© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Windows on AWS

Amazon Web Services for Microsoft Windows Server

Sean Lewis (seanlew@) | 서경구 (kyungku@)

Microsoft Platform Sales Leader

Amazon Web Services

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Agenda

123

The benefits of hosting Windows based applications in the AWS cloud

Key customer scenarios and reference use cases

Next steps

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Why Amazon Web Services?

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Why Customers Care?

Experience & Innovation

Running Windows workloads

8 years

Service offerings

90Over

Availability & Performance

Spanning 16 geographic regions

44Availability Zones

With consistency

48,000Capable of delivering

Security & Compliance

IOPS/

instance

FISMA, ITAR, EU Model Clauses

52Compliance Certifications

SOC-1,2,3 FIPS, ISO

Since 2006

62price reductions

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Cu

sto

me

r A

do

ptio

n

2008

WS 2008 & SQL Server 2008Visual Studio Toolkit

MSFT SCOM plug-in release

AWS Directory Service

EC2 Dedicated Hosts (BYOL)

MSFT SharePoint 2016

(Marketplace)

WS 2008 R2

SQL Server 2008 R2

WS 2003

.NET SDK

MSFT SCVMM Plug-in

WS 2012 & SQL Server 2012 AWS Tools for Windows PowerShell

Amazon RDS adds SQL Server

EC2 Run Command

EC2 Systems Manager

WS & SQL 2016

Innovation: Windows on AWS

EC2 Dedicated Instances

(BYOL)

41 instance types, 10 instance families

42 different AMIs for Windows workloads

300 + different Windows ISV listings in AWS

marketplace

.NET on

Lambda

SQL 2017

Amazon

Lightsail for

Windows

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Innovation Platforms Corp IT WorkloadsStrategic Cloud

Trusted by Customers Around the World

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Flexible

Why AWS for Windows?

Secure Reliable High-Performance Familiar Cost-Effective Extensive

Superior Platform with Proven

Experience

Largest Global Reach

Largest Cloud Partner

Ecosystem

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Most Comprehensive Security

“Amazon Virtual Private Cloud (Amazon

VPC) gives us a secure environment in the

AWS Cloud with the flexibility and scalability

we need to manage our SharePoint

environment with zero impact to our on-

premises datacenter”

- Jeremy Fuchs, Vice President of Financial and BI

Systems, Lionsgate

More than twice the compliance

certifications of any other

vendor

Broadest and deepest security

management functionality

Identity and access controls

Tracking and logging

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Most Highly Available Architecture

“Before migrating to AWS, we experienced 10

to 20 hours of downtime a month. With AWS,

our downtime is significantly reduced. Our

average uptime increased rapidly from 98.8

percent to 99.9 percent without

re-architecting applications.”

- Augusto Rosa, Server Operations Manager,

Shaw Media

Largest Global Reach

Most Highly Available

Architecture

More Experience Running

Windows Server

Workloads in the Cloud

Strongest Uptime Record

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Outstanding Performance

“From the super computer-like

capabilities driving every design,

validation, rendering and sharing of

data, to the infrastructure on which the

future of Autodesk is being built, AWS

has played an instrumental role.”

- Amar Hanspal, SVP Products,

Autodesk

Enterprise-grade computing on-demand

Automation for both complex and

routine tasks

Dedicated, low-latency network

connections

Automated Scaling

Capable of delivering 48,000 IOPS

with consistency

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Familiar Development Tools and Environment

“We didn’t have time to re-design

applications. AWS could support our legacy

32-bit applications on Windows Server

2003, a variety of SQL Server and Oracle

databases, and a robust Citrix environment.”

- Jim McDonald, Lead Architect,

Hess Corporation

Windows-based application support

AWS Tools for PowerShell and

adds-ins for Microsoft System

Center, Microsoft Visual Studio, and

VMware vCenter

Utilize existing VMs (32bit or 64bit)

License as you see fit

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Cost Effective Infrastructure

“When we moved our SQL Server licenses to

Amazon EC2 Dedicated Instances and

Dedicated Hosts, we saved 15% on SQL

licensing costs. Additionally, when we move

our Windows licenses to Amazon EC2

Dedicated Hosts, we will save 10% on

Windows licensing. With dedicated compute

offerings from AWS, we can now fully

optimize our Windows and SQL licensing in

the same way a company running in its own

data center could..”

- Cris Carlin VP Global Cloud Operations,

Deltek

No hardware

procurement/deployment costs

Improved hardware utilization

Bring your own licenses

Value-oriented culture

No long-term commitments

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Broadest and Deepest Platform

“AWS meets our scalability

requirements and makes it easy for us

to deliver our project information

management solution to more and more

users.”

- Jamie Peloquin, DevOps Manager,

Newforma

More than 90 services available

Broad ecosystem of partners

Third-party application marketplace

Continuous service improvement

Technical certifications for multiple skill

levels

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Leader in Hybrid Cloud Architecture

“Our infrastructure requirements change

rapidly due to the agile nature of our

business. Amazon Web Services allowed us

to stop worrying about infrastructure and

concentrate on our business. Rapid growth

was no longer a technical hurdle and we

could have our important people focus on

more important problems, like making our

customers happy.”

- Lachlan Donald, CTO, 99Designs

Seamless integration between

AWS and on-premises

datacenters

Amazon VPC, Direct Connect

“Single pane of glass”

management for Microsoft and

VMware

Amazon EC2 Systems Manager

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Line of Business Applications

When we say “line of business applications (LoB Apps)”

we refer to software programs integral to a business’s

day-to-day operations.

AWS provides an extensive set of services to help

you run line-of-business applications and their

underlying databases for customers.

Examples include:

• Internally-developed applications

• Microsoft Dynamics, SAP applications

• Enterprise resource planning (ERP) applications

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Corporate Applications on AWS

Corporate Applications

Examples include:

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Utilize the same tools

as on-premises

Lower costs and project risk

Complete and deploy fasterAutomate systems operations

with a DevOps approach

Developing and Testing .NET Applications with AWS

Why develop and test Microsoft Applications on AWS?

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon EC2 Systems Manager A set of services to easily configure and manage EC2 and on-premises

systems

Run Command State Manager Inventory Maintenance Window

Patch Manager Automation Parameter Store

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Licensing Options on AWS

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Licensing Options on AWS

License-included

Buy Licenses from AWS

Bring Existing Licenses

to AWS

AWS manages licensing

compliance

Supports current and many

legacy versions

Windows Server Client Access

Licenses (CALs) are not

required

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Licensing Options on AWS

Bring your own existing licenses to AWS (BYOL)

Buying Licenses from

AWS

Bring Your Existing

Licenses

to AWS (BYOL)

Take advantage of the

efficiencies of the cloud while

still purchasing perpetual

licenses

Extend the lifecycle of your

investments without additional

hardware costs

Expedite your migration to the

cloud with existing VMs

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Getting Started and Next Steps

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Next Steps

Leverage learning opportunities to

familiarize yourself with AWS

Schedule a follow-up assessment with

an AWS partner

Determine the first workload

to move to the cloud

Contact Us: Microsoft@Amazon.com

Learn more at

http://aws.amazon.com/windows/

Watch the re:Invent 2016 Windows Track

http://tinyurl.com/rinvnt16

Take a free Test Drive

http://aws.amazon.com/testdrive/

Take a Hands-on Lab

https://www.qwiklabs.com/quests/13

Sign up for free at

http://aws.amazon.com/getting-started

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Windows 시스템의

라이선스 활용사례 연구

아마존웹서비스

신희범 부장

Microsoft Windows Server 기반의 IT 시스템

플랫폼의 완전성 - 기능성, 접근성, 로드맵, 교육, 기술지원

완성된 생태계 - 유통 채널, 기술 파트너, SI, ISV

Windows on AWS – 가치 제안

고도화

• 가용성 향상 / 장애 감소

• 성능 제고 / 지속 튜닝

• 규제준수 / 보안성 향상

• 민첩성 획득

• SW Defined Datacenter

• Hybrid Cloud

현대화

• Global Deployment

• Application 현대화

(Mobility, Analytics, IoT, AI)

