AWSome Day 후기


AWSome Day에 다녀왔다.

세션 1

개회사


클라우드 인재의 잡오퍼가 많아지고 있다. 특히 indeed에는 AWS 경험자를 요구하는 회사가 많다고함.

소개


s3를 시작으로 함. 이후 90여개의 서비스로 확장.

인프라, 기본서비스,보안 및 규정 준수, 데이터분석, 앱 서비스, 모바일서비스, 개발 및 운영 도구, IoT, 엔터프라이즈, 마켓 플레이스,

3500여개의 앱이 마켓 플레이스에 올라와있음. 소프트웨어 벤더가 마켓플레이스에 제공하고있음. 파트너 에코시스템이 좋음.

하이브리드 환경, 고객 기술 지원

AWS 13년도에 약 280개의 서비스 제공. 2016년 1017개의 서비스 발표.

인프라 - 16개의 글로벌 리젼.

Salesforce, workday, Servicenow, AWS 순으로 빠른 성장

활성 고객 수 백만이상, 매출 14조 이상, 성장률 47%

스타트업 고객이 주고객. airbnb yelp pinterest, 등등 국내 우아한형제들, 직방, 망고플레이트, 카카오, 항공회사, 미래에셋등등

삼성전자 - 스마트 TV 신규서비스, 모바일 빅데이터 분석(S헬스등) 미래에셋, SM, 넥슨 등도 다양한 활용 중

예측하실 필요없습니다. 클라우드가 엘라스틱하게 해드립니다.

2016년 1월 7일 서울 리전 오픈. 넷플릭스 한국 진출. 넷플릭스는 전체 서버를 AWS를 이용한다.

아마존 리더쉽 원칙(행동 강령)

Customer Obsession - 고객 집착.

59번의 가격 인하.

고객 증가 - 사용량 증가 - 인프라 증설 - 규모의 경제 - 인프라 비용 절감 - 가격 인하 - 고객 증가

매년 11월 리인벤트 컨퍼런스 - AWS를 사용하면서 hero가 된 기분이었다. API콜 하나만으로 수천대의 서버를 돌릴 수 있는.

제공

  • 빠른 속도 - 민첩성

CPU를 교체한다고 봤을 때 감가상각이 될때까지 사용해야하지만, AWS를 사용한다면 그 순간 교체가능.

  • 데이터 분석

넷플릭스 추천 엔진

아테나로 sql만으로 s3에 질의 날릴 수 있음

  • 인공 지능

레코그니션 - 이미지 인식 (얼굴, 사물)

폴리 - 딥러닝 기반 TTS(라이브,리브 사투리등)

렉스 - 자연어 처리

  • IoT환경 대응

Learn and Be Curious

세션 2

AWS와 클라우드 컴퓨팅 - AWS 시작하기


AWS - 비즈니스와 개발자가 웹 서비스를 사용하여 확장 가능하고 정교한 애플리케이션을 구축하도록 지원

확장 가능하다.

서비스 약 2420개

빠르고 확장가능하기 때문에 스타트업과의 케미가 좋음

차별이없다.

장점 6가지

  • 자본 비용을 가변비용으로 대체

  • 속도 및 민첩성 개선

  • 규모의 경제로 얻게 되는 이점

  • 데이터 센터 운영 및 유지 관리에 비용 투자 불필요

  • 용량 추정 불필요

  • 몇 분 만에 전 세계에 배포

핵심 인프라 및 서비스

어렵지 않다. 보안 네트워킹, 서버, 스토리지 및 데이터베이스 모두 이미 알고 있던 것들이 대부분 매핑된다.

오늘 람다는 다루지 못한다(서버리스 서비스)

리전 - 지리적 위치 / 2개 이상의 가용 영역(AZ)으로 구성됨

가용 영역 - 데이터 센터의 클러스터 / 인디펜던트함

가용 영역 여러개 사용하는 멀티에이징 아키텍쳐를 추천

데모시현

AWS 인프라

EC2 - 크기 조정 가능한 가상 컴퓨팅 파워

멀티에이징, 종량제

  • 콘솔로 인스턴스 시작
  1. 리전정하기
  2. AMI에서 EC2 인스턴스 시작
  3. CPU, 메모리, 스토리지, 네티워크 요구 사항에 따라 인스턴스 유형 선택
  4. 네트워크, IP주소, 보안 그룹, 스토리지 볼륨, 태그, 키페어 구성.

AMI - 템플릿( 운영체제, 앱서버, 앱) / 계정 권한 / 블록디바이스 매핑

AMI 선택 기준

  • 리전
  • 운영 체제
  • 아키텍쳐(32 비트 64비트)
  • 시작 권한
  • 루트 디바이스용 스토리지

하나의 AMI로 수백개 인스턴스 만들 수 있음.

종료가 되면 EBS 삭제함. 중지와 다름.

다양한 사례기반 인스턴스 유형이 있으니 최적으로 조정, 인텔 제온 기반 C5 인스턴스는 스카이레이크

범용이라면(t2,m4,m3)… 등등의 것들이 있음.

