[AWS Builders 100] AWS와 함께하는 클라우드 컴퓨팅 - 세션 요약 정리

1. 클라우드 컴퓨팅

---

클라우드 컴퓨팅이란?

---

온프레미스

데이터센터 구축, 하드웨어 구매 등으로 인한 높은 초기 투자 비용

한정된 용량

많은 구축 시간과 비용

→

클라우드

필요할 때 언제나

사용한 만큼만 지불

유연한 용량

적은 구축 시간과 관리에 적은 노력

즉,초기 투자없이인터넷을 통해IT 리소스와 애플리케이션을온디맨드(원할 때 언제든지)로

사용한 만큼만 요금을 내는 서비스

클라우드의 6가지 이점

---

1) 초기 선투자 비용 없음

고정 비용을 가변 비용으로. 미리 서버 구매 필요 없음.

2) 운영 비용 절감

사용한 만큼만 지불

• onpremise : 구매한 자원의 낭비. 서버를 놀리거나, 순간 트래픽 처리의 딜레마
• 간과하기 쉬운 숨은 비용들 해결. 전력, 항온항습, 라이센스비용, 증설비용 등

3) 탄력적인 운영과 확장

필요 용량에 맞춘 예측이 불필요, 수요에 맞춘 유연한 확장

4) 속도 및 민첩성

기존에는 구매와 입찰기간, 구축 기간 등 수 주일이 필요.

AWS는 수 분 만에 인프라 구축 가능, 빠르게 변화에 대응

5) 비즈니스에만 집중 가능

혁신을 위한 다양한 실험

불필요한 인프라 관리 업무 제거(전력,냉각,케이블연결,보안,네트워킹,서버 랙, 스토리지, 시설 등)

6) 글로벌 확장

빠른 시간 내 글로벌 서비스 구현 가능

2 . AWS

AWS의 글로벌 인프라

2020.01 기준

24개 리전, 77개 가용 영역, 220+의 PoP(엣지 로케이션과 리전별 엣지 캐시)

리전

AWS 서비스가 운영되는 지역, 복수개 데이터센터의 집합

가용 영역

리전 내 위치한 복수 개의 데이터 센터. 즉, 하나의 IDC가 아닌 여러 개의 IDC일 수도 있음. 그저 AWS의 최소 단위일 뿐.

물리적 뿐만 아니라 전력망도 분리되어 있어 전력사고 등의 재해로부터 동시영향 가능성 낮아 고가용성/이중화 확보

엣지 로케이션

CloudFront와 같은 엣지 서비스의 캐시 서버(PoP : point of presence : 인터넷 접속 포인트 )가 위치한 데이터센터

엣지 로케이션 서비스로는 Route53, CloudFront, WAF, Shield가 있음

3. AWS 코어 서비스 소개

---

1) AWS 컴퓨팅 서비스

---

EC2(Elastic Compute Cloud)

가상 서버 서비스. Virtual Machine에 해당.

재구성이 쉽게 가능

확장/축소 가능한 컴퓨팅 용량

'고객 업무' 영역에 따른 다양한 인스턴스 타입 제공

사용한 만큼(가동 시간, 데이터 전송량 등) 과금

리눅스는 초당 과금, 윈도우는 시간당 과금(윈도우는 라이센스에 대한 이슈가 있기 때문)

http://169.254.169.254/latest/meta-data/ 에는 인스턴스와 관련한 다양한 정보가 포함됨

EC2 인스턴스 유형

범용 M5

컴퓨팅, 메모리, 네트워크 리소스가 균형을 이루는 인스턴스 유형

컴퓨팅 C5

EC2에 적용할 수 있는 가진 최고의 프로세서를 적용한 인스턴스 유형

C 인스턴스 계열에도 여러 종류가 있는데,

n은 네트워크 특화. 더 높은 대역폭 제공.

d는 nvme SSD 스토리지(일반c5은 EBS 전용인데, EBS의 SSD는 일반적으로 SATA 방식의 SSD)

c5d에서 NVME SSD를 물리적으로 붙여주기 때문에 더 빠른 워크로드 처리 가능

단, 이 때 디스크는 인스턴스 스토어이다.

a는 AMD 프로세서 기반의 인스턴스

메모리 R5

메모리 용량이 많이 필요한 애플리케이션용

성능 순간 확장 T2,T3

성능의 순간 확장이 필요한 경우 burst 기능이 있는 T3 권장

T2 vs T3

T2 medium부터 지원하던 2코어를 T3 nano부터 기본지원 → 코어성능 필요한 경우 비용절감

EBS 버스트(5Gbps 까지)

