Embed Size (px)
Citation preview
김용우 솔루션즈 아키텍트
하이브리드 클라우드 디자인여러분의 온프레미스 환경을 AWS클라우드와 연결하세요.
AWS클라우드 도입하면 AWS로 전부 옮겨야 하나요?
아니요, 꼭 그렇지는 않습니다.
우리데이터센터
AWS 클라우드
AWS클라우드 도입하면 AWS로 전부 옮겨야 하나요?
AWS와 잘 연결하실 수 있는 방법만 선택하시면 됩니다.
우리데이터센터
AWS 클라우드?
AWS 네트워킹 기초AWS네트워킹 다시보기
Instance A10.1.1.11/24
Instance B10.1.2.11/24
추가된 VPC관련 서비스들:
Virtual Private Endpoints for S3
VPC내에서 사설망으로 S3 사용
AWS Lambda inside a VPC
VPC내에서 Lambda를 바로 사용
NAT Gateway
VPC에서 손쉽게 구성가능한 관리형NAT Gateway 서비스
Availability Zone A Availability Zone B
Instance C10.1.3.33/24
Public SubnetPublic Subnet
Private Subnet Private Subnet
Instance D10.1.4.44/24
VPC CIDR 10.1.0.0/16
AWS 네트워킹 101
ManagedNAT Gateway
AWS Lambda inside VPC
다양한 Public 서비스들
AWS연결 옵션VPN과 AWS Direct Connect
우리
데이터 센터
VPN 구성 절차1. AWS 서비스 환경 구성
2. Virtual Private Gateway (VGW) 를 생성하고 Virtual Private
Cloud (VPC)에 연결
3. Customer gateway (CGW) 정보 설정
4. VGW 와 CGW간 연결 구성(VPN설정)
5. 콘솔에서 생성된 VPN 설정 템플릿 다운로드
6. 템플릿을 기반으로 CGW 설정후 터널이 활성화 (Up) 되는지
확인
인터넷을 통한 접근
IPsec Tunnel 1 - Primary
IPsec Tunnel 2- Secondary
인터넷
VPN 연결
AWS Direct Connect – 구성절차
우리
데이터 센터
DX 로케이션 – KINX
Private VIF
Public VIF
VLAN B
VLAN A
AWS Direct Connect 로케이션
고객 또는 파트너랙(Rack)
1. AWS서비스 환경 구성
2. Virtual Private Gateway (VGW) 생성후 VPC에 연결
3. AWS콘솔에서(1G/10G) 또는 DX 파트너를
통해(Sub-1G) AWS Direct Connect 서비스 신청
4. AWS 라우터에서 (고객) 여러분의 장비 또는
파트너 장비까지 교차연결 (Cross Connect)
5. 여러분의 데이터센터에서 DX 로케이션 까지
회선 연결 (사전에 미 연결시..)
6. 물리적 회선구성 이후, 논리적 회선 구성
(Private 또는 Public)후 DX 서비스 사용 시작
+ 기타 통신사
ISP
중급 VPC / 네트워킹 디자인CloudHub, Transit VPC
AWS
Region
VPC
VPC
VPC
VPC VPC
VPC
VPC
VPC
VPC
VPC
VPC
VPC
VPCVPC
고객네트워크
Public apps
Internal apps
증가하는
Hybrid연결
=
운영/관리의
복잡성 증가
AWS
RegionVPC
VPC
VPC
VPC
VPC
VPC
• DNS• Directory• Logging• Monitoring• SecurityShared services
VPC Peering을
이용한
Hub and Spoke
VPC
공통서비스용
VPC
VPC Spoke VPC
Spoke VPC
Spoke VPCSpoke VPC
Spoke VPC
Spoke VPC
VPC
고객네트워크
AWS Region
VPCVPC
VPC
VPC
VPC
• DNS• Directory• Logging• Monitoring• Security
VPC
VPC
VPC
VPC
VPC VPC
VPC
VPC
VPC
VPC
Shared services
개발 허브서비스 허브
데이터서비스 허브
고객네트워크
Availability Zone A
Public subnet
VPC
TransitVPC
Availability Zone B
Public subnet
AWS
Region
EC2 VPN EC2 VPN
AWS Marketplace 솔루션
Availability Zone A
Public subnet
VPC
Availability Zone B
Public subnet
EC2 VPN EC2 VPN
AWS
RegionVPC
Spoke VPC
Transit VPC
VPCSpoke VPC
VPCSpoke VPC Transit
VPC
AWS
RegionVPC
VPC
VPC
VPC
VPC
VPC
VPCTransit VPC Spoke VPC
Spoke VPC
Spoke VPCSpoke VPC
Spoke VPC
Spoke VPC
지점들
TransitVPC
고객데이터 센터
사무실
Seoul
VPC
VPC
VPC
VPC
VPCTransit VPC
Spoke VPC
Spoke VPCSpoke VPC
Spoke VPC Transit VPCwith
AWS DirectConnect
(DX)
Detached
VGW
AWS Direct Connect
로케이션
공통서비스용
VPC
고객네트워크
Tokyo
SingaporeIndia
Sydney
Tokyo
Cisco CSR 기반 Transit VPC 솔루션 구성요소
Transit VPC: 두개의 AZ에 걸쳐 한쌍의 CSR 인스턴스 구성
S3 bucket: Transit VPC 구성을 위한 설정 파일 저장
VGW Tags: VPC에 Tagging 설정으로 Spoke VPC 자동구성
VGW Poller (Lambda 함수):
• VPC의 Tag정보를 읽어, Transit Network에 편입
(분단위로 VPC 태그 Polling 수행)
• 새로운 VPN 구성 정보를 S3 버킷에 저장
Cisco Configurator (Lambda 함수):
• 설정파일이 S3에 저장되면 Lambda를 통해 VPN을 CSR로 푸시
CloudFormation 템플릿을 통해 완전히 자동화된 구성
구성 소요시간 : < 5 분 미만
http://docs.aws.amazon.com/solutions/latest/cisco-based-transit-vpc/welcome.html
일반적인 하이브리드 적용 사례들어떤 종류의 하이브리드 아키텍쳐를 구성할 수 있을까요?
