CDN 인정성과 이중화

CDN은 네트워크 혼잡을 우회하고 서비스가 중단되더라도 탄력성을 갖도록 마련되었습니다. CDN 안정성에 대해 자세히 알아보세요.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • CDN 부하 분산 작동 방식 이해하기
  • CDN이 장애 조치를 활용하는 방법 알아보기
  • 일부 CDN이 Anycast 라우팅을 활용하는 방법 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

CDN의 이점 - 안정성 및 이중화

CDN의 중요한 특징 중 하나는 하드웨어 오류 및 네트워크 정체를 포함한 일반적인 네트워크 문제에 직면할 때 웹 사이트 콘텐츠를 온라인 상태로 유지하는 기능입니다.CDN은 인터넷 트래픽 부하 분산, 지능형 장애 조치(failover)를 사용하고 많은 데이터 센터에 걸쳐 서버를 유지 관리함으로써 네트워크 정체를 우회하고 서비스 중단에 대한 탄력성을 갖도록 설계되었습니다.

부하 분산이란? CDN은 트래픽 부하를 어떻게 분산시킬까요?

로드 밸런서의 목적은 네트워크 트래픽을 여러 서버에 균등하게 분배하는 것입니다.부하 분산은 하드웨어 또는 소프트웨어 기반일 수 있습니다.CDN은 데이터 센터의 부하 분산을 이용하여 들어오는 요청을 사용 가능한 서버 풀에 분산시켜 급증하는 트래픽이 최대한 효율적인 방식으로 처리되도록 합니다.부하 분산은 가용 자원을 효율적으로 사용함으로써 처리 속도를 높이고 서버 용량을 효과적으로 활용할 수 있습니다.들어오는 트래픽의 적절한 부하 분산은 웹 사이트에 비정상적으로 많은 방문자가 발생하거나 분산 서비스 거부 공격이 발생하는 경우와 같이 비정상적 인터넷 활동 중에 발생하는 트래픽 급증을 완화하는 핵심 구성 요소입니다.

CDN 로드 밸런서 다이어그램

또한 CDN은 부하 분산을 이용하여 서버 리소스의 가용성이 변동할 때 빠르고 효율적으로 변경합니다.서버에 장애가 발생하고 장애 조치가 발생하는 경우 로드 밸런서는 장애가 발생한 서버에 할당된 트래픽을 리디렉션하고 나머지 서버에 비례적으로 분산합니다.따라서 하드웨어 오류가 트래픽 흐름을 방해하지 않을 가능성이 높아지므로 탄력성과 안정성이 제공됩니다.데이터 센터에서 새 서버가 온라인 상태가 되면 로드 밸런서는 다른 서버의 로드를 비례적으로 제거하고 새 하드웨어의 활용도를 높입니다.소프트웨어 기반 부하 분산 CDN은 서비스를 통해 물리적 부하 분산 하드웨어를 사용할 때 병목 현상 없이 부하 분산 용량을 빠르게 확장할 수 있습니다.

장애 조치란? CDN은 서버 간에 어떻게 장애 조치를 수행할까요?

안정성이 높아야 하고 거의 지속적인 가용성이 필요한 컴퓨터 시스템에서는 서버를 사용할 수 없을 때 트래픽이 손실되는 것을 방지하기 위해 장애 조치가 사용됩니다. 서버가 다운되면 트래픽은 계속 작동 중인 다른 서버로 다시 라우팅되어야 합니다. 지능형 장애 조치에 따라 대기 시스템이나 사용 가능한 용량이 있는 다른 시스템으로 작업을 자동으로 오프로드함으로써 사용자에 대한 서비스 중단이 방지될 수 있습니다.

CDN 장애 조치 다이어그램

CDN은 인터넷에서 콘텐츠를 어떻게 안정적으로 제공할까요?

CDN은 유료 고속도로와 결합된 GPS 시스템과 같습니다. CDN은 먼 위치에 도달하는 최적의 경로를 찾을 수 있고 자체 네트워크를 사용하여 최대한 빨리 도달하는 최적의 경로를 찾을 수 있습니다.

사용자가 웹 페이지나 웹 애플리케이션과 같은 인터넷 속성에서 콘텐츠를 로드할 때 콘텐츠가 제공되는 위치에 도달하기 위해 일련의 연결이 이루어집니다. 네트워크 트래픽은 비유하자면 일반 도로와 고속도로 시스템으로 생각하면 이해하기 쉽습니다. 표면적이 더 좁은 일반 도로는 같은 지역 주변의 지역 교통에 이용되고 주 사이를 잇는 고속도로는 주와 주 사이의 이동에 이용됩니다. 유조차가 다른 주로 향하는 주요 경로를 이루는 고속도로의 모든 차선을 차단하는 것처럼 문제가 발생하면 트래픽은 주변에서 다른 경로를 찾아야 합니다. 여러 주를 가로지르는 고속도로처럼 트래픽도 최종 목적지에 도달려면 여러 네트워크를 거쳐 이동해야 하는 경우가 많습니다. 특정 네트워크에 장애가 있는 경우 트래픽을 다른 경로로 리디렉션해야 합니다. 이 프로세스는 시간이 많이 걸리고 비효율적일 수 있습니다.

샌프란시스코에 있는 사용자가 로스앤젤레스에서 웹 사이트를 로드한다고 가정해 보겠습니다. 연결하려면 여러 단계를 거치겠지만, 이 예에서 가장 중요한 단계 중 하나는 네트워크 신호가 최종 목적지를 향해 가는 도중 산호세에 있는 통신 공급자를 통과하는 단계입니다. 네트워크 엔지니어가 실수로 산호세의 라우팅 장비에 커피를 부으면 공급자가 오프라인 상태가 되어 연결이 끊어집니다(더 이상한 일이 발생한 경우도 있습니다). 이러한 상황이 발생하면 네트워크 트래픽이 새로운 네트워크 환경에 맞게 다시 라우팅되지 않는 한, 사용자는 더 이상 인터넷 콘텐츠를 로드할 수 없습니다. 이제 사용자의 요청이 로스앤젤레스에 도착하려면 다른 통신 공급자를 거쳐야 합니다.

트래픽이 의도된 네트워크를 더 이상 통과할 수 없으므로 대신 다른 조직에서 유지 관리하는 완전히 다른 네트워크로 이동해야 합니다. 이러한 재협상 및 네트워크 전환 프로세스는 네트워크 요청에서 여러 차례 발생할 수 있으며 이와 같은 인스턴스 때문에 대기 시간이 늘어나고 트래픽이 혼잡한 경로로 밀려나서 지연이 초래될 수 있습니다. CDN의 크기가 충분하면 일반적으로 인터넷 익스체인지 포인트(IXP) 및 기타 전략적 위치에 서버를 배치하여 자체 네트워크 연결을 제어합니다. 이러한 최적화된 네트워크 스키마를 통해 CDN 공급자는 경로를 최적화하고 대기 시간을 줄일 수 있습니다.

CDN은 어떻게 Anycast 네트워크를 사용하여 안정성을 높일 수 있을까요?

일부 CDN은 Anycast 라우팅 방법을 사용하여 사용 가능한 특정 데이터 센터로 인터넷 트래픽을 전송합니다. 이는 응답 시간을 개선하고 DDoS 공격과 같은 특별한 수요가 발생하는 경우 한 데이터 센터가 트래픽으로 압도되는 것을 방지하기 위해 이루어집니다.

Anycast를 사용하면 여러 시스템에서 동일한 IP 주소를 공유할 수 있습니다.요청이 Anycast IP 주소로 전송되면 라우터는 가장 가까운 네트워크의 시스템으로 요청을 보냅니다.데이터 센터 전체에 장애가 발생하거나 트래픽이 많아 사용할 수 없게 되는 경우, Anycast 네트워크는 로드 밸런서가 데이터 센터 내부의 여러 서버에 트래픽을 전송하는 방식과 다소 유사하게 중단에 대응할 수 있습니다. 데이터는 장애가 발생한 위치에서 여전히 온라인 상태이고 작동하는 다른 데이터 센터로 라우팅됩니다.

Anycast 네트워크 다이어그램

DDoS 공격은 현재 인터넷 자산의 신뢰성에 대한 가장 실질적인 위협 중 하나입니다.Anycast를 사용하는 CDN은 DDoS 공격을 완화하는 데 추가적인 유연성을 제공합니다.대부분의 최신 DDoS 공격에서 손상된 여러 컴퓨터 또는 "봇"봇넷이라고 알려진 것을 형성하는 데 사용됩니다.이처럼 손상된 시스템은 너무 많은 인터넷 트래픽을 생성하므로 일반적인 Unicast 연결 시스템을 압도할 수 있습니다.Anycast 네트워크를 사용하면 봇넷 공격 트래픽의 일부를 여러 데이터 센터에 분산하여 공격의 영향을 줄일 수 있습니다.Anycast 라우팅이 포함된 Cloudflare CDN에 대해 알아보세요.