클라우드 프론트와 라우트53 aws summit seoul 2015
TRANSCRIPT
Seoul
CloudFront 와 Route53 을 활용한 효율적인 웹 서비스 구축 가이드
GS 네오텍 클라우드사업팀
GSNeotek : WiseN 소개
• 이미지캐시 / 스트리밍 / 미디어 / 라이브 부가 서비스 , 자체 전송 플랫폼 , 1TBps 백본 , 24x7 NOC• 국내 최다 CDN 고객 레퍼런스 확보 : 포탈 , 게임 , 교육 , 방송 , 쇼핑몰 등
CDN 전문 사업자 AWS Cloud 전문 사업자 Cloud 전문 솔루션 제공
소개 순서
• AWS 주요 서비스 Overview• AWS CloudFront 및 Route53 Overview• 인프라는 어떻게 확장되는가 ?• 왜 클라우드 프론트를 사용하는가 ?• CloudFront 활용 사례
• CloudFront 를 활용한 라이브 서비스
AWS 주요 서비스 Overview
Amazon EC2 Amazon EBS
EC2 블록 스토리지 볼륨
클라우드의 가상 서버
Elastic Load BalancingEC2 로드 분산 서비스
Amazon RDS관계형 데이터베이스 서비스
VPC
Amazon VPC
격리형 클라우드 리소스
고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 Amazon Web Services(AWS) 클라우드에서 논리적이고도 격리된 공간을 프로비저닝합니다
S3
Amazon S3
개발자와 IT 팀에 안전하고 내구성과 확장성이 뛰어난 객체 스토리지를 제공합니다 .
클라우드의 확장 가능한 오브젝트 스토리지
CloudWatch
AWS CloudWatch
AWS 클라우드 리소스와 AWS 에서 실행되는 애플리케이션을 위한 모니터링 서비스입니다 .
리소스 및 어플리케이션 모니터링
CloudTrail
AWS CloudTrail
계정에 대한 AWS API 호출을 기록하고 로그 파일을 사용자에게 전달하는 웹 서비스입니다 .
사용자 활동 및 변경 사항 추적
AWS CloudFront 및 Route53 Overview
CloudFront
CloudFront
다른 Amazon Web Services 제품과 통합하여 사용하면 개발자와 기업에서 최소 사용 약정 없이도 짧은 지연 시간 내에 빠른 데이터 전송 속도로 최종 사용자에게 쉽게 콘텐츠를 배포할 수 있습니다 .
글로벌 컨텐츠 전송 네트워크 (CDN)
CDN
CloudFront
Route 53
Contents Delivery Network (CDN)
컨텐츠 사용자는 글로벌하게 배포된 지리적으로 가장 가까운 Edge 서버로부터 컨텐츠를 전송받습니다 .
CDN : CloudFront
CloudFront
Amazon EC2
Amazon EC2
100ms
10ms
• 자주 쓰는 데이터를 저장• 통신 경로 최적화
CDN : CloudFront : 편의점
CDN : CloudFront
CloudFront
Amazon EC2
• 사용자가 많이 드나드는 입지에 ,• 자주 오는 사용자의 기호에 맞춰 ,• 인기 좋은 물건을 ,• 신속하고 편리하게 제공합니다
CloudFront – Global Edge Location
CloudFront : 엣지 서버
Seoul : 2 Edges
Global : 53 Edges
CloudFront : WiseN Multi-Cross CDN
53(Seoul 2) CloudFront Edges +
10 WiseN Edges
+
CloudFront
• 정적 / 동적 컨텐츠 가속 서비스• HTTP/HTTPS 서비스 , Custom SSL 지원• 커스텀 오류 응답• 쿠키 / 헤더 오리진 서버 전달• 다양한 통계 보고서• 컨텐츠 보안 : Signed URL, Signed Cookie• API 호출 감사 : CloudTrail 연계• 업로드 가속
CloudFront
Route53
Amazon Route 53
가용성과 확장성이 우수한 클라우드 DNS(도메인 이름 시스템 ) 웹 서비스입니다 .
글로벌 DNS
GSLB
Amazon Route 53
서버와 네트워크 장비들의 상태 및 성능 정보를 체크하며 동적으로 사용자에게 노출될 DNS 레코드 타입과 값을 조정합니다 .
