애플리케이션별 우선순위·오류 파악 선행 … 적절한 가속화로 최선의 결과 도출
연재순서
1. 기업이 선택할 수 있는 가속화 기법
2. 기업 애플리케이션 가속화 평가 기준과 MACH5 (이번호)
이정범 블루코트코리아 차장 jungbum.lee@bluecoat.com
지난 호에서 우리는 기업 애플리케이션 가속화를 통한 비즈니스 문제 해결 방법을 살펴봤다. 이러한 문제점을 해결하기 위해 기업이 선택할 수 있는 가속화 기법인 대역폭 관리/트래픽 조절, 압축, 프로토콜 최적화, 바이트 캐싱/사전적 압축, 그리고 오브젝트 캐싱에 대해 세세히 살펴볼 수 있었다. 이번 호에서는 기업 애플리케이션 가속화 평가 기준에 대해 알아보자. <편집자>
지사 또는 원격지에서 업무 수행이 증가함에 따라 점점 더 많은 기업들이 애플리케이션을 통합하고 있는 추세다. 하지만 이러한 경우 사용자와 애플리케이션간의 먼 거리, 네트워크 상에서의 잦은 지연시간 발생, 그리고 한계 이상으로 애플리케이션 및 프로토콜이 확장돼 있는 경우는 원격지 애플리케이션 성능을 저하시키는 원인이 되고 있다.
바로 이러한 문제에 대한 기업들의 대응책은 당연히 트래픽 가속화일 수밖에 없으며, 이에 따라 다양한 애플리케이션 가속 기술들이 시장에 선보이게 된 것이다. 이번 호에서는 기업 애플리케이션 가속화 평가 기준과 블루코트에서 새롭게 선보인 애플리케이션 가속 기능인 마크5(MACH5)에 대해 살펴본다.
기업 애플리케이션 평가 기준
기업들은 각각의 가속화 접근법 및 기법에 대해 적절한 평가 전략을 수립해야 할 것이다. 우선 기업은 애플리케이션별로 가속화 우선순위를 결정해야 하며, 이어 각 애플리케이션을 면밀히 검토해 애플리케이션 내부의 오류를 파악해야 한다.
이러한 사전 작업을 통해 기업은 각 애플리케이션에 가장 적합한 가속화 기법을 결정하고, 해당 기법을 이용해 최선의 결과를 이끌어 낼 수 있는 방법을 모색해야 한다. 이와 더불어 애플리케이션 믹스 및 네트워크 아키텍처와 관련된 최신 경향을 검토해야 하며, 배치성, 관리성, 신뢰성, 솔루션 규모/확장성 등과 같은 기준에 모든 종류의 애플리케이션이 적용될 수 있는 기법인가를 확인해야 한다. 기업 애플리케이션 평가 기준을 요약하면 다음과 같다.
1. 기업 애플리케이션 기준
- 애플리케이션/프로토콜 : 파일 서비스, 이메일, e러닝/멀티미디어, 웹, 보안 및 암호화된 웹, 인하우스 또는 호스트 등이 기업의 핵심 애플리케이션에 대한 지원을 하고 있는지 확인해야 한다.
- 해당 솔루션이 각 애플리케이션의 네트워크 역량 및 지연 시간 등 고유의 문제를 해결할 수 있어야 한다.
- 해당 솔루션이 애플리케이션에 적합한 대역폭 관리, 프로토콜 최적화, 오브젝트 캐싱, 바이트 캐싱, 압축 등 모든 종류의 기업을 지원하고 있는지 파악해야 하며, 특히 해당 솔루션에 적합하지 않은 가속화 기법을 제외하는 결정을 내릴 수 있을 만큼 애플리케이션을 충분히 파악하고 있어야 한다.
2. 기업 솔루션 기준
- 솔루션 확장성 : 해당 솔루션의 규모를 축소하거나 확대할 수 있는지 파악해야 하며, 특히 중앙화된 관리를 지원하는지 파악해야 한다.
- 솔루션 규모/적용성 : 해당 솔루션이 모든 종류의 핵심 애플리케이션을 지원하는지, 해당 솔루션이 원격지 배치 시 추가적인 컴포넌트를 필요로 하는지 파악해야 한다.
- 솔루션 투자 보호 : 기업이 새로운 애플리케이션을 배치할 경우, 해당 솔루션이 신규 애플리케이션에 대해 가속화를 지원할 수 있어야 하며, 우선순위 책정 및 최적화가 가능한지 확인해야 한다. 또한 네트워크 상에 변화가 있을 경우에도 해당 솔루션이 기존의 효과를 발휘할 수 있는지도 함께 확인해야 한다.
