GS네오텍 Amazon CloudFront Day 2019 AWS - 양경윤 이사 Cloud Expert Group - GS네오텍

1. CloudFront
Cloud-Native CDN vs. Primitive CDN
양 경 윤 이사 / AWS Korea Edge Service 총괄
kyleyang@amazon.com

2. INCREASE IN PAGE LOAD TIME DROP IN TOTAL REVENUE

3. ‘www.amazon.com’ is using CloudFront

4. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential
AWS Global Infrastructure
• 21 Regions with 66 Availability Zones
• 4 Regions coming soon: Bahrain,
Cape Town, Milan and Jakarta
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential

8. 180 CloudFront PoPs
• 169 Edge Locations
• 11 Regional Edge Caches

9. 오리진 - 에지 전송에서 전용선의 성능 및 안정성 제공
2018 AWS Global Backbone Network

10. 고객 데이터 센터
AND, OR
CloudFront PoP
정적 컨텐트 오리진
EC2 instance
web app
server
Elastic Load
Balancing
Amazon S3
bucket
동적 컨텐트 오리진
AWS WAF
AWS SHIELD
X
Lambda@Edge
정적 컨텐트 오리진
동적 컨텐트 오리진
X
CloudFront with AWS Backbone
AWS Backbone

11. 고객 데이터 센터
AND, OR
VOD 오리진
Live 오리진
AWS WAF
Lambda@Edge
X
CloudFront for AWS Media Service
AWS Backbone
LIVE VIDEO
PROCESSING
AWS Elemental
MediaLive
AWS Elemental
MediaPackage
JUST IN TIME
PACKAGING & ORIGIN
Amazon
S3
VOD ORIGIN
AWS Elemental
MediaConvert
FILE-BASED
PROCESSING CloudFront PoP
AWS SHIELD
X

12. AWS Backbone
CloudFront
PoP
AWS
SHIELD
X
Public Internet
타 CDN
GET /update?
GET /update?
전용선의 안정성과 성능으로 미들마일 가속
– 다이나믹콘텐츠 & 1st 다운로드
데이터
전송 비용
무료
데이터
전송비용
과금
EC2 instance
web app
server
Elastic Load
Balancing
Amazon S3
bucket
AWS
Certificate
Manager
AWS
CloudWatch

13. “심플한 고성능 의 개발자 친화적 CDN”
CloudFront 8년차 개발자의 코멘트:

14. Amazon CloudFront – Super PoP 아키텍쳐
180 CloudFront PoP (169 Edge Locations and 11 Regional Edge Caches)
Regional Edge Cache Locations
• Oregon
• Ohio
• N. Virginia
• London
• Frankfurt
• Sao Paulo
• Mumbai
• Singapore
• Seoul
• Tokyo
• Sydney
https://aws.amazon.com/ko/cloudfront/features/
대규모 고성능의 Super PoP 아키텍쳐
 Super PoP 에서 ISP 들과 Direct
Peering
 캐시 히트율 향상
 대규모 DDoS 공격에 대한 순단없는 대응
 신속한 설정 배포 및 액세스 로그 수집
 심플한 아키텍처로 라우팅 오류 위험 감소.

15. CloudFront는 모든 컨텐츠를 가속
Dynamic
Static
Video
User
Input
SSL

16. CloudFront 가속 기술
OriginCloudFrontViewer
- Latency 기준 라우팅
- Caching: 정적, 동적
- TCP 최적화
- 컨텐츠 압축
- SSL
- Lambda@Edge
- Persistent TCP 연결
- TCP 최적화
- Pre-Petch
- SSL
- Region Edge Cache
- Lambda@Edge
- AWS Global Backbone
CDN 가속 기술의 핵심 사항은 인터넷 미들마일의 혼잡 및 손실을 회피하는 것입니다. 기존 CDN의 경우 인터넷
안에서 우회루트를 활용하는것에 비해 CloudFront는 자체 전용망을 이용하여 훨씬 안정적이며 고속의 에지-
오리진 다이나믹 콘텐츠 전송을 보장합니다.

