안녕하세요 알리바바 클라우드 서비스팀 탁지완입니다.
이번 블로그 글을 통해 2024년 강원 청소년 동계올림픽에서 알리바바 클라우드 리소스를 사용해 전달한 프로젝트와 관련된 기술을 설명해 드리겠습니다.
2024년 강원 청소년 동계올림픽은 강원특별자치도에서 2024년 1월 19일부터 2월 1일까지 IOC 에서 유치한 청소년 동계 올림픽입니다. 개최도시의 경우 강릉시, 평창군, 정선군, 횡성군 총 4개의 지역에서 이루어졌으며 아시아 최초의 동계청소년 올림픽 대회이자 Gangwon 2024 YOG (Youth Olympic Games) 라고도 합니다.
대회 대표 마스코트인 ‘뭉초’를 비롯해
이라는 이념으로 청소년 선수들을 위한 청소년 올림픽이 성공적으로 마무리되었습니다.
대회 마스코트 ‘뭉초’
개최종목은 빙상, 설상, 썰매 종목 등 총 15개의 세부종목이 유치되었으며 총 78개국의 다양한 국적을 가진 선수들이 참가하게 되었습니다.
알리바바 클라우드는 IOC (국제 올림픽 위원회) 가 인정한 올림픽 공식 파트너로써 이번 대회에 다양한 올림픽 프로젝트를 전달할 수 있었습니다.
저희가 두번째로 소개드릴 프로젝트는 E-Ticket 프로젝트, 즉 강원 청소년 올림픽에서 관객들이 사용한 온라인 입장권 구매 시스템입니다. (https://tickets.gangwon2024.org)
2024 강원 청소년 동계올림픽 온라인 입장권 구매 홈페이지
이번 2024 강원청소년올림픽에선 개막식과 폐막식을 포함한 모든 15개의 경기를 현장구매를 포함한 E-Ticket 사이트에서 구매하는것이 가능했습니다.
현장구매 매표소
예매 사이트는 PC, 모바일에서 모두 구매가 가능하도록 구축되었으며 2023년 11월 11일에 오픈되었습니다. 이후 폐회식인 2024년 2월 1일까지 입장권 구매가 이루어졌으며 2월 17일에 사이트가 순차적으로 종료되었습니다.
모바일 입장권 구매 사이트
강원 청소년 동계올림픽 대회기간동안 일 평균 DAU 는 약 1000명 정도를 유지했으며 티켓 45만장 제공, 개막식 전까지 티켓의 80% 이상이 매진진되는 등 매우 성공적으로 대회를 마무리했습니다. 또한 다양한 프로모션 이벤트가 진행되는 중 사용중인 클라우드 서버 부하 방지를 위해 24x7 집중적인 이벤트 관리가 들어가는 등 각별한 신경을 쓰며 입장권 구매 사이트를 모니터링 했습니다.
2023년 11월 11일 - 2024년 2월 17일 운영
구매 사이트의 경우 한국어 / 영어 총 2개의 언어가 지원 되었으며 최대 사용자 수는 20,000명, 사이트 동시접속자의 경우 약 1000명, 그리고 다양한 보안문제를 고려해 사전에 침투테스트와 부하테스트를 걸쳐 유저수가 집중되거나 보안위협을 받아도 사이트가 문제없이 작동되도록 설계되었습니다.
이러한 온라인 예매 시스템을 이번 2024 강원 청소년 동계올림픽에서 서비스하기 위해 저희 알리바바 클라우드의 ECS, AparaDB for RDS, Load Balancer, NAS, WAF, Anti-DDos, Security Center, CloudMonitor 등이 사용되었습니다. 이제 이티켓 예매 사이트를 위해 알리바바 클라우드 서비스가 어떻게 사용되었는지 알아보겠습니다.
