강의 1: AWS 클라우드 소개 - 시간대 2
김지선, 테크니컬 트레이너, AWS
AWS 소개
- 컴퓨팅
- 스토리지
- 데이터베이스
- 네트워킹
- 보안
AWS를 위한 혁신
| 1) 클라우드란 무엇인가? | - 온프레미스 : 서버, 스토리지, 데이터베이스, 어플리케이션 > 기업네트워크 - 클라우드 서비스 공급자 : 서버, 스토리지, 데이터베이스, 어플리케이션 > 인터넷 클라우드 컴퓨팅을 사용하면 인프라를 하드웨어가 아닌 소프트웨어로 간주하고 사용. - 자본비용을 가변비용으로 - 속도 및 대응력 향상 - 규모의 경제로 얻게되는 이점 - 데이터센터 운영 및 유지 관리 비용에 투자 불필요 - 용량 추정 불필요 - 몇 분 만에 전 세계에 배포 cf) 중고나라 개발인력으로 적은인프라인력으로 운영, KBS 의 아시안게임(이벤트성 서비스)시 비용절감 |
| 2) aws 인프라 및 서비스 | - 보안 : 보안그룹, 네트워크 ACL, AWS IAM <=> 방화벽, ACL, 관리자 - 네트워킹 : Elastic Load Balancing, Amazon VPC <=> 라우터, 네트워크 파이프라인, 스위치 - 서버 : AMI, Amazon EC2 인스턴스 <=> 온프레미스 서버 - 스토리지 및 데이터 베이스 : Amazon EBS, Amazon EFS, Amazon S3, Amazon RDS <=> DAS, SAN, NAS, RDBMS |
| 3) 주요 서비스 분야 | -컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안 |
| 4) 작동방식 | -AWS는 하드웨어 소유, 유지관리 - 고객은 필요한 항목 프로비저닝 하고 사용. |
| 5) 클라우드 배포모델 | 온프레미스 / 하이브리드 / 클라우드 |
| 6) AWS 글로벌 인프라 | - 데이터 센터 : 일반적으로 수천대의 서버 수용 - 가용영역(AZ) : 하나 이상의 데이터 센터, 내 결함성을 갖도록 설계 cf) 내 결함성 - 리전 : 각 AWS 리전은 두 개 이상의 AZ로 구성 |
| 7) 글로벌 인프라 | 리전선택 : 데이터 거버넌스, 지연, 비용 엣지 인프라 : Amazon CloudFront(콘텐츠 전송네트워크), AWS Outposts, AWS WaveLength |
| 8) AWS 엣지 인프라 | 최종 사용자에게 짧은 지연시간으로 서비스제공 AWS 추가적인 서비스 = 엔드포인트에서 엔드유저에 더 가까이 이용할수있게한다 - AWS Outposts : AWS 인프라 및 서비스(온프레미스) : 워크로드가 AWS의 나머지 다른 워크로드와 원할하게 실행 사용사례 : 마이그레이션, 로컬 크리티컬 애프리케이션, 데이터 레지던시 서비스 모델 : 고객의 데이터 센터, 코로케이션, 온프레미스 위치의 확장 가능한 용량 - AWS Local Zones : AWS 인프라 및 서비스(대형 메트로 센터) 사용사례 : 마이그레이션, 짧은 지연, 로컬 데이터 처리 서비스 모델 : AWS 관리 및 운영 시설의 확장 가능한 용량 - AWS Wavelength : AWS 인프라 및 서비스 (CSP 5G 네트워크) 사용사례 : 매우 짧은 지연, 로컬 데이터 처리 서비스 모델 : AWS가 관리하고 지원하는 CSP 데이터 센터의 확장 가능한 용량. |
| 9) AWS와 상호작용하는 3가지 방법 | - AWS Management Console - AWS CLI - SDK |
강의 2: AWS 클라우드 핵심 서비스 소개: 컴퓨팅 - 시간대 2
이기백, 테크니컬 트레이너, AWS
| 1) Amazon EC2 | Amazon Elastic Compute Cloud - 크기 조정 가능한 컴퓨팅 용량 - 컴퓨팅 리소스 완전제어 - 새로운 서버 인스턴스 확보 및 부팅 시간 단축 |
| 2) 가상머신과 물리적 서버 비교 | 온프레미스 서버로 해결하기 어려운 몇몇 문제해결가능 Amazon Ec2는 가상머신, 일종의 Stateless하게 관리(Scale Up, Scale Down) - 데이터 기반 의사 결정 - 빠른 반복 - 자유로운 실수 cf) PoC(Proof of Concept) 실행시 이점. 새로운 프로젝트가 실제로 실현 가능성이 있는가, 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정 |
