진정한 하이브리드 환경을 위한 올바른 선택, AWS Outposts! - 강동환 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021

K O R E A | M A Y 1 1 - 1 2 , 2 0 2 1

© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
진정한 하이브리드 환경을 위한
올바른 선택, AWS Outposts!
강동환
솔루션즈 아키텍트
AWS

하이브리드 환경의 개요
AWS Outposts
AWS Outposts 시작 하기
AWS 서비스를 온프레미스로
AWS Outposts 아키텍처
AWS Outposts 보안, 규정 및 역할
AGENDA

하이브리드 환경의 개요

어플리케이션의 연속성
클라우드로의 이동/전환의 난이도
온프레미스
AWS 리전 AWS 리전 또는 온프레미스
자체 내부 데이터 처리
웹 또는
엔터프라이즈 어플리케이션
데이터 상주 요건/규정
대부분의 웹 및 이메일, 협업 및
인트라넷 어플리케이션들은 AWS
리전으로 쉽게 마이그레이션
규정 또는 계약상의 의무에 따라
데이터 및 인프라를 특정 국가, 주
또는 지역에 상주해야 하는 경우
1) 에지에 적용된 트랜스코딩,
필터링, 캐싱 및 경보 시스템
2) 쉽게 이동할 수 없는
대규모의 데이터 세트
1) 컴퓨팅 대기시간에 민감한 장비
및 프로세스
2) AR/VR, 디자인 및 시각화와 같은
대화형 워크로드
3) 다양한 로컬 호스트 및 스토리지
시스템에 걸쳐있는 복잡한
워크로드
낮은 지연
손쉬움 어려움
클라우드로의 이동

클라우드 연속성
AWS – 고객이 필요로 하는 곳에 클라우드를 제공합니다.
AWS REGIONS
대부분의 사용 사례에 적합 낮은 지연, 자체 데이터 처리 요건 및 데이터 상주 요건
AWS Outposts
고객 온프레미스
AWS Local Zones
대도시 기반
AWS Wavelength
5G 네트워크
AWS IoT Greengrass
and FreeRTOS
AWS Snow Family
연속적인 클라우드 경험

고객은 온프레미스에서도 클라우드와 동일한 경험
을 원합니다.
클라우드와 동일한
안정적이고 안전한
고성능의
인프라스트럭처
클라우드와 같은
운영 일관성
클라우드와 동일한
서비스와 APIs
자동화, 배포 및 보안
통제
혁신의 속도

AWS Outposts

AWS Outposts: AWS를 온프레미스에
AWS리전에 있는 것과 같이
AWS가 완전하게 관리,
모니터링 및 운영
AWS 리전 데이터센터와
동일하게 AWS가 디자인한
(AWS Nitro System 기반)
AWS 리전에 있는 것과 같이
단일하게 관리되고 동일한
APIs 와 도구를 제공

AWS Outposts 랙(Rack)
업계 표준의 42U 데이터센터 표준 랙
최종 사용 위치에서 즉시 서비스 될 수 있도록
완전하게 조립
AWS가 설치(Outposts Ops. Team),
고객사 전원 및 네트워크에 간단하게 연결
높은 신뢰성, 에너지 효율성, 서비스
용이성을 위한 중앙 집중식 이중화 전력
변환 장치 및 DC 분배 시스템
랙 상단 스위치(ToR)를 포함한
이중화된 구성 요소

AWS Outposts 랙(Rack)

새로운 크기의 2가지 AWS Outposts (1U/2U)
제한된 공간과 장소에서도 AWS Outposts를 운영 (2021년중 제공 예정)
AWS OUTPOSTS FAMILY
3 ½ inches tall
1 ¾ inches tall 80 inches tall
42U FULL RACK
2U SINGLE SERVER
1U SINGLE SERVER
더 작은 폼팩터(1U/2U)로 동일한 AWS 인프라,
서비스, API 및 도구를 온프레미스에서 제공
AWS Graviton2 프로세서기반의 1U 폼팩터 또는
Intel 프로세서 기반의 2U 폼팩터 중에서 선택
EC2, ECS, EKS 서비스와 AWS IoT Greengrass와
같은 엣지 서비스를 로컬에서 실행
낮은 지연시간 또는 로컬 데이터 처리가 요구되는
워크로드에 이상적
고객사 자체 설치 또는 제3자 공급업체에 의해
간단하게 설치

