Amazon Web Services 한국 블로그
Amazon CloudFront 15주년 – CDN 서비스 진화 및 인터넷 발전
Amazon CloudFront가 출시된 지 15년이 지났다는 것이 믿기지 않습니다! 2006년에 Amazon S3가 출시되었을 때 개발자는 유연성에 만족했고 스토리지에서 병목 현상이 발생하지 않는 새로운 종류의 전역 분산형 애플리케이션을 구축하기 시작했습니다. 이러한 애플리케이션은 지구상의 모든 사용자를 위해 성능이 뛰어나고 안정적이며 비용 효율적이어야 했습니다. 그래서 2008년에 소규모 팀(“2개 피자 팀“)에서 단 200일 만에 CloudFront를 출시했습니다. Jeff Barr는 9월에 아직 이름이 지정되지 않은 새 서비스를 암시했고 두 달 후에는 CloudFront를 도입했습니다.
CloudFront는 처음부터 장기 약정 없이 최종 사용자에게 콘텐츠를 짧은 지연 시간과 빠른 데이터 전송 속도로 배포할 수 있는 간편한 방법을 제공해 왔습니다. Amazon S3에 대한 간단한 캐시로 시작한 것이 모든 기능을 갖춘 콘텐츠 전송 네트워크로 빠르게 발전했습니다. 이제 CloudFront는 애플리케이션을 전 세계에 놀라운 속도로 제공하여 NFL, 크리켓 월드컵, FIFA 월드컵과 같은 라이브 스포츠 이벤트를 지원합니다.
동시에 애플리케이션 보안을 위한 최상의 도구도 제공하려고 합니다. 2015년에는 엣지에서 빠르고 안전한 액세스 제어를 제공하기 위해 AWS WAF와 CloudFront의 통합을 발표했습니다. 그런 다음, 서비스 전체의 신호를 결합하여 강력한 위협 인텔리전스를 개발하는 데 집중했습니다. 이 위협 인텔리전스는 CloudFront와 통합되어 일반적인 악용 및 DDoS(분산 서비스 거부) 공격으로부터 애플리케이션을 보호하는 AWS Shield를 추가합니다. 예를 들어 최근에 Amazon CloudFront에 대한 HTTP/2 요청이 비정상적으로 급증하는 것을 감지했습니다. CloudFront에서 새 유형의 HTTP 요청 서비스 장애 DDoS 이벤트를 자동으로 완화했다는 사실을 금방 깨달았습니다.
HTTP보다 낮은 수준에서도 많은 상황이 발생합니다. 예를 들어 CloudFront를 사용하여 애플리케이션을 제공하는 경우 애플리케이션에서 수신한 모든 패킷이 완전 인라인 DDoS 완화 시스템에서 검사되므로 관찰 가능한 지연 시간이 발생하지 않습니다. 이러한 방식으로 CloudFront 배포에 대한 L3/L4 DDoS 공격이 실시간으로 완화됩니다.
또한 단순성을 최우선으로 고려하여 작고 빠른 형태로 설계된 TLS 프로토콜의 오픈 소스 구현인 s2n-tls(“signal to noise”의 줄임말)와 같은 내부 개선 사항을 만들었습니다. 또 다른 유사한 개선 사항은 Rust로 작성된 오픈 소스 QUIC 프로토콜 구현인 s2n-quic입니다.
CloudFront를 사용하면 다양한 기능을 통해 콘텐츠에 대한 액세스를 제어할 수도 있습니다. 액세스를 인증된 뷰어로만 제한하거나 지역 제한 기능을 통해 콘텐츠에 액세스할 수 있는 특정 지리적 위치를 구성할 수 있습니다.
보안은 항상 중요하지만 모든 조직에 전담 보안 전문가가 있는 것은 아닙니다. 강력한 보안에 대한 접근성을 높이기 위해 이제 CloudFront에는 원클릭 웹 애플리케이션 방화벽 설정, 보안 권장 사항 및 직관적인 보안 대시보드와 같은 기본 제공 보호 기능이 포함되어 있습니다. 이러한 통합 보안 기능을 사용하면 팀에서 심층적인 보안 전문 지식이 없어도 중요한 보호 장치를 마련할 수 있습니다. 목표는 모든 고객이 보안 모범 사례를 쉽게 구현할 수 있도록 지원하는 것입니다.
