오픈소스로 점검하는 AWS 인프라 보안: 자동화로 시작하는 클라우드 보안 혁신

전 세계 18억 명이 사용하는 삼성 계정 서비스, 리전 규모 장애가 발생한다면?

삼성전자는 글로벌 계정 서비스의 고가용성 확보를 위해 AWS의 다중 리전 Active-Active 아키텍처를 구축하고, Route 53 ARC를 활용한 리전 장애 복구 시스템을 도입했습니다. 또한, CloudFront CDN을 활용하여 트래픽 전환 후 잔여 트래픽과 네트워크 성능 문제를 해결해 장애 복구 시간을 3분 이내로 단축하였습니다. 이를 통해 클라우드 인프라의 신뢰성과 사용자 경험을 크게 향상시켰으며, 지속적인 개선과 검증 과정을 거쳤습니다. 협업과 테스트를 통해 높은 장애 대응 능력을 갖춘 글로벌 계정 인프라를 성공적으로 구축하였습니다.

삼성계정 서비스, 대규모 트래픽 속 무 중단 클라우드 인프라 업그레이드의 비결

삼성전자 삼성계정은 AWS 기반의 다지역 Kubernetes 환경에서 무중단 업그레이드와 안정적인 대량 트래픽 처리를 위해 DNS 기반 트래픽 전환과 Multi Cluster 아키텍처를 도입하였으며, 업그레이드 시 서비스 장애를 최소화하고 롤백 플랜을 마련하여 높은 가용성을 확보하였다. 또한, 서비스의 호환성과 트래픽 전환 이슈를 고려하여 효율적이고 신뢰성 있는 운영 방안을 실현하였다. 이 사례는 대규모 서비스에 적합한 클라우드 인프라 운영방식을 보여준다.

Seamless Istio Upgrades at Scale

Airbnb는 Istio를 14번 업그레이드하며 무중단 배포와 점진적 롤아웃 전략을 도입, 정교한 배포 자동화와 자체 프레임워크 Krispr를 활용해 수천 개 워크로드와 VM에 안정적으로 업그레이드하고 있다. 업그레이드는 새로운 Istiod와 프로시를 병행 운영하며, 배포 모니터링과 롤백이 용이하도록 설계됐다. Kubernetes와 VMs 모두를 대상으로 자동화된 태그 및 라벨 업데이트 방식을 사용하며, 자연스러운 재배포와 재작업으로 업그레이드 최대 기간을 보장한다. 이를 통해 고가용성과 안정성을 유지하면서도 신속한 유지보수와 업그레이드를 실현하였다. 향후, Istio의 Ambient 모드와 여러 메쉬 분할로 확장성을 더욱 높일 계획이다.

초개인화 Shopping Agent 만들기: Amazon Bedrock AgentCore Memory와 Custom Memory 활용법

생성형 AI 및 메모리 기술을 활용한 지능형 쇼핑 에이전트가 사용자 과거 경험과 선호도를 효과적으로 기억하고 맞춤 추천을 제공하는 방법을 소개합니다. AWS의 Bedrock AgentCore Memory와 Custom Memory 구조를 통해 대화 컨텍스트를 최적화하며, 불필요한 정보 과부하를 방지하여 개인화 수준을 높입니다. 실험 결과, Memory 기반 에이전트는 적은 토큰으로도 높은 사용자 이해와 정밀 추천이 가능하며, 전체 대화 기반 방법보다 우수한 성과를 보입니다. 이러한 시스템은 서버리스 자원 활용과 구조적 데이터 저장을 통해 개발 및 운영 부담을 줄이면서도 맞춤형 서비스 제공이 가능하게 합니다. 향후엔 노이즈 필터링, 행동별 가중치 조정 및 다양한 사용자 데이터 반영으로 더욱 정교화할 수 있습니다.