F5 BIG-IP 6400 도입, 서버 트래픽 30~40% 감소, 다운로드 속도 거의 3배 빨라져






개교 55주년을 자랑하는 충남대학교(이하, 충남대)의 현재 재직인원은 학생, 교수, 교직원 등을 포함해 총 3만명이다. 이 가운데 학생 수만 약 2만 여명. 기존에 충남대는 웹 사이트에서 학내 서비스 제공 시 많은 인원이 동시 접속할 경우, 트래픽 폭증으로 인해 서비스의 속도가 저하되는 문제를 겪어 왔다.

특히 수강신청 기간에는 2만 여명의 학생들이 웹 사이트에 접속하다 보니 속도가 느려져 제대로 된 서비스를 제공하는데 어려움이 많았다. 트래픽 문제를 해결하기 위해 추가로 서버 증설을 하기도 했으나 소용없었다.

트래픽 및 보안 문제 동시 해결
이에 충남대는 2005년부터 수강신청 웹 사이트의 빠른 다운로드 속도를 제공하기 위한 방안을 찾아 왔다. 그러던 중 2006년 2월 WAN과 인터넷 링크 상의 트래픽을 관리하고 고가용성을 보장하는 F5네트웍스의 L4/L7 스위치 'BIG-IP 6400 Local Traffic Manager(이하, BIG-IP 6400)'를 도입했다.

충남대학교 정보통신원 정보망관리팀 지두선 팀장은 "노후화된 기존 스위치 장비를 보강하는 차원에서의 로드밸런싱 기능과 서버 보안에 중점을 둬 당시 프로젝트를 진행했다"고 말했다. 데모 장비를 통해 먼저 테스트를 수행한 결과, 급증하는 인터넷 트래픽 처리에 대한 트래픽 부하 분산/관리 기능과 서버 및 네트워크
장비에 대한 가용성, 확장성 등을 보장하는 F5 BIG-IP 장비 도입을 최종 결정했다는 게 지 팀장의 설명이다.
특히 충남대는 본 프로젝트가 향후 보안에 대한 투자 부분까지 염두하고 진행한 프로젝트였다고 강조한다.

웹 트래픽에 대한 로드밸런싱, 가속 기능을 보강하기 위해 처음 프로젝트가 발단됐지만, 향후 진행할 웹 보안까지 심도 있게 고려해 진행된 프로젝트였다.
지 팀장은 "보안을 지속적으로 강화해 가며 보안 장비만 늘리는 게 최선이 아니라 생각했다. F5 BIG-IP는 하나의 장비 내에서 웹 방화벽, SSL VPN 등 모듈화 된 보안 기능까지 제공하기 때문에 향후 얼마나 증가할지 모르는 보안 인프라에 대한 관리 포인트를 줄이는데 효과적일 것으로 판단했다"고 전했다.






수강신청 시간 4시간에서 20분 안으로 단축
어느 대학이나 마찬가지겠지만, 80포트로 웹 서비스를 제공하는데 일부 학생들이 수강 신청 기간에 인기 강좌를 듣기 위해 매크로를 돌리는 경우가 더러 있었다. 이는 일반 방화벽에서 막지 못하는 공격이며, 정상포트에서 매크로가 실행되므로 서비스 요청이 들어오면 처리하는데 많은 부하가 걸렸다는 게 충남대 측의 설명이다.

충남대는 F5의 BIG-IP 도입으로 WAS(Web Application Server) 단에서의 IP조회 및 IP 패턴 분석 등이 제공돼 매크로 등으로 인한 서버 트래픽을 30~40% 감소시키게 됐다. 동시에 캐싱, 압축, 로드밸런싱 등의 기능을 통해 다운로드 속도를 250% 향상시키게 돼 기존 한 학년이 수강 신청을 하는데 4시간 소요되던 게 이제 15~20분 만에 가능하게 됐다.

BIG-IP 도입 이후 서버에 부하를 덜 주면서 빠르고 안정적인 속도와 성능으로 서비스를 제공하게 돼 수강신청이 문제없이 조용히 이뤄지고 있다고 충남대 관계자는 말한다.
충남대는 올 2월 추가로 웹 보안 및 가속/압축 모듈을 탑재했다. 웹 보안 기능으로 외부 보안 위협으로부터 수강신청 서버 또한 보호할 수 있게 된 것이다. 이처럼 충남대는 2006년 BIG-IP 도입 이후 웹 보안 영역까지 확대했으며 향후 SSL VPN 모듈을 도입하기 위해검토 중이다. 이 밖에도 2007년 2학기 수강신청 기간에 맞춰 장비를 재정비해 보다 빠르고 안정적인 웹 서비스를 제공한다는 계획이다.

인터뷰/지두선 팀장, 충남대학교 정보통신원 정보망관리팀

"통합 솔루션, 비용 및 관리 측면에서 더 효율적"

프로젝트 시 특별히 요구한 기능이 있다면.
실질적인 서버의 부하 감소, 효율적인 로드 밸런싱, 서버의 처리성능에 이상이 있을 경우 사용자 접속 시 페이지를 우회할 수 있는 기능을 요구했다. 각 서버 별로 정해 놓은 커넥션 개수 초과 시 안내 페이지 주소를 신규접속 사용자에게 전송함으로써 기존 접속 사용자들의 신속하고 안정적인 서비스 처리를 보장하기 위한 것이었다.

대학에서 고가 외산 장비를 도입하기 쉽지 않았을 것 같은데.
국립대학이다 보니 실제 장비 구매를 위한 예산을 확보하는 게 쉬운 일만은 아니었다. 경쟁 장비에 비해 F5 장비가 1.5~2배 정도 가격이 비싼 게 사실이지만, 향후 개별 보안 장비를 도입하는 것보다 비용, 관리 측면에서 더 효율적이란 판단 하에 프로젝트를 진행할 수 있게 됐다.

BIG IP를 도입하고자 하는 기업, 대학들이 고려해야 할 점은.
스위치 단에서 이용하고자 한다면 상관없지만 공공이나 국립대학의 경우 보안 기능까지 확대해 이용하고자 한다면 CC인증 문제를 생각해야 한다. 또 보안적인 측면에서 관리 부분까지 고려해야 할 것이다. 즉, 개별 장비들을 지속적으로 구입하고 그룹핑해 관제할 것인지, 아니면 BIG-IP 단일 장비를 도입해 모듈화 된 제품을 추가해 관리 포인트를 하나로 가져갈 것인지, 어느 게 더 효과적일지 따져보고 도입하기를 바란다.







저작권자 © 컴퓨터월드 무단전재 및 재배포 금지