> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
1. 교육시장의 애플리케이션 딜리버리 이슈와 그 사례
Tech Guide 웹의보안
2006년 10월 02일 00:00:00
u-캠퍼스 구현 핵심 애플리케이션 딜리버리 최적화
순간적인 트래픽 폭주 문제 해결 … 대학 경쟁력 강화책으로 자리매김

인승진 // 시트릭스코리아 부장 howard.leen@citrix.com

최근 유비쿼터스 업무 환경이 업계 전반으로 확장되며, 더욱 빠르고 안전한 애플리케이션 딜리버리에 대한 요구 역시 급속히 증가하고 있다. 이에 트래픽의 관리와 가속, SSL 및 애플리케이션의 보안 등을 통해 애플리케이션 전달을 위한 최적의 기능을 제공할 수 있는 기술이 주목 받기 시작했다. 이에 각 산업별 비즈니스 애플리케이션 딜리버리 이슈 진단을 주제로

웹 애플리케이션 딜리버리에 대한 이슈를 짚어보고 관련 기술을 소개한다. <편집자>



연재순서
1. 교육시장의 애플리케이션 딜리버리 이슈와 그 사례(이번호)
2. 인터넷 서비스
3. 공공 시장


현대 사회에서 IT기술의 중요성은 아무리 강조해도 지나치지 않을 정도로 사회 전반에 걸쳐 구동의 주요요소로 자리 잡고 있다. 특히 최근 네트워크와 웹 전송 기술의 발전을 통해 인터넷 사용이 보편화되며 일상생활이나 비즈니스의 많은 요소들이 온라인을 통해 이뤄지고 있는 상황이다. 인터넷이 처음 도입되던 시기에는 고립된 공간에서 컴퓨터와 인터넷만을 이용해 얼마나 오래 생활할 수 있을지 체험해 보는 대회가 열리기도 했으나, 근래에는 그런 대회가 우습게 느껴질 정도로 모든 활동이 네트워크상에서 행해지는 추세다. 인터넷으로 세금을 납부하고, 미디어와 엔터테인먼트 콘텐츠를 접하고, 업무 및 전자상거래를 행하는 등 모든 생활이 가능해졌기 때문이다.
이러한 생활 속 네트워크의 확장과 맞물려 애플리케이션을 어떻게 딜리버리할 것인가가 중요한 이슈로 떠오르게 됐다. 인터넷 청약이나 대학 입학원서 접수와 같은 경우 특정한 시각에 많은 트래픽이 발생, 서버가 다운되는 문제가 생길 수 있으며 속도가 저하된다거나 애플리케이션 보안상의 문제가 종종 발생하고 있다. 얼마나 효율적으로, 얼마나 안전하고 신속하게 애플리케이션을 딜리버리 할 수 있는 환경을 구축할 수 있느냐는 이제 웹 기반 애플리케이션을 구축하고 있는 기업과 기관들이 풀어야 할 매우 중요한 과제가 됐다.
이에 보다 나은 비즈니스 운영을 위해 각 계에서 IT환경 구축을 위해 노력하고 있는 시점에서, 애플리케이션 딜리버리에 대한 분야별 이슈와 이를 해결할 수 있는 해답을 확인하는 것은 큰 의의가 있을 것이다. 특히 첨단 IT기술 도입을 통해 디지털 캠퍼스를 구축하는 것이 대세가 된 교육시장 환경과, 이에 효율적으로 적응하기 위한 애플리케이션 딜리버리에 관련한 이슈들이 무엇인지 짚어보자. 또 이를 해결하기 위한 솔루션 및 기술과 더불어 순조롭게 문제해결을 실현한 교육기관들의 사례도 살펴보기로 한다.

