Upload
upload123
View
7
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Xjjdjx bxbx hah
Citation preview
©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
SaaS on����������� ������������������ AWS����������� ������������������
2015. 11. 20
김용우매니저
Partner����������� ������������������ Solutions����������� ������������������ ArchitectAmazon����������� ������������������ Web����������� ������������������ Services����������� ������������������ Korea����������� ������������������ – Partner����������� ������������������ &����������� ������������������ Alliances
AWS����������� ������������������ Techshift
목차
§ SaaS����������� ������������������ overview
§ SaaS����������� ������������������ 구축을 위한 AWS서비스
§ SaaS 아키텍쳐 on����������� ������������������ AWS
§ SaaS����������� ������������������ 아키텍쳐����������� ������������������ Best����������� ������������������ practice
SaaS Overview
S/W����������� ������������������ 배포(판매) 방식의 다변화
PKG����������� ������������������ S/W
플랫폼 Specific
PKG����������� ������������������ S/W����������� ������������������ Lic 플랫폼 Specific복잡성(High)
SaaS
새로운시장에손쉽게진입ü
새로운상품을빠르게출시ü
즉각적인고객피드백을통한기능향상ü
기술지원/엔지니어링비용감소ü
왜 SaaS를 해야 하나요?
Software����������� ������������������ as����������� ������������������ a����������� ������������������ Service(SaaS)
SaaS����������� ������������������ 방식은����������� ������������������ 기존����������� ������������������ S/W����������� ������������������ 판매����������� ������������������
방식보다����������� ������������������ ����������� ������������������ 5배이상����������� ������������������ 빠른����������� ������������������ 성장세를����������� ������������������
보일것임����������� ������������������ ����������� ������������������ ����������� ������������������ ����������� ������������������
����������� ������������������
2019년����������� ������������������ 까지����������� ������������������ 모든����������� ������������������ S/W����������� ������������������ 에����������� ������������������
소비되는����������� ������������������ 비용중����������� ������������������ 22%는����������� ������������������
SaaS방식일����������� ������������������ 것으로����������� ������������������ 예상됨����������� ������������������
IDC����������� ������������������ "Worldwide����������� ������������������ SaaS����������� ������������������ and����������� ������������������ Cloud����������� ������������������
Software����������� ������������������ 2015–2019 Forecast����������� ������������������ and����������� ������������������ 2014
Vendor����������� ������������������ Shares"����������� ������������������ Doc����������� ������������������ #248945����������� ������������������ Aug 2015����������� ������������������
SaaS호스팅 방식에 따른 고려사항
상면임대
§ H/W인프라구매및유지보수
§ S/W인프라구매및유지보수
§ 자원운용의유연성부족
§ 관리인력 or����������� ������������������ 관리서비스비용
클라우드서비스이용
고객들에게믿음을줄수있는가?
안전한보안적용이가능한가?����������� ������������������
다양한보안인증및감사보고서를
제공하는가?
통합을위한API를 제공하는가?
다양한개발/배포서비스를
제공하는가?
다양한컴퓨팅옵션및 서비스를
제공하는가?
많은고객Base를확보하고
있는가?
직접호스팅
§ 상면/공조및설비비용
§ H/W인프라구매및유지보수
§ S/W인프라구매및유지보수
§ 인프라관리인력채용
§ 보안및감사비용
§ 자원운용의유연성부족
§ 소프트웨어(서비스)등급에따른가격
§ 셀프서비스
§ 멀티테넌트,����������� ������������������ 공유 자원
§ 유연한자원사용
§ 글로벌마켓타겟
SaaS 특징
§ 사용한만큼지불
§ 온디멘드로적재적시에자원제공
§ 고가용성및높은내구성서비스
§ 자동확장기능및스크립트를통한제어
§ 글로벌확장
§ 끊임없이출시되는 AWS서비스를통한
SaaS서비스 최적화
AWS 특징
SaaS����������� ������������������ on����������� ������������������ AWS의 장점
§ 사전 지불비용 없음
§ 라이선스 비용은 시간당 AWS
사용 요금과 같이 계산
§ AWS����������� ������������������ 마켓 플레이스
§ Bring Your Own License 모델 (BYOL)
§ 고객은기존채널을통해
라이선스구매/AWS 전환
§ License 는 ISV의어플리케이션계층에서관리
§ AWS에서 SaaS서비스를
위한글로벌인프라제공
§ Trial 라이선스를통해솔루션