• Digital Transformation 기반 구축

• Microservice Architecture

• DevOps | CI/CD

비용혁신

• 용량 계획의 혁신

• 라이선스 최적화

• 변화관리 최소화

• TCO 절감

• Pay As You Go | 최적화

• 규모의 경제

인프라 민첩성글로벌 인프라보안 통제 강화어플리케이션

현대화소프트웨어 정의데이터센터

라이선스 재활용

Windows on AWS 라이선싱

Windows on AWS 라이선싱

라이선스 포함 구매

(License Included)

• Windows Server, SQL Server

• Pay-as-you-go pricing

• Server license, CAL license,

External Connector license 등을

모두 포함, 고객이 별도의 license

구매 불필요

• AWS 가 SW 이미지 제공

• Legacy version 지원

• License Compliance는 AWS 책임

라이선스 이전 (BYOL)

(License Mobility)

• Windows Server, Windows

Desktop, Office, MSDN 제외

• MS Software Assurance 필요

• MS 신고 절차 필요

• 고객 보유의 SW 이미지 사용

• On-prem license rule 동일 적용

• License Compliance 는 고객 책임

전용 환경으로 가져오기

(Dedicated)

• Software Assurance 없을 때

• MS 신고 절차 불필요

• Dedicated Host / Dedicated

Instance

• Windows Server 는 DH 필요

• 고객 보유의 SW 이미지 사용

• On-prem license rule 동일 적용

• License Compliance 는 고객 책임

Windows on AWS – 도입 시나리오

Scenario #1: SPLA Migration• Windows Server / SQL Server SPLA 라이선스 보유 고객• License Included (Win | SQL), License Mobility (SQL), BYOL (Win | SQL)• 라이선스 절감 및 컴플라이언스

Scenario #2: Lift & Shift • SAP / Dynamics • Exchange, SharePoint, Lync를 비롯한 MS workload• 변화관리 최소화, add-on / customization 유지, 구버젼 유지 가능, 라이선스 재활용

Scenario #3: Legacy Windows Upgrade• HW refresh 고객 또는 구버젼 Win / SQL 사용 고객• End of Service issue 대응

Scenario #4: License Optimization• 다수 Windows / SQL 사용 고객, HA / DR / BCP 계획을 갖는 고객• 최적 용량 산정 (Well Architected) 및 클라우드 기능을 활용한 라이선스 수 감소

Windows on AWS – 도입 사례

라이선스 최적화 사례 연구 – HA/DR 케이스

라이선스 최적화 사례 연구 – HA/DR 케이스

어떻게 시작해야 할까요?

Quick Start for complex Microsoft Deployments

http://aws.amazon.com/quickstart/

Learn more at

http://aws.amazon.com/windows/

Sign up for free at

http://aws.amazon.com/windows/getting-started/

Take the Hands-on Labs Webinar Series

https://aws.amazon.com/windows/events/hands-on-labs/

Contact the Microsoft at AWS team: microsoft@amazon.com

감사합니다!Microsoft@amazon.com

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

㈜가온아이 플랫폼컨설팅사업부최재현 과장

AWS 활용한 그룹웨어 구축 방안

With Microsoft products

소개 - KAONi & ezEKP Groupware

구현 - Groupware on AWS

운영 - Operating Groupware(ezEKP)

소개

소개 | About KAONi

주식회사 ㈜가온아이 (KAON Internetworking)는 전세계적으로 그룹웨어 태동기인 90년대 초반부터

협업 솔루션 분야에서 기술력과 노하우를 축적해온 전문인력들이 주축이 되어 설립하였으며, 그룹웨어

/KMS/EDMS를 통합하여 기업의 지식화를 완성하는 EKP(Enterprise Knowledge Portal) 및 UC&C

(Unified Communications & Collaboration) + Mobile + Cloud 전문기업 입니다.

회사명 ㈜가온아이 대표이사 | 사장 조창제

사업분야 소프트웨어 개발 외 주요사업 솔루션/SaaS/IT유통/개발

연락처 02)2140-5700 홈페이지 http://www.kaoni.com

해당부분사업기간

2000년 5월 1일 ~ 현재설립연도 2000년 5월 1일

회사명 서울시 강남구 봉은사로129-1 (논현동, 751빌딩) 3층,5층 가온아이 (06121)

소개 | 대표 이사 및 인력 현황

업무 분야별 인력 구성 비율

총 190+명

개발 및 컨설팅70%

영업 및마케팅23%

기타7%

시스템 개발60%

시스템엔지니어 9%

컨설턴트11%

개발 및 컨설팅 총 132+명

연구/QA/

QC 20%

1’s MVP Office 365 MVP

7’s Engineer Microsoft Main 엔지니어

9’s Engineer Microsoft Sub 엔지니어

㈜가온아이

대표이사/사장조창제현) 한국상용소프트협회 회장

소개 | ezEKP

조직 내에서의 의사결정, 정보공유, 협업, 문서관리, 지식축적, 커뮤니케이션을 유기적으로 통합 제공하여

궁극적으로 조직의 생산성을 극대화시키는 통합지식정보포털(EKP; Enterprise Knowledge Portal) 솔루션

그룹웨어 시스템

전자결재

메일 커뮤니티

게시판

일정관리 자원관리업무관리

높은 확장성 / 입증된 안정성

각 Application간 유기적 연계

MS Exchange 향상된 기능

자체 개발 Component

소개 | ezEKP

• Exchange메일 서버 채택으로 성능 및 확장성 최적화

• 관리작업 자동화 및 메일 시스템의 복잡성 개선

• 대용량 메일박스 지원 등 다양하고 편리한 액세스

• 안정적인 검증된 메일시스템으로 관리 비용 절감

MS Exchange 향상된 기능 활용

• Customizing 및 고객의 요구 사항 수렴에 신속한 대처

• OWA, Outlook, SharePoint, Skype for Business

제품의 다양한 ㈜가온아이 Component 제공

자체 개발 Component

• 400여 고객사 및 대형 사이트에서 검증된 안정성

• 통합의 기본 프로토콜인 XML 기반으로 설계/구현

• 안정성 높은 연동 아키텍처 및 사례 보유(SAP, ERP 등)

• UC(Unified Communications) 적용을 통해 프로세스

통합 및 확장 기능 제공

• MS SharePoint Server 의 차세대 협업기능 수용

높은 확장성 / 입증된 안정성

• 통합된 시스템으로 효과적인 업무 처리 환경 제공

• 그룹웨어, KMS, EDMS 의 유연한 연계 제공

• 전자결재와 SharePoint, 전자결재와 메신저,

전자결재와 모바일의 유연한 연계 제공

각 Application간 유기적 연계

소개 | ezEKP on AWS

.NET

AWS 상에 ezEKP 제품은 .NET과 JAVA 버전의 구성으로 AWS의 유연한 서버 성능 관리와 안정적인

네트워크 성능의 제공과 Infra, Network, Security, Application의 일원화된 관리를 할 수 있습니다.

소개 | ezEKP on AWS 장점

ezEKP on AWS 장점

Microsoft Windows License와 CAL에서의 해방

최고의 안정성과 확장성을 자랑하는 Exchange Server 사용

다양한 협업 도구인Microsoft office server ( SharePoint, Skype) 확장 가능

Infra 관리비, 상면비, H/W 구매에 따른 비용 절감

Windows기반으로 최고의 메일 엔진인 Exchange를 사용하며,Office365와 연계하여 하이브리드 방식도 제공합니다.