AWS Outposts의 두가지 유형
Native AWS VMware Cloud on AWS
(2021년 지원 예정)
AWS 클라우드와 동일한 AWS API,
서비스 및 기능
EC2 및 EBS를 기반으로 RDS, ECS, EKS,
EMR 및 ALB 서비스 지원 (향후 추가
서비스 지원)
기존 기술, 자동화 및 거버넌스 정책을
활용하기 위한 VMware API 및 서비스
온프레미스에서 VMware
SDDC(Software-Defined Data
Center)를 실행하려는 고객의 경우

AWS Outposts 지원 리전 (22개 리전)
AWS 운영 리전
AWS Outposts 지원 리전
개설 예정 리전 2021년 3월 현재, 전 세계 51개 국가에 설치/운영 가능
us-gov-west-1
us-west-2
us-west-1
ca-central-1
us-east-2
us-east-1
us-gov-east-1
ap-southeast-2
ap-northeast-1
ap-northeast-2
ap-east-2
ap-southeast-1
me-south-1
eu-west-1
eu-west-2
eu-south-1
eu-central-1
eu-west-3
eu-north-1
sa-east-1
ap-south-1
af-south-1

AWS Outposts : 고객의 당면 문제를 해결합니다.
완전 관리형 인프라로 IT
단순화, IT 효율성 증대
및 비즈니스 요구에 대한
대응력 향상
널리 사용되는 AWS API,
콘솔, 도구 및 광범위한
파트너 솔루션 에코
시스템으로 개발자
생산성 향상
IT 및 개발자가 비즈니스
혁신 속도를 가속화 할
수 있도록 지원
데이터 상주 및 규제
요건의 준수가 요구되는
곳에 클라우드 인프라 및
서비스를 제공

고객 사례
데이터 수집 및 소프트웨어를 지속적으로
현대화함에 따라 컨테이너화된 하이브리드
인프라를 구축하고 AWS 서비스를 사용하여
쉽게 배포하고자 합니다. AWS Outposts를
사용하면서 한 번만 구축한 다음
애플리케이션을 온프레미스로 실행하고
가능한 경우 애플리케이션을 AWS 리전으로
쉽게 마이그레이션할 수 있게 되었습니다.
궁극적으로 이를 통해 개발 팀 내에서 클라우드
기술의 채택을 가속화하고, 급변하는 비즈니스
및 고객 요구 사항에 대응하며, 클라우드로의
긴 여정을 지원할 수 있습니다.
First Abu Dhabi Bank(FAB)는 UAE에서 가장 큰
은행이자, 기업, 투자 및 개인 뱅킹 서비스를
제공하는 세계적으로도 가장 규모가 크면서도
가장 안전한 금융 기관 중 한 곳입니다.
저희에게는 UAE에서 고객의 데이터를
안전하게 보관하면서 고객에게 전자 지갑 및
모바일 결제를 비롯한 다양한 디지털 뱅킹
서비스를 제공하는 것이 중요합니다. UAE의
다중 AWS Outposts를 활용하면 AWS 리전에서
로컬로 실행되는 동일한 API 및 서비스를
활용하는 동시에 비즈니스 연속성을 제공할 수
있어서 혁신의 속도를 가속화할 수 있습니다.
Outposts를 통해 애플리케이션을 개발하고,
동일한 온프레미스 인프라에 이를 배포한 후
동일한 도구로 관리하며 70,000개가 넘는
서버에서 1,200곳에 분산된 의료 제공자와 IT
관리자 모두에게 동일한 포괄적인 뷰를 제공할
수 있습니다.
James Rhodes, Chief Technology Officer,
Morningstar Inc.
Yuri Misnik, Group Chief Technology Officer, FAB Rich Ridolfo, Sr. Director, Operations

고객 사례 - 국내
Day-1 금융 및 핀테크 트랙에서
국내 첫 Outposts 도입 사례인
한화생명의 하이브리드 전략에서
자세한 내용을 확인 할 수 있습니다.

