ExtraHop Wire Data Analytics Propels Cloud Adoption 1
아마존 웹 서비스 개요 COMPUTE Amazon EC2 Amazon EMR Auto Scaling NETWORKING Route 53 Elastic Load Balancing AWS Direct Connect Amazon VPC Router VPN Gateway STORAGE &CDN Amazon S3 Amazon EBS AWS Storage Gateway Amazon Glacier CloudFront DATABASE Amazon RDS MySQL DB Instance Oracle DB Instance MS SQL Instance ElastiCache DynamoDB Amazon Redshift Amazon SimpleDB 2 CONFIDENTIAL
아마존 웹 서비스 개요 APP SERVICES Amazon SNS Amazon SES Amazon CloudSearch Amazon Elastic Transcoder Amazon SQS Amazon SWF DEPLOYMENT & MANAGEMENT IAM Elastic Beanstalk AWS CloudFormation CloudWatch AWS Data Pipeline OpsWorks OTHER DEPLOYMENT & MANAGEMENT 3 CONFIDENTIAL
Not every AWS service is available in every region and zone. 4 CONFIDENTIAL
AWS Groups Virtual Private Cloud AWS Cloud Region Availability Zone Auto scaling Group Security Group 5 CONFIDENTIAL
Enterprises are Cloud-curious 현재 기업의 38%만 클라우드 서비스를 사용 그러나 80%는 12개월 이내에 클라우드 서비스를 사용하려 한다고 말합니다. August 2013 6 CONFIDENTIAL
클라우드 운영시 존재하는 중요한 이슈 Challenges PRE-migration Challenges POST-migration 클라우드로 이동하기 위한 가장 좋은 후보 workload를 식별 하이브리드 환경에서 하나의 IT 운영( 관리 창 ) 디자인 최적의 클라우드 성능을 위해 어플리케이션 아키텍쳐 이해 LOB 소유자는 Migration 이후의 성능, 가용성, 보안의 확인 간단한 리소스 사용률 이외에는 아무것도 모니터링 할수 없는 상태 클라우드 공급자의 지역 및 영역간의 중요한 차이점을 이해 예측 가능한 성능 모니터링 비용, 효율성, 성능기반 SLAs를 정확하게 추적 자동화의 부족을 극복 7 CONFIDENTIAL
ExtraHop은 AWS 가치를 더욱 높여 줍니다 AWS를 위한 최초이자 유일한 제품 ExtraHop: 모든 AWS 서비스에 대하여 IT 관리의 가시성 및 모니터링,진단을 획기적으로 향상 시켜줍니다 유용한 인사이트를 통하여 AWS 지출비용을 관리 할 수 있는 현황을 즉시 파악할 수 있습니다. 보안 및 사용의 용이성과 AWS 성능의 예측 가능성을 향상 시켜줍니다 Auto-Scaling과 AWS CloudWatch와의 완벽한 통합 On-prem, Cloud 및 하이브리드 환경을 위한 공통의 IT 관리 아키텍처를 가능하게 단순한 자원 활용도를 측정하는 클라우드 모니터링 제품과는 달리, 합니다 ExtraHop은 무슨 일이 일어나고 있는지 훨씬 더 명확한 내용을 제시하여 AWS에 대한 애플리케이션 레벨의 가시성을 제공 합니다. John Hluboky, VP of Technical Operations 8 CONFIDENTIAL
Fully Flexible Deployment Model Public Cloud Branch 1 Branch 2 EH2000v EH1000v Branch 3 EH1000v Branch 4 Internet EH1000v EH1000v Datacenter 1 Datacenter 2 EH2000v EH2000v 9 CONFIDENTIAL
How ExtraHop for AWS Works Data Forwarder Data Forwarder Data Forwarder ExtraHop에 모든 패킷과 페이로드를 전달 상관 관계, Cross-Tier 성능: EC2, RDS, S3, ELB, DNS,이외 데이터는 AWS 환경에서 유지되고 고객으로부터 제어 됩니다. 보안, 개인정보 보호 문제는 없습니다. 서버 처리 최소화 모든 시간, 사용자 정의, 상용 애플리케이션 포함 모든 애플리케이션 지원 실 시간 SSL 암호 해독 ExtraHop 엔터프라이즈 플랫폼과 통합 10 CONFIDENTIAL
ExtraHop: AWS를 위한 특별한 가시성 Optimization(최적화) Security(보안) Performance(성능) 상호 서비스의 가시성과 상관 관계로 빠른 문제 해결 CloudFront와 Elasticache로 offload를 위한 신속한 컨텐츠 식별 쉽고, 빠르고, 예측 가능하게 AWS의 업무량을 마이그레이션 할 수 있습니다 위치, 시스템, 현황, 프로토콜로 endpoint 와 모든 커뮤니케이션 Automap을 제공 경고 및 예외 동향 report 인스턴스의 모든 내용을 완전하게 수집되어 지표로 extrahop 에 full report 성능 벤치마크에 대한 요청, 쿼리, 오브젝트 값과 비즈니스 이해관계자에 대한 SLAs를 설정 영역 및 지역에 걸쳐 AWS 트랜잭션 성능 측정 AWS 내부 분산 환경에서 전체 가시성을 확보 11 CONFIDENTIAL
