How to catch GitHub Actions workflow injections before attackers do

전 세계 18억 명이 사용하는 삼성 계정 서비스, 리전 규모 장애가 발생한다면?

삼성전자는 글로벌 계정 서비스의 고가용성 확보를 위해 AWS의 다중 리전 Active-Active 아키텍처를 구축하고, Route 53 ARC를 활용한 리전 장애 복구 시스템을 도입했습니다. 또한, CloudFront CDN을 활용하여 트래픽 전환 후 잔여 트래픽과 네트워크 성능 문제를 해결해 장애 복구 시간을 3분 이내로 단축하였습니다. 이를 통해 클라우드 인프라의 신뢰성과 사용자 경험을 크게 향상시켰으며, 지속적인 개선과 검증 과정을 거쳤습니다. 협업과 테스트를 통해 높은 장애 대응 능력을 갖춘 글로벌 계정 인프라를 성공적으로 구축하였습니다.

삼성계정 서비스, 대규모 트래픽 속 무 중단 클라우드 인프라 업그레이드의 비결

삼성전자 삼성계정은 AWS 기반의 다지역 Kubernetes 환경에서 무중단 업그레이드와 안정적인 대량 트래픽 처리를 위해 DNS 기반 트래픽 전환과 Multi Cluster 아키텍처를 도입하였으며, 업그레이드 시 서비스 장애를 최소화하고 롤백 플랜을 마련하여 높은 가용성을 확보하였다. 또한, 서비스의 호환성과 트래픽 전환 이슈를 고려하여 효율적이고 신뢰성 있는 운영 방안을 실현하였다. 이 사례는 대규모 서비스에 적합한 클라우드 인프라 운영방식을 보여준다.

Seamless Istio Upgrades at Scale

Airbnb는 Istio를 14번 업그레이드하며 무중단 배포와 점진적 롤아웃 전략을 도입, 정교한 배포 자동화와 자체 프레임워크 Krispr를 활용해 수천 개 워크로드와 VM에 안정적으로 업그레이드하고 있다. 업그레이드는 새로운 Istiod와 프로시를 병행 운영하며, 배포 모니터링과 롤백이 용이하도록 설계됐다. Kubernetes와 VMs 모두를 대상으로 자동화된 태그 및 라벨 업데이트 방식을 사용하며, 자연스러운 재배포와 재작업으로 업그레이드 최대 기간을 보장한다. 이를 통해 고가용성과 안정성을 유지하면서도 신속한 유지보수와 업그레이드를 실현하였다. 향후, Istio의 Ambient 모드와 여러 메쉬 분할로 확장성을 더욱 높일 계획이다.

Nginx 설정 통합과 Loki 연동으로 설계한 유연한 멀티사이트 아키텍처

LINE NEXT DevOps 팀은 Nginx 인프라 구조를 3단계로 통합하여 빠른 서비스 론칭과 운영 효율성을 높였다. 기존 수작업 방식에서 벗어나 Ingress Nginx와 네이티브 Nginx, Ansible 자동화를 도입했고, 로그 수집에는 Promtail과 Loki를 활용해 실시간 분석과 대시보드 구축을 실현했다. 또한 SSL 인증서 관리와 점검 모드, 국가별 접근 제어 등 공통 기능을 중앙 집중화하여 배포와 유지보수 속도를 크게 향상시켰다. 이로써 인프라 안정성과 운영 자동화를 동시에 달성하였으며, 서비스 확장에 따른 리스크를 줄였다.