17. CloudFront DDoS 방어 - AWS Shield Standard
 내부에서 모든 CloudFront PoP에서
DDoS 방어 시스템이 인라인으로
실행 중입니다.
 도달하는모든 패킷은 모두
인라인에서 검사되고 학습
알고리즘으로 스코어링 됩니다.
 Always-on, in line protection은
가용성, 처리량 및 대기 시간에
영향을주지 않으면서 공격을
완화합니다.
AWS Shield Standard에 의한 L3/L4 DDoS 보호는 추가 비용없이 기본 제공.
AWS Origin
(ELB, EC2, S3)
CloudFront
DDoS 공격
BlackWatch
Edge Location Origin
BlackWatch 시스템에서 95% 이상의 L3/L4 DDoS 자동 차단
Custom Origin
------------ OR ------------
정상 사용자

18. 고객사례: AWS CloudFront Service Architecture
On-Prem IDC
Seoul
AWS 백본 활용을
위해 AWS 서울
리전에 프락시
구성하여 CloudFront
오리진으로 설정
고객사 IDC
On-Prem 오리진

19. 1. Exec Summary
• Test Period : 5days
• Test Method : Dynatrace Backbone Test
• User Agent : Chrome
• Target Country :
• NA : US (Atlanta, Boston, Chicago, Dallas, LA, NY, Phoenix, SF, San Jose, Seattle, Washington)
• SA : Brazil (Sao Paulo, Rio De Janeiro), Mexico (Mexico City)
• EU : Germany (Munich, Frankfurt, Berlin, Dortmund, Hamburg, Dussldorf)
• Asia : India ( Mumbai, Delhi, Bangalore, Chennai), AU (Sydney, Melbourne)
• Test URL :
Cacheability Origin / CF URL
Cacheable Origin https://exxx.xxx.com/resources/test.jpg
CF https://exxxcf.xxx.com/resources/test.jpg
Non-Cacheable Origin https://exxx.xxx.com/resources/test.jpeg
CF https://exxxcf.xxx.com/resources/test.jpeg

20. 2. Cacheable 컨텐츠 글로벌 성능 개선율
• Origin 대비 CF 성능 개선율: 1,583%

21. 4. Non-Cacheable 컨텐츠 글로벌 성능 개선율
• Origin 대비 CF 성능 개선율: 98% 가용 일수 가용시간 가용 분
100% 365 8760 525600
99.59% 363.5035 8724.084 523445
99.99% 364.9635 8759.124 525547.4
*시간 단위별 1년 기준 가용성 비교
* 위 시간 단위별 연단위 가용성 비교 참조
오리진
CloudFront

22. 5. Main Page 성능 개선율 – Average Response
• Origin 대비 CF 성능 개선율: 418%

23. 요 약

24.  서비스 종류별 별도 가격 체계:가속,캐싱,미디어
 옵션비용: Platform Fee/Config. Pro. Service/HTTPS/ Domain
names/Certificate/2-Tier cache/full logging/Origin Cloaking etc..
 서비스 등급에 따른 차등 라우팅(맵핑): 고비용 PoP은
상급 서비스만 사용
 고객 Lock-in 초점: Exclusive, Multi-year 계약, Application
Lock-in with Customization
기존(전통적인) CDN – 매출 최대화 접근

25. CloudFront Benefit
 수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴
고성능/대용량 아키텍쳐
 가장 빠르게 성장하는 글로벌 CDN 서비스
 Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS
Shield Standard 등) 동일 가격 체계로 제공
 AWS Backbone 전용망: Edge <=> Origin 가속
 DDoS 인라인 방어: Shield Standard & Advance
 AWS 서비스 연동: ACM, CloudWatch 등

26. 타 CDN 고객의 Amazon CloudFront Migration 사례
고객상황 A사의 웹애플리케이션 가속 및 SW 다운로드 서비스 이용
CloudFront
Migration 후, 고객사
Benefit 피드백
1. AWS 백본 다이나믹 콘텐츠 가속효과  (전용선의 안정성 및 성능; 추가비용 X)
2. DDOS 방어효과 (CloudFront의 WAF + Shiled Standard)
1. 사이트 가속의 전송량은 전체 대비 5% 였지만, CDN 비용의 40%를 차지하던 고가의
다이나믹 가속 서비스 비용절감. (CloudFront 동일 과금 체계)
2. AWS EC2, S3 Data-out 비용 면제로 기존 SW 다운로드 CDN 비용의 약 12% 비용절감
3. 추가로 지불하던 약 10% Midgress 트래픽 비용 절감 (CF Regional Edge Cache 무과금)
4. GB 단위 (CloudFront : 1,024Byte, A사 : 1,000 Byte)로 7% 가격인하 효과
비용절감 측면
성능 측면