Railgun™ 원본 네트워크 최적화

Railgun을 사용하면 원본 서버와 Cloudflare 네트워크 간의 연결 속도가 극대화됩니다.

Railgun은 고품질 비디오 압축 기술과 유사한 기술을 이용하여 이전에 캐시할 수 없던 웹 개체를 최대 99.6%까지 압축합니다. 이 덕분에 성능이 추가적으로 평균 200% 향상됩니다.

Cloudflare 팀에 문의

Railgun의 역할

Railgun을 통해 최적화된 파트너는 전 세계 고객에게 더 빠르게 도달할 수 있습니다.

Railgun은 각 Cloudflare 데이터 센터와 원본 서버 간의 연결을 가속화하므로 Cloudflare 캐시에서 처리될 수 없는 요청도 매우 빠르게 처리됩니다.

Cloudflare에서 이뤄지는 사이트 요청 중 2/3 정도는 웹 서퍼에게 물리적으로 가장 가까운 데이터 센터의 캐시에서 직접 처리됩니다. Cloudflare의 데이터 센터는 세계 곳곳에 있으므로 실제 원본 웹 서버가 수천 킬로미터 떨어져 있더라도 전 세계 어디에서나 원하는 웹 페이지를 빠르게 확인할 수 있습니다.

웹 사이트가 웹 서퍼 근처에서 호스트되는 것으로 보이게 하는 Cloudflare의 기능은 웹 서핑을 가속화하는 데 중요합니다. 미국에서 호스트되는 웹 사이트를 주로 영국의 웹 서퍼가 액세스할 수도 있습니다. Cloudflare를 통해 영국 데이터 센터에서 사이트가 제공되어 빛의 속도로 인해 발생하는 고비용의 지연이 제거됩니다.

그러나 Cloudflare에 대한 요청의 나머지 1/3은 원본 서버로 전송하여 처리되어야 합니다. 많은 웹 페이지는 캐시될 수 없기 때문에 이러한 작업이 필요합니다. 이는 잘못된 구성 때문일 수도 있고, 더 일반적으로는 웹 페이지가 자주 변경되거나 맞춤화되기 때문일 수도 있습니다.

예를 들어, 일정한 기간의 New York Times 홈페이지를 캐시하기란 어렵습니다. 시시각각 뉴스가 바뀌고 최신 속보를 내야만 경쟁력을 유지할 수 있기 때문입니다. 그리고 Facebook 같이 맞춤화된 웹 사이트의 경우 모든 사용자에게 제공되는 URL이 동일하더라도 사용자별로 다른 페이지를 보게 됩니다.

Railgun은 이전에 캐시할 수 없던 웹 페이지를 가속화 및 캐시하는 일련의 기술을 사용하므로 원본 서버를 참조해야 하는 경우에도 웹 페이지가 빠르게 제공됩니다. 이 기능은 뉴스 사이트 같이 빠르게 바뀌는 페이지나 맞춤화된 콘텐츠에도 적용됩니다.

Cloudflare 연구 팀의 조사 결과, 많은 사이트가 캐시될 수 없지만 실제로 매우 서서히 변경되는 것으로 드러났습니다. 예를 들어 New York Times 홈페이지는 뉴스 스토리가 작성됨에 따라 수시로 변경되지만 페이지의 표준 HTML은 대부분 동일하게 유지되고 많은 스토리는 종일 전면 페이지에 유지됩니다.

맞춤화된 사이트의 경우 표준 HTML은 동일하고 콘텐츠(예: 개인의 Twitter 타임라인 또는 Facebook 뉴스 피드)의 일부만 바뀝니다. 따라서 페이지의 변경되지 않는 부분을 감지하고 차이만 전송할 수 있는 경우 전송할 웹 페이지를 압축할 수 있습니다.

작동 원리

Cloudflare 서버에 캐시에 없는 웹 페이지가 요청되면 Cloudflare는 원본 서버에 대한 HTTP 연결을 설정하여 페이지를 요청합니다. 바로 이 HTTP 연결을 Railgun이 가속화하고 보호합니다.