Global Server Load Balancer(GSLB)
GSLB : Route53
Amazon Route 53
ISP DNS
Amazon EC2
Amazon EC2
1
211
Route53 : 서버 상태 체크기반
Amazon Route 53
Amazon EC2
Amazon EC2
OK FAIL
Route53 : 레이턴시 기반
Amazon Route 53
Amazon EC2
Amazon EC2
100ms 10ms
Route53 : 가중치 기반
Amazon Route 53
Amazon EC2
Amazon EC2
99% 1%
Route53 : 지역 기반
Amazon Route 53
Amazon EC2
Amazon EC2
미국 한국
Route53 : Region, ELB
Amazon Route 53
Elastic Load
Balancing
Elastic Load
Balancing
Tokyo Singapore
WiseN 브로슈어
서비스 인프라는 어떻게 확장되는가 ?
첫 단계
WEB/WAS/DB
www.example.com
첫 단계 : On-Premise vs. AWS
• On premise • AWS
EIP
WEB/DB
Route53
WEB/DB
EC2
두번째 단계
WEB WEB
DB
Round-Robin, Fail-Over 불가
두번째 단계 : On-Premise vs. AWS
• On premise • AWS
Route53
WEB WEB
DB AZ-a
DB(S)Multi-AZ
WEB WEB
DB(M)Multi-AZ
AZ-b
EC2 EC2
Weight, Auto Fail-over
세번째 단계
L4
WEBWEB
DB DB
세번째 단계 : On-Premise vs. AWS
• On premise • AWS
Route53
L4
WEB WEB
DB
ELB
AZ-a
DRDS(S)Multi-AZ
WEB WEB
RDS(M)Multi-AZ
AZ-b
EC2 EC2
• 컨텐츠 전송은 ?• 글로벌 배포는 ?• Disk 확장은 ?• Storage 는 ?• L4 확장은 ?• 장애복구는 ?• 재해복구는 ?• 시스템 구매는 ?• (……)
인프라 구성이 점점 복잡해지는 단계
네번째 -1 단계 : AWS
AZ-a
WEB/WAS
Route53
ELB
S3EC2 EC2 WEB/
WAS
AZ-bStatic Contents
네번째 -2 단계 : AWS
AZ-a
WEB/WAS
Route53
ELB
S3EC2 EC2 WEB/
WAS
AZ-b
Static Contents
CloudFront
네번째 -3 단계 : AWS
AZ-a
WEB/WAS
Route53
ELB
S3EC2 EC2 WEB/
WAS
AZ-b
Static Contents
CloudFront
Dynamic Contents
네번째 -4 단계 : AWS
Route53
ELB ELB
Tokyo Singapore
Global Users
CloudFront
왜 클라우드프론트인가 ?
성능 비용 편의성
CloudFront : 성능
도메인 룩업 서버 커넥션 첫 바이트 전송 데이터 전송
도메인 룩업
서버 커넥션
첫 바이트 전송
데이터 전송
파일 다운로드
CloudFront : 비용
CloudFront
Amazon EC2
과금 0$사용자 트래픽 / 리퀘스트만 과금
CloudFront : 편의성
CloudFront
원본 서버 설정
캐시 정책 설정
CloudFront/Route53 활용 사례
CloudFront/Route53 : Best Practice
AZ-a AZ-b
WEB
Route53
ELB : HTTP
S3
DB(M)Multi-AZ
DB(S)Multi-AZ
WEB
(Static, CSS/JS/PNG/…)(Dynamic, JSP/ASP/…)
Cloudfront : SSL Termination + Signed URL
EC2 EC2
AZ-a
ELB : HTTP
DB(S)Multi-AZ
EC2 EC2
(Dynamic, 썸네일 / 이미지 리사이징 /…)
DR, 해외 Region
TTL=0 TTL=1+ TTL=1+
CloudFront : 3 법칙• 이미지와 같은 정적 컨텐츠는 클라우드 프론트에 오래도록 캐시를
합니다 .• 웹페이지와 같은 동적 컨텐츠는 클라우드 프론트의 전송 최적화 기능을
활용합니다 .• 썸네일 이미지같은 재사용 가능한 동적 컨텐츠는 클라우드 프론트의
캐시 기능을 활용하여 원본 부하를 절감합니다 .