소개 | Microsoft Product 연계

이메일

협업

메신져

Database

소개 | 분야별 사용고객

51+

교육 기관

34+

공공 기관

143+

기업

12+

의료 기관

14+

금융 기관

소개 | 마무리

검증된 수 많은 대형 고객사 보유

안정된 그룹웨어 운영

Microsoft Product 제품 적용

충분한 인력과 경험

가온아이그룹웨어 ezEKP는!!

소개 - KAONi & ezEKP Groupware

구현 - Groupware on AWS

운영 - Operating Groupware(ezEKP)

구현

차별점

기존 가온아이의 그룹웨어는 On-Premise 환경에서 서버 또는 VM으로 많이 사용하였으나

AWS상에 그룹웨어를 운영하게 되면 기존 On-Premise환경과의 차별점을 가질 수 있습니다.

일원화된관리 Server, Network, OS등 각각의 관리에서 일원화된 관리

빠른인프라구성 클릭 몇 번으로 인프라 구현

Downsizing 유연한 스펙변경으로 사이즈 Up/Down

다양한사용환경 All Cloud, Hybird 환경으로 운영

글로벌진출용이 외국 지사 또는 외국 회사에 쉬운 도입

차별점 | 일원화된관리

일원화된관리

SPACERacks

ServersTemperature

NetworkPeople

Electric

Air Condition

차별점 | 빠른 구성

빠른구성

AWS Management Console에서클릭몇번으로빠른인프라구성!!

VPC subnet#1 Public N/W

CloudWatch

IGW

Alarm

Available Zone - A

MailServer

AD/SQLServer

WebServer

차별점 | 간편한지역 선정

AP-northeast-2Seoul Region

차별점 | 빠른 Network 환경구성

VPC subnet#1 Public N/W

AP-northeast-2Seoul Region

Available Zone - A

차별점 | 빠른 서버 도입

AP-northeast-2Seoul Region

VPC subnet#1 Public N/W

Available Zone - A

차별점 | 빠른 추가 Network 구성

VPC subnet#1 Public N/W

Available Zone - A

L4 역할을 담당하는 ELB를 구성 후 Web Server와 연동

기업 내부망과 통신을 위한 VPG(또는 DX) 구성 후 연동

차별점 | 인프라구성 후

AWS Infra Monitoring

Develop and Engineering

Project Check

VPC subnet#1 Public N/W

CloudWatch

IGW

Alarm

Available Zone - A

MailServer

AD/SQLServer

WebServer

차별점 | DownSizing

http://technet.microsoft.com 에있는 System Requirement를 보면….

Downsizing

Memory사서함: 최소 8GBEdge전송: 최소 4GB

HDDExchange 설치 여유공간 : 최소 30GB사서함 드라이브: 사용자 할당별 * 사용자수 (1GB*100 = 100GB)

Exchange Server 2016

SharePoint Server 2016

구분 Memory HDD

최소의 서비스를 실행하는 개발 또는 평가용SharePoint Server 2016의 설치

12 GB시스템 드라이브 : 80GB두번째 드라이브 : 80GB

사용 가능한 모든 서비스를 실행하는 파일럿, 사용자 승인 테스트또는 프로덕션용 SharePoint Server 2016 배포

16 GB시스템 드라이브 : 80GB두번째 및 추가 드라이브: 80GB

3계층 팜의 웹 서버 또는 응용 프로그램 서버

차별점 | 잘못된 System Requirement 산정

System Requirement를잘못산정할경우…

재고재활용재판매

비용증가남는리소스…

M4.large(2vCPU/8Memory)

m4.xlarge(4vCPU/16Memory)

m4.2xlarge(8vCPU/32Memory)

원하는 성능으로 유연하게 변경

차별점 | Disk 확장

H

D

D

H

D

D

H

D

D

Exchange server 2016 사서함(Disk) 용량이부족할경우…

차별점 | Disk 확장

H

D

D

H

D

D

H

D

D

SharePoint Server의 용량이부족할경우…

CDB1

CDB2

CDB3

CDB1

CDB2

CDB3

차별점 | DownSizing 사례

현재약 200명정도사용하는가온아이그룹웨어에적용한사례!!

[ DMZ Area ]

AD

Server

SQL

ServerMail

Server

On-Premise

Web

Server

Mobile

Server

VPC subnet#1 Public N/W

IGW

Mail

Server

Web/mobile

ServerAD/SQL

Server

Amazon Web Service

AWS Service SpecOn-Premise Service Spec

구분 CPU Memory DISK

AD 4 8 C: 145GB

SQL 4 16C: 300GB

D: 500GB

Web 4 12 C: 300GB

Mobile 4 8 C: 300GB

Mail 8 32C: 300GB

D: 500GB

구분 CPU memory DISK

AD/SQL 2 8C: 100GB

D: 200GB

Web/Mobile 2 4 C: 100GB

Mail 2 15.2C: 100GB

D: 500GB

차별점 | 다양한 환경 사용

다양한사용환경

원하는 용도에 따라 All Cloud, Hybrid 환경으로 운영!!

All Cloud Hybrid

차별점 | 다양한 환경 사용

AWS

Office 365

On-Premise

AWS + On-Premise + Office 365

AWS + On-Premise

AWS + Office 365

Hybrid방식의 그룹웨어 도입이 가능!!

차별점 | 다양한 환경 사용

AWS

- 그룹웨어- MS-SQL

Office 365

- Active Directory- SharePoint-Exchange

- Skype

AWS + On-Premise + Office 365

1. AWS에 그룹웨어시스템도입

3. On-Premise환경에AD서버 도입

2. Office 365에서제공하는서비스이용- Active Directory

- Exchange Server

- SharePoint Server

- Skype

그룹웨어의메일기능중사용자자동인사연동을위해 AD Federation 진행

- Active Directory

On-Premise

차별점 | 다양한 환경 사용

1. AWS에 그룹웨어시스템도입

2. 역할별 On-Premise 또는 AWS에 구현

되도록같은역할하는 Server는 AWS 또는On-Premise에서운영하는것을권장

AWS + On-Premise

Office 365

- Active Directory

- Exchange Server

- 그룹웨어시스템- SharePoint Server

- MS SQL Server

On-Premise AWS

차별점 | 다양한 환경 사용

1. Office 365에서제공하는서비스이용- Active Directory

- Exchange Server

- SharePoint Server

- Skype

2. AWS에서는 그룹웨어시스템구현- Active Directory Server (EC2)

- 그룹웨어시스템 (EC2s)

