할 수 있게 결제 알림 수신
Billing Console
3. 도구
AWS 개발자 도구, 명령줄 도구, IDE 및 IDE 도구 키트, SDK, 모바일 및 IoT 디바이스 SDK
aws.amazon.com/ developer
4. Quick Start
AWS Cloud에서 자동화된 표준 배포
aws.amazon.com/ quickstart
원하는 속도로 진행하는 디지털 교육 과정인 AWS Cloud Practitioner Essentials로 더 폭넓은 AWS Cloud 스킬 습득
강의실 교육 과정으로 AWS Cloud 관련 스킬 쌓기 AWS Technical Essentials
AWS Cloud에 대한 지식을 쌓고 AWS Certified Cloud Practitioner 자격증 획득을 준비하는 데 도움이 되는 다양한 리소스를 제공하는 Cloud Practitioner 램프업 가이드
자격증
Foundation, Associate, Professional 및 Specialty 자격증 중에서 선택
