AWS Summit Seoul 2015에서 GS네오텍 박정수 팀장님의 CloudFront와 Route53 기반 콘텐츠 배포 전략 발표 자료입니다.
---
웹 서비스를 이용하는 사용자들이 늘어나고 트래픽이 증가하면 이에 대응하기 위해 보다 유연한 서비스 환경을 구축할 필요가 있습니다. 특히 서비스 내 미디어 등 콘텐츠를 빠르게 배포하는 것은 서비스 경험을 높이는 데 매우 중요한 요소입니다.
이 강연에서는 AWS 클라우드의 콘텐츠 배포 서비스(CDN)인 Amazon CloudFront와 도메인 관리 서비스인 Amazon Route53를 활용하고 있는 국내 고객의 사례를 소개하고, 국내는 물론 국외에 소재한 고객들에게도 훌륭한 서비스 경험을 제공하기 위해 한국을 비롯해 전 세계 53개소에 자리잡은 CloudFront 엣지 로케이션을 활용하는 방법의 다양한 기술적/비용적 이점에 대해 설명하겠습니다.
2. GSNeotek : WiseN 소개
• 이미지캐시/스트리밍/미디어/라이브 부가 서비스, 자체 전송 플랫폼, 1TBps 백본, 24x7 NOC
• 국내 최다 CDN고객 레퍼런스 확보 : 포탈, 게임, 교육, 방송, 쇼핑몰 등
CDN 전문 사업자
AWS Cloud 전문 사업자
Cloud 전문 솔루션 제공
3. 소개 순서
• AWS 주요 서비스 Overview
• AWS CloudFront 및 Route53 Overview
• 인프라는 어떻게 확장되는가?
• 왜 클라우드 프론트를 사용하는가?
• CloudFront 활용 사례
• CloudFront를 활용한 라이브 서비스
11. CloudFront
CloudFront
다른 Amazon Web Services 제품과 통합하여 사용
하면 개발자와 기업에서 최소 사용 약정 없이도 짧
은 지연 시간 내에 빠른 데이터 전송 속도로 최종 사
용자에게 쉽게 콘텐츠를 배포할 수 있습니다.
글로벌 컨텐츠 전송 네트워크 (CDN)
19. CloudFront
• 정적/동적 컨텐츠 가속 서비스
• HTTP/HTTPS 서비스, Custom SSL 지원
• 커스텀 오류 응답
• 쿠키/헤더 오리진 서버 전달
• 다양한 통계 보고서
• 컨텐츠 보안 : Signed URL, Signed Cookie
• API 호출 감사 : CloudTrail 연계
• 업로드 가속
CloudFront
47. CloudFront/Route53 : Best Practice
AZ-a AZ-b
WEB
Route53
ELB : HTTP
S3
DB(M)
Multi-AZ
DB(S)
Multi-AZ
WEB
(Static, CSS/JS/PNG/…)(Dynamic, JSP/ASP/…)
Cloudfront : SSL Termination + Signed
URL
EC2 EC2
AZ-a
ELB : HTTP
DB(S)
Multi-AZ
EC2 EC2
(Dynamic, 썸네일/이미지 리사이징/…)
DR, 해외 Region
TTL=0 TTL=1+ TTL=1+
48. CloudFront : 3법칙
• 이미지와 같은 정적 컨텐츠는 클라우드 프론트에 오래도록 캐시를
합니다.
• 웹페이지와 같은 동적 컨텐츠는 클라우드 프론트의 전송 최적화 기
능을 활용합니다.
• 썸네일 이미지같은 재사용 가능한 동적 컨텐츠는 클라우드 프론트의
캐시 기능을 활용하여 원본 부하를 절감합니다.
49. CloudFront : 정적 및 동적 컨텐츠 가속
CloudFront
정적 가속 = 동적 가속 = 동일 비용
50. CloudFront : SSL 사용 사례
CloudFront
Amazon
CloudFront
S3 Bucket
HTTP
HTTPS
EC2
Origin
https://ssl.mydomain.com
커스텀 SSL 인증서
Amazon
IAM
손쉬운 SSL 적용 = 손쉽게 보안 강화
58. 인코딩 운영실
방송 소스
Live Media
Encoder
미디어 컨텐츠 원본
GSCLIP 업로드
가속 Gateway
SQS
Elastic
Encoder
Glacier
(장기보관)
GSCLIP Media
Gateway
CloudFront : HLS 스트리밍 서비스
CloudFront
CloudFront
SQS
S3
S3
Route53
+ Signed URL : URL 보안
+ Signed Cookie : 컨텐츠 보안
71. 라이브 시연 구성도 : AWS Hackathon 참여 DRONE
Amazon EC2
(GS CLIP Media Gateway)
CloudFront
Player
PC
Wifi
Public망
Public Internet망
Global Internet망
Encoder
Drone
(Camera)
GS CLIP Media Gateway : Live 및 VOD 컨텐츠 실시간 HLS Packetizer