그룹웨어의메일기능중사용자자동인사연동을위해 AD Federation 진행

AWS + Office 365

On-Premise- 그룹웨어시스템- MS SQL Server

AWS

- Active Directory

- Exchange Serve

- SharePoint Server

- Skype

Office 365

차별점 | 글로벌 진출의용이

글로벌진출의용이

국내 뿐만 아니라 클릭 몇 번으로 글로벌 진출 용이

차별점 | 글로벌 진출의용이 - 사례

인도네시아 K그룹 사례

Region : 싱가포르리전사용

VPN : 자카르타와싱가포르간 VPN연결

Infra : 싱가포르리전에구현

AWS에 구현

신규

All Cloud

AWS에인프라 및 서비스 구현

신규

Hybrid

VPN/DX 연동 후인프라 및 서비스 구현

기존

All Cloud

데이터이관을 위한VPN/DX 연동 후

AWS에인프라 및 서비스 구현

기존

Hybrid

데이터이관을 위한VPN/DX 연동 후

AWS에인프라 및 서비스 구현On-Premise와 연계

AWS에 구현 | 신규 – All Cloud

신규

All Cloud

AWS에인프라 및 서비스 구현

신규 고객으로 모든 인프라를 AWS에 구현 및 운영

AWS 인프라 구성 후 그룹웨어 운영

Available Zone - A

VPC subnet#1 Public N/W

필요시 고객사 서버와 연결을 위한 VPN 또는 DX연결 사용

AWS에 구현 | 신규 – Hybrid

신규

Hybrid

VPN/DX 연동 후인프라 및 서비스 구현

신규고객으로 AWS와 On-Premise환경을 병행하여 구현 및 운영

Available Zone - A

VPC subnet#1 Public N/W

AWS와 On-Premise에 인프라 구성 후 그룹웨어 운영

고객사 서버와 연결을 위한 VPN 또는 DX연결 사용

AWS에 구현 | 기존 – All Cloud

기존

All Cloud

데이터이관을 위한VPN/DX 연동 후

AWS에인프라 및 서비스 구현

기존고객으로 On-Premise환경에서 AWS(Cloud)환경으로 옮기고 운영

Available Zone - A

VPC subnet#1 Public N/W

기존 On-Premise환경과 유사한 AWS 인프라 및 그룹웨어 구성

고객사 서버와 연결을 위한 VPN 또는 DX연결 사용

VPN 또는 DX로 Data 복제 및 이동

AWS에 구현 | 기존 – Hybrid

기존

Hybrid

데이터이관을 위한VPN/DX 연동 후

AWS에인프라 및 서비스 구현On-Premise와 연계

기존고객으로 On-Premise환경에서 AWS(Cloud)환경과 병행하여 운영

Available Zone - A

VPC subnet#1 Public N/W

AWS 인프라 및 그룹웨어 구성

고객사 서버와 연결을 위한 VPN/DX연결 사용

VPN 또는 DX로 Data 복제 및 이동 그리고 운영

AWS에 구현 | Network 구현

Public N/W

Simple한 Network구조

- 모든 서버가 인터넷이 가능

- 보안에 취약

Private N/W

Public N/W

(Edge or SPAM Server)

인터넷과 사설망을 분리한 Network구조

- 인터넷 필요 유무에 따라 public / Private을구분하여 구현

- Simple한 구조보다 보안 향상

Private N/W

- 고 가용성 필요시 다른 AZ에 추가로 구현

Available Zone - A Available Zone - C

Internet

VPN

백업 복원

이동

복제

AWS에 구현 | 역할별이동 방식

기존 AD(기존 kaoni.com 도메인을 사용 할 때)

기존 시스템 신규(이전) 시스템

Export Import

백업 복원

HR연동

AWS에 구현 | 역할별이동 방식

기존 시스템 신규(이전) 시스템

신규 AD(기존 kaoni.com가 아닌 naoni.com의 신규 도메인을 사용시)

Security

AWS Management Security

- IAM(계정), 접속 IP 제한

- Two Fact 인증 접속

- 콘솔 로그인 접속 감사

1) IAM 설정

2) MFA 인증

3) Cloud Trail 운영

Market Place

- 백신등 보안제품 구매 후 운영

1) 보안제품 구매 운영

Operating Security in AWS

- 역할에 맞는 Open/Close 포트 설정

1) Security Group

- 웹 방화벽 설정

2) WAF 설정

- DDos 공격의 차단

3) Shield

- 인터넷망 내부망과 같은서브넷 분리

4) VPC Subnet 분리

마무리

RDS 사용

ADFS 사용

Route53 사용

BOYL 이용으로 AWS서비스 금액 축소

RI 적용으로 비용 감소

2+2+2+2 = 8 2 X 4= 8 23= 8

2를 가지고 8을 만들고 싶다면?

이번 세션에 빠진 내용들…((2 x 8)2)/2-2-2-2 = 8

소개 - KAONi & ezEKP Groupware

구현 - Groupware on AWS

운영 - Operating Groupware(ezEKP)

운영

가온아이 Support

장애 문의 웹 사이트 지원Call 지원

원격 기술 지원 방문 기술 지원

가온아이 Support | 정기점검항목

Windows 이벤트 로그 확인 – 경고/오류 등 확인 및 처리

System Check- CPU 사용률- memory 사용률- Disk 사용률 – available volume

기술지원- 고객 요청에 의한 시스템 설정 변경- CU 업데이트 (추가 비용 발생)

Microsoft Platform 로그 확인 – 경고/오류 등 확인 및 처리

Kaoni ezEKP(그룹웨어) 로그 확인 – 경고/오류/버그 등 확인 및 처리

Billing System | Dashboard

AWS상의 그룹웨어 구축 뿐만 아니라 AWS 서비스 이용금액을 확인 할 수 있는Billing Page를 제공합니다. Billing page의 로그인 후 첫 화면 이며,

월 별 사용량을 한눈에 볼 수 있는 Dashboard를 제공합니다.

Billing System | 사용량세부

실제 사용한 AWS 서비스의 항목에 대한사용량 및 금액을 확인 및 실시간 인보이스를 얻을 수 있습니다.

Billing System | 계정관리

고객 관리자 정보 및 AWS정보를 확인하고,가온아이 영업담당자와 정보를 확인할 수 있습니다.

END.!!

SPACE

Racks

Servers

Temperature

NetworkPeople

Electric

Air Conditioner

어느 환경에서 서비스를 운영하고 싶으신가요?

aws@kaoni.com

질문 및 문의는메일제목에 “세션문의”또는 “세션질문”으로기입하여

보내주시면 답변 드리겠습니다.

감사합니다.

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

아마존 웹서비스

김민성 솔루션즈 아키텍트

AWS를 활용한 Active Directory

연동 및 이관 방안

오늘 이 시간을 통하여

• AWS Cloud 기반의 Windows Application 및 Workload 구현

• AWS 기반의 Windows Workload들에 Active Directory (AD)가필요한 이유

• Cloud에서 활용할 수 있는 AD 구성 옵션들

• AWS Directory Service for Microsoft Active Directory (엔터프라이즈 에디션) – “Microsoft AD”

• 기타 AWS 디렉토리 서비스 구성 옵션들

AD가 필요한 이유

•데스크 톱 및 사내 어플리케이션에 대한 Single Sign-on (SSO) 구현

•어플리케이션 및 주요 컴퓨팅 자원에 대한 그룹 기반의Access Management

•그룹 정책 이용한 중앙화된 정책 기반의Computer 및 User 관리

클라우드를 위한 AD 구성 옵션들

•AWS Directory Service• AWS Microsoft AD (관리형 Active Directory 서비스)

•EC2 상에 직접 Active Directory 서비스 구성 및 운영

•On-Premises상의 Active Directory 활용• EC2 인스턴스의 On-Premises AD 직접 조인

어플리케이션

가용 영역

프라이빗 서브넷

10.0.2.0/24

SQLServer

AppServer

IISServer

가용 영역

프라이빗 서브넷

10.0.3.0/24

SQLServer

AppServer

IISServer

일반 사용자 / 관리자

예시: 온프라미스 AD에직접 도메인 조인

도메인 컨트롤러

DC

회사 네트워크 (온프라미스)

VPN 연결

DBAPPWEB

DBAPPWEB

인증/LDAP

인증/LDAP

10.0.2.0/24

DBAPPWEB

SQLServer

AppServer

IISServer

10.0.3.0/24

DBAPPWEB

SQLServer

AppServer

IISServer

DC

예시: EC2상에 AD 직접 구성(기존 도메인 확장, Trust 기반)

DC

Domain Controller

DC

Domain Controller

기존 도메인 확장 또는 Trust 구성

인증/LDAP

인증/LDAP

인증/LDAP

어플리케이션

회사 네트워크 (온프라미스)

