AWS 부산 클라우드데이 2023 기록

7월 5일 오후에 있었던 AWS 부산 클라우드데이 2023 을 다녀왔습니다.

금방 기억 속에서 잊혀질 것 같아 기억에 남는 것들을 빠르게 기록해보고자 합니다.

 

1. 기조연설: 세상을 바꾸고 있는 Generative AI 기술에 대한 이해와 AI 비즈니스 경쟁력 확보 방안

2. 진화하는 AWS Global Infrastructure - Edge에서부터 우주까지

3. 40분만 집중하면 이해되는 AWS 보안서비스

 

순으로 기록해보고자 합니다.

 

 

1. 기조연설: 세상을 바꾸고 있는 Generative AI 기술에 대한 이해와 AI 비즈니스 경쟁력 확보 방안

 

과거에는 하나의 작은 AI 모델을 만들어서 하나의 문제를 해결하려고 했다고 하면

현재는 하나의 큰 Pre-Trained 된 Foundation 모델을 만들어 여러가지 문제를 해결하게 되었다고 합니다.

 

 

이런 Pre-Trained 된 Foundation 모델을 만들기 위해서는 100B 정도의 파라미터가 필요하다고 합니다. 100B 정도는 되어야 Emergent Ability 즉, 실제로 활용할 수 있을 정도의 기능을 한다고 합니다. 예를 들면, 아이가 4살 정도는 되어야(그동안 경험치가 쌓이겠죠) 어느정도 몸도 가눌 수 있고 사고를 할 수 있다는 것과 같다고 합니다. 이런 Foundation Model 을 활용해서 ChatGPT 라는 서비스가 나오게 되었다고 합니다.

 

그런데 100B 정도의 모델을 만들기 위해서는 100억이 필요하다고 하니, 영세한 기업들은 자신의 Foundation 모델을 만들기엔 리스크가 너무 크네요.. (사설이었구요) 

 

이러한 ChatGPT 를 보안 문제로 인해 기업 자신의 ChatGPT 를 가지고 싶다는 요구가 있었고 많은 기업들이 시도하고 있다고 합니다. 하지만 여러 금융기업들에서 SI 성격을 띈 OCR 프로젝트를 했었는데 그만큼 실효성이 없었다고 합니다.(유효한 결과가 나오는 비율이 60%라,,,) 2년 정도 데이터를 모으면서 준비를 해야하는데 단기간의 SI 프로젝트(약 6개월) 이다 보니 그랬다고 합니다. 그래서 데이터가 잘 갖춰져 있는지 가 중요하다고 합니다.

 

추가로 AI 모델을 잘 개발했다고 하더라도 어떻게 서비스를 런칭해야할지 모르는 경우가 많다고 합니다.

Amazon Go 를 예로 들며 고객 지향적으로 서비스를 생각해보는 것이 좋을 것 같다고 하였네요. 그리고 아직은 해당 AI 모델을 활용한 서비스의 예시들이 많지 않아 서비스 기획조차 힘들다고 합니다.

 

미리 많이 경험해보면 그만큼 경험치가 쌓이니 좋을 것 같다고 Agile 문화를 강조하기도 하셨네요.

 

 

2. 진화하는 AWS Global Infrastructure - Edge에서부터 우주까지

 

Local Zones 는 리전이 없는 나라에 작은 데이터 센터를 임대하여 마치 리전처럼 활용을 할 수 있게 해주는 서비스 입니다.  규모가 비교적 작기 때문에 서비스의 한계는 있지만 근처의 리전을 상위개념으로 하여 Network BackBone 망을 통해 연결이 되어 있습니다. 따라서 근처 리전에 Local Zones 에서 제공하지 못하는 서비스를 배포하여 Low Latency 를 구현할 수 있다고 합니다.

 

예를 들면 말레이시아에 LocalZone 이 있고 싱가폴에 리전이 있어서 말레이시아에 EC2 와 같은 기본서비스를 배포하고 지원하지 않는 서비스는 싱가폴에 배포하여 활용을 할 수 있다는 것입니다.

 

부산의 여러 의복, 섬유와 같은 제조기업들이 동남아에 많이 진출해있는데, 아직 클라우드 리전이 없는 상황입니다. 해당 Local Zones 를 활용하여 Low Latency 를 구현할 수 있겠다 는 예시도 들을 수 있었습니다. 

 

그리고 우리나라 리전의 클라우드 리소스 접근시 9ms~10ms 정도가 나오는데 싱가폴 리전의 클라우드 리소스 접근시에는 60ms 혹은 100ms 정도의 Latency 가 발생한다고 합니다.

 

 

Hybrid Cloud 관련하여 Outposts Rack 에 대한 설명도 들었습니다.

Outposts Rack 은 실제 Rack 을 내가 지정한 곳에 놓고 활용하는 것입니다. 이것을 Control Plane 을 활용해 AWS 가 관리하고 해준다고 합니다. 그리고 Direct Connect 를 활용해 AWS 와 연결되어있다고 합니다.

그래서 Data 를 사내에서 꼭 관리해야할 때 해당 서비스를 이용할 수 있겠다고 합니다.

 

뇌피셜이지만 아무래도 Rack 을 대여하는 방식이다보니 최소 대여기간이나, 해당 Rack 을 임대하는 만큼의 요금을 내야한다거나 그런 제한사항이 있을것 같네요. 과거 Oracle Cloud ExaCC 에 대한 공부를 잠깐 한 적이 있었는데 그것과 비슷하지 않을까 싶습니다.

 

 

2년 내에 StarLink 와 같은 위성 인터넷 서비스를 AWS 에서 한다고 합니다. 자그마지 약 3200 개의 위성을 띄운다고 들었습니다. 다양한 조선기자재들에 통신을 할 수 있는 모듈들이 많이 들어갈 것 같은 느낌이 듭니다. 그 모듈들로 데이터를 받아와 조선기자재를 관리하는 서비스들이 생기고 AWS 위에서 구동되지 않을까 하는 생각이 드네요. 이미 있을 수 도 있구요.

 

 

3. 40분만 집중하면 이해되는 AWS 보안서비스

 

우선 클라우드 리소스에 접근 권한을 설정해주는 IAM 에 대해 강조를 하였었습니다.

 

그리고 헷갈렸던 개념을 다시 한 번 정립할 수 있었습니다. Stateful 과 Stateless 였는데요.

NACL(Network Access Control List) 은 Subnet 에 적용되는 방화벽으로 Stateless 입니다.

Security Group 은 인스턴스의 Network Interface 에 적용되는 방화벽으로 Statefull 입니다.

 

Stateful 먼저 살펴보자면 요청 상태를 저장하는 특징이라 합니다. 예를 들어 Inbound 80 포트만 허용되어있는 상태에서 80 포트로 요청이 들어오면 Outbound 는 자동으로 열린다는 것입니다.

Stateless 는 Inbound, Outbound 둘다 허용을 해줘야 통신을 할 수 있다고 합니다.

 

그리고 여러가지 Layer 로 애플리케이션 보안을 구성할 수 있다고 합니다.

기억나는 거로는

AWS Shield(DDOS 어택) - Edge 단

WAF - Edge 단

NACL - VPC Subnet 단

Security Group - Instance 단

 

 

틀린것도 있을 수 있고 두서없지만 읽어주셔서 감사합니다.