AWS 101, AWS Day 노트

AWS 101 Session Note

 

 

1. Cloud Computing 이란

리전 : 물리적인 지약

가용영역 : 리전당 3개의 가용영역(복수개의 데이터 센터 —> 이중화 구성) 

pop서버 : 캐시서버가 운영되는 데이터 센터(contents delivery network)

aws marketplace 에 솔루션 판매 개척할 수 있음

 

1. 주요 AWS 서비스 소개
1. 컴퓨팅

EC2 : 가상서버(범용,컴퓨팅,메모리,가속화,등등)

ex) m5.large(패밀리,인스턴스세대.인스턴스사이즈_2배씩 용량 가격 증가)

서버스펙 변경

과금옵션 : On-Demand(쓴만큼), Reserved(약정), Spot(예비 컴퓨팅 용량 제공)

AutoScaling : 자동 서버 확장/축소

—>policy : 80~100퍼일때 인스턴스 추가 0~20 일때 인스턴스 제거 

Lamda : 서버리스 컴퓨팅, 반복적인 작업을 신속하게 처리하고 관리 오버헤드 제거하여 개발속도 증가

서버없이 코드만으로 특정 업무를 처리 - 이벤트 처리기반

nodejs java python

업로드, 트리거, 실행, 사용요금(ms시간 단위 과금)

 

2. 스토리지 및 컨텐츠 배포

S3 : 객체기반의 무제한 파일 저장 스토리지(소프트 리밋 걸려있음)

url 기반 파일 공뮤, 높은 내구성, gb당 과금(객체당, 아웃당,인은 안받음),정적 웹사이트 호스팅 가능

S3기본단위 버킷 : standard, infrequent Access storage(자주 안쓰는 파일), Glacier(백업 클래스)

policy : 몇일 안쓰면 infrequent 로 옯기고 몇달 안쓰면 Glacier 로 옶기는 식으로 비용 절감

Glacier 에 있는 데이터 빠르게 접근할 수 있는 기능 제공(별도 비용 청구)

[S3 Intellegent-Tering] : policy 지정하지않고 이 기능만 키면 알아서 버킷 종류를 변경해줌

 

EBS 블록 스토리지 : 하드디스크 처럼 스토리지 EC2에 attach 같은거(하드 디스크 ssd 기반)

cloudFront : 콘텐츠 전송 네트워크

클라우드 네이티브 컨텐츠 딜리버리, S3 에 저장된 이미지 동영상 파일 저장후 pop 서버에 캐싱해 둠으로써 다른 리전에서 접속했을 때 낮은 latency 로 전송할수있다. aws -> cloudfront 간 데이터 전송은 무료(팝서버에서 엔드유저 가는 비용만 청구)

DDos 방어 무료 제공

[AWS Shield] : L3/L4 DDos 보호는 추가 비용 없이 포함(쉴드 어드벤스트는 별도 비용)

 

3. 데이터 배이스

RDS : 관계형 데이터 베이스

다양한 디비 엔진 제공, 디비 이중화 가능(Master-Slave)

Read Replica : 읽기 부하가 생길경우 읽기 전용 디비 생성 가능

[아마존 오로라] : 커스터마이즈 엔진, 성능좋고 가격 낮고 가장 빠르게 성장중mySQL,postSQL

 

DynamoDB : 비 관계형 디비(키-벨류)

ElasticCache : 

4. 인공지능 서비스

Amazon AI : AI Framework(gpu instance) , AI Flatform servie(SageMaker) , AI apllication service(computer vision, vr, ar

Amazon Lex : 대화형 챗봇 서비스(알렉사와 같은 기술, 음성 및 텍스트 입력, 음성인식 및 자연어 처리 기술 적용

Amazon Policy : 음성 합성 서비스, Text to speech 서비스(24개 언어, 한국어 지원)

Amazon Transcribe speech to text

Amazon stranslate : 번역

Amazon comprehand : 주제 언어 자연어 처리

Amazmon Rekognition : 이미지 인식 분석 안면인식, 유명인 인식, 사진에 있는 항목 detection, 두 사진 분석해서 두사람 같은지 분석 sdk 나 api 호출 형태