Railgun이 없는 경우

Railgun이 있는 경우

Railgun은 ListenerSender 등 두 개의 소프트웨어 요소로 구성됩니다. Railgun Listener는 원본 서버에 기반을 둔 웹 호스트에 설치됩니다. 표준 서버에서 실행되고 암호화된 이진 Railgun 프로토콜을 사용하여 Cloudflare에서 보내는 요청을 처리하는 소형 소프트웨어입니다

Railgun Sender는 전 세계 모든 Cloudflare 데이터 센터에 설치되고 Railgun Listener와의 연결을 유지합니다.

원본 서버에서 처리해야 하는 HTTP 요청이 들어오면 Cloudflare는 이 요청의 대상이 Railgun 지원 웹 사이트인지 확인합니다. 그렇지 않은 경우에는 표준 HTTP가 사용되지만 해당하는 경우에는 처리를 위해 HTTP 요청이 Railgun Sender로 라우팅됩니다.

Railgun Sender는 요청을 해당하는 Railgun Listener에 전송될 압축 이진 청크로 전환합니다. Railgun Listener는 요청을 처리하고 HTTP 요청을 원본 서버에 대해 실행합니다. 원본 서버 쪽에서 보면 이 작업은 HTTP 연결이 Cloudflare에서 직접 오는 것 같지만 이 연결은 호스팅 파트너의 인프라 내부에서 오는 것이므로 해당 요청에는 대기 시간 관련 지연이 발생하지 않습니다.

Railgun은 비교 페이지 버전에 기반을 둔 새로운 캐싱 메커니즘을 사용하여 인터넷에서 Railgun Sender로 전송되어야 하는 내용을 확인합니다. 이 메커니즘을 사용하는 Cloudflare는 일반적인 99.6% 압축률(예를 들어 100,000바이트 웹 페이지를 400바이트로 축소) 및 700% 이상의 속도 향상을 달성할 수 있습니다. 실제로 대개의 압축된 데이터는 이진 Railgun 프로토콜을 사용하는 전체 응답이 단일 TCP 패킷 내에 들어갈 만큼 매우 작습니다.

Railgun 연결은 TLS로 보호되므로 이 연결을 통해 전송된 요청은 도청될 수 없습니다. 연결은 인증서로 보호되므로 메시지 가로채기(man-in-the-middle) 공격이 불가능합니다. Cloudflare와 원본 서버 간의 TCP 연결은 후속 요청에 재사용될 수 있도록 연결 상태를 유지하므로 TCP 연결이 느리게 시작되는 경우가 없습니다.

Railgun 요청은 동일한 연결로 다중화되고 비동기적으로 처리될 수 있습니다. 즉, Railgun은 TCP 연결의 사용을 차단 및 최대화하지 않고도 여러 동시 요청을 처리할 수 있습니다.

Railgun 설치

Railgun Listener는 실행 중인 Memcache 인스턴스에만 종속된 단일 실행 파일입니다. 이 파일은 64비트 Linux 시스템에서 데몬으로 실행됩니다.

Railgun Listener에는 Cloudflare 데이터 센터가 접속할 수 있도록 Railgun 프로토콜용으로 인터넷에 대해 열려 있는 단일 포트가 필요합니다. 또한 HTTP 및 HTTPS를 통해 웹 사이트에 액세스할 수 있어야 합니다. Railgun Listener는 인터넷에 빠르게 액세스하고 대기 시간이 짧은 서버에 배치하는 것이 가장 좋습니다. RPM 또는 .deb 파일 중 어떤 파일을 통해 설치할지만 결정하면 됩니다. Railgun 설치에 대한 자세한 내용은 공식 Railgun 문서를 참조하세요.

Railgun은 Cloudflare Business 또는 Enterprise 요금제를 사용하는 고객이나 최적화된 호스팅 파트너와 함께 호스트되는 고객이 사용할 수 있습니다.

Cloudflare 설정은 간단합니다.

5분 내에 도메인을 설정하세요. 호스팅 공급자를 유지하세요. 코드를 변경할 필요가 없습니다.

Cloudflare 가격

Cloudflare를 사용하는 모든 인터넷 애플리케이션은 이점을 누릴 수 있습니다.
필요에 맞는 요금제를 선택하세요.