교육환경 변화와 특징
교육시장에서, 특히 대학들이 학사정보와 관리시스템을 전산화하려는 노력은 꾸준히 있어 왔다. 그러나 본격적인 발전이 시작된 것은 1990년대 이후로 볼 수 있는데 90년대 이후 빠르게 발전한 IT기술과 웹 및 멀티미디어 기술은 산업 전반에 깊숙이 파고들어 교육환경에서도 정보화 바람을 몰고 왔다. 현재 대다수의 대학들이 시간과 공간, 디바이스에 관계없이 전자캠퍼스에 액세스 할 수 있도록 하는 유비쿼터스 캠퍼스 환경을 구축해 놓고 있다. 이와 함께 지식포털, 대학종합정보시스템, 전자도서관 등 통합적인 디지털 환경을 구현하려는 움직임도 빨라지는 추세다.
이를 통해 학생들은 대학 내 어디에서나 무선랜으로 인터넷을 사용할 수 있으며, 종합정보시스템에 접속해 편리하게 수강신청을 하거나 장학금 신청, 휴학 및 복학 신청 등 다양한 행정업무를 처리할 수 있게 됐다. 뿐만 아니라 단순 행정업무에서 한 발 더 나아가, 학생들이 온라인으로 교육받을 수 있는 e캠퍼스나 학술연구를 위한 디지털캠퍼스 인프라를 구현하고 있다.
이러한 교육시장의 유비쿼터스 캠퍼스(u-캠퍼스) 환경 정보화 실현 바람은 학생 수의 감소로 인해 대학 간 경쟁이 치열해지며 디지털 환경에 익숙해져 있는 학생들을 유치하기 위한 대학들의 경쟁력 강화 방안이 되기도 한다. 또 다양한 대학 구성원들의 정보화 욕구를 반영하고, 경영합리화를 꾀하는 한편 대내외 교육 환경에 유연한 대처도 가능하게 만든다.
중요성이 크게 높아진 교육시장 디지털 환경의 근간이 되는 것은 언제 어디서나 가능한 최적의 액세스 환경과 함께 웹 기반 애플리케이션 배포 및 구현을 최적화하는 것이다. 네트워크 이용자와 액세스 빈도가 날로 높아지는 상황 속에서 액세스를 효율적으로 처리하고 관리할 수 있는 시스템의 필요성도 증가하고 있다.

교육시장의 애플리케이션 딜리버리 관련 이슈
대학에서 애플리케이션 딜리버리 최적화 성능이 가장 절실하게 필요해 지는 시기는 바로 수강신청 시기다. 거의 모든 대학에서 인터넷을 통한 수강신청을 채택하고 있는데, 학기가 바뀌고 수강신청 시기가 돌아올 때 마다 ‘수강신청 전쟁’이라고 부를 만큼 접속폭주가 발생하고 있다.
특히 수강신청 시기 동안 처음 몇 십분 사이에 수천에서 수만 명의 학생들이 자신들이 원하는 과목을 신청하기 위해 순간적으로 접속이 몰리게 된다. 이런 경우 서버는 밀려드는 트래픽을 감당하지 못해 속도가 느려지거나 아예 다운돼 버리는 문제점이 종종 발생하고 있다.
순간적인 액세스 증가로 인한 트래픽 발생은 대학원서 접수 시기도 마찬가지. 인터넷을 통한 대학원서 접수는 접수방법과 절차가 간단해 현재 90% 이상의 수험생이 인터넷 접수를 이용하고 있으며, 대학에서도 편의성과 비용절감 효과로 인터넷 접수만을 채택하는 비율이 해마다 늘고 있다. 원서접수의 경우 마감시간 전에 한꺼번에 접수자가 몰리는 경우가 많은데 트래픽 과부하를 원활하게 처리하지 못할 경우, 마찬가지로 서버가 정상적으로 기능하지 않아 업무 자체에 마비가 오게 된다.
근래에도 서버가 다운돼 버리는 바람에 정해진 시간 내에 원서접수를 하지 못해 원서접수 대란이 일어나 마감 시간을 연장하는 사례가 발생하기도 했다. 이러한 상황 발생에 따른 긴급 시스템 복구에는 IT관련 인력 및 비용이 소모되며, 시스템이 복구돼 원서접수가 가능해 진다고 하더라도 수험자는 물론 대학의 행정 처리에 어려움과 불편함을 가져오게 된다.
특히 지난해 대학입시에서 경쟁률을 낮추기 위해 허위로 방문자 수를 증가시켜 트래픽을 증가하게 하는 프로그램을 사용한 입시생과 재수생 수십 명이 무더기로 적발되는 사례가 있었다. 이러한 인위적인 네트워크 공격 프로그램을 온라인상에서 어렵지 않게 구할 수 있어 항상 발생할 위험을 내포하고 있다.
또 대학들의 경우 통신회선부터 장비구축, 네트워크 등에 자체적으로 IT부서를 두고 관리하기 어렵기 때문에 많은 경우 외부업체에 네트워크 아웃소싱을 맡기고 있다. 이 경우 기술지원이 필요할 때나 서버에 이상이 생겨 긴급한 복구가 필요할 때, 기타 관리의 필요시 외부에 학교 망을 열어줘야 한다. 이 경우 학교의 중요한 보안요소 및 핵심 애플리케이션의 보안을 유지하면서 어떻게 원활하게 액세스 할 수 있도록 하는가가 중요하다.
이처럼 교육기관 내 애플리케이션 딜리버리에 있어서 가장 절실하게 필요로 하는 것은 바로 수강신청이나 원서접수와 같은 순간적인 트래픽 증가에 액세스를 원활하게 처리하고 최적화시켜주는 솔루션이다. 이와 함께 네트워크의 외부 관리시에도 안전한 접속을 보장할 수 있는 기술이 추가적으로 요구된다. 네트워크 최적화 및 보안을 통해 애플리케이션을 안정적으로 딜리버리 할 수 있는 기능들은 다음과 같다.