AWS를 활용한 재해복구(DR) 디자인
Pilot light 아키텍쳐
장애상황 발생시 AWS 환경에빠르게 서비스 인프라 환경 구성
X데이터센터 AWS Cloud
Availability Zone
SnapshotsAMIs: Web, App, DB
Amazon S3
Database 동기화 복제
AmazonRoute53
DB Server
www.example.com
일반적인 3-Tier 웹 어플리케이션
Reference: https://aws.amazon.com/architecture/
Split Tier 디자인 : Front End 를 On-premise에..
App Server
DB Server
Web프론트 엔드
데이터센터 AWS Cloud
www.example.com
AmazonRoute53
Availability Zone
SnapshotsAMIs: App, DB
Amazon S3
DNS Resolution
Web-App간 통신
DNS Resolution
AppLayer
데이터센터 AWS Cloud
Availability Zone
WebServer
DB Server
Amazon S3
SnapshotsAMIs: Web, DB
App-DB간 통신
Web-App간 통신
www.example.com
AmazonRoute53
Split Tier 디자인 : Front End 를 AWS에..
DNS Resolution
DBServer
데이터센터 AWS Cloud
Availability Zone
WebServer
AppServer
Amazon S3
SnapshotsAMIs: Web, DB
App- DB간 통신
www.example.com
AmazonRoute53
Split Tier 디자인 : 데이터 베이스를 On-premise에..
데이터 센터
AWS Cloud
AZ #1
AZ #2
Front Service Back-end ServiceAmazon
RDS
AmazonEC2
AmazonEC2
AmazonELB
AmazonS3
AmazonRoute 53
AmazonDynamoDB
AmazonCloudWatch
AmazonDirect Connect
고객사례 : LG Smart TV 플랫폼 on AWS
SAP HANA 하이브리드 구성
AWS CloudFormation
IAMAmazon
CloudWatchAmazon S3
BackupRecovery
Kellogg’s Data Center
SAP ERP
Users
Production
SAP HANA
DB
IPSEC VPN
Public reference: https://aws.amazon.com/solutions/case-studies/kellogg-company/
고객사례 :
VMware Cloud on AWS
고객 데이터 센터
Management (vCenter Server) VMware Cloud on AWS
AWS 글로벌 인프라AWS 글로벌 인프라
vRealize Suite, PowerCLI
모든 AWS 서비스 사용가능
Amazon EC2
AmazonS3
AmazonRDS
AWS Direct Connect
AWS Identity & Access Management (IAM)
Amazon Redshift
…
…
…
…
AWS CloudFormation, CLI, SDK
vCenter Server
28
Customer Data Center
vSphere Environment
VMware Endpoints
Non-vSphere Environment
ESXi
VMware Cloud VPC
ESXi
Amazon EC2하드웨어
VMware AWS계정 생성시, “VMware Cloud on AWS” 의 기본 스택이자동으로 구성 (VMware 소유/관리)
VMware Cloud VPC생성
Customer Data Center
Customer VPC
VPC subnet VPC subnet
vSphere Environment
VMware Endpoints
Non-vSphere Environment
ESXi
VMware Cloud VPC
ESXi
Amazon EC2하드웨어
VMware Cloud VPC 와의 연동을위해, 고객 소유의 AWS계정이생성되고, 연결됨
고객 AWS VPC생성
Customer Data Center
vSphere Environment
VMware Endpoints
Non-vSphere Environment
ESXi
Customer VPC
VPC subnet VPC subnet
AWS Direct Connect
Private VIF
VMware Cloud VPC
ESXi
Amazon EC2하드웨어
온 프레미스 IDC에서 AWS VPC로 내부망(Private) 연결
온 프레미스 IDC를 고객 계정의 VPC와 연결
Customer VPC
Customer Data Center
AWS Direct Connect
VMware Cloud Endpoints
VPC subnet VPC subnet
VPC subnet
vSphere Environment
VMware Endpoints
Non-vSphere Environment
ESXi
Private VIF
VMware Cloud VPC
ESXi
Amazon EC2하드웨어
VMware Cloud VPC와 AWS VPC를 전용 VPC 엔드 포인트를통해 연결
VMWare Cloud VPC와 AWS VPC를 연결
Hybrid 환경에서 다양한 AWS서비스 활용
Customer VPC VMware Cloud VPC
Customer Data Center
AWS Direct Connect
VMware Cloud Endpoints
VPC subnet VPC subnet
VPC subnet
Private ManagedAWS ServicesCustomer Instances
vSphere Environment
VMware Endpoints
Non-vSphere Environment
ESXi
ESXi
Amazon EC2하드웨어
Internet
Private VIF
Public VIF
Regional AWS Services
AWSLambda
AmazonS3
Amazon CloudFront
Etc…
그 밖의 하이브리드 사용 사례들또 무엇이 있을까요?