VPN 연결

도메인 컨트롤러

일반 사용자 / 관리자

가용 영역

가용 영역

프라이빗 서브넷

프라이빗 서브넷

인증/LDAP

인증/LDAP

DBRDS

SQL Server

프라이빗 서브넷

10.0.2.0/24

APPWEB

AppServer

IISServer

프라이빗 서브넷

10.0.3.0/24

APPWEB

AppServer

IISServer

DC

DBRDS

SQL Server

AWS 관리 서비스

AWS 관리 서비스

DCDomain

Controller

DCDomain

Controller

Trust 구성

어플리케이션

회사 네트워크 (온프라미스)

VPN 연결

도메인 컨트롤러

일반 사용자 / 관리자

가용 영역

가용 영역예시: AWS Microsoft AD와On-Premises AD간 Trust 구성

프라이빗 서브넷

가용 영역

프라이빗 서브넷퍼블릭 서브넷

NAT

10.0.0.0/24 10.0.2.0/24

APPWEB

AppServer

IISServer

RDGW

가용 영역

퍼블릭 서브넷

NAT

10.0.1.0/24 10.0.3.0/24

APPWEB

AppServer

IISServer

RDGW

DC

DB

MicrosoftAD DC

RDSSQL

Server

DC

AWS 관리 서비스

MicrosoftAD DC

DBRDSSQL

Server

AWS 관리 서비스

VDI

WorkSpaces

VDI

WorkSpaces

예시: 모든 리소스를AWS Microsoft AD기반으로 구성

Active Directory 구성 옵션

1 On-Premises와 Trust 구성인 경우 AWS의 DC에서 On-Premises의 DC로의 Trust를 위한 포트 오픈 필요2 DC간 데이터 복제의 경우 Trust에 비해 보다 많은 포트를 오픈해야 할 수 있음, DC간의 포트만 오픈하면 됨3 도메인 도인, LDAP, 인증등과 관련된 포트 오픈 필요, AWS EC2 연결에 대한 On-Premises의 적절한 방화벽 정책 필요

AWS Microsoft AD EC2 기반 구성 On-Prem AD 활용

운영 및 관리 AWS 고객 고객

가용성기본 지원

(이중화 및 데이터 백업)직접 구현 직접 구현

네트워크Trust1 를 위한포트 오픈 필요(least exposed)

Trust1 또는DC간 복제를2 위한

포트 오픈 필요

On-Premises AD3 연결을위한 포트 오픈 필요

(most exposed)

관리 권한특정 OU의 관리자(일부 APP 미지원)

Full control Full control

Active Directory 구성 옵션의 선택

AWS Microsoft AD EC2 기반 구성 On-Prem AD 활용

• AD 운영 비용 및 관리 부하절감

• AD 스키마 변경에 대한 요구가없는 경우

• RDS SQL Server

• AWS Enterprise Applications

• EC2 기반 Windows 워크로드

• AWS 콘솔 및 리소스에 대한권한 할당

• 다수의 리전을 단일한 AD로관리하고자 하는 경우

• 기존 AD의 단순 확장이필요한 경우

• NetBIOS 이름 풀이 서비스가필요한 경우

• 현재 권한 Delegation을지원하지 않는 AD 기반의어플리케이션을 사용하는경우 (예: Exchange Server)

• 소수의 EC2 인스턴스만이 AD 접근을 필요로 할때

• On-Premises와 AWS간의네트워크 Latency를 용인할 수있는 경우

• 인터넷 또는 AWS와의 연결을위해 오픈해야 되는 포트에대한 정책이 잘 수립 된 경우(AD Site 정책 역시 필요)

• VPN 또는 DX (전용선) 연결에대한 이중화가 잘 구성된 경우

AWS Microsoft AD

AWS Directory Service: Microsoft AD최소의 노력으로 Windows Application을 AWS Cloud로 이행

• Windows 서버 2012 R2 기반의 Enterprise Edition Active Directory• 다수의 가용영역에 DC를 배포하여 고가용성 확보

• 모니터링, 업데이트 및 백업에 대한 자동화를 바탕을 바탕으로 관리 부하 절감

• 사용자, 그룹, 컴퓨터 및 정책에 대한 관리 지원• 기존 AD 관리도구를 활용하여 다양한 리소스 및 그룹 정책 관리 – 친숙한 도구

• 커버로스 기반의 SSO 지원 – 기존 AD와 동일

• EC2의 Seamless한 도메인 조인 지원 – User Data 및 그룹 정책의 병렬 활용

• AWS의 Application들과의 연동 지원• RDS SQL Server, WorkSpaces, WorkDocs, WorkMail

• Trust 구성의 간소화• On-Premises 사용자 SSO 지원 – End User에 별도의 추가 ID할당 필요 없음

• EC2와 On-Premises간의 자원 공유 – 기존의 그룹 정책 유지

Microsoft AD via Trusts

AD AD

회사 네트워크AWS VPC

TRUST

AWSMicrosoft AD

DC

Windows AD DC

• AWS Microsoft AD에서 On-Premises 단방향Trust 구성

• 기존 도메인의 사용자의 경우 추가적인 인증 없이AWS상의 리소스 접근

• EC2 인스턴스 또는 AWS Microsoft AD에서생성한 사용자 계정이 On-Premises의 리소스에대한 접근이 필요한 경우 양방향 Trust 구성

AWS Directory Service 구축

1) AWS 콘솔에서 Directory Service 를 선택 합니다.

3) Create Microsoft AD 를 선택합니다.

2) Set up directory 메뉴를선택합니다.

4) 설정 화면에서 Directory 이름과 VPC를 선택 합니다.

AWS Microsoft AD 제약 사항

• 로드맵• LDAPS

• 어플리케이션 추가 지원

• 50,000 유저 이상 지원 (현재 최대 50,000 유저까지 지원)

• 참고 : 미 지원 어플리케이션• 미 지원 기능

- 할당된 권한 이상의 권한을 요구 하는 경우

- 지정된 OU외의 타 OU 및 Container에 접근이 필요한 경우

- 관리 계정의 생성이 필요한 경우

- DC (도메인 컨트롤러)에 실행 파일이 설치되어야 하거나 레지스트리 변경이 필요한 경우

• 예 : Microsoft Exchange, SharePoint, AD Federation Services

AWS Microsoft AD - 요약

• Microsoft AD의 도메인 컨트롤러는 2개의 가용 영역에 분산 배치됨

• 자동화된 업데이트, 데이터복제, 일일 백업이 지원 됨

• 구성 및 관리가 용의하며 관리 도구는 기존의 온프라미스 도구와 동일

• 특정 OU에 대한 관리자 권한을 제공함• 해당 OU내의 사용자 및 그룹에 대한 관리 권한 제공

• DNS에 도메인에 조인된 장비 레코드 추가

• VPC내 고정 아이피 할당

• 그룹 정책 관리 및 배포

• 어플리케이션

• AWS Directory Server는 750시간 동안 무료

기타 AD Solutions

EC2 기반의 Active Directory 구성AWS Microsoft AD가 고객의 시나리오와 맞지 않은 경우

• EC2 위에서 구동되는 Active Directory의 직접 관리구성• 고객이 패치, 모니터링, 스냅샷, 이중화 구성등을 직접 구현

• 현재 지원하지 않는 어플리케이션의 배포• Microsoft Exchange

• Microsoft SharePoint

• 기존 AD의 확장으로 구현되는 경우 고려 사항• AD Site 구성을 통하여 AWS의 인스턴스들은 AWS 상의 DC로 서비스를 요청하도록 구성

• On-Premises의 DC들과 AWS상의 DC들간의 네트워크 연결성 확보가 쉽지 않은 경우 일부 Site Link에 대한 Cost를 설정하거나 또는 Site간 수동으로 복제 Path를 생성해야 할 수 있음

