클라우드/AWS

[AWS] 2024 AWSome Day 온라인 컨퍼런스 참여후기 | 강연 정리

KyuminKim 2024. 7. 16. 21:17

 

AWSome DAY ?

AWS를 처음 시작하거나,

AWS에 대해 기본 지식을 알아가고 싶은 모든 사람을 위한

온라인 컨퍼런스로,

 

2024년 7월 11일 하루 중,

정해진 시간에 실시간 스트리밍으로

강연을 들으면 된다 !

 

이외에도 아래와 같은 특징이 있다

 

✅ 5개의 한국어/영어 강연 (클라우드 기초 지식 및 AWS 활용 팁) 소개

✅ AWS 전문가와 실시간 Q&A

✅ 참석 증명서 발급

✅ AWS 크레딧 부여 (25$)

 

강연 정리

내가 흥미롭게 들었던 부분, 새로이 알게 된 내용 등

간략하게 정리해본다!

 

1. AWS 클라우드 소개

 

📌 온프레미스 vs 클라우드

온프레미스 클라우드
- 사내 자체 서버실 구축 및 운영

- 회사 네트워크를 통해 IT 리소스 이용		 - 구축되어 있는 기반 시설을 이용 

- 인터넷을 이용해 원격지의 IT 리소스 이용

 

📌 온프레미스 - AWS 인프라 개념 매핑

온프레미스 (좌) <-> AWS 인프라 (우)

 

📌 AWS 관련 용어 - 리전

- AWS가 데이터센터를 클러스터링하는 물리적 위치 

- 전세계 약 30여개의 리전 존재

- 사용자는 AWS 계정 생성 후 서비스를 배포할 리전 선택

 

리전 선택 기준

1. 데이터 거버넌스

    ex) 데이터가 서비스하는 특정 위치에 있어야 한다 → 해당 리전 선택 

 

2. 지연시간 (물리적으로 가까운)

  •  전세계 리전 중, 물리적으로 가까운 리전 선택 시 지연시간을 낮출 수 있음

3. 서비스 제공 유무

  • AWS의 모든. 서비스를 모든 리전에서 가능한 것은 아님

 

📌 AWS를 이용한 샘플 인프라

  • EC2 - 가상머신
  • Lambda - EC2 프로비저닝 및 관리 없이 코드를 실행하는, 이벤트 중심의 서버리스 서비스
  • SageMaker - ML 모델 구축, 훈련, 배포
  • EBS - 영구 스토리지
  • S3 - 객체 스토리지
  • Dynamo DB - EC2와 연동 가능한 NoSQL

 

📌 클라우드 용어

  • IaaS
    • 벤더가 인터넷을 통해 가상 클라우드 컴퓨팅 리소스를 제공하는 클라우드 컴퓨팅 모델
    • 클라우드 서비스 공급자는 데이터 센터에 있는 스토리지, 네트워킹 하드웨어 및 서버와 더불어 하이퍼바이저 또는 가상화 계층도 포함하는 모든 인프라 구성 요소를 호스팅함
  • PaaS
    • 클라우드 벤더가 개발자에게 애플리케이션 및 서비스를 빌드하는 데 필요한 모든 하드웨어 및 소프트웨어 환경을 인터넷 (클라우드)를 통해 제공하는 클라우드 컴퓨팅 서비스 모델
  • SaaS
    • 어플리케이션을 구매하고 사용자의 시스템에 설치해서 실행할 필요가 없도록 벤더가 소프트웨어 및 애플리케이션을 인터넷을 통해 제공하는 클라우드 컴퓨팅 서비스 모델
    • 개발자는 애플리케이션의 백엔드 기능(개발할 때마다 자주 필요한 사용자 관리 및 알림, 데이터 저장 등)이 필요함. 서비스형 백엔드 사용하면, 개발자는 코딩하지 않고 제공하는 API를 호출하여 사용 가능 
  • 서버리스, 서버리스 컴퓨팅
    • 클라우드 공급자가 서버를 실행하고 컴퓨팅 리소스를 동적으로 할당
    • 컴퓨터를 관리할 필요가 없도록 컴퓨팅, 스토리지 및 네트워크 리소스를 제공하는 플랫폼