 

서포트 플랜

베이직 : account and biling

developer : techical support

busniness : technical support

enterprise : 거대 기업

 

AWS 고객사례

디스패치, 아모레퍼시픽, VCNC

 

8월8일 핸즈온 랩 실습 수업있음

비용 최적화 방법 : 적절한 용량산정, 구매옵션 이해하기ㅡ 탄력적 아키텍쳐, 관리형 서비스 활용해 지속 개선(AWS Trusted Adviser)

 

 

 

AWS-DAY 

 

AWS-Polly : TTS 서비스 serverless 로 만들어진 음성 변환 서비스

단순한 css 나 자바스크립트 파일을 S3 에 올리고 다이나믹한 사이드는 AWS Lamda 를 사용해서 구현

(html 과 비슷한 태그로 속삭이는 목소리 등의 이펙트를 넣을 수 있다)

비즈니스 접목사례 : 조선일보 본문듣기 서비스(서버리스 서비스로 구현) —> 시각장애인 뉴스 리더, 영상 자막 추출하여 음성 변환

 

 

Session-1 : Global infastructure, Core-service Server(compute), Storage, Network

1. Global infastructuer : 서울 3개의 가용영역/ Edge-Location(캐싱서버,cdm서비스), direct connect location(2개)-프라이빗한 전용회선

-리전 : 지리적 거점, 최소 2개 이상의 가용영역(물리적인 데이터 센터 또는 집합), 서울은 3개의 가용영역이 있다.

서로 직접적으로 연결되있음, 리전당 이중화된 2개의 transit 센터 —> 무조건 이중화 되있는게 특징

2. AWS 클라우드에서의 운영과 보안

-클라우드 마이그레이션 : onPromis에서의 전환. 4가지의 장법론

1. rehosting : 호스트를 그냥 바꾼다(list and shift) - 그대로 마이그레이션

2. rePlatform : 넘어가는 쪽 아키텍쳐에 맞게 조금 변형 (lift and reshape)

3. rePurchase : Replcae = Drop and shop

4. Re-Archiecting/Factoring : 완전히 다른 방법으로 application 개발(클라우드에 맞는 구조로 변환) - Rewriting/Decoupling App(모듈화,마이크로서비스)

3. 운영 모델의 변화 : self-managed(On-Premise) —> Amazon EC2(운영체제 이상에서만 관리,물리적 인프라 신경안씀) —> Fully Managed(코드나 데이터만 적절하게 유지)

4. 다양한 모듈화된 서비스

5. 책임 공유 모델 : 고객은 클라우드 내의 보안에 대한 책임을 지고, AWS는 클라우드의 보안을 책임진다. 

<3가지 핵심 서비스>

1. Compute : 가상화 기반의 서비스(인스턴스-필요할때만 쓰는 의미)

-Hypervisor 기반의 가상화 (네트워크, 스토리지, 관리보안모니터링)—> NiTro Hypervisor로 업그레이드됨

-다양한 컴퓨트 플랫폼 : EC2(클라우드의 가상서버), ECS EKS Fargate(EC2클러스터에서 운영되는 Docker기반의 컨테이너관리서비스), Lambda (트리거에 의해 구동)

-스토리지

1. 블록 스토리지 : 고성능 스토리지

2. 파일 스토리지 : 서버간 파일공류(NFS)

3. 오브젝트 스토리지  : 저렴하고 확장성이 높은 클라우드 스토리지 , 오브젝트-메타데이터, 데이터 지정에 url 사용한다

 

 

Session-2: expandable archetecture

amazon cognito : 인증과 자격증명을 다룬다. - 관리형 사용자 디렉토리, 내장유아이 , 구글등등연동, 표준토큰 등등

noSQL : 연간 데이터 5T 이상일때

보안 체크리스트 : IAM —> CloudTrail, GuardDuty 등등 하고 AWS Config 로 보안 솔루션 생각해야함

User > 100 : RDS 로 대체해서 운영

User > 1000 : 가용성에 대해서 신경써야함, 각 가용영역에 분산해야함

 

 

 

Session-3:DataBase

Session-4 : Data Analysis