AWS Outpost 시작 하기

AWS Outposts 를 시작하는 3단계
2. 설치
1. 주문 3. 시작
AWS가 Outposts 를 배송하고
설치
컴퓨팅 및 스토리지 용량 선택 표준 AWS APIs 또는 관리 콘솔을
통해 AWS 자원(EC2, EBS…)을 On-
Premise 에서 구동

1단계 : 컴퓨팅 용량과 스토리지 용량을 선택
EC2 인스턴스, EBS 볼륨, S3 스토리지 버킷 및
네트워킹을 포함하는 완전히 조립되고 구성된
검증된 SKUs
SKU를 선택하고 주문
최소 구성인 4x m5.12xl + 2.7 TiB gp2
volumes 으로 시작해서 백여대의 Outposts
Rack으로 확장
AWS 관리 콘솔을 통해 주문 상태를 확인

사전 검증된 표준 구성 카탈로그 (일부)
Outposts
resource ID
Description EC2 자원 용량 지원 스토리지
Network Uplink
(Gbps)
전력 요구량
(kW)
하중
(kg)
OR-IBTQ46C
General purpose unit for development and testing with the smallest compute
footprint and additional storage for storage-intensive applications like local image
processing.
1 x m5.24xlarge EBS, S3 10, 40, 100 5.7 602
OR-FWTFFXJ
Compute optimized unit with small footprint for high performance compute and
storage-intensive applications like analyzing genetic datasets.
1 x c5.24xlarge EBS, S3 10, 40, 100 5.8 602
OR-JS86IQP
General purpose small unit for workloads such as retail point of sale or enterprise
applications.
2 x m5.24xlarge EBS, S3 10, 40, 100 6.4 617
OR-MMZ0PFV Compute optimized small unit for compute-intensive workloads. 2 x c5.24xlarge EBS, S3 10, 40, 100 6.4 617
OR-LMF5LJ1
Graphics small unit for development and testing of ML inference, virtual desktops
and artist workstations.
2 x g4dn.12xlarge EBS, S3 10, 40, 100 6.4 612
OR-S4GAYMV
Storage optimized medium unit, used for data-intensive workloads like relational
databases and data warehousing.
3 x i3en.24xlarge EBS, S3 10, 40, 100 8.7 677
OR-HSZHMMF Memory optimized large unit. 12 x r5.24xlarge EBS, S3 10, 40, 100 13.1 761
OR-HUZEI16
General purpose and compute large unit used for manufacturing or hospital
system modernization where there is a need for compute-intensive instances.
4 x c5.24xlarge
8 x m5.24xlarge
EBS, S3 10, 40, 100 13 761
OR-LR4DI6P
Mixed capacity large unit, often used by teams who are sharing capacity for
different applications on a single Outpost.
4 x c5.24xlarge
5 x m5.24xlarge
3 x r5.24xlarge
EBS, S3 10, 40, 100 13.1 761
• 모든 표준 구성 및 비용에 대한 자세한 정보는 https://aws.amazon.com/ko/outposts/pricing/ 를 참고하실 수 있습니다.

2단계 : AWS가 Outposts 배송하고 설치
설치 전 Site Assessment 수행
(상면, 전원, 공조 및 리전 연결 네트워크)
고객이 원하는 시간과 장소에 AWS가 몇 주내에 배송
Outposts 를 AWS 리전과 고객 네트워크에 연결하기
위해 AWS가 설치하고 구성
다수의 Outposts랙을 하나의 논리적인 Outposts로
구성하거나, 독립적으로 구성

3단계 : AWS 관리콘솔에서 사용

AWS 서비스를 온프레미스로

AWS Outposts 지원 서비스
2021년 3월 현재
RUN AWS
SERVICES
LOCALLY
Amazon RDS
Compliance
certifications
Amazon EMR
Amazon EBS Local Snapshots
Application
Load Balancer (ALB)
Amazon Elasticache
Amazon EKS
Amazon ECS
Amazon S3
Amazon EC2
Amazon EBS

