J's inner world

S3 (Simple Storage Service) 란?

AWS S3(Amazon Simple Storage Service)는 아마존 웹 서비스(Amazon Web Services)가 제공하는 객체 저장 서비스로, 인터넷을 통해 언제 어디서나 데이터를 저장하고 검색할 수 있도록 설계된 스케일이 매우 큰 스토리지 시스템이다. S3는 특히 데이터의 내구성과 가용성, 보안을 중시하는 설계로 알려져 있으며, 개인 사용자부터 대기업에 이르기까지 다양한 고객이 이용하고 있다.

특히, 정적 웹사이트 호스팅에 아주 적합한 서비스이다. S3는 본질적으로 고성능의 객체 스토리지 시스템으로, 웹사이트의 HTML, CSS, JavaScript 파일, 이미지와 같은 정적 자원을 저장하고 배포하는 데 최적화되어 있다.

대부분의 경우 최소 3개의 가용영역에 데이터를 자동 분산 저장한다. 대표적으로 백업 및 복원, 재해 복구(DR), 아카이브, 클라우드 스토리지, 정적 웹사이트 호스팅 등에 쓰인다.

S3는 오브젝트 스토리지(Object Storage)에 해당하며, 파일 시스템이나 블록 스토리지와는 다르게, 데이터를 오브젝트(데이터 덩어리)로 관리하며, 각 오브젝트는 고유한 ID와 메타데이터를 포함하여 저장되기 때문에 분산된 시스템 내 어디에 저장되어 있든지 상관없이 데이터를 찾을 수 있다. 이 구조 덕분에 매우 큰 규모의 데이터를 효율적으로 관리하고 접근할 수 있다.

구성요소

버킷(Bucket)

기본적인 데이터 저장 컨테이너 역할을 한다. 버킷은 리전 단위로 생성된다. 오브젝트(파일)를 저장하는 데 사용되며, 각 객체는 파일과 유사한 데이터와 함께 메타데이터를 저장하는데 사용된다. 각 S3 버킷은 전 세계에서 유일한 이름을 가지고 있으며, 이 이름을 통해 데이터에 접근할 수 있다.

객체(Object)

저장되는 개별적인 데이터 단위를 의미한다. 객체는 파일과 유사하지만, 트래디셔널 파일 시스템에서의 파일보다 더 넓은 개념을 포함한다. 객체는 데이터(파일의 내용과 비슷한 역할)와 메타데이터(파일에 대한 추가 정보)로 구성됩니다. 각 객체에는 고유한 식별자인 키(key)가 할당되어, 버킷 내에서 해당 객체를 찾을 수 있게 합니다. 또한, 버전 관리가 활성화된 버킷에서는 객체의 각 버전에 고유한 ID가 할당된다. 이를 통해 이전 버전의 객체를 복원하거나 변경 내역을 추적할 수 있다.

내용은 공부하면서 계쏙해서 추가될 예쩡 ...

엣지 로케이션

엣지 로케이션은 전 세계에 퍼져 있는 데이터 센터로, 사용자의 요청에 더 빠르게 응답하기 위해 콘텐츠의 복사본을 저장한다. 즉, 리전이나 AZ가 메인 정보 저장소라면, 엣지 로케이션은 캐싱이라고 생각하면 편하다. 콘텐츠(데이터)를 캐싱하여 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송할 수 있다.

글로벌 배포서비스인 AWS CloudFront, Global Accelerator에서 대표적으로 사용한다. 또한, 전세계 수백개의 엣지 로케이션이 운영 중이며, 엣지 로케이션과 AWS 리전, 가용영역끼리는 고속 네트워크로 연결되어 있다.

CloudFront

AWS가 제공하는 콘텐츠 전송 네트워크(Content Delivery Network) 서비스로, 전 세계에 분산된 엣지 로케이션을 사용하여 사용자에게 웹 콘텐츠와 API를 빠르게 전달한다. CloudFront는 엣지 로케이션을 이용하여 사용자와 가까운 위치에서 콘텐츠를 캐싱하고 제공함으로써 웹사이트의 로드 시간을 줄이고, 사용자 경험을 개선하며, 서버의 부하를 줄일 수 있다.

CloudFront는 그 구조상 엣지 로케이션에 의존적이다. 엣지 로케이션이 없다면, CloudFront는 콘텐츠를 사용자에게 더 빠르고 효율적으로 전달하는 주된 기능을 수행할 수 없다.

따라서, CloudFront 네트워크는 엣지 로케이션들로 구성되어 있으며, 사용자의 위치에 가장 가까운 엣지 로케이션에서 콘텐츠를 제공함으로써 빠른 콘텐츠 전달이 가능해진다.