온라인 티켓 예매 시스템 아키텍처
1. E-Ticket 시스템
E-Ticket 시스템은 기본적으로 인스턴스 레벨에서 구현되도록 설계되었습니다. 알리바바 클라우드 VPC (Virtual Private Cloud) 는 Dev VPC와 Prod VPC로 구분되었으며 시스템 개발팀은 Dev VPC에서 새로운 시스템 개발 및 수정을 진행하고 Dev 환경에서 테스트가 완료되면 서비스를 Prod VPC로 이관했습니다. 서버의 경우 각 환경별로 웹서버 3대, 홈페이지 서버 2대를 운영하도록 했으며 사용자의 트래픽은 보안 솔루션인 Anti-DDoS, WAF, Cloud Firewall을 거쳐 EIP로 연결된 SLB로 이동하도록 설계되었습니다. 그리고 SLB로 전송되는 트래픽은 Dev 환경의 인스턴스와 Prod 환경의 인스턴스에 걸쳐 로드 밸런싱됩니다. 서비스에 사용되는 데이터는 Mysql DB에 저장되고, 공유해야 하는 파일은 NAS를 통해 저장되며 DB의 Read/Write 성능 향상을 위해 Redis Cache가 사용되었습니다. 마지막으로 사진, 동영상 등 대용량 파일은 OSS에 저장되었습니다.
2. 관리서버
관리 서버는 백엔드 시스템을 사용하도록 설계되었으며 VPN을 사용한 API 통신을 통해 Alibaba Cloud 환경의 첫 페이지에서 백엔드 플랫폼으로 데이터가 전달됩니다. 예약 시스템 사용자는 홈페이지를 통해 백엔드 시스템 예약 시스템에 접속하며 백엔드 시스템은 Cache 를 사용하여 데이터베이스 액세스를 가속화했습니다. 만약 이용자가 급격하게 증가할 경우 대기라인을 활용하여 서버 장애를 통제하도록 설계되었습니다.
3. 보안 & 모니터링
사용된 보안 솔루션으로는 Anti-DDos 가 있으며 Anti DDoS 를 이용해 DDoS 공격을 예방하도록 되었습니다. 또한 WAF 서비스를 이용하여 Application Layer (L7) 에 대한 공격을 방지하며 알리바바 Cloud Firewall 서비스를 사용하여 Layer 4에 대한 공격을 방지했습니다. 그리고 알리바바 클라우드 Security Center 서비스를 이용하여 각 인스턴스의 OS에 대한 공격을 방어하고 전체 시스템 아키텍처에 대한 보안을 강화했습니다. 그리고 이러한 서비스에서 사용되는 로그를 더욱 쉽게 확인하기 위해 알리바바 클라우드 SLS 서비스를 이용하여 서비스 전체에 대한 로그를 관리했습니다. 마지막으로 Cloud Monitor 서비스를 이용하여 서비스 전체에 대한 모니터링을 관리했으며 문제가 생길경우 곧바로 이메일 / 딩톡메신저로 Alert 를 전달받아 시스템에서 문제가 없는지 관리했습니다.
이번에는 E-Ticket 온라인 예매 시스템에서 사용된 대표적인 알리바바 클라우드 서비스를 말씀드리겠습니다.
이번 이티켓 예매 시스템을 위해 알리바바 클라우드 ECS 는 총 5대의 Web, Mobile 용 서버를 구축하였으며 Nginx 를 활용하였습니다. 알리바바 클라우드 ECS 는 기본적인 가상화 서버로 CPU, GPU, High Memory 등 다양한 형태의 인스턴스를 제공합니다. ECS는 전 세계 최고의 클라우드 제공업체 중 여러 가용성 영역에서 단일 인스턴스와 다중 인스턴스 모두에 대해 최고의 SLA를 제공합니다. 알리바바 클라우드 ECS (링크)
또한 이번 E-Ticket 프로젝트에선 Disaster Recovery 를 위해 백업용 서버를 추가적으로 구축해 두었으며 만약 문제가 생겨도 빠른시간내에 DR 서버로 스위치오버가 가능하도록 설정해두었습니다.
알리바바 클라우드 Server Load Balancer 는 네트워크 트래픽을 백엔드 서버 그룹에 분산하여 서비스 역량과 애플리케이션 가용성을 향상시키는 제품입니다. SLB 제품으로는 Layer 4 네트워크 중심의 NLB (Network Load Balancer), Layer 7 네트워크를 지원하는 ALB (Application Load Balancer), 그리고 전통적인 로드밸런서 서비스인 CLB (Classic Load Balancer) 를 지원하고 있습니다. 각각의 SLB 는 상황에 맞게 선택해 사용이 가능하시며 좀더 자세한 내용의 경우 해당 페이지를 참조해 주시길 바랍니다 (알리바바 클라우드 SLB)
이번 E-Ticket 프로젝트를 위해 알리바바 클라우드는 Application Load Balancer (ALB) 를 사용하게 되었으며 http/https 리스너 설정을 통해 네트워크 health check 를 마무리했습니다.
