AWS Summit Seoul 2015에서 GS네오텍 박정수 팀장님의 CloudFront와 Route53 기반 콘텐츠 배포 전략 발표 자료입니다. --- 웹 서비스를 이용하는 사용자들이 늘어나고 트래픽이 증가하면 이에 대응하기 위해 보다 유연한 서비스 환경을 구축할 필요가 있습니다. 특히 서비스 내 미디어 등 콘텐츠를 빠르게 배포하는 것은 서비스 경험을 높이는 데 매우 중요한 요소입니다. 이 강연에서는 AWS 클라우드의 콘텐츠 배포 서비스(CDN)인 Amazon CloudFront와 도메인 관리 서비스인 Amazon Route53를 활용하고 있는 국내 고객의 사례를 소개하고, 국내는 물론 국외에 소재한 고객들에게도 훌륭한 서비스 경험을 제공하기 위해 한국을 비롯해 전 세계 53개소에 자리잡은 CloudFront 엣지 로케이션을 활용하는 방법의 다양한 기술적/비용적 이점에 대해 설명하겠습니다.

1. CloudFront와 Route53을 활용한 효율적
인 웹 서비스 구축 가이드
GS네오텍 클라우드사업팀

2. GSNeotek : WiseN 소개
• 이미지캐시/스트리밍/미디어/라이브 부가 서비스, 자체 전송 플랫폼, 1TBps 백본, 24x7 NOC
• 국내 최다 CDN고객 레퍼런스 확보 : 포탈, 게임, 교육, 방송, 쇼핑몰 등
CDN 전문 사업자
AWS Cloud 전문 사업자
Cloud 전문 솔루션 제공

3. 소개 순서
• AWS 주요 서비스 Overview
• AWS CloudFront 및 Route53 Overview
• 인프라는 어떻게 확장되는가?
• 왜 클라우드 프론트를 사용하는가?
• CloudFront 활용 사례
• CloudFront를 활용한 라이브 서비스

4. AWS 주요 서비스 Overview

5. Amazon EC2
Amazon EBS
EC2 블록 스토리지 볼륨
클라우드의 가상 서버
Elastic Load Balancing
EC2 로드 분산 서비스
Amazon RDS
관계형 데이터베이스 서비스

6. VPC
Amazon VPC
격리형 클라우드 리소스
고객이 정의하는 가상 네트워크에서 AWS 리소스
를 시작할 수 있도록 Amazon Web
Services(AWS) 클라우드에서 논리적이고도 격리
된 공간을 프로비저닝합니다

7. S3
Amazon S3
개발자와 IT 팀에 안전하고 내구성과 확장성이 뛰
어난 객체 스토리지를 제공합니다.
클라우드의 확장 가능한 오브젝트 스토리지

8. CloudWatch
AWS CloudWatch
AWS 클라우드 리소스와 AWS에서 실행되는 애
플리케이션을 위한 모니터링 서비스입니다.
리소스 및 어플리케이션 모니터링

9. CloudTrail
AWS CloudTrail
계정에 대한 AWS API 호출을 기록하고 로그 파
일을 사용자에게 전달하는 웹 서비스입니다.
사용자 활동 및 변경 사항 추적

10. AWS CloudFront 및 Route53 Overview

11. CloudFront
CloudFront
다른 Amazon Web Services 제품과 통합하여 사용
하면 개발자와 기업에서 최소 사용 약정 없이도 짧
은 지연 시간 내에 빠른 데이터 전송 속도로 최종 사
용자에게 쉽게 콘텐츠를 배포할 수 있습니다.
글로벌 컨텐츠 전송 네트워크 (CDN)

12. CDN
CloudFront
Route 53
Contents Delivery Network (CDN)
컨텐츠 사용자는 글로벌하게 배포된 지리적으로 가
장 가까운 Edge 서버로부터 컨텐츠를 전송받습니다.

13. CDN : CloudFront
CloudFront
Amazon EC2
Amazon EC2
100ms
10ms
• 자주 쓰는 데이터를 저장
• 통신 경로 최적화

14. CDN : CloudFront : 편의점

15. CDN : CloudFront
CloudFront
Amazon EC2
• 사용자가 많이 드나드는 입지에,
• 자주 오는 사용자의 기호에 맞춰,
• 인기 좋은 물건을,
• 신속하고 편리하게 제공합니다

16. CloudFront – Global Edge Location

17. CloudFront : 엣지 서버
Seoul : 2 Edges
Global : 53 Edges

18. CloudFront : WiseN Multi-Cross CDN
53(Seoul 2) CloudFront Edges
+
10 WiseN Edges
+

19. CloudFront
• 정적/동적 컨텐츠 가속 서비스
• HTTP/HTTPS 서비스, Custom SSL 지원
• 커스텀 오류 응답
• 쿠키/헤더 오리진 서버 전달
• 다양한 통계 보고서
• 컨텐츠 보안 : Signed URL, Signed Cookie
• API 호출 감사 : CloudTrail 연계
• 업로드 가속
CloudFront