AWS 리전과 동일한 인프라스트럭처 기반
EC2 인스턴스 및 EBS 볼륨
범용 어플리케이션 워크로드
M5
컴퓨팅 집약적 워크로드
(미디어 트랜스코딩, 게임서버, 기계학습
추론)
C5
메모리 집약적 워크로드
(데이터베이스, 인메모리 캐쉬, 실시간
데이터 분석)
R5
기계학습 추론 및 그래픽 워크스테이션
(NVIDIA T4 Tensor Core GPU)
G4
I/O 집약적 워크로드
(NoSQL데이터베이스, 인메모리
또는 트랜잭션 데이터베이스, 분산
파일시스템)
I3
휘발성 Local 인스턴스 스토리지 및
비휘발성 EBS 볼륨(gp2)

스토리지 선택
Block Storage, Object Storage
EBS (Elastic Block Store) – EC2 인스턴스에 직접 연결되어 OS 및 Data Volume으로 사용하는
SSD 기반 Block Storage (gp2)
S3 (Simple Storage Service) – 대용량 파일 처리 및 분석을 위한 Object Storage
스토리지 유형 용량 비용 기타
EBS
(Elastic Block Store, gp2)
11 TB 매월 1GB당 0.342 USD 확장 가능
33 TB 매월 1GB당 0.228 USD 확장 가능
55 TB 매월 1GB당 0.171 USD
15 TB 단위로 확장 (70, 85, 100 TB)
100 TB 이상에서는 20 TB 단위로 확장
최대 1 PB
S3
EBS Local Snapshot on Outposts 용
11 TB EBS를 구성한 경우에만 적용
• AWS Outposts 에 대한 상세한 비용 정보는 https://aws.amazon.com/ko/outposts/pricing/ 를 참고
• EBS Local Snapshot on Outposts : https://aws.amazon.com/ko/about-aws/whats-
new/2021/02/introducing-amazon-ebs-local-snapshots-on-outposts/

인스턴스 사이징
c5.24xlarge | m5.24xlarge | r5.24xlarge | i3en.24xlarge
XL XL 2XL 2XL 4XL 4XL 8XL
L L
L L
Type vCPU
Memory
(GiB)
c5.large 2 4
c5.xlarge 4 8
c5.2xlarge 8 16
c5.4xlarge 16 32
c5.9xlarge 36 72
c5.12xlarge 48 96
c5.18xlarge 72 144
c5.24xlarge 96 192
Type vCPU
Memory
(GiB)
m5.large 2 8
m5.xlarge 4 16
m5.2xlarge 8 32
m5.4xlarge 16 64
m5.8xlarge 32 128
m5.12xlarge 48 192
m5.16xlarge 64 256
m5.24xlarge 96 384
Type vCPU
Memory
(GiB)
r5.large 2 16
r5.xlarge 4 32
r5.2xlarge 8 64
r5.4xlarge 16 128
r5.8xlarge 32 256
r5.12xlarge 48 384
r5.16xlarge 64 512
r5.24xlarge 96 768
Type vCPU
Memory
(GiB)
i3en.large 2 16
i3en.xlarge 4 32
i3en.2xlarge 8 64
i3en.3xlarge 12 96
i3en.6xlarge 24 192
i3en.12xlarge 48 384
i3en.24xlarge 96 768
• EC2 인스턴스별 표준 Size는 https://aws.amazon.com/ko/ec2/instance-types/ 를 참고
• 각 EC2 호스트의 최대 용량내에서 원하는 인스턴스의 규격과 수량으로 나누어 사용
• AWS Region 과 달리, AWS Outposts는 제한된 자원을 제공하므로 보유한 용량 내에서 정의
• H/W 장애 및 유지관리 작업을 고려한 Failover/Redundant 용량 반영 (N+1)

AWS Region
Virtual Private Cloud(VPC)
가용 영역(AZ-1) 가용 영역(AZ-n)
Subnet Subnet
• • • •
AWS
Outposts
Subnet
• • • •
Corporate data center
(On-Premise)
IGW VPC Endpoint
On-Prem 인프라
LGW
Peering
VGW
VPN
EC2 EC2
고객
Internet Router
EC2 EC2
EC2 EC2
Direct Connect
Internet
VPC/
가용영역의 확장
AWS Outposts 전체 구성
Overall Architecture