예) ALB logic
예) Dev Listener
예) Prod Listener
알리바바 클라우드 CloudMonitor는 AliCloud 리소스의 모니터 지표와 사용자 메트릭 지표를 수집합니다. CloudMonitor 서비스를 사용하여 사용중인 클라우드 서비스의 상태를 감지하고 특정 메트릭에 대한 Alert 를 설정할 수 있습니다. CloudMonitor를 사용하면 알리바밥 클라우드 리소스의 사용량과 비즈니스 상태를 확인하고 이해할 수 있기에 만약 Alert 메시지가 울릴때 애플리케이션의 가용성을 보장하기 위한 조치를 즉각적으로 취할 수 있습니다 (알리바바 클라우드 CloudMonitor)
예) E-Ticket 리소스 모니터링
알리바바 클라우드 CloudMonitor 를 사용하면 원하는 Alert Rule 에 따라 Metric 값 설정이 가능하며 설정해둔 Alert Rule 에 따라 메트릭값이 기대값 이하/이상으로 변할경우 이메일 & 딩톡메신저를 통해 Alert 가 전달됩니다.
예) 딩톡메신저 E-Ticket Alert 메시지
알리바바 클라우드 CloudMonitor 는 사용중인 인스턴스의 모니터링과 네트워크 상태체크, Disk usage, Memory usage, CPU Utilization 등 다양한 지표를 커스터마이징된 대시보드를 통해 확인하실 수 있습니다.
예) 커스터마이징 대시보드
이번 2024 강원 청소년 동계올림픽에서는 알리바바 클라우드 CloudMonitor 를 사용해 지속적인 모니터링과 Alert 메시지 확인을 통해 문제없이 E-Ticket 예매 시스템 서비스가 운영될 수 있도록 지원했으며 다행히도 2024 YOG 대회가 끝나기까지 큰 문제없이 예매 시스템을 서비스하는데 성공했습니다.
이번 2024 강원 청소년 동계올림픽을 통해 알리바바 클라우드는 온라인 예매 시스템을 문제없이 관객들에게 서비스하는데 성공했습니다. 이는 저희 알리바바 클라우드의 ECS, SLB, CloudMonitor 와 같은 뛰어난 품질을 자랑하는 프로덕트로 인해 잘 마무리 될 수 있었다고 생각합니다.
마지막으로, 이번 프로젝트를 위해 함께 노력해주신 BD, SA, TAM, PM, PA, Marketing 그리고 그 외에 모든분들께 진심으로 감사드립니다.
읽어주셔서 감사드리며 YOG 프로젝트 혹은 그 이외의 알리바바 클라우드의 서비스에 대해 추가적으로 궁금하신 부분이 있으시다면 abckr@list.alibaba-inc.com / j.tack@alibaba-inc.com 으로 문의 주시길 바랍니다, 감사합니다.
탁지완 - Edwin Tack
Olympic Projects & Key Account Support
*알리바바 클라우드 서비스팀, Technical Account Manager8
[알리바바 클라우드] 2024 강원 청소년 동계올림픽 YOG 프로젝트 Part 1 : Virtual Cauldron (디지털 성화)
[알리바바 클라우드] 2024 강원 청소년 동계올림픽 YOG 프로젝트 Part 3 : VOL Portal (자원봉사자 모집)
10 posts | 0 followers
FollowEdwin Tack - February 21, 2024
Edwin Tack - February 21, 2024
Edwin Tack - February 21, 2024
Edwin Tack - February 21, 2024
JJ Lim - December 3, 2021
JJ Lim - December 31, 2021
10 posts | 0 followers
FollowFrom immersive stadiums to data analytics, our sports solutions empower teams, athletes, and fans through the digital transformation of the sports industry
Learn MoreStream sports and events on the Internet smoothly to worldwide audiences concurrently
Learn MoreMore Posts by Edwin Tack