- 클라우드 넌 누구니?
-
클라우드 이전의 환경 : on-premise
- 시간과 비용의 부담이 크다
- 비즈니스에 필요한 자원을 직접 구매해서 관리하며 사용
- 서비스를 할수 없는 기간이 발생(장비 도착하고 세팅 할 때 까지)
- 환경 테스트진행
- 계획 : 서버, 스토리지, 네트워크 장비 등 구입
- 자본금 : 예산
- 공간
- 물리적 보안, 안정성
- 직원
- 유지보수 등 지속적 관리
-
Cloud Computing 클라우드 컴퓨팅
정의 : 큰 초기 투자 비용없이, 인터넷을 통해, 유연한 IT 리소스와 어플리케이션을 필요할 때 언제든 사용한 만큼만 요금을 내고 이용하는 서비스
-
스토리지, 서버 등의 IT 자원을 서비스로 사용
-
관리적인 부담, 용량의 변화에 대한 대응, 빠른 속도
-
필요한 시점에 원하는 용량의 다양한 IT 자원을 빠르게 사용
-
사용한 만큼 지불함
-
AWS 데이터 센터안에 존재하며 관리가 되고 있음
-
인터넷만 연결되어 있다면 컴퓨팅 리소스를 실시간으로 만들어서 사용할 수 있다.
-
-
AWS
- AWS 기능 : 스토리지, 개발 및 관리도구, 콘텐츠 전송, 메시징, 분석, 데이터베이스, 네트워킹, 앱서비스, 컴퓨팅, 결제, 모바일, 온디맨드인력, VPC
-
온프레미스 vs 클라우드 컴퓨팅의 차이
-
온프레미스
- 실제 물리적인 환경과 리소스
- 용량 낭비, 비용손실
-
클라우드 컴퓨팅의 장점
- 자본 비용을 가변비용으로 대체, 규모의 경제로 얻게되는 이점, 용량 추정 불필요, 속도 및 민첩성 개선, 장애 대응에 빠름, 데이터 센터 운영 및 유지 관리에 비용 투자가 필요 없음, 몇 분 만에 전 세계에 배포
- 하드웨어 구매 또는 데이터 센터 구축 불필요
- 리소스를 사용하는 만큼 비용 지불
- 초기 자본 비용 절감
- 큰 규모의 경제를 활용
- 자체 보유보다 저렴한 비용
- 전문화된 하드웨어 및 소프트웨어
- 대규모 하드웨어 구입
- 규모가 커지면서, 절감한 비용, 운영비용이 낮아지면 판매자의 수수료를 낮춰준다 → 물건의 가격이 낮아짐 → 만족도가 높아짐 → 트래픽 증가 → 판매자가 많아짐 → 선택의 폭이 넓어짐 → 고객의 만족도가 높아짐 → 매출 증가 → 이윤이 올라감 → 반복
- AWS를 이용하는 고객의 요금을 낮춰준다 → 고객 부담 줄어듬 → 만족도가 높아짐 → 트래픽이 증가 → 비즈니스 성장 → 반복
- 용량 추정 불필요
- 필요에 따라 확장 및 축소
- 오버프로비저닝 불필요
- 유연성을 가지는 리소스가 만들어 지기 때문에 용량추정 불필요
- 모니터링 필요
- 속도 및 민첩성 개선
- 중요한 문제에 집중
- 인프라가 아니라 애플리케이션에 집중
- 리소스를 확보하여 새 프로젝트에 투자
- 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
- 일회용 리소스를 통해 신속한 실험 가능
- 플랫폼 형태의 서비스 > 관리적인 시간 인력적 비용부담 절감 가능 > 중요한 문제에 집중할 수 있는 여력이 생긴다
- 인프라가 아니라 애플리케이션에 집중
- 몇 분 만에 전 세계에 배포
- 전 세계에 분포된 여러 AWS 리전
- 애플리케이션을 사용자와 가까이 유지
- 고가용성 및 재해 복구 촉진
- 비즈니스 확장시 원하는 시간에 빠른 속도로 추가 인력, 높은 비용을 해결 가능 (현지법인 설립, 사무실 대여, 서버실 대여, 장비구입, 네트워크 환경구현, 서버설치, 서비스 설정, 테스트, 서비스 시작)
-
-
클라우드 컴퓨팅 사용 사례
- 엔터프라이즈 고객 : 대규모조직의 고유한 보안, 규정준수, 프라이버시 및 거버넌스 요구사항을 충족하기 위해 설계된 성숙한 서비스 세트 제공
- 공공기관
- 스타트업
- 초기 사업비용이 부족한 스타트업에게 비즈니스를 시작할 때 클라우드 서비스를 통해 진입장벽이 낮혀줌
- 비즈니스 확장시 대응이 빨라 질 수 있고, 리스크가 줄어듬
- 넷플릭스 : 스트리밍 서비스
