인프라 관점의 성능 최적화
이번 주차 과제의 목표는 가끔씩 회사에서도 해왔던 업무인, AWS와 관련된 서비스를 통해 프론트엔드 개발로써 프로젝트 배포를 자동화하는 과정과 CloudFront와 연동하여 CDN 캐싱전략까지 자동화하 것 이었습니다.
(과제 PR과 내용이 중복되어 대체)
프론트엔드 배포 파이프 라인 - 기본 과제
Chapter 4-1. 인프라 관점의 성능 최적화
개요
-
프로젝트의 코드가 수정되어 main 브랜치에 병합될 경우 git actions가 동작합니다.
-
.yml에서
*.md파일은 예외처리하여, 단순 README.md 수정은 git actions 가 트리거 되지 않도록했습니다.on: push: branches: - main paths-ignore: - '*.md' workflow_dispatch:
-
-
Git actions으로 가상 머신의
ubuntu-latest환경에서 빌드된 정적 파일들을 S3 Sync로 배포가 됩니다.-
npm ci로 package-lock.json으로 의존성을 설치하고,npm run build로 프로젝트를 빌드합니다.jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout repository uses: actions/checkout@v4 - name: Install dependencies run: npm ci - name: Build run: npm run build -
정적 빌드된 파일을
aws s3 sync로 저장된AWS_ACCESS_KEY와 같은 github secrets에 저장된 환경변수를 이용하여 배포합니다.- name: Configure AWS credentials uses: aws-actions/configure-aws-credentials@v1 with: aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }} aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }} aws-region: ${{ secrets.AWS_REGION }} - name: Deploy to S3 run: | aws s3 sync out/ s3://${{ secrets.S3_BUCKET_NAME }} --delete
-
-
S3 배포 이후, CloudFront 엣지 로케이션에 캐싱된 이전 파일들을 무효화합니다.
-
aws cloudfront create-invalidation을 이용해 이전에 저장된 캐싱 정보를 무효화합니다.- name: Invalidate CloudFront cache run: | aws cloudfront create-invalidation --distribution-id ${{ secrets.CLOUDFRONT_DISTRIBUTION_ID }} --paths "/*"
-
-
사용자는 S3 혹은 CloudFront 도메인으로 접근이 가능합니다.
- s3-website 로 접근 시는 원본에 바로 접근하며, http 만 접근이 가능합니다.
- CloudFront 접근 시에는 엣지 로케이션에 저장된 캐싱 정보가 있다면 캐싱을 먼저 제공하고, 없는 경우에 원본을 제공합니다.
주요 링크
- S3 버킷 웹사이트 엔드포인트: http://anveloper.test.s3-website.ap-northeast-2.amazonaws.com/
- CloudFrount 배포 도메인 이름: https://d389dbmlocu44c.cloudfront.net
주요 개념
-
Repository secret과 환경변수
- GitHub에서 제공하는 보안 기능으로, 액세스 키, 비밀번호, 토큰 등의 민감한 정보를 워크플로우 파일 내에 직접 작성하지 않고 안전하게 참조할 수 있도록 도와줍니다.
- 이 값은 GitHub Actions의 워크플로우 실행 시
${{ secrets.SECRET_NAME }}형식으로 사용할 수 있습니다. - 환경변수는 특정 job이나 step의 실행 환경에 영향을 미치는 변수로, env: 키를 통해 선언할 수 있습니다.
- secrets와 환경변수를 적절히 활용하면 공개 Repository에서도 CI/CD 파이프라인의 보안성과 유연성을 높일 수 있습니다.
-
GitHub Actions과 CI/CD 도구
GitHub Actions은 GitHub에서 제공하는 자동화 도구로, 코드 변경이 감지되었을 때 테스트, 빌드, 배포 등의 작업을 자동으로 실행할 수 있도록 워크플로우를 구성할 수 있습니다.- 이는 CI(Continuous Integration)와 CD(Continuous Deployment 또는 Delivery)를 위한 대표적인 도구 중 하나입니다.
