[2017 Windows on AWS] Overview

Windows on AWS
Amazon Web Services for Microsoft Windows Server
Sean Lewis (seanlew@) | 서경구 (kyungku@)
Microsoft Platform Sales Leader
Amazon Web Services

Agenda
1
2
3
The benefits of hosting Windows based applications in the AWS cloud
Key customer scenarios and reference use cases
Next steps

Why Amazon Web Services?

Why Customers Care?
Experience & Innovation
Running Windows workloads
8years
Service offerings
90
Over
Availability & Performance
Spanning 16 geographic regions
44Availability Zones
With consistency
48,000
Capable of delivering
Security & Compliance
IOPS/
instance
FISMA, ITAR, EU Model Clauses
52Compliance Certifications
SOC-1,2,3 FIPS, ISO
Since 2006
62price reductions

CustomerAdoption
2008
WS 2008 & SQL Server 2008
Visual Studio Toolkit
MSFT SCOM plug-in release
AWS Directory Service
EC2 Dedicated Hosts (BYOL)
MSFT SharePoint 2016
(Marketplace)
WS 2008 R2
SQL Server 2008 R2
WS 2003
.NET SDK
MSFT SCVMM Plug-in
WS 2012 & SQL Server 2012 AWS Tools for Windows PowerShell
Amazon RDS adds SQL Server
EC2 Run Command
EC2 Systems Manager
WS & SQL 2016
Innovation: Windows on AWS
EC2 Dedicated Instances
(BYOL)
41 instance types, 10 instance families
42 different AMIs for Windows workloads
300 + different Windows ISV listings in AWS
marketplace
.NET on
Lambda
SQL 2017
Amazon
Lightsail for
Windows

Innovation Platforms Corp IT WorkloadsStrategic Cloud
Trusted by Customers Around the World

Flexible
Why AWS for Windows?
Secure Reliable High-Performance Familiar Cost-Effective Extensive
 Superior Platform with Proven
Experience
 Largest Global Reach
 Largest Cloud Partner
Ecosystem

Most Comprehensive Security
“Amazon Virtual Private Cloud (Amazon
VPC) gives us a secure environment in the
AWS Cloud with the flexibility and scalability
we need to manage our SharePoint
environment with zero impact to our on-
premises datacenter”
- Jeremy Fuchs, Vice President of Financial and BI
Systems, Lionsgate
 More than twice the compliance
certifications of any other
vendor
 Broadest and deepest security
management functionality
 Identity and access controls
 Tracking and logging

Most Highly Available Architecture
“Before migrating to AWS, we experienced 10
to 20 hours of downtime a month. With AWS,
our downtime is significantly reduced. Our
average uptime increased rapidly from 98.8
percent to 99.9 percent without
re-architecting applications.”
- Augusto Rosa, Server Operations Manager,
Shaw Media
 Largest Global Reach
 Most Highly Available
Architecture
 More Experience Running
Windows Server
Workloads in the Cloud
 Strongest Uptime Record

Outstanding Performance
“From the super computer-like
capabilities driving every design,
validation, rendering and sharing of
data, to the infrastructure on which the
future of Autodesk is being built, AWS
has played an instrumental role.”
- Amar Hanspal, SVP Products,
Autodesk
 Enterprise-grade computing on-demand
 Automation for both complex and
routine tasks
 Dedicated, low-latency network
connections
 Automated Scaling
 Capable of delivering 48,000 IOPS
with consistency

Familiar Development Tools and Environment
“We didn’t have time to re-design
applications. AWS could support our legacy
32-bit applications on Windows Server
2003, a variety of SQL Server and Oracle
databases, and a robust Citrix environment.”
- Jim McDonald, Lead Architect,
Hess Corporation
 Windows-based application support
 AWS Tools for PowerShell and
adds-ins for Microsoft System
Center, Microsoft Visual Studio, and
VMware vCenter
 Utilize existing VMs (32bit or 64bit)
 License as you see fit

Cost Effective Infrastructure
“When we moved our SQL Server licenses to
Amazon EC2 Dedicated Instances and
Dedicated Hosts, we saved 15% on SQL
licensing costs. Additionally, when we move
our Windows licenses to Amazon EC2
Dedicated Hosts, we will save 10% on
Windows licensing. With dedicated compute
offerings from AWS, we can now fully
optimize our Windows and SQL licensing in
the same way a company running in its own
data center could..”
- Cris Carlin VP Global Cloud Operations,
Deltek
 No hardware
procurement/deployment costs
 Improved hardware utilization
 Bring your own licenses
 Value-oriented culture
 No long-term commitments

Broadest and Deepest Platform
“AWS meets our scalability
requirements and makes it easy for us
to deliver our project information
management solution to more and more
users.”
- Jamie Peloquin, DevOps Manager,
Newforma
 More than 90 services available
 Broad ecosystem of partners
 Third-party application marketplace
 Continuous service improvement
 Technical certifications for multiple skill
levels

Leader in Hybrid Cloud Architecture
“Our infrastructure requirements change
rapidly due to the agile nature of our
business. Amazon Web Services allowed us
to stop worrying about infrastructure and
concentrate on our business. Rapid growth
was no longer a technical hurdle and we
could have our important people focus on
more important problems, like making our
customers happy.”
- Lachlan Donald, CTO, 99Designs
 Seamless integration between
AWS and on-premises
datacenters
 Amazon VPC, Direct Connect
 “Single pane of glass”
management for Microsoft and
VMware
 Amazon EC2 Systems Manager

Line of Business Applications
When we say “line of business applications (LoB Apps)”
we refer to software programs integral to a business’s
day-to-day operations.
AWS provides an extensive set of services to help
you run line-of-business applications and their
underlying databases for customers.
Examples include:
• Internally-developed applications
• Microsoft Dynamics, SAP applications
• Enterprise resource planning (ERP) applications

Corporate Applications on AWS
Corporate Applications
Examples include:

Utilize the same tools
as on-premises
Lower costs and project risk
Complete and deploy fasterAutomate systems operations
with a DevOps approach
DevelopingandTesting.NETApplicationswithAWS
Why develop and test MicrosoftApplications onAWS?

Amazon EC2 Systems Manager
A set of services to easily configure and manage EC2 and on-premises
systems
Run Command State Manager Inventory Maintenance Window
Patch Manager Automation Parameter Store

Licensing Options on AWS

License-included
Buy Licenses from AWS
Bring Existing Licenses
to AWS
 AWS manages licensing
compliance
 Supports current and many
legacy versions
 Windows Server Client Access
Licenses (CALs) are not
required

Bring your own existing licenses to AWS (BYOL)
Buying Licenses from
AWS
Bring Your Existing
Licenses
to AWS (BYOL)
 Take advantage of the
efficiencies of the cloud while
still purchasing perpetual
licenses
 Extend the lifecycle of your
investments without additional
hardware costs
 Expedite your migration to the
cloud with existing VMs

Getting Started and Next Steps

Next Steps
Leverage learning opportunities to
familiarize yourself with AWS
Schedule a follow-up assessment with
an AWS partner
Determine the first workload
to move to the cloud
Contact Us: Microsoft@Amazon.com
Learn more at
http://aws.amazon.com/windows/
Watch the re:Invent 2016 Windows Track
http://tinyurl.com/rinvnt16
Take a free Test Drive
http://aws.amazon.com/testdrive/
Take a Hands-on Lab
https://www.qwiklabs.com/quests/13
Sign up for free at
http://aws.amazon.com/getting-started

Windows 시스템의
라이선스 활용사례 연구
아마존웹서비스
신희범 부장

Microsoft Windows Server 기반의 IT 시스템
플랫폼의 완전성 - 기능성, 접근성, 로드맵, 교육, 기술지원
완성된 생태계 - 유통 채널, 기술 파트너, SI, ISV