우리 데이터센터
App A
App B App C
컨테이너
DevOps
템플릿VDI
민첩성 과 혁신개발 코드에 대한 자동화된 빌드 및
테스팅, 구축
지속적인 테스팅 환경인프라 변경에 대한 무한한 유연성,
자동화를 통한 손쉬운 구성 관리
비용 효율성사용되지 않는 테스트 환경은 없애
버리거나 정지 시켜놓음
확장성수많은 컴퓨팅 노드를 이용해서, 손쉽게
성능 및 스트레스 테스트 수행
개발 및 테스팅 환경
ApplicationServer
VirtualServer
FileServer
DatabaseServer
Amazon S3
BackupSystem
백업 및 아카이빙
Amazon Glacier
클라우드 스토리지로 백업
테잎드라이브, 하드웨어, 외부 저장소 불필요
백업 인프라 구성에 드는 비용 감소
데이터 내구성에 대한 걱정을 없앰
백업 용량에 대한 걱정 불필요
여러곳의 위치에 높은 내구성을 가지도록
데이터가 저장됨
AWS Storage Gateway
Customer Premises
Storage
Gateway
Amazon EBS
snapshots
Amazon S3
Amazon Glacier
AWS Identity and Access Management (IAM)
AWS Key Management Service (KMS)
AWS CloudTrail
Amazon CloudWatch
Enterprise storage
Devices
Applicationservers
ESXi, Hyper-V
NFS
File Gateway
TA
RG
ET
Client
Users
NF
S
CLIE
NT
Application
servers
NF
S
CLIE
NT
NFS
Customer data center
HTTPS
Application
servers
S3
CLIE
NT
S3
CLIE
NT
Amazon S3
Amazon Glacier
Amazon S3-IA
온 프레미스의 파일 스토리지가 Amazon S3에 객체로 저장
AWS Storage Gateway – File Gateway
Application
Server
온 프레미스의 볼륨 스토리지가 EBS 스냅샷의 형태로 S3에 저장
S3에 저장되는 블록 스토리지
저장 및 전송 데이터에 대한 압축
온 프레미스 볼륨을 EBS 스냅샷으로 백업
EBS 스냅샷 으로부터 온 프레미스 볼륨 생성
Gateway당 최대 1PB의 스토리지 볼륨 지원
Amazon
EBS
snapshots
Storage Gateway
bucket in
Amazon S3
Customer Premises
Volume
Gateway
iSCSI HTTPS
AWS Storage Gateway – Volume Gateway
S3와 Glacier에 저장되는 가상 Tape 스토리지
데이터 전송 및 저장시 압축
Gateway당 최대 1PB의 Tape 스토리지 지원, 총 용량은 무제한
다양한 3rd Party 백업 솔루션 지원:
Archived Tapes stored in
Amazon Glacier
MED
IA
CH
AN
GER
TAPE
DR
IVE
Customer Premises
Tape
Gateway
Virtual Tapes
stored inAmazon S3
BackupServer
HTTPSiSCSI
AWS Storage Gateway – Tape Gateway Amazon S3와 Glacier에 저장되는 Virtual Tape 스토리지
ApplicationServer
VirtualServer
FileServer
DatabaseServer
Amazon S3
Veeam Backup & Replication
Symantec NetBackup
Oracle RMAN /Secure Backup
Module
CommVault Simpana
AltaVault (SteelStore)
BackupSystem
Amazon Glacier
백업 및 아카이빙 – 파트너 솔루션
하이브리드 IT인프라 구성은 이제 필수 입니다.
다양한 연동 옵션을 통해 여러분의 데이터센터를 AWS
클라우드로 확장하세요.
자원 증설이 필요하면 Cloud로 가볍게 넘겨주세요.
인프라를 구축/증설하는 일은 복잡하고, 많은 비용이
필요합니다. Hybrid 환경을 통해 보다 비용 효율적이고
빠르게 비지니스 요구사항에 대응하세요.
여러분이 가지고계신 기존 인프라자원을 적극 활용하세요.
버리는게 아닙니다. 여러분은 “둘 다” 사용할수 있는
더 폭넓은 선택권을 가지시게 되는 겁니다.
마치며..
감사합니다
