AWS AWSOME DAY 온라인 컨퍼런트 후기

 

일경험에서  7AWS AWSOME DAY 온라인 컨퍼런트 들어보라고 하셔서 7월 11일 실시간으로 참여 했다.

 

 

오후 2시부터 4시 10분까지 강의가 진행 되었으며,

엄혜주, 이기백 테크니컬 트레이너 께서 강의를 진행하셨고,

아래와 같이 5강으로 구분 되어 30분 단위로 진행되었다.

 

1. AWS 클라우드 소개 
2. AWS 클라우드 핵심 서비스 소개 : 컴퓨팅, 스토리지 
3. AWS 클라우드 핵심 서비스 소개: 데이터베이스 
4. AWS 클라우드 핵심 서비스 소개: 네트워킹, 보안 
5. AWS와 함께 혁신하기

 

 

 

전반적으로 AWS가 어떤 서비스를 진행하고 있는지 이해하는데 도움이 되었고, 

설명 외에 데모 실습 을 진행하는 경우도 있었는데 좋았다.

지식 확인이라고 해서 중간 중간 퀴즈도 내는데, 맞추는 재미가 있었다.

 

4강 할 때, 이번주에 실습한  VPC 도 나와서 괜시리 반가웠다. 

 

 

아래는 강의를 들으면서 정리한 부분이다. 

 

---

1. AWS 클라우드 소개 

 

 

클라우드란?

클라우드 컴퓨팅에서는 인프라를 더 이상 하드웨어라고 생각하지 않고 소프트웨어라고 생각하고 사용할 수 있다.

 

• 민첩성 (온디맨드 셀프 서비스)
• 탄력성 (빠른 규모 조정으로 수요에 대응)
• 비용 절감 (사용한 IT에 대해서만 지불)
• 전 세계에 배포(광범위한 네트워크 액세스)

클라우드 컴퓨팅의  장점

1. 선행 비용을 가변 비용으로 대체

2. 속도 및 민첩성 향상

3. 규모의 경제로 얻게 되는 이점

4. 데이터센터 운영 및 유지 관리에 비용 투자 불필요

5. 용량 추정 불필요

6. 몇 분만에 전세계에 배포

 

 

AWS 글로벌 인프라 

리전 선택

1.  데이터 거버넌스를 고려해야 한다.
2. 지연시간 고려해야 한다.
3. 서비스 제공 유무 제공
4. 비용적 측면을 고려해야 한다.

 

 

AWS 엣지 인프라 서비스 
클라우드를 엔드포인트로 더 가까이 이동
 
1. AWS Outposts 
2. AWS Local Zones
3. AWS Wavelength

 

• AWS 요금은 종량제로 부과

 

---

 

2. AWS 클라우드 핵심 서비스 소개 : 컴퓨팅, 스토리지 

 

컴퓨팅

 

Amazon Elastic Compute Cloud(Amazon EC2)
• 크기 조정 가능한 컴퓨팅 용량
• 컴퓨팅 리소스 완전 제어
• 새로운 서버 인스턴스 확보 및 부팅 시간 단축

가상 머신과 물리적 서버 비교
Amazon EC2는 온프레미스 서버로 해결하기 어려운 몇몇 문제를 해결할 수 있음

- 일회용 리소스를 사용하는 경우
•  데이터 기반 의사 결정
•  빠른 반복
•  자유로운 실수


Amazon EC2의 이점
- 탄력성
- 제어
- 유연성
- 통합
- 안정성
- 안전함
- 저렴한 비용
- 간편함

 

 

Amazon EC2

Amazon Machine Images(AMI)를 이용하여 AWS Marketplace를 통해 사용 가능한 엄선된 하드웨어 및 소프트웨어를 종량 과금제를 통해 폭넓게 제공함.

Amazon EC2 인스턴스 패밀리 및 이름
- 인스턴스를 효율적으로 사용하고 비용을 절감하려면 올바른 유형을 선택하는 것이 매우 중요

 

 

인스턴스 패밀리	사용 사례
범용 예: A1, T3, T3a, T2, M6g, M5	•  트래픽이 적은 웹 사이트 및 웹 애플리케이션 • 소규모 데이터베이스와 중규모 데이터베이스
컴퓨팅 최적화 예: C5, C5n, C4, C7g	•  고성능 웹 서버 • 동영상 인코딩
메모리 최적화 예: R5, R5n, X1e, X1, z1d	•  고성능 데이터베이스 • 분산형 메모리 캐시
스토리지 최적화 예: I3, I3en, D2, H1	•  데이터 웨어하우징 • 로그 또는 데이터 처리 애플리케이션
액셀러레이티드 컴퓨팅 예: P3, P2, Inf1, G4, G3, F1	•  3D 시각화 • 기계 학습

 

Amazon EC2 요금
- 온디맨드 인스턴스
- 예약형 인스턴스
- Savings Plans
- 스팟 인스턴스

 

비관리형 서비스와 관리형 서비스 비교

비관리형	관리형
크기 조정, 내결함성 및 가용성 직접 관리	크기 조정, 내결함성, 가용성이 일반적으로 서비스에 내장

 

서버리스 컴퓨팅이란?

