Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads.
Amazon EC2 & Amazon EBS
[AWS Meister - Reloaded] 웨비나 시리즈 발표자료
작성: 玉川 憲 솔루션스 아키텍트 총괄
번역: 정윤진 솔루션스 아키텍트
이 자료의 내용은 번역 작업이 진행된...
Agenda
Amazon EC2?
EC2의 기본 사용법
EC2의 보안 모델
사용의 TIPS
EC2의 가격
정리
Copyright © 2011 Amazon Web Services
Amazon EC2의 이미지
데이터센터
가상 서버(Amazon EC2)
Windows CentOS
(스텐다드) (High CPU)
Oracle DB(Linux)

(High Memory)
명령줄

/ SDK이용
SSH공...
Amazon EC2사용의 장점
필요한 시점에 수백대의 서버라도 몇분 내에 준비가 가능
사용시간을 기반으로한 다양한 가격 모델을 제공
API를 사용한 완벽한 서비스 제어
특정 OS、언어、프레임워크에 대한 종속성이 없음
▪...
물리 서버가 다수의 VM 을 서비스
Copyright © 2011 Amazon Web Services
물리적 인터페이스
방화벽
하이퍼 바이저
Small!
유형
Large유형
…
Small!
유형
Amazon EC2
인스...
EC2 인스턴스 유형
EC2에서는 다양한 성능의 인스턴스 선택 옵션을 제공
▪ 추후 “Change Instance Type” 을 사용하여 변경도 가능
64bit 플랫폼의 경우
Amazon EC2 서비스는 특정 언어 및 프레임워크 종속성이 없음
OS
HTML5
×
개발 언어프런트 UI
×
미들 웨어
×
EC2 를 사용한 서버 구성의 예
DB

마스터
App

サーバ
Cache
서버
KVS

サーバ
App

サーバ
App

서버

KVS

서버
60台
4台 16台
DB

스텐바이
로드 밸런서
동기화
Region
가용 영역 (AZ)
Amazon EC2 주요 구성 요소
EC2 인스턴스
Elastic IP
Address
보안 그룹!
(Security Groups)
Load Balancing
Elastic
Block
St...
Region
가용 영역 (AZ)
Amazon EC2 주요 구성 요소
EC2 인스턴스
Elastic IP
Address
보안 그룹!
(Security Groups)
Load Balancing
Elastic
Block
St...
지역 (동경)
지역(Region) 및 가용 영역(Availability Zones)
• 현재 전세계 10개 지역 (+호주, 중국)
• 사용자가 원하는 지역을 선택
• 1개의 지역(Region)에는 물리적으로 떨어진
다수...
EBS (Elastic Block Store)?
Copyright © 2011 Amazon Web Services
지역 (Region)
AZ - a
EC2!
인스턴스
    Amazon
  S3
EBS

스냅샷
EBS는...
EBS vs 인스턴스 스토리지(Ephemeral Storage)
Copyright © 2011 Amazon Web Services
지역 (Region)
AZ - a
EC2!
인스턴스
    Amazon
  S3
EBS
...
인스턴스 유형 별 Spec
이름 메모리 처리능력 스토리지 32 / 64 bit API 이름
Standard
Small 1.7 GB 1 (1 core x 1 ) 160 GB 32-bit m1.small
Large 7.5 ...
HPC의 스펙 = EC2 + 광대역/고속 네트워크
클러스터(CC1) 클러스터 GPU 클러스터 CC2
CPU
Xeon 5570 (Intel
Nehalem) x 2
Xeon 5570 (Intel
Nehalem) x 2
In...
클러스터 컴퓨팅 !
세계에서 42위!
Agenda
Amazon EC2?
EC2의 기본 사용법
EC2의 보안 모델
사용의 TIPS
EC2의 가격
정리
Copyright © 2011 Amazon Web Services
AMI 의 종류
・기본 AMI

 (2009년에 추가됨 )
・EC2가 중단/종료에도 파일 시스템을
유지 할 수 있음
EBS-Backed AMI
AMI (Amazon Machine Image)
서버를 만들기 위한 템플릿
...
각 AMI 의 차이점
Amazon S3
하이퍼바이저
가상머신
다수의 !
EBS !
볼륨
네트워크!
IO
EBS 스냅샷
S3 AMI
다수의!
인스턴스!
스토리지
EC2 인스턴스의 (EBS-backed)의 라이프사이클
EBS

backed

AMI 선택
인스턴스
(Pending)
인스턴스!
(Runing)
인스턴스
(Shutting
Down)
인스턴스
(Terminated)
EB...
EC2의 시작 방법은 아래 참조
Copyright © 2011 Amazon Web Services
http://slidesha.re/ec2-open
지역(region)、AMI의 선택
Copyright © 2011 Amazon Web ServicesCopyright © 2011 Amazon Web Services
수량 및 인스턴스 유형의 선택
Copyright © 2011 Amazon Web ServicesCopyright © 2011 Amazon Web Services
가용 영역
Copyright © 2011 Amazon Web ServicesCopyright © 2011 Amazon Web Services
Key pair 설정
보안 그룹 (Security Groups) 설정
구동 확인
Public DNS 이름 확인
터미널을 사용한 접근
로그인시 계정 이름은 AMI에 따라 상
이하므로 주의
예) Amazon Linux -> ec2-user
기타 Linux -> root
EC2인스턴스 중지 및 종료
Copyright © 2011 Amazon Web Services
!
Stop(중지)

・EC2인스턴스는 삭제됨!
(절전모드아님)
・EBS는 유지(과금)