| 3) AmazonEC2 서비스 | - Amazon Machine Image(AMI) 사용 : AWS, 마켓플레이스, 사용자 자체 구성 API 생성해서 사용가능. : 애플리케이션 서버, 웹서버, 데이터 베이스 서버, 게임서버, 메일 서버, 미디어 서버, 카탈로그 서버, 파일서버 - 필요에 따라 인스턴스를 추가 또는 종료 - 인스턴스 일시 중지 및 다시시작 - 템플릿: 스토리지 볼륨, 시작권한, 블록 디바이스 매핑) cf) 정지, 제거시 비용청구안됨 |
| 4) AmazonEC2 이점 | 탄력성, 제어, 유연성, 통합, 안정성, 보안, 저렴한비용, 용이성 |
| 5) Amazon EC2 인스턴스 패밀리 및 이름 | 효율적인 인스턴스 사용과 비용절감을 위해 올바른 유형선택이 매우 중요 인스턴스 패밀리 - 범용( A1, T3, T3a, T2, M6g, M5 ) :트래픽이 적은 웹 사이트와 웹 애플리케이션, 소형 데이터베이스 및 중형 데이터베이스 - 컴퓨팅 최적화(C5, C5n, C4) : 고성능 웹 서버, 동영상 인코딩 - 메모리 최적화(R5, R5n, X1e, X1, z1d ) : 고성능 데이터베이스, 분산 메모리 캐시 - 스토리지 최적화(I3, I3en, D2, H1) : 데이터 웨어하우징, 로그 또는 데이터 처리 애플리케이션 - 엑셀러레이티드 컴퓨팅(P3, P2, Inf1, G4, G3, F1 ) : 3D 시각화, 기계 학습 |
| 6) Amazon EC2 요금 | 온디맨드 인스턴스 예약 인스턴스 Saving Plans 스팟 인스턴스 - 초당결제(Amazon Linux, Ubuntu 전용) - 시간당 결제(다른모든 OS) |
| 7) 비관리형 서비스와 관리형서비스 | - 비관리형: 사용자가 조정, 내결함성, 가용성을 관리 - 관리형: 일반적으로 조정, 내결함성, 가용성이 서비스에 내장되어 있음 |
| 8) Amazon Elastic Container Service(Amazon ECS) | - 컨테이너의 실행을 조정합니다. - 컨테이너를 실행하는 노드 플릿을 유지하고 관리 - 인프라 구축의 복잡성을 제거 일정 예약 및 오케스트레이션 - 클러스터 관리자, 배치 엔진 쿠버네티스 - EKS |
| 9) 서버리스 컴퓨팅이란? | 서버를 관리하지 않고 애플리케이션과 서비스를 구축하고 실행 - 프로비저닝하거나 관리할 서버 없음 - 유휴 상태에 대한 지불 없음 - 사용량에 따라 조정 - 가용성 및 내결함성 내장 |
| 10) AWS Lambda | - 완전 관리형 컴퓨팅 서비스 - 상태 비저장 코드 실행 - 다국어 지원 - 일정에 따라 또는 이벤트(예: Amazon S3 버킷 또는 Amazon DynamoDB 테이블의 AWS 데이터 변경)에 대한 응답으로 코드 실행 |
| 11) AWS Lambda 예시 | 1. 사용자가 전체 크기 이미지 업로드 2. 객체가 생성되면 Amazon S3가 이벤트를 Lambda 함수로 보냄 3. Lambda 함수가 이미지 크기를 조정하고, 썸네일을 대상 버킷에 업로드 .. 프로비저닝 하거나 관리할 서버 없음 |
| 12) 서버리스 애플리케이션 사용사례 | - 웹 애플리케이션 : 정적 웹 사이트, 복잡한 웹 애플리케이션, Flask 및 Express용 패키지 - 백엔드 :애플리케이션 및 서비스, 모바일, IoT - 데이터 처리 : 실시간 MapReduce 배치, 기계 학습 추론 - Chatbot : Chatbot 로직 지원, - Amazon Alexa : 음성 지원 애플리케이션 지원, Alexa Skills Kit - IT 자동화 : 정책 엔진, AWS 서비스 확장, 인프라 관리 |
강의 3: AWS 클라우드 핵심 서비스 소개: 스토리지, 데이터베이스 - 시간대 2
김지선, 테크니컬 트레이너, AWS
| 1) AWS 스토리지 옵션 | - Amazon S3 : 클라우드상의 확장 가능하고 내구성이 뛰어난 객체 스토리지 - Amazon S3 : Glacier 클라우드상의 저렴하고 내구성이 뛰어난 아카이브 스토리지 - Amazon EFS : Amazon EC2 인스턴스용 확장 가능 네트워크 파일 스토리지 ch)NAS처럼사용 - AWS Storage Gateway :온프레미스에서 거의 무제한의 클라우드 스토리지에 액세스할 수 있는 하이브리드 클라우드 스토리지 서비스 - Amazon EBS : Amazon EC2 인스턴스를 위한 내구성이 있는 블록 수준 스토리지를 제공하는 네트워크 연결 볼륨 |