검증기회제공
§ AWS Test Drive /기술
파트너 GTM 지원
무료 Trial
AWS����������� ������������������ S/W����������� ������������������ Licensing����������� ������������������ 모델
BYOL
사용량별결제
SaaS
S/W Licensing
SaaS 구축을위한 AWS����������� ������������������ 서비스
어플리케이션서비스
네트워크서비스 컴퓨팅서비스 스토리지서비스
데이터서비스
인프라스트럭쳐
배포, 관리및보안서비스
AWS����������� ������������������ 플랫폼 Overview����������� ������������������
Mobile
Push
NotificationsMobile
AnalyticsCognito
Cognito
Sync
Analytics
KinesisData
PipelineRedShift EMR
AWS����������� ������������������ 글로벌인프라스트럭쳐
여러분의어플리케이션(서비스)
AWS����������� ������������������ Global����������� ������������������ Infrastructure11����������� ������������������ 리젼+1
(한국 Coming!)30����������� ������������������ + a 가용영역(AZ) 53����������� ������������������ Edge����������� ������������������ 로케이션
Network
VPCDirect
ConnectRoute����������� ������������������ 53
API
Human����������� ������������������ Interaction
Support
Web����������� ������������������ Console
Interaction
Command����������� ������������������ Line
Libraries,����������� ������������������ SDK’s
Storage
EBS S3 Glacier CloudFront
Database
DynamoDBRDS ElastiCache
Deployment����������� ������������������ &����������� ������������������ Management
Elastic
BeanstalkOpsWorks
Cloud
Formation
Code
Deploy
Code
Pipeline
Code
Commit
Security����������� ������������������ &����������� ������������������ Administration
CloudWatch ConfigCloud
TrailIAM Directory KMS
Application
SQS SWFApp
Stream
Elastic
TranscoderSES
Cloud
Search
SNS
Enterprise����������� ������������������ Applications
WorkSpaces WorkMail WorkDocs
Compute
EC2 ELBAuto
ScalingLambdaECS
Amazon RDSAmazon VPC
AWS Auto Scaling
AWS Elastic LoadBalancing
2010
Amazon SNSAWS Identity & Access Management
Amazon Route 53
2011
Amazon ElastiCache
Amazon SES
AWS CloudFormation
AWS Direct Connect
AWS Elastic Beanstalk
GovCloud2012
Amazon SWF
Amazon Redshift
Amazon Glacier
Amazon Dynamo DB
Amazon CloudSearch
AWS StorageGateway
AWS Data Pipeline
2013
Amazon CloudTrail
Amazon CloudHSM
Amazon WorkSpaces
Amazon Kinesis
Amazon ElasticTranscoder
Amazon AppStream
AWS OpsWorks
2014
AWS KMS
Amazon Config
Amazon Cognito
Amazon Mobile Analytics
Amazon EC2Container Service
Amazon RDS for Aurora
Amazon Lambda
Amazon WorkDocs
AWS Directory Service
AWS CodeCommit
AWS CodePipeline
2015
Amazon EFS
Amazon API Gateway
Amazon WorkMailAmazon Machine Learning
AWS Device Farm
AWS WAF
Amazon Elasticsearch Service
Amazon QuickSight
AWS Import/Export Snowball
Amazon Kinesis Firehose
Amazon RDS for MariaDB
Amazon Inspector
AWS Database MigrationService
AWS IoT
Amazon EC2 ContainerRegistry
Amazon Kinesis Analytics
AWS Mobile Hub
* As of 30 Oct 15
AWS EMR
Amazon CloudWatchAmazon FPS AWS Import/Export
Trusted Advisor AWS Service Catalog
AWS CodeDeploy
Amazon CloudWatch Logs
끊임없이 추가되고있는 다양한제품 및기술들
AWS����������� ������������������ 제품/기술 혁신의 속도
2009 2010 2011 2012 2013 2014 2015
AWS 기본서비스
컴퓨팅 스토리지 데이터베이스 네트워킹
AWS 글로벌인프라
리젼
가용존
엣지로케이션
Client-‐side Data Encryption Server-‐side Data Encryption Network Traffic Protection
플랫폼 & 어플리케이션관리
OS, 네트워크 & 방화벽
고객의컨텐츠
고객
보안에 대한 책임 분담모델
보안에 대한개별적인 인증사항
§ SOC 1 (SSAE 16 & ISAE 3402) Type II§ SOC 2 Type II and public SOC 3 report§ ISO 27001 Certification§ Certified PCI DSS Level 1 Service Provider § FedRAMPCertification, HIPAA capable § IRAP
AWS 기본서비스
컴퓨팅 스토리지 데이터베이스 네트워킹
AWS 글로벌인프라 리젼
가용존(AZ)엣지로케이션
모든 AWS사용자가 누리는 다양한 업계 표준 인증
M3
범용
M1
컴퓨팅최적화
C3
C1
CC2
스토리지/IO 최적화
HS1I2
HI1
G2
GPU사용
CG1
메모리최적화
R3
M2 CR1
C4
서비스 용도에 맞는 다양한 컴퓨팅 타입 제공
M4
40 +����������� ������������������ 인스턴스제공…⋯…⋯.