Terminate(종료)
・EC...
AMI의 생성 / AMI를 사용한 인스턴스 시작
Copyright © 2011 Amazon Web Services
EC2 인스턴스의 (EBS-backed)의 라이프사이클
EBS

backed

AMI 선택
인스턴스
(Pending)
인스턴스!
(Runing)
인스턴스
(Shutting
Down)
인스턴스
(Terminated)
EB...
EC2 인스턴스의 (EBS-backed)의 라이프사이클
EBS

backed

AMI 선택
인스턴스
(Pending)
인스턴스!
(Runing)
인스턴스
(Shutting
Down)
인스턴스
(Terminated)
EB...
EC2의 새로운 사용 방법
종료 방지
인스턴스 유형 변경
EBS 추가 / 변경
EC2 인스턴스의 주소
EIP의 이용
EC2 Limit 해제
EBS와 S3의 구분
EC2 관련 서비스
종료 방지와 Shutdown 시의 동작
Copyright © 2011 Amazon Web Services
Shutdown Behavior
!
EC2 인스턴스 내부에서 Shutdown
명령어를 사용한 경우의 옵션
기본적으...
EC2 인스턴스의 유형 변경
Copyright © 2011 Amazon Web Services
EBS 볼륨의 인스턴스 연결
Copyright © 2011 Amazon Web Services
EC2 인스턴스와 동일한 가
용 영역에 위치해야 함!
!
스냅샷을 통한 복제 가능
기존 EBS 볼륨의 크기 변경
Copyright © 2011 Amazon Web Services
지역 (region)
가용 영역(AZ)
EC2!
인스턴스
Amazon

S3
스냅샷
흐름
EBS를 분리 (detach)
E...
EC2 인스턴스의 주소
모든 인스턴스는 아래의 리소스를 가짐 (EC2-classic, VPC는 다
름)
▪ Private IP 주소
▪ Private DNS 이름 (*.internal)
▪ Public DNS 이름 (*...
EIP의 할당
EIP의 사용
일반적으로、EC2의 Public DNS 이름을 네임서버에 CNAME으로
변환하여 사용
Route 53(DNS 서비스)에서 Public DNS 를 사용
ELB(로드밸런서)에 EC2 를 연결하는 경우
고정 I...
Limit 해제의 양식
EC2에 익숙하지 않은 사용자가 수많은 인스턴스를 처음 생성할 수 없도록 20개로 초기
제한
EBS는 5000개의 볼륨 생성 제한, 또는 전체 20TB까지 생성 가능
→필요에 따라 제한 해제를 신...
공유 디스크로의 EBS와 S3
Copyright © 2011 Amazon Web Services
지역 (region)
가용영역 (AZ)
EC2!
인스턴스
Amazon

S3
버킷
하나의 EBS는 다수의 EC2에 연결
불...
Amazon EC2관련 서비스 정보
모니터링, 로드밸런싱, 자동 증설 및 축소
CloudWatch、ELB、AutoScaling
가상 네트워킹
Amazon VPC (Virtual Private Cloud)
① 회사 네트워...
Agenda
Amazon EC2?
EC2의 기본 사용법
EC2의 보안 모델
사용의 TIPS
EC2의 가격
정리
Copyright © 2011 Amazon Web Services
책임 분담 보안 모델
Copyright © 2011 Amazon Web Services
물리적 인터페이스
방화벽
하이퍼 바이저
Small
Large
…
Small
Amazon EC2
인스턴스
물리적 호스트
사용자가 관리...
모든 인스턴스에 방화벽 적용
•기본적으로 모든 포트가 막혀있음
•필요한 프로토콜, 네트워크 및 포
트만을 선별적으로 허용 하는 방법
을 사용
EC2 

인스턴스
TCP 22
(SSH)
TCP 80
(HTTP)
EC2 S...
EC2 네트워크 Security Groups (보안 그룹)
인바운드 (외부로 부터의 유입) 을 제어 하려면
보안 그룹을 생성하고 접근 규칙을 설정
인스턴스를 생성 할 때 보안 그룹을 할당
실행중인 인스턴스의 기본 그룹은...
인터넷으로 부터의 접근 외에도 보안 그룹을 사용하여 접근 제어가 가능
Web Security Group
Web

サーバー
TCP 22
(SSH)
TCP 80
(HTTP)
App Security Group
App 

サー...
보안 인증서
데이터센터
가상 서버 (Amazon EC2)
Windows

(스텐다드)
명령줄

/ SDK 사용
SSH 공개키
원격 데스크탑
터미널
REST 

/ SOAP
API
Web 콘솔
①EC2인스턴스의
Key p...
EC2 인스턴스!
Key pair
Key pair 생성
EC2 시작시 공개키를
인스턴스에 할당
사설키는 최초 1회만
사용자의 컴퓨터로
다운로드
EC2의 접근은!
공개키/사설키!
확인으로
・공개키는 region 별로 별도...
AWS API
Access / Secret Key ID
X.509 인증서
AWS의 Web 관리 화면
AWS 보안 센터
일본어 백서가 존재(ㅋ)
EC2의 SLA
▪ EC2의 SLA는 99.95% (다중 가용영역 사용시)
▪ 위의 SLA 에 미치지 못한 경우에는 Credit 을 제공
▪ 보다 자세한 내용은 아래의 링크 참조
▪ http://aws.amazon.co...
AWS 서비스의 상태 확인
각 서비스의 상태를 Web 에서 실시간으로 확인
▪ Service Health Dashboard 

http://status.aws.amazon.com/
!
!
!
Agenda
Amazon EC2?
EC2의 기본 사용법
EC2의 보안 모델
사용의 TIPS
EC2의 가격
정리
Copyright © 2011 Amazon Web Services
장애를 대비한 설계: Design for Failure
장애를 대비한 설계
서비스의 어떠한 부분에도 장애가 발생 할 수 있다는 가정하에 보수적으로 디자인
SPOF(하나의 장애가 전체의 장애가 되는) 를 제거
재해 복구 ...
정기적인 백업
EC2의 AMI를 정기적으로 생성
(참고) 무중단 AMI 