2) Amazon S3 |
- 객체 수준 스토리지 - 99.999999999% 내구성을 제공하도록 설계 - 이벤트 트리거 사용사례 : 콘텐츠 저장 및 배포, 백업 및 아카이빙, 빅데이터 분석, 재해 복구, 정적 웹사이트 호스팅 - 데이터를 저장 및 검색하도록 구축 - 속도, 내구성, 가용성이 뛰어난 객체 액세스 - 버킷에 저장할 수 있는 객체 수에 제한이 없음 - 웹 어디서나 언제든 데이터 저장 및 검색 클라이언트 S3에 요청전송 -> AMAZON 버킷 -> 객체를 반환 key-value 기반의 객체 스토리지 |
3) Amazon S3 Glacier[글래시어]  |
- 장기 데이터 스토리지 - 아카이브 및 백업 - 비용이 매우 저렴한 스토리지 사용 사례: 미디어 자산 워크플로, 의료 정보 아카이빙, 규제 및 규정 준수를 위한 아카이빙, 과학적 데이터 스토리지, 디지털 보존, 마그네틱 테이프 대체 cf) 탈퇴한 고객 데이터 저장 1기가바이트당 5원. |
| Amazon EBS |
Amazon Elastic Block Store Amazon EBS 볼륨 : 가용영역내에 데이터 미러링. 고가용성. , 특정시점 스냅샷제공 볼륨을 분리하고 다른 EC2 인스턴스에 다시 연결 백업 및 복구를 위한 볼륨 스냅샷 생성 - 인스턴스용 영구 블록 스토리지 - 복제를 통해 보호 - 상이한 드라이브 유형 - 몇 분 만에 확장 또는 축소 - 프로비저닝한 만큼만 요금 지불 - 스냅샷 기능 -암호화 사용 가능 |
| 목적별 데이터베이스 | - 관계형 데이터베이스  : Amazon Aurora, MS SQL Server, MariaDB, ORACLE, PostgresSQL, MYSQL  : MySQL 및 PostgreSQL 호환 관계형 : 완전관리형 . 고가용성 및 내구성, 고성능, 호환성, 다중리전, 높은 확장성 , Amazon Redshift - 비관계형 데이터베이스  : 어떤 규모에서든 빠르고 유연한 NoSQL 데이터베이스 서비스 : 완전관리형, 세분화된 앤세스 제어, 빠르고 일관된 성능, 유연성 ex) 순위표 및 점수(플레이어)-> 게임서버-> 순위표 최상의 수평확장기능 필요, 단순한 대용량 데이터, 신속하고 간편하게 확장, 복잡한 조인이 필요하지 않음 - 비관계형 문서 : Amazon Document DB - 비관계형 인메모리 : Amazon ElastiCashe - 비관계형그래프 : Amazon Neptune - 비관계셩 원장 : Amazon QLDB |
| DB 직접설치 vs AWS 데이터베이스 | DIY : EC2에 직접 DB 설치 하는 옵션 : AWS 사용하지 않은것 사용가능, 세밀한조정가능 AWS 데이터베이스 서비스 : 복잡한 관리작업 AWS 위임. 손쉬운 DB 이중화 외 |
강의 4: AWS 클라우드 핵심 서비스 소개: 네트워킹, 보안 - 시간대 2
이기백, 테크니컬 트레이너, AWS
-네트워킹
Amazon VPC |
Amazon Virtual Private Cloud - AWS 클라우드의 프라이빗 네트워크 공간 - 워크로드의 논리적 격리 제공 ex) 개발용, 테스트용 - 리소스에 대한 사용자 지정 액세스 제어 및 보안 설정 허용 |
| 서브넷을 사용하여 VPC 분리 | 서브넷은 리소스 그룹을 격리할 수 있는 VPC IP 주소 범위의 세그먼트 또는 파티션입니다. 서브넷은 인터넷 접근성을 정의합니다. 프라이빗 서브넷 • 인터넷 게이트웨이에 대한 라우팅 테이블 항목 없음 • 퍼블릭 인터넷에서 직접 액세스 불가 |
| VPC의 계층화된 네트워크 방어 |  |
| 인프라 구조화 |  |
ELB |
Elastic Load Balancing 수신되는 애플리케이션 트래픽을 여러 Amazon EC2 인스턴스, 컨테이너, IP 주소에 분산하는 관리형 로드 밸런싱 서비스 고가용성, 상태확인, 보안 기능 |
Amazon Route 53 |