사용한만큼만지불No up-front cost
관리형서비스AWS handles installs, patching, restarts
손쉬운확장Grow����������� ������������������ as����������� ������������������ you����������� ������������������ need
다양한AWS서비스와손쉬운상호연동
AmazonEC2
Amazon S3
AmazonCloudWatch
Amazon SNS
Amazon VPC
AWS Data Pipeline
AWS����������� ������������������ 관리형(DB/APP/Security 등)서비스
AWS����������� ������������������ EC2����������� ������������������ 컨테이너 서비스
+손쉬운클러스터관리ü
유연한스케쥴링ü
손쉬운확장ü
다양한AWS 서비스와통합ü
MonitorProvisionDeployTestBuildCode
Elastic����������� ������������������ Beanstalk
OpsWorks
CloudWatch
CloudFormation
CodeDeploy
CodeCommit
CodePipeline
서비스 개발을 편하게 도와주는 AWS����������� ������������������ 코드 시리즈
Internet
Mobile Apps
Websites
Services
API Gateway
AWS Lambda functions
AWS
API Gateway Cache
Endpoints on Amazon EC2 / Amazon Elastic Beanstalk
Any other publicly accessible endpoint
Amazon CloudWatch Monitoring
AWS����������� ������������������ API����������� ������������������ GatewayBack-end����������� ������������������ 서비스 제공을 위한 API생성및 관리서비스
SaaS����������� ������������������ 아키텍쳐 on����������� ������������������ AWS
해당 S/W가
AWS상에서정상
동작하는지확인
AWS의다양한
제품및서비스와
통합
아마존 AMI에
S/W를 사전탑제후
배포
AWS����������� ������������������ 에서 빌링 및
과금대행, ISV는
라이선싱 관리
고객을대신해서
S/W를설치및
운영
고객이직접또는
파트너가운영
대행
가장 손쉬운 SaaS구축모델
고객별 독립적인
솔루션 스택 구성
빠른 구축및 자동화를위한 적은 변경
확장성 및비용최적화 방안 필요
대부분의 고객들을서비스할수있는공통의 자원풀 구성
효율적인 자원공유를 통한비용최적화
AWS의 App서비스
를활용하여 빠른업데이트 적용 및S/W최적화
AWS����������� ������������������ 시작AWS����������� ������������������
MarketplaceManaged����������� ������������������ 호스팅
Isolated����������� ������������������ Stack SaaS
SaaS서비스로빠른전환 (기존 S/W제품중가용한것)
AWS와 함께하는 ISV����������� ������������������ 진화단계
클라우드 최적화 S/W 서비스 (Cloud����������� ������������������ Native)
추가어플리케이션
SaaS����������� ������������������ 어플리케이션자원관리
분석/비용처리
코어 플랫폼 서비스
주문
프로비저닝
App����������� ������������������ 라이프사이클 관리
Delivery����������� ������������������
Interaction
Application
Data����������� ������������������ Access����������� ������������������ Layer
SaaS����������� ������������������ on����������� ������������������ AWS����������� ������������������ 아키텍쳐
빌링 분석 인증/권한부여 모니터링 미터링
SaaS����������� ������������������ on����������� ������������������ AWS����������� ������������������ :����������� ������������������ 구축 아키텍쳐 별 분류
고객별 인프라스택분리
각고객별독립적인AWS자원할당및서비스ü
전체자원을공유하는SaaS����������� ������������������ 아키텍쳐
전체인프라를필요에따라공유하는모델ü
공유자원내에논리적분리방식
공유자원내에서논리적으로고객서비스를위한인프라분리ü
모니터링 분석
미터링(Metering)
빌링
프로비저닝
주문(Ordering)
플랫폼고객..N고객 1
Auto����������� ������������������ scaling
Auto����������� ������������������ scaling
Auto����������� ������������������ scaling
Auto����������� ������������������ scaling
CostCente
r=고객 1
CostCente
r=고객 1
전체스택
CostCente
r=고객 1
CostCente
r=고객 N
CostCente
r=고객 N
CostCente
r=고객 N
SaaS����������� ������������������ 구축모델 :����������� ������������������ 고객별 스택 분리