- 비즈니스 로직, 분산 데이터베이스, 빅데이터 처리 및 분석, 추천, 비디오 트랜스코딩 등 수백 가지 기능 처리를 위한 확장성 있는 컴퓨팅 및 스토리지를 모두 AWS 클라우드로 옮겨 가동 → 회원수 8배 증가, 스트리밍 시간이 천 배 증가했지만 탄력적으로 시스템 운영 가능
- 비즈니스 로직, 분산 데이터베이스, 빅데이터 처리 및 분석, 추천, 비디오 트랜스코딩 등 수백 가지 기능 처리를 위한 확장성 있는 컴퓨팅 및 스토리지를 모두 AWS 클라우드로 옮겨 가동 → 회원수 8배 증가, 스트리밍 시간이 천 배 증가했지만 탄력적으로 시스템 운영 가능
- KBS
- IT 자원을 확보하고 운영하였으나, 그 이상의 트래픽이 발생할 경우에도 유연하게 대응할 수 있는 인프라가 필요
- 미디어 시장 변화와 트래픽 급증에도 능동적으로 대처할 수 있는 방안으로 클라우드 검토
- 2018년 300대 서버를 모두 AWS로 이관
- EC2, RDS, S3, Elasticsearch, ElastiCache, Kinesis, CloudFront, Redshift, DMS
- Samsung
- Amazon Aurora로 마이그레이션 수행
- 현대자동차(머신러닝)
- 의미분할(semantic segmentation)
- 자율주행에 자주 사용되는 알고리즘 중 하나
- 이미지의 모든 픽셀에 도로, 사람, 자동차, 건물 등과 같은 클래스를 할당하는 작업
- 개발 일정을 맞추기 위해 시간이 부족함
- Amazon SageMaker에 새롭게 포함된 데이터 병렬 처리를 위한 SageMaker 라이브러리를 사용하여 해결
- 의미분할(semantic segmentation)
- LG 전자(IoT)
- 서버 개발 및 운영 엔지니어 리소스 확보 등 여러 장벽이 발생
- AWS에서 제공하던 IoT 서버리스 아키텍처를 적극적으로 이용
- AWS IoT Core, AWS Lambda 등
- Game
- 중요시 여기는 부분
- 엔터프라이즈
- 성능, 보안(고객데이터), 비용 3가지가 만족이 되어야 함
- 공공기관
- 보안(굉장히 높은 수준의 보안을 요구)
- 스타트업
- 비용
- 엔터프라이즈
-
- AWS 서버 설정
- 시작하기 전에
- 질문 1 : 자율 주행시 사고 나면 누가 책임지나요? 모름
- 질문 2 : 클라우드 보안 문제는 어떻게 해결하나요?
-
클라우드를 운영하는 업체가 책임지고 관리하는 영역
-
사용자가 책임지고 관리하는 영역이 구분되어 있음
-
AWS에서 접근 영역을 사전에 약속함
-
공동책임모델
-
- AWS Global Infrastructure - Region
- 전 세계 26개의 지리적 리전 내 84개의 가용영역을 운영하고 있고, 앞으로 8개의 AWS 리전과 24개의 가용 영역을 추가할 계획
- 어떤 지역에 서버를 만들 것인가, 스토리지를 만들 것인가
- Availability Zone (AZ)
- 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성
- 리전당 최소 2개의 가용 영역
- 다른 가용 영역의 장애로부터 격리됨
- 리전 안에 가용 영역을 사용하여 안전하게 사용할 수 있도록 함
- Edge Location
- 짧은 지연 시간과 높은 처리량을 지원하는 안정적인 네트워크 연결
- AWS Shield : 디도스 방어
- AWS WAF : 웹 애플리케이션이나 API를 보호하는 방화벽
- Amazon Route 53 : DNS 웹서비스
- 사용자 요청을 EC2, Elastic Load Balancing, S3 버킷 등 AWS 인프라에 효과적으로 연결
- Amazon CloudFront
- 정적 컨텐츠를 가까운 거리의 시설물에 놔두고 서비스 속도를 높여주겠다(cdn 서비스?) 데이터만 가까이 놔주겠다(서비스 속도가 느려서 생기는 문제들)
- 리전을 여러개 사용하지 않고도 데이터만 가까운 edge location 에 놔두고 로딩시간 단축
- 업데이트시 데이터 관리도 수월해짐
- AWS 인프라 배포 계획
- AWS 접근 방법
- Management Console 접근 (결제대쉬보드 하루에 한번 확인하기!!!)
- AWS 네트워크 구성
- 리전을 선택하고 → VPC를 만들고, 서브넷을 생성해야 한다.
