AWS 글로벌 인프라 구성- 1

AWS 글로벌 인프라 구성

 

안녕하세요 이번에는 AWS의 Backbone이라고도 하는 AWS의 글로벌 인프라에 대한 용어와 구성이 어떻게 되어있는지 알아보도록 하겠습니다.

 

이번 내용은 AWS의 기초내용으로 반듯이 알고 넘어가야하는 내용이며 많은 고객님들이 글로벌한 서비스를 제공하기 위해서는 알고 있어야하는 내용들 입니다.

 

참고로 이번 장표를 학습 후 Site to Site VPN 연결이나 Direct Connect, CDN에 대한 내용도 학습하시면 좋습니다~~~

 

그럼 기본적인 구성 요소들에 대해 알아보도록 하겠습니다람쥐!

AWS 글로벌 인프라는 리전(Region), 가용영역(AZ, Availability Zones), 엣지 로케이션(Edge Location), 리전 엣지 캐시(Regional Edge Cache) 네가지 요소로 구성 되어 있습니다.

 

 

AWS를 입문하는데 가장 기초적인 내용이며, 가장 핵심적인 구조 이다.

각 용어에 대해 완벽히 숙지를 해야, 이 다음에 이어질 VPC구성이나 이외의 클라우드 구축을 하는데 이해를 하고 수월하게 할 수 있다.

---

리전 (Region)

리전은 AWS의 서비스들이 제공되는 서버의 물리적인 국가/도시 단위의 위치을 의미합니다.

즉 DataCenter의 나라별 위치를 의미한다고 보면 됩니다.

 

위의 세계지도를 보면 AWS의 리전 분포를 알 수 있는데, 이렇게 여러개의 리전을 각 지역마다 두는 이유는 네트워크 속도가 가장 큰 이유입니다..

예를들어, 우리나라 서버에 있는 서비스를 미국에서 접속하면 아무래도 속도가 느려질 수 밖에 없는데 미국쪽 리전에 서버를 생성하여 서비스하면 이 문제를 해결 할 수 있습니다. 

 

두번째 이유로는 각종 재해에 대비 즉 가용성 을 위합입니다.

미국 본사에 재해가 발생해 문제가 생겨도 각 세계에 뿌린 리전이 대신 서비스를 유지해줄 수 있기 때문입니다.

 

세번째는 데이터 지역성 보장과 같은 법률 규제를 준수하기 위해입니다.
애플리케이션에서 카드 거래 내역 등의 데이터를 국외에 있는 서버로 반출하지 못하는 법률이 존재하는 경우, 국내 리전(서울 Region)의 클라우드 서비스를 이용하도록 해 규제를 준수하도록 하기 위함입니다..

 

 

리전을 선택할때 고려할 점

• 지연속도
• 법률 (데이터, 서비스 제공 관련) : 우리나라에서 서비스하는 데이터는 우리나라 서버에서만 저장해야 한다는 법률 등
• 사용 가능한 aws 서비스 : 어떤 리전에서는 사용할 수 있고, 다른 리전에서는 사용할 수 없는 서비스들이 있음

위 사진을 보면 한국을 기준으로 Asia Pacific (Seoul)이 역시 가장 빠르고, Asia Pacific (Tokyo)도 꽤 괜찮은 편으로 속도가 측정된다. 따라서 리전을 선택할때 가장 우선적으로 레이턴시(지연속도)가 작은 곳을 우선적으로 고릅니다..

 

다만, 같은 AWS 서비스를 이용하더라도, 리전마다 가격이 다를 수 있는 점은 유의해야 합니다.

예를들어 각 국가의 경제적 특징으로 이해해 보면 됩니다.. 

Info

쌍파울로 → 제일 비쌈
 - 브라질의 도시로서, 브라질은 개발 도상국이다.
 - 전력 수급사정이 좋지 않음

버지니아 →  제일 쌈
 - 제일 많이 사용하고 수익이 나기 때문에 가격이 저렴한 편
 - 일단 전반적으로 미국지역이 싼 편이다.

