9. 오리진 - 에지 전송에서 전용선의 성능 및 안정성 제공
2018 AWS Global Backbone Network
10. 고객 데이터 센터
AND, OR
CloudFront PoP
정적 컨텐트 오리진
EC2 instance
web app
server
Elastic Load
Balancing
Amazon S3
bucket
동적 컨텐트 오리진
AWS WAF
AWS SHIELD
X
Lambda@Edge
정적 컨텐트 오리진
동적 컨텐트 오리진
X
CloudFront with AWS Backbone
AWS Backbone
11. 고객 데이터 센터
AND, OR
VOD 오리진
Live 오리진
AWS WAF
Lambda@Edge
X
CloudFront for AWS Media Service
AWS Backbone
LIVE VIDEO
PROCESSING
AWS Elemental
MediaLive
AWS Elemental
MediaPackage
JUST IN TIME
PACKAGING & ORIGIN
Amazon
S3
VOD ORIGIN
AWS Elemental
MediaConvert
FILE-BASED
PROCESSING CloudFront PoP
AWS SHIELD
X
12. AWS Backbone
CloudFront
PoP
AWS
SHIELD
X
Public Internet
타 CDN
GET /update?
GET /update?
전용선의 안정성과 성능으로 미들마일 가속
– 다이나믹콘텐츠 & 1st 다운로드
데이터
전송 비용
무료
데이터
전송비용
과금
EC2 instance
web app
server
Elastic Load
Balancing
Amazon S3
bucket
AWS
Certificate
Manager
AWS
CloudWatch
14. Amazon CloudFront – Super PoP 아키텍쳐
180 CloudFront PoP (169 Edge Locations and 11 Regional Edge Caches)
Regional Edge Cache Locations
• Oregon
• Ohio
• N. Virginia
• London
• Frankfurt
• Sao Paulo
• Mumbai
• Singapore
• Seoul
• Tokyo
• Sydney
https://aws.amazon.com/ko/cloudfront/features/
대규모 고성능의 Super PoP 아키텍쳐
Super PoP 에서 ISP 들과 Direct
Peering
캐시 히트율 향상
대규모 DDoS 공격에 대한 순단없는 대응
신속한 설정 배포 및 액세스 로그 수집
심플한 아키텍처로 라우팅 오류 위험 감소.
16. CloudFront 가속 기술
OriginCloudFrontViewer
- Latency 기준 라우팅
- Caching: 정적, 동적
- TCP 최적화
- 컨텐츠 압축
- SSL
- Lambda@Edge
- Persistent TCP 연결
- TCP 최적화
- Pre-Petch
- SSL
- Region Edge Cache
- Lambda@Edge
- AWS Global Backbone
CDN 가속 기술의 핵심 사항은 인터넷 미들마일의 혼잡 및 손실을 회피하는 것입니다. 기존 CDN의 경우 인터넷
안에서 우회루트를 활용하는것에 비해 CloudFront는 자체 전용망을 이용하여 훨씬 안정적이며 고속의 에지-
오리진 다이나믹 콘텐츠 전송을 보장합니다.
17. CloudFront DDoS 방어 - AWS Shield Standard
내부에서 모든 CloudFront PoP에서
DDoS 방어 시스템이 인라인으로
실행 중입니다.
도달하는모든 패킷은 모두
인라인에서 검사되고 학습
알고리즘으로 스코어링 됩니다.
Always-on, in line protection은
가용성, 처리량 및 대기 시간에
영향을주지 않으면서 공격을
완화합니다.
AWS Shield Standard에 의한 L3/L4 DDoS 보호는 추가 비용없이 기본 제공.
