[reinvent 2025] Amazon Aurora 심층 분석과 주요 기술 혁신

Summary

Aurora Global Database, Dynamic Data Masking, Blue/Green 배포, Aurora DSQL 등 대규모 운영 환경에서 유용한 주요 기능과 아키텍처 개선 사항이 소개되었습니다.

이번 세션은 Aurora가 제공하는 최신 기능들이 실제 서비스 운영 요구사항을 어떻게 충족하는지 살펴볼 수 있는 세션입니다.

리인벤트 2025 테크 블로그의 더 많은 글이 보고 싶다면?

AWS re:Invent 2025 Tech Blog written by MegazoneCloud

Overview

Title : Deep dive into Amazon Aurora and its innovations
Date: 2025년 12월 2일 (화)
Venue: Mandalay Bay | Level 3 South | South Seas E
Speaker:
Tim Stoakes
Industry : Software and Internet

들어가며

이번 세션은 Aurora의 분산 스토리지 구조와 읽기 복제본 등 기본 개요는 간략히 언급하고, 글로벌 데이터베이스, 동적 데이터 마스킹, 업그레이드 전략, Aurora DSQL 등 핵심 혁신 기능을 중심으로 소개하는 강의형 세션입니다.

Aurora Global Database

Aurora Global Database는 물리적 복제를 기반으로 여러 리전에 걸쳐 데이터를 거의 실시간(1초 미만 지연)으로 동기화하는 구조로 소개되었습니다.

각 리전은 독립적인 읽기 전용 복제본을 운영할 수 있어 글로벌 서비스 지연 최소화와 지역별 트래픽 분산에 유리합니다.

Aurora Global Database의 장애 전환은 Switchover(계획된 전환)와 Failover(비계획 장애 조치)로 구분됩니다.

Switchover는 RPO 0을 보장하며 약 30초 내 수행되는 반면, 비계획 Failover는 비동기 복제 특성상 소량의 데이터 손실 가능성(RPO>0)이 있으며 수십 초 ~ 최대 5분 내 복구가 가능합니다.

전환 시 Aurora 클러스터 엔드포인트의 DNS 레코드가 새로운 Writer/Reader로 자동 갱신되며, 전용 드라이버 사용 시 수 초 내 연결 전환도 가능하다고 소개되었습니다.

Aurora PostgreSQL Dynamic Data Masking

Aurora PostgreSQL에서는 pg_columnmask extension을 기반으로 하는 동적 데이터 마스킹 기능이 새롭게 소개되었습니다.

쿼리 재작성(rewrite) 단계에서 마스킹 정책을 적용하는 방식으로 동작하며, 인덱스·조인 성능에 영향을 주지 않으면서도 민감 데이터 노출을 효과적으로 차단할 수 있다고 설명되었습니다.

지원 버전은 Aurora PostgreSQL 16.x의 특정 마이너 버전 이상(예: 16.10 이상) 및 17.x의 특정 마이너 버전 이상(예: 17.6 이상)이며, Role 기반 정책에 따라 계좌번호·고객 ID 등 민감정보 컬럼이 자동 마스킹 처리되어 제한된 권한 사용자는 변환된 값만 조회하도록 시연되었습니다.

운영 관리 및 업그레이드 전략

Aurora 업그레이드 안정성을 강화하기 위한 Blue/Green 배포 및 AWS Organizations 기반 업그레이드 정책이 소개되었습니다.

Blue/Green 배포는 프로덕션과 동일한 복제본을 Logical Replication으로 구성한 뒤, 검증이 완료되면 1분 미만의 전환 시간으로 신규 환경으로 전환하는 방식입니다. 문제 발생 시 기존 Blue 환경으로 즉시 롤백 가능하여 메이저 업그레이드 리스크를 크게 줄일 수 있음이 강조되었습니다.

AWS Organizations 업그레이드 정책은 Dev → QA → Prod 순으로 단계적 업그레이드가 이루어지며, 기존 Maintenance Window 준수 및 충분한 Bake time 확보를 통해 서비스 안정성을 보장하는 방식으로 운영됩니다.

태그 기반 정책을 활용해 대규모 클러스터 플릿에서도 예측 가능하고 통제된 업그레이드가 가능하도록 설계된 점이 소개되었습니다.

Aurora DSQL

Aurora DSQL은 기존 Aurora PostgreSQL의 단일 라이터 구조를 확장하여 여러 AZ에서 동시에 쓰기 처리가 가능한 멀티 라이터 아키텍처로 설계된 신규 엔진입니다.

내부적으로 Query Processor → Adjudicator → Journal로 이어지는 경로와 Optimistic Concurrency Control(OCC)을 활용해 충돌을 최소화하는 방식이 소개되었습니다.

또한 기존 Aurora PostgreSQL Global Database가 리전 간 Active–Passive 구조(읽기만 가능)를 사용하는 것과 달리, Aurora DSQL은 여러 리전에서 쓰기 처리가 가능한 Active–Active 아키텍처를 지원하도록 설계되었습니다.

글로벌 쓰기 시 리전 간 동기 커밋(Sync on commit)이 필요해 cross-region commit latency가 발생하지만, 이를 통해 글로벌 환경에서도 데이터 일관성을 유지할 수 있도록 구성된 구조가 소개되었습니다.

결론

이번 세션에서는 글로벌 데이터베이스 운영, 데이터 보안 강화, 무중단 업그레이드 등 대규모 운영 환경에서 활용할 수 있는 핵심 기능들이 소개되었습니다.

또한 Serverless, Zero-ETL 등 Aurora의 다양한 기능도 추가로 소개되면서, Aurora가 최신 아키텍처와 기능을 통해 엔터프라이즈 환경의 운영 요구사항을 어떻게 충족해 나가고 있는지 보여주는 세션이었습니다.

글 │메가존클라우드, Specialty Service Unit(SSU), DB Managed Service Team, 박준규 DBA

리인벤트 2025 테크 블로그의 더 많은 글이 보고 싶다면?

게시물 주소가 복사되었습니다.