Windows on AWS – 가치 제안
고도화
• 가용성 향상 / 장애 감소
• 성능 제고 / 지속 튜닝
• 규제준수 / 보안성 향상
• 민첩성 획득
• SW Defined Datacenter
• Hybrid Cloud
현대화
• Global Deployment
• Application 현대화
(Mobility, Analytics, IoT, AI)
• Digital Transformation 기반 구축
• Microservice Architecture
• DevOps | CI/CD
비용혁신
• 용량 계획의 혁신
• 라이선스 최적화
• 변화관리 최소화
• TCO 절감
• Pay As You Go | 최적화
• 규모의 경제
인프라 민첩성글로벌 인프라보안 통제 강화
어플리케이션
현대화
소프트웨어 정의
데이터센터
라이선스 재활용

Windows on AWS 라이선싱
라이선스 포함 구매
(License Included)
• Windows Server, SQL Server
• Pay-as-you-go pricing
• Server license, CAL license,
External Connector license 등을
모두 포함, 고객이 별도의 license
구매 불필요
• AWS 가 SW 이미지 제공
• Legacy version 지원
• License Compliance는 AWS 책임
라이선스 이전 (BYOL)
(License Mobility)
• Windows Server, Windows
Desktop, Office, MSDN 제외
• MS Software Assurance 필요
• MS 신고 절차 필요
• 고객 보유의 SW 이미지 사용
• On-prem license rule 동일 적용
• License Compliance 는 고객 책임
전용 환경으로 가져오기
(Dedicated)
• Software Assurance 없을 때
• MS 신고 절차 불필요
• Dedicated Host / Dedicated
Instance
• Windows Server 는 DH 필요
• 고객 보유의 SW 이미지 사용
• On-prem license rule 동일 적용
• License Compliance 는 고객 책임

Windows on AWS – 도입 시나리오
Scenario #1: SPLA Migration
• Windows Server / SQL Server SPLA 라이선스 보유 고객
• License Included (Win | SQL), License Mobility (SQL), BYOL (Win | SQL)
• 라이선스 절감 및 컴플라이언스
Scenario #2: Lift & Shift
• SAP / Dynamics
• Exchange, SharePoint, Lync를 비롯한 MS workload
• 변화관리 최소화, add-on / customization 유지, 구버젼 유지 가능, 라이선스 재활용
Scenario #3: Legacy Windows Upgrade
• HW refresh 고객 또는 구버젼 Win / SQL 사용 고객
• End of Service issue 대응
Scenario #4: License Optimization
• 다수 Windows / SQL 사용 고객, HA / DR / BCP 계획을 갖는 고객
• 최적 용량 산정 (Well Architected) 및 클라우드 기능을 활용한 라이선스 수 감소

Windows on AWS – 도입 사례

라이선스 최적화 사례 연구 – HA/DR 케이스

어떻게 시작해야 할까요?
Quick Start for complex Microsoft Deployments
http://aws.amazon.com/quickstart/
Learn more at
http://aws.amazon.com/windows/
Sign up for free at
http://aws.amazon.com/windows/getting-started/
Take the Hands-on Labs Webinar Series
https://aws.amazon.com/windows/events/hands-on-labs/
Contact the Microsoft at AWS team: microsoft@amazon.com

감사합니다!
Microsoft@amazon.com

㈜가온아이 플랫폼컨설팅사업부
최재현 과장
AWS 활용한 그룹웨어 구축 방안
With Microsoft products

소개 - KAONi & ezEKP Groupware
구현 - Groupware on AWS
운영 - Operating Groupware(ezEKP)
소개

소개 | About KAONi
주식회사 ㈜가온아이 (KAON Internetworking)는 전세계적으로 그룹웨어 태동기인 90년대 초반부터
협업 솔루션 분야에서 기술력과 노하우를 축적해온 전문인력들이 주축이 되어 설립하였으며, 그룹웨어
/KMS/EDMS를 통합하여 기업의 지식화를 완성하는 EKP(Enterprise Knowledge Portal) 및 UC&C
(Unified Communications & Collaboration) + Mobile + Cloud 전문기업 입니다.
회사명 ㈜가온아이 대표이사 | 사장 조창제
사업분야 소프트웨어 개발 외 주요사업 솔루션/SaaS/IT유통/개발
연락처 02)2140-5700 홈페이지 http://www.kaoni.com
해당부분
사업기간
2000년 5월 1일 ~ 현재설립연도 2000년 5월 1일
회사명 서울시 강남구 봉은사로129-1 (논현동, 751빌딩) 3층,5층 가온아이 (06121)

소개 | 대표 이사 및 인력 현황
업무 분야별 인력 구성 비율
총 190+명
개발 및 컨설팅
70%
영업 및
마케팅
23%
기타
7%
시스템 개발
60%
시스템
엔지니어 9%
컨설턴트
11%
개발 및 컨설팅 총 132+명
연구/QA/
QC 20%
1’s MVP Office 365 MVP
7’s Engineer Microsoft Main 엔지니어
9’s Engineer Microsoft Sub 엔지니어
㈜가온아이
대표이사/사장 조창제
현) 한국상용소프트협회 회장

소개 | ezEKP
조직 내에서의 의사결정, 정보공유, 협업, 문서관리, 지식축적, 커뮤니케이션을 유기적으로 통합 제공하여
궁극적으로 조직의 생산성을 극대화시키는 통합지식정보포털(EKP; Enterprise Knowledge Portal) 솔루션
그룹웨어 시스템
전자결재
메일 커뮤니티
게시판
일정관리 자원관리업무관리
높은 확장성 / 입증된 안정성
각 Application간 유기적 연계
MS Exchange 향상된 기능
자체 개발 Component

소개 | ezEKP
• Exchange메일 서버 채택으로 성능 및 확장성 최적화
• 관리작업 자동화 및 메일 시스템의 복잡성 개선
• 대용량 메일박스 지원 등 다양하고 편리한 액세스
• 안정적인 검증된 메일시스템으로 관리 비용 절감
MS Exchange 향상된 기능 활용
• Customizing 및 고객의 요구 사항 수렴에 신속한 대처
• OWA, Outlook, SharePoint, Skype for Business
제품의 다양한 ㈜가온아이 Component 제공
자체 개발 Component
• 400여 고객사 및 대형 사이트에서 검증된 안정성
• 통합의 기본 프로토콜인 XML 기반으로 설계/구현
• 안정성 높은 연동 아키텍처 및 사례 보유(SAP, ERP 등)
• UC(Unified Communications) 적용을 통해 프로세스
통합 및 확장 기능 제공
• MS SharePoint Server 의 차세대 협업기능 수용
높은 확장성 / 입증된 안정성
• 통합된 시스템으로 효과적인 업무 처리 환경 제공
• 그룹웨어, KMS, EDMS 의 유연한 연계 제공
• 전자결재와 SharePoint, 전자결재와 메신저,
전자결재와 모바일의 유연한 연계 제공
각 Application간 유기적 연계

소개 | ezEKP on AWS
.NET
AWS 상에 ezEKP 제품은 .NET과 JAVA 버전의 구성으로 AWS의 유연한 서버 성능 관리와 안정적인
네트워크 성능의 제공과 Infra, Network, Security, Application의 일원화된 관리를 할 수 있습니다.