CloudFront : 정적 및 동적 컨텐츠 가속
CloudFront정적 가속 = 동적 가속 = 동일 비용
CloudFront : SSL 사용 사례
CloudFront
AmazonCloudFront
S3 BucketHTTP
HTTPSEC2
Origin
https://ssl.mydomain.com
커스텀 SSL 인증서
AmazonIAM
손쉬운 SSL 적용 = 손쉽게 보안 강화
CloudFront : Signed URL (+Signed Cookies)
CloudFront
AmazonCloudFront
S3 BucketHTTP
EC2
Origin
Signed URL
URL 인증
• Restrict Bucket Access : Yes• Restrict Viewer Access : Yes• Trusted Signers : Accounts
• Policy• Signature• Key-Pair-Id
컨텐츠 보호
CloudFront : GZIP 압축
CloudFront
AmazonCloudFront
S3 BucketHTTP
EC2
Content-Encoding : gzip
Accept-Encoding : gzip
Header 포워딩
압축 = 트래픽 절감 = 비용 절감
CloudFront : 에러코드 커스터마이징
CloudFront
AmazonCloudFront
S3 BucketHTTP
EC2
Origin
200 : OK
에러코드 커스터마이징
403 : Forbidden
HTTP Error Code TTL Path Response Code403: Forbidden 300 /login.php 200: OK404: Not Found 300 /404.html 404: Not Found
404 : Not Found 404 : 404.html
사용자 경험성 확대
CloudFront : 업로드 가속
CloudFront
AmazonCloudFront
S3 BucketHTTP
EC2
Origin
PUT/POST Method
업로드 가속
쓰기
서비스 효율 개선
CloudFront : CORS (Cross-Origin Resource Sharing)
CloudFront
AmazonCloudFront
S3 BucketHTTP
EC2
Origin
www.example.com/ex1
원본 리소스 쉐어링
www.example.com/ex2
www.example1.com
www.example2.com
인프라 구조 개선 = 효율적 서비스 운영
CloudFront/Route53 고객 사례
User
ExternalApp
domain.com : ALIAS
CloudFront
웹서버
사용자 데이터 가공
사용자 정보 DB 메인 DB 앱 정보 DB
WAS 앱 데이터 가공
API CALL
CloudFront : WEB/API 통합 서비스 플랫폼
SSL
Route53
ELB
ELB
ELB
인코딩 운영실
방송 소스
Live Media
Encoder
미디어 컨텐츠 원본
GSCLIP 업로드 가속 Gateway
SQS ElasticEncoder
Glacier( 장기보관 )
GSCLIP Media
Gateway
CloudFront : HLS 스트리밍 서비스
CloudFront
CloudFront
SQSS3 S3
Route53
+ Signed URL : URL 보안+ Signed Cookie : 컨텐츠 보안
GSCLIP : 빌링 포탈
빌링 포탈 : 클라우드 프론트 사용량
GSCLIP : 모니터링 포탈
GSCLIP : 클라우드 프론트 로그 분석
GSCLIP : CloudTrail 분석
GSCLIP : CloudFront 로그 분석 구성도
AMI 제공
csvgeoip
mutatedate
CloudFront
Amazon S3
users
필터
input output :9200,9300
:5601 :80
Logstash 1.4.2 + ElasticSearch 1.5.1 + Kibana 4.0.2
API Action Scheduler : GIFT
GIFT
SQS
… …
③ Event
② Polling
3rd
① Schedule
GSCLIP : 현황 대시보드
GSCLIP : 현황 대시보드 : 클라우드프론트
WiseN CDN 부가 상품
• 인코딩 서비스• 트랜스코딩 서비스• 미디어 게이트웨이 서비스• 플레이어• 대용량 게임 다운로더• 컨텐츠 관리 서비스• 인증 및 DRM• 레포팅 서비스• 현황 관리 서비스
CloudFront 와 Route53 을 활용한 라이브 시연
(GSNeotek WiseN Booth)
라이브 시연 구성도 : AWS Hackathon 참여 DRONE
Amazon EC2(GS CLIP Media
Gateway)
CloudFront Player
PC
Wifi
Public 망
Public Internet 망 Global Internet 망
EncoderDrone(Camera)
GS CLIP Media Gateway : Live 및 VOD 컨텐츠 실시간 HLS Packetizer
아키텍쳐 : Service
아키텍쳐 : Media
SEOUL