애플리케이션 가용성 보장

과부하되거나 사용할 수 없는 인프라의해 영향을 받는 애플리케이션의 가용성을 향상시킬 수 있습니다.

사용자는 중요한 애플리케이션의 성능과 온라인 상태가 항상 유지되기를 기대합니다. 애플리케이션 중단 시간에 영향을 주는 세 가지 주요 요인은 다음과 같습니다.

  • 트래픽 과부하로 인해 원본 서버를 사용할 수 없거나 응답하지 않는 상태로 만들 수 있는 용량 문제
  • 장애 또는 구성 오류로 인해 계획되지 않은 중단 시간이 발생하는 원본 서버
  • 중단 시간 또는 높은 운영 비용을 초래하는, 오류가 발생하기 쉬운 수동 재해 복구 및 사내 부하 전환

중단 시간으로 인한 달러 피해는 회사의 규모나 업종에 따라 다를 수 있지만 비즈니스에 미치는 영향의 심각도는 모든 비즈니스에서 커지고 있습니다. 2015년 IDC 보고서에 따르면 인프라 중단 시간의 평균 피해액은 시간당 10만 달러입니다. 1

인터넷 애플리케이션은 트래픽 급증과 계획되지 않은 중단 시간을 방지하기 위해 글로벌 네트워크 인프라의 크기 조정 및 복원력이 필요합니다. 성능 및 안정성 서비스는 빠른 초기 지원과, 유지 관리, 중단 및 구성 오류로 인한 중단 시간을 방지하는, 구성이 쉬운 기능을 보장하면서 새롭고 정교한 공격을 막는 보안 기능을 통합해야 합니다.

글로벌 환경

155개 데이터 센터로 구성된 Cloudflare의 글로벌 Anycast 네트워크는 75개 국가에 위치하며, 중단 시간과 비가용성을 방지하는 확장 가능한 인프라 백본을 제공합니다.

사용의 용이성

Cloudflare를 설정하는 데는 5분밖에 안 걸립니다. 사용하기 쉬운 대시보드를 통해 세분화된 기능을 신속하게 구성하여 인터넷 애플리케이션 및 API의 가용성과 성능을 높일 수 있습니다.

통합 보안 및 성능

Cloudflare에는 성능 저하를 방지하면서 DDoS 공격, 고객 데이터 침해 및 남용 봇의 위험을 방어하는 통합 보안 서비스가 포함됩니다.

응용 프로그램 가용성에 영향을 미치는 문제

트래픽 과부하

네트워크 정체가 예상대로 또는 예상치 못하게 발생하거나 인프라가 과부하되면 웹 사이트나 애플리케이션 응답이 중지되는 정도까지 성능이 저하될 수 있습니다.

heavy traffic diagram
unexpected downtime diagram

계획되지 않은 중단 시간 및 장애

애플리케이션 또는 개별 원본 서버에서 계획되지 않은 중단 시간과 해결이 어려운 중단이 발생하여 방문자가 자산에 액세스하지 못하게 될 수 있습니다. 계획되지 않은 중단 시간으로는 하드웨어 장애 또는 구성 오류로 인한 시스템 장애가 있습니다.

unexpected downtime diagram

재해 복구 및 사내 부하 분산

수동 복구와 오류가 발생하기 쉬운 재해 복구 또는 사내 부하 분산과 같이 네트워크와 상관없는 이유로 인해 자산이 오프라인 상태가 됨에 따라 고가의 선별이 수반되고 해결이 어려운 중단이 초래되는 경우가 많습니다.

manual disaster diagram

Cloudflare 가용성 서비스

Cloudflare는 원본이 과부하되는 것을 방지하고, 정체된 네트워크의 트래픽을 오류가 발생한 서버로부터 멀리 정상 상태인 원본으로 리디렉션하여 애플리케이션의 가용성을 높입니다.

Cloudflare availability services diagram

주요 결과

  • 전역 부하 분산을 통해 대기 시간을 2 ~ 3초 감소
  • I'm Under Attack 모드로 서비스 중단 없이 DDoS 공격 완화
  • 로컬 인프라를 유지하면서 합리적인 비용으로 전 세계 확장

사례 연구 읽어보기

"Cloudflare는 Crisp의 서비스 품질을 극대화하고 서비스 응답 시간은 최소화했습니다. 덕분에 고가의 네트워크 인프라가 대중들에게 상용화되었습니다. 이제 Cloudflare 없는 비즈니스는 상상도 할 수 없습니다."

Valérian Saliou

CTO

더 많은 Cloudflare 성능 사용 사례

block malicious bot abuse diagram

인터넷 애플리케이션 가속화

원점 서버에서 멀리 떨어진 거리와 부하가 많은 페이지는 인터넷 애플리케이션 속도를 느리게 합니다. 높은 전환, 더 높은 참여 및 인프라, 운영, 개발 비용 절감을 위해 정적 및 동적 콘텐츠 전송을 가속화합니다.

prevent customer data breach diagram

모바일 경험 가속화

모바일 클라이언트는 사용자 경험을 손상시키는 성능 및 콘텐츠 전송 제약 조건을 도입합니다. 원본 서버와의 거리, 기기 유형 또는 네트워크 상태에 관계없이 참여 및 전환을 높이는 빠른 모바일 경험을 제공합니다.

고객사 사례

10,000,000개 이상의 인터넷 애플리케이션 및 API

Cloudflare 기능

Cloudflare의 성능 및 보안 서비스 작업은 함께 실행되면서 웹 사이트, 모바일 애플리케이션 및 API 엔드 투 엔드의 대기 시간을 줄이는 동시에 DDoS 공격, 악성 봇 및 데이터 침해를 방지합니다.