• AWS에 구성된 Site에 대하여 "Try Next Closest Site“ 그룹정책을 통해 인접한 On-Premises의Site에 대한 지정 필요

기타 AD 구성 옵션 – AD Connector

On-Premises AD와 AWS의 AD 관련 서비스와의 통합을 위한 프록시 서비스

• WorkSpace, WorkDocs, WorkMail 통합을 위해 주로 사용됨• 인증 및 LDAP 쿼리 발생시 On-Premises로 해당 요청을 전달

• On-Premises 사용자의 기존 Credential 정보의 재사용 가능

• EC2 인스턴스에 대한 Seamless한 도메인 조인 지원

기타 AD 구성 옵션 – Simple ADAWS의 AD 관련 서비스를 위한 AD의 일부 기능만이 필요한 경우 활용

• 일반적으로 AWS Enterprise Application의 번들로 제공됨• WorkSpaces 등의 서비스를 Quick Start로 구성 시 기본 구성되는 형태

• On-Premises 사용자의 기존 Credential 정보의 재사용 가능

• SAMBA 기반의 AD 기능 제공

• Windows 관련 워크로드 또는 어플리케이션이 AD를 필요할 경우 AWS Microsoft AD를 사용해야 함

References

문서• Microsoft AD – http://aws.amazon.com/documentation/directory-service/

• RDS SQL Server – http://aws.amazon.com/documentation/rds/

Quick Starts – http://aws.amazon.com/quickstart/• Active Directory DS (Microsoft AD)

• Exchange Server 2013

• SharePoint 2016 Enterprise

• Lync Server 2013

• SQL Server 2014 AlwaysOn

• PowerShell DSC

Thank You!

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

아마존웹서비스

최정욱 솔루션즈 아키텍트

AWS 를활용한

SQL Server 최적활용방안

AWS상의 SQL Server 서비스

AWS 상에서 SQL Server 운영 혜택

광범위한 글로벌 인프라 제공

높은 가용성 및 유연성 제공

다양한 버전 및 에디션 제공

지속적인 가격 하락 및 라이선스 최적화를

통한 비용 절감

친숙한 기존 관리 도구 사용

전 리전에 SQL Server 이중화 구성 제공

16개 리전

(Region)

44개 가용 영역

(Availability Zones)

버지니아북부

오하이오오레곤

캘리포니아북부

상파울루

아일랜드

런던

프랑크푸르트

미국정부

캐나다

뭄바이

싱가포르

시드니

도쿄

서울베이징

스웨덴

프랑스닝샤

홍콩

미국정부

신규 리전 (추가 예정)

리전 (괄호는 가용영역 수)

가용성 - SQL Server 미러링

Availability Zone 1

Primary

Replica

Availability Zone 2

Secondary

Replica

Automatic Failover

Witness

Server

Availability Zone 3

Availability Zone 1

Private Subnet

EC2

Primary

Replica

Primary: 10.0.2.100WSFC: 10.0.2.101AG Listener: 10.0.2.102

AWS Region A

Availability Zone 2

Private Subnet

EC2

Secondary

Replica

Primary: 10.0.3.100WSFC: 10.0.3.101AG Listener: 10.0.3.102

Availability Zone 1

Private Subnet

EC2

Secondary

Replica

Primary: 10.1.2.100WSFC: 10.1.2.101AG Listener: 10.1.2.102

Synchronous Commit

Automatic Failover

AWS Region B

Asynchronous Commit

Manual Failover

Elastic IP Elastic IP

VPN

가용성 - SQL AlwaysOn AG

다양한 버전 및 에디션 제공

Amazon에서 게시한 Microsoft 윈도우 및 SQL 서버 AMI

Windows Server 2016

Windows Server 2012 및 2012 R2

Windows Server 2008 및 2008 R2

Windows Server 2003 R2

SQL Server 2017

SQL Server 2016

SQL Server 2012

SQL Server 2008

SQL Server 2005

http://aws.amazon.com/windows/resources/amis/

SQL Server 라이선스 포함 옵션

AWS를 통해 라이선스 구매

AWS에서 라이선스 정책 관리

최신 버전 및 이전 버전 지원

Windows Server Client Access 라이센스 (CALs) 불필요

SQL Server 기존 라이선스 활용 옵션

기존 라이선스 활용 (BYOL)

기존 라이선스 구매 패턴을 유지하면서클라우드의 장점을 효율적으로 사용

추가 하드웨어 구매 비용 없이 라이선스투자 수명 주기 연장

가상환경에서 클라우드로 신속한 이전

Dep

loym

en

t

Dep

loym

en

t라이선스 수량 최적화

Data Center /

Region

HA Disaster

Asynch

Miles Apart

Data Center /

Region

On Premise

Region

Availability

Zone

Availability

Zone

Synch

Miles Apart

AWS (SQL on EC2 or RDS)

Low Latency

아키텍처해택:

• 적은 수의 Microsoft SQL Server 인스턴스 사용• RDS 적용시 백업, 패치등 관리 업무 비용 절감• 다중 가용영역을 통한 간편한 이중화 및 재해복구

구현• 자동 Fail-Over를 통한 거의 0값에 가까운 RTO

• 동기화 복제를 통한 0 RPO

비용해택:

• SA 미계약시 Microsoft SQL Server 라이선스 수량이3개에서 2개로

• 33% 라이선스 비용 절감• SA 계약시 Microsoft SQL Server 라이선스 수량이

1개로• 50% 라이선스 비용 절감

High Latency

Dep

loym

en

t

Dep

loym

en

t

Data Center /

Region

HA Disaster

Asynch

Miles Apart

Data Center /

Region

On Premise / Azure AWS (SQL on EC2)

아키텍처혜택:

• 적은 수의 Microsoft SQL Server 인스턴스• Standard Edition을 통한 다중가용영역 SQL Server

클러스터 제공• NAS/SAN 관리 부담 없음• 이중화 및 재해복구 인프라 제공

비용해택:

• 라이선스 개수 최적화• Microsoft SQL Server Enterprise 라이선스대신

Standard 라이선스 사용• Standard 라이선스는 $3,717.00, Enterprise

라이선스는 $14,256.00 (SQL Server 2016 기준).

High Latency

라이선스 타입 최적화

Region

Availability

Zone

Availability

Zone

Clustering

Miles Apart

Low Latency

Synch

Volumes

원격데스크탑관리매니저 사용

Failover Cluster 관리자 사용

SQL Server Management Studio 사용

AWS에서비즈니스요구사항에맞는SQL Server 솔루션선택

백업 및 복구

performance tuning

25%40%

5% 5%

scripting & coding

보안 기획

설치, 업그레이드,

패치 및 이관

문서 작성,

라이센싱 및 교육

일상적인 데이터 베이스 운영 업무

AWS에서 제공하는 SQL Server 솔루션

Amazon RDS for SQL Server

Power, HVAC, net

Rack and stack

Server maintenance

OS patches

DB software patches

Database backups

High availability

DB software installs

OS installation

Scaling

App optimization

Power, HVAC, net

Rack and stack

Server maintenance

OS patches

DB software patches

Database backups

High availability

DB software installs

OS installation

Scaling

App optimization

SQL Server on Amazon EC2

Multiple optionsCustomer managed AWS managed

운영 환경에 맞는 적절한 솔루션 선택

• AWS상에서는 RDS를 우선 고려

• 아래 사항에 중점:

• 비즈니스 가치 창조 업무

• 높은 수준의 튜닝 업무

• 스키마 최적화

• 데이터베이스 운영 경험 불필요

Amazon RDS for SQL Server

SQL Server on Amazon EC2

• 아래 사항에 완전한 통제 제공:

DB instance

• 데이터베이스 인스턴스

• 백업, 복제

• 이중화

• RDS에서 제공되지 않는 옵션

RDS와 EC2상의 SQL Server 비교

EC2 RDS

라이선스 제공

고객사 라이선스 사용-BYOL(Bring Your Own License)

인스턴스에 대한 완전한 제어

자동 백업

고객 관리형 AlwaysOn Availability Groups

AWS 관리형 Multi-AZ 배포

RDS가 제공하는 관리 기능

• 자동 백업 및 복구

최대 35일, 즉시 복구 기능 제공, 일반적으로 5분 이내

• Push-button DB 인스턴스 사양 변경

• 장애 호스트 자동교체

• 자동 마이너 업그레이드

• 최적화된 설정값 및 옵션 제공

• 유지 보수 시간 설정 지원

- 백업 시간 : 최소 일 30분

- 유지 보수 시간 : 최소 주 30분

RDS SQL Server 도구 지원

• 일반적인 도구 사용 : SQL Server Management Studio등

• 데이터 이관 도구:

Amazon RDS Migration Tool

Microsoft SQL Server Database Publishing Wizard

• RDS 인스턴스 당 최대 30개의 데이터베이스 지원

• SSAS, SSIS 및 SSRS를 위한 데이터소스로 사용(설치불가)

• 미지원 도구 :

Maintenance Plans, Database Mail

Linked Servers, MS-DTC

RDS SQL Server 도입이 힘든 상황

• 제한된 운영체제 접근 권한. sysadmin 권한 없음• 관리형 서비스인 관계로, 시스템 안정성을 위해 sysadmin 권한을 제공하지 않음.

• SQL Service 사용을 위해서 sysadmin이 필요하지 않음

• SQL Server Reporting Services (SSRS), Integration Services (SSIS), Analysis

Services (SSAS) 사용이 제한됨

• 데이터 소스로서 사용 가능. 상기 서비스는 외부의 EC2에서 운영될 수 있음.

• 최대 30개의 데이터베이스 제공

• 단일 대형 DB나 tlog파일 그룹이 급증하는 환경에 적합하지 않음

• Database Mail 기능 제공하지 않음.

• leverage Amazon SES 사용 권장

AWS상에서 SQL Server 고가용성구현

EC2 상의 SQL Server 고가용성

SQL Server에서 제공하는 기능 사용

• Log Shipping: 재해 복구용이나 가용성 증대를 위해 사용

• Database Mirroring: 대기 서버에 미러링 기능 제공

• AlwaysOn Availability Groups: 데이터베이스 그룹에 대한

장애 복구 기능 제공

• Failover Cluster Instance : 추가 3rd 소프트웨어 필요

Availability Zone 1

Private Subnet

EC2

Primary

Replica

Primary: 10.0.2.100WSFC: 10.0.2.101AG Listener: 10.0.2.102

AWS Region A

Availability Zone 2

Private Subnet

EC2

Secondary

Replica

Primary: 10.0.3.100WSFC: 10.0.3.101AG Listener: 10.0.3.102

Availability Zone 1

Private Subnet

EC2

Secondary

Replica

Primary: 10.1.2.100WSFC: 10.1.2.101AG Listener: 10.1.2.102

Synchronous Commit

Automatic Failover

AWS Region B / On-Premise

Asynchronous Commit

Manual Failover

Elastic IP Elastic IP

VPN

다중리전 SQL Server AlwaysOn AG

다중가용영역 SQL Server 미러링

Availability Zone 1

Primary

Replica

Availability Zone 2

Secondary

Replica

Automatic Failover

Witness

Server

Availability Zone 3

Amazon EBS Amazon EBS

Availability Zone 1

Private Subnet

EC2

Primary

Replica

Availability Zone 2

Private Subnet

EC2

Secondary

Replica

AWS Region

Data Replication

Windows Server Failover Clustering

Third-party 소프트웨어 필요

SIOS DataKeeper

SoftNAS Cloud for AWS

RDS for SQL Server 고가용성

다중 가용 영역(Multi-AZ) 모드로 구축 권장

• Primary DB 노드 및 secondary DB 노드는 서로 다른

가용 영역(AZ)에서 운영

• SQL Server Mirroring 기술 중 synchronous 방식 사용

• 자동 장애 복구 (일반적으로 1–2 분 소요), 호스트 교체 지원

Mirroring stopped

Address apply debt

Promote to master

Change DNS endpoint

Provision new

secondary

AWS상에서 SQL Server 성능및최적화

비즈니스 및 업무 패턴 확인

데이터베이스 작업 부하 패턴?

• 안정적이고 일정한 패턴

• 변동이 있으나 예측 가능하고 일정한 패턴

• 지속적으로 증가하나 예측가능한 패턴

• 변동이 있으며 예측 불가능한 스파이크 패턴

데이터베이스 쿼리 패턴?

• OLTP성 쿼리

• OLAP성 쿼리

성능에 영향을 주는 작업 패턴

연산 성능

vCPUs

메모리 자원

GB of RAM

네트워크 성능

MB/s (Throughput)

스토리지 성능

I/O Throughput

EC2 Instance Type/RDS DB Instance Class

Amazon ElasticBlock Store (EBS)/RDS Storage Type

연산자원 – 스케일링 및 성능

RDS DB 인스턴스 용량

최소 1 vCPU 와 1 GB 램

최대 40 vCPUs와 160GB 램

인스턴스 패밀리

일반 목적

메모리 최적화

버스팅 목적 등

인스턴스 클래스변경을 통해

스케일링 업 및다운

R3

인스턴스 타입 변경Console

인스턴스 타입 변경 – 단일 가용 영역단일 가용 영역의 경우 데이터베이스 서비스의 중단 발생

dbinstancename.1234567890.us-west-2.rds.amazonaws.com:3006

인스턴스 타입 변경 – 다중 가용 영역다중 가용 영역의 경우 대기 인스턴스가 먼저 업그레이드 됨

dbinstancename.1234567890.us-west-2.rds.amazonaws.com:3006

인스턴스 타입 변경 - 자동화

AWS CLI

Scheduled CLI—cron

aws rds modify-db-instance --db-instance-identifier sg-cli-test --db-instance-class db.m4.large --apply-

immediately

#Scale down at 8:00 PM on Friday

0 20 * * 5 /home/ec2-user/scripts/scale_down_rds.sh

#Scale up at 4:00 AM on Monday

0 4 * * 1 /home/ec2-user/scripts/scale_up_rds.sh

인스턴스 타입 변경 - 자동화

AWS Lambda 서비스를 통한 자동화 제공스케줄 관리 및 CLI 사용을 위한 서버 없이 자동화 제공

import boto3

client=boto3.client('rds')

def lambda_handler(event, context):

response=client.modify_db_instance(DBInstanceIdentifier='sg-cli-test',

DBInstanceClass='db.m4.xlarge',

ApplyImmediately=True)

print response

인스턴스 타입 변경 - 자동화

성능 카운터 기반의 인스턴스 타입 변경

• Amazon CloudWatch 및 AWS Lambda 이용

인스턴스 타입 변경 - 자동화

import boto3

import json

client=boto3.client('rds')

def lambda_handler(event, context):

message = event['Records'][0]['Sns']['Message']

parsed_message=json.loads(message)

db_instance=parsed_message['Trigger']['Dimensions'][0]['value']

print 'DB Instance: ' + db_instance

response=client.modify_db_instance(DBInstanceIdentifier=db_instance,

DBInstanceClass='db.m4.large',

ApplyImmediately=True)

print response

스토리지 시스템 I/O 성능

Amazon RDS Amazon EC2

타입 크기 성능 크기 성능 버스팅 기능 비용 모델

Magnetic Storage

20 GiB–1 TiB ~100 IOPS 1 GiB–1 TiB ~ 100 IOPS 지원, 수백IOPS

프로비저닝용량

General Purpose (SSD)

