Origin Security

최신 업데이트:2022-03-30 15:10:15

1 기능 소개

1.1 개요

인터넷의 폭발적인 성장과 더불어 높은 대역폭과 높은 수요로 인해 사용자는 큰 압력에 직면하고 있습니다.

고객 서비스의 고가용성은 사용자 체험을 개선하는 가장 중요한 요인입니다. CDNetworks는 오리진 로드 밸런싱, 오리진 대역폭 제어 및 재해 복구 등 오리진 보안 기능을 제공합니다.

오리진을 오프로드하고 최종 사용자를 위한 고가용성 서비스를 제공합니다.

기능 유형 설명
오리진 로드 밸런싱 여러 오리진 사이트를 보유한 고객의 경우, CDN 플랫폼은 라운드 로빈, 동적 검측 및 기타 정책에 따라 다른 오리진으로 돌아갈 수 있도록 지원합니다. 이에 따라 오리진 로드 밸런스를 실현합니다.
오리진 대역폭 제어 오리진 과부하 상태에서도 정상적으로 작동할 수 있도록 오리진으로 돌아가는 대역폭을 제어합니다.
오리진 재해 복구 여러 오리진 사이트를 가지고 있는 고객의 경우 CDN은 기본 오리진이 다운될 경우 요청을 백업 오리진으로 전환할 수 있도록 지원합니다.

1.2 해당 제품라인

  • 콘텐츠 가속
  • 동적 웹 가속
  • 미디어 가속
  • 미디어 가속 라이브 방송

2 기능 상세 정보

2.1 오리진 로드 밸런싱

소개

CDNetworks는 오리진 로드 밸런싱 방법을 제공하여 오리진 유연성을 높이고 오리진 서비스 수량 균형을 맞추며 고객 체험을 최적화합니다. 이 기능을 갖춘 플랫폼은 오리진 사이트의 패킷 손실 고장을 줄이기 위해 백업 서버 검측을 자발적으로 요청할 뿐만 아니라 ISP간 요청을 줄이기 위해 사용자의 요청을 ISP 또는 오리진별로 다른 오리진 사이트에 배포합니다.

오리진 로드 밸런싱 5가지 유형은 다음과 같습니다:

유형 설명
오리진 라운드 로빈 라운드 로빈으로 오리진에 돌아가는 요청(이하 BtO)을 배포합니다.
가중 라운드 로빈 각 오리진 가중치를 배분하고 이 가중 비율로 BtO 요청을 배포합니다.
기본/백업 오리진 기본 및 백업 오리진을 설정하고 기본 오리진이 고장으로 중단될 때 백업 오리진으로 전환합니다. 기본/백업 오리진 전환 시간은 1~3분입니다.
ISP/지역별Back-to-origin 사전 설정된 ISP/지역에 따라 요청은 해당하는 ISP/지역 오리진으로 전달됩니다.
동적 Back-to-origin 동적 Back-to-origin은 상기 4가지 유형을 바탕으로 한 최적화 기능입니다. 이 기능을 통해 CDNetworks PoP는 가장 적합한 오리진을 검출하고 후속 요청에 대해 해당 오리진에서 콘텐츠를 검색할 수 있습니다.

설정 설명

고객이 오리진 로드 밸런싱 기능을 사용하려는 경우 다음과 같이 설정합니다:

  • 오리진 라운드 로빈
    설정 방법:
    고객은 CDNetworks CSE의 라운드 로빈 설정을 위해 여러 오리진 IP 주소(또는 BtO 도메인)를 제출해야 합니다.
    참고:
  1. 고객은 여러 오리진 간의 데이터 동기화를 해야 합니다. 그렇지 않으면 라운드 로빈을 시행할 때 오리진 데이터 불일치로 접근 오류가 발생할 수 있습니다.
  2. CDNetworks가 설정한 오리진 IP(또는 BtO 도메인)를 변경하면 해당 BtO IP(또는 BtO 도메인)에 대한 변경을 즉시 CDNetworks CSE에 전달해야 합니다;
  • 오리진 가중 라운드 로빈
    설정 방법:
    고객은 CDNetworks CSE의 설정을 위해 여러 오리진 IP 주소와 해당 가중치를 제공해야 합니다.
    참고:
  1. 고객은 여러 오리진 간의 데이터 동기화를 해야 합니다. 그렇지 않으면 라운드 로빈을 시행할 때 오리진 데이터 불일치로 접근 오류가 발생할 수 있습니다.
  2. CDNetworks가 설정한 오리진 IP(또는 BtO 도메인)를 변경하면 해당 BtO IP(또는 BtO 도메인)에 대한 변경을 즉시 CDNetworks CSE에 전달해야 합니다;
  3. 오리진 라운드 로빈 가중을 설정할 때 고객은 다양한 오리진의 기능을 고려해야 합니다.
    기본/백업 오리진
    설정 방법:
    고객은 기본 오리진 IP(또는 기본 BtO 도메인), 백업 IP(또는 백업 BtO 도메인) 및 모니터 URL을 제공해야 합니다.
    참고:
  4. 고객은 여러 오리진 간의 데이터 동기화를 해야 합니다. 그렇지 않으면 백업 오리진으로 전환할 때 오리진 데이터 불일치로 접근 오류가 발생할 수 있습니다.
  5. CDNetworks가 설정한 오리진 IP(또는 BtO 도메인)를 변경하면 해당 BtO IP(또는 BtO 도메인)에 대한 변경을 즉시 CDNetworks CSE에 전달해야 합니다;
  • ISP/지역별 BtO
    설정 방법:
    고객은 다른 ISP/지역에 해당하는 오리진 IP를 제공해야 합니다.
    참고:
  1. 고객은 여러 오리진 간의 데이터 동기화를 해야 합니다. 그렇지 않으면 다른 ISP/지역의 CDN PoP가 가져온 오리진 파일이 일치하지 않아서 사용자 환경에 영향을 줄 수 있습니다;
  2. ISP/지역별 BtO가 활성화되면 사용자가 접근하려는 콘텐츠는 CDNetworks CDN PoP에 캐시되지 않은 경우 오리진 서버는 정상일 때 해당 오리진 서버에 콘텐츠를 요청합니다;
  3. ISP/지역별 BtO는 기본/백업 오리진과 같이 작동할 수 있습니다;

