카테고리 심층 분석

서버리스 기술은 고가용성의 내결함성 인프라를 기반으로 하므로, 미션 크리티컬 워크로드를 위한 안정적인 서비스를 구축할 수 있습니다. AWS 서버리스 핵심 서비스는 다른 수십 가지 AWS 서비스와 완벽하게 통합되며 AWS 및 타사 파트너 도구로 이루어진 광범위한 에코시스템의 이점을 제공합니다. 이 에코시스템은 구축 프로세스를 간소화하고, 작업을 자동화하고, 서비스와 종속성을 오케스트레이션하며, 마이크로서비스를 모니터링하도록 지원합니다. AWS 서버리스 서비스를 사용할 경우 사용한 만큼만 요금을 지불하면 됩니다. 따라서 비즈니스 요구 사항에 따라 사용량을 늘리고 사용량이 적을 때에는 비용을 절감할 수 있습니다. 이러한 모든 기능 덕분에 서버리스 기술은 복원력이 뛰어난 마이크로서비스를 구축하는 데 이상적인 솔루션이라고 할 수 있습니다.

예제 RESTful 마이크로서비스 아키텍처

소비자는 HTTP API 호출을 통해 마이크로서비스를 활용합니다. 소비자는 서비스 계약을 API에 긴밀하게 바인딩하여 일관된 서비스 수준과 변경 관리를 구현해야 합니다.

Amazon API Gateway는 소비자에게 전송되는 RESTful HTTP 요청과 응답을 호스팅합니다. 이 시나리오에서 API Gateway는 인증, 조절, 보안, 내결함성, 요청/응답 매핑 및 성능 최적화 기능을 기본 제공합니다.

AWS Lambda에는 수신되는 API 호출을 처리하고 DynamoDB를 영구 스토리지로 활용하는 비즈니스 로직이 포함되어 있습니다.

Amazon DynamoDB는 마이크로서비스 데이터를 영구적으로 저장하고 온디맨드로 확장합니다. 마이크로서비스는 하나의 기능에 최적화된 경우가 많기 때문에 일반적으로 스키마가 없는 NoSQL 데이터 스토어가 사용됩니다.

이미지 처리는 주로 이벤트 기반으로 구현되는 워크로드로, 동적으로 확장하고 축소해야 하기 때문에 서버리스 기술이 매우 적합합니다. 일반적으로 이미지는 처리를 위해 Lambda 함수를 호출할 수 있는 Amazon S3에 저장됩니다. 처리 후에 Lambda 함수는 수정된 버전을 다른 S3 버킷 또는 API Gateway에 반환할 수 있습니다.

아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 몇 분 만에 배포할 수 있는 서버리스 이미지 핸들러 아키텍처를 보여줍니다.

AWS Lambda는 Amazon Simple Storage Service(Amazon S3) 버킷에서 이미지를 검색하고 Sharp를 사용하여 이미지의 수정된 버전을 Amazon API Gateway에 반환됩니다. 이 솔루션은 이미지 핸들러 API에 캐싱된 액세스를 제공하는 Amazon CloudFront 도메인 이름을 생성합니다.

또한, 이 솔루션에서 배포하는 선택적 데모 사용자 인터페이스에서는 계정에 이미 존재하는 이미지 파일을 사용하여 이미지 핸들러 API 엔드포인트와 직접 상호작용할 수 있습니다. 데모 UI는 Amazon S3 버킷에 배포되어 고객이 간단한 웹 인터페이스를 사용하여 즉시 이미지 조작을 시작할 수 있도록 지원합니다. CloudFront는 솔루션의 웹 사이트 버킷 콘텐츠에 대한 액세스를 제한하는 데 사용됩니다.

솔루션 배포 >>

AWS Lambda 및 Amazon Kinesis를 사용하여 애플리케이션 활동 추적, 트랜잭션 주문 처리, 클릭 스트림 분석, 데이터 정리, 지표 생성, 로그 필터링, 인덱싱, 소셜 미디어 분석, IoT 디바이스 데이터 텔레메트리 및 측정을 위한 실시간 스트리밍 데이터를 처리할 수 있습니다.