소개 | ezEKP on AWS 장점
ezEKP on AWS 장점
Microsoft Windows License와 CAL에서의 해방
최고의 안정성과 확장성을 자랑하는 Exchange Server 사용
다양한 협업 도구인Microsoft office server ( SharePoint, Skype) 확장 가능
Infra 관리비, 상면비, H/W 구매에 따른 비용 절감
Windows기반으로 최고의 메일 엔진인 Exchange를 사용하며,
Office365와 연계하여 하이브리드 방식도 제공합니다.

소개 | Microsoft Product 연계
이메일
협업
메신져
Database

소개 | 분야별 사용고객
51+
교육 기관
34+
공공 기관
143+
기업
12+
의료 기관
14+
금융 기관

소개 | 마무리
검증된 수 많은 대형 고객사 보유
안정된 그룹웨어 운영
Microsoft Product 제품 적용
충분한 인력과 경험
가온아이 그룹웨어 ezEKP는!!

구현

차별점
기존 가온아이의 그룹웨어는 On-Premise 환경에서 서버 또는 VM으로 많이 사용하였으나
AWS상에 그룹웨어를 운영하게 되면 기존 On-Premise환경과의 차별점을 가질 수 있습니다.
일원화된 관리 Server, Network, OS등 각각의 관리에서 일원화된 관리
빠른 인프라 구성 클릭 몇 번으로 인프라 구현
Downsizing 유연한 스펙변경으로 사이즈 Up/Down
다양한 사용환경 All Cloud, Hybird 환경으로 운영
글로벌 진출 용이 외국 지사 또는 외국 회사에 쉬운 도입

차별점 | 일원화된 관리
일원화된 관리
SPACE
Racks
Servers
Temperature
Network
People
Electric
Air Condition

차별점 | 빠른 구성
빠른 구성
AWS Management Console에서 클릭 몇 번으로 빠른 인프라 구성!!
VPC subnet#1 Public N/W
Cloud
Watch
IGW
Alarm
Available Zone - A
Mail
Server
AD/SQL
Server
Web
Server

차별점 | 간편한 지역 선정
AP-northeast-2
Seoul Region

차별점 | 빠른 Network 환경 구성
AP-northeast-2
Seoul Region
Available Zone - A

차별점 | 빠른 서버 도입
AP-northeast-2
Seoul Region
Available Zone - A

차별점 | 빠른 추가 Network 구성
Available Zone - A
L4 역할을 담당하는 ELB를 구성 후 Web Server와 연동
기업 내부망과 통신을 위한 VPG(또는 DX) 구성 후 연동

차별점 | 인프라 구성 후
AWS Infra Monitoring
Develop and Engineering
Project Check
Cloud
Watch
IGW
Alarm
Available Zone - A
Mail
Server
AD/SQL
Server
Web
Server

차별점 | DownSizing
http://technet.microsoft.com 에 있는 System Requirement를 보면….
Downsizing
Memory
사서함: 최소 8GB
Edge전송: 최소 4GB
HDD
Exchange 설치 여유공간 : 최소 30GB
사서함 드라이브: 사용자 할당별 * 사용자수 (1GB*100 = 100GB)
Exchange Server 2016
SharePoint Server 2016
구분 Memory HDD
최소의 서비스를 실행하는 개발 또는 평가용
SharePoint Server 2016의 설치
12 GB
시스템 드라이브 : 80GB
두번째 드라이브 : 80GB
사용 가능한 모든 서비스를 실행하는 파일럿, 사용자 승인 테스트
또는 프로덕션용 SharePoint Server 2016 배포
16 GB
시스템 드라이브 : 80GB
두번째 및 추가 드라이브: 80GB
3계층 팜의 웹 서버 또는 응용 프로그램 서버

차별점 | 잘못된 System Requirement 산정
System Requirement를 잘못 산정할 경우…
재고
재활용
재판매
비용증가
남는 리소스…
M4.large
(2vCPU/8Memory)
m4.xlarge
(4vCPU/16Memory)
m4.2xlarge
(8vCPU/32Memory)
원하는 성능으로 유연하게 변경

차별점 | Disk 확장
H
D
D
H
D
D
H
D
D
Exchange server 2016 사서함(Disk) 용량이 부족할 경우…

차별점 | Disk 확장
H
D
D
H
D
D
H
D
D
SharePoint Server의 용량이 부족할 경우…
CDB1
CDB2
CDB3
CDB1
CDB2
CDB3

차별점 | DownSizing 사례
현재 약 200명 정도 사용하는 가온아이 그룹웨어에 적용한 사례!!
[ DMZ Area ]
AD
Server
SQL
Server
Mail
Server
On-Premise
Web
Server
Mobile
Server
IGW
Mail
Server
Web/mobile
Server
AD/SQL
Server
Amazon Web Service
AWS Service SpecOn-Premise Service Spec
구분 CPU Memory DISK
AD 4 8 C: 145GB
SQL 4 16
C: 300GB
D: 500GB
Web 4 12 C: 300GB
Mobile 4 8 C: 300GB
Mail 8 32
C: 300GB
D: 500GB
구분 CPU memory DISK
AD/SQL 2 8
C: 100GB
D: 200GB
Web/Mobile 2 4 C: 100GB
Mail 2 15.2
C: 100GB
D: 500GB

차별점 | 다양한 환경 사용
다양한 사용환경
원하는 용도에 따라 All Cloud, Hybrid 환경으로 운영!!
All Cloud Hybrid

AWS
Office 365
On-Premise
AWS + On-Premise + Office 365
AWS + On-Premise
AWS + Office 365
Hybrid방식의 그룹웨어 도입이 가능!!

AWS
- 그룹웨어
- MS-SQL
Office 365
- Active Directory
- SharePoint
-Exchange
- Skype
AWS + On-Premise + Office 365
1. AWS에 그룹웨어 시스템 도입
3. On-Premise환경에 AD서버 도입
2. Office 365에서 제공하는 서비스이용
- Active Directory
- Exchange Server
- SharePoint Server
- Skype
그룹웨어의 메일 기능 중 사용자 자동
인사 연동을 위해 AD Federation 진행
- Active Directory
On-Premise

1. AWS에 그룹웨어 시스템 도입
2. 역할별 On-Premise 또는 AWS에 구현
되도록 같은 역할 하는 Server는 AWS 또는
On-Premise에서 운영하는 것을 권장
AWS + On-Premise
Office 365
- Active Directory
- Exchange Server
- 그룹웨어 시스템
- SharePoint Server
- MS SQL Server
On-Premise AWS

1. Office 365에서 제공하는 서비스이용
- Active Directory
- Exchange Server
- SharePoint Server
- Skype
2. AWS에서는 그룹웨어 시스템 구현
- Active Directory Server (EC2)
- 그룹웨어 시스템 (EC2s)
그룹웨어의 메일 기능 중 사용자 자동
인사 연동을 위해 AD Federation 진행
AWS + Office 365
On-Premise
- 그룹웨어 시스템
- MS SQL Server
AWS
- Active Directory
- Exchange Serve
- SharePoint Server
- Skype
Office 365

차별점 | 글로벌 진출의 용이
글로벌 진출의 용이
국내 뿐만 아니라 클릭 몇 번으로 글로벌 진출 용이

차별점 | 글로벌 진출의 용이 - 사례
인도네시아 K그룹 사례
Region : 싱가포르 리전 사용
VPN : 자카르타와 싱가포르간 VPN연결
Infra : 싱가포르 리전에 구현

AWS에 구현
신규
All Cloud
AWS에
인프라 및 서비스 구현
신규
Hybrid
VPN/DX 연동 후
기존
All Cloud
데이터이관을 위한
VPN/DX 연동 후
AWS에
기존
Hybrid
VPN/DX 연동 후
AWS에
On-Premise와 연계