ExtraHop는CloudWatch에 확장 Amazon EC2 Amazon RDS Amazon S3 Elastic Load Balancing CloudWatch CPU Disk I/O Bandwidth CPU Disk I/O DB connections N/A Latency Requests HTTP status codes HTTP status codes Errors URIs/IPs Users and location API calls HTTP payload data Server processing Network transfer L4 TCP analysis and more Methods Errors SQL statements Users DB processing Network transfer L4 TCP analysis Trend-based alerts and more Bucket/file access Users and location Methods Status codes Server processing Network RTT Trend-based alerts and more Server processing Network transfer HTTP status codes L4 TCP analysis Auto-Scale visibility Health check analysis Load analysis Trend-based alerts and more * ELB : Elastic Load Balancing (트래픽 분산 및 자동 확장 등) * RDS : Releational Databes Service (관계형 데이타베이스 서비스) 12 CONFIDENTIAL
AWS 배치 아키텍쳐 Challenge IT는 AWS의 배치를 최적화 하기 위해 workload 특성을 이해해야 합니다 - AWS는 당신을 위해 이 작업을 수행하지 않습니다 ExtraHop Solution ExtraHop은 지역 및 영역에 대하여 트랜잭션 볼륨, 레이턴시, 프로세스 시간 등을 보여줍니다 Business Value 가장 좋은 영역 및 지역으로 workload 이동 사용자가 어디에서 오고, 무엇을 하는지 이해 페이지와 CloudFront로 이동하려는 개체를 식별 * CloudFront : CDN(Content Delivery Network) 서비스 13 CONFIDENTIAL
AWS 배치 아키텍쳐 ExtraHop은 지역 및 구역에 대하여 트랜잭션 볼륨, 레이턴시, 기타 정보를 보여줍니다 14 CONFIDENTIAL
AWS 배치 아키텍쳐 Scale regions based 실시간 사용량 지표를 on real-time usage 기반으로 한 영역 척도 metrics Identify poor performance 지역 및 가용 영역에 대하여 across regions and availability 성능 저하를 식별 zones 15 CONFIDENTIAL
ELB 및 Auto-Scaling 가시성 Challenge AWS는 자동으로 로드발란싱, 인스턴스 확장에 매우 동적입니다. IT팀은 ELB를 정확히 알기 위해 실시간 정보가 필요하며, 자동 스케일링과 이것이 최종 사용자 경험에 영향을 미치는 것을 알아야 합니다. ExtraHop Solution ExtraHop은 실시간 ELB 및 자동 크기 조정 이벤트를 표시하고, 최종 사용자 경험 상관관계를 보여줍니다. ExtraHop은 자동확장 이벤트를 호출하는 지표를 동적으로 제공 합니다. Business Value 지능적으로 적절한 인스턴스 크기와 자동 스케일링 정책, ELB를 설정 트랜잭션 통계 기반으로 새로운 EC2 인스턴스를 자동으로 확장 감지 및 즉각적인 DDOS 공격에 대응 * ELB : Elastic Load Balancing (트래픽 분산 및 자동 확장 등) 16 CONFIDENTIAL
ELB 및 Auto-Scaling 가시성 자동 스케일링 이벤트 서버 처리시간에 의해 발생 하는 임계값을 초과시 ELB 상태 검사 17 CONFIDENTIAL
AWS 데이타베이스 성능 최적화 Challenge IT는 온프로미스 제품에서 프로파일러를 실행할 수 없고, AWS에서 트랜잭션 레벨의 DB 메트릭(지표) 가시성을 가지고 있지 않습니다. ExtraHop Solution ExtraHop은 쿼리 볼륨, 메소드, 오류, SQL 문 등을 보여 줍니다. Business Value AWS에서 마이그레이션하는 최고의 데이타베이스 작업부하를 식별 AWS에서 한번, 식별, 진단, 쿼리성능 최적화를 하기위해 RDS에서 트래잭션 레벨의 메트릭을 참조 합니다 추가성능 향상을 위해 Elasticache 에 대한 offload 쿼리를 식별 합니다. * RDS : Relational Database Service (관계형 데이타베이스 서비스) * Elasticache : 인 메모리 캐쉬를 더욱 간단하게 배포,운영 및 조정 18 CONFIDENTIAL
AWS 데이타베이스 성능 최적화 느린 성능에 대한 Drill down to root cause of performance 근본원인 드릴 다운 19 CONFIDENTIAL
CloudWatch와 Auto-Scale의 통합 Challenge CloudWatch는 AWS상의 자원 사용율(CPU, memory, I/O 등)은 강력한 가시성이 있으나, 영역 내 및 지역에 걸쳐서 AWS 상의 서비스 트랜잭션 성능 매트릭(지표) 부족 ExtraHop Solution ExtraHop은 자동으로 클라이언트 트랜잭션 응답시간 당 RDS 또는 EC2 같은 CloudWatch 트랜잭션 메트릭을 공급(feed) 한다 AWS Cloudwatch OR AI Trigger AWS Connector Business Value API CPU 사용량 및 최종 사용자 경험 뿐만 아니라 더 많은 용량 계획 정보를 보장 합니다. 어떤 영역 및 지역에서 최종 사용자 경험, 지원되는 AWS 서비스, 워크로드의 성능기반으로 사용자에게 최고의 서비스 제공을 식별 AWS Auto Scale AWS Auto Scale 20 CONFIDENTIAL
Extrahop amazon reference : 3 data centers with over 12,000 servers 150-200 Cisco switches & routers 20-40 Gbps of traffic in each data center Gigamon & Apcon for SPAN aggregation Solution: Application Delivery Assurance system as a modern triaging tool used cross-functionally Benefits: Ability to troubleshoot problems in half the time Entire Operations team has unified view across all tiers 21 CONFIDENTIAL
