[AWS] 글로벌 인프라 구성(feat: 리전, 가용 영역, 엣지 로케이션, 리전 엣지 캐시)

🔗 AWS Global Infra

• AWS 글로벌 인프라는 우수한 품질의 글로벌 네트워크 성능으로 유연하고, 안정적이며, 확장 가능하고, 안전한 클라우드 컴퓨팅 환경을 제공하도록 설계/구축됨.
• https://infrastructure.aws 에서 현재 지원하는 AWS의 Region과 곧 제공될 더 많은 Region을 볼 수 있다.

Region: 리전

⬇️

Availability Zone: 가용 영역

⬇️

Edge Location

순서로 범위가 좁아진다고 생각하면 된다.

 

📍 AWS Region(Regions)

• AWS의 리전은 서버의 물리적인 국가/도시 단위의 위치를 의미한다. → 총 22개의 Region이 존재. 우리나라에는 Seoul 한개의 리전이 존재한다.
  • 리전 간의 데이터 복제는 고객이 제어한다.
  • “리전 간의 통신”에는 “AWS 백본 네트워크 인프라”가 사용.
    • 백본 네트워크란? 다양한 네트워크를 상호 연결하는 컴퓨터 네트워크의 일부(https://security-nanglam.tistory.com/424)
• 각 AWS 리전은 완전한 “이중화” 및 네트워크 연결을 제공한다.
• 리전은 일반적으로 2개 이상의 가용 영역으로 구성
  • 가용 영역은 1개 이상의 데이터 센터로 구성
• 리전의 선택 기준?
  • 고객에 대한 접근성과 리전 내에서 지원 해주는 서비스(리전 별로 지원하는 서비스가 다름), 비용(리전 별로 다름) 등을 고려해 리전을 선택하여야 한다.

 

📍 가용영역(Availability Zone)

• 각 리전은 2개 이상의 가용 영역을 가지고 있다.
• 각 가용 영역은 AWS 인프라의 완전히 격리된 파티션
  • 현재 69개의 가용영역 존재
  • 가용 영역은 별개의 데이터 센터로 구성
  • 고속 사설 네트워크를 통해 다른 가용 영역과 상호 연결
  • 사용할 가용 영역을 “고객이 선택”
  • 복원력을 위해 여러 가용 영역에 걸쳐서 데이터와 리소스를 복제하는 것이 좋다.

 

📍 AWS 데이터 센터

• AWS의 데이터 센터는 “보안”을 고려하여 설계하여야 한다.
• 데이터센터는 데이터가 상주하고, 데이터가 처리되는 위치
• 각 데이터 센터는 “이중화”된 전력(→ 문제시에 다른 것을 바로 사용), 네트워킹 및 연결을 사용하며 “별도의 시설”에 구축되어 있다.
• 데이터 센터는 일반적으로 50000~80000대의 물리적인 서버로 구성되어 있다.
  • “데이터 센터의 위치는 공개되지 않으며” 모든 “액세스가 제한” → 따라서 고객은 리소스 배포에 사용할 “데이터 센터를 지정할 수 없다.”
  • 고객은 “가용 영역”은 선택 가능하지만, “데이터 센터”는 선택 불가능하다.

 

📍 Point of Presence(PoP, Edge Location과 Region Edge Cache)

• AWS는 187개의 PoP(Point of Presence)로 구성된 글로벌 네트워크를 제공
• 176개의 “엣지 로케이션”과 11개의 “리전 엣지 캐시”로 구성
• 엣지 로케이션: “임시” 데이터 저장소 센터: 여러 지역에 복사본을 뿌려준다. 그 지역들이 바로 “엣지 로케이션” ← 사용자가 많은 지역에 복사본을 뿌리는 것 → 따라서 엣지 로케이션은 “사용자가 많은 지역”
• 리전 엣지 캐시: CloudFront의 오리진 서버(CDN)와 에지 로케이션 사이에 위치해 있다고 보면 된다. 보통 사용자가 별로 없는 지역들이다. 만일 서비스를 이용하려고 할때, 엣지 로케이션에 컨텐츠가 없는 경우 리전별 엣지 캐시에서 검색 시도(https://inpa.tistory.com/entry/AWS-📚-아마존-웹-서비스-구조-Region-AZ-Edge-Location-Cache-완벽-정리#리전_엣지_캐시_regional_edge_cache)
• Amazon CloudFront(AWS에서 제공하는 “짧은 지연 시간”으로 최종 사용자에게 콘텐츠를 전송하는 글로벌 CDN)와 함께 사용
• 엑세스 빈도가 낮은(=사용자가 별로 없는) 콘텐츠에는 리전 엣지 캐시가 사용

📍 요약

• 아프리카에 있는 사람이 서울 리전의 넷플릭스 컨텐츠를 보고 싶은데, 아프리카에서 서울까지 전송되려면 너무 멀다. 아프리카에서 요청한 서울 리전의 데이터를 임시로 아프리카 근처 엣지 로케이션에 저장해두고, 사용자들이 엣지 로케이션으로부터 데이터를 보게 함으로써 → “속도 문제”와 “서울 리전의 부하”도 해결!
• → 이것이 바로 CDN(Contents Delivery Network)이고, CDN을 제공하기 위한 “물리적 거점”이 엣지 로케이션!
• 근데 만약에 아프리카 근처 엣지 로케이션에 가봤는데 데이터가 없다? 그러면 근처에 조금 더 먼 리전 엣지 캐시에서 데이터를 다운로드 한다.

---

🔗 글로벌 서비스와 리전 서비스

• AWS가 서비스를 제공하는 “지역 기반”에 따라 글로벌과 리전으로 구분

📍 글로벌 서비스

• 데이터 및 서비스를 전 세계의 모든 인프라가 공유. 즉 한국 미국 중국 등등 관계없이 전 세계가 공통적으로 사용하는 인프라를 의미(ex. IAM, CloudFront, WAF=Web Application Firewall, Route53)

📍 리전 서비스

• “특정 리전”을 기반으로 데이터 및 서비스를 제공. 대부분의 서비스들.
• ex. S3: 전 세계에서 동일하게 사용할 수는 있으나, 데이터 자체는 “리전에 종속”

---

🔗 AWS 인프라 기능

📍 탄력성과 확장성(Elasticity and Scalability)

• 탄력적(용량 요구사항에 대해 신경쓰지 않고 확장 및 축소가 자동으로 진행되는 것) 인프라, “동적” 용량 조정
• 확장 가능한 인프라: 성장을 수용할 수 있도록 조정

📍 내결함성(Fault-Tolerance)

• 장애가 생기면 “우회”하는 식으로 해결해서 서비스를 지속(장애를 고쳐서 해결하는 것X)
• 장애 발생 시에도 계속해서 제대로 작동 → 잠깐의 작동 중지 시간도 용납하지 않는다.
• 구성 요소의 “내장된 이중화”

📍 고가용성(High Ability)

• 장애가 생기면 빠르게 “장애를 고쳐서” 해결(잠깐의 작동 중지 시간이 있을 수 있다.)
• 높은 수준의 운영 성능
• 가동 중단 산 최소화
• 인적 개입 없음

📚 References

[AWS] 📚 아마존 웹 서비스 구조 (Region / AZ / Edge Location / Cache)

https://security-nanglam.tistory.com/424(백본 네트워크)