AWS에 구현 | 신규 – All Cloud
신규
All Cloud
AWS에
신규 고객으로 모든 인프라를 AWS에 구현 및 운영
AWS 인프라 구성 후 그룹웨어 운영
Available Zone - A
필요시 고객사 서버와 연결을 위한 VPN 또는 DX연결 사용

AWS에 구현 | 신규 – Hybrid
신규
Hybrid
VPN/DX 연동 후
신규고객으로 AWS와 On-Premise환경을 병행하여 구현 및 운영
Available Zone - A
AWS와 On-Premise에 인프라 구성 후 그룹웨어 운영
고객사 서버와 연결을 위한 VPN 또는 DX연결 사용

AWS에 구현 | 기존 – All Cloud
기존
All Cloud
VPN/DX 연동 후
AWS에
기존고객으로 On-Premise환경에서 AWS(Cloud)환경으로 옮기고 운영
Available Zone - A
기존 On-Premise환경과 유사한 AWS 인프라 및 그룹웨어 구성
고객사 서버와 연결을 위한 VPN 또는 DX연결 사용
VPN 또는 DX로 Data 복제 및 이동

AWS에 구현 | 기존 – Hybrid
기존
Hybrid
VPN/DX 연동 후
AWS에
On-Premise와 연계
기존고객으로 On-Premise환경에서 AWS(Cloud)환경과 병행하여 운영
Available Zone - A
AWS 인프라 및 그룹웨어 구성
고객사 서버와 연결을 위한 VPN/DX연결 사용
VPN 또는 DX로 Data 복제 및 이동 그리고 운영

AWS에 구현 | Network 구현
Public N/W
Simple한 Network구조
- 모든 서버가 인터넷이 가능
- 보안에 취약
Private N/W
Public N/W
(Edge or SPAM Server)
인터넷과 사설망을 분리한 Network구조
- 인터넷 필요 유무에 따라 public / Private을
구분하여 구현
- Simple한 구조보다 보안 향상
Private N/W
- 고 가용성 필요시 다른 AZ에 추가로 구현
Available Zone - A Available Zone - C
Internet
VPN

백업 복원
이동
복제
AWS에 구현 | 역할별 이동 방식
기존 AD(기존 kaoni.com 도메인을 사용 할 때)
기존 시스템 신규(이전) 시스템

Export Import
백업 복원
HR연동
AWS에 구현 | 역할별 이동 방식
기존 시스템 신규(이전) 시스템
신규 AD(기존 kaoni.com가 아닌 naoni.com의 신규 도메인을 사용시)

Security
AWS Management Security
- IAM(계정), 접속 IP 제한
- Two Fact 인증 접속
- 콘솔 로그인 접속 감사
1) IAM 설정
2) MFA 인증
3) Cloud Trail 운영
Market Place
- 백신등 보안제품 구매 후 운영
1) 보안제품 구매 운영
Operating Security in AWS
- 역할에 맞는 Open/Close
포트 설정
1) Security Group
- 웹 방화벽 설정
2) WAF 설정
- DDos 공격의 차단
3) Shield
- 인터넷망 내부망과 같은
서브넷 분리
4) VPC Subnet 분리

마무리
RDS 사용
ADFS 사용
Route53 사용
BOYL 이용으로 AWS서비스 금액 축소
RI 적용으로 비용 감소
2+2+2+2 = 8 2 X 4= 8 23
= 8
2를 가지고 8을 만들고 싶다면?
이번 세션에 빠진 내용들…
((2 x 8)2)/2-2-2-2 = 8

운영

가온아이 Support
장애 문의 웹 사이트 지원Call 지원
원격 기술 지원 방문 기술 지원

가온아이 Support | 정기점검 항목
Windows 이벤트 로그 확인 – 경고/오류 등 확인 및 처리
System Check
- CPU 사용률
- memory 사용률
- Disk 사용률 – available volume
기술지원
- 고객 요청에 의한 시스템 설정 변경
- CU 업데이트 (추가 비용 발생)
Microsoft Platform 로그 확인 – 경고/오류 등 확인 및 처리
Kaoni ezEKP(그룹웨어) 로그 확인 – 경고/오류/버그 등 확인 및 처리

Billing System | Dashboard
AWS상의 그룹웨어 구축 뿐만 아니라 AWS 서비스 이용금액을 확인 할 수 있는
Billing Page를 제공합니다. Billing page의 로그인 후 첫 화면 이며,
월 별 사용량을 한눈에 볼 수 있는 Dashboard를 제공합니다.

Billing System | 사용량세부
실제 사용한 AWS 서비스의 항목에 대한
사용량 및 금액을 확인 및 실시간 인보이스를 얻을 수 있습니다.

Billing System | 계정관리
고객 관리자 정보 및 AWS정보를 확인하고,
가온아이 영업담당자와 정보를 확인할 수 있습니다.

END.!!
SPACE
Racks
Servers
Temperature
Network
People
Electric
Air Conditioner
어느 환경에서 서비스를 운영하고 싶으신가요?

aws@kaoni.com
질문 및 문의는
메일 제목에 “세션문의”또는 “세션질문”으로 기입하여
보내주시면 답변 드리겠습니다.

아마존 웹서비스
김민성 솔루션즈 아키텍트
AWS를 활용한 Active Directory
연동 및 이관 방안

오늘 이 시간을 통하여
• AWS Cloud 기반의 Windows Application 및 Workload
구현
• AWS 기반의 Windows Workload들에 Active Directory (AD)가
필요한 이유
• Cloud에서 활용할 수 있는 AD 구성 옵션들
• AWS Directory Service for Microsoft Active Directory
(엔터프라이즈 에디션) – “Microsoft AD”
• 기타 AWS 디렉토리 서비스 구성 옵션들

AD가 필요한 이유
•데스크 톱 및 사내 어플리케이션에 대한 Single Sign-on
(SSO) 구현
•어플리케이션 및 주요 컴퓨팅 자원에 대한 그룹 기반의
Access Management
•그룹 정책 이용한 중앙화된 정책 기반의
Computer 및 User 관리

클라우드를 위한 AD 구성 옵션들
•AWS Directory Service
• AWS Microsoft AD (관리형 Active Directory 서비스)
•EC2 상에 직접 Active Directory 서비스 구성 및 운영
•On-Premises상의 Active Directory 활용
• EC2 인스턴스의 On-Premises AD 직접 조인

어플리케이션
가용 영역
프라이빗 서브넷
10.0.2.0/24
SQL
Server
App
Server
IIS
Server
가용 영역
10.0.3.0/24
SQL
Server
App
Server
IIS
Server
일반 사용자 /
관리자
예시: 온프라미스 AD에
직접 도메인 조인
도메인 컨트롤러
DC
회사 네트워크 (온프라미스)
VPN 연결
DBAPPWEB
DBAPPWEB
인증/
LDAP
인증/
LDAP

10.0.2.0/24
DBAPPWEB
SQL
Server
App
Server
IIS
Server
10.0.3.0/24
DBAPPWEB
SQL
Server
App
Server
IIS
Server
DC
예시: EC2상에 AD 직접 구성
(기존 도메인 확장, Trust 기반)
DC
Domain
Controller
DC
Domain
Controller
기존 도메인 확장 또는 Trust 구성
인증/
LDAP
인증/
LDAP
인증/
LDAP
어플리케이션
VPN 연결
일반 사용자 /
관리자
가용 영역
가용 영역

인증/
LDAP
인증/
LDAP
DB
RDS
SQL Server
10.0.2.0/24
APPWEB
App
Server
IIS
Server
10.0.3.0/24
APPWEB
App
Server
IIS
Server
DC
DB
RDS
SQL Server
AWS 관리 서비스
DC
Domain
Controller
DC
Domain
Controller
Trust 구성
어플리케이션
VPN 연결
일반 사용자 /
관리자
가용 영역
가용 영역
예시: AWS Microsoft AD와
On-Premises AD간 Trust 구성