AWS Outposts 아키텍처

AWS Outposts Networking
Customer Network(LAN) Connectivity
• 와 간 낮은
지연으로 직접 연결
• 광 케이블
- SMF MMF
- LC
• 지원 속도
- 10, 40, 100
• 연결 수량
당 최소
1개
LACP 를 통해
대역폭 확장
개
개
와 고객
간 구성
Corporate data center (On-Premise)
OND #1 OND #2
CND #1 CND #2
LAG LAG
• CND : Customer Networking Device (고객측 라우터/스위치)
• OND : Outposts Networking Device (Outposts Rack 내 ToR 스위치)
Service
Link
CIDR
:
/26
(/27,
/27)
Subnet
EC2 EC2
On-Prem 인프라
경계 지점
(Demarcation)
AWS
고객
BGP BGP
AWS Outposts

Region Connectivity(Service Link) : Internet, Public VIF
고객 VPC
고객 VPC
고객 VPC
Subnet (10.1.1.0/24)
EC2 EC2
VPC CIDR : 10.1.0.0/16
AWS Cloud (Region)
AWS Outposts
Service
VPC Data
Plane Traffic
AWS Control
Plane Traffic
DX Location
AWS Cage 고객 Cage
OND #1 OND #2
CND #1 CND #2
LAG LAG
인터넷
Internet Router
DX Edge Router
AWS Public IP NAT
Service
Link
CIDR
:
/26
(/27,
/27)
Subnet (10.1.5.0/24)
EC2 EC2
AWS Outposts
eBGP
• 인터넷을 사용하는 경우, 1Gbps 이상의 안정적인
인터넷 연결 확보
• 이중화된 Direct Connect 연결 권장 (각 1Gbps 이상)
• Direct Connect 의 경우, Public Virtual Interface(VIF)로
구성 (Public Peering IP, NAT 필요)
• Direct Connect 연결 또는 인터넷 기반으로 별도의
VPN Tunnel 을 통해 리전과 암호화된 통신

Region Connectivity (Service Link) : Private VIF, Private Connectivity
AWS Cloud (Region)
AWS
Outposts
Service
VPC Data
Plane Traffic
AWS Control
Plane Traffic DX Location
AWS Cage 고객 Cage
고객 VPC
ENIs
VGW/TGW
172.16.1.0/25
고객 VPC
고객 VPC
고객 VPC
Subnet (10.1.1.0/24)
EC2 EC2
VPC CIDR : 10.1.0.0/16
OND #1 OND #2
CND #1 CND #2
LAG LAG
Service
Link
CIDR
:
/26
(/27,
/27)
Subnet (10.1.5.0/24)
EC2 EC2
AWS Outposts
• 이중화된 연결 권장 각 이상
• Private Virtual Interface(VIF)로 사설 IP기반 통신 NAT
불필요
• 연결을 담당할 전용의 VPC 를 구성
• 연결 기반으로 별도의 을
통해 리전과 암호화된 통신
eBGP
DX Edge Router

Route Table, NACL, Security Group, VPC FlowLogs
AWS Region
Virtual Private Cloud(VPC)
가용 영역(AZ-1) 가용 영역(AZ-n)
Subnet Subnet
• • • •
AWS
Outposts
Subnet
• • • •
Corporate data center
(On-Premise)
IGW VPC Endpoint
On-Prem 인프라
LGW
Peering
VGW
VPN
EC2 EC2
VPC CIDR : 10.1.0.0/16
Subnet : 10.1.1.0/24 Subnet : 10.1.3.0/24
172.16.0.0/16
고객
Internet Router
EC2 EC2
Subnet : 10.1.5.0/24
EC2 EC2
Route Table
Destination Target
10.1.0.0/16 Local
0.0.0.0/0
IGW or 고객
Internet Router
S3/DDB Prefix List VPCE-xxxx
Other Routes TGW
Another VPC PCX-xxxx
VPN Route VGW-xxxx
On-Prem (172.16.0.0/16) LGW
SG
FlowLogs
NACL