웹 애플리케이션 제공
지난 15년 동안 웹 애플리케이션은 훨씬 더 발전하여 최종 사용자에게 필수적인 요소가 되었습니다. CloudFront가 출시되었을 때는 S3 버킷에 저장된 콘텐츠를 전송하는 데 집중했습니다. 동적 콘텐츠는 각 사용자에 따라 웹 사이트의 일부가 변경되는 웹 애플리케이션을 최적화하기 위해 도입되었습니다. 또한 동적 콘텐츠는 전 세계적으로 전송해야 하는 API에 대한 액세스를 개선합니다.
애플리케이션이 더욱 분산됨에 따라 개발자는 엣지에서 글로벌 공간과 리소스를 효율적으로 사용할 수 있도록 지원하는 방법을 찾았습니다. 최종 사용자와 가까운 위치에서 콘텐츠를 사용자 지정 및 개인화하고 지연 시간을 최소화하기 위해 Lambda@Edge가 도입되었습니다.
더 적은 수의 컴퓨팅 리소스가 필요한 경우 CloudFront Functions는 지연 시간이 짧은 HTTP 조작 및 개인화된 콘텐츠 전송을 위해 엣지 로케이션 전체에서 간단한 JavaScript 함수를 실행할 수 있습니다. 최근에는 HTTP 상태 코드 및 응답 본문 수정을 포함하여 응답을 추가로 사용자 지정할 수 있도록 CloudFront Functions가 확장되었습니다.
오늘날 CloudFront는 매일 3조 개가 넘는 HTTP 요청을 처리하고, 50개국의 100개가 넘는 도시에 있는 600개 이상의 PoP(points of presence)와 13개의 리전별 엣지 캐시로 구성된 글로벌 네트워크를 사용합니다. 이 규모는 가장 까다로운 온라인 이벤트를 지원하는 데 도움이 됩니다. 예를 들어 2023년 Amazon Prime Day 기간 동안 CloudFront는 분당 5억 개가 넘는 HTTP 요청의 피크 로드를 처리하여 총 1조 개가 넘는 HTTP 요청을 처리했습니다.
Amazon CloudFront에는 60만 명이 넘는 활성 개발자가 애플리케이션을 구축하여 최종 사용자에게 제공하고 있습니다. 팀에서 최고 속도로 작업할 수 있도록 CloudFront는 지속적 배포를 도입했습니다. 이를 통해 개발자는 전체 배포 전에 일부 트래픽에 대한 구성 변경 사항을 테스트하고 검증할 수 있습니다.
미디어 및 엔터테인먼트
지금은 음악, 영화, TV 시리즈를 집으로 스트리밍하는 것이 일반적이지만, 15년 전에는 DVD를 대여하는 것이 일반적이었습니다. 스트리밍 서버를 운영하는 것은 기술적으로 복잡하여 고성능에 필요한 글로벌 인프라에 액세스하려면 장기 계약이 필요했습니다.
먼저 기술 표준이 계속 발전하고 있으므로 사용자 지정 프로토콜을 사용하여 오디오 및 비디오 스트리밍 기능에 대한 지원을 추가했습니다. 많은 대상을 처리하고 라이브 이벤트의 비용 효율적인 전송을 간소화하기 위해 CloudFront는 라이브 HTTP 스트리밍을 시작했으며, 얼마 지나지 않아 플래시 기반(당시 인기) 및 Apple iOS 디바이스 모두에 대한 지원을 개선했습니다.
미디어 산업이 인터넷 기반 전송으로 계속 전환함에 따라 AWS는 소프트웨어 정의 비디오 솔루션의 선구자인 Elemental을 인수했습니다. Elemental 제품을 통합함으로써 방송 및 콘텐츠 제작과 같은 사용 사례에 맞게 비디오 인프라의 크기를 효율적이고 경제적으로 조정하는 서비스, 소프트웨어, 어플라이언스를 제공할 수 있었습니다.
