Amazon VPC에서 안전한 DNS 요청 설계하기

전 세계 18억 명이 사용하는 삼성 계정 서비스, 리전 규모 장애가 발생한다면?

삼성전자는 글로벌 계정 서비스의 고가용성 확보를 위해 AWS의 다중 리전 Active-Active 아키텍처를 구축하고, Route 53 ARC를 활용한 리전 장애 복구 시스템을 도입했습니다. 또한, CloudFront CDN을 활용하여 트래픽 전환 후 잔여 트래픽과 네트워크 성능 문제를 해결해 장애 복구 시간을 3분 이내로 단축하였습니다. 이를 통해 클라우드 인프라의 신뢰성과 사용자 경험을 크게 향상시켰으며, 지속적인 개선과 검증 과정을 거쳤습니다. 협업과 테스트를 통해 높은 장애 대응 능력을 갖춘 글로벌 계정 인프라를 성공적으로 구축하였습니다.

삼성계정 서비스, 대규모 트래픽 속 무 중단 클라우드 인프라 업그레이드의 비결

삼성전자 삼성계정은 AWS 기반의 다지역 Kubernetes 환경에서 무중단 업그레이드와 안정적인 대량 트래픽 처리를 위해 DNS 기반 트래픽 전환과 Multi Cluster 아키텍처를 도입하였으며, 업그레이드 시 서비스 장애를 최소화하고 롤백 플랜을 마련하여 높은 가용성을 확보하였다. 또한, 서비스의 호환성과 트래픽 전환 이슈를 고려하여 효율적이고 신뢰성 있는 운영 방안을 실현하였다. 이 사례는 대규모 서비스에 적합한 클라우드 인프라 운영방식을 보여준다.

오픈소스로 점검하는 AWS 인프라 보안: 자동화로 시작하는 클라우드 보안 혁신

클라우드 전환 확대로 인프라 보안이 중요해지면서, 오픈소스 도구인 Prowler와 Service Screener를 활용한 자동 보안 점검이 비용 효율적이며 최신 위협에 신속 대응할 수 있는 핵심 방안입니다. 특히 잘못된 설정으로 인한 보안 사고를 예방하는 것이 중요하며, 자동화된 점검은 배포 전후 안전성을 높입니다. 이 도구들은 CIS, NIST 등의 기준 준수와 CI/CD 파이프라인 연계를 지원하여 실무 적용이 용이합니다. 클라우드 보안 예방과 자동화는 기업 생존에 필수적인 전략으로 강조됩니다.

Seamless Istio Upgrades at Scale

Airbnb는 Istio를 14번 업그레이드하며 무중단 배포와 점진적 롤아웃 전략을 도입, 정교한 배포 자동화와 자체 프레임워크 Krispr를 활용해 수천 개 워크로드와 VM에 안정적으로 업그레이드하고 있다. 업그레이드는 새로운 Istiod와 프로시를 병행 운영하며, 배포 모니터링과 롤백이 용이하도록 설계됐다. Kubernetes와 VMs 모두를 대상으로 자동화된 태그 및 라벨 업데이트 방식을 사용하며, 자연스러운 재배포와 재작업으로 업그레이드 최대 기간을 보장한다. 이를 통해 고가용성과 안정성을 유지하면서도 신속한 유지보수와 업그레이드를 실현하였다. 향후, Istio의 Ambient 모드와 여러 메쉬 분할로 확장성을 더욱 높일 계획이다.