가용 영역
프라이빗 서브넷퍼블릭 서브넷
NAT
10.0.0.0/24 10.0.2.0/24
APPWEB
App
Server
IIS
Server
RDGW
가용 영역
퍼블릭 서브넷
NAT
10.0.1.0/24 10.0.3.0/24
APPWEB
App
Server
IIS
Server
RDGW
DC
DB
Microsoft
AD DC
RDS
SQL
Server
DC
Microsoft
AD DC
DB
RDS
SQL
Server
VDI
WorkSpaces
VDI
WorkSpaces
예시: 모든 리소스를
AWS Microsoft AD
기반으로 구성

Active Directory 구성 옵션
1 On-Premises와 Trust 구성인 경우 AWS의 DC에서 On-Premises의 DC로의 Trust를 위한 포트 오픈 필요
2 DC간 데이터 복제의 경우 Trust에 비해 보다 많은 포트를 오픈해야 할 수 있음, DC간의 포트만 오픈하면 됨
3 도메인 도인, LDAP, 인증등과 관련된 포트 오픈 필요, AWS EC2 연결에 대한 On-Premises의 적절한 방화벽 정책 필요
AWS Microsoft AD EC2 기반 구성 On-Prem AD 활용
운영 및 관리 AWS 고객 고객
가용성
기본 지원
(이중화 및 데이터 백업)
직접 구현 직접 구현
네트워크
Trust1 를 위한
포트 오픈 필요
(least exposed)
Trust1 또는
DC간 복제를2 위한
포트 오픈 필요
On-Premises AD3 연결을
위한 포트 오픈 필요
(most exposed)
관리 권한
특정 OU의 관리자
(일부 APP 미지원)
Full control Full control

Active Directory 구성 옵션의 선택
AWS Microsoft AD EC2 기반 구성 On-Prem AD 활용
• AD 운영 비용 및 관리 부하
절감
• AD 스키마 변경에 대한 요구가
없는 경우
• RDS SQL Server
• AWS Enterprise Applications
• EC2 기반 Windows 워크로드
• AWS 콘솔 및 리소스에 대한
권한 할당
• 다수의 리전을 단일한 AD로
관리하고자 하는 경우
• 기존 AD의 단순 확장이
필요한 경우
• NetBIOS 이름 풀이 서비스가
필요한 경우
• 현재 권한 Delegation을
지원하지 않는 AD 기반의
어플리케이션을 사용하는
경우 (예: Exchange Server)
• 소수의 EC2 인스턴스만이 AD
접근을 필요로 할때
• On-Premises와 AWS간의
네트워크 Latency를 용인할 수
있는 경우
• 인터넷 또는 AWS와의 연결을
위해 오픈해야 되는 포트에
대한 정책이 잘 수립 된 경우
(AD Site 정책 역시 필요)
• VPN 또는 DX (전용선) 연결에
대한 이중화가 잘 구성된 경우

AWS Directory Service: Microsoft AD
최소의 노력으로 Windows Application을 AWS Cloud로 이행
• Windows 서버 2012 R2 기반의 Enterprise Edition Active Directory
• 다수의 가용영역에 DC를 배포하여 고가용성 확보
• 모니터링, 업데이트 및 백업에 대한 자동화를 바탕을 바탕으로 관리 부하 절감
• 사용자, 그룹, 컴퓨터 및 정책에 대한 관리 지원
• 기존 AD 관리도구를 활용하여 다양한 리소스 및 그룹 정책 관리 – 친숙한 도구
• 커버로스 기반의 SSO 지원 – 기존 AD와 동일
• EC2의 Seamless한 도메인 조인 지원 – User Data 및 그룹 정책의 병렬 활용
• AWS의 Application들과의 연동 지원
• RDS SQL Server, WorkSpaces, WorkDocs, WorkMail
• Trust 구성의 간소화
• On-Premises 사용자 SSO 지원 – End User에 별도의 추가 ID할당 필요 없음
• EC2와 On-Premises간의 자원 공유 – 기존의 그룹 정책 유지

Microsoft AD via Trusts
AD AD
회사 네트워크AWS VPC
TRUST
AWS
Microsoft AD
DC
Windows AD
DC
• AWS Microsoft AD에서 On-Premises 단방향
Trust 구성
• 기존 도메인의 사용자의 경우 추가적인 인증 없이
AWS상의 리소스 접근
• EC2 인스턴스 또는 AWS Microsoft AD에서
생성한 사용자 계정이 On-Premises의 리소스에
대한 접근이 필요한 경우 양방향 Trust 구성

AWS Directory Service 구축
1) AWS 콘솔에서 Directory
Service 를 선택 합니다.
3) Create Microsoft AD
를 선택합니다.
2) Set up directory 메뉴를
선택합니다.
4) 설정 화면에서 Directory
이름과 VPC를 선택 합니다.

AWS Microsoft AD 제약 사항
• 로드맵
• LDAPS
• 어플리케이션 추가 지원
• 50,000 유저 이상 지원 (현재 최대 50,000 유저까지 지원)
• 참고 : 미 지원 어플리케이션
• 미 지원 기능
- 할당된 권한 이상의 권한을 요구 하는 경우
- 지정된 OU외의 타 OU 및 Container에 접근이 필요한 경우
- 관리 계정의 생성이 필요한 경우
- DC (도메인 컨트롤러)에 실행 파일이 설치되어야 하거나 레지스트리 변경이 필요한 경우
• 예 : Microsoft Exchange, SharePoint, AD Federation Services

AWS Microsoft AD - 요약
• Microsoft AD의 도메인 컨트롤러는 2개의 가용 영역에 분산 배치됨
• 자동화된 업데이트, 데이터복제, 일일 백업이 지원 됨
• 구성 및 관리가 용의하며 관리 도구는 기존의 온프라미스 도구와 동일
• 특정 OU에 대한 관리자 권한을 제공함
• 해당 OU내의 사용자 및 그룹에 대한 관리 권한 제공
• DNS에 도메인에 조인된 장비 레코드 추가
• VPC내 고정 아이피 할당
• 그룹 정책 관리 및 배포
• 어플리케이션
• AWS Directory Server는 750시간 동안 무료

EC2 기반의 Active Directory 구성
AWS Microsoft AD가 고객의 시나리오와 맞지 않은 경우
• EC2 위에서 구동되는 Active Directory의 직접 관리구성
• 고객이 패치, 모니터링, 스냅샷, 이중화 구성등을 직접 구현
• 현재 지원하지 않는 어플리케이션의 배포
• Microsoft Exchange
• Microsoft SharePoint
• 기존 AD의 확장으로 구현되는 경우 고려 사항
• AD Site 구성을 통하여 AWS의 인스턴스들은 AWS 상의 DC로 서비스를 요청하도록 구성
• On-Premises의 DC들과 AWS상의 DC들간의 네트워크 연결성 확보가 쉽지 않은 경우 일부 Site
Link에 대한 Cost를 설정하거나 또는 Site간 수동으로 복제 Path를 생성해야 할 수 있음
• AWS에 구성된 Site에 대하여 "Try Next Closest Site“ 그룹정책을 통해 인접한 On-Premises의
Site에 대한 지정 필요

기타 AD 구성 옵션 – AD Connector
On-Premises AD와 AWS의 AD 관련 서비스와의 통합을 위한 프록시 서비스
• WorkSpace, WorkDocs, WorkMail 통합을 위해 주로 사용됨
• 인증 및 LDAP 쿼리 발생시 On-Premises로 해당 요청을 전달
• On-Premises 사용자의 기존 Credential 정보의 재사용 가능
• EC2 인스턴스에 대한 Seamless한 도메인 조인 지원