- VPC가 네트워크냐? No, 서브넷 안에 서버를 생성
- 리전은 버릇처럼 확인하기!
- VPC(Virtual Private Cloud(VPC) — 가상네트워크 구성 과정
- 리전 선택
- VPC 생성
- 이름 : 아무거나
- CIDR
- 온프레미스의 기본적인 지식을 그대로 가지고 있어야 하고(네트워크, 서버, 스토리지 등) 그대로 클라우드로 가져가야 함
- 네트워크 범위를 나타냄 어떤 네트워크를 사용 할지 선택
- 서브넷 : VPC의 IP 주소 범위
- Public subnet 생성
- 이름 :
- 가용영역(Availability Zone)선택(하나의 가용영역 안에 서브넷 생성)
- 네트워크 서브넷팅? 찾아보기
- Private subnet 생성
- CIDR : 중복되지 않게 선택
- Public subnet 생성
- 인터넷 게이트웨이 : VPC의 리소스와 인터넷 간의 통신을 활성화 하기 위해 VPC에 연결하는 게이트웨이
- 인터넷 게이트웨이 장비 만들어서 VPC에 붙이는 과정
- 이름지정하고 끝
- 상태 : detached → VPC에 연결 버튼 클릭
- 게이트웨이 없는 목록이 나오면 선택
- 라우팅(트래픽 지정)테이블 : 네트워크 트래픽을 전달할 위치 결정
- 라우팅(트래픽 지정)테이블에 게이트웨이 정보가 있는지 없는지에 따라 인터넷 통신이 가능한지 결정됨
- 초기에는 퍼블릭과 프라이빗끼리만 연결되어 있음(라우팅 테이블 둘다 Local)
- Public subnet에는 라우팅 테이블에 게이트웨이 정보 없음
- Public subnet은 라우팅 테이블을 새로 만들어서 설정을 다르게 해줌 → 인터넷 통신 가능하게 설정 > DMZ (web server)가 하는 역할(스크린샷 왼쪽)
- 이름 지정
- VPC 지정
- 라우팅 편집 : 게이트웨이 추가 → 인터넷 게이트웨이
- Public subnet 연결 : Local과 설정한 라우팅테이블 추가 되어 있음 (로컬끼리와 인터넷 네트워킹 설정 과정)
- 보안 그룹 구성(방화벽)
- Web Server 보안그룹생성
- 이름, 설명, VPC
- 인바운드 규칙
- 외부로 부터 웹서버로의 트래픽 진입을 허용하게 함
- TCP : HTTP, HTTPS 선택하면 알아서 포트번호 설정함
- 소스(출발지) : Anywhere
- (추가)SSH : 출발지를 내 아이피로 설정하는 것이 보안상 좋음
- 아웃바운드 규칙
- 0.0.0.0/0 : 밖으로 나가는 건 전부 허용
- DB Server 보안그룹 생성
- Web 서버가 DB 서버로 통신 하도록, 외부 접근 안됨
- 인바운드규칙 : MySql 선택, 특정 출발지(security server)를 선택할 수 있음
- Web-SG로 설정
- Web Server 보안그룹생성
- RDS 생성
- EC2
- AMI
- 운영체제가 설치된 상태의 서버가 백업 되어 있는 것. 즉 운영체제 설치가 필요 없다
- 운영체제 이외에 예를 들어 딥러닝, 데이터베이스 등이 설치 되어 있는 상태의 가상 서버
- 인스턴스 유형
- 메모리, 네트워크 성능 등 유형 선택 : t2 micro(무료)
- 인스턴스 세부정보 구성
-
어떤 VPC(내가 만든), 어떤 서브넷(퍼블릭), 공인 ip 할당
-
사용자 데이터 : 인스턴스 실행시 한 번 실행되는 명령어 등록
-
- AMI
- 스토리지 추가
- 태그 추가
- 보안 그룹 구성
- 키 페어 생성
- IP > 도메인 서비스 이용
- 시작하기 전에
- Q&A
- 어떻게 공부해야 하나요? 혼자 공부가 많이 힘들까요?
- 코어 서비스 먼저 공부
- 갑자기 광고함? 10일 완성 20일 완성 ㅋㅋㅋㅋㅋ
- AWS 국비 지원 클라우드 과정은 어떻게 진행되나요?
- 또 광고?
- 자격증 종류
- 프로페셔널
- 어소시에이트(아키텍트, 운영, 개발자)
- 어렵지 않게 딸 수 있다고? 쉽지는 않음
- AWS 자격증 있으면 경력으로 인정해줌
- 기간 : 교육기관 한달 포함 공부 1달 올인하면 어소시에이트 가능
- 프로페셔널 : 취업 100%
- 어떻게 공부해야 하나요? 혼자 공부가 많이 힘들까요?
킴릴로