Free $ 0 /mo, (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
개인 웹 사이트, 블로그 및 Cloudflare를 탐색하고자 하는 모든 사람이 사용할 수 있습니다.

자세한 정보

Free 요금제에는 다음 기능이 모두 포함됩니다.
  • DDoS 무제한 완화
  • 글로벌 CDN
  • 공유 SSL 인증서
  • 계정 감사 로그에 액세스
  • 3개의 페이지 규칙
모든 기능 비교
Pro $ 20 /mo (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
기본 보안 및 성능이 필요한 전문 웹 사이트, 블로그 및 포트폴리오에 사용할 수 있습니다.

자세한 정보

Pro 요금제에는 Free의 모든 기능과 다음 기능이 포함됩니다.
  • Cloudflare 규칙 집합을 갖춘 WAF(웹 애플리케이션 방화벽)
  • Polish™를 사용한 이미지 최적화
  • Mirage™를 사용한 모바일 최적화
  • I'm Under Attack™ 모드
  • 계정 감사 로그에 액세스
  • 20개의 페이지 규칙
모든 기능 비교
Business $ 200 //월 (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
고급 보안 및 성능, PCI 규정 준수 및 우선순위가 지정된 이메일 지원이 필요한 소규모 전자 상거래 웹 사이트와 비즈니스에 사용할 수 있습니다.

자세한 정보

Business 요금제에는 Pro의 모든 기능과 다음 기능이 포함됩니다.
  • 25개의 사용자 지정 규칙 집합을 갖춘 WAF(웹 애플리케이션 방화벽)
  • 사용자 지정 SSL 인증서 업로드
  • Modern TLS Only 모드 및 WAF에 기반을 둔 PCI 규정 준수
  • 쿠키에 대한 캐시 무시
  • Railgun™을 사용한 동적 콘텐츠 전송 가속화
  • 우선순위가 지정된 이메일 지원
  • 계정 감사 로그에 액세스
  • 50개의 페이지 규칙
모든 기능 비교
Enterprise 문의처
자세한 내용을 보려면 확장 숨는 장소
엔터프라이즈급 보안 및 성능, 우선순위가 지정된 연중무휴 전화, 이메일 또는 채팅 지원, 가동 시간 보장 등이 필요한 회사에서 사용할 수 있습니다.

자세한 정보

Enterprise 요금제에는 Business의 모든 기능과 다음 기능이 포함됩니다.
  • 연중무휴 엔터프라이즈급 전화, 이메일 및 채팅 지원
  • 100% 가동 시간 보장 및 25배 배상 SLA
  • 네트워크 우선순위 지정 기능을 갖춘 엔터프라이즈급 DDoS 방어
  • 무제한 사용자 지정 규칙 집합을 갖춘 고급 WAF(웹 애플리케이션 방화벽)
  • 다중 사용자 역할 기반 계정 액세스
  • 다중 사용자 지정 SSL 인증서 업로드
  • 원본 로그에 액세스
  • 계정 감사 로그에 액세스
  • 전용 솔루션 및 고객 성공 엔지니어
  • 중국 CDN 데이터 센터에 액세스(추가 비용)
  • 100개의 페이지 규칙
모든 기능 비교

Free

$ 0 /
 
개인 웹 사이트, 블로그 및 Cloudflare를 탐색하고자 하는 모든 사람이 사용할 수 있습니다.

Pro

$ 20 /
(도메인당)
기본 보안 및 성능이 필요한 전문 웹 사이트, 블로그 및 포트폴리오에 사용할 수 있습니다.

Business

$ 200 /
(도메인당)
고급 보안 및 성능, PCI 규정 준수 및 우선순위가 지정된 이메일 지원이 필요한 소규모 전자 상거래 웹 사이트와 비즈니스에 사용할 수 있습니다.

Enterprise

문의처
 
엔터프라이즈급 보안 및 성능, 우선순위가 지정된 연중무휴 전화, 이메일 또는 채팅 지원 가동 시간 보장이 필요한 회사에서 사용할 수 있습니다.

고객사 사례

10,000,000개 이상의 인터넷 애플리케이션 및 API