블루코트의 애플리케이션 가속화 솔루션 마크5
지난 4월, 블루코트는 왠(WAN) 상에서의 애플리케이션 가속화를 지원하는 마크5를 발표한 바 있다. 마크5는 블루코트의 어플라이언스에서 구현되는 가장 최신의 소프트웨어에 가속화 기술 프레임워크를 탑재했다. 이는 암호화된 SSL 커뮤니케이션을 이용하는 내·외부의 호스팅 애플리케이션 가속화하는 최초의 솔루션이기도 하다.
마크5는 개발된 대역폭 관리, 프로토콜 최적화, 오브젝트 캐싱, 바이트 캐싱, 압축 등 모든 종류의 기법을 취합해 통합된 방식으로 제공한다. 따라서 마크5 하나만으로도 이상의 모든 기법을 함께 활용할 수 있어, 강력한 역량을 발휘할 수 있다.
가령 오브젝트 캐시가 어떤 문서의 구식 복사본을 포함하고 있다면, 바이트 캐싱은 해당 토큰에만 적용되는 패턴 및 토큰, 전송될 변화 양상만 담당하게 된다. 이렇게 전송된 소량의 정보는 압축 과정과 프로토콜 최적화 과정을 거치게 된다. 이에 따라 대역폭 소비, 지연 시간 및 라운드 트립이 현저하게 감소하게 되는 것이다.
이상의 전 과정은 대역폭 관리 과정을 거쳐 기업 특성에 따라 우선 순위가 결정되므로, 중요한 애플리케이션에 대해서는 원하는 대역폭을 이용해 가장 먼저 전송할 수 있게 된다.
이와 함께 블루코트는 사용자와 애플리케이션 사이의 트래픽 이해를 기반으로 프록시 기반 역량을 제공한다. 솔루션은 각 사용자와 애플리케이션 사이의 트래픽에 대해 적절한 가속화 기법을 조합해 사용할 수 있다. 이는 암호화된 트래픽의 경우에도 마찬가지다. 또 사용자와 애플리케이션 사이의 트래픽에 대한 통제력을 제공함으로, 유효한 사용자만 유효 애플리케이션과의 트래픽 연결을 통해 인프라 자원을 사용할 수 있도록 지원하고 있다. 블루코트의 마크5의 주요 장점을 살펴보면 다음과 같다.
암호화된 SSL 애플리케이션 가속화
암호화된 SSL 세션은 대부분 기업의 20% 이상의 애플리케이션을 차지하고 있을 정도로 매우 중요하며, 그 비율은 점차적으로 증가하고 있다. 또한 최근 기업들은 SSL로 내부 애플리케이션을 암호화하며, 고객 관리, 기업 리소스 계획, 재정 및 구매 애플리케이션, 여행 예약, 인사 관리와 비용 관리 등과 같은 기업의 다양한 주요 애플리케이션들을 점차 외부로 아웃소싱하고 있다.
이러한 모든 외부 애플리케이션들은 공공 인터넷 상에서 SSL을 통해 기업 사용자와 커뮤니케이션 되는데, 블루코트 어플라이언스는 마크5 기술을 이용해 모든 SSL 트래픽을 조정하고 가속화할 수 있는 솔루션이다.
비디오 애플리케이션 가속화
최근 스트리밍 방식의 비디오와 온 디맨드 방식의 비디오의 사용은 e러닝과 트레이닝 목적으로 대부분의 기업에서 빠르게 증가하고 있는 추세다. 직원들의 잦은 이탈과 복잡한 규정을 갖고 있는 대부분의 기업들은 이러한 문제를 해결하기 위해 고비용의 높은 트레이닝을 필요로 한다.
결국 기업들은 이러한 요구를 충족시키기 위해 온라인 비디오로 눈길을 돌리고 있지만, 이는 곧 네트워크 용량 이슈에 봉착하게 된다. 블루코트 어플라이언스는 많은 기업에서 속도를 가속화시키고 네트워크 및 서버의 부하를 경감시키기 위한 스트림 캐싱과 프로토콜 최적화를 통해 스트리밍 또는 온 디맨드 방식의 비디오 애플리케이션 가속화를 지원한다.
통합된 정책 조정 통한 유해 트래픽 제거
마크5와 결합된 블루코트의 어플라이언스들은 가속화와 함께 보안과 정책 관리 등 기존 블루코트의 기능을 함께 제공한다. 이 솔루션은 스파이웨어, 바이러스, P2P 애플리케이션과 암호화된 애플리케이션인 스카이프를 포함해 기타 승인되지 않은 커뮤니케이션 애플리케이션과 같이 원치 않거나 유해한 트래픽을 제거해 대역폭을 현저하게 줄이는 기능을 지원하고 있다.