Cloudpack블로그 http://blog.cloudpack.jp/2011/03/aws-
news-ec2-instance-no-reboot-a...
VM Import / Export:
직접 운용중인 가상서버의 VM 을 EC2 로 이전 

http://aws.typepad.com/aws_japan/2010/12/vm-import-bring-your-
vmware-im...
EC2로의 파일 전송
SCP 를 사용
scp pk-XXX.pem root@ec2-XXX.amazonaws.com:/xxx
Windows의 경우、WinSCP를 사용 가능
S3를 통해 공유
S3에 업로드 하여 wget 등의...
EC2에서 인스턴스 메타 데이터 참조
curl http://169.254.169.254/latest/meta-data
ami-id
ami-launch-index
ami-manifest-path
block-device-m...
EBS 볼륨의 성능
기본 (Standard EBS) 볼륨은 150 IOPS 가 적용됨
150은 제한 한계가 아니며, 경우에 따라 bursting 가능
EBS Optimized 인스턴스를 사용 하면 더 높은 IO 성능
하...
인스턴스 시작시 환경 변수 전달
Copyright © 2011 Amazon Web Services
인스턴스 시작시 16KB 까지 사용 가능
Chef 또는 Puppet등을 이용한 자체 구성 AMI
참조 AWS Meiste...
EC2명령줄 도구 & AWS SDKs
명령줄에서 EC2 API에 접근 할 수 있는 도구
다중 플랫폼 지원 (Java로 작성)
도구 설치 후 보안 인증서 및 Access / Secret Key ID 로 접근
!
!
!
!...
EC2 이벤트 표시 기능
EC2인스턴스에 유지 보수가 필요한 경우 정보를 제공하는 방법
인스턴스 재부팅 시스템, 인스턴스 리타이어
EC2 상태 확인
모든 인스턴스는 AWS 에서 아래의 두가지 사항에 대해 자동화 된 테스트 및 테스트 결과를 제공
시스템 상태 점검
EC2 인스턴스에 네트워크 패킷이 전달 되는 지 확인
인스턴스 상태 확인
EC2 인스턴...
Status Check가 표시되지 않는 경우
아래의 내용을 확인
Agenda
Amazon EC2?
EC2의 기본 사용법
EC2의 보안 모델
사용의 TIPS
EC2의 가격
정리
Copyright © 2011 Amazon Web Services
AWS의 과금 방식
인터넷
ELB
EC2
EBS
S3
데이터 전송량
ELB사용 요금-데이터 처리량
인스턴스 유형 별 사용 요금
EBS 사용 요금
S3 사용 요금
AWS의 과금 방식
인터넷
ELB
EC2
EBS
S3
데이터 전송량
ELB사용 요금-데이터 처리량
인스턴스 유형 별 사용 요금
EBS 사용 요금
S3 사용 요금
대부분!
여기서!
과금
インスタンスタイプ別利用料(東京リージョン)
名前 Linux (時間あたり) Windows (時間あたり)
スタンダード オンデマンド インスタンス
スモール $0.10 $0.12
ラージ $0.40 $0.48
エクストララージ $0....
EBS 비용 계산 - 지속적으로 변경, 홈페이지 참조
EBS볼륨
▪ $0.12 / GB월
▪ $0.10 / 100万 I/O 요청
EBS스냅샷(S3)
▪ $0.15 / GB월
▪ $0.01 per 1000 PUT 요청 
...
AWS EC2 인스턴스의 실행 비용이 대부분이며, !
EC2 요금, EBS 요금을 견적하면 OK. !
!
데이터 전송량의 경우 5% ~ 15% 정도 !
ELB(1台 ) 19¥ 2%
EC2(large,7台 ) 871¥ 7...
AWS의 경우, 네트워크 대역폭에 제한 없음
종량 과금 모델이므로, Peak 기준이 의미가 없음
iDC: 최대 대역폭을 기준으로 과금
Simple Monthly Calculator
Web를 통해 제공되는 계산기를 사용하여 비용의 시뮬레이션이 가능
▪ http://calculator.s3.amazonaws.com/calc5.html?lng=ja_JP
다양한 가격 모델
지불 선택 방법
▪ 시간당 비용이 결재: 온 디멘드 인스턴스

!
▪ 1, 3년 장기 사용을 기반: Reserved Instance
!
▪ 입찰 비용을 기준으로 하는 인스턴스: 스팟 인스턴스
EC2 예약 인스턴스 (RI)
1년, 3년의 예약금 일부를 지급하여 시간당 비용을 절
감
▪ Region, AZ, 인스턴스 유형을 지정해야 함
!
!
!
!
!
온 디멘드 인스턴스
예약 인스턴스
초기!
지불!
비용
시간
3가지 종류의 예약 인스턴스
http://aws.typepad.com/aws_japan/2011/12/additional-
reserved-instance-options-for-amazon-ec2-.html
1年のRI ...
Agenda
Amazon EC2?
EC2의 기본 사용법
EC2의 보안 모델
사용의 TIPS
EC2의 가격
정리
Copyright © 2011 Amazon Web Services
!
!
Q & A
Copyright © 2011 Amazon Web Services
!
!
감사합니다.
Copyright © 2011 Amazon Web Services
Upcoming SlideShare
Loading in …5
×

20120123 AWS Meister Reloaded - Amazon EC2 & Amazon EBS (Korean)

1,800 views

Published on

2012년 1월 23일 일본 AWS의 玉川 憲 솔루션스 아키텍트 총괄이 진행한 기술 웨비나의 발표자료를 한국 AWS의 정윤진 아키텍트가 한글로 번역한 자료입니다. 작성 당시의 내용이 현재와는 다소 상이할 수 있으니 자료 열람에 이 점 참고 부탁드리며 혹 내용에 대한 문의사항이 있으신 경우 [email protected]으로 연락 부탁드리겠습니다.