20. Route53
Amazon Route 53
가용성과 확장성이 우수한 클라우드 DNS(도메
인 이름 시스템) 웹 서비스입니다.
글로벌 DNS

21. GSLB
Amazon Route 53
서버와 네트워크 장비들의 상태 및 성능 정보를
체크하며 동적으로 사용자에게 노출될 DNS 레
코드 타입과 값을 조정합니다.
Global Server Load Balancer(GSLB)

22. GSLB : Route53
Amazon
Route 53
ISP
DNS
Amazon EC2
Amazon EC2

23. Route53 : 서버 상태 체크기반
Amazon
Route 53
Amazon EC2 Amazon EC2
OK FAIL

24. Route53 : 레이턴시 기반
Amazon
Route 53
Amazon EC2 Amazon EC2
100ms 10ms

25. Route53 : 가중치 기반
Amazon
Route 53
Amazon EC2 Amazon EC2
99% 1%

26. Route53 : 지역 기반
Amazon
Route 53
Amazon EC2 Amazon EC2
미국 한국

27. Route53 : Region, ELB
Amazon
Route 53
Elastic Load
Balancing
Elastic Load
Balancing
Tokyo Singapore

28. WiseN 브로슈어

29. 서비스 인프라는 어떻게 확장되는가?

30. 첫 단계
WEB/WAS/DB
www.example.com

31. 첫 단계 : On-Premise vs. AWS
• On premise • AWS
EIP
WEB/DB
Route53
WEB/DB
EC2

32. 두번째 단계
WEB WEB
DB
Round-Robin, Fail-Over 불가

33. 두번째 단계 : On-Premise vs. AWS
• On premise • AWS
Route53
WEB WEB
DB AZ-a
DB(S)
Multi-AZ
WEB WEB
DB(M)
Multi-AZ
AZ-b
EC2 EC2
Weight, Auto Fail-over

34. 세번째 단계
L4
WEBWEB
DB DB

35. 세번째 단계 : On-Premise vs. AWS
• On premise • AWS
Route53
L4
WEB WEB
DB
ELB
AZ-a
DRDS(S)
Multi-AZ
WEB WEB
RDS(M)
Multi-AZ
AZ-b
EC2 EC2

36. • 컨텐츠 전송은?
• 글로벌 배포는?
• Disk확장은?
• Storage는?
• L4 확장은?
• 장애복구는?
• 재해복구는?
• 시스템 구매는?
• (……)
인프라 구성이 점점 복잡해지는 단계

37. 네번째-1 단계 : AWS
AZ-a
WEB/WAS
Route53
ELB
S3
EC2
EC2
WEB/WAS
AZ-b
Static Contents

38. 네번째-2 단계 : AWS
AZ-a
WEB/WAS
Route53
ELB
S3
EC2
EC2
WEB/WAS
AZ-b
Static Contents
CloudFront

39. 네번째-3 단계 : AWS
AZ-a
WEB/WAS
Route53
ELB
S3
EC2
EC2
WEB/WAS
AZ-b
Static Contents
CloudFront
Dynamic Contents

40. 네번째-4 단계 : AWS
Route53
ELB
ELB
Tokyo
Singapore
Global Users
CloudFront

41. 왜 클라우드프론트인가?

42. 성능
비용
편의성

43. CloudFront : 성능
도메인 룩업
서버 커넥션
첫 바이트 전송
데이터 전송
도메인
룩업
서버 커
넥션
첫 바이트 전
송
데이터 전송
파일 다운로드

44. CloudFront : 비용
CloudFront
Amazon EC2
과금 0$
사용자 트래픽/리퀘스트만 과금

45. CloudFront : 편의성
CloudFront
원본 서버 설정
캐시 정책 설정

46. CloudFront/Route53 활용 사례

47. CloudFront/Route53 : Best Practice
AZ-a AZ-b
WEB
Route53
ELB : HTTP
S3
DB(M)
Multi-AZ
DB(S)
Multi-AZ
WEB
(Static, CSS/JS/PNG/…)(Dynamic, JSP/ASP/…)
Cloudfront : SSL Termination + Signed
URL
EC2 EC2
AZ-a
ELB : HTTP
DB(S)
Multi-AZ
EC2 EC2
(Dynamic, 썸네일/이미지 리사이징/…)
DR, 해외 Region
TTL=0 TTL=1+ TTL=1+

48. CloudFront : 3법칙
• 이미지와 같은 정적 컨텐츠는 클라우드 프론트에 오래도록 캐시를
합니다.
• 웹페이지와 같은 동적 컨텐츠는 클라우드 프론트의 전송 최적화 기
능을 활용합니다.
• 썸네일 이미지같은 재사용 가능한 동적 컨텐츠는 클라우드 프론트의
캐시 기능을 활용하여 원본 부하를 절감합니다.

