12탄-진정한 하이브리드, AWS Outposts
온프라미스에 남겨져 운영될 수밖에 없는 서비스가 있다.
AWS에서 온프레미스와 AWS를 하나로 관리할 수 있는 AWS Outposts에 대한 설명이다.
<1> 하이브리드 클라우드?
<2> AWS Outposts 개요?
<3> AWS Outposts 시작
<4> AWS Outposts 알아야 할 것들
<5> AWS Outposts 제공 가능 서비스와 기능
<6> 개인 정리
<1> 하이브리드 클라우드?
온프레미스와 클라우드를 같이 사용해야 하는 경우 하이브리드 클라우드라고 부른다.
1
불가피하게 온프레미스에 남아야 하는 서비스?
자체 내부 데이터 처리 -반드시 내부에서 처리해야 하는 경우, 쉽게 이동할 수 없는 대규모 데이터
낮은 지연 - 제 조 등 컴퓨팅 대기시간에 민감한 장비, AR/VR 디자인, 시각화 대형 시스템, 다양한 시스템, 스토리지 디펜던시
2
AWS Outposts?
고객에게 AWS 환경을 온프레미스에서 쓸 수 있게 랙과 서버를 제공한다.
3
AWS local Zones?
AWS와 거리가 있는 대도시에 보다 나은 지연으로 서비스
미국 LA에 서 비중
4
AWS Wavelength?
5G 네트워크 서비스
국내는 AWS와 SKT와 서비스 중
5
Iot Greenglass?
제한적인 생산현장에서 사용가능
6
Snowball?
온프라미스 대량 데이터 물리적 이동시 사용
<2> AWS Outposts 개요?
1
AWS가 각 리전과 동일하게 사용
AWS Nitro 시스템 기반이다.
2
42U 랙
AWS와 사전에 모든 구성 확인 필요
사전 조사
100G 기반 스위치 제공
3
AWS Outposts 신규 서비스?
1U, 2U 서버 제공
1U Graviton2 기반
2U는 Interl 프로세스 기반
서버는 고객사가 자체 설치 필요, 파트너사를 통해 설치 예정. AWS직접 설치는 아니다.
지사나 지방 센터에 설치하여 AWS를 운영하고자 할 때 좋은 서비스이다.
2021년 말 출시 예정
4
제공 형태 2가지?
Native AWS
Vmware Cloud on AWS (2021년 제공 예정)
5
22개 리전에서 제공 중.
수입 통관이 되는 국가가 가능하다.
6
Outposts 사례?
라이어 게임즈 - 게임 저지연 사례, 빠른 배포
morningstar - 금융사 규제 준수
fab - 금융사 규제 준수
philips - 의료분야. 민감한 정보는 고객 내부 관리. 단일화된 AWS로 사용
하나 생명 사례
https://brunch.co.kr/@topasvga/1613
<3> AWS Outposts 시작
3단계
1
주문?
컴퓨팅과 스토리지 용량 선택
주문은 AWS 관리 콘솔에서 이루어진다!!
서비스와 아키텍처, 위치 , 네트워크를 AWS협의
2
설치?
AWS 가 배송하고 설치
전담 설치팀이 설치
전원과 네트워크 연결
3
시작?
API 또는 Console로 AWS를 온프레미스에서 구동
<4> AWS Outposts 알아야 할 것들
1
주문 시?
컴퓨팅과 스토리지 용량 선택
EC2 인스턴스, EBS , s3 스토리지 용량 준비
표준 카탈로그로 주문, 커스텀 주문 가능
표준 카탈로그 참고
https://aws.amazon.com/ko/outposts/pricing/
하나의 랙에 최대 12대 EC2 가능
https://aws.amazon.com/ko/blogs/korea/aws-outposts-now-available-order-your-racks-today/
2
AWS가 배송, 설치?
설치 전 상면, 전원, 공조, 리전 연결 네트워크
몇 주 내 배송
AWS가 설치하고 구성
단일 랙 또는 여러 개 랙이 하나로 구성도 가능
3
AWS콘솔에서 사용
<5> AWS Outposts 제공 가능 서비스와 기능
1
20221년 3월 현재 제공 가능 서비스?
EC2, EBS , RDS(mysql, postgre), EBS Local snap shots , ALB 지원, EKS, ECS , 보안 그룹, NACL 제공, Elastic Cashe , EMR 제공, VPC
Snapshot을 고객 로컬 또는 AWS public에 저장 가능
2
c5, m5, r5, g4 , i3 , ssd gp2타입 제공 일부 제공
ebs 스토리지 - 11T , 33T, 55T 중 선택
S3 - 28T , 48T, 96T 제공
각 Ec2는 호스트 내의 최대 용량 내에서 원하는 인스턴스 규칙과 수량으로 나누어 사용이 가능하다.
라지, XL , 2XL 등등으로 나누어 사용 가능하다.
예비 용량 고려해 도입 필요.
3
온프레미스와의 연결은?
인터넷 또는 디렉트 커넥트 연결함
서비스 링크라고 부름
VPC가 확장된 개념으로 운영된다.
4
네트워크 필요사항?
연결은 BGP사용 = 고객의 스위치에서 BGP 지원 필요.
디렉트 커넥트 이중화 구성 권장.
1기가가 최소, public VIF, private VIF 사용
5
가장 큰 차이?
Route Table
전체 구성
AWS ----------------------- 고객 데이터센터 ( outposts + 온 프레이스 서버)
6
아웃포스트에서
고객 데이터 센터 내에 로컬 게이트웨이를 둔다.
아웃포스트에서 온프라미스와 통신은 라우팅 테이블로 로컬 게이트웨이에서 처리한다.
온 프레이스 172.16.0.0/16 LGW(로컬 게이트웨이)
7
네트워크 필요사항?
AWS EIP처럼 EIP 필요
LGW를 통해 1 : 1 Static NAT 필요
고객 네트워크 또는 사용하지 않는 별도 네트워크 필요
EC2, ALB , RDS on Outposts에서 필요
8
전체 네트워크 구성이 중요 하다 ?
AWS 리전 VPC 확장 10.1.0.0/16
데이터센터 내 아웃포스트 기본 네트워크 10.1.5.0/24로 서브넷
온프레미스는 172.16.0.0/16
아웃포스트 CoIP Pool IP 필요 = 고객사 소유 IP Pool 인 172.16.100.0/26 , 192.168100.0/24 등으로 할당
9
RDS?
Mysql, Postgre만 현재 지원함.
멀티 AZ , 리드 리플리카 지원은 현재 안됨.
DMS로 복제본 구성으로 우선 가능함.
10
ECS, EKS는 AWS Public에 있음.
컨트롤, 워커 노드만 아웃 포스트에 있음.
11
Outpost 내의 데이터 암호화됨.
하드웨어 장애 발생으로 EC2 등 교체 시 하드웨어 보안키를 제거, 파괴함으로 물리적으로 파괴하는 것과 동일하게 처리됨
<6> 개인 정리
온프레미스에 꼭 있어야 하는 데이터를 AWS로 사용하기 위한 AWS Outposts 멋지다.
AWS Outposts는 생각보다 네트워크를 잘 알아야 구성이 가능해 보인다.
AWS Outposts에서 ECKS, EKS 사용 시는 AWS와 디렉트 커넥트 연결을 꼭 해야 안정적으로 운영이 가능해 보인다.
네트워크 설계 부분이 많이 들어가므로 네트워크 담당자 참여는 필수다.
감사합니다.