Extrahop amazon reference : 125,000 sales force users 35 conturies 10 Gbps of traffic in each data center Gigamon & Apcon for SPAN aggregation Solution: Extrahop gave Conga deeper visiobility into its wire data, equipping them to quickly diagnose problem and better manage AWS resource Benefits: More visibility into their application delivery chain Great ability to monitor and manage performance Especially with issues involving AD, DNS, Load balancing 22 CONFIDENTIAL
AWS를 위한 Atlas 서비스 Atlas Services는 IT 조직의 지속적인 개선을 지원하기위해 필요하고, 운영에 적극적으로 채택하는 지속적인 분석을 제공하는 원격분석 레포트 입니다. 모든 보고서는 웹, 데이터베이스, 미들웨어, 스토리지, VDI, 네트워크 및 지원 서비스를 분석 : 1. 기준 성능 (Baseline performance) 2. 심각한 문제 진단 3. 만성적인 문제 진단 4. 지속적인 서비스 개선 사항 5. 작업 목록 (Action lists ) 6. 사후 조치 결과 (Post-action results) 23 CONFIDENTIAL
AWS 구축 시나리오 및 비용 시나리오 1 : 가용 영역(AZs) 내에서 ExtraHop 구축 원가 계산을 위한 주요 가정: License: EH1000v for AWS Gold subscription with 50 monitored instances and no add-ons Region: US-West 2 (Oregon) with 3 AZs EH EC2 Instance: Linux m1.large Pricing: 1 year Medium Reserved instance Data Transfer: 500Mbps per EH 24 CONFIDENTIAL
AWS를 위한 ExtraHop 요약 Optimization(최적화) Security(보안) Performance(성능) 빠른 문제 해결 CloudFront와 Elasticache 최적화 AWS에서 쉽고, 빠르고, 예측 가능하게 workload 마이그레이션 모든 통신 및 최종 사용자에 대한 Automap 경고 및 경고 및 예외 동향 완전하게 어디에 당신의 지표가 저장되는지 제어 성능 벤치마킹 및 SLAs 수립 영역 및 지역에 걸쳐 AWS 트랜잭션 성능을 추적 AWS 내에서 전체 가시성 확보 25 CONFIDENTIAL
26 Thank You!
27 Appendix
Practice Fusion 단순한 자원 활용도를 측정하는 클라우드 모니터링 제품과는 달리, ExtraHop은 무슨 일이 일어나고 있는지 훨씬 더 명확한 그림을 그려 AWS에 대한 애플리케이션 레벨의 가시성을 제공 합니다. John Hluboky, VP of Technical Operations 28 CONFIDENTIAL
하나의 가용 영역(AZ)에 구축 Elastic Load Balancing Auto-Scaling Group Auto-Scaling Group Auto-Scaling Group Availability Zone ExtraHop EH1000v High-Speed Packet Forwarder Amazon S3 Bucket 29 CONFIDENTIAL
가용 영역(AZ)에 구축 1 Elastic Load Balancing ExtraHop EH1000v Availability Zone Availability Zone Availability Zone Region Amazon S3 Bucket High-Speed Packet Forwarder 30 CONFIDENTIAL
가용 영역(AZ)에 구축 2 Elastic Load Balancing ExtraHop EH1000v ExtraHop EH1000v ExtraHop EH1000v ExtraHop Central Manager Availability Zone Availability Zone Availability Zone Region Amazon S3 Bucket High-Speed Packet Forwarder 31 CONFIDENTIAL
여러 지역에 걸쳐 구축 Internet Elastic Load Balancing Elastic Load Balancing ExtraHop EH1000v ExtraHop EH1000v Availability Zone Availability Zone Availability Zone ExtraHop Central Manager Availability Zone Region Amazon S3 Bucket Region Amazon S3 Bucket High-Speed Packet Forwarder 32 CONFIDENTIAL
분산 엔터프라이즈 구성 Internet Elastic Load Balancing Elastic Load Balancing ExtraHop EH1000v ExtraHop EH1000v Branch Office Branch Office ExtraHop EH1000v ExtraHop EH6000 Availability Zone ExtraHop Central Manager Availability Zone Availability Zone ExtraHop EH1000v Availability Zone Region Amazon S3 Bucket Region Amazon S3 Bucket Corporate Data Center High-Speed Packet Forwarder 33 CONFIDENTIAL