CI/CD는 개발자의 코드 변경 사항을 빠르고 안정적으로 배포하기 위한 일련의 자동화된 프로세스를 의미합니다.- GitHub Actions는
.github/workflows/디렉토리에 정의된 YAML 파일을 기반으로 작동하며, 다양한 운영체제와 런타임 환경을 선택할 수 있습니다. - 러너를 통해 가상머신에서 빌드된 파일을 연동되는 다른 서비스들에 배포하거나 lint, e2e 테스트 환경으로도 사용이 가능합니다.
- 과제에선 S3와 CloudFront로만 접근하였지만, AWS의 EKS에 docker 이미지를 배포한다거나, EC2에 직접 구축한 환경으로도 배포를 자동화할 수 있습니다.
- 회사에서는 git을 코드 형상 관리용으로만 사용하고, 조직 무료 private repository 로만 등록해놔서 github actions을 사용할 수 없는 상태라 실제 운용환경에 적용해보지는 못했습니다.
- 가끔 사이드 프로젝트 작게 진행할 때, EC2로 자동 배포한 경험이 있어 어려운 점은 없었으나, 늘 회사에도 건의해서 enterprise로 업그레이드 해 운영에서도 자동화를 진행해보고 싶다는 생각을 했습니다.
-
S3와 스토리지
- S3(Simple Storage Service)는 AWS에서 제공하는 객체 스토리지 서비스로, 정적 파일, 이미지, 동영상, 백업 데이터 등을 저장하는 데 사용됩니다.
- 특히 정적 웹사이트를 호스팅할 때 S3를 이용하면 HTML, CSS, JavaScript 등의 정적 파일을 손쉽게 업로드하고 공개할 수 있습니다.
- 버킷이라는 단위로 파일을 분류하며, 각 객체는 고유한 키를 가집니다.
- S3는 고가용성, 확장성, 내구성을 보장하며, 퍼블릭 접근 여부를 설정할 수 있고 IAM 정책이나 버킷 정책을 통해 권한을 세밀하게 제어할 수 있습니다.
- 과제에서는 정적 파일의 저장소로만 사용되었지만, 일반 스토리지로써도 파일별로 고유한 키를 통해 데이터에 접근이 가능하며, 보안 및 권한 설정 등을 통해 접근을 제어하기 용이합니다.
- AWS의 다양한 다른 서비스 들과 연동이 용이하며, CloudFront와 같은 지역에 사용시 별도의 데이터 소모없이 사용이 가능합니다.
- 실무에서는 컨텐츠 보관소로 사용중에 있고, presigned url을 발급하여 사용할 수 있는 환경으로 직접 구축하였습니다.
- presinged url을 그대로 사용하면 만료기간이 최대 7일밖에 되지 않기 때문에, 서버단에서
/s3/%{hash}으로 데이터를 캐싱해두고 사용중에 있습니다.
-
CloudFront와 CDN
- CloudFront는 AWS에서 제공하는 글로벌 콘텐츠 전송 네트워크(Content Delivery Network) 서비스입니다.
- 전 세계에 위치한 엣지 로케이션(Edge Location) 을 통해 사용자에게 더 빠르게 콘텐츠를 전송할 수 있도록 도와줍니다.
- CloudFront는 S3, EC2, ALB 등 다양한 오리진을 지원하며, 정적 파일뿐 아니라 동적 요청에도 사용할 수 있습니다.
- 이를 통해 사이트의 응답 속도를 높이고, 지연 시간을 줄이며, 전송 효율을 높일 수 있습니다.
- 또한 HTTPS와 보안 설정, 캐시 제어, 사용자별 콘텐츠 제한 등의 고급 기능도 제공됩니다.
- 이번에 처음 사용해봤는데, 실무에서 정적 이미지를 랜더링 하는 부분들이 조금씩 있었는데, 이건 바로 적용해도 좋을 것 같다는 생각이 들었습니다.
-
캐시 무효화(Cache Invalidation)
- S3에 새로운 파일을 업로드하거나 기존 파일을 수정해도 CloudFront 캐시에 이전 버전이 남아 있을 수 있습니다.