기술과 인프라의 발전으로 인해 NASA에서 CloudFront를 사용하여 최초로 우주에서 라이브 4K 스트리밍을 수행한 것처럼 새로운 통신 방법이 가능해졌습니다.
오늘날 세계 최대 규모의 이벤트와 주요 비디오 플랫폼은 CloudFront를 사용하여 수백만 명에게 대규모 비디오 카탈로그와 라이브 스트림 콘텐츠를 제공합니다. 예를 들어 CloudFront는 19개가 넘는 전 세계 주요 방송사를 대신하여 2022년 FIFA 월드컵에 대한 스트림을 제공했습니다. 최근에 CloudFront는 Prime Video의 NFL 시즌 Thursday Night Football 경기 중 120Tbps가 넘는 최대 데이터 전송량을 처리하고 크리켓 월드컵을 전 세계 수백만 명의 시청자에게 제공하는 데 도움을 주었습니다.
다음은 무엇일까요?
지난 15년 동안 많은 것이 바뀌었지만 보안, 성능 및 확장성에 대한 초점은 변함이 없습니다. AWS에서는 항상 1일차이며, CloudFront 팀은 사용자의 피드백에 따라 개선할 수 있는 방법을 지속적으로 찾고 있습니다.
봇넷의 등장으로 인해 끊임없이 진화하고 매우 역동적이며 변화하는 위협 환경이 조성되고 있습니다. 계층 7 DDoS 공격은 점점 더 널리 퍼지고 있습니다. 봇 트래픽의 확산이 기하급수적으로 증가하고 있습니다. 이러한 상황이 발생함에 따라 네트워크 경계, 엣지 및 리전에서 위협을 완화하는 방법을 발전시켜 고객이 올바른 보안 옵션을 더 쉽게 구성할 수 있도록 하고 있습니다.
웹 애플리케이션은 점점 더 복잡해지고 대화형으로 변하고 있으며, 지연 시간과 복원력에 대한 시청자의 기대치는 더 엄격해지고 있습니다. 이는 새로운 혁신을 이끌어 낼 것입니다. 새 애플리케이션에서 생성형 인공 지능(AI)을 사용함에 따라 요구 사항도 진화할 것입니다. 이러한 추세는 계속 증가할 것이므로 이러한 새 사용 사례를 지원하기 위해 보안 및 엣지 컴퓨팅 기능을 개선하는 데 집중적으로 투자할 것입니다.
현재의 거시 경제 환경에서 많은 고객, 특히 중소기업과 스타트업은 비용을 절감할 수 있는 방법을 찾고 있습니다. 최적의 가격 대비 성능을 제공하는 것은 항상 CloudFront의 최우선 과제였습니다. AWS 리소스에서 CloudFront 엣지 로케이션으로 전송되는 캐시 가능한 데이터에는 추가 요금이 부과되지 않습니다. 또한 프리 티어에는 CloudFront에서 인터넷으로의 매월 1TB 데이터 전송이 포함되어 있습니다. CloudFront는 선결제 비용이나 최소 사용량 요구 사항이 없는 종량제 모델로 운영됩니다. 자세한 내용은 CloudFront 요금을 참조하십시오.
AWS re:Invent에 접근하면서 최신 혁신에 대해 알아보고 전문가와 소통하는 데 도움이 될 수 있는 다음 세션을 참고하십시오.
- NET322 | Amazon CloudFront를 사용한 웹 애플리케이션 제공 진화
- NET328 | Amazon CloudFront 및 Peacock를 사용한 라이브 비디오 스트리밍
- NET307-R | 전문가에게 문의: Amazon CloudFront를 사용한 엣지 컴퓨팅
웹 사이트 및 API의 속도를 높이고 보안을 유지하는 방법에 대한 자세한 내용은 AWS Developer Center의 애플리케이션 보안 및 성능 섹션을 참조하십시오.
Amazon CloudFront를 사용하여 지연 시간을 줄이고 애플리케이션 보안을 개선하십시오.
— Danilo