AWS
Outposts
Subnet
LGW
On-Prem 인프라
172.16.0.0/16
EC2 EC2 EC2
CoIP(EIP)CoIP(EIP)CoIP(EIP)
Subnet : 10.1.5.0/24
CoIP Pool
172.16.100.0/26
192.168.100.0/24
Region
VPC
확장
(CIDR:10.1.0.0/16)
ALB
AWS Outposts Networking – CoIP Pool
EIP
• LGW 1:1 Static NAT
최소 /26

AWS Region
VPC
AWS Outposts
Subnet
On-Prem 인프라
EC2 EC2
Application Servers
CloudWatch KMS S3
Amazon RDS
ENI
RDS Management and
Command
Logs,
Metrics,
Snapshots
DB 엔진 MySQL 8, PostgreSQL 12
관리 기능
RDS 인스턴스 배포 및 구성
패치 및 업그레이드
리전으로 매뉴얼 및 자동 백업
Point-in-Time 복구
성능 및
확장성
M5/R5 L(2vCPU)~24XL(96vCPU)
GP2 볼륨 (동기 복제 이중화)
모니터링
Event 통합 (SNS)
CloudWatch Events
복제 및
가용성
DB 엔진의 고유 기능활용(Async)
• MySQL : binlog replication
• PostgreSQL : pgligocal
3rd Party Solution(Bucardo)
DMS (Data Migration Service)
미 지원
기능
Multi-AZ 배포
읽기 복제본 (Read Replica)
Performance Insights
Amazon RDS Proxy
• 2021년3월현재기준
• AWSOutposts상에서지원되는RDS기능의상세한차이는 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-on-outposts.html를참고
가용 영역(AZ)
Subnet
EC2 EC2
Application Servers
RDS on AWS Outposts
CoIP (EIP)
Local
Gateway
(LGW)

Container on AWS Outposts
AWS Region
VPC
가용 영역(AZ)-1
Subnet
AWS Outposts
Subnet
On-Prem 인프라
EC2 EC2
CloudWatch KMS S3
가용 영역(AZ)-2
Subnet
ECS EKS
ECS Control Plane
EKS Control Plane
EKS Master EKS Master
EC2 Container Instances
EC2 EC2
EC2 Worker Nodes
ECR
Local
Gateway
(LGW)
CoIP (EIP)

AWS Outposts 보안, 규정 및
역할

책임 공유 모델
Updated Shared ResponsibilityFor Outposts
고객이 관리
AWS가 관리
고객 데이터
플랫폼, 어플리케이션, 인증 및 접근 관리
기본 서비스들
AWS 글로벌
CUSTOMER
IAM
운영체제, 네트워크 보안 및 구성
AWS
IAM
AWS
ENDPOINTS
클라이언트측 암호화 및
데이터 무결성 검증
서버측 암호화
(파일시스템 및 데이터)
네트워크 트래픽에 대한 보호
(암호화/무결성 검증 및 식별)
컴퓨트 스토리지 데이터베이스 네트워킹
리전
(Regions)
가용 영역
(AZs)
엣지
로케이션
고객 데이터센터
(On-Premise, IDC)
물리적 보안 및
접근 통제
리전과의
네트워크 연결
운영 환경 통제
AWS
Outposts
고객
AWS

AWS Outposts 보안
변경/변조 감지 기능 내장
잠금기능이 있는 도어와 밀폐형 랙
Outposts 내의 데이터 암호화
서버별 제거 및 파괴 가능한 하드웨어 보안 키(NSK)
AWS 리전 연결에 대한 네트워크 암호화
Outposts 가 설치된 장소의 물리적 보안은 고객이 담당

여러분의 소중한 피드백을 기다립니다.
강연 종료 후, 강연 평가에 참여해 주세요!

감사합니다

진정한 하이브리드 환경을 위한 올바른 선택, AWS Outposts! - 강동환 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021

More Related Content

What's hot (20)

Similar to 진정한 하이브리드 환경을 위한 올바른 선택, AWS Outposts! - 강동환 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021 (20)

More from Amazon Web Services Korea (20)

진정한 하이브리드 환경을 위한 올바른 선택, AWS Outposts! - 강동환 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul 2021