주요 장점

  1. 오리진 간의 서비스 균형을 유지하고 고객 오리진 측의 압력을 분산하며 서비스 안정성과 가용성을 높입니다.
  2. 오리진 오류를 적시에 검출하고 기본 오리진과 백업 오리진 간의 전환을 실시하여 사용자 체험을 향상시킵니다.
  3. ISP/지역별 BtO가 활성화되면 인접한 PoP에서 응답하여 네트워크 간 요청 지연을 방지하고 응답 속도를 높입니다.

2.2 오리진 대역폭 제어

소개

CDNetworks는 BtO 요청에 대한 대역폭 제어 기능을 제공하여 버스트 대역폭으로 인한 오리진 사이트의 서비스 중단을 방지합니다.
대역폭 제어는 주로 3가지 유형이 있습니다:

유형 설명
대역폭 제어 최소 초를 단위로 지정된 시간 내에 BtO 대역폭을 제어합니다. CDNetworks는 시간대별로 다른 대역폭 임계값 설정을 지원합니다. 예를 들어 대역폭 임계값은 매일 오전 10시부터 10시 30분까지에 1000Mbps로, 오후 4시부터 6시까지에 500Mbps로 설정할 수 있습니다.
조회 제어 최소 분 단위로 BtO 조회를 지정된 시간 내에 제어합니다. CDNetworks는 시간대별로 다른 조회 임계값 설정을 지원합니다.
동시 연결 제어 초당 오리진과의 동시 연결을 제어합니다. CDNetworks는 초당 최대 동시 연결 수의 설정을 지원합니다.

설정 설명

설정 방법: 상세 제어 규정을 제공해야 합니다.

주요 장점

  1. 버스트 대역폭으로 인한 오리진 사이트의 서비스 중단을 방지합니다.
  2. 고객에게 오리진 과부하로부터 해방시킵니다.

2.3 오리진 재해 복구

소개

일부 고객은 백업 오리진 서비스를 제공할 수도 있습니다. CDN PoP는 사용자의 BtO(Back-to-origin) 요청에 최적의 경로를 제공합니다. 현재 오리진은 오류가 있으면 두 가지 문제가 발생할 수 있습니다.

  1. 사용자 체험에 영향을 주지 않는 상황에서 기본 오리진과 백업 오리진 간에 자동적으로 전환할 수 있는지?
  2. 오리진 서버가 서비스를 제공할 수 없는 상황에서 CDN PoP는 고객 손실을 어떻게 줄일 수 있는지?

오리진 재해 복구는 상기 문제를 해결할 것입니다. 오리진과 CDN PoP에 오류가 발생할 경우 CDN Disaster Recovery는 고가용성을 보장하기 위해 효과적인 대응 정책을 즉시 채택합니다. 고객의 기본 오리진 오류가 발생하면 최종 사용자가 오류를 전혀 느끼지 못하게 CDN PoP는 자동적으로 백업 서버에 요청을 계속 전송하고 올바른 콘텐츠를 최종 사용자에게 응답합니다. 오리진 서버가 서비스를 제공할 수 없을 때 손실을 줄이기 위해 CDNetworks CDN PoP는 캐시된 파일을 반환할 것입니다.

오리진 재해 복구에는 무지연 재해 복구 및 오프라인 모드가 포함됩니다.

1) 무지연 재해 복구

PoP의 origin-monitor 모듈은 기본 오리진 주소를 우선적으로 제공합니다. 기본 오리진이 오류 메시지에 응답할 경우 PoP의 origin-monitor 모듈에 제공한 메시지를 이용하여 백업 오리진 서버에서 데이터를 요청하고 클라이언트는 백업 오리진에서 데이터를 가져올 것입니다. 따라서 origin-monitor 모듈은 백업 오리진(BtO)을 주소로 자동적으로 설정하여 후속 사용자가 백업 오리진에 직접 접근할 수 있도록 합니다.
작업 프로세스는 다음과 같습니다:

그림.1 무지연 재해 복구

Self-Service Configuration for China Premium Service Onboarding

2) 오프라인 모드
CDNetworks 모니터 시스템은 오리진 서버의 실행 상태를 추적합니다. 일반적으로 오리진 서버는 CDN PoP와 함께 작업하여 사용자에게 다음과 같은 서비스를 제공합니다:

그림.2. 일반적인 오리진 서버

Self-Service Configuration for China Premium Service Onboarding

오리진 서버는 공장이 발생하면 CDNetworks 오리진 모니터 시스템이 문제를 신속하게 검출하고 작업 모드를 오프라인 모드로 전환합니다. 오리진에서 캐싱된 데이터를 검색하는 대신에 서버에 캐싱된 데이터를 직접 제공하여 최종 사용자의 기본 접근 요구를 충족시킵니다:

그림.3. 이상 오리진 서비스

Self-Service Configuration for China Premium Service Onboarding

CDNetworks 오프라인 모드에는 일반 오프라인 검측 모드와 고급 오프라인 검측 모드가 포함됩니다:

일반 오프라인 검측 모드**😗*

CDN PoP는 최종 사용자로부터 신규 파일 또는 만료된 파일에 대한 요청을 받을 경우 오리진 서버에서 신규 파일을 검색하거나 만료된 파일에 대한 BtO 검증을 수행합니다. TCP BtO 검증이 30회 연속 실패하면 CDN PoP는 오프라인 모드를 활성화합니다.

고급 오프라인 검측 모드**😗*

검측 주기(시스템 기본값: 2분마다, 조정 가능)에 따라 오리진 서버의 실행 상태를 정기적으로 검측합니다. 오리진 오류가 검측되면(오리진이 200 상태 코드로 돌아가지 않음) 검측 주기는 30초(시스템 기본값, 조정 가능)로 단축됩니다. 오리진 오류가 3회 연속 검측되면 CDN PoP가 오프라인 모드를 직접 활성화합니다. 고급 오프라인 모드에는 두 가지 유형의 검측 URL이 있습니다:

  • 오리진에 지정된 검측 URL: 지정된 URL로 검측합니다.
  • 시스템 기본 검측 URL: 시스템 기본URL로 검측합니다. (http://domain/favicon.ico)

오프라인 모드로 전환한 후 CDN 시스템은 정적 파일의 만료 시간을 무시합니다. 사용자가 요청한 파일이 CDNetworks PoP에 캐싱되면 PoP는 캐싱된 파일을 직접 돌아가기 때문에 최종 사용자는 캐싱된 파일을 요청할 때 이상을 발견하지 못합니다.

참고: 캐시할 수 없는 파일 또는 동적 콘텐츠 요청일 경우 오류 페이지에 돌아갈 것입니다.

설정 설명

이 기능을 설정하려면 다음과 같이 실행하십시오:

  • 무지연 재해 복구
  1. 처음으로 사용
    a) 무지연 재해를 이용하여 가속 도메인을 전환할 때는 먼저 도메인 BtO 설정이 기본/백업으로 설정되어 있는지 확인합니다.
    b) 무지연 재해 복구 기능을 사용하기 전 이상 오리진 응답의 상태 코드를 확인해야 합니다. 즉, 오리진이 이상일 경우 오리진이 응답해야 하는 상태 코드를 정의합니다.
    c) 기본/백업 오리진 전환에 알람이 필요할 경우 무지연 전환 메일 알람 기능을 활성화합니다. 이 기능이 활성화되면 기본/백업 전환에 대한 상세 정보가 메일을 통해 전송되고 CDNW 포털에서 조회할 수 있습니다.
    참고: 무지연 재해 복구의 메일 알람 데이터가 크기 때문에 사용하지 않는 것을 권장합니다.
  2. 수정
    기본/백업 설정 모드는 계속 사용되고 BtO IP의 수정은 무지연 재해 복구 기능에는 영향을 미치지 않습니다.
  3. 취소
    고객이 무지연 재해 복구 기능을 비활성화할 경우 CSE에 취소를 직접 알릴 수 있습니다.
  • 오프라인 모드
    CDNetworks http 프로토콜 가속 제품을 사용하는 모든 웹 사이트에 대해 CDN 시스템은 기본적으로 일반 오프라인 모드를 활성화합니다. 고급 오프라인 모드는 사용자 설정이 필요합니다. (검측은 기본적으로 시스템 기본 URL을 사용합니다. 혹은 필요할 때 지정된 URL을 사용합니다. 이 경우에는 검측 URL을 제공해야 합니다).

장점

  1. 고객이 원활하게 접근할 수 있도록 무지연 재해 복구는 기본/백업 오리진 간에 자동적으로 전환됩니다.
  2. 오프라인 모드에서는 오리진에 오류가 발생하면 PoP 캐시에 대한 정보를 반환하여 웹 사이트 손실을 최소화합니다.
이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.