> 뉴스 > 테크가이드 > 통신/네트워크
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
2. 인터넷 서비스의 애플리케이션 딜리버리 이슈와 그 사례
Tech Guide 웹의보안
2006년 11월 03일 00:00:00 데이터넷 관리자
서버 가용성·보안 강화로 안정적인 서비스 보장
빠르고 안전한 인터넷 접속환경 마련 … 기업 경쟁력 강화 ‘한몫’

인승진 // 시트릭스코리아 부장 howard.leen@citrix.com

네트워크의 발달과 인터넷의 보급으로 인터넷 서비스 시장은 해마다 크게 확장되고 있다. 따라서 얼마나 빠르고 안정적으로 사용자들에게 서비스를 전달할 수 있느냐가 중요한 문제가 되고 있다. 이번 호에서는 인터넷 서비스 환경 및 특징을 알아보고 인터넷 서비스 업계의 애플리케이션 딜리버리 이슈가 무엇인지, 문제점을 해결하기 위한 기술 및 실제 사례를 통해 어떻게 애플리케이션을 최적화할 수 있는지 살펴보자. <편집자>


1. 교육시장
2. 인터넷 서비스의 애플리케이션 딜리버리 이슈와 그 사례(이번호)
3. 공공시장

얼마 전 국내 대형 포털사이트가 6시간 가까이 뉴스를 포함한 일부 서비스가 접속되지 않거나 비정상적인 화면이 나오는 등 서비스 장애가 일어나 포털 사이트 사용자들과 배너 광고주들 등 서비스 이용자들이 큰 불편을 겪은 일이 있었다. 이 서비스 업체는 지난해부터 크고 작은 접속장애로 먹통이 되는 사례가 잦아 여러 번 언론에 오르내린 바 있다. 이 사이트에 장애가 일어나자 그 시점에 다른 포털 사이트에 갑자기 접속자가 폭주하는 사태로 이어지기도 했다. 장애 원인은 네트워크 장비 때문인 것으로 알려졌으나 자세한 내용은 밝혀지지 않았다. 원인이 무엇이건 간에 인터넷 서비스에는 안정적인 서비스가 그 무엇보다 중요하다는 것을 보여주는 대표적인 사례일 것이다.
네트워크의 발달과 인터넷의 급속한 보급으로 인터넷 서비스 시장은 해마다 크게 확장되고 있다. 그러나 앞의 예에서 볼 수 있듯 인터넷 서비스의 관건은 사용자들에게 얼마나 빠르고 안정적으로 서비스를 전달할 수 있느냐하는 것이다. 특히 수많은 사용자가 동시에 접속하는 인터넷 포털이나 온라인 게임과 같은 서비스의 경우는 더욱 그러하다. 따라서 이번 호에서는 인터넷 서비스 환경의 상황과 그 특징을 알아보고 인터넷 서비스 업계의 애플리케이션 딜리버리 이슈가 무엇인가를 살펴보자. 더불어 문제점을 해결하기 위한 기술 및 실제 사례를 통해 어떻게 애플리케이션을 최적화할 수 있는지도 알아보자.

인터넷 서비스 환경의 변화와 특징
현재 인터넷 보급률은 20년 전에 비하면 엄청나게 많이 증가했다. 조사한 기관마다 약간씩 차이가 있겠지만, 올해 초 한 연구기관이 조사한 결과에 따르면 전 세계 인터넷 사용자는 약 7억명에 달한다. 이 조사는 15세 이상을 대상으로 실시된 조사로, 실제 이용자는 이보다 훨씬 많을 것으로 추산된다. 또 다른 조사에 따르면 미국에서는 30분마다 1대꼴로 인터넷 접속이 이뤄지고 있으며, 매달 인터넷이 10% 비율로 확장되고 있다고 한다. 그리고 그 추세는 앞으로도 가속화될 것으로 예측된다.
이렇듯 많은 사람들 사이에서 큰 인기를 얻으며 확장일로를 걷고 있는, 세계를 하나로 연결하는 네트워크인 인터넷은 1990년대 중반 보편화되기 시작해 대중 속으로 폭발적으로 침투해 들어왔다. 인터넷 도입 초기에는 이메일, 검색, 포털 서비스 등을 제공하는 인터넷 기업들이 서서히 등장하기 시작했다. 인터넷 사용자의 증가와 함께 온라인을 통한 전자상거래가 활성화 되면서 인터넷 기업들의 수익 창출이 본격화되기 시작했고, 인터넷 관련 벤처 기업들과 닷컴 기업들이 빠르게 증가하며 관련 산업이 크게 성장했다.
현재는 인터넷 포털 서비스 업체, 온라인 쇼핑몰, 온라인 게임 등 콘텐츠 제공 업체, e러닝 업체 등 온라인 기반의 서비스 업체들이 존재하고 있다. 인터넷 기반 기업이 아니더라도 일반 기업을 비롯 공공, 금융기관 등에서도 고객들의 편의, 비용절감 등 다양한 목적으로 온라인 서비스를 확장하는 추세다.
온라인 서비스가 현대 생활의 한 축을 이루고 있는 상황 속에서 인터넷 서비스 환경의 가장 중요한 요소는 사용자들에게 언제나 빠르고 안전하게 인터넷에 접속할 수 있는 환경을 보장해 주는 것이다. 다양한 지역에서 수많은 사람들이 접속할 시에도 최적의 애플리케이션 딜리버리 환경을 구현하는 것이 요구되고 있는 것이다.