Published in: Technology

20120123 AWS Meister Reloaded - Amazon EC2 & Amazon EBS (Korean)

  1. 1. Amazon EC2 & Amazon EBS [AWS Meister - Reloaded] 웨비나 시리즈 발표자료 작성: 玉川 憲 솔루션스 아키텍트 총괄 번역: 정윤진 솔루션스 아키텍트 이 자료의 내용은 번역 작업이 진행된 2013년 4월 20일에 맞춰져 있어 현재의 내용과는 다를 수 있습니다. 내용에 대한 문의사항이 있으신 경우 info- [email protected]으로 연락 주시기 바랍니다.
  2. Agenda Amazon EC2? EC2의 기본 사용법 EC2의 보안 모델 사용의 TIPS EC2의 가격 정리 Copyright © 2011 Amazon Web Services
  3. Amazon EC2의 이미지 데이터센터 가상 서버(Amazon EC2) Windows CentOS (스텐다드) (High CPU) Oracle DB(Linux)
 (High Memory) 명령줄
 / SDK이용 SSH공개키 인증 가상 외장 디스크
 (Amazon EBS) 스토리지 AMI
 로 부터 가상 데스크톱 터미널 AMI
 로 저장 API Web 콘솔
  4. Amazon EC2사용의 장점 필요한 시점에 수백대의 서버라도 몇분 내에 준비가 가능 사용시간을 기반으로한 다양한 가격 모델을 제공 API를 사용한 완벽한 서비스 제어 특정 OS、언어、프레임워크에 대한 종속성이 없음 ▪ 다양한 AMI가 준비되어 있으며, 커스터마이즈 가능 ▪ OS: Linux, Windows 를 포함 ▪ 언어 및 미들웨어를 가리지 않음: Oracle DB、LAMP 등 다양한 성능의 인스턴스를 선택 가능 ▪ CPU 성능、코어、RAM、디스크 공간 안전하고 유연한 네트워크 보안 모델 ▪ 기본적으로 모든 포트는 접근 거부, 필요에 따라서 허용 ▪ SSH 접근을 위해서는 패스워드가 아닌 Key 기반 인증을 사용
  5. 물리 서버가 다수의 VM 을 서비스 Copyright © 2011 Amazon Web Services 물리적 인터페이스 방화벽 하이퍼 바이저 Small! 유형 Large유형 … Small! 유형 Amazon EC2 인스턴스 물리적 호스트
  6. EC2 인스턴스 유형 EC2에서는 다양한 성능의 인스턴스 선택 옵션을 제공 ▪ 추후 “Change Instance Type” 을 사용하여 변경도 가능 64bit 플랫폼의 경우
  7. Amazon EC2 서비스는 특정 언어 및 프레임워크 종속성이 없음 OS HTML5 × 개발 언어프런트 UI × 미들 웨어 ×
  8. EC2 를 사용한 서버 구성의 예 DB
 마스터 App
 サーバ Cache 서버 KVS
 サーバ App
 サーバ App
 서버
 KVS
 서버 60台 4台 16台 DB
 스텐바이 로드 밸런서 동기화
  9. Region 가용 영역 (AZ) Amazon EC2 주요 구성 요소 EC2 인스턴스 Elastic IP Address 보안 그룹! (Security Groups) Load Balancing Elastic Block Storage CloudWatch Auto Scaling Ephemeral Storage Amazon S3 EBS
 스냅샷 Amazon Machine Image (AMI) Copyright © 2011 Amazon Web Services EBS
 스냅샷 Virtual Private Cloud
  10. Region 가용 영역 (AZ) Amazon EC2 주요 구성 요소 EC2 인스턴스 Elastic IP Address 보안 그룹! (Security Groups) Load Balancing Elastic Block Storage CloudWatch Auto Scaling Ephemeral Storage Amazon S3 EBS
 스냅샷 Amazon Machine Image (AMI) Copyright © 2011 Amazon Web Services EBS
 스냅샷 Virtual Private Cloud 본 슬라이드의! 범위
  11. 지역 (동경) 지역(Region) 및 가용 영역(Availability Zones) • 현재 전세계 10개 지역 (+호주, 중국) • 사용자가 원하는 지역을 선택 • 1개의 지역(Region)에는 물리적으로 떨어진 다수의 가용 영역(AZ) 가 존재 • 가용영역은 서로 다른 지층(지진대비), 전원 공급자, 네트워크 공급자를 사용하여 만일에 대비 • 동경 지역의 경우 EC2를 위해 물리적으로 떨어진 2개의 데이터센터(가용영역, AZ) • AZ 는 사용자가 복수로 선택하여 사용 가능 • AZ 간에는 고속 전용선으로 연결되어 있음 
 (저렴한 데이터 전송 요금) • 지역간 통신 (region to region) 에는 인터 넷 비용이 청구됨 미국
 동부 미국 서부① 유럽 가용 영역 A 가용역역 B EC2 EC2 싱가폴 미국 서부② 남미 + GovCloud
  12. EBS (Elastic Block Store)? Copyright © 2011 Amazon Web Services 지역 (Region) AZ - a EC2! 인스턴스     Amazon   S3 EBS
 스냅샷 EBS는、EC2의 가상 외장 하드 디스크 1GB ~ 1TB 의 크기로 생성 가능 크기/사용 시간/IO 발생량으로 과금 하나의 인스턴스에서 여러개의 EBS 연결이 가능 ! 세부 사항 EC2 와는 독립적인 수명
 (데이터는 영구적으로 보존 가능) 동일한 가용영역에 있는 다른 인스턴스에 연결 하 는것이 가능 EBS 스냅샷은 S3에 백업 ! EBS 스냅샷으로 새로운 EBS 를 생성 가능 