서버부하 경감 : 서지 프로텍션 및 가속화 기능
평소에는 액세스가 원활하다가도 특정시기에 집중적인 접속량 증가로 트래픽이 폭주하게 되면 대부분 몰려드는 접속자 처리 요청에 서버가 원활하게 작동하지 못하고 TCP를 확인하는 데만 리소스의 대부분을 쓰게 된다. 접속자들의 입장에서는 서버 속도가 느려지거나 응답이 없으면 서버에 액세스하기 위해 계속해서 여러 번 재접속을 시도하게 되는데, 특히 수강신청과 원서접수는 한정된 빠른 시간 동안 남들보다 먼저 액세스해야 한다는 인식이 높기 때문에 그만큼 부하가 누적되어 높아질 수밖에 없다.
이러한 서버부하를 줄여 줄 수 있는 기술이 바로 서지 프로텍션(Surge Protection) 기능이다. 이는 급격한 애플리케이션 트래픽을 자동적으로 조절해 변경해 주는 기능으로, 서버에서 처리할 수 있을 정도만 액세스를 허용하고 나머지는 차단해 서비스가 다운되는 최악의 사태를 미연에 방지한다. 이 기능을 활용하면 사이트 활동의 최고 시점에 신뢰성과 성능을 함께 보장할 수 있다.
이와 함께 애플리케이션 딜리버리 최적화에 필수적인 애플리케이션 가속화 기능은 TCP 옵티마이제이션, HTTP/TCP 기반의 프로토콜 압축, 정적 및 동적 캐싱 등의 기술을 통해 활용이 가능하다. 특히 애플리케이션 전송시 클라이언트의 초기 요청과 그 이후의 모든 요청 사이에 발생하는 애플리케이션 데이터의 차이를 인지해 변경된 데이터만 클라이언트에게 보내지게 동적 캐싱 등의 기술을 활용하면 여러 요청에 의한 중복된 데이터 전송을 없애고 훨씬 적은 수의 바이트를 전송할 수 있다.

이를 통해 데이터양을 추가로 줄이고, 전체적인 애플리케이션 응답 속도를 크게 향상시키는 것이 가능하다.