기타 AD 구성 옵션 – Simple AD
AWS의 AD 관련 서비스를 위한 AD의 일부 기능만이 필요한 경우 활용
• 일반적으로 AWS Enterprise Application의 번들로 제공됨
• WorkSpaces 등의 서비스를 Quick Start로 구성 시 기본 구성되는 형태
• On-Premises 사용자의 기존 Credential 정보의 재사용 가능
• SAMBA 기반의 AD 기능 제공
• Windows 관련 워크로드 또는 어플리케이션이 AD를 필요할 경우 AWS
Microsoft AD를 사용해야 함

References
문서
• Microsoft AD – http://aws.amazon.com/documentation/directory-service/
• RDS SQL Server – http://aws.amazon.com/documentation/rds/
Quick Starts – http://aws.amazon.com/quickstart/
• Active Directory DS (Microsoft AD)
• Exchange Server 2013
• SharePoint 2016 Enterprise
• Lync Server 2013
• SQL Server 2014 AlwaysOn
• PowerShell DSC

아마존웹서비스
최정욱 솔루션즈 아키텍트
AWS 를 활용한
SQL Server 최적 활용 방안

AWS 상의 SQL Server 서비스

AWS 상에서 SQL Server 운영 혜택
 광범위한 글로벌 인프라 제공
 높은 가용성 및 유연성 제공
 다양한 버전 및 에디션 제공
 지속적인 가격 하락 및 라이선스 최적화를
통한 비용 절감
 친숙한 기존 관리 도구 사용

전 리전에 SQL Server 이중화 구성 제공
16개 리전
(Region)
44개 가용 영역
(Availability Zones)
버지니아 북부
오하이오오레곤
캘리포니아 북부
상파울루
아일랜드
런던
프랑크푸르트
미국 정부
캐나다
뭄바이
싱가포
르
시드니
도쿄
서울
베이징
스웨덴
프랑스
닝샤
홍콩
미국 정부
신규 리전 (추가 예정)
리전 (괄호는 가용영역 수)

가용성 - SQL Server 미러링
Availability Zone 1
Primary
Replica
Availability Zone 2
Secondary
Replica
Automatic Failover
Witness
Server
Availability Zone 3

Availability Zone 1
Private Subnet
EC2
Primary
Replica
Primary: 10.0.2.100
WSFC: 10.0.2.101
AG Listener: 10.0.2.102
AWS Region A
Availability Zone 2
Private Subnet
EC2
Secondary
Replica
Primary: 10.0.3.100
WSFC: 10.0.3.101
Availability Zone 1
Private Subnet
EC2
Secondary
Replica
Primary: 10.1.2.100
WSFC: 10.1.2.101
Synchronous Commit
Automatic Failover
AWS Region B
Asynchronous Commit
Manual Failover
Elastic IP Elastic IP
VPN
가용성 - SQL AlwaysOn AG

다양한 버전 및 에디션 제공
Amazon에서 게시한 Microsoft 윈도우 및 SQL 서버 AMI
Windows Server 2016
Windows Server 2012 및 2012 R2
Windows Server 2008 및 2008 R2
Windows Server 2003 R2
SQL Server 2017
SQL Server 2016
SQL Server 2012
SQL Server 2008
SQL Server 2005
http://aws.amazon.com/windows/resources/amis/

SQL Server 라이선스 포함 옵션
AWS를 통해 라이선스 구매
 AWS에서 라이선스 정책 관리
 최신 버전 및 이전 버전 지원
 Windows Server Client Access
라이센스 (CALs) 불필요

SQL Server 기존 라이선스 활용 옵션
기존 라이선스 활용 (BYOL)
 기존 라이선스 구매 패턴을 유지하면서
클라우드의 장점을 효율적으로 사용
 추가 하드웨어 구매 비용 없이 라이선스
투자 수명 주기 연장
 가상환경에서 클라우드로 신속한 이전

Deployment
Deployment라이선스 수량 최적화
Data Center /
Region
HA Disaster
Asynch
Miles Apart
Data Center /
Region
On Premise
Region
Availability
Zone
Availability
Zone
Synch
Miles Apart
AWS (SQL on EC2 or RDS)
Low Latency
아키텍처 해택:
• 적은 수의 Microsoft SQL Server 인스턴스 사용
• RDS 적용시 백업, 패치등 관리 업무 비용 절감
• 다중 가용영역을 통한 간편한 이중화 및 재해복구
구현
• 자동 Fail-Over를 통한 거의 0값에 가까운 RTO
• 동기화 복제를 통한 0 RPO
비용 해택:
• SA 미계약시 Microsoft SQL Server 라이선스 수량이
3개에서 2개로
• 33% 라이선스 비용 절감
• SA 계약시 Microsoft SQL Server 라이선스 수량이
1개로
• 50% 라이선스 비용 절감
High Latency

Deployment
Deployment
Data Center /
Region
HA Disaster
Asynch
Miles Apart
Data Center /
Region
On Premise / Azure AWS (SQL on EC2)
아키텍처 혜택:
• 적은 수의 Microsoft SQL Server 인스턴스
• Standard Edition을 통한 다중가용영역 SQL Server
클러스터 제공
• NAS/SAN 관리 부담 없음
• 이중화 및 재해복구 인프라 제공
비용 해택:
• 라이선스 개수 최적화
• Microsoft SQL Server Enterprise 라이선스대신
Standard 라이선스 사용
• Standard 라이선스는 $3,717.00, Enterprise
라이선스는 $14,256.00 (SQL Server 2016 기준).
High Latency
라이선스 타입 최적화
Region
Availability
Zone
Availability
Zone
Clustering
Miles Apart
Low Latency
Synch
Volumes

원격데스크탑관리매니저 사용

Failover Cluster 관리자 사용

SQL Server Management Studio 사용

AWS 에서 비즈니스 요구사항에 맞는
SQL Server 솔루션 선택

백업 및 복구
performance tuning
25%40%
5% 5%
scripting & coding
보안 기획
설치, 업그레이드,
패치 및 이관
문서 작성,
라이센싱 및 교육
일상적인 데이터 베이스 운영 업무

AWS에서 제공하는 SQL Server 솔루션
Amazon RDS for SQL
Server
Power, HVAC, net
Rack and stack
Server maintenance
OS patches
DB software patches
Database backups
High availability
DB software installs
OS installation
Scaling
App optimization
Power, HVAC, net
Rack and stack
Server maintenance
OS patches
DB software patches
Database backups
High availability
DB software installs
OS installation
Scaling
App optimization
SQL Server on Amazon
EC2
Multiple optionsCustomer managed AWS managed

운영 환경에 맞는 적절한 솔루션 선택
• AWS상에서는 RDS를 우선 고려
• 아래 사항에 중점:
• 비즈니스 가치 창조 업무
• 높은 수준의 튜닝 업무
• 스키마 최적화
• 데이터베이스 운영 경험 불필요
Amazon RDS for SQL
Server
SQL Server on Amazon EC2
• 아래 사항에 완전한 통제 제공:
DB instance
• 데이터베이스 인스턴스
• 백업, 복제
• 이중화
• RDS에서 제공되지 않는 옵션

RDS와 EC2상의 SQL Server 비교
EC2 RDS
라이선스 제공  
고객사 라이선스 사용-BYOL(Bring Your Own
License)
 