Amazon Route 53 Domain Name System(DNS) 도메인 이름을 구입하여 관리하고 DNS 설정을 자동으로 구성할 수 있습니다. 멀티플 라우팅 옵션...사용자 위치에 따라 vpc 위치를 조절할수있다. |
- 보안
| AWS 공동 책임 모델 | 과제: 보안을 고려한 설계, 지속적 모니터링, 고도의 자동화, 높은가용성, 엄격한 인증 |
AWS Identity and Access Management(IAM) |
AWS 리소스에 대한 액세스를 안전하게 제어 사용자, 그룹 또는 역할에 세분화된 권한 할당 AWS 계정에 대한 임시 액세스 공유 회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동 |
| IAM 구성 요소 | 사용자 : AWS와 상호 작용하는 사람 또는 애플리케이션 그룹 : 동일한 권한을 가진 사용자 모음 역할 : 엔터티가 맡을 수 있는 임시 권한 - 사용자가 액세스할 수 있는 AWS 리소스 정의 - 자격 증명 및 액세스 제어 표준을 충족하는 데 도움: 인증, 권한부여 계정은 루트 사용자 권한, 해당 계정 탈취시 심각한 보안문제. MFA, 멀티팩트 인증을통해 사용하는것을 추천. |
| IAM 사용자 | IAM 사용자는 별도의 AWS 계정이 아닌 계정 내 사용자 각 사용자는 자체 자격 증명 보유 IAM 사용자는 자체 권한을 기준으로 특정 AWS 작업을 수행할 권한 보유 |
| Amazon S3 액세스 제어: 일반 | S3 버킷 정책 > 프라이빗, 퍼블릭 선택적 접근가능. |
AWS CloudTrail |
누가? 무엇을? 언제? 어디로? AWS 계정의 사용자 활동 및 API 사용 추적 지속적으로 사용자 활동을 모니터링하고 API 호출을 기록 규정 준수 감사, 보안 분석, 문제 해결에 유용 로그 파일은 Amazon S3 버킷으로 전송됨 |
| AWS Trusted Advisor | 비용 절감, 성능 개선, 보안 강화에 도움이 되는 지침을 제공하는 서비스 비용최적화, 성능, 보안, 내결함성 기능, 서비스 한도  |
강의 5: AWS와 함께 혁신하기 - 시간대 2
김지선, 테크니컬 트레이너, AWS
- 사물
| 당면 과제 | 관리 및 업데이트 ▪ 일관되지 않거나 간헐적으로 끊기는 네트워크 연결 ▪ 디바이스가 원격에 있어 물리적으로 액세스할 수 없음 ▪ 생산 단계의 대규모 디바이스 플릿 분석 ▪ 컴퓨팅 파워와 사양이 낮은 디바이스의 리소스 ▪ 디바이스가 많은 양의 스트리밍 데이터를 내보낼 수 없음 |
| 고객이 AWS IoT를 사용하여 하는 일 | 분석 서비스 AWS IoT Device Management AWS IoT Device Defender AWS IoT Core 연결성 및 제어 서비스 AWS IoT Device Tester |
| AWS IoT 서비스 | 분석 서비스 : AWS IoT SiteWise, AWS IoT Analytics, AWS IoT Events, AWS IoT Things Graph 연결성 및 제어 서비스 : AWS IoT Core, AWS IoT Device Management, AWS IoT Device Defender 디바이스 AWS IoT Device SDK 소프트웨어 : FreeRTOS, AWS IoT Device SDK, AWS IoT Greengrass, AWS IoT Device Tester |
| AWS IoT Core: 신속한 개발 | |
| AWS IoT Greengrass | 데이터를 로컬에저장, 필요한데이터만 클라우드에 전송. |
- 기계학습
| 기계 학습이란 무엇입니까? | 인공 지능(AI) : 컴퓨터가 로직, if-then 문, 기계 학습(딥 러닝 포함)을 사용하여 인간 지능을 모방할 수 있게 하는 모든 기술 기계 학습(ML) : 기계로 데이터의 패턴을 검색하여 논리 모델을 자동으로 빌드하는 AI 하위 집합 딥 러닝 : 음성 및 이미지 인식과 같은 작업을 수행하는 심층 다중 계층 신경망으로 구성된 ML 하위 집합 |
| Amazon SageMaker 개요 | |
| Amazon Rekognition[리코그니션] | 객체 및 장면 탐지 얼굴 분석 얼굴 비교 얼굴 인식 |
- 블록체인