SSL VPN 보안 기능
SSL(Secure Socket Layer) VPN은 인터넷 접속이 가능한 환경이라면 어떤 장소에서나 VPN 접속이 가능한 솔루션으로 유비쿼터스 환경을 구축하려는 기관들로부터 크게 주목받고 있다. 특이 이 솔루션은 SSL을 기반으로 한 네트워크 보안 솔루션으로 이동성을 제공하면서도 보안을 보장하기 때문에 기존 인터넷 프로토콜(Internet protocol)이 보안면에서 기밀성을 유지하지 못한다는 단점을 극복할 수 있다. 인터넷 브라우저만 있다면 어디서나 액세스가 가능해 생산성 및 효율성을 향상시킬 수 있으며 이용의 편의성과 활용성이 뛰어난 특징을 가지고 있다.
SSL VPN은 클라이언트 보안(End Point Security)을 제공, 액세스를 허용하기 전에 클라이언트에 대한 보안 점검을 선행한다. SSL VPN 솔루션은 클라이언트의 보안 점검을 위해 호스트 체킹(Host checking), 캐시 클리닝(Cache Cleaning), 가상 데스크톱, 강력한 2차 인증 등을 이용하고 있다. 또한 네트워크 또는 애플리케이션이 외부에 노출되는 경우를 막기 위해 네트워크 노출을 방지하는 보안 기능을 제공한다.
더불어 웹 애플리케이션, 클라이언트/서버 애플리케이션 등 네트워크상의 애플리케이션 종류에 따라 L7과 L4, L3 등 다양한 모드를 지원하고 있다. 이로써 외주 업체에 네트워크 아웃소싱을 맡기게 되는 경우 애플리케이션 보안 걱정 없이 안전한 네트워크 관리가 이뤄질 수 있다.
그렇다면 이러한 애플리케이션 딜리버리 가속 및 보안 기능들은 실제 교육환경에서 어떻게 활용되고 있을까. 다음의 경북대 사례는 애플리케이션 솔루션을 도입해 네트워크 액세스를 최적화한 성공적인 사례로 위에서 살펴본 애플리케이션 딜리버리 문제들을 어떻게 해결할 수 있었는지 잘 보여주고 있다.

경북대, 수강신청 기간에도 안정적인 네트워크 운영
올해로 개교 60주년을 맞는 경북대학교는 대구/경북 지역을 비롯 아시아로 뻗어나가는 인재를 키워나가고 있는 국립대학이다. 특히 정보기술 및 생명과학 분야에서 독보적인 입지를 굳히고 있고, 최첨단 IT기술 도입에도 적극적인 선진 대학이다.