AWS Origin
(ELB, EC2, S3)
CloudFront
DDoS 공격
BlackWatch
Edge Location Origin
BlackWatch 시스템에서 95% 이상의 L3/L4 DDoS 자동 차단
Custom Origin
------------ OR ------------
정상 사용자
18. 고객사례: AWS CloudFront Service Architecture
On-Prem IDC
Seoul
AWS 백본 활용을
위해 AWS 서울
리전에 프락시
구성하여 CloudFront
오리진으로 설정
고객사 IDC
On-Prem 오리진
19. 1. Exec Summary
• Test Period : 5days
• Test Method : Dynatrace Backbone Test
• User Agent : Chrome
• Target Country :
• NA : US (Atlanta, Boston, Chicago, Dallas, LA, NY, Phoenix, SF, San Jose, Seattle, Washington)
• SA : Brazil (Sao Paulo, Rio De Janeiro), Mexico (Mexico City)
• EU : Germany (Munich, Frankfurt, Berlin, Dortmund, Hamburg, Dussldorf)
• Asia : India ( Mumbai, Delhi, Bangalore, Chennai), AU (Sydney, Melbourne)
• Test URL :
Cacheability Origin / CF URL
Cacheable Origin https://exxx.xxx.com/resources/test.jpg
CF https://exxxcf.xxx.com/resources/test.jpg
Non-Cacheable Origin https://exxx.xxx.com/resources/test.jpeg
CF https://exxxcf.xxx.com/resources/test.jpeg
21. 4. Non-Cacheable 컨텐츠 글로벌 성능 개선율
• Origin 대비 CF 성능 개선율: 98% 가용 일수 가용시간 가용 분
100% 365 8760 525600
99.59% 363.5035 8724.084 523445
99.99% 364.9635 8759.124 525547.4
*시간 단위별 1년 기준 가용성 비교
* 위 시간 단위별 연단위 가용성 비교 참조
오리진
CloudFront
22. 5. Main Page 성능 개선율 – Average Response
• Origin 대비 CF 성능 개선율: 418%
24. 서비스 종류별 별도 가격 체계:가속,캐싱,미디어
옵션비용: Platform Fee/Config. Pro. Service/HTTPS/ Domain
names/Certificate/2-Tier cache/full logging/Origin Cloaking etc..
서비스 등급에 따른 차등 라우팅(맵핑): 고비용 PoP은
상급 서비스만 사용
고객 Lock-in 초점: Exclusive, Multi-year 계약, Application
Lock-in with Customization
기존(전통적인) CDN – 매출 최대화 접근
25. CloudFront Benefit
수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴
고성능/대용량 아키텍쳐
가장 빠르게 성장하는 글로벌 CDN 서비스
Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS
Shield Standard 등) 동일 가격 체계로 제공
AWS Backbone 전용망: Edge <=> Origin 가속
DDoS 인라인 방어: Shield Standard & Advance
AWS 서비스 연동: ACM, CloudWatch 등
26. 타 CDN 고객의 Amazon CloudFront Migration 사례
고객상황 A사의 웹애플리케이션 가속 및 SW 다운로드 서비스 이용
CloudFront
Migration 후, 고객사
Benefit 피드백
1. AWS 백본 다이나믹 콘텐츠 가속효과 (전용선의 안정성 및 성능; 추가비용 X)
2. DDOS 방어효과 (CloudFront의 WAF + Shiled Standard)
1. 사이트 가속의 전송량은 전체 대비 5% 였지만, CDN 비용의 40%를 차지하던 고가의
다이나믹 가속 서비스 비용절감. (CloudFront 동일 과금 체계)
2. AWS EC2, S3 Data-out 비용 면제로 기존 SW 다운로드 CDN 비용의 약 12% 비용절감
3. 추가로 지불하던 약 10% Midgress 트래픽 비용 절감 (CF Regional Edge Cache 무과금)
4. GB 단위 (CloudFront : 1,024Byte, A사 : 1,000 Byte)로 7% 가격인하 효과
비용절감 측면
성능 측면
Editor's Notes
0.1초 가 늘어나면 매출 1%가 감소한다.
경쟁사가 아마존닷컴도 자기네 CDN을 쓴다. - 4-5년전 이야기..
매출감소를 감수하고 CF를 쓰지 않는다..
You might have seen this slide already a few times but it is a useful place to start as we consider the scale of AWS. These are our regions. We currently have 21 regions around the world and 66 Availability Zones. We’ve also just announced another five new regions that will come online over the next year and a half.
7/11/2019 2:06 AM
7/11/2019 2:06 AM
7/11/2019 2:06 AM
7/11/2019 2:06 AM
7/11/2019 2:06 AM
전용망으로 미들마일의 이슈를 아예 없애버렸다.
S3 의 11 9의 내구성과 3중 백업, Auto-Scaling, 통합관리
*모든 유저들에게 표준(당연시)화 되는 HTTPS 와 웹사이트의 다이나믹 콘텐츠 가속 필요
-크롬의 “안전하지 않음“ 경고, 구글 검색에서 HTTPS 안쓰면 하단으로 표시 / 전 세계 홈페이지의 50.3%가 https를 적용
현재 국내 언론사 홈페이지는 HTTPS 미적용
-동적 콘텐츠의 가치가 정적 콘텐츠의 5-10배의 가치가 있다.
Always-on, in line protection mitigates attack without affecting availability, throughput and latency.
다른 CDN 의 다이나믹 가속 서비스를 쓰고 있다가 CF migration 1/4 비용으로 더 빠른 성능.