예제 스트림 처리 아키텍처

이 다이어그램에서 설명하는 아키텍처는 AWS CloudFormation 템플릿을 사용하여 생성할 수 있습니다. 이 템플릿은 다음 작업을 수행합니다.

• Kinesis 스트림 생성
• -EventData라는 DynamoDB 테이블 생성
• Kinesis에서 레코드를 수신하여 DynamoDB 테이블에 쓰는 Lambda 함수 1(-DDBEventProcessor)
• 이벤트 처리 Lambda 함수가 Kinesis 스트림에서 데이터를 읽고 DynamoDB 테이블에 데이터를 쓰도록 허용하는 IAM 역할 및 정책 생성
• 사용자가 API 클라이언트에서 사용할 자격 증명과 Kinesis 스트림의 데이터를 연결할 권한이 부여된 IAM 사용자 생성
  

일괄 배포에서는 기존 구성에 변경 사항을 적용합니다. 이 배포 방식의 이점은 관계형 데이터베이스와 같은 데이터 스토어에 백엔드 변경 사항을 적용할 때, 변경 주기 동안 트랜잭션을 조정하기가 훨씬 수월하다는 것입니다. 이 배포 유형은 동시성이 낮은 수준인 모델에서 작업 부담이 적고 미치는 영향이 작지만, 롤백할 때 위험 부담이 크고 일반적으로 가동 중단을 유발합니다. 이 배포 모델을 사용하는 시나리오의 예로는 사용자에게 미치는 영향이 미미한 배포 환경을 들 수 있습니다.

일괄 배포 시도해보기 >>

블루/그린 배포 패턴에서는 고객이 시스템을 롤백할 경우에 대비해 이전 환경(블루)을 계속 가동하면서 트래픽의 일부를 새 라이브 환경(그린)으로 전환합니다. 이 패턴을 사용하면 변경 사항을 작게 유지하여 쉽고 빠르게 롤백할 수 있습니다. 블루/그린 배포는 가동 중단을 줄이도록 설계되었으며, 많은 고객이 프로덕션 환경에 배포하는 데 사용하고 있습니다. API Gateway는 새 그린 환경으로 전환할 트래픽의 비율을 쉽게 정의할 수 있으므로 이 배포 패턴에 효과적인 도구입니다.

이 배포 스타일은 상태가 저장되지 않고 기반 인프라와 분리되는 서버리스 아키텍처에 특히 적합합니다.

롤백해야 할지 확인하려면 적절한 지표가 필요합니다. 모범 사례로서, 1초 간격으로 모니터링하고 하향 추세를 빨리 포착할 수 있는 CloudWatch 고해상도 지표를 사용하는 것이 좋습니다. CloudWatch 경보와 함께 사용할 경우 신속한 롤백을 지원할 수 있습니다. CloudWatch 지표는 API Gateway, Step Functions, Lambda(사용자 지정 지표 포함) 및 DynamoDB에서 캡처할 수 있습니다.

Canary 배포는 통제된 환경에서 새로운 소프트웨어 릴리스를 활용하고 신속한 배포 주기를 실현할 수 있는 방식으로, 날로 사용이 늘고 있습니다. Canary 배포에서는 적은 수의 요청을 새로 변경된 환경에 배포하여 소수의 사용자에게 미치는 영향을 분석합니다.

API Gateway의 Canary 배포 기능을 사용하면 소비자에게는 동일한 API Gateway HTTP 엔드포인트를 유지하면서 백엔드 엔드포인트(예: Lambda)에 대한 변경 사항을 배포할 수 있습니다. 또한 새 배포 환경으로 라우팅할 트래픽의 비율을 제어하고 통제된 방식으로 트래픽을 전환할 수 있습니다. Canary 배포의 실제 시나리오로는 신규 웹 사이트를 들 수 있습니다. 모든 트래픽을 새 배포 환경으로 전환하기 전에 소수의 최종 사용자를 대상으로 클릭률을 모니터링할 수 있습니다.