 

 

2. AWS 클라우드 핵심 서비스 소개: 컴퓨팅, 스토리지

📌 EC2 (vm)

  • 웹서버, 애플리케이션 서버, 데이터베이스 서버 등 어떠한 형태로든 활용 가능
  • AMI (= Amazon Machine Image) 기반으로 EC2 생성 가능
  • 마켓플레이스에서 AMI 구입해 사용 가능 (ex: 워드프레스가 설치되어 있는 AMI 구매 후 사용)

 

EC2 종류

EC2 종류

1. 온디맨드 인스턴스

  • 장기 약정 없이 컴퓨팅 용량 비용을 초/시간 단위로 지불 가능
  • 불규칙한 단기 워크로드가 있는 애플리케이션에 가장 적합

2. 예약형 인스턴스

  • 특정 기간동안 특정 가격으로 인스턴스를 이용하겠다는 약정에 따라 제공

3. saving plans

  • 정해진 기간 동안 시간당 일정한 금액을 지출하겠다는 약정
  • 온디맨드의 최대 66% 할인 혜택

4. 스팟 인스턴스

  • 여분 Ec2 호스트 사용 (미사용 ec2)
  • 온디맨드의 최대 90%까지 절약

 

 

📌 서버리스 (Lambda)

  • 켜놓으면 24시간 비용을 지불해야 하는 EC2와 달리, 비용 절감 가능

Lambda

서버리스처럼 여러 다양한 시나리오에서 사용 가능하고 쉽게 사용하기 시작하고 최소한의 운영 비용으로 실행 가능한 서비스

  • 높은 유연성
  • 코드를 람다로 보냄 → 코드는 컨테이너에 배포됨
  • 단, 컨테이너는 AWS에서 생성 관리
  • 사용자는 컨테이너를 만들 필요 없음 + 인프라 액세스 불가

 

📌 스토리지

1. 블록 스토리지

 

 

2. 파일 스토리지

 

 

3. 객체 스토리지 

객체

    • 파일, 사진, ... + 메타데이터 key
    • 수평적으로 저장 (폴더 구조 x)
    • 최소 3개의 가용 영역에 걸쳐 여러 디바이스에 자동 저장
    • 웹 기반 AWS Management console, API, SDK를 통해 프로그래밍 방식으로 액세스 가능

 

 

 

3. AWS 클라우드 핵심 서비스 소개: 데이터베이스

 

📌 AWS에서 데이터베이스를 사용하는 두 가지 방법

  1. EC2에 직접 데이터베이스 구축 (호스팅)
    • 세밀한 조정 가능 (운영 체제 액세스)
    • 아마존에서 지원 안하는 상용 DB sw 구축가능
  2. AWS제공(관리해줌) 데이터베이스 서비스 (AWS 관리형 데이터베이스 사용)
    • 백업, 복구, … 관리작업을 AWS가 해줌
      • 비즈니스, 애플리케이션에 집중 가능
        ex) 스탠바이 DB를 설치할 필요 없이, 원클릭으로 다른 가용영역에 스탠바이 DB를 구성하고 데이터 동기화하는 Multi AZ기능

 

📌 AWS DB 종류

 

1. SQL DB

  • RDS
  • Amazon Aurora (완전 관리형)
    • 클라우드용 / MySQL과 호환
  • RedShift (데이터 웨어하우스 서비스)

 

2.  NoSQL

  • DynamoDB
    • 완전관리형 NoSQL 데이터베이스 서비스

 

 

4. AWS 클라우드 핵심 서비스 소개: 네트워킹, 보안

 

