13개 리전 2,000개 Proxy를 제어한 Self-service 인프라 설계 사례

El Ingeniero que Atlassian Despidió y Respondió con un Documental de 38 Minutos: Lo que Todo Líder Debe Aprender

jesus manrique2026년 5월 19일8분advanced

AI 요약

Context

인프라 팀의 개입 없이 개발 팀이 직접 Load Balancer를 생성하는 Self-service 환경 필요성 증대. 기존 Enterprise Load Balancer의 높은 비용과 중앙 집중식 관리 구조로 인한 배포 병목 현상 발생.

Open Service Broker 도입을 통한 Load Balancer 생성 프로세스의 셀프 서비스화
FastAPI 기반의 Web Application과 Amazon SQS를 활용한 비동기 Task Queue 구조 설계
DynamoDB를 통한 서비스 상태 추적 및 상태 관리 메커니즘 구현
Sovereign이라는 Envoy Control Plane을 구축하여 고비용 Enterprise 솔루션을 Open-source Proxy로 대체
Rust 기반의 Authentication Sidecar를 개발하여 각 Backend에 일관된 보안 계층(Auth, Logging, Rate Limiting) 적용
13개 AWS 리전에 걸쳐 2,000개 서버 Proxy의 동적 설정 관리를 위한 Management Server 구축

실천 포인트

1. 핵심 인프라의 '단일 지식 소유자(SPOF)' 식별 및 기술 전수 계획 수립

2. Architecture as Code(AaC) 도입을 통한 인프라 변경 이력의 가시성 확보

3. Sidecar 패턴을 활용한 공통 관심사(보안, 로깅)의 인프라 계층 분리 검토

4. 정기적인 Ownership Rotation을 통해 특정 엔지니어에 대한 시스템 의존도 제거

태그