[reinvent 2024] Amazon CloudFront: 한 번에 하나의 HTTP 요청으로 웹 성능 향상

Summary

파리 올림픽 2024 및 UEFA 유로 2024와 같은 주요 이벤트를 AWS 글로벌 인프라 및 CloudFront를 기반으로 수백만 명의 시청자에게 스트리밍하는 워너 브라더스의 성공 사례를 살펴보세요.


리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?

Tech Blog

AWS re:Invent 2024 Tech Blog written by MegazoneCloud

Overview

  • Title: Amazon CloudFront – Enhancing web performance one HTTP request at a time
  • Date: 2024년 12월 3일(화)
  • Venue: MGM Grand | Level 3 | Chairmans 366
  • Speaker:
  • Srinivas Rajagopalan(VP of Engineering, Live, Warner Bros. Discovery)
  • Sean Meckley(General Manager, Amazon Web Services)
  • Sagar Desarda(AMER Tech Leader – Edge Services, AWS)
  • Industry: Cross-Industry Solutions

들어가며

이번 세션에서는 Amazon CloudFront의 혁신적인 기술을 중심으로 대규모 콘텐츠 배포와 실시간 스트리밍 최적화 방법을 다룹니다. Latency 최소화, 고가용성 확보, 실시간 스트리밍 품질 관리 등과 신규 기능에 대해 배우고자 참여하게 되었습니다. 이 세션에서 주목해야할 점은 아래에 소개되는 신규 기능들입니다.

Cloudfront의 신규 기능 Media Quality Aware Resilience (MQAR)를 이용해 품질을 높여보세요

MQAR은 실시간 스트리밍의 비디오 품질을 실시간으로 분석하여 스트림 품질이 저하될 경우 즉각적으로 고품질 백업 스트림으로 전환하는 기술입니다. 이를 통해 기존에 데이터의 품질을 모니터링하던 프로세스를 자동화하며, 품질 점수에 따라 백업 전환을 몇 초 안에 완료할 수 있습니다. 이로 인해, 대규모 스트리밍 이벤트에서도 사용자에게 끊김 없는 스트리밍을 제공할 수 있습니다.

Cloudfront의 신규 기능 Embedded POPs를 이용해 지연 시간을 줄여보세요

AWS 네트워크 외부의 ISP 네트워크 내에 직접 배치된 POPs는 사용자와의 물리적 거리를 대폭 줄여줍니다. 이는 대규모 데이터를 가진 비디오 스트리밍과 게임 다운로드와 같은 고용량 캐시 가능 콘텐츠의 전송 속도를 상승시켜줍니다.  Embedded POPS는  ISP와의 네트워크 통합으로 지연 시간을 최소화하고, 버퍼링의 빈도수를 줄여주는 역할을 합니다.

또한, POPS는 네트워크 상태, 서버 용량, 혼잡 상황 등을 고려하여 최적의 IP를 실시간으로 선택하는 시스템을 갖추고 있습니다. 이러한 설계는 DNS 쿼리 처리 속도를 최대 30% 단축하며, 사용자 경험의 핵심인 페이지 로딩 시간을 개선합니다.

Cloudfront의  IP 고정 지원

IP 고정 지원 기능은 특정 워크로드나 애플리케이션에 대해 고정된 IP 주소를 제공합니다. 이 기능은 접근 제어 및 보안 요구사항을 충족하는 데 필수적입니다. 예를 들어, 특정 지역 또는 네트워크만 접근하도록 허용하거나 방화벽 규정을 준수하는 데 유용하며, 실시간 스트리밍과 같은 지연 시간이 중요한 워크로드에도 적합합니다.

SaaS를 위한 CDN IP 관리

CloudFront를 사용할 때 최종 사용자는 전 세계에 배포된 수천 개의 CDN IP 주소를 통해 연결됩니다. 이러한 IP 주소는 사용자 위치에 따라 동적으로 변경되며 일반적인 콘텐츠 전송에는 이상적입니다. 하지만 SaaS 애플리케이션과 같은 특정 시나리오에서는 고정된 IP 주소가 필요한 경우가 있습니다.

특히, 네트워크 캐리어와 협력하거나 방화벽 규정 준수를 요구하는 환경에서는 동적 IP가 비효율적일 수 있습니다. 이를 해결하기 위해 CloudFront는 특정 워크로드에 대해 고정된 IP 주소를 제공하는 기능을 도입했습니다. 이를 통해 SaaS 애플리케이션은 안정적이고 일관된 네트워크 설정을 유지할 수 있으며, 보안과 신뢰성을 강화할 수 있습니다.

DDoS Detection Engine

Amazon CloudFront의 DDoS Detection Engine은 대규모 DDoS 공격에 대응하기 위해 설계된 고급 보안 기술입니다. 이 엔진은 특히 Layer 7 공격과 갑작스러운 트래픽 급증(Flash Tower Attack)을 효과적으로 탐지하고 완화합니다. 이 기술은 애플리케이션과 네트워크 계층 모두를 보호하여 안정적인 서비스를 제공합니다.

DDoS Detection Engine은 CDN 엣지에서 실시간으로 데이터를 분석하여 비정상적인 트래픽 패턴을 감지합니다. 공격이 탐지되면 자동화된 보안 조치를 통해 트래픽을 차단하거나 완화하며 이는 사용자의 트래픽 경험에 영향을 미치지 않는 방식으로 이루어집니다. 이 기술은 AWS WAF 및 Shield Advanced와 통합되어 강력한 보안 솔루션을 제공합니다. CloudFront의 스케일 아웃 보호 설계는 대규모 공격 상황에서도 안정적인 방어를 가능하게 합니다.

결론

이번 세션은 Amazon CloudFront의 새로운 기능이 콘텐츠 전송 및 실시간 스트리밍 품질을 어떻게 개선하는지 보여준 것 같습니다. 
MQAR 기능은 실시간으로 스트리밍 품질을 분석하고 자동으로 백업 스트림으로 전환함으로써 고품질 서비스를 보장하며, Embedded POPs는 사용자와의 네트워크 거리를 줄이고, 지연 시간을 최소화했습니다. 또한, IP 고정 지원은 보안 및 워크로드 안정성을 강화하였습니다.
이번 세션을 통해 CloudFront가 제공하는 기술이  품질과 효율성, 사용자 경험의 개선에 얼마나 초점을 맞추고 있는지를 배울 수 있었으며 앞으로의 발전이 더더욱 기대되는 세션이였던 것 같습니다.
글 │메가존클라우드, Enterprise Managed Service Center (EMS), Kubernetes Engineering Team, 유태균, 매니저
게시물 주소가 복사되었습니다.