[reinvent 2024] 행성 규모 네트워킹: AWS가 세계 최대 네트워크를 구동하는 방법
Summary
AWS에서 네트워크를 어떤 형태로 제공하고 무엇을 노력하며 발전하고 있는지 알아보세요.
리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?
Overview
들어가며
AWS의 네트워크 인프라는 전 세계적인 규모에서 고성능, 신뢰성, 보안성을 제공하며 클라우드 서비스를 지원하는 중요한 기반을 형성하고 있습니다. 이 발표에서는 AWS 네트워크 엔지니어들이 직면한 도전 과제와 이를 해결하기 위한 설계 원칙, 자동화 및 물리적 기술 혁신의 사례를 중심으로 다루고 있어 개인적으로 궁금한 내용이며 도움이 될 것 같아 신청하게 되었습니다.
고객에게 최적의 플랫폼을 제공하기 위한 다양한 서비스들을 사용
Amazon DVC, AWS Wickr 등과 같이 많이 사용하지 않는 서비스들을 이용하여 고객들에게 최적의 플랫폼을 제공하기 위해 노력한 흔적들이 많이 있습니다.
AWS Network의 역할
워크로드의 성능과 신뢰성을 보장하여 사용자가 네트워크를 의식하지 못하도록 만드는 것이 목표이며 매년 증가하는 고객들의 인프라 규모와 강력한 요구 사항을 충족하기 위해 많은 노력을 하고 있다고 합니다.
AWS에서의 네트워크에 대한 설계 목표 및 원칙
AWS에서의 네트워크에 대한 설계 목표 및 원칙은 다음과 같습니다.
- 유연성: 데이터베이스, 웹 서버, AI 워크로드 등 다양한 사용 사례를 지원할 수 있는 범용 네트워크 구축
- 보안: 물리적 보안 및 네트워크 링크 암호화 강화
- 가용성: 장애 발생 시 복구 속도를 높이고 안정성을 유지
- 자동화: 네트워크 관리와 운영에서 인간 개입을 최소화하고 소프트웨어와 자동화로 문제 해결
가용성 및 복원성
장애 발생 시 네트워크의 복구 속도를 높이고, 지속적으로 안정적인 서비스를 제공하는 것이 중요합니다.
장애 계획 및 복원력 설계를 네트워크 설계 단계에서 장애가 발생할 경우의 경로를 미리 정의하고, 트래픽을 신속하게 재분배하는 로직을 적용하였습니다.
자동화(Automation)
네트워크 운영에서 인간 개입을 최소화하고, 소프트웨어와 자동화 도구를 통해 문제를 더 빠르고 정확하게 해결하려고 하고 있습니다. 자동화 시스템 구축을 통해 네트워크 트래픽 엔지니어링, 링크 혼잡 방지, 장애 복구 같은 이벤트의 98%는 자동화 시스템이 해결하고 있습니다.
보안(Security)
물리적 보안
AWS 데이터센터는 강력한 물리적 보안 시스템으로 보호됩니다. 네트워크 엔지니어는 데이터센터를 직접 방문하지 않고도 문제를 원격으로 해결할 수 있도록 설계되었습니다.
암호화
모든 네트워크 링크는 기본적으로 암호화되어 전송 중 데이터 유출을 방지합니다.
AWS 가상 네트워크(VPC) 팀과 협력하여 암호화 계층을 추가하고, 네트워크 외부의 링크에도 적용하였으며 AWS는 미국 법무부와 협력하여 사이버 범죄 그룹(Anonymous Sudan)의 DDoS 공격 서비스를 차단했습니다. 이를 통해 글로벌 보안을 개선하고 고객 데이터를 보호했습니다
Loopback Connectors
이번에 AWS에서 새로 도입하는 데이터센터 내 배선 오류를 자동으로 감지 및 수정할 수 있는 소형 커넥터이며 네트워크 경로를 테스트하여 배선이 정확히 연결되었는지 확인하는 기능이 있습니다. 이로 인해 초기 배포 시 문제를 미리 해결하여 데이터센터의 설치 시간을 단축할 수 있으며 기존 먼지 방지용 캡을 대체하며, 생산 비용 절감과 신뢰성 향상되는 효과가 있습니다.
Amazon Rack 1
IDC 확장을 위해 표준화된 Rack 설계를 도입하였으며 Amazon 내에서 정의된 케이블, 전력 공급 모듈, 배터리 백업 시스템 등과 같이 AWS 사양에 최적화된 상태로 설계하여 이전 세대보다 더 나은 구축 효율성과 공간 활용성이 증가하였으며 전 세계적으로 동일한 구조를 사용해 운영 및 유지 관리 간소화를 하였습니다.
결론
AWS 네트워크 설계는 최신 기술을 통해 대규모 클라우드 인프라에서 발생하는 복잡한 문제를 효과적으로 해결하고 있습니다. 새로운 기술들은 성능 향상 및 안정성 강화에 대한 효율성을 높이는 데 엄청난 기여를 하고 있는 것으로 보여지고 있습니다. 또한, 고객의 다양한 요구에 맞춘 네트워크 설계와 자동화 시스템을 제공하며 끊임없이 변화하는 클라우드 환경에서 고객에게 신뢰를 얻으려는 모습이 인상적이었습니다. AWS가 네트워크에 대해서 어떻게 생각하는지 알 수 있는 좋은 시간이였던 것 같습니다.