메타데이터 - 인스턴스에 대한 데이터 / 구성, 관리에 사용

유저데이터 - 스크립트라고 볼 수 있음.

메타데이터는 REST api로 확인가능

사용자데이터는 인스턴스 시작할 때 지정할수 있음.

  • EC2 구입 옵션

온디맨드 인스턴스 - 종량제

예약 인스턴스 - 할인된 가격 / 약정

예정된 인스턴스 - 특정 기간(크리스마스, 매달 마지막주) 에 대해 1년 약정

스팟 인스턴스 - 경매 / 넷플릭스가 잘씀 거의 80% 할인으로 / 빼앗기면 2분 뒤 닫힘.

전용 호스트 - 소켓당, 코어당 소프트웨어 당 등의 비용 절감

S3 버킷에 저장할 수 있는 객체 수에 제한 없음. 하나의 객체가 5TB를 넘을 순 없음. http로 접근 가능 유실가능성 거의 없음.

  • 사용 시나리오 스토리지 및 백업 파일 호스팅 미디어 호스팅 전송 AMI 스냅샷 저장

요금 종량제, 버킷 위치를 기준.

버킷 - 가상의 컨테이너 계정당 100개의 버킷 보유 가능

S3버전 관리 가능. 객체 수명 관리 가능 - 안쓰는 것들은 글래시어로 보낸다거나할 수 있음.

글래시어는 저렴한 장기 보관

강사 데모

점심 후 EBS 등

세션 3

Elastic Block Store

네트워크로 연결된 스토리지.(NFS같은 거 인듯.)

일관적이고 짧은 지연 시간의 성능을 제공.

가용영역내에서 자동으로 복제됨

스냅샷을 S3에 안정적으로 저장.

마그네틱 볼륨 또는 SSD 및 프로비저닝된 IOPS

활용 사례

OS 루트 ,보조볼륨 DB

요금

프로비저닝한 만큼만 비용 지불 요금 계산기 검토 스토리지와 IOPS

EBS 안전성을 위한다면 여러개의 가용영역에 떠놓는게 좋음.

EC2 인스턴스 스토리지

직접 연결된 무료 로컬 블록 스토리지 리소스

인스턴스가 중지되거나 종료되면 삭제됨. 지속되지 않음.

네트워킹

Virtual Private Cloud - VPC

사용자가 마음대로 조정할 수 있음.

보안

클라우드 보안은 AWS 그 위 단은 고객이

물리적 보안

AWS 데이터 센터 비공개

IAM

인증 콘솔 로그인

권한 부여 정책: JSON으로 역할 지정

정책을 역할에 지정할 수 있고 역할을 리소스에 위임하면 권한이 생긴다.

즉 소스코드에 액세스키를 담아두지 않아도 된다.

IAM 모범 사례

루트 액세스 키를 삭제

개별 IAM 사용자 생성

그룹을 사용하여 IAM 사용자에게 권한을 지정

최소한의 권한 부여

강력한 암호 정책 구성

권한 있는 사용자에 대해 MFA 활성화

세션 4

데이터베이스


SQL NoSQL

하나로 모든 요건을 충족할 수 없다.

형식 크기 빈도 액세스 속도

  • RDS 크기 조절 가능, 백업등의 시간소모적인 데이터베이스 관리

PostgreSQL 9.6 호환

간편하고 빠른 배포

자동 백업 - 주기적

수동 스냅샷 - S3에 저장됨

교차 리전 스냅샷 - 재난등에 대비 / 다른 리전에 마이그레이션할 기반.

  • DynamoDB

완전관리형 NoSQL 서비스

기존의 앱이 있다면 RDS 새롭게 만든다면 DynamoDB를 고려

옵션 3가지. RDS DynamoDB EC2등에 자신이 만든거.

세션 5

AWS 탄력성 및 관리 도구


auto 스케일링 : 로드벨런싱 - 클라우드 왓치 - 오토 스케일링의 콜라보

  • 로드 벨런싱

L4 스위치의 역할

얼마전에 ALB라는 L7 로드 분산하는 서비스 발표함.

  • 클라우드 왓치

모니터링 서비스 , 커스텀 애플리케이션 지표

  • 오토 스케일링

가변적

오토스케일링 그룹 - 최소크키 / 원하는 용량 / 최대 크기

  • 트러스티드 어드바이저

모범사례 추천 등의 리포트 보내줌

이거 안쓰고 계시니까 내리셔도 될거같아요. 라고 어드바이징해줌.

여러 요소에 대해서 보내줌. 보안, 성능, 내결함 등등

세션 6

교육 과정 마무리


AWS 기초 서비스 컴퓨팅 : EC2 네트워킹 : VPC 스토리지 : EBS , S3 보안 : IAM 데이터베이스 : DynamoDB, RDS

관리 도구 오토스케일링, 로드밸런싱, 클라우드 와치, 트러스티드 어드바이저

프리티어를 사용할 수 있음.

약 12개월정도 테스트용으로 사용가능

인프라 서비스 보안 자격 증명 및 액세스 관리




© 2017. by isme2n

Powered by aiden