성능

Cloudflare 성능 서비스는 전환을 향상시키고, 이탈을 줄이고, 웹 및 모바일 성능 가속화로 방문자 환경을 개선하면서 애플리케이션의 가용성을 유지할 수 있습니다.

  • CDN(콘텐츠 전송 네트워크)

    75개 국가에 위치한 155개 데이터 센터를 통해 Cloudflare의 Anycast CDN은 에지에서 정적 콘텐츠를 캐시하여 자산을 방문자에게 지리적으로 가능한 한 가까이 전송하는 방식으로 대기 시간을 줄입니다.
  • 웹 사이트 최적화

    Cloudflare는 인터넷 콘텐츠의 성능을 개선하기 위한 웹 최적화 제품군을 포함합니다. 최적화에는 HTTP/2 및 TLS 1.3같은 최신 웹 표준과 이미지 및 모바일 기기 방문자를 위한 중요한 개선 사항이 포함됩니다.
  • DNS

    Cloudflare는 전 세계에서 가장 빠른 관리 DNS 공급자로서 모든 글로벌 DNS 트래픽의 39% 이상을 라우팅합니다. Cloudflare를 통해 다양한 방법으로 온라인 자산에 대한 최대 성능을 확보할 수 있습니다.
  • 부하 분산

    Cloudflare 부하 분산은 단일 하이브리드 클라우드 및 다중 클라우드 환경에 대한 부하 분산, 지리적 조정, 모니터링 및 장애 조치(failover)를 제공하여 성능과 가용성을 개선합니다.
  • Argo Smart Routing

    Argo Smart Routing은 Cloudflare의 사설망을 사용하여 가장 막힘없고 안정적인 경로로 방문자를 라우팅하여 인터넷 콘텐츠 성능을 평균 35% 개선합니다.
  • Railgun

    Railgun은 고품질 비디오 압축 기술과 유사한 기술을 이용하여 이전에 캐시할 수 없던 웹 개체를 최대 99.6%까지 압축합니다. 이 덕분에 성능이 추가적으로 평균 200% 향상됩니다.
  • 스트림

    Cloudflare 스트림은 데이터 저장소, 미디어 인코딩, 콘텐츠 포함 및 재생, 지역 전송 및 분석을 처리하여 스트리밍 비디오를 쉽게 만듭니다.
  • 작업자

    Cloudflare 작업자는 개발자가 전 세계 Cloudflare의 155개 데이터 센터에서 JavaScript 서비스 작업자를 실행할 수 있게 합니다.
  • 모바일 SDK

    Cloudflare의 모바일 SDK는 글로벌 이동 통신 사업자 네트워크를 통해 애플리케이션 성능 및 부하 시간에 대한 가시성을 제공합니다.

보안

Cloudflare 보안 서비스를 사용하면 DDoS 공격, 악성 봇, 데이터 침해를 방지하여 고객 이탈, 수익 저하 및 브랜드 이미지 추락의 위험을 줄일 수 있습니다.

  • Anycast 네트워크

    75개 국가의 155개 데이터 센터와 20 Tbps 용량을 통해 Cloudflare의 Anycast 네트워크는 지리적 분산 방식으로 분산 공격 트래픽을 흡수하여 인터넷 기기의 가용성과 성능을 유지합니다.
  • DNSSEC

    DNSSEC는 인터넷의 스푸핑할 수 없는 호출자 ID입니다. 웹 애플리케이션의 트래픽이 올바른 서버로 안전하게 라우팅되도록 보장하므로 사이트 방문자가 숨겨진 "메시지 가로채기(man-in-the-middle)” 공격자의 공격을 받지 않습니다.
  • WAF(웹 애플리케이션 방화벽)

    Cloudflare의 엔터프라이즈급 WAF(웹 애플리케이션 방화벽)는 OWASP 상위 10개, 애플리케이션별 및 사용자 지정 규칙 집합을 이용하여 네트워크 에지에서 일반적인 애플리케이션 계층 취약성을 감지하고 차단합니다.
  • Rate Limiting

    Rate Limiting은 요청 속도에 문제가 있는 것으로 보이는 방문자를 차단하거나 자격을 확인하는 세부적인 제어를 제공하여 중요한 리소스를 보호합니다.
  • SSL/TLS

    TLS(전송 계층 보안) 암호화를 통해 방문자와 원본 서버 간 HTTPS 연결을 구현하여 메시지 가로채기(man-in-the-middle) 공격, 패킷 스니핑, 웹 브라우저 신뢰 경고 표시 등을 방지합니다.
  • 등록 기관 보호

    Cloudflare는 ICANN 인증 등록 기관으로서, 등록 기관 계정 변경에 대한 하이 터치, 온라인 및 오프라인 확인을 통해 도메인 하이재킹으로부터 조직을 보호합니다.
  • Orbit

    Cloudflare Orbit는 네트워크 수준에서 사물 인터넷 기기에 대한 보안 관련 문제를 해결합니다.
  • Argo Tunnel

    Cloudflare는 공용 인바운드 포트를 열지 않고 가장 가까운 데이터 센터와 애플리케이션의 원본 서버 간에 암호화된 터널을 만듭니다.
  • 액세스

    Cloudflare의 모든 도메인, 애플리케이션 또는 경로에 대한 사용자 액세스를 보호, 인증 및 모니터링합니다.
  • Spectrum

    Spectrum은 Cloudflare의 Anycast 네트워크를 통해 웹 이외의 트래픽을 프록시하여 볼류메트릭 DDoS 공격과 데이터 도난으로부터 TCP 애플리케이션 및 포트를 보호합니다.

1 IDC, 개발 운영 및 중단 시간 비용: 포춘 1000개의 모범 사례 정량화 측정 방법, Stephen Elliot, 2015년 3월