[reinvent 2024] 보안, 신뢰성 및 비용 효율성 향상 [일본어]

들어가며

re:Invent에서 일본 Session이 있는것을 알게되어 흥미로울것 같아 신청하였습니다. 다른 나라에서 바라보는 아키텍처에 대한 구축 방안 및 어떤식으로 워크로드를 싱행하고 있는지 궁금하였으며 운영 전략은 어떠한 차이가 있는지 알아보고 싶었습니다.

2024년 동안 있었던 주요 AWS 사항 소개

일본의 시선으로 바라보는 2024년 클라우드는 어떨까요? 

일본 강연자는 해당 세션에서 2024년 동안 있었던 주요 기술, 비기술 관련 주제를 주요 중점으로 다뤘습니다.

강연자는 AI와 데이터를 효과적으로 활용하기 위해 클라우드 인프라, 보안, 성능, 비용 최적화가 필수라고 강조하였으며 해당 내용을 기반으로 소개해드리고자 합니다.

일본은 클라우드 성장을 위해 어떤 노력을 하고 있을까요?  

앞서 설명된 부분은  2024년 초 일본 내 투자 계획을 발표 했습니다.

아래 사진을 통해 일본은 지난 12년간 도쿄 및 오사카 리전의 투자와 경제적 효과를 측정한 부분을 볼 수 있습니다. 성공적으로 효과를 봄에 따라 앞으로 5년간 약 2조 2600억 엔을 추가 투자할 예정이라고 합니다. 특히 AI와 데이터 엔지니어를 양성하기 위한 일본 맞춤형 프로그램도 적극적으로 진행하고 있다고 소개하였습니다.

아래 사진은 올해 6월에는 “AWS Summit” 을 개최하여 5만 명 이상의 참가자를 맞이했음을 설명해 줍니다. 이처럼 일본내에서는 클라우드 설장을 위해 많은 노력을 기여하고 있음을 확인할 수 있었습니다.

강연자는 AWS의 성장과 덧붙여 향후 방향성에 대해 추가 설명하였습니다. 해당 내용들은 AWS의 발표 기반으로 정리된 것으로 세가지 주요 사항을 언급하였습니다.

1. AWS의 CEO는 AI와 클라우드 기반 혁신의 중요성을 강조하며, 클라우드 인프라의 안정성과 신뢰성을 최우선 과제로 삼아야 한다고 언급했습니다.
2. AWS는 고객이 맞춤형 AI 모델을 개발하거나 자사 SaaS 제품에 AI 기능을 통합할 수 있도록 다양한 지원 프로그램을 제공하고 있습니다.
3. AWS의 철학은 고객이 혁신에 집중할 수 있도록 안정성, 보안, 비용 효율성을 기반으로 필요한 인프라와 기술을 지속적으로 개선하는 데 있습니다.

AWS는 이러한 방향성을 실현하기 위해 보안, 신뢰성, 비용 최적화를 중점 과제로 삼고 있습니다. 이에 강연자는 이와 관련하여 새롭게 발표된 개념, 설계 지침, 신기능 및 새로운 서비스를 중심으로 소개하였습니다.

아래 사진을 통해 소개해 드리도록 하겠습니다.

세 가지 핵심 주제는 보안, 신뢰성, 비용 최적화

먼저 신뢰성에 대해 알아보겠습니다. 신뢰성은 어떤 부분들을 의미할까요?  

AWS에서는 인프라를 리전, 가용 영역, 데이터 센터라는 계층 구조로 제공하고 있습니다. 이는 장애를 격리하는 요소로 문제가 발생했을 때 서비스 영향도를 줄이고 예측 가능성도 높입니다.

물리적 인프라 설계의 한 가지 방식으로 자체적으로 애플리케이션이나 서비스를 설계할 때도 이 부분을 명심한다면 신뢰성 있고 탄력적인 애플리케이션을 서비스 할 수 있습니다. 아래 사진을 통해 구조를 볼 수 있습니다.

강연자는 해당 부분을 설명하면서 신뢰성 부분으로 정적 안정성(Static Stability) 및 셀 기반 아키텍처(Cell-Based Architecture)의 용어에 대해서도 언급했는데요, 정적 안정성(Static Stability) 이란 익숙하지 않은 용어일 수 있지만 시스템이 특정 의존 대상이 장애로 인해 사용할 수 없게 되더라도 스스로 정상적으로 작동을 계속할 수 있는 특성을 의미합니다. 정적 안정성이 높을수록 시스템은 더 탄력적이라는 것을 설명드릴 수 있습니다.

신뢰성에 대해 알아보았고 이번에는 보안 부분에 대해 알아보겠습니다.

컨트롤 플레인과 데이터 플레인

이어서 컨트롤 플레인과 데이터 플레인에 대한 설명을 드리고자 합니다.

컨트롤 플레인과 데이터 플레인은 무엇일까요?  