인스턴스에 대한 완전한 제어 
자동 백업 
고객 관리형 AlwaysOn Availability Groups 
AWS 관리형 Multi-AZ 배포 

RDS가 제공하는 관리 기능
• 자동 백업 및 복구
최대 35일, 즉시 복구 기능 제공, 일반적으로 5분 이내
• Push-button DB 인스턴스 사양 변경
• 장애 호스트 자동 교체
• 자동 마이너 업그레이드
• 최적화된 설정값 및 옵션 제공
• 유지 보수 시간 설정 지원
- 백업 시간 : 최소 일 30분
- 유지 보수 시간 : 최소 주 30분

RDS SQL Server 도구 지원
• 일반적인 도구 사용 : SQL Server Management Studio등
• 데이터 이관 도구:
Amazon RDS Migration Tool
Microsoft SQL Server Database Publishing Wizard
• RDS 인스턴스 당 최대 30개의 데이터베이스 지원
• SSAS, SSIS 및 SSRS를 위한 데이터소스로 사용(설치불가)
• 미지원 도구 :
Maintenance Plans, Database Mail
Linked Servers, MS-DTC

RDS SQL Server 도입이 힘든 상황
• 제한된 운영체제 접근 권한. sysadmin 권한 없음
• 관리형 서비스인 관계로, 시스템 안정성을 위해 sysadmin 권한을 제공하지 않음.
• SQL Service 사용을 위해서 sysadmin이 필요하지 않음
• SQL Server Reporting Services (SSRS), Integration Services (SSIS), Analysis
Services (SSAS) 사용이 제한됨
• 데이터 소스로서 사용 가능. 상기 서비스는 외부의 EC2에서 운영될 수 있음.
• 최대 30개의 데이터베이스 제공
• 단일 대형 DB나 tlog파일 그룹이 급증하는 환경에 적합하지 않음
• Database Mail 기능 제공하지 않음.
• leverage Amazon SES 사용 권장

AWS 상에서 SQL Server 고가용성 구현

EC2 상의 SQL Server 고가용성
SQL Server에서 제공하는 기능 사용
• Log Shipping: 재해 복구용이나 가용성 증대를 위해 사용
• Database Mirroring: 대기 서버에 미러링 기능 제공
• AlwaysOn Availability Groups: 데이터베이스 그룹에 대한
장애 복구 기능 제공
• Failover Cluster Instance : 추가 3rd 소프트웨어 필요

Availability Zone 1
Private Subnet
EC2
Primary
Replica
Primary: 10.0.2.100
WSFC: 10.0.2.101
AWS Region A
Availability Zone 2
Private Subnet
EC2
Secondary
Replica
Primary: 10.0.3.100
WSFC: 10.0.3.101
Availability Zone 1
Private Subnet
EC2
Secondary
Replica
Primary: 10.1.2.100
WSFC: 10.1.2.101
Synchronous Commit
Automatic Failover
AWS Region B / On-Premise
Asynchronous Commit
Manual Failover
Elastic IP Elastic IP
VPN
다중리전 SQL Server AlwaysOn AG

다중가용영역 SQL Server 미러링
Availability Zone 1
Primary
Replica
Availability Zone 2
Secondary
Replica
Automatic Failover
Witness
Server
Availability Zone 3

Amazon EBS Amazon EBS
Availability Zone 1
Private Subnet
EC2
Primary
Replica
Availability Zone 2
Private Subnet
EC2
Secondary
Replica
AWS Region
Data Replication
Windows Server Failover Clustering
Third-party 소프트웨어 필요
 SIOS DataKeeper
 SoftNAS Cloud for AWS

RDS for SQL Server 고가용성
다중 가용 영역(Multi-AZ) 모드로 구축 권장
• Primary DB 노드 및 secondary DB 노드는 서로 다른
가용 영역(AZ)에서 운영
• SQL Server Mirroring 기술 중 synchronous 방식 사용
• 자동 장애 복구 (일반적으로 1–2 분 소요), 호스트 교체 지원
Mirroring
stopped
Address
apply debt
Promote to
master
Change DNS
endpoint
Provision
new
secondary

AWS 상에서 SQL Server 성능 및 최적화

비즈니스 및 업무 패턴 확인
데이터베이스 작업 부하 패턴?
• 안정적이고 일정한 패턴
• 변동이 있으나 예측 가능하고 일정한 패턴
• 지속적으로 증가하나 예측가능한 패턴
• 변동이 있으며 예측 불가능한 스파이크 패턴
데이터베이스 쿼리 패턴?
• OLTP성 쿼리
• OLAP성 쿼리

성능에 영향을 주는 작업 패턴
연산 성능
vCPUs
메모리 자원
GB of RAM
네트워크 성능
MB/s
(Throughput)
스토리지 성능
I/O Throughput
EC2 Instance Type/RDS DB Instance Class
Amazon Elastic
Block Store (EBS)/
RDS Storage Type

연산자원 – 스케일링 및 성능
RDS DB 인스턴스 용량
최소 1 vCPU 와 1 GB 램
최대 40 vCPUs와 160GB 램
인스턴스 패밀리
일반 목적
메모리 최적화
버스팅 목적 등
인스턴스 클래스
변경을 통해
스케일링 업 및
다운
R3

인스턴스 타입 변경
Console

인스턴스 타입 변경 – 단일 가용 영역
단일 가용 영역의 경우 데이터베이스 서비스의 중단 발생
dbinstancename.1234567890.us-west-2.rds.amazonaws.com:3006

인스턴스 타입 변경 – 다중 가용 영역
다중 가용 영역의 경우 대기 인스턴스가 먼저 업그레이드 됨
dbinstancename.1234567890.us-west-2.rds.amazonaws.com:3006

인스턴스 타입 변경 - 자동화
AWS CLI
Scheduled CLI—cron
aws rds modify-db-instance --db-instance-identifier sg-cli-test --db-instance-class db.m4.large --apply-
immediately
#Scale down at 8:00 PM on Friday
0 20 * * 5 /home/ec2-user/scripts/scale_down_rds.sh
#Scale up at 4:00 AM on Monday
0 4 * * 1 /home/ec2-user/scripts/scale_up_rds.sh

AWS Lambda 서비스를 통한 자동화 제공
스케줄 관리 및 CLI 사용을 위한 서버 없이 자동화 제공
import boto3
client=boto3.client('rds')
def lambda_handler(event, context):
response=client.modify_db_instance(DBInstanceIdentifier='sg-cli-test',
DBInstanceClass='db.m4.xlarge',
ApplyImmediately=True)
print response

성능 카운터 기반의 인스턴스 타입 변경
• Amazon CloudWatch 및 AWS Lambda 이용

import boto3
import json
client=boto3.client('rds')
def lambda_handler(event, context):
message = event['Records'][0]['Sns']['Message']
parsed_message=json.loads(message)
db_instance=parsed_message['Trigger']['Dimensions'][0]['value']
print 'DB Instance: ' + db_instance
response=client.modify_db_instance(DBInstanceIdentifier=db_instance,
DBInstanceClass='db.m4.large',
ApplyImmediately=True)
print response

스토리지 시스템 I/O 성능
Amazon RDS Amazon EC2
타입 크기 성능 크기 성능 버스팅 기능 비용 모델
Magnetic
Storage
20 GiB–1 TiB ~100 IOPS 1 GiB–1 TiB ~ 100 IOPS 지원, 수백
IOPS
프로비저닝
용량
General
Purpose
(SSD)
20 GiB–4 TiB
(최소 100 GiB
권장)
3 IOPS/GiB 1 GiB–16 TiB 1TiB 미만의
경우 3
IOPS/GiB
1TiB 이상의
경우 최대
10,000 IOPS
1TiB 이하의
단일 볼륨 당
3000
IOPS까지
지원
프로비저닝
용량
Provisioned
IOPS
(SSD)
100 GiB–4
TiB
(Standard
edition의 경우
최소 200 GiB)
10 IOPS/GiB,
최대 20,000
IOPS
4 GiB–16 TiB 최대 20,000
IOPS; GiB당
3에서 30
IOPS
No, fixed
allocation
프로비저닝
용량 및
프로비전된
IOPS
Instance
Storage
사용 불가 4 GiB–48 TiB
*인스턴스
타입마다 상이
직접 연결 방식 지원 하지 않음 인스턴스에
포함