20 GiB–4 TiB(최소 100 GiB권장)

3 IOPS/GiB 1 GiB–16 TiB 1TiB 미만의경우 3 IOPS/GiB1TiB 이상의경우 최대10,000 IOPS

1TiB 이하의단일 볼륨 당3000 IOPS까지지원

프로비저닝용량

Provisioned IOPS(SSD)

100 GiB–4TiB(Standard edition의 경우최소 200 GiB)

10 IOPS/GiB,최대 20,000 IOPS

4 GiB–16 TiB 최대 20,000 IOPS; GiB당3에서 30 IOPS

No, fixed allocation

프로비저닝용량 및프로비전된IOPS

Instance Storage

사용 불가 4 GiB–48 TiB*인스턴스타입마다 상이

직접 연결 방식 지원 하지 않음 인스턴스에포함

SQL Server I/O 성능을 위한 계획 수립

Amazon RDS의 최대 채널 대역폭: 1000 Mbps full duplex= ~210MiB/s for a 50% read/50% write workload

Amazon EBS 최대 볼륨 처리량: 320 MiB/s= ~1,250 IOPS @ 256KiB block size,

= ~20,000 IOPS @ 16KiB block size

IOPS 프로비져닝: I/O operation

최대값은 256 KiB = 1 IOPS

1

2

3

Average queue depth

: I/O requests 대기열4

추가적인 I/O 성능 고려사항

• Small General Purpose SSD

30Gb 이하의 작은 볼륨의 경우 낮은 I/O 처리량을 제공

• Instance storage (직접 연결)

높은 성능을 요구하는 데이터베이스에 적합

하드웨어 장애 발생시 복구 불가능한 관계로, 강력한 백업 정책이 필요함

• Amazon EC2

여러 EBS 볼륨으로 스트라이핑을 고려

• Amazon RDS

한번 배포되면 스토리지 확장이 불가능.

AWS상에서 SQL Server 모니터링

SQL Server 성능 모니터링

비정상 상태에 대한 알람(Alarm) 및알림(Notification)

Amazon EC2 & Amazon RDS 에 대한 기본측정값 제공

Amazon EC2의 경우 사용자 설정 측정값추가 가능

Amazon CloudWatch 를 통한 성능 모니터링

RDS 표준 성능 모니터링

CPU 사용량

스토리지

메모리

Swap 사용량

DB connections

I/O (읽기 및 쓰기)

Latency (읽기 및 쓰기)

Throughput (읽기 및 쓰기)

Replica lag

등등

RDS 확장 성능 모니터링

개요 :

• OS 레벨의 모니터링 지표 – 26가지 시스템 지표 및 프로세스 별 지표

• 지표들은 CloudWatch Logs로 전달

• 최소 1초 단위 모니터링 제공

• t1.micro 및 m1.small 인스턴스는 지원하지 않음

CloudWatch 지표와비교 :

• Agent 기반의 지표

• 지표 수집 기반의 차이(Hypervisor vs Agent)로 인해 모니터링 결과값의차이가 있을 수 있음 (ex. CPU)

RDS 확장 성능 모니터링 지표

지표 그룹(Metrics Groups):

• 일반 : uptime, instance, version

• CPU 사용량 : idle, kernel, user

• 디스크 : utilization, read & write bytes and operations

• 네트워크 : interface, read & write bytes

• 메모리 : physical, kernel, commit charge, system cache, SQL Server

• 시스템 : handles, processes, threads

• 프로세스 리스트 : grouped by OS processes, RDS processes (management,

monitoring, diagnostics agents), RDS child processes (SQL Server)

RDS 확장 성능 모니터링 지표

이벤트 알림

• Amazon Simple Notification Service

(Amazon SNS)를 사용하여 이벤트

발생시 고객에게 해당 이벤트를

제공.

• 17가지 이벤트 카테고리 제공

(가용성, 백업, 구성 변경 등)

AWS상의 SQL Server 라이선스최적화

비즈니스 케이스 (라이선스 비용 최적화)

큰 규모의 SQL Server:

• 요구사항• 큰 규모의 데이터베이스 서버

• 500 GB RAM• 32 Cores

• AWS 상의 인스턴스• “r4.16xlarge” 인스턴스

• 488 GB RAM• 64 vCPU

• 문제점• 32vCPU를 위한 SQL Server 추가

라이선스 구매 필요

많은 수의 SQL Server:

• 요구사항• 8 Database servers – 각각

• 104 GB RAM• 16 Cores

• AWS 상의 인스턴스• “r4.4xlarge” 인스턴스

• 122 GB RAM• 16 vCPU

• Problem• 8개의 16vCPU를 위한 SQL Server

추가 라이선스 추가 필요

비즈니스 케이스 (해결책)

큰규모의 SQL Server :

• 문제점: r4.16xlarge (488 GB RAM, 64 vCPU) 인스턴스용SQL Server 라이선스 비용

• $ 444K

• 해결책: r4 전용 서버 호스트선택 (36 코어, 1대의r4.16xlarge 인스턴스 운영)

• $ 249K• 44% 비용 절감 효과

많은 수의 SQL Server :

• 문제점 : 추가되는 8 x 16vCPU에 대한 SQL 라이선스비용

• $ 887K

• 해결책 : 2대의 r4 전용 서버호스트 사용 (36*2 코어, 8대의r4.4xlarge 인스턴스 운영)

• $ 523K• 41% 비용 절감 효과

참고자료Partners

MS Competency https://aws.amazon.com/partners/competencies/microsoft

Find a Partner http://www.aws-partner-directory.com

Videos

All Windows https://aws.amazon.com/windows/resources/#videos

Windows Events and Webinars https://aws.amazon.com/windows/events

All AWS https://www.youtube.com/AmazonWebServices

AWS Webinars https://www.youtube.com/AWSwebinars

Discussion Forums

EC2 https://forums.aws.amazon.com/forum.jspa?forumID=30

.NET https://forums.aws.amazon.com/forum.jspa?forumID=61

More

Windows on AWS Homepage https://aws.amazon.com/windows

FAQs https://aws.amazon.com/windows/faq

MS Licensing https://aws.amazon.com/windows/resources/licensing

SQL Server https://aws.amazon.com/windows/products/sql

SharePoint https://aws.amazon.com/windows/products/sharepoint

Exchange https://aws.amazon.com/windows/products/exchange

System Center https://aws.amazon.com/windows/products/system-center

Contact Us https://aws.amazon.com/windows/contact-us

Windows Resources https://aws.amazon.com/windows/resources

Support https://aws.amazon.com/premiumsupport

Software Marketplace https://aws.amazon.com/marketplace

Documentation

http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide

Quick Starts

https://aws.amazon.com/quickstart

Whitepapers

Windows https://aws.amazon.com/windows/resources/whitepapers

All AWS https://aws.amazon.com/whitepapers

Tools

.NET SDK https://aws.amazon.com/net

Visual Studio Plugin https://aws.amazon.com/visualstudio

PowerShell Tools https://aws.amazon.com/powershell

AWS Developer Tools https://aws.amazon.com/tools

DevOps https://aws.amazon.com/devops/windows

Training & Certification

Virtual Labs https://aws.amazon.com/windows/resources/training

Webinars https://aws.amazon.com/windows/events/hands-on-labs

Training https://aws.amazon.com/training

Certification https://aws.amazon.com/certification

Getting Started

https://aws.amazon.com/windows/getting-started

Pricing & Calculators

EC2 https://aws.amazon.com/ec2/pricing

AWS https://aws.amazon.com/pricing

감사합니다