 

그리고 리전마다 사용 가능한 서비스가 제한 될 수 있으니 3가지를 모두 고려하여 리전을 설정해야 한다.

---

가용영역 (Availability Zone - AZ)

리전이 국가/도시 단위의 지리적 위치라면, 가용영역(AZ)는 각 리전(국가/도시) 안의 데이터센터 있습니다.. aws 서버 컴퓨터들이 모여있는 건물이라고 이해하시면 됩니다.

기본적으로 AWS의 각 리전 안에는 2개 이상의 가용영역을 가지고 있다.

위 사진에서 볼수 있듯이 서울은 2개의 가용영역(AZ)이 있고 도쿄는 4개 런던은 3개가 있는 것을 알 수 있다.

 

또한 각 리전의 AZ 건물들은 위 사진처럼 물리적으로 일정 거리 (몇 KM 이상) 떨어져 있습니다.

앞서 설명한 리전과 마찬가지 이유로, 하나의 가용 영역이 각종 재해, 정전, 화재 등 다양한 이유로 작동불능이 되더라도 다른 가용 영역에서 서비스를 재개하여 유지할 수 있기 때문입니다.

 

다만 모든 AZ는 서로 100km 이내의 거리에 위치해 있어야 한다.

각 데이터 센터는 광통신 전용망(고속 프라이빗 네트워크)로 연결 되어있는데 서로간 너무 멀리 떨어져 있느면 속도면에서 감점이 될 수 있기 때문입니다.

 

또 이렇게 데이터센터를 여러개로 나누면 보안적인 측면에서도 이점으로 작용하는 특징도 있습니다.

AZ의 특징 중 하나가 각 계정 별로 부여된 AZ의 코드와 실제 위치가 다르다는 점인데, 예를들면 서울 리전에 강남 AZ, 용산 AZ, 송파 AZ 가 있다고 가정해 봅시다

각기 다른 user A와 user B 두 사용자가 서울 리전에 서비스를 구축한다면 aws에서 각 계정들에게 가용영역(AZ)를 첫번째는 강남, 두번재는 용산, 세번째는 송파 이렇게 바로 고정적으로 배치해 주는것이 아닌,

AZ-A, AZ-B, AZ-C 이런식으로 가용영역을 매핑하여 중간단계 같이 배치해주는데, 이는 보안이나 한 AZ로 트래픽 몰림을 방지하기 위함입니다.

사진에서 보면 user A의 AZ-A는 Data Center 2에 연결되어 있고 user B의 AZ-A는 Data Center 1에 연결되어 있다.

 

이렇게 각 계정마다 가용영역을 랜덤으로 매핑함으로서 user A와 user B간의 저장소를 랜덤으로 배치하게 하여, user A가 민감한 데이터를 저장해도 어디 데이터 센터에 저장되는지 추측할수 없게 되어 보안적인 효과를 얻을 수 있습니다.

즉, 나의 계정의 가용영역 A는 다른 계정의 가용영역 A와 데이터센터 저장 위치가 다르다고 이해하면 됩니다.

 

또한 각 계정의 유저들이 데이터를 저장할때, 하나의 데이터 센터에만 저장을 하지 않게 하고, 각 센터에 이리저리 분산함으로서 트래픽 몰림을 방지할수 있습니다. (사진 처럼 각 계정마다 데이터센터 연결선이 다르니까)

따라서 여러개의 가용영역에 서버를 올려 사용하여 로드밸런싱을 통하여 트래픽을 분산시켜 한쪽 가용영역이 작동을 안하더라도 무중단 서비스를 제공할 수 있는 것입니다..

 

정리하자면, 각 계정의 개인적인 데이터를 보호할 수 있는 보안 효과를 얻을 수 있고, 트래픽을 분산하는 일석이조의 효과가 있습니다.

 

AWS는 다음과 같은 인프라를 통해 글로벌 네트워크를 위한 가용성을 보장하고 있습니다.

 

그럼 다음에 Edge location 과 Edge Cache에대해 알아보겠습니다.

ㅃㅇ~~

 

참고: 블로그