SQL Server I/O 성능을 위한 계획 수립
Amazon RDS의 최대 채널 대역폭
: 1000 Mbps full duplex
= ~210MiB/s for a 50% read/50% write workload
Amazon EBS 최대 볼륨 처리량
: 320 MiB/s
= ~1,250 IOPS @ 256KiB block size,
= ~20,000 IOPS @ 16KiB block size
IOPS 프로비져닝: I/O operation
최대값은 256 KiB = 1 IOPS
1
2
3
Average queue depth
: I/O requests 대기열
4

추가적인 I/O 성능 고려사항
• Small General Purpose SSD
30Gb 이하의 작은 볼륨의 경우 낮은 I/O 처리량을 제공
• Instance storage (직접 연결)
높은 성능을 요구하는 데이터베이스에 적합
하드웨어 장애 발생시 복구 불가능한 관계로, 강력한 백업 정책이 필요함
• Amazon EC2
여러 EBS 볼륨으로 스트라이핑을 고려
• Amazon RDS
한번 배포되면 스토리지 확장이 불가능.

AWS 상에서 SQL Server 모니터링

SQL Server 성능 모니터링
비정상 상태에 대한 알람(Alarm) 및
알림(Notification)
Amazon EC2 & Amazon RDS 에 대한 기본
측정값 제공
Amazon EC2의 경우 사용자 설정 측정값
추가 가능
Amazon CloudWatch 를 통한 성능 모니터링

RDS 표준 성능 모니터링
 CPU 사용량
 스토리지
 메모리
 Swap 사용량
 DB connections
 I/O (읽기 및 쓰기)
 Latency (읽기 및 쓰기)
 Throughput (읽기 및 쓰기)
 Replica lag
등등

RDS 확장 성능 모니터링
개요 :
• OS 레벨의 모니터링 지표 – 26가지 시스템 지표 및 프로세스 별 지표
• 지표들은 CloudWatch Logs로 전달
• 최소 1초 단위 모니터링 제공
• t1.micro 및 m1.small 인스턴스는 지원하지 않음
CloudWatch 지표와 비교 :
• Agent 기반의 지표
• 지표 수집 기반의 차이(Hypervisor vs Agent)로 인해 모니터링 결과값의
차이가 있을 수 있음 (ex. CPU)

RDS 확장 성능 모니터링 지표
지표 그룹(Metrics Groups):
• 일반 : uptime, instance, version
• CPU 사용량 : idle, kernel, user
• 디스크 : utilization, read & write bytes and operations
• 네트워크 : interface, read & write bytes
• 메모리 : physical, kernel, commit charge, system cache, SQL Server
• 시스템 : handles, processes, threads
• 프로세스 리스트 : grouped by OS processes, RDS processes (management,
monitoring, diagnostics agents), RDS child processes (SQL Server)

RDS 확장 성능 모니터링 지표

이벤트 알림
• Amazon Simple Notification Service
(Amazon SNS)를 사용하여 이벤트
발생시 고객에게 해당 이벤트를
제공.
• 17가지 이벤트 카테고리 제공
(가용성, 백업, 구성 변경 등)

AWS 상의 SQL Server 라이선스 최적화

비즈니스 케이스 (라이선스 비용 최적화)
큰 규모의 SQL Server:
• 요구사항
• 큰 규모의 데이터베이스 서버
• 500 GB RAM
• 32 Cores
• AWS 상의 인스턴스
• “r4.16xlarge” 인스턴스
• 488 GB RAM
• 64 vCPU
• 문제점
• 32vCPU를 위한 SQL Server 추가
라이선스 구매 필요
많은 수의 SQL Server:
• 요구사항
• 8 Database servers – 각각
• 104 GB RAM
• 16 Cores
• AWS 상의 인스턴스
• “r4.4xlarge” 인스턴스
• 122 GB RAM
• 16 vCPU
• Problem
• 8개의 16vCPU를 위한 SQL Server
추가 라이선스 추가 필요

비즈니스 케이스 (해결책)
큰규모의 SQL Server :
• 문제점: r4.16xlarge (488 GB
RAM, 64 vCPU) 인스턴스용
SQL Server 라이선스 비용
• $ 444K
• 해결책: r4 전용 서버 호스트
선택 (36 코어, 1대의
r4.16xlarge 인스턴스 운영)
• $ 249K
• 44% 비용 절감 효과
많은 수의 SQL Server :
• 문제점 : 추가되는 8 x
16vCPU에 대한 SQL 라이선스
비용
• $ 887K
• 해결책 : 2대의 r4 전용 서버
호스트 사용 (36*2 코어, 8대의
r4.4xlarge 인스턴스 운영)
• $ 523K
• 41% 비용 절감 효과

참고자료
Partners
MS Competency https://aws.amazon.com/partners/competencies/microsoft
Find a Partner http://www.aws-partner-directory.com
Videos
All Windows https://aws.amazon.com/windows/resources/#videos
Windows Events and Webinars https://aws.amazon.com/windows/events
All AWS https://www.youtube.com/AmazonWebServices
AWS Webinars https://www.youtube.com/AWSwebinars
Discussion Forums
EC2 https://forums.aws.amazon.com/forum.jspa?forumID=30
.NET https://forums.aws.amazon.com/forum.jspa?forumID=61
More
Windows on AWS Homepage https://aws.amazon.com/windows
FAQs https://aws.amazon.com/windows/faq
MS Licensing https://aws.amazon.com/windows/resources/licensing
SQL Server https://aws.amazon.com/windows/products/sql
SharePoint https://aws.amazon.com/windows/products/sharepoint
Exchange https://aws.amazon.com/windows/products/exchange
System Center https://aws.amazon.com/windows/products/system-center
Contact Us https://aws.amazon.com/windows/contact-us
Windows Resources https://aws.amazon.com/windows/resources
Support https://aws.amazon.com/premiumsupport
Software Marketplace https://aws.amazon.com/marketplace
Documentation
http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide
Quick Starts
https://aws.amazon.com/quickstart
Whitepapers
Windows https://aws.amazon.com/windows/resources/whitepapers
All AWS https://aws.amazon.com/whitepapers
Tools
.NET SDK https://aws.amazon.com/net
Visual Studio Plugin https://aws.amazon.com/visualstudio
PowerShell Tools https://aws.amazon.com/powershell
AWS Developer Tools https://aws.amazon.com/tools
DevOps https://aws.amazon.com/devops/windows
Training & Certification
Virtual Labs https://aws.amazon.com/windows/resources/training
Webinars https://aws.amazon.com/windows/events/hands-on-labs
Training https://aws.amazon.com/training
Certification https://aws.amazon.com/certification
Getting Started
https://aws.amazon.com/windows/getting-started
Pricing & Calculators
EC2 https://aws.amazon.com/ec2/pricing
AWS https://aws.amazon.com/pricing

[2017 Windows on AWS] Overview

More Related Content

What's hot (20)

Viewers also liked (20)

Similar to [2017 Windows on AWS] Overview (20)

More from Amazon Web Services Korea (20)

[2017 Windows on AWS] Overview