서버를 관리하지 않고 애플리케이션과 서비스를 구축하고 실행

 

- 프로비저닝하거나 관리할 서버 없음
- 사용량에 따라 조정
- 유휴 상태에 대한 지불 없음
- 가용성 및 내결함성 내장

 

AWS Lambda 
- 완전 관리형 컴퓨팅 서비스
- 스테이트리스 코드 실행
- 여러 언어 지원 (Java, C#, 파이썬 등)
- 일정에 따라, 또는 이벤트에 대응하여 코드 실행(예: Amazon S3 버킷 또는 Amazon DynamoDB 테이블의 데이터 변경)

 

Amazon Elastic Container Service(Amazon ECS)
- 컨테이너 실행 오케스트레이션
- 컨테이너를 실행하는 여러 노드 유지 관리 및 확장
- 인프라 구축의 복잡성 해소

 

스토리지

 

스토리지 옵션
- 블록/파일/객체 스토리지로 구분

 

블록 스토리지 - Amazon EBS
파일 스토리지 - Amazon EFS, FSx
객체 스토리지 - Amazon S3, S3 Glacier, Storage Gateway

 

 

Amazon 스토리지 서비스를 사용하여 다음을 생성
▪ 홈 디렉터리
▪ 데이터 레이크
▪ 최신 및 비즈니스 크리티컬 애플리케이션

---

3. AWS 클라우드 핵심 서비스 소개: 데이터베이스 

 

DIY(비관리형 서비스)와 AWS 데이터베이스 서비스(관리형 서비스) 비교

1. Amazon EC2 인스턴스 위에 직접 데이터베이스를 구축해서 사용하는 옵션
2. AWS 관리형 데이터베이스를 사용하는 옵션

 

AWS는 다양한 DB 옵션을 제공함

 

 

Amazon RDS

하드웨어 프로비저닝, 데이터 베이스 설정, 백업과 같은 시간 소모적인 관리작업을 자동화하는 한편 관리형 SQL 데이터베이스이다.

몇 번만 클릭하여 클라우드에서 관계형 데이터베이스 설정, 운영 및 크기 조정
DB 이중화를 쉽게 구축할 수 있다!

 

Amazon Aurora 데이터베이스 엔진
클라우드를 위해 구축된 관계형 데이터베이스,

MySQL 및 PostgreSQL와 호환

 

 

Amazon DynamoDB
규모와 상관없이 10밀리초 미만의 지연시간이 일관되 요구되는 모든 애플리케이션을 위한 빠르고 유연한 NoSQL 데이터베이스

• NoSQL 데이터베이스는 규모에 관계없는 용이한 개발과 기능 및 성능

 

---

 

4. AWS 클라우드 핵심 서비스 소개: 네트워킹, 보안 

 

Amazon Virtual Private Cloud(Amazon VPC)

- VPC: AWS Cloud의 개인 네트워크 공간
- 서브넷: 워크로드를 네트워크에서 격리하는 기능 제공
- 프라이빗 서브넷: 공용 인터넷에서 직접 액세스할 수 없음
- 퍼블릭 서브넷: 공용 인터넷에서 직접 액세스 가능
- ELB: 로드 밸런서가 수신되는 애플리케이션 네트워크 트래픽을 분산시킴

 

 

인프라 보안

 

라우팅 테이블
- 네트워크 트래픽이 전달되는 위치를 결정하는데 사용되는 경로라는 규칙 집합 포함
- 라우팅 테이블은 VPC, 게이트웨이 및 서브넷과 연결 가능

네트워크 액세스 제어 목록(네트워크 ACL)
- 서브넷과 주고받는 트래픽 허용 또는 거부
- 서브넷 수준에서 2차 방어 계층으로 보안 강화


보안 그룹
- 네트워크 인터페이스(인스턴스) 수준에서 수신 및 발신되는 트래픽을 허용하기 위해 사용
- 일반적으로 애플리케이션 개발자가 관리함

 

 

 

Amazon VPC 제공 
- 애플리케이션 시작을 위한 논리적으로 격리된 네트워크
- 배포를 보호하는 보안 그룹, 네트워크 ACL 및 라우팅 테이블

AWS 연결 방법 
- Client VPN
- Site-to-Site VPN (VPC와 데이터센터간 데이터는 암호화되어 기밀성과 무결성 유지)
- Direct Connect (인터넷이 아닌 다른 방법으로 AWS에 연결할 수 있는 네트워킹 서비스)

 

보안

- 보안 위주 설계
- 지속적인 모니터링
- 높은 자동화 수준
- 높은 가용성
- 많은 인증

 

AWS와 고객의 공동 책임 모델
- 클라우드의 보안과 클라우드에서의 보안(고객이 책임지는 영역)이라고 부른다.

 

 

AWS Identity and Access Management(IAM)

- 리소스에 대한 접근을 안전하게 통제할 수 있음

- AWS IAM 사용자 그룹, 역할을 만들고 관리할 수 있음
- 개별 보안 자격증명을 할당하거나 임시 자격증명을 요청해서 다른 AWS 서비스 및 리소스에 대한 액세스 권한을 제공할 수있음

 

IAM 구성 요소 

Amazon S3 액세스 제어 : 일반 
일부 서비스는 S3 버킷 정책과 같은 리소스 기반 정책을 지원
Amazon S3 버킷 : 기본 퍼블릭 접근 제한(해제 가능)

AWS CloudTrail

 

AWS의 모든 서비스는 API로 이루어져 있다.

- AWS 계정의 사용자 활동 및 API 사용 추적
• 지속적으로 사용자 활동을 모니터링하고 API 호출을 기록
• 규정 준수 감사, 보안 분석, 문제 해결에 유용
• 로그 파일은 Amazon S3 버킷으로 전송됨

AWS Trusted Advisor : AWS 인프라를 최적화하고 보안 및 성능 개선하여 비용 절감, 서비스 할당량을 모니터링할 방법을 식별함. 

 

 

---

5. AWS와 함께 혁신하기

 

 

사물 인터넷(IoT)

IoT는 가전 제품, 시계 또는 차량 내 기능 등 통합된 디바이스로 구성된 시스템을 다양한 애플리케이션에 연결한 네트워크.

사물 인터넷(IoT) 은 급증하고 있으며, 발생하는 데이터 양이 엄청나다.

데이터의 저장 및 전송, 처리가 큰 문제가 된다.

▶ 인프라를 관리하지 않고도, AWS IoT Core을 통해 사용할 수 있다!

 

AWS IoT Greengrass 
- 인터넷에 연결되어 있지 않아도 가능
- 디바이스 소프트웨어를 빌드, 배포 및 관리하는 사용함!

 

기계학습 

 

기계로 데이터의 패턴을 검색하여 논리 모델을 자동으로 빌드하는 AI 하위 집합

Amazon SageMaker
 

완전한 엔드 투 엔드 기계 학습!

블록체인 

 

블록체인을 활용하면 신뢰할 수 있는 중앙 기관이 없어도 여러 당사자가 거래를 실행할 수 있는 애플리케이션을 만드는 것이 가능해진다. 

AWS 블록체인 서비스 Amazon Managed Blockchain

오픈 소스 프레임워크를 사용하여 확장 가능한 블록체인 네트워크를 손쉽게 생성하고 관리할 수 있는 완전 관리형 서비스
• Hyperledger Fabric
• Ethereum

Amazon Managed Blockchain 기능
- 완전 관리형
- 다양한 오픈 소스
- 분산형
- 신뢰성 및 확장성
- 저렴한 비용
- 통합

 

AWS Ground Station
지상 스테이션 인프라를 자체적으로 구축하거나 관리하는 문제에 대해 걱정할 필요 없이 위성 통신, 프로세스 데이터 및 규모 조정 작업을 제어하기 위해 사용할 수 있는 완전 관리형 서비스

 

AWS Ground Station 제공

• 인프라 약정 없이 위성 지상 지원
• 분 단위 요금
• 셀프 서비스 일정 예약
• AWS 리소스 및 서비스에 직접 액세스할 수 있는 공동 지상국 및 AWS 데이터 센터
• 요금에 포함된 고객 선택 리전으로 기본 대역 데이터 백홀
• 거의 실시간으로 데이터 전송

 

AWS Wavelength

5G 네트워크의 고대역폭과 매우 짧은 지연 시간을 AWS 컴퓨팅 및 스토리지 서비스와 결합

 

- CSP 5G 네트워크의 AWS 인프라 및 서비스

- 매우 짧은 지연 시간, 로컬 데이터 처리

- AWS에서 CSP 데이터 센터의 확장 가능 용량 관리 및 지원