- 이를 해결하기 위해 캐시 무효화(Cache Invalidation)를 수행합니다.
- 캐시 무효화는 CloudFront에 특정 경로나 파일에 대해 새로운 버전을 요청하게 만들며,
aws cloudfront create-invalidation명령어 또는 API를 통해 실행할 수 있습니다. - 무효화는 전체 경로
("/*")나 선택적 경로(/index.html, /css/*)로 지정할 수 있습니다.
-
Route 53
- AWS에서 제공하는 DNS 서비스로 등록된 도메인으로 접근 시 IP주소로 변환하여 트래픽을 라우팅하는 서비스입니다.
- 가비아나 기타 다른 DNS 업체처럼 도메인 등록, 레코드 관리 등을 제공합니다.
- 유료 옵션으로 상태 체크 기능을 제공하며, AWS 다른 서비스 들과의 손쉬운 연동을 제공합니다.
- 다만, 연결 시 사용량과 쿼리 수, 다른 옵션들에 의해 과금이 되는 서비스 입니다.
- 이번 과제에는 적용하진 않았지만, EC2에 적용할 때 elastic IP를 1개 할당 받아 연결하는 방식으로 사용했었습니다.
CDN과 성능최적화 - 심화 과제
테스트 목적
- S3에 배포된 원본 소스를 직접 이용하는 것과 CDN(CloudFront)를 사용했을 때의 개선 효과를 테스트하는 것을 목적으로 합니다.
테스트 환경 및 비교
-
Chrome 개발자 도구
-
CDN 적용 전후 성능 비교
항목 S3 직접 요청 CDN 경유 요청 개선율 (%) HTML 용량 12.5 KB 3.2 KB 74.4% HTML 로딩 속도 28 ms 9 ms 67.9% 전체 페이지 로드 시간 161 ms 86 ms 46.6%
-
-
webpagetest.org, Desktop Chrome 환경 테스트
-
CDN 적용 전후 성능 비교
측정 지표 S3 (초/KB) CDN (초/KB) 개선율 (%) Time to First Byte 3.259 0.478 85.3 Start Render 3.600 1.200 66.7 First Contentful Paint 3.621 1.183 67.3 Speed Index 3.714 1.250 66.4 Largest Contentful Paint 3.821 1.183 69.0 Page Weight (KB) 483 194 59.8
-
측정 결과
- 기본 Next.js 프로젝트임에도 불구하고, S3보다 CloudFront를 적용했을 때 응답 시간과 전송 용량 모두에서 큰 폭의 개선이 확인되었습니다.
- 수치상으로는 전 구간에서 60~80% 수준의 성능 향상이 나타났습니다.
개선 원인
- CDN을 활용할 경우, 사용자의 첫 요청은 지리적으로 가장 가까운 엣지 로케이션(Edge Location)을 통해 처리됩니다.
- 요청한 자원이 해당 엣지에 캐싱되어 있는 경우 즉시 응답되며, 캐싱되지 않은 경우에는 원본 서버(S3 등)에서 데이터를 가져와 저장한 후 응답합니다.
- 이후 동일 자원에 대한 요청은 엣지 캐시에서 바로 응답되므로, 응답 속도가 대폭 향상됩니다.
과제 피드백
회고
- 이번 과제를 진행하면서 실무에서 그때그때 찾아서 적용하던 과정들을 단계적으로 문서화 하는 경험을 하였습니다.
- 현업에서 UX개발팀장을 맞고 있다 보니 프론트엔드 뿐만 아니라 개발 환경을 서버, 백엔드까지 세팅을 해왔습니다.
- 이번에 S3를 컨텐츠 스토리지가 아닌 정적 페이지 배포를 위해 처음으로 써봤고, CloudFront도 배우기만 했지 실제로 처음 사용해봤습니다.
- 과제가 설명이 잘 되어있어서 크게 어려움은 없었는데, 다른 과제보다 먼저 회사 프로젝트에 적용해도 될 것 같은 과정이었습니다.