경북대는 학생들과 학교 관계자들의 편의를 도모하고 교육환경을 개선하기 위해 최첨단 유비쿼터스 캠퍼스 구축에 나서, 어디서나 각종 수업들을 액세스 할 수 있도록 다양한 서비스 환경을 구축하는데 초점을 뒀다.
그러나 대부분의 대학과 마찬가지로 경북대도 수강신청 기간 동안은 어려움을 겪고 있었다. 3만5천여 명의 학생들이 동시에 접속해 수강신청을 하기 때문에 서버 안정화와 복구를 위해 총력을 기울여야 했다. 이 기간 중 서버가 다운돼 수강신청이 제때에 이뤄지지 않는다면 학생들의 불만 및 민원은 물론 기간연장, 신청취소, 재신청 등의 복잡한 행정 처리로 인해 학사 일정에도 큰 차질이 빚어지게 된다.
처음에는 서버의 부하를 막고자 학년별로 인원을 나누거나 과목별 수강신청 시기를 다르게 책정해 접속자를 분산시키려는 시도를 했지만, 그것은 어디까지나 임시적인 조치였을 뿐이었다. 수강신청 기간 동안의 서버 다운에 대한 불안감과 불편함은 남아 있을 수밖에 없었다. 그렇지만 이를 해결하기 위해 서버를 계속 증설할 수도 없다. 무한정 증설은 현실적으로 불가능할 뿐 아니라 무엇보다 비용문제, 관리 효율성 등도 염두에 둬야 했기 때문이다.
수강신청을 분산시키는 것도 학생들의 불편함을 가중시키기 때문에 궁극적인 해결책이 될 수는 없었다. 결국 경북대는 체계적인 테스트와 철저한 준비를 거쳐 서버와 클라이언트 사이에서 액세스 요청을 물리적으로 관리해줄 수 있는 웹 애플리케이션 가속기를 도입하기로 가닥을 잡았다.
이에 경북대는 지난 2002년 처음 가속기 솔루션을 도입하고 그 다음해 1학기 수강신청에 첫 적용을 했다. 그 결과는 매우 성공적이었다. 수강신청 시 접속자 수가 가장 많이 몰리는 시간은 개시 후 10분간이다. 웹 애플리케이션 딜리버리 솔루션이 서버와 클라이언트 사이에서 액세스를 최적화해 폭발적으로 증가하는 트래픽을 원활히 처리할 수 있게 된 것이다. 현재 경북대가 도입한 웹 가속기 솔루션이 처리하는 동시 TCP건은 최고 100만건인데, 수강신청 시 최대 접속이 30만건 정도기 때문에 매우 안정적으로 운영되고 있는 상황이다.
특히 장비를 사용하면서 통합콘솔 기능을 통해 실시간으로 상황정보를 볼 수 있고, 분석도 가능하다. 접속량이나 제어 상태를 바로바로 중앙 상황실의 모니터에 표시해 주기 때문에 관리자는 실시간으로 정보를 보면서 상황을 파악할 수 있다. 수강신청 기간과 원서접수 기간에는 학교 관계자 및 전산 관계자들이 상황실에 모여 데이터를 확인하면서 서버와 시스템, 수강 신청 등이 원활하게 이뤄지고 있는지, 문제가 있다면 어떤 솔루션에 문제가 있는지 확인할 수 있으며 상황에 맞게 판단을 내려 조치를 취할 수 있어 만약에 발생할 문제 상황에 대해서도 신속한 대처가 가능하다.
성공적으로 솔루션을 도입한 경북대는 그 후 신규 서버를 도입하면서 애플리케이션 가속기 솔루션의 용도를 확장, 가상서버로도 사용하고 있다. 포트 트랜젝션을 활용해 가상서버 기능을 사용하면 한 대의 서버로 다양한 서비스를 할 수 있어 서버 여러 대를 도입한 것과 같은 효과를 볼 수 있다. 이로써 서버 추가 설치비용을 절감할 수 있을 뿐 아니라 관리비용도 줄일 수 있어 매우 효율적이다.
한편 경북대는 웹 애플리케이션 보안 측면에서도 효과를 거뒀다. L4 포트를 변환시켜 포트 번호 및 IP주소 등의 노출을 제한하므로 외부에서는 이를 확인할 수 없다. SSL VPN의 암호화 및 보안 기능으로 외부 업체에서 서버를 관리할 때도 중요한 웹 애플리케이션의 정보를 보호하면서 관리의 편리성은 향상시킬 수 있게 됐다.
위에서 살펴본 바대로 경북대는 애플리케이션 가속기 솔루션을 도입, 수강신청 및 원서접수의 문제점을 해결하고 안정적인 디지털캠퍼스 환경을 구현했다. 이와 함께 웹 애플리케이션 보안을 향상시키고 관리 편리성도 증대, 궁극적으로 TCO 절감에 기여할 수 있었다. 교육기관들의 웹 중심의 애플리케이션 서비스가 점점 확대되고 있는 것을 감안하면 경북대의 사례는 성공적인 웹 환경을 구현한 좋은 본보기다.
다음 호에서는 하루에도 수백만에서 수천만의 인터넷 이용자들의 액세스를 안정적으로 처리해야 하는 인터넷 서비스 업계의 웹 애플리케이션 딜리버리 솔루션 구축 과제와 그 해결사례에 대해 살펴보도록 하겠다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr