애플리케이션 운영 효율 대폭 향상
다운타임 없는 애플리케이션 서비스 보장 … 활용 가치 지속 증가
인터넷 및 기업 IT 인프라가 확산됨에 따라 단순 네트워킹을 지원하던 L2~3 스위칭의 한계를 극복하기 위해 L4~7으로 대변되는 애플리케이션 네트워킹 개념이 도입되며 애플리케이션 네트워킹은 기존 L2~3 기반 스위칭의 취약점을 보완해 보다 지능적인 스위칭 환경과 애플리케이션 운영에 있어 성능, 가용성, 보안성의 대폭적인 향상을 가져왔다. 애플리케이션 스위치를 이용한 기업용 애플리케이션 가용성 향상방안을 살펴보자. <편집자>
연재순서
1회 : UCC, IP-TV 환경에서의 애플리케이션 딜리버리 네트워크 활용방안
2회 : 애플리케이션 스위치를 이용한 기업용 애플리케이션 가용성 향상방안(이번호)
3회 : 모바일 환경에서의 애플리케이션 딜리버리 네트워크 활용방안
김정수 // 라드웨어코리아 차장
danielk@radware.co.kr
인터넷이 대중에 전파되기 시작한 90년대 중반부터 엔터프라이즈 서비스 환경은 인터넷 기반 비즈니스를 보다 효과적으로 지원하기 위해 과거와는 다른 양상으로 끊임없이 변화하고 있다. 이에 따라 인터넷은 기업 비즈니스의 기본적이고도 필수적인 도구가 됐고, 인터넷 기반 서비스의 중단없는 가용성은 기업 경쟁력의 핵심이 됐다. 특히 인터넷 및 기업 IT 인프라가 확산됨에 따라 기존의 단순 네트워킹을 지원하던 L2~3 스위칭의 한계를 극복하기 위해 L4~7으로 대변되는 ‘애플리케이션 네트워킹’의 개념이 도입되기 시작했다.
애플리케이션 네트워킹은 기존 L2~3 기반 스위칭의 취약점을 보완해 보다 지능적인 스위칭 환경과 애플리케이션 운영에 있어 성능, 가용성, 보안성의 대폭적인 향상을 가져왔다. 즉, 스위칭 기술에 지능성을 부여함으로써 네트워크 흐름의 부하를 적절히 분산시켜주며, 애플리케이션, 네트워크 및 서버 장애 발생시 우회경로 제공으로 중단 없는 서비스 제공과 동시에 다양한 애플리케이션에 대한 보안 공격에 대한 방어 능력을 제공할 수 있게 한 것이다. 이러한 기술적 진보를 통해 네트워크 접속시 보다 빠른 응답속도를 구현할 수 있게 됐다. 뿐만 아니라 수많은 사용자에게 언제나 다운타임 없는 애플리케이션 서비스를 보장할 수도 있게 됐다.
기업용 애플리케이션의 끊임없는 진화
1. 다계층 애플리케이션 스위치
엔터프라이즈 애플리케이션 네트워킹 시장에서 주목할 만한 트렌드는 애플리케이션 전달 기술에 대한 지원이 갈수록 정교해지고 있으며, 트래픽 처리도 고성능, 고용량 처리 양상을 보이고 있다는 것이다. IT 기술의 급속한 발달로 인한 웹 애플리케이션의 빈번한 사용과 멀티미디어의 발달은 처리해야 할 트래픽의 양을 지속적으로 증가시키고 있고, 이전보다 더욱 전문화된 애플리케이션들이 개발되고 있으며 이에 대한 의존도가 커지면서 정교한 L4~7 부하분산(load balancing) 및 헬스 체크에 대한 요구가 증대되고 있다.
이에 따라 대용량의 트래픽을 고속으로 처리할 수 있도록 확장성을 충분히 보장해줄 수 있는 하이엔드 제품에 대한 수요가 증가하고 있다. 또한 광범위하게 사용되고 있는 다양한 애플리케이션들의 특성을 자동으로 감지하고 분류, 처리하는 기술에 대한 고객들의 요구도 늘어나고 있다.
2. 활용 가치가 높아지는 애플리케이션 스위치
기업은 서비스의 연속성을 보장하기 위해 다양한 방법을 사용하고 있으며, 부하분산이라는 개념은 이를 위한 하나의 방법이라고 볼 수 있다. 인터넷 환경 하에서 트래픽 증가 및 보안침해에 대응하기 위해 기업은 다양한 종류의 네트워크 장비를 사용, 서비스 장애 요소 또한 증가하고 있으며, 다계층 애플리케이션 스위치는 이러한 장애에 대한 페일오버(Fail-Over)를 위해 가장 일반적으로 사용하는 솔루션이다.
최근 다계층 애플리케이션 스위치의 부하분산 대상은 웹서버에서부터 애플리케이션 서버(CRM, ERP 등), 인증서버(래디우스, LDAP 등), 방화벽, 캐시 서버, 메일 서버, VoIP(SIP 서버) 등에 이르기까지 기업에서 일반적으로 사용하는 모든 서버로 확대되고 있다.
특히 과거에는 생각하지 못했던 IT 기술의 발달로 거의 모든 업무가 전산화돼 보다 편리하고 간편해진 것이 사실이다. 또한 과거보다 전문화된 애플리케이션이 개발되고 있으며 이에 대한 의존도 역시 높아지면서 부하분산에 대한 요구와 정교한 헬스 모니터링(Health Monitoring)을 통해 자동화된 장애 감지를 하려는 요구가 증가하고 있으며 이러한 경향이 다계층 애플리케이션 스위치와 여러 애플리케이션 서버간의 연동 필요성을 증대시키고 있다.
오라클 애플리케이션 가용성 향상 방안
앞서 언급했듯이 전통적인 방식의 부하분산은 단순히 웹 서버군에 대한 부하분산, 웹 애플리케이션 서버에 대한 부하분산 등에 머물렀다. 또 DB서버의 부하분산을 수행한다 하더라도 제한적인 기능을 가지고 부하분산을 하는 것이 고작이었다. 그러나 최근에는 기업 애플리케이션의 다양화에 따라 오라클 엔터프라이즈 애플리케이션 서버(Enterprise Application Server), BEA 웹로직(WebLogic), IBM 웹스피어(Websphere), MS LCS(Microsoft Live Communication Server) 등의 지능적인 부하분산 기능 수행은 물론 엔터프라이즈 환경에서 당면하고 있는 문제인 가용성(Availability), 성능(Performance), 보안성(Security) 등을 함께 확보해야 한다.
1. 오라클 애플리케이션 타입과 관련 솔루션 변화 유형
최근 기업의 오라클 애플리케이션 서버의 도입 유형을 보면 J2EE 서버 및 포털, 웹 기반 서비스, 엔터프라이즈 애플리케이션 구축 등 위해 오라클 애플리케아션 서버 10g를 고려하는 경우가 많으며, ERP/CRM 구축을 위해 오라클 솔루션을 도입할 경우, 오라클 e비즈니스 스위트 11i를 고려하기도 한다. 나아가 제한된 자원의 고활용성, 엔터프라이즈 서비스 품질 향상, 투자비용 절감, 기존 리소스 활용, 크리티컬한 장애 대비, 가상화/자동화, 서비스 지연시간 제거 등을 위해 인핸스드 액티브-액티브 메커니즘(Enhanced Active-Active Mechanism)이라고 볼 수 있는 오라클 GRID 솔루션을 도입하기도 한다.
이러한 오라클의 액티브-액티브 지향 솔루션은 자체 부하분산/클러스터링 기술을 이용해 부하분산을 하기도 하지만 오라클 웹 캐시, OHS(Oracle HTTP Server), OC4J(Oracle Containers For Java) 등 오라클의 다양한 인스턴스/컴포넌트(Instance/Component)를 단일 애플리케이션 서버에서 구동하는 것은 어느 정도 한계가 있다. 따라서 이러한 다양하고 복잡한 애플리케이션 환경에서도 애플리케이션 스위치의 수요가 늘어나며, 애플리케이션 스위치의 역할이 각광 받고 있다.
2. 다계층 애플리케이션 스위치 역할
엔터프라이즈 환경에서 흔히 사용되고 있는 오라클 엔터프라이즈 애플리케이션 서버에서도 가용성, 성능, 보안성과 같은 당면과제를 안고 있다. 따라서 애플리케이션 스위치가 3가지 당면 과제를 해결하기 위해 어떤 역할을 해야 하는지 알아보자.
2-1. 오라클 엔터프라이즈 애플리케이션 서버를 위한 애플리케이션 스위치의 정교한 어드밴스드 헬스 모니터링 기능- 확실한 애플리케이션 딜리버리, 가용성/비즈니스 연속성 보장, 생산성 향상
신규 애플리케이션 수요에 따라 오라클 서버 역시 늘어나고 있는 가운데 첫 번째 고려사항으로 ‘가용성 측면’에서 애플리케이션 스위치는 오라클 서버에 대해 단순 커넥티비티 체크가 아닌 정교한 어드밴스드 헬스 모니터링 기능이 수반돼야 하며, 비즈니스의 연속성을 위해 오라클 서버 장애/다운시 기존/신규 데이터베이스에 대한 트랜잭션을 완벽히 처리해야 한다. 또한 애플리케이션 스위치 입장에서는 애플리케이션 스위치의 장애를 대비해 풀-리던던시(Full-Redundancy) 메커니즘을 지원해야 한다.