강연자는 이 부분을 소개로 컨트롤 플레인(Control Plane)과 데이터 플레인(Data Plane)을 적절히 활용하는 방법을 설명 하였습니다.

컨트롤 플레인은 AWS 리소스를 관리하는 역할을 하며 데이터 플레인은 서비스가 생성된 이후 실제 역할을 수행하는 부분입니다. 예를 들어 EC2 인스턴스는 애플리케이션 실행을 담당하고 S3는 오브젝트를 업로드 및 관리하는 역할을 합니다.

컨트롤 플레인은 비교적 안전성이 낮고 새로운 리소스를 할당하거나 기존 리소스를 관리하는 과정에서 복잡한 로직이 작동됩니다. 때문에 안정성이 중요한 시스템에서는 컨트롤 플레인에 대한 의존성을 줄이고 데이터 플레인을 중심으로 설계해야 합니다.

예를 들어 오토스케일링의 경우는 어떨까요?

특정 조건에 따라 인스턴스를 추가 생성하는 과정에서 컨트롤 플레인이 개입되지만 사전에 생성된 인스턴스를 사용하는 경우는 데이터 플레인만으로 동작하기에 안전성이 더 높아질 수 있습니다.

또한 Route 53의 DNS 레코드 변경과 같은 작업에서도 자동화를 통해 안정성을 높일 수 있습니다. 장애 발생 시 수동으로 변경하는 대신 Route 53의 기능을 활용해 자동으로 리디렉션하도록 설정하면 더 높은 신뢰성이 확보됩니다.

다만  모든 시스템을 무조건 데이터 플레인 중심으로 설계해야 하는 부분은 아니며 시스템의 요구사항, 조직의 역량, 비용 등을 고려하여 적절한 선택해야 합니다.

앞서 설명된 신뢰성 부분으로 셀 기반 아키텍처(Cell-Based Architecture)에 대한 소개가 늦었는데요
웹 애플리케이션을 설계할 때는  로드 밸런서, 웹 서버, 데이터베이스를 하나로 묶는 것이 일반적이지만 이를 여러 셀로 나누어 구성하면 장애 발생 시 영향도를 줄이고 확장성을 높일 수 있습니다.

따라서 셀 기반 아키텍처는 확장성과 장애 복원력을 동시에 제공할 수 있겠죠?

클라우드 도입 현황과 앞으로의 계획

앞서 신뢰성, 보안 부분을 설명드렸습니다. 이제 비용최적화에 대한 내용이 빠질 수 없겠죠

다음으로 설명된 주제는 클라우드의 도입 현황과 앞으로의 계획이었습니다. 첨부드리는 사진은 SOE와 SOR에 대한 간략한 설명이 있었고 해당 용어에 대한 설명은 아래와 같습니다.

• SOE/(System of Engagement): 고객 중심으로 빠르고 유연한 변화를 요구하는 시스템.
• SOR/(System Of Record): 보험 상품, 계약, 지급 등 핵심 데이터를 다루는 안정성을 중시하는 시스템.

SOE 영역에서는 클라우드 전용 환경을 구축해 AWS를 기반으로 운영하고 있습니다.

SOR 영역은 조직 내에서 중요한 비즈니스 데이터와 정보를 저장, 관리 및 유지 보수하는 주요 시스템을 지칭하는 부분이며  안정성과 비용 최적화가 핵심입니다.

SOE 영역에서는 주로 Serverless와 Lambda 기반의 환경을 활용하며, 조직 내부에서 애플리케이션 개발과 운영을 직접 수행하고 있습니다. SOR 영역은 클라우드 전환의 난이도가 높아, 기존 인프라를 리프트 앤 시프트(Lift-and-Shift) 방식으로 클라우드에 우선 이전한 후 점진적으로 최적화하고 있습니다.

그렇다면 이러한 부분들은 비용 최적화와 어떠한 연관이 있는걸까요?

현재 클라우드 전환율은 약 64%로, 초기 15%에 비해 대폭 증가한 상황 입니다.

2027년까지 약 80%의 시스템을 클라우드로 전환하는 것을 목표로 하고 있으며, AWS의 지원과 기술적 진보 덕분에 점진적으로 목표를 향해 나아가고 있다고 합니다. Aurora는 기존 데이터베이스 서비스보다 훨씬 향상된 기능을 제공하며 안정성을 보장합니다. 또한 AWS의 커뮤니티와 고객 지원 시스템이 원활하기에  비즈니스의 이점을 극대화하는 데 도움을 주고 있습니다.

AWS는 고객의 피드백을 반영하여 지속적으로 서비스를 개선하고 있습니다.
예를 들어, Aurora의 새로운 기능 지원이나 데이터베이스 장애 대응 서비스(IDR) 등이 대표적인 사례입니다.
이러한 개선 덕분에 금융업과 같은 미션 크리티컬 시스템에서도 안정적으로 AWS를 서비스 할 수 있습니다.

결론