| 블록체인이란 무엇입니까? | 블록체인을 활용하면 신뢰할 수 있는 중앙 기관이 없어도 여러 당사자가 트랜잭션을 실행할 수 있는 애플리케이션을 구축할 수 있습니다. 현재는 기존 기술로 확장 가능한 블록체인 네트워크를 구축하는 과정이 설정상 복잡하고 관리하기 어렵습니다. |
| 블록체인 특징 | |
| AWS 블록체인 서비스 | |
| Amazon Managed Blockchain 기능 | |
| 사용 사례 예시 | |
| Amazon Managed Blockchain을 활용하여 공급망 투명성을 높인 Nestlé의 Chain of Origin 커피 | |
- AWS Ground Station
| AWS Ground Station | 자체 지상국 인프라 구축이나 관리를 걱정할 필요 없이 인공위성 통신을 제어하고 데이터를 처리하며 작업을 확장할 수 있는 완전관리형 서비스입니다. • 인프라 약정 없이 위성 지상 지원 • 분 단위 요금 • 셀프 서비스 일정 예약 • AWS 리소스 및 서비스에 직접 액세스할 수 있는 공동 지상국 및 AWS 데이터 센터 • 요금에 포함된 고객 선택 리전으로 기본 대역 데이터 백홀 • 거의 실시간으로 데이터 전송 |
| 일반적인 위성 데이터 클라우드 처리 사용 사례 | |
| 업계 당면 과제 |
AWS Wavelength
| AWS Wavelength | AWS Wavelength는 AWS 컴퓨팅 및 스토리지 서비스에 5G 네트워크의 높은 대역폭과 매우 짧은 지연을 결합하여 개발자가 완전히 새로운 종류의 애플리케이션을 혁신하고 제작할 수 있습니다. CSP 5G 네트워크의 AWS 인프라 및 서비스 지연이 매우 짧은 로컬 데이터 처리 AWS가 관리 및 지원하는 CSP 데이터 센터의 확장 가능한 용량 |
| 모바일 엣지 컴퓨팅: 특징 | 센서, 비디오 카메라, IoT 디바이스 등 대량의 데이터를 생성하는 엄청나게 많은 디바이스 데이터 생성과 가까운 곳에서 데이터 처리 필요 지연이 매우 짧은 실시간 |
| 5G 및 모바일 엣지 컴퓨팅 | |
| AWS Wavelength: 모바일 엣지용으로 구축 | |
| AWS Wavelength 사용 사례 |
온디맨드 : On-Demand : 주문형 서비스 : 이쪽으로와!!!
1. 소비자가 있는 곳까지 찾아가서 상품과 서비스를 전달하는것
2. 이용자의 요구에 따라 상품이나 서비스가 바로 제공되는것.
내 결함성 : FT : Fault Tolerance
다운 타임을 최소화 = 시스템 구성 요소중 하나가 다운되더라도 시스템이 계속 작동할수 있다.
cf) 이중화 , 포워드 오류수정, 체크 포인트....
내결함성(FT)과 고가용성(HA)의 차이점 (mungi.kr)
고가용성 : HA : Hight Availability
가용성이 높다 = 절대 고장나지 않음
고가용성 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)
cf) RAID 방식, SAN 방식
거버넌스 : governance
엣지 로케이션 : PoP
: 최종 사용자에게 짧은 지연시간으로 서비스제공 AWS 추가적인 서비스
엣지 인프라 설명하신거 문구로 볼수 있을까요. 너무빨리 지나갔어요
aws 엣지 인프라는 리전과 가용영역 외에 엔드유저에게 가까운 곳에 위치한 aws의 추가적인 시설물입니다. local zones, 엣지로케이션 등 여러 개념이 있는데, 각 개념의 문구는 아래의 웹에서 확인해 보실 수 있습니다. https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/
S3 가 무엇인지 설명해주실수 있을까요?
안녕하세요. Amazon S3는 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지입니다. 추가적으로 궁금하신 부분은 링크 참조하시면 더 구체적인 정보를 얻으실 수 있습니다. https://aws.amazon.com/ko/s3/?nc=sn&loc=0
'Cloud > AWS' 카테고리의 다른 글
| [1028web NETWORK] 네트워크 (0) | 2021.07.05 |
|---|---|
| [1028web aws02] aws 계정 (0) | 2021.07.05 |
| [1028web aws01] aws 기초 (0) | 2021.07.02 |