49. CloudFront : 정적 및 동적 컨텐츠 가속
CloudFront
정적 가속 = 동적 가속 = 동일 비용

50. CloudFront : SSL 사용 사례
CloudFront
Amazon
CloudFront
S3 Bucket
HTTP
HTTPS
EC2
Origin
https://ssl.mydomain.com
커스텀 SSL 인증서
Amazon
IAM
손쉬운 SSL 적용 = 손쉽게 보안 강화

51. CloudFront : Signed URL (+Signed Cookies)
CloudFront
Amazon
CloudFront
S3 Bucket
HTTP
EC2
Origin
Signed URL
URL 인증
• Restrict Bucket Access : Yes
• Restrict Viewer Access : Yes
• Trusted Signers : Accounts
• Policy
• Signature
• Key-Pair-Id
컨텐츠 보호

52. CloudFront : GZIP 압축
CloudFront
Amazon
CloudFront
S3 Bucket
HTTP
EC2
Content-Encoding : gzip
Accept-Encoding : gzip
Header 포워딩
압축 = 트래픽 절감 = 비용 절감

53. CloudFront : 에러코드 커스터마이징
CloudFront
Amazon
CloudFront
S3 Bucket
HTTP
EC2
Origin
200 : OK
에러코드 커스터마이징
403 : Forbidden
HTTP Error Code TTL Path Response Code
403: Forbidden 300 /login.php 200: OK
404: Not Found 300 /404.html 404: Not Found
404 : Not Found 404 : 404.html
사용자 경험성 확대

54. CloudFront : 업로드 가속
CloudFront
Amazon
CloudFront
S3 Bucket
HTTP
EC2
Origin
PUT/POST Method
업로드 가속
쓰기
서비스 효율 개선

55. CloudFront : CORS (Cross-Origin Resource Sharing)
CloudFront
Amazon
CloudFront
S3 Bucket
HTTP
EC2
Origin
www.example.com/ex1
원본 리소스 쉐어링
www.example.com/ex2
www.example1.com
www.example2.com
인프라 구조 개선 = 효율적 서비스 운영

56. CloudFront/Route53 고객 사례

57. User
External
App
domain.com : ALIAS
CloudFront
웹서버
사용자 데이
터 가공
사용자 정보 DB 메인 DB 앱 정보 DB
WAS 앱 데이터 가
공
API CALL
CloudFront : WEB/API 통합 서비스 플랫폼
SSL
Route53
ELB
ELB
ELB

58. 인코딩 운영실
방송 소스
Live Media
Encoder
미디어 컨텐츠 원본
GSCLIP 업로드
가속 Gateway
SQS
Elastic
Encoder
Glacier
(장기보관)
GSCLIP Media
Gateway
CloudFront : HLS 스트리밍 서비스
CloudFront
CloudFront
SQS
S3
S3
Route53
+ Signed URL : URL 보안
+ Signed Cookie : 컨텐츠 보안

60. GSCLIP : 빌링 포탈

61. 빌링 포탈 : 클라우드 프론트 사용량

62. GSCLIP : 모니터링 포탈

63. GSCLIP : 클라우드 프론트 로그 분석

64. GSCLIP : CloudTrail 분석

65. GSCLIP : CloudFront 로그 분석 구성도
AMI 제공
csv
geoip
mutate
date
CloudFront
Amazon S3
users
필터
input
output
:9200,9300
:5601
:80
Logstash 1.4.2 + ElasticSearch 1.5.1 + Kibana 4.0.2

66. API Action Scheduler : GIFT
GIFT
SQS
…
…
③ Event
② Polling
3rd
① Schedule

67. GSCLIP : 현황 대시보드

68. GSCLIP : 현황 대시보드 : 클라우드프론트

69. WiseN CDN 부가 상품
• 인코딩 서비스
• 트랜스코딩 서비스
• 미디어 게이트웨이 서비스
• 플레이어
• 대용량 게임 다운로더
• 컨텐츠 관리 서비스
• 인증 및 DRM
• 레포팅 서비스
• 현황 관리 서비스

70. CloudFront와 Route53을 활용한 라이브 시연
(GSNeotek WiseN Booth)

71. 라이브 시연 구성도 : AWS Hackathon 참여 DRONE
Amazon EC2
(GS CLIP Media Gateway)
CloudFront
Player
PC
Wifi
Public망
Public Internet망
Global Internet망
Encoder
Drone
(Camera)
GS CLIP Media Gateway : Live 및 VOD 컨텐츠 실시간 HLS Packetizer

72. 아키텍쳐 : Service

73. 아키텍쳐 : Media

75. SEOUL