인터넷 서비스 시장의 애플리케이션 딜리버리 이슈
인터넷 서비스 제공업체가 성공하기 위해서는 고품질의 콘텐츠 제공도 중요하지만 기본적으로 안정적이고 뛰어난 사이트 성능을 제공해야 한다. 특히 인터넷 서비스 업계는 비슷한 서비스를 제공하는 업체가 많아 경쟁이 매우 치열하다. 이 때문에 사이트가 느리거나 접속 불량이 잦으면 사용자는 다른 곳으로 쉽게 옮겨가게 되며, 때로는 이것이 기업 존폐를 가르는 매우 중요한 이슈가 되기도 한다.
뛰어난 성능을 제공한다는 것은 일관되게 사용 가능한 사이트를 제공한다는 의미로, 24시간 언제나 일정 속도 이상으로 접속이 가능한 가용성을 보장해야 한다는 것이다. 구글, 야후 등과 같은 세계적인 콘텐츠 제공업체의 성장동력 뒤에는 최적화된 액세스 플랫폼으로 사이트가 항상 운영되도록 관리한 것도 하나의 원인이라고 볼 수 있다.
대형 포털 사이트나 온라인 콘텐츠 사이트 같은 경우 동시접속자 수가 수만에서 수십만이 되기도 한다. 이러한 엄청난 수의 액세스를 감당하기 위해서는 서버 가용성이 보장돼야만 한다. 물론 서버를 무한정 늘릴 수는 없기 때문에 애플리케이션 딜리버리를 최적화해 줄 수 있는 기술 및 솔루션이 필요하다.
일반적으로 동시접속자 수가 어느 정도 일정하고 서버가 안정적이라면 큰 문제가 되지 않을 수 있지만, 인터넷 서비스 업체는 바로 언제든 접속자 수가 폭주할 수 있다는 가능성을 가지고 있다. 게다가 악의적인 사이트 공격의 목표가 될 수도 있고, 최근에는 사이트의 부하를 늘려 서버 다운을 유도하는 프로그램이 인터넷 상에 유통되고 있어 일반인들도 쉽게 구할 수 있다.
특히 DoS(Denial of Service)나 DDoS(Distributed Denial of Service) 공격 등 대용량 트래픽 공격을 통해 전 세계 네트워크가 중단되는 사례도 급속히 증가하고 있다. 이 때문에 이를 막는 효과적인 보안 대처 방법과 함께 강력한 장애보호 기능이 필요하며, 인터넷 환경에서 일반적으로 발생하는 트래픽이 급속히 증가하더라도 효과적으로 대처해 사이트가 항상 운영될 수 있도록 하기 위해 확장 가능한 시스템을 도입해야 할 필요성이 증대되고 있다.
속도와 가용성을 갖춰야 하는 것은 온라인 쇼핑몰, 홈쇼핑 등 전자상거래 사이트도 마찬가지로 필수적이다. 신용카드 결제정보나 은행 계좌번호와 같이 매우 중요한 정보들이 전송되기 때문에 로그인부터 결제, 로그아웃까지 속도나 성능에 이상없이 이뤄져야 한다. 결제 시 사이트가 느려져 서버로부터 응답이 없다면 고객은 특히 불안감이 가중될 수 있다. 또한 민감하게 요구되는 것이 보안 유지다. 제공업체는 신용카드 정보와 같은 개인고객 데이터를 보호하기 위해 DoS와 기타 공격으로부터 자신의 사이트를 보호해야 한다.
사이트에 웹 기반 카탈로그, 맞춤형 온라인 트랜잭션 처리 프로그램, 고객 자체 지원 기능 등을 포함해 지원할 애플리케이션이 많을 경우 속도, 가용성 및 보안을 제공하는 것이 어려울 수 있다. 전자상거래 제공업체가 초기 온라인쇼핑 환경에서 신속하고 안전한 체크아웃에 이르기까지 모든 과정의 요구사항을 충족할 수 있는 솔루션이 절실하다.
이처럼 인터넷 서비스 업체에 가장 우선적으로 요구되는 것은 사용자의 서비스 이용을 24시간 보장하는 서버 안정성과 함께 고객의 중요한 데이터를 안전하게 보호하는 보안 기능이다. 네트워크를 최적화해 서버 가용성을 보장할 수 있는 기술은 다음과 같다.