기존의 전통적인 가속화 솔루션은 멀웨어(Malware)나 원치 않는 트래픽을 조정하는 능력이 부족하고, 거꾸로 유해한 트래픽까지 함께 가속화하기도 한다. 또한 암호화된 SSL 세션을 제어하지 못하기 때문에 모든 암호화된 트래픽을 통과시켜 트래픽 가속 능력을 떨어뜨리기도 한다.
각 원격지 사무실의 웹 보안
오늘날 대부분의 원격지 사무실들은 왠 상에서 인터넷에 연결하며, 본사의 인터넷 게이트웨이를 통과하게 한다. 원격지 사무실들이 점차 왠 연결을 인터넷에 직접 연결하는 방식으로 전환시키기 시작하면서 웹 보안과 정책 통제는 매우 중요한 과제로 떠오르고 있다.
애플리케이션의 가속화를 위해 각 지점에 구축된 블루코트의 어플라이언스는 애플리케이션과 콘텐츠의 지속적인 정책관리를 제공하며 바이러스, 스파이웨어를 비롯 멀웨어에 대한 방어를 제공한다.
부적절한 애플리케이션 가속화 기법 사례
특정 애플리케이션의 경우, 부적절한 가속화 기법을 사용하는 것은 매우 위험한 일이라고 할 수 있다. 특정 애플리케이션에 대해 잘못된 가속화 기법을 사용할 경우, 특정 애플리케이션에 대한 속도를 저하시키거나 정작 해당 애플리케이션에는 아무런 영향도 미치지 못하면서 다른 애플리케이션에 대해 부정적인 영향을 미칠 수 있기 때문이다.
예를 들어, 스트리밍 애플리케이션, OS, 또는 애플리케이션 패치 등과 같이 대규모의 반복되지 않는 트래픽에 대해 바이트 캐싱을 이용하면 해당 데이터는 압축되지 않으며, 다른 애플리케이션의 유효한 정보는 캐시 밖으로 이동하게 된다. 하지만 효과적인 솔루션의 경우에는 해당 애플리케이션을 이해해 적절한 기법만을 적용하며, 애플리케이션의 바이트 캐시를 방해하지 않아야 한다. 즉, 효과적인 솔루션은 바이트 캐싱 적용 대상과 시기를 조정할 수 있음을 의미한다.
또 다른 예로, gzip 압축을 지원하는 웹(HTTP) 애플리케이션을 들 수 있다. 이 경우에는 바이트 캐싱을 사용하는 것이 바람직할 수도 또는 바람직하지 않을 수도 있다. 가령 변화가 없는 웹 페이지는 HTTP 압축과 바이트 캐싱 두 가지 모두를 활용할 수 있으나 보다 동적인 애플리케이션의 경우는 HTTP 압축이 활성화되지 않으면 바이트 캐싱을 사용할 수 없게 된다. 이는 gzip이 상태 유지적 인코딩 매커니즘을 사용하기에 원본 오브젝트 상에서 1바이트의 변화만 발생해도 gzip 처리된 파일 내의 모든 바이트가 변경될 수 있기 때문이다.
효과적인 애플리케이션 가속 솔루션은 HTTP 가속화 이상의 역량을 제공해야 한다. 솔루션이 모든 종류의 SSL 트래픽을 통제할 수 없다면 검토와 가속화를 거치지 않은 채 443포트로 트래픽을 통과시킬 수밖에 없게 된다. 이러한 경우, 두 가지 문제가 발생하는데 먼저 대역폭을 대량으로 소비하는 스카이프, P2P 파일 공유 등과 같은 비인가 또는 불량 애플리케이션이 잠복할 수 있다. 두 번째로는 기업 내 사용자가 비-표준 포트 상으로 내부 SSL 암호화 애플리케이션을 사용하는 경우가 자주 발생한다는 점이다.
모든 핵심 애플리케이션 파악 작업 선행돼야
지난 호에 이어 지금까지 기업 애플리케이션 가속화를 통한 비즈니스 문제 해결이란 주제 아래, 기업이 선택할 수 있는 가속화 기법, 평가 기준, 부적절한 애플리케이션 가속화 기법 사례를 비롯 블루코트에서 제공하는 애플리케이션 가속화 솔루션인 마크5에 대해 살펴봤다.
마지막으로 강조하고 싶은 점은 기업은 애플리케이션 가속화 솔루션 검토에 있어 반드시 자사의 파일 서비스, 이메일, 스트리밍/비디오, 웹, 암호화된 웹 등 모든 핵심 애플리케이션을 파악하는 작업이 선행돼야 다는 점이다. 또한 원격 사무실 가속화에 대한 역량 배치가 점차 대규모로 진행될 수밖에 없다는 사실을 고려할 때, 기업은 어떤 종류의 애플리케이션이 개발되고 있는지, 네트워크의 발전 양상은 어떤지 등 향후의 상황도 충분히 고려해 선택해야 할 것이다.