📌 AWS VPC

  • 사용자가 정의하는 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작하기 위해서 사용할 수 있는 서비스
  • VPC 내에서 EC2 인스턴스와 같은 리소스 생성, 사용 가능
  • IP 주소의 범위 선택, 서브넷 생성, 게이트웨이 구성, 라우팅 테이블 등 가상 네트워크 한경을 사용자가 구성 가능

 

📌 ELB (Elastic Load Balancer)

  • ELB를 이용해 여러 Amazon EC2 인스턴스에 트래픽 분산처리 가능
  • 들어오는 애플리케이션 트래픽을 ec2 인스턴스, 컨테이너, ip 주소, lambda 함수 등 여러 대상에 자동으로 분산시키는 서비스

 

📌 인프라 보안

 

📌 하이브리드 클라우드 아키텍처

온프레미스 데이터센터 & AWS VPC 연결

VPN 연결 또는 Direct Connect(전용전 연결)로 구현 가능

 

📌 AWS VPN

  1. AWS Client VPN
    • AWS 리소스, 온프레미스 네트워크의 리소스에 안전하게 액세스하는 데 사용할 수 있는 관리형 클라이언트 기반 VPN 서비스
  2. AWS Site-to-site VPN
    • VPN 서비스 최적화 시 선택
    • 사용자의 VPC를 데이터센터에 연결
      • IPSec VPN 연결 지원
      • VPN ↔ 데이터센터 간 데이터는 암호화

 

📌 Direct Connect (전용선 연결)

  • 일관된 대역폭
  • 데이터센터 ↔ AWS간 낮은 연결 손실
  • 인터넷이 아닌 다른 방법으로 AWS에 연결 가능

 

📌 공동 책임모델 

고객, AWS의 공동 책임

 

 

📌 IAM  (인증/인가 서비스)

  • 접근 관리
  • 보안 자격증명 → 다른 AWS 서비스/리소스에 대한 엑세스 권한 부여 가능

 

 

5. AWS와 함께 혁신하기

📌 IoT

AWS IoT Greengrass

  • 오픈소스 엣지 런타임 및 클라우드 서비스

 

📌 기계학습

 

Amazon sagemaker

  • end-to-end로 기계학습 진행
  • 데이터 준비, 빌드, 교육 및 튜닝, 배포 및 관리 과정을 내부적으로 수행

 

📌 블록체인

= ‘블록’이라고 하는 순서가 지정되고 증가하는 레코드의 목록을 관리하는 분산형 데이터베이스

  • 암호화 이용해 블록 연결
  • 여러 컴퓨터 사이에 트랜잭션을 기록하기 위해 사용되는 탈중앙화된 분산형 공용 디지털 원장

 

Amazon managed blockchain

  • 블록체인 프레임워크 hyperledger, 이더리움 지원

 

📌 위성 데이터

AWS Ground Station

  • 위성통신 제어, 데이터 처리

 

 

 

후기

나는 AWS 프리티어 계정을 막 생성하였고,

AWS 기능은 EC2, S3버킷밖에 잘 몰랐기에

이번 기회에 한번 AWS를 알아보자! 하여 듣게 되었다.

 

듣기 아주 잘한 것 같다.

 

생각보다 좋은 정보가 많아,

AWS에 입문하는 모든 사람들에게 추천한다.

 

몇몇 강연에는

데모가 포함되어 있어, 

영상을 보고 따라서 구축해볼 수도 있다.

 

또한, 컨퍼런스 종료 후 

약 일주일동안 강연 영상을 다시 볼 수 있는 링크를 주기 때문에,

영상을 놓치더라도

언제든 다시 돌려볼 수 있는 것이 장점이다.

 

AWS는 과금때문에 이것저것 해볼 수 없는 게 단점이었는데,

이렇게 기초 교육 + 데모를 보여주니

이것저것 해볼 용기가 난다.

 

+ 강연 끝에 AWS 자격증 관련하여 안내가 나온다.

취득할만한 AWS 자격증도 찾아볼까 한다.