- TCP 커넥션 멀티플렉싱
이용자 접속량 증가 및 리퀘스트 증가 시에도 웹 애플리케이션을 안정적으로 딜리버리할 수 있도록 하는 네트워크 최적화 기술에는 여러 방법이 있다. 하지만 TCP 커넥션 멀티플렉싱(Multiplexing)은 세션 리유징을 통해 서버 효율성 증대에 특히 기여한다. 유입되는 트래픽을 애플리케이션 요청 수준에서 분석해 연결함으로써 가장 효율적인 방법으로 웹 애플리케이션 트래픽을 처리할 수 있으며 세밀한 트래픽 연결, 보호 및 제어 제공이 가능하다.
애플리케이션 딜리버리 최적화 솔루션은 엔드유저와 서버 사이에서 리퀘스트를 처리해 애플리케이션 요청과 전송계층 간의 종속성을 깨고 모든 엔드유저의 요청을 최적의 상태로 실행할 수 있게 돕는 기능을 제공한다. 사용자 커넥션 및 애플리케이션 요청 시 서버가 직접 응답해 처리하는 것이 아니라 중간의 최적화 장비가 요청을 전달 받아 서버와의 커넥션을 생성해 서버에 전달한다. 추가 사용자도 동일한 프로세스로 처리하기 때문에 다수의 사용자 요청을 원활하게 처리할 수 있게 된다. 클라이언트와 서버 간의 지속적인 접속을 통해 수백만명의 사용자에서 몇 대의 서버에 이르는 요청을 멀티플렉싱해 표준 인터넷 프로토콜의 사용을 최적화한다.

- 압축
암호화 및 비암호화 애플리케이션 데이터에 대한 실시간 HTTP 압축을 통해 병목 현상을 없애고 사용자 응답 시간을 크게 개선할 수 있다. 웹 성능 문제가 나타날 때 대개 표준 기반의 HTTP 압축과 가속화 기술을 활용한다. 이는 그 자체로 성능 향상의 효과가 있기는 하지만 여러 전송에 걸쳐 애플리케이션 콘텐츠의 중복성을 인식하거나 이를 감소시킬 수 있는 능력은 없기 때문에 효율성에 제약이 있다. 중복 애플리케이션 데이터의 전송을 없애고 최근 변경된 데이터만을 사용자에게 보내 표준 HTTP 압축보다 더 뛰어난 성능을 가져올 수 있는 압축 기술이 필요하다.
차등 값이 계산돼 변경된 데이터만 클라이언트에게 전송되면 여러 요청에 대한 중복 데이터 전송이 불필요하므로 기존 HTTP 압축 기법보다 적은 수의 바이트를 전송해 전체적으로 엔드유저의 애플리케이션 응답 시간 개선 효과를 볼 수 있다. 또한 이로 인해 데이터센터 또는 IDC의 대역폭을 최적화해 사용할 수 있게 된다.

- DoS 방어 등 보안
e비즈니스에서 DoS 공격과 바이러스 침해를 통해 유발되는 네트워크 장애로 인한 비용손실은 막대하다. DoS 공격 차단이 효과적으로 구현, 관리되기 위해서는 DoS 공격이 발생하면 이를 방어하고 침입의 영향을 최소화시키는 것이 필요하다. 유효한 클라이언트 요청을 전달하고 안전하지 않은 요청은 차단하며 강력한 침입방지 기능을 제공하는 로드밸런싱 및 애플리케이션 레이어 트래픽 관리를 통해 서버 자원에 부담을 주는 DoS 공격을 막을 수 있다.
이로 인해 해커와 여타 다른 형태의 공격을 차단할 수 있으며, 보다 효과적으로 네트워크 중단을 방지하고 엄청난 비용을 유발하는 법률적 문제를 피할 수 있다. 뿐만 아니라 보안을 위한 소프트웨어 경비를 따로 지출하지 않고도 기존 장비 및 기존 네트워크 운영 직원을 최대한 활용함으로써 교육 부담도 최소화할 수 있다. 기업 입장에서는 DoS 공격의 위험을 줄이거나 제거함으로써 가시적으로 확인할 수 있는 비용절감 효과보다는 높은 신용을 확립한다는 더욱 큰 무형적 이익을 얻는 것 역시 간과할 수 없다.