장점 (Pros)
§ 가장손쉽게구축가능
§ 기존고객환경과가장유사한방식
§ 고객별사용비용정산이용이함
§ 개별고객별요구사항수용이용이함
§ 유지보수필요시타고객영향도제한적
단점 (Cons)
§ 잠재적으로자원에대한비효율성발생
§ 각고객당개별인프라비용이높게발생
§ 향후고객증가시인프라의효율적운영
관리를위한자동화솔루션투자필요
적합성
§ 상대적으로 무겁고, 자주 사용되는 패키지 어플리케이션 으로 S/W����������� ������������������ 재 설계가 어려운 경우
SaaS – 고객별 개별 스택 분리
Platform고객 n고객 1
Auto����������� ������������������ scaling
Auto����������� ������������������ scaling
Feature����������� ������������������ Usage
SaaS 구축모델 – 자원공유
모니터링 분석
미터링(Metering)
빌링
프로비저닝
주문(Ordering)
장점 (Pros)
§ 모든등급에걸쳐효율적인자원활용가능
§ 고객의인프라사용비용에대한세부적인
모니터링가능
§ 높은확장성및자동화설계,구축 가능
§ 다양한 S/W제품을서비스할수있는 재
사용가능한 SaaS����������� ������������������ 플랫폼
단점 (Cons)
§ 세부적인 미터링 과 빌링을 위한 모듈(서비스) 구매
혹은 개발에 대한 필요성
§ 공유 스토리지 및 데이터베이스에대한 데이터 분리
모델 (방법)필요
§ 개별 사용자 관리를 위한 인증 플랫폼 구축/구매 필요
§ 사용량 측정을 위해서 App 레벨의 고려가 필요
적합성
§ 가장폭넓은범위의어플리케이션으로,공유 자원에적합하도록 S/W����������� ������������������ 재설계가가능한경우
SaaS 구축모델 – 자원공유
MySQL SaaS 플랫폼
고객1
Auto����������� ������������������ scaling
Auto����������� ������������������ scaling
고객n
SaaS 구축모델 – 컨테이너 서비스
모니터링 분석
미터링(Metering)
빌링
프로비저닝
주문(Ordering)
EC2����������� ������������������ Container����������� ������������������ Service
장점 (Pros)
§ EC2 자원에대한활용률극대화 (비용최적화)
§ 독립스택모델과유사한자원독립성제공
§ OS레벨에서 App별독립성제공
§ 파티셔닝을통해더좋은스토리지활용률제공
§ 빠른서비스구성및업데이트
단점 (Cons)
§ 사용자의컨테이너사용량을확인할수있는
커스텀미터링방법필요
§ 프로비저닝이더 복잡할수있음
§ 컨테이너모델구축을위해추가적인테스팅
필요
§ 컨테이너관리기술의빠른변화
적합성
§ 컨테이너로구성및서비스가가능한어플리케이션
SaaS – 컨테이너 서비스를 이용한 논리적 분리
Public����������� ������������������ Subnet
Availability����������� ������������������ Zone����������� ������������������ A
Private����������� ������������������ Subnet
Public����������� ������������������ Subnet
Availability����������� ������������������ Zone����������� ������������������ B
Private����������� ������������������ Subnet
Instance����������� ������������������ A10.1.1.11����������� ������������������ /24
Instance����������� ������������������ C10.1.3.33����������� ������������������ /24
Instance����������� ������������������ B10.1.2.22����������� ������������������ /24
Instance����������� ������������������ D10.1.4.44����������� ������������������ /24
VPC����������� ������������������ CIDR:����������� ������������������ 10.1.0.0����������� ������������������ /16
InternetGateway(IGW)
AWS����������� ������������������ DirectConnect
SaaS 구축모델 – DX를 활용한 Secure����������� ������������������ SaaS모델
AWS����������� ������������������ DirectConnect
특 징
§ AWS����������� ������������������ Cloud및 전용선(DX) 서비스를이용한
고객맞춤형클라우드기반솔루션구성
§ 구축형솔루션및클라우드서비스의장점활용
§ 전용선및 VPN사용으로성능/데이터보안성
확보
적합성
§ Mission����������� ������������������ Critical����������� ������������������ 어플리케이션 서비스 – ERP/CRM등
고객 A
고객 B
고객 C
맞춤형 SaaS����������� ������������������ 서비스
SaaS����������� ������������������ 아키텍쳐 Best����������� ������������������ Practice
§ 많은계정, 많은사용자,많은 Role 에대응
§ 고객등급별차등화된서비스제공
§ 지속적인모니터링및효율적인자원의배분
§ 데이터의값과사용량은계속변함
§ 시간의경과에따른가장효율적잉스토리지선택
~
Spot
SaaS����������� ������������������ 솔루션 디자인을 위한 Best����������� ������������������ Practice
멀티테넌트환경에적합한설계
고객이사용하는데이터의특성및생명주기파악
§ 비용과 성능이서로 상충되지않게 서비스의종류를 구분
§ 모든 계층에서의 수평확장성 고려
§ 더욱 작고,����������� ������������������ 병렬적인 자원의 사용이보다 효율적인확장성 제공
§ 가능한 많은부분에서 확장성이기본 제공되는서비스 활용
(e.g.����������� ������������������ Amazon����������� ������������������ DynamoDB)
~
Spot
SaaS����������� ������������������ 솔루션 디자인을 위한 Best����������� ������������������ Practice
비용과성능최적화
§ 자원에대한최소한의권한을부여하는정책사용
§ 임시(Temporary)����������� ������������������ 토큰및신원(Identity)인증연동적용
§ 데이터액세스 Layer����������� ������������������ 에서세밀한접근제어설정
§ 분리가필요한일부어플리케이션에대한구분
§ 모든민감데이터에대한암호화
Security Group
Security Group
SaaS����������� ������������������ 솔루션 디자인을 위한 Best����������� ������������������ Practice
보안및자원분리
§ 서비스중생성되는다양한메트릭값을 수집하고,안전하게보관
§ 고객특성에대한이해를통한맞춤형서비스개발
§ 다양한분석을통해더많은이익창출
• 실시간으로고객의서비스활용 상황파악및유기적인
대처를통해고객경험극대화로만족도향상
• 사용률및패턴분석을통해서비스에대한비용모델최적화
• 수집한자료를통해추가적인이익창출
SaaS����������� ������������������ 솔루션 디자인을 위한 Best����������� ������������������ Practice
모든로그를수집및분석하여의미있는정보도출
Minute(s) Hour(s) Day(s) Week(s) Month(s) Year(s)
Ingest Analyze Summarize Aggregate Tier Archive
AWS에서의 데이터 Life����������� ������������������ Cycle����������� ������������������ 관리 예시
APP����������� ������������������ 서비스
어플리케이션 데이터
빌링데이터
고객리포트
리포팅 포털
Amazon����������� ������������������ S3����������� ������������������ 정적데이터보관
고객리포트제공
리포팅포털사용고객
Query를통해정보추출
고객맞춤형추천(Recommendations)서비스
Redshift����������� ������������������ [데이터웨어하우스]
Amazon����������� ������������������ EMR����������� ������������������ 클러스터[수집및분석]S3����������� ������������������ 버킷
AWS����������� ������������������ Data����������� ������������������ Pipeline
[ 주기적인업로드 ]
Log����������� ������������������ 저장
DB추출
미터링데이터
SaaS����������� ������������������ 구성요소 – 데이터 분석(Analysis)����������� ������������������
미터링Queue
Usage messages:§ User ID§ Timestamp§ Usage Type§ Usage Units§ …
Usage messages:§ User ID§ Usage Type§ Usage Units§ Usage Period
모든 자원사용은태그를 통해 추적
App Data Sources
Application Instances
λ
Metering정보취합
Metering Data Service
BillingAnalytics
SaaS����������� ������������������ Components����������� ������������������ – 미터링 및 과금
SaaS����������� ������������������ 구축을 위한 AWS����������� ������������������ Partner����������� ������������������ Ecosystem
Application
Data Access Layer
Interaction
Monitoring Analytics
Authorization & Authentication
Delivery Ordering
Billing
Provisioning
Metering
Users
Cache Data Locator App Data Security
:
RightsRights
가장 다양하고 폭 넓은 S/W 생태계 보유
[AWS 마켓 플레이스 ]S/W생태계
가장 최신의 기술트렌드를 우리 인프라에 손쉽게 적용해 수있는 플랫폼
[AWS의 새로운 서비스는 기존서비스들과 손쉬운 연동방법 제공]끊임없는기술혁신
비용 효율적인 방법으로 빠르게 어플리케이션의 변경에 대한 요구사항에 대응유연성
AWS����������� ������������������ 는여러분이 고객및서비스에 집중할수있도록도와드립니다.
감사합니다.