인터넷 사용자의 폭발적인 증가로 인하여 모든 ISP 및 기관, 기업들은 인터넷 회선 대역폭을 지속적으로 증설하지 않을 수 없게 되었다. 하지만 사용자의 대역폭 요구를 물리적인 회선 증설을 통하여 대응하기에는 회선에 투자되는 비용이 지나치게 높다는 것이 인터넷 사용기관 및 서비스 제공업자들이 겪게 되는 문제이다. 이 같은 회선 증설에 대한 비용문제를 해결해 주면서 인터넷상에서 증가하는 트래픽을 효율적으로 관리해주는 솔루션인 잉크토미 트래픽서버를 해부해 본다.
잉크토미의 트래픽서버는 인터넷 트래픽 중 많은 부분이 반복적인 데이타라는 것에 착안하여 이를 근접한 지역에 복사해 두고 서비스함으로써 회선 대역폭 절감 및 사용자 응답시간 향상을 가져올 수 있는 캐싱 소프트웨어로서 현재 국내에 30여 곳의 고객을 확보하고 있다.
■ 인터넷 캐싱 소프트웨어
잉크토미 트래픽서버는 기존에 널리 이용되어 왔던 스퀴드와 같은 공개용 캐시 소프트웨어와 달리 잉크토미사 고유의 클러스터링 기술을 이용하여 웍스테이션급 시스템을 복수로 구성하여 마치 수퍼컴퓨터와 같은 성능을 낼 수 있도록 해준다.
뿐만 아니라 인터넷 웹서비스 프로토콜인 HTTP와 유즈넷 뉴스 프로토콜인 NNTP, 그리고 파일 다운로드를 위한 FTP 등의 다양한 프로토콜을 캐싱할 수 있도록 기능을 추가함으로써 캐시 서버의 활용성을 향상시키고 있다.
최근 잉크토미사는 트래픽서버 3.0을 발표한 바 있는 데, 이 버전에서는 기존에 지원했던 플랫폼인 썬 솔라리스, 디지탈 유닉스, 실리콘그래픽사의 아이릭스 이외에도 PC기반의 NT와 FreeBSD의 저가형 범용 OS 및 플랫폼을 추가로 지원하고 있다.
그러나 트래픽 서버 3.0의 가장 큰 변화는 컨텐트 배포, 멀티미디어 캐싱, 컨텐트 트랜스포메이션, 애플리케이션 소프트웨어 배포 등의 써드파티 제품과의 통합을 위한 API모듈을 추가함으로써 단일 트래픽서버를 이용하여 다양한 네트웍 서비스를 제공할 수 있다는 점이다.
즉, 트래픽서버의 캐싱 효과뿐만 아니라, 인터넷 서비스에 필수적으로 필요한 다양한 부가서비스를 추가함으로써 고객들로 하여금 차별화된 서비스 제공을 위한 통합서비스 플랫폼을 구축할 수 있게 해준다.
■ 회선 비용 획기적으로 절감
잉크토미 트래픽서버의 주요 기능 및 특징을 간략히 살펴보면 다음과 같다.
먼저, 비용절감 효과다. 회선 비용의 30~40%를 절감시켜주면서 저속 인터넷에 대한 문제를 해결해주는 네트웍 캐싱 기능을 제공한다. 트래픽서버는 레이어 4 스위치나 시스코 라우터의 WCCP(Web Cache Control Protocol)를 이용하여 트랜스페어런시 환경으로 구성할 수 있다.
이는 사용자에게 네트웍 캐싱이 수행되고 있는지조차 알 수 없도록 하며, 네트웍 관리자로 하여금 인터넷 관문에서 HTTP, FTP, NNTP 등의 트래픽을 리다이렉션 하도록 하여 인터넷 트래픽을 효과적으로 관리할 수 있도록 지원한다. 그리고 필요시 자동으로 클라이언트 주소를 통과시키게 하거나, 관리자가 수동으로 조작할 수 있게 하며, 복수의 캐시 노드에 대해서도 단일화된 인터페이스를 통한 싱글포인트 매니지먼트를 가능케 한다. 뿐만 아니라 다양한 알고리즘을 이용한 컨텐트의 프레스니스를 보장해 주고 있다.
■ 서버 5대의 역할 대신하는 리버스 프락시
또한 서버 5대의 역할을 잉크토미 트래픽 서버 1대가 할 수 있도록 해주는 리버스 프락시(서버 엑셀러레이터) 기능을 제공한다.
리버스 프락시는 네트웍 캐싱 기술을 특정 웹서버의 부하 경감 및 서비스 응답시간 향상을 목적으로 적용한 경우를 의미하는데, 기본적으로 리버스 프락시로 이용하기 위해서는 리얼 웹 서버를 대행할 수 있는 URL 매핑과 클라이언트에게 지정된 URL를 전송하기 위한 리버스 매핑을 지원할 수 있어야 하며, 하나의 IP를 사용하는 싱글 머신을 통해 다양한 URL를 지원하기 위한 가상 호스팅(Virtual Hosting) 역시 지원되어야 한다.
트래픽서버는 이러한 기능을 지원할 수 있으며, 약 80% 이상의 웹서버 로드를 줄여주는 것으로 나타났다. 또한 리버스 프락시는 DB서버와 연동되어 있는 웹서버 환경하에서 DB서버, 리얼 웹서버를 보호하기 위한 프론트 엔드 서버 솔루션으로서 탁월한 기능을 지원한다.
트래픽서버는 파이어월 시스템 외부에 설치되어 모든 사용자의 요구를 처리하며, 요청된 데이타가 캐싱되어 있지 않은 경우에만 파이어월 내부의 리얼 웹서버에게 요구를 보내게 된다. 이렇게 함으로써 중요한 DB 트랜잭션은 안전한 파이어월 내부에서 수행될 수 있다.
■ 유해정보 차단 기능
이밖에도 폭넓게 확산된 인터넷에서의 유해정보 차단 기능을 제공하는 것을 빼놓을 수 없다. 특히, 인터넷 접속이 잦은 청소년들로 하여금 유해정보에 노출되지 않도록 잉크토미 트래픽서버는 두가지 방식의 차단 서비스를 제공하는 컨텐트 필터링 기능을 갖추고 있다.
명시적으로 모든 사이트를 차단한 후, 바람직한 URL에 대해서만 접속할 수 있도록 허용하는 방식의 화이트리스트(Whitelist) 정책 방식과 명시적으로 허용한 상태에서 유해정보를 담고 있는 사이틀 차단하는 블랙리스트(Blacklist) 정책 방식이다.
전자는 확실하게 유해정보를 차단할 수 있고, 후자는 써드파티사 제품과 통합하여 주기적으로 유해정보 사이트를 제공받을 수 있어 관리가 편리한 반면, 추가적인 비용이 발생한다. 이밖에도 트래픽서버는 별도의 서비스 개발 및 관리 없이 WAP(Wireless Application Protocol) 서비스를 지원하는 컨텐트 트랜스포메이션 기능을 제공한다.
또 리얼네트웍사의 G2서버와 통합될 수 있는 MCO (Media Cache Option)를 지원, RTSP(Real Time Str-eam Protocol) 트래픽을 트래픽서버에서 효과적으로 캐싱함으로써 대역폭 확보 및 사용자의 다운로드 시간을 절감시켜 주며 최근 인터넷 트래픽 중 급격하게 늘고 있는 멀티미디어 데이타로 인한 네트웍 데역폭의 낭비를 줄여준다.