 (다른 가용영역에 EBS 생성 가능) 하나의 EBS는 여러 인스턴스에 연결 될 수 없 음 EBS AZ - b EC2! 인스턴스 EBS EBS EBS
  13. EBS vs 인스턴스 스토리지(Ephemeral Storage) Copyright © 2011 Amazon Web Services 지역 (Region) AZ - a EC2! 인스턴스     Amazon   S3 EBS
 스냅샷 EBS EC2 와 독립적인 수명 주기 
 (데이터의 영구 보존 용도) 일반적으로 EBS 를 기본으로 사용 영구적으로 보존해야 하는 데이터 용도 
 부트 데이터, DB 클러스터등 
 인스턴스 스토리지 (Ephemeral Disk) 인스턴스와 동일한 수명 주기 
 (인스턴스가 재부팅,중지 되면 데이터 유실) 인스턴스에 기본으로 제공 
 →별도의 요금을 지불할 필요가 없음 임시 데이터의 저장, SWAP 용도로 사용 EBS EBS 인스턴스! 스토리지
  14. 인스턴스 유형 별 Spec 이름 메모리 처리능력 스토리지 32 / 64 bit API 이름 Standard Small 1.7 GB 1 (1 core x 1 ) 160 GB 32-bit m1.small Large 7.5 GB 4 (2 cores x 2 ) 850 GB 64-bit m1.large Extra large 15 GB 8 (4 cores x 2) 1690 GB 64-bit m1.xlarge Micro Micro 0.6 GB 2 (short burst) EBS only 32/64-bit t1.micro High Memory Extra large 17.1 GB 6.5 (2core x 3.25) 420 GB 64-bit m2.xlarge Double x large 34.2 GB 13 (4コアx 3.25) 850 GB 64-bit m2.2xlarge Quad x large 68.4 GB 26 (8コアx 3.25 ) 1690 GB 64-bit m2.4xlarge High CPU Medium 1.7 GB 5 (2コア x 2.5 ) 350 GB 32-bit c1.medium Extra large 7 GB 20 (8 コアx 2.5 ) 1690 GB 64-bit c1.xlarge GPU 인스턴스(cg) 는 US-EAST-1 에서만 사용 가능
  15. HPC의 스펙 = EC2 + 광대역/고속 네트워크 클러스터(CC1) 클러스터 GPU 클러스터 CC2 CPU Xeon 5570 (Intel Nehalem) x 2 Xeon 5570 (Intel Nehalem) x 2 Intel Xeon Eight- core x 2 GPU N/A 2NVIDIA Tesla “Fermi” M2050 GPU x2 N/A ECU 33.5 33.5 88 Memory 23 GB 22 GB 60.5 GB Network 10Gbps full bisection 10Gbps full bisection 10Gbps full bisection 가격 約100円 / 時間 約162円 / 時間 約185円 / 時間
  16. 클러스터 컴퓨팅 ! 세계에서 42위!
  17. Agenda Amazon EC2? EC2의 기본 사용법 EC2의 보안 모델 사용의 TIPS EC2의 가격 정리 Copyright © 2011 Amazon Web Services
  18. AMI 의 종류 ・기본 AMI
  (2009년에 추가됨 ) ・EC2가 중단/종료에도 파일 시스템을 유지 할 수 있음 EBS-Backed AMI AMI (Amazon Machine Image) 서버를 만들기 위한 템플릿 •EC2 서비스 초기 부터 제공 ! •EC2 의 중지 옵션이 없음 ! •EC2 를 종료하면 데이터는 함께 사라 짐 S3-Backed AMI
  19. 각 AMI 의 차이점 Amazon S3 하이퍼바이저 가상머신 다수의 ! EBS ! 볼륨 네트워크! IO EBS 스냅샷 S3 AMI 다수의! 인스턴스! 스토리지
  20. EC2 인스턴스의 (EBS-backed)의 라이프사이클 EBS
 backed
 AMI 선택 인스턴스 (Pending) 인스턴스! (Runing) 인스턴스 (Shutting Down) 인스턴스 (Terminated) EBS AMI 생성 인스턴스 (Stop) 인스턴스 (Start)
  21. EC2의 시작 방법은 아래 참조 Copyright © 2011 Amazon Web Services http://slidesha.re/ec2-open
  22. 지역(region)、AMI의 선택 Copyright © 2011 Amazon Web ServicesCopyright © 2011 Amazon Web Services
  23. 수량 및 인스턴스 유형의 선택 Copyright © 2011 Amazon Web ServicesCopyright © 2011 Amazon Web Services
  24. 가용 영역 Copyright © 2011 Amazon Web ServicesCopyright © 2011 Amazon Web Services
  25. Key pair 설정
  26. 보안 그룹 (Security Groups) 설정
  27. 구동 확인
  28. Public DNS 이름 확인
  29. 터미널을 사용한 접근 로그인시 계정 이름은 AMI에 따라 상 이하므로 주의 예) Amazon Linux -> ec2-user 기타 Linux -> root
  30. EC2인스턴스 중지 및 종료 Copyright © 2011 Amazon Web Services ! Stop(중지)
 ・EC2인스턴스는 삭제됨! (절전모드아님) ・EBS는 유지(과금)
 