GPU G3,P3

g3s는 더 낮은 성능의 최소사양 그래픽 처리 인스턴스

g3와 p3차이는 둘다 NVIDIA 이긴 하지만 기반 GPU가 다르기 때문에 g3는 머신러닝, p3는 3D 그래픽작업 쪽에 적합

높은 I/O I2

i3en은 NVME 스토리지 + 더 나은 vCPU 처리량

고밀도 스토리지 D2 :

높은 코어, 높은 메모리 Z : 높은 단일 스레드 성능. 모든 클라우드 인스턴스를 통틀어 최고의 속도인 최대 4.0GHz

과금 옵션

온디맨드 : 약정없이 쓴 만큼만 - 갑작스런 트래픽이나 예측하기 어려운 신규 서비스

Reserved : 1년 혹은 3년 약정시 40~70% 할인 - 항상 사용중인 안정화된 서버 자원에 적합

Spot : 남은 자원에 대한 경매 방식으로 입찰. 80~90% 할인. 단기적으로 수요가 많은 경우 유리.

Auto Scailing

서버를 자동으로 확장 및 축소

단, 인프라는 자동으로 확장 축소가 가능하지만 올라갈 애플리케이션도 이에 맞게 개발 되어야 한다

AWS Lambda

서버리스 컴퓨팅 : 실제 서버가 없는 것이 아니라 서버에 신경쓸 필요가 없는 환경을 구축하는 것

서버 없이 코드만으로 특정 업무를 처리하는 이벤트 기반 방식

코드 실행한 ms 시간 단위 과금

예를 들어 S3에 이미지 리사이징 람다를 걸어두면 이미지가 스토리지에 업로드 될 때 마다 자동으로 리사이징

2) 스토리지 및 컨텐츠 배포 서비스

---

S3

객체기반의무제한파일 저장 스토리지

URL을 통한 파일 공유 → 정적인 웹 사이트 호스팅 가능

사용한 만큼GB당 과금

다양한 AWS 서비스들과 연결

스토리지 클래스 옵션을 활용하면 비용 효율적 저장 가능

EBS

EC2에 마운트해서 사용할 수 있는 블록 스토리지

스냅샷 만들면 S3에 저장되어 복수의 AZ에 자동 복제

1EBS - N EC2 불가

N EBS - 1 EC2 가능

CloudFront

컨텐츠를 캐싱하여 성능 가속

전 세계의 엣지 로케이션

AWS 서비스 → CloudFront간 전송 무료

DDoS 방어 무료 제공(Shield Standard)

*Shield Standard : L3/L4의 DDoS 보호는 추가 비용 없이 포함

3. 데이터베이스 서비스 소개

---

RDS

관리형 관계DB 서비스

Multi-AZ라는 DB 이중화 기능 제공 : Master - Slave 간에 자동 동기화가 이루어지고, Master 문제 발생시 Slave로 수 분 내 자동 failover.

Read Replica : 작업이 몰리거나 특정 이벤트가 있는 경우

자유로운 인스턴스 확장

Aurora

MySQL, PostgreSQL 호환

MySQL 대비 5배, PostgreSQL 대비 3배 빠른 처리량

고가용성

상용 DB 엔진 대비 1/10

가장 빠르게 성장하는 AWS 서비스 중 하나

DynamoDB

관리형 NoSQL DB 서비스

ElastiCache

인메모리 캐싱 서비스

4. 최신 AWS 서비스 - AI

---

Lex

대화형 챗봇 서비스(Alexa와 같은 기술)

음성 및 텍스트 입력 지원

음성 인식 및 자연어 처리 기술 적용

Polly

Text-to-speach 음성 합성 서비스

24개 언어 지원

Rekognition

이미지 인식/분석 서비스

객체 및 장면 탐지

안면 분석/비교

유명인 인식

Amazon echo에 탑재

5. AWS 서포트 플랜

---

6. AWS 보안

---

AWS 책임 공유 모델

클라우드 인프라 위 보안은 고객이, 클라우드 인프라 자체의 보안은 AWS가

인프라에 대해서는 AWS에서 이미 다양한 컴플라이언스에 부합하는 서비스를 제공하기 때문에 글로벌한 확장에도 용이

국내의 경우 클라우드 최초로 K-ISMS 인증 획득