엔씨소프트, 서비스 안정성과 보안문제 한꺼번에 해결
국내 온라인 게임을 이끌어온 주역이자 세계 최대 온라인 게임 회사인 엔씨소프트는 1997년 설립 이후, 내실있는 성장을 거듭하고 있다. 엔씨소프트는 국내는 물론 미국, 일본, 중국, 대만, 태국, 유럽에 글로벌 네트워크를 확보하고 게임을 서비스하며 세계 시장을 공략하고 있다. 엔씨소프트의 주력 게임인 리니지의 후속작인 리니지 II는 현재 한국에서 동시접속자 11만명, 회원수 200만명 이상을 기록하며 세계 진출에 성공, 리니지 성공신화를 이어가고 있다.
그러나 엄청난 수의 동시 접속자가 한꺼번에 게임에 접속하게 되면 필연적으로 서버에 부하가 걸리기 마련이다. 전 세계 리니지 사용자들에게 최상의 서비스를 제공한다는 회사의 정책상 네트워크와 서버 등 주요 애플리케이션의 성능 향상은 국내외 경쟁력을 좌우하는 중요한 과제였다. 또한 안정적인 게임 서비스 제공은 속도보다 유저의 만족도에 더 큰 영향을 미치기 때문에, 엔씨소프트는 네트워크와 서버 애플리케이션의 속도와 보안 기능을 향상시킬 수 있는 솔루션이 절실하게 필요했다.
특히 기존에 도입해 쓰고 있던 L4 스위치가 최신 네트워크 공격에 대해 제대로 대응하지 못하자, L7 스위치 도입을 검토하게 됐다. 도입 검토 초기에 가장 중요하게 고려했던 사항은 바로 사이트 및 서버 보호 필요성이었다. 국내의 많은 접속자들은 물론 해외 사용자들의 원활한 서비스 접속을 보장하는 것도 중요하지만 게임 내 계정 및 고객정보 해킹의 위험을 방어할 수 있는 솔루션이 필요했고, 네트워크 최적화 솔루션을 통해 이를 해결하고자 했다.
엔씨소프트는 2004년 10월부터 3개월간 애플리케이션 전송장치인 L7 스위치 제품을 검토하고 BMT를 실시하는 등 면밀한 검토 과정을 거쳤다. 무엇보다 애플리케이션 보안에 최적화된 솔루션을 고려해 DoS/DDoS 공격 방어는 물론 신(syn) 공격과 다른 대용량 트래픽 공격을 방어할 수 있는 솔루션을 선택했다. 급격한 트래픽 증가에 따른 서버의 다운을 막는 서지 프로텍션(Surge Protection)의 우수한 기능도 고려 대상이 됐다. 구축 및 시운영에는 2개월 정도가 소요됐다.
솔루션 도입 효과는 성공적이었다. TCP 처리 부하절감 및 TCP 연결 재활용으로 인한 서버 부하를 최소화해 서비스가 안정화됐으며 인증서버 및 게임서버의 가입자 트래픽 부하분산 효과로 성능이 증대됐다. 문제가 되던 Dos/DDoS는 콘텐츠 필터링으로 유해한 트래픽을 차단하고 서버 안정성을 크게 높였다. 특히 트래픽 분산을 통한 서버 과부하 방지로 안정적인 사이트 운영이 가능해졌다. 또한 애플리케이션 딜리버리 최적화 솔루션 설치 전에는 서버가 12대가 필요했으나 도입 후는 4대로 줄어들게 돼 서버 투자비용 및 관리비용 절감 효과를 볼 수 있었다.
무엇보다 DoS 저지 기능으로 24시간 서버 가용성을 보장한 것이 가장 큰 효과였다. 솔루션 도입 전에는 국내외에서의 악의적인 해킹 및 DoS 공격, 불필요한 트래픽으로 인한 서버 부하가 잦아 게임 서비스가 원활하게 운영되지 못할 때가 있었다. 그러나 네트워크 스위칭 장비 도입으로 DoS 공격 방어가 가능해져 서버 애플리케이션 속도 및 보안 기능 향상에 큰 효과를 보게 됐으며 고객 만족도도 높일 수 있었다.
이처럼 엔씨소프트는 애플리케이션 딜리버리 장비를 도입, 서버 부하를 줄이고 외부의 공격을 막아 서비스 안정성을 크게 높일 수 있었다. 또한 서버 수의 감소로 TCO 절감에도 기여하게 됐다. 애플리케이션 스위칭 솔루션이 모든 네트워크의 문제를 해결해 주는 것은 아니지만 네트워크 및 서버, 애플리케이션의 성능 향상을 가져올 수 있는 것은 분명한 사실이다. 이는 기업 경쟁력 강화를 뒷받침하는 것은 물론 글로벌 회사로 성장하는데 필수적이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr