[2021 AWSome Day] 강연내용 정리

 

 

강의 1. AWS 클라우드 소개

이 강의에서는 클라우드의 정의와 가치, 클라우드 컴퓨팅의 장점, 클라우드 배포 모델, AWS 글로벌 인프라에 대해 알아봅니다. - 김지선, 테크니컬 트레이너, AWS

클라우드 배포 모델

온프레미스, 하이브리드(온프레미스+클라우드), 클라우드

모두 마이그레이션하기에 부담일 때 >> 하이브리드

리전과 가용영역

리전은 AWS 호스팅되는 위치, 현재 25개의 리전이 있다.
리전은 데이터 가버넌스, 지연시간을 고려해야 한다. 서비스 비용 및 서비스 유무, 비용을 고려해야 한다.  

가용영역(AZ)은 데이터센터의 가용영역, 하나의 리전은 2~3개의 가용영역으로 되어 있다. 정전, 지진으로부터 보호하기 위함이다. 

서울 리전을 이용한다는 것은 실제 서울이 아닌 데이터센터는 가용영역에 위치한다.

엣지로케이션 POP >> Route 53, Cloud Front 사용가능

AWS의 글로벌 백본망으로 연결

AWS 엣지 인프라

AWS Outposts, AWS Local Zones, AWS Wavelength

AWS와 상호작용하는 인터페이스

AWS Management Console, AWS 명령줄 인터페이스(AWS CLI), 소프트웨어 개발키드(SDK)

작업의 자동화가 가능해진다.

* 코드형 인프라(IaC)

---

강의 2. AWS 클라우드 핵심 서비스 소개 1: 컴퓨팅

AWS 클라우드의 가장 기본이 되는 컴퓨팅 서비스에 대해 알아봅니다. 애플리케이션 개발, 배포, 실행 및 확장을 지원하는 전 세계에서 가장 안정적인 컴퓨팅 서비스에 대해 소개합니다.
- 이기백, 테크니컬 트레이너, AWS

EC2

온프레미스에서 하던 작업을 그대로 할 수 있도록 지원, 새로운 서버 인스턴스를 확보하고 부팅시간 단축으로 용량단축가능, 실제 사용비용만 제공

가상머신과 물리적 서버 비교

오버 프로비져닝을 통해 부하나 트레픽 이슈를 갖는 물리적 서버와 달리 Cloudwatch를 통해 stateless하게 EC2 인프라를 확인하면서 인프라를 탄력적으로 구성할 수 있다.

• 필요한 리소스에 액서스하고 확장, 축소가 가능하다.
• 제어시 관리의 오버헤드가 없다.
• ELB, S3, RDS와 유연하게 결합할 수 있다.
• 99.9% 가용성
• 저렴한 비용과 보안
• 필요할 때 실행해서 사용하므로 용이하다.
• AWS 인터페이스로 쉽게 사용이 가능하다.

인스턴스 페밀리 타입 구분

어떤 것을 사용할지 모르겠다면, 범용(A1,T3,T3a,T2,M6g,MS)으로 테스팅 시간을 갖은 다음 필요한 페밀리 타입을 선택하자.

Amazon ESC

간단한 API 호출로 컨테이너 기반 애플리케이션 사용이 가능해진다.

* 쿠버네티스

AWS Lambda

완전 관리형 컴퓨팅 서비스, 서버리스 서비스, 벡엔드 서비스 구성도 가능, 상태 비저장 코드 실행, 이벤트에 대한 응답으로 람다 함수의 사용가능

*원본 버킷과 대상 버킷

---

강의 3. AWS 클라우드 핵심 서비스 소개 2: 스토리지, 데이터베이스

이 강의에서는 스토리지 개요에 대해 다루면서 AWS가 제공하는 내구성이 우수하고 비용 효과적인 다양한 스토리지 옵션을 소개합니다. 또한 AWS를 통해 사용할 수 있는 목적별 데이터베이스의 장점에 대해 학습합니다.
- 김지선, 테크니컬 트레이너, AWS

스토리지

S3: 정적 웹 콘텐츠를 저장, 배포할 수 있다. 데이터 레이크, 빅데이터 분석에 많이 사용한다. 

EBS:EC2에서 사용하도록 설계된 블록스토리지 서비스. 스냅샷을 S3에 저장할 수 있어 데이터 소실을 방지할 수 있고, 언제든지 재해복구를 위한 스냅샷 공유 가능.

데이터베이스

AWS 목적별 데이터베이스는 관계형, 키-값, 비관계형, 비관계형 인 메모리, 비관계형 그래프, 비관계형 원장으로 나눌 수 있다. RDS, Aurora, DynamoDB 등이 있다.

---

강의 4. AWS 클라우드 핵심 서비스 소개 3: 네트워킹, 보안 

이 강의에서는 Amazon Virtual Private Cloud, Elastic Load Balancing을 포함한 네트워킹과 AWS의 최우선 과제인 보안을 소개합니다. 또한 이 모듈에서는 고도로 자동화되고 높은 가용성을 지니며 공인된 보안 태세에 맞춰 설계된 AWS 서비스인 공동 책임 모델을 다룹니다. - 이기백, 테크니컬 트레이너, AWS

네트워킹

VPC(Amazon Virtual Private Cloud): 계정 전용 가상 네트워크. 서브넷을 생성하고 그 서브넷에 EC2와 같은 서비스를 배치할 수 있다. 퍼블릿 서브넷도 가능하며 퍼블릭 IP주소를 가진 서브넷이어야 한다. 계층화된 방어가 되어 있음.

ELB(Elastic Load Balancing), Route53

보안

공동 책임 모델, 클라우드의 보안(AWS)과 클라우드에서의 보안(고객)AWS IAM: 자격증명과 접근, AWS 리소스에 대한 보안을 적용, 추가비용이 없음, 사용자활동의 추적기능이 없음AWS CloudTrail: 지속적으로 사용자의 활동 및 API를 추적할 수 있다. Trust Advisor 

---

강의 5. AWS와 함께 혁신하기

이 강의에서는 AWS 기계 학습, 사물 인터넷 (IoT), 엣지 컴퓨팅 등의 주제를 통해 AWS 클라우드 상에서 가능한 다양한 혁신의 기회에 대해 알아봅니다. 더불어 과정의 마무리로 학습 여정을 한 단계 끌어올릴 리소스 및 AWS에서 구축을 시작하는 방법에 대한 정보를 제공해 드립니다. - 김지선, 테크니컬 트레이너, AWS

사물인터넷 IoT

분석 서비스, 연결성 및 제어서비스, 디바이스 소프트웨어, IoT GreenGrass

기계학습

인공지능 >> 기계학습 >> 립러닝, SageMaker

블록체인

데이터 분산처리기술, 시간의 흐름에 따라 체인형태로 블록을 묶음. 분산 거래장부.

• 분산저장방식, 중간관리자의 불필요성

Amazon Managed Blockchain: ex)네슬레의 chain of origin 사례

*QLDB

 

Ground Station, Wavelength

모바일 엣지 컴퓨팅: 

통신 서비스를 이용하려는 사용자와 가까운 곳에 데이터를 위치시켜 서비스를 제공하는 방식, 전송시간의 단축