2-2. 오라클 엔터프라이즈 애플리케이션 서버를 위한 애플리케이션 스위치의 성능 향상 방안 - 애플리케이션 최적화를 위한 TCP 멀티플렉싱, SSL 오프로딩, 캐싱, 이미지 압축, 웹 압축, TCP 최적화 등
두 번째 고려사항으로 성능적인 측면에서 애플리케이션 스위치는 고정돼 있는 전용선 대역폭 환경에서 고객에게는 빠른 응답과 함께 오라클 서버의 부하를 줄일 수 있도록 해당 애플리케이션을 최적화 및 가속화해야 한다. 애플리케이션 가속 스위치를 이용한 SSL 오프로딩과 HTTP 커넥션 멀티플렉싱을 통해 서버의 리소스를 절약할 수 있으며, 웹/이미지 압축을 통해 대역폭의 50% 이상을 절약함으로써 콘텐츠 가속과 보다 빠른 응답 효과를 볼 수 있다. 또한 대역폭 관리 기능을 이용해 CRM/ERP 유저들이 원활히 서비스를 받을 수 있도록 대역폭에 더 높은 우선순위를 부여할 수 있다.
2-3. 오라클 엔터프라이즈 애플리케이션 서버를 위한 애플리케이션 스위치 보안 능력 - 침입방지, DoS & DDoS 프로텍션, SSL 트래픽 인스펙션, 프로토콜 이상 탐지, 행위기반 탐지
세 번째 고려사항으로 보안적인 측면에서 애플리케이션 스위치는 내부 리소스로 유입되는 불필요한 트래픽과 악의적인 코드, 웜 등을 탐지/차단 가능해야 하며, 전용선 대역폭 및 내부 네크워크 장비/서버들의 자원을 불필요하게 점유해 정규 서비스에 영향을 줄 수 있는 DDoS/Dos 공격을 차단해야 한다. 암호화된 트래픽 내에 숨어있는 SSL 공격의 경우, 일반적인 보안장비로는 탐지/차단하지 못하지만 애플리케이션 스위치와 애플리케이션 가속기를 조합해 구성하면 SSL 처리에 대한 성능 저하 없이 애플리케이션 전달 및 가속과 더불어 암호화된 트래픽 기반의 SSL 공격을 방어할 수 있다.
2-4. 오라클 엔터프라이즈 애플리케이션 서버를 위한 애플리케이션 스위치의 관리 용이성 - 다양하고 복잡한 오라클 애플리케이션을 처리해야 하는 애플리케이션 스위치는 가용성, 성능, 보안성뿐 아니라 설정 및 관리 용이성 측면 고려
애플리케이션 스위치는 복잡한 애플리케이션 트랜잭션을 지능적으로 이해하고 처리하는 본연의 역할에 충실해야 하며 애플리케이션/시스템 관리자가 오라클 서버의 부하분산을 하기 위해 애플리케이션 스위치에 대한 별도의 교육이 필요 없이 손쉽게 설정 가능해야 한다.
고객 요구사항 수용하며 진화 발전
네트워크 자체가 중요한 것이 아니라 그 안에 전달되고 있는 애플리케이션의 응답 속도나 지능적 분류가 중요한 관심사로 바뀌고 있는 가운데 이제는 네트워크 중심 시대에서 애플리케이션 중심 시대로 변화하고 있다. 다시 말하면 구축된 네트워크에 내용을 어떻게 채워가는가에 업무 성패가 달린 것이다. 이는 향후 애플리케이션 시장이 지속적으로 성장한다는 것을 보여주는 것으로 시장 성장과 더불어 안전한 애플리케이션의 전달 및 프론트 엔드 보안에 대한 요구도 계속적으로 늘어날 전망이다.
전 세계적인 시장 규모는 업무용 웹 애플리케이션의 증가, 블레이드 타입 서버의 급속한 보급, 기존 전산환경 개선요구의 증대, 휴대폰이나 PMP 등과 같은 보급형 컴퓨팅 단말의 증대, VoIP 부하분산 수요 증가, 계속적으로 늘어나는 애플리케이션 보안 요구사항에 맞춰 매년 10% 이상의 꾸준한 성장이 지속되리라 예상된다.
애플리케이션 스위칭 기술은 인터넷 비즈니스 환경 하에서 고객들의 요구사항을 수용해 나가며 앞으로도 계속 진화 발전해 나갈 것이다. 악의적인 공격을 차단하고 이를 미리 방지하는 탁월한 보안성과 애플리케이션을 인식하는 지능형 스위칭을 특징으로 하는 현재의 애플리케이션 스위칭이 먼 미래에는 어떤 모습으로 진화돼 있을지 기대해 본다.
다음호에서는 애플리케이션 환경 다양화에 따른 애플리케이션 스위치 활용방안 중 모바일 환경에서의 애플리케이션 딜리버리 네트워크 활용 방안에 대해 알아보도록 하겠다.