 Terminate(종료) ・EC2인스턴스를 종료 ・(기본 옵션으로)EBS도 함께 제거됨
  31. AMI의 생성 / AMI를 사용한 인스턴스 시작 Copyright © 2011 Amazon Web Services
  32. EC2 인스턴스의 (EBS-backed)의 라이프사이클 EBS
 backed
 AMI 선택 인스턴스 (Pending) 인스턴스! (Runing) 인스턴스 (Shutting Down) 인스턴스 (Terminated) EBS AMI 생성 인스턴스 (Stop) 인스턴스 (Start)
  33. EC2 인스턴스의 (EBS-backed)의 라이프사이클 EBS
 backed
 AMI 선택 인스턴스 (Pending) 인스턴스! (Runing) 인스턴스 (Shutting Down) 인스턴스 (Terminated) EBS AMI 생성 인스턴스 (Stop) 인스턴스 (Start) AMI의 선택 / 필요 매개 변수 전달 / Key pair, 보안그 룹 설정 “이때만 과금” EIP의 할당/ EBS 볼륨의 연 결 /보안 그룹의 변경 EBS를 영구 보존 옵 션 변경 가능 AMI는 언제든 새로 생 성이 가능 (재시작 필요) 생성한 AMI 를 사 용하여 시작 EIP/EBS 리소스 삭제
  34. EC2의 새로운 사용 방법 종료 방지 인스턴스 유형 변경 EBS 추가 / 변경 EC2 인스턴스의 주소 EIP의 이용 EC2 Limit 해제 EBS와 S3의 구분 EC2 관련 서비스
  35. 종료 방지와 Shutdown 시의 동작 Copyright © 2011 Amazon Web Services Shutdown Behavior ! EC2 인스턴스 내부에서 Shutdown 명령어를 사용한 경우의 옵션 기본적으로 Stop 으로 적용 되어있음 Terminate Protection ON상태에서Termination 되지 않음 실수로 인스턴스 삭제를 방지
  36. EC2 인스턴스의 유형 변경 Copyright © 2011 Amazon Web Services
  37. EBS 볼륨의 인스턴스 연결 Copyright © 2011 Amazon Web Services EC2 인스턴스와 동일한 가 용 영역에 위치해야 함! ! 스냅샷을 통한 복제 가능
  38. 기존 EBS 볼륨의 크기 변경 Copyright © 2011 Amazon Web Services 지역 (region) 가용 영역(AZ) EC2! 인스턴스 Amazon
 S3 스냅샷 흐름 EBS를 분리 (detach) EBS에서 S3에 스냅샷을 생성 새로운 볼륨 크기를 지정하여 EBS 를 생성 EBS 를 인스턴스에 연결 마운트 하여 크기 조절 EBS
 (10GB) EBS
 (100GB)
  39. EC2 인스턴스의 주소 모든 인스턴스는 아래의 리소스를 가짐 (EC2-classic, VPC는 다 름) ▪ Private IP 주소 ▪ Private DNS 이름 (*.internal) ▪ Public DNS 이름 (*.amazonaws.com) ! public IP 주소를 옵션으로 연결 가능 (EC2-classic과 VPC가 별도) ▪ Elastic IP Addresses (EIP) 라고 불림 ▪ 실행중인 인스턴스에 연결 / 연결 해제가 가능 ▪ 인스턴스에 할당하는 경우 비용 없음 (트래픽 비용 제외)
  40. EIP의 할당
  41. EIP의 사용 일반적으로、EC2의 Public DNS 이름을 네임서버에 CNAME으로 변환하여 사용 Route 53(DNS 서비스)에서 Public DNS 를 사용 ELB(로드밸런서)에 EC2 를 연결하는 경우 고정 IP 주소가 필요한 경우에는 EIP 를 사용 메일 서버, 게임용 월드 서버 등 메일 서버의 전송 제한 해제 또는 rDNS 신청이 필요한 경우 아래의 링크를 참조 
 https://aws-portal.amazon.com/gp/aws/html-forms-controller/ us/ec2-email-limit-rdns-request
  42. Limit 해제의 양식 EC2에 익숙하지 않은 사용자가 수많은 인스턴스를 처음 생성할 수 없도록 20개로 초기 제한 EBS는 5000개의 볼륨 생성 제한, 또는 전체 20TB까지 생성 가능 →필요에 따라 제한 해제를 신청 http://aws.amazon.com/jp/- us/#request_service_limitation
  43. 공유 디스크로의 EBS와 S3 Copyright © 2011 Amazon Web Services 지역 (region) 가용영역 (AZ) EC2! 인스턴스 Amazon
 S3 버킷 하나의 EBS는 다수의 EC2에 연결 불가 단일 EC2 의 블럭 디바이스로 사용 NFS같은 방법을 사용하는 경우, EC2 에 별도의 레이어가 필요
 (NFS, GlusterFS등) ! S3는 EC2 여러 EC2에서 접근가능 그러나 S3는 Write Once Read A Lot 의 용도로 주로 사용 업로드 병렬화에 사용 가능 내구성 설계는 99.999999999% 로 매우 높음 EBS EC2! 인스턴스 HTTP/
 HTTPS
  44. Amazon EC2관련 서비스 정보 모니터링, 로드밸런싱, 자동 증설 및 축소 CloudWatch、ELB、AutoScaling 가상 네트워킹 Amazon VPC (Virtual Private Cloud) ① 회사 네트워크에서 VPN 연결 ② 라우팅, IP 가상주소, 가상 NIC, 기타 등 단일 사용자 기반 환경 Amazon Dedicated Instance 전용선 연결 Amazon Direct Connect Windows 인스턴스 HPC 인스턴스
  45. Agenda Amazon EC2? EC2의 기본 사용법 EC2의 보안 모델 사용의 TIPS EC2의 가격 정리 Copyright © 2011 Amazon Web Services
  46. 책임 분담 보안 모델 Copyright © 2011 Amazon Web Services 물리적 인터페이스 방화벽 하이퍼 바이저 Small Large … Small Amazon EC2 인스턴스 물리적 호스트 사용자가 관리 AWS가 관리
  47. 모든 인스턴스에 방화벽 적용 •기본적으로 모든 포트가 막혀있음 •필요한 프로토콜, 네트워크 및 포 트만을 선별적으로 허용 하는 방법 을 사용 EC2 
 인스턴스 TCP 22 (SSH) TCP 80 (HTTP) EC2 Security Groups
  48. EC2 네트워크 Security Groups (보안 그룹) 인바운드 (외부로 부터의 유입) 을 제어 하려면 보안 그룹을 생성하고 접근 규칙을 설정 인스턴스를 생성 할 때 보안 그룹을 할당 실행중인 인스턴스의 기본 그룹은 편집 불가 접근 규칙: ▪ 이름 ▪ 설명 ▪ 프로토콜 ▪ 포트 범위 ▪ IP 주소 범위
  49. 인터넷으로 부터의 접근 외에도 보안 그룹을 사용하여 접근 제어가 가능 Web Security Group Web
 サーバー TCP 22 (SSH) TCP 80 (HTTP) App Security Group App 
 サーバー TCP 22, 2048 DB Security Group DB 
 サーバー TCP 3300 TCP 22 (SSH) Web
 서버 App 
 서버 DB 
 서버
  50. 보안 인증서 데이터센터 가상 서버 (Amazon EC2) Windows
 (스텐다드) 명령줄
 / SDK 사용 SSH 공개키 원격 데스크탑 터미널 REST 
 / SOAP API Web 콘솔 ①EC2인스턴스의 Key pair 이용 ②Web 콘솔 접근 
 Web 로그인
 MFA / IAM ③API Access Key/ 
 X.509 인증서 / IAM
  51. EC2 인스턴스! Key pair Key pair 생성 EC2 시작시 공개키를 인스턴스에 할당 사설키는 최초 1회만 사용자의 컴퓨터로 다운로드 EC2의 접근은! 공개키/사설키! 확인으로 ・공개키는 region 별로 별도 ・사용자가 직접 생성하여 업로드 가능 !  (이 경우 모든 region에서 동일한 키 사용 가능 )
  52. AWS API Access / Secret Key ID X.509 인증서 AWS의 Web 관리 화면
  53. AWS 보안 센터 일본어 백서가 존재(ㅋ)
  54. EC2의 SLA ▪ EC2의 SLA는 99.95% (다중 가용영역 사용시) ▪ 위의 SLA 에 미치지 못한 경우에는 Credit 을 제공 ▪ 보다 자세한 내용은 아래의 링크 참조 ▪ http://aws.amazon.com/ec2-sla/ ! ! ! ! !
  55. AWS 서비스의 상태 확인 각 서비스의 상태를 Web 에서 실시간으로 확인 ▪ Service Health Dashboard 
 http://status.aws.amazon.com/ ! ! !
  56. Agenda Amazon EC2? EC2의 기본 사용법 EC2의 보안 모델 사용의 TIPS EC2의 가격 정리 Copyright © 2011 Amazon Web Services
  57. 장애를 대비한 설계: Design for Failure 장애를 대비한 설계 서비스의 어떠한 부분에도 장애가 발생 할 수 있다는 가정하에 보수적으로 디자인 SPOF(하나의 장애가 전체의 장애가 되는) 를 제거 재해 복구 계획의 수립 EC2에서의 장애 극복을 위한 설계 AMI 의 적극적인 사용 EBS 스냅샷을 사용한 백업 다중 가용영역을 사용 (Multi-AZ 기반 설계) ELB를 사용하여 서버 이중화、Auto Scaling을 사용하여 원하는 수량을 유지 Reserved Instance 를 사용하여 긴급한 순간에도 사용성을 보장 받음 다른 서비스와 함께 사용 S3, SimpleDB, RDS他 http://smatoku.info/kentamagawa/aws-7991623
  58. 정기적인 백업 EC2의 AMI를 정기적으로 생성 (참고) 무중단 AMI 
 Cloudpack블로그 http://blog.cloudpack.jp/2011/03/aws- news-ec2-instance-no-reboot-ami.html ! 데이터 볼륨의 경우 EBS 스냅샷을 주기적 으로 생성하는 스크립트를 사용, 정기적인 백업 ! Code.rockさんブログhttp://blog.dateofrock.com/2010/03/ auto-backup-amazon-ebs-with-ruby.html サーバーワークスさんブログhttp://blog.serverworks.co.jp/ tech/2011/07/21/awssdk-for-ruby-create-snapshot/
  59. VM Import / Export: 직접 운용중인 가상서버의 VM 을 EC2 로 이전 
 http://aws.typepad.com/aws_japan/2010/12/vm-import-bring-your- vmware-images-to-the-cloud.html
  60. EC2로의 파일 전송 SCP 를 사용 scp pk-XXX.pem [email protected]:/xxx Windows의 경우、WinSCP를 사용 가능 S3를 통해 공유 S3에 업로드 하여 wget 등의 도구로 접근 FTP 사용 EC2 에서 FTP 서버를 시작 ! 고속 전송 솔루션 Tsunami UDP, Aspera등의 오픈소스 및 상용 솔루션
  61. EC2에서 인스턴스 메타 데이터 참조 curl http://169.254.169.254/latest/meta-data ami-id ami-launch-index ami-manifest-path block-device-mapping/ hostname instance-action instance-id Instance-type kernel-id local-hostname local-ipv4 mac network/ placement/ profile public-hostname public-ipv4 public-keys/ reservation-id