CloudFront의 작동 방식

1. 사용자가 웹 브라우저를 통해 콘텐츠를 요청
2. 요청은 사용자에게 가장 가까운 CloudFront 엣지 로케이션으로 라우팅
3. 엣지 로케이션은 요청된 콘텐츠가 캐시에 있는지 확인
4. 캐시 히트
   콘텐츠가 캐시에 있는 경우, 즉시 사용자에게 제공
   캐시 미스
   콘텐츠가 캐시에 없는 경우, CloudFront는 원래의 서버에서 콘텐츠를 검색하여 사용자에게 제공하고 캐시에 저장

AWS의 데이터센터?

AWS는 많은 서비스를 데이터센터에서 제공하고 있다. 다만, 다수의 데이터 센터군이 세계 각국에 위치하고 있다. 또한, AWS에서는 데이터 센터라는 용어를 사용하지 않고, 리전과 가용영역으로 표현한다.

리전 (Region)

AWS 리전은 물리적으로 분리된 지역에 위치한 하나 이상의 클라우드 데이터 센터 그룹이다. 즉, 데이터 센터군이 설치되어 있는 지역을 의미한다. 각 리전은 독립적으로 운영되며, 다른 리전과는 완전히 독립적인 인프라를 가진다.

AWS는 전 세계 여러 국가와 지역에 걸쳐 다양한 리전을 제공하는데, 예를 들면 다음과 같다.

각 AWS 리전은 고유의 코드를 갖고 있다. 이 코드는 프로그래밍적으로 리전을 식별할 때 사용된다. 예를 들어, Amazon EC2 인스턴스를 시작하거나 S3 버킷을 생성할 때 해당 리전을 지정하는 데 사용된다. 리전 코드는 주로 리전의 위치를 나타내는 문자와 숫자로 구성된다.

참고로, IAM 서비스 같은 경우는 계정관리 서비스이기 때문에 리전을 설정할 필요가 없다. 이러한 경우는 글로벌 리전으로 선택되는데, 이는 어떤 리전이든 상관 없다는 의미이다. 혹은 어떤 리전이든 선택되지 않았다는 의미이다.

또한, GovCloud 라고 불리는 미국의 정부부처/계약 기업만 사용할 수 있는 리전도 있다. 베이징 리전은 중국에 고객이 있고 중국을 거점으로 하는 기업만 이용할 수 있다.

가용 영역 (Availability Zone, AZ)

각 리전 내에는 여러 개의 가용 영역이 존재한다. 가용 영역은 물리적으로 분리된 데이터 센터의 집합을 말하며, 하나의 리전 안에서는 여러 개의 AZ가 있을 수 있다. 각 가용 영역은 네트워크 뿐만 아니라 공기 조절이나 전원도 다른 환경에서 운용되고 있다.

동일 AZ 안의 통신은 Private 주소로, 접속 비용이 들지 않는다. 동일 리전 내의 다른 AZ 간 통신은 인터넷을 경유하지는 않지만, AWS의 백본 네트워크를 사용하여 접속한다. 그래서 AZ간 통신은 통신비용이 든다. 동일 AZ간 통신에 사용되는 IP 주소는 사설 IP 주소일 수도 있고, 공용 IP 주소나 Elastic IP를 사용할 수도 있다. 일반적으로 사설 IP 주소를 사용하면 비용이 저렴해지며, 보안상의 이점도 있다.

각 AZ들은 고속의 프라이빗 네트워킹으로 연결되어 있어, AZ 간의 통신은 매우 빠르고, 네트워크 지연 시간이 극히 낮다. 사용자는 데이터와 애플리케이션을 여러 AZ에 걸쳐 배포함으로써, 하나의 AZ에 문제가 발생하더라도 서비스의 가용성과 내구성을 높일 수 있다.

자연 재해 등에 대비한 재난 복구 계획 시스템을 구성할 때는 다른 AZ에서 운용하는 것이 좋다. 다른 AZ에서 운용하는 구성을 멀티 AZ구성이라고 부른다. 멀티 AZ 구성을 하면 시스템 전체의 가용성이 향상된다.

AWS에서 제공하는 서비스와 이용 요금은 리전 마다 다르다. 새로운 서비스를 제공할 때는 먼저 미국 등 일부 리전에서 제공이 개시되고 점차 전세계로 뻗어나간다. 

요약 정리

리전은 큰 지리적 지역(국가 또는 지역)에 위치한 AWS 인프라의 집합이다.
가용 영역은 각 리전 내에서 물리적으로 분리되어 있는 하나 이상의 데이터 센터이다.
리전과 가용 영역을 효과적으로 사용하면, 애플리케이션의 가용성과 복원력을 크게 향상시킬 수 있다.