  62. EBS 볼륨의 성능 기본 (Standard EBS) 볼륨은 150 IOPS 가 적용됨 150은 제한 한계가 아니며, 경우에 따라 bursting 가능 EBS Optimized 인스턴스를 사용 하면 더 높은 IO 성능 하나의 인스턴스에 다수의 EBS 를 사용하여 부하 분산 가능 POIPS 를 사용하여 성능의 증가가 가능 사이즈의 30배수까지, 최대 4000 IOPS 까지 설정 가능 다수의 PIOPS EBS 볼륨을 Raid 구성 가능
  63. 인스턴스 시작시 환경 변수 전달 Copyright © 2011 Amazon Web Services 인스턴스 시작시 16KB 까지 사용 가능 Chef 또는 Puppet등을 이용한 자체 구성 AMI 참조 AWS Meisterー CloudFormation 이용 http:// www.slideshare.net/kentamagawa/cloudformation-aws5
  64. EC2명령줄 도구 & AWS SDKs 명령줄에서 EC2 API에 접근 할 수 있는 도구 다중 플랫폼 지원 (Java로 작성) 도구 설치 후 보안 인증서 및 Access / Secret Key ID 로 접근 ! ! ! ! ! ! ! AWS SDKs http://aws.amazon.com/code/
  65. EC2 이벤트 표시 기능 EC2인스턴스에 유지 보수가 필요한 경우 정보를 제공하는 방법 인스턴스 재부팅 시스템, 인스턴스 리타이어
  66. EC2 상태 확인 모든 인스턴스는 AWS 에서 아래의 두가지 사항에 대해 자동화 된 테스트 및 테스트 결과를 제공 시스템 상태 점검 EC2 인스턴스에 네트워크 패킷이 전달 되는 지 확인 인스턴스 상태 확인 EC2 인스턴스의 OS가 네트워크 패킷을 받는지의 여부를 확인
  67. Status Check가 표시되지 않는 경우 아래의 내용을 확인
  68. Agenda Amazon EC2? EC2의 기본 사용법 EC2의 보안 모델 사용의 TIPS EC2의 가격 정리 Copyright © 2011 Amazon Web Services
  69. AWS의 과금 방식 인터넷 ELB EC2 EBS S3 데이터 전송량 ELB사용 요금-데이터 처리량 인스턴스 유형 별 사용 요금 EBS 사용 요금 S3 사용 요금
  70. AWS의 과금 방식 인터넷 ELB EC2 EBS S3 데이터 전송량 ELB사용 요금-데이터 처리량 인스턴스 유형 별 사용 요금 EBS 사용 요금 S3 사용 요금 대부분! 여기서! 과금
  71. インスタンスタイプ別利用料(東京リージョン) 名前 Linux (時間あたり) Windows (時間あたり) スタンダード オンデマンド インスタンス スモール $0.10 $0.12 ラージ $0.40 $0.48 エクストララージ $0.80 $0.96 マイクロ オンデマンド インスタンス マイクロ $0.027 $0.035 ハイメモリ オンデマンド インスタンス エクストララージ $0.60 $0.62 ダブル エクストララージ $1.20 $1.24 クアドラブル エクストララー ジ $2.39 $2.48 ハイCPUオンデマンド インスタンス ミディアム $0.20 $0.29 エクストララージ $0.80 $1.16
  72. EBS 비용 계산 - 지속적으로 변경, 홈페이지 참조 EBS볼륨 ▪ $0.12 / GB월 ▪ $0.10 / 100万 I/O 요청 EBS스냅샷(S3) ▪ $0.15 / GB월 ▪ $0.01 per 1000 PUT 요청 
 (스냅샷 저장시) ▪ $0.01 / 10000 GET 요청 
 (스냅샷을 사용하여 볼륨 생성시)
  73. AWS EC2 인스턴스의 실행 비용이 대부분이며, ! EC2 요금, EBS 요금을 견적하면 OK. ! ! 데이터 전송량의 경우 5% ~ 15% 정도 ! ELB(1台 ) 19¥ 2% EC2(large,7台 ) 871¥ 74% EBS(300GB) 30¥ 3% RDS(マ ル チAZ) 165¥ 14% デ ー タ 転 送 55¥ 5% そ の 他 30¥ 3% 合 計 1,170¥
  74. AWS의 경우, 네트워크 대역폭에 제한 없음 종량 과금 모델이므로, Peak 기준이 의미가 없음 iDC: 최대 대역폭을 기준으로 과금
  75. Simple Monthly Calculator Web를 통해 제공되는 계산기를 사용하여 비용의 시뮬레이션이 가능 ▪ http://calculator.s3.amazonaws.com/calc5.html?lng=ja_JP
  76. 다양한 가격 모델 지불 선택 방법 ▪ 시간당 비용이 결재: 온 디멘드 인스턴스
 ! ▪ 1, 3년 장기 사용을 기반: Reserved Instance ! ▪ 입찰 비용을 기준으로 하는 인스턴스: 스팟 인스턴스
  77. EC2 예약 인스턴스 (RI) 1년, 3년의 예약금 일부를 지급하여 시간당 비용을 절 감 ▪ Region, AZ, 인스턴스 유형을 지정해야 함 ! ! ! ! ! 온 디멘드 인스턴스 예약 인스턴스 초기! 지불! 비용 시간
  78. 3가지 종류의 예약 인스턴스 http://aws.typepad.com/aws_japan/2011/12/additional- reserved-instance-options-for-amazon-ec2-.html 1年のRI 3のRI On-Demand 1-3 Months 1-4 Months Light Utilization 4-8 Months 5-12 Months Medium Utilization 9-10 Months 13-29 Months Heavy Utilization 11-12 Months 30-36 Months
  79. Agenda Amazon EC2? EC2의 기본 사용법 EC2의 보안 모델 사용의 TIPS EC2의 가격 정리 Copyright © 2011 Amazon Web Services
  80. ! ! Q & A Copyright © 2011 Amazon Web Services
  81. ! ! 감사합니다. Copyright © 2011 Amazon Web Services
www.progressive.ua

www.topobzor.info/xiaomi-redmi-note-4x/

×