IDC서비스2018.01.30 10:59

국내 클라우드 및 호스팅 도입사례






국내의 노후서버 교체비용절감, 클라우드, 웹해킹차단, 백업관리, 오라클매니지드, 시스템구성 및 기술지원, IDC이전, DDoS 방어 등에 대한 도입사례 및 케이스스터디입니다. 


구분 

지역 

이슈 

요구사항 

적용서비스 

결과 및 효과 

A 기업

한국 

노후서버 

교체 비용 절감

물리서버 총 50대와 IDC 상면 3개 

가상화

vmware vSphere

50대의 노후화된 

서버를 10대의 

가상서버로 통합

Private Cloud 

도입

노후화된 서버 

교체 비용 절감

매니지드

서비스

상면 3개를 

1개로 감축

 

안정적인 시스템 

운영과 24시간 

장애조치

 

관리자의 

관리효율성 확대

 

 

 

서버 구입대수 및 

도입비용절감

 

 

 

Private cloud 

환경 도입

C 병원

한국 

웹해킹 차단 

웹서버의 잦은 

해킹과 소스 변조로 서비스에 

심각한 문제점

설치형 WAF

(웹어플리케이션방화벽)

웹해킹차단

백업관리 

업무부담 해소

백업 관리 

업무 부담 해소

매니지드

서비스

소스코드 변조 

시도에 대한 알람 

및 대처

 

적은 비용으로 

최대의 효과

CDP백업

서비스

자동화된 백업으로 백업 업무능률 향상

 

업무시간 외 

모니터링

 

웹서비스 이상시 

24시간 대처 가능

L Io

솔루션기업

한국

오라클매니지드

IoT 특성상 많은 

DB 트랜잭션 발생

서버호스팅

임대형 

서버호스팅으로 

하드웨어 

초기 비용 절감

 

초기 HW 도입 

비용 문제

오라클 

매니지드

오라클 RAC 구축

 

오라클 전문관리자필요

 

오라클 매니지드 

서비스로 

최소한의 

라클 관리

 

오라클 Active-Active 환경 구축

 

 

N 게임사

한국

안전한 시스템 

구성 및 

기술지원

초기 게임다운로드 트래픽에 대한 

안전한 시스템 구성

CDN서비스

초기 대용량 

트래픽에 대한 

100% 무장애

 

퍼블리싱사와 

연동시 시스템 

기술 지원

코로케이션 

서비스

야간 HW 요청시 

2시간 이내 

HW 제공

 

긴급 서비스 

확장시 

긴급 HW 투입

매니지드 

서비스

퍼블리싱 사와 

연동시 SSL지원


각 서비스 별 

부하분산

Kemp Loadmaster

(로드밸런싱)

어플리케이션 별 

부하분산

T 모바일

서비스

한국

IDC 이전

렉 5개를 IDC로 

무장애 이전

IDC 이전 

컨설팅

유휴 장비로 

최소한의 서비스 

구축 및 

서비스 이전 지원

 

안정적인 

서비스 관리

매니지드 

서비스

신속한 IDC 이전

 

 

HW 임대 

서비스

이전 후 12시간 

이내 서비스 재개통

 

 

Kemp Loadmaster

(로드밸런싱)

이전 후 신규 

로드밸런싱 장비로 서비스 

마이그레이션

C 쇼핑몰

한국

DDoS공격 대응 

DDoS 공격으로 

인한 서비스 장애

DDoS 방어

서비스

50G방어 존으로 

웹서비스 이전

 

웹해킹으로 인한 

서비스 장애 해결

Kemp Loadmaster

(로드밸런싱)

Kemp Loadmaster WAF 기능으로 

부하 분산 및 

웹 해킹 차단

 

 

 

안정적인 

비스 유지



글로벌호스트는 1,000여 곳의 대기업 및 스타트업의 IT 서비스 컨설팅, 관리, 운영 역량을 기반으로 인프라 컨설팅부터 매니지드까지 All In One 서비스를 제공하고 있습니다.

호스팅 및 인프라 구성에 대한 상담이 필요하시면 바로 연락주세요. 


글로벌호스트 : www.globalhost.co.kr
전화문의 : 02-6091-1180 (내선: 1)


Posted by IT인프라 글로벌호스트

클라우드플레어 대규모 Layer 3/4 DDoS 공격 방어 사례

대규모  공격을  다수의  클라우드플레어 PoP들로  분산

모든  UDP-based 트래픽을  Edge에서  막음.

역사상  현재까지  가장   규모의  500Gbps DDoS 공격을  방어

(고객의  요청에  의해서  고객  정보  공개는 어렵습니다.)

DDoS(분산 서비스 거부) 공격은 점점 증가하고 있으며, 복잡하고 대응하기 힘든 보안 위험으로 발전했습니다. DDoS 공격이 최근 시작된 현상은 아니지만, 이러한 공격을 실행하고 위장하는데 사용되는 방법과 리소스가 급격히 발전해 왔습니다. DDoS 공격이 진화하는 데 결정적인 계기가 된것은 Mirai 봇넷의 형성입니다. 이 봇넷은 현재 알려진 최대 규모의 DDoS 공격을 만들어내는 데 사용된 300,000개 이상의 해킹된 IoT 장치로 구성되었으며, 최대 공격 트래픽 처리량은 1Tbps가 넘습니다. 이러한 규모의 공격은 새로운 표준이 되어가고 있습니다.

DDoS 공격은 단발성 공격에 그치지 않는 경우가 많고, 한번 공격한 대상은 대개 일 년에 여러 차례 공격 대상이 됩니다. 클라우드플레어의 경험으로 미루어 볼 때 크고 작은 모든 조직이 대상이 될 수 있습니다. DDOS 공격을 불법으로 규정하고 있음에도 여러 DDOS 공격서비스(DDOS-asa‑Service) 공급자가 있으며, 일부 공급자는 월 최저 5~10달러부터 시작합니다

매출 손실은 이러한 공격이 웹 사이트나 비즈니스에 미칠 수 있는 다양한 위협 중 하나에 불과합니다. 심지어 Amazon의 웹 사이트(2015년 기준 990억 달러 규모의 매출액)도 과거에 알 수 없는 이유로 여러 번 다운된 적이 있습니다. 예를 들어 2013년에 Amazon.com이 약 15~45분 동안 다운되었을 때는 180~530만 달러의 매출 손실을 보았습니다(11 7,882달러의 분당 평균 매출액 기준). 그뿐만 아니라, 사이트 차단과 같은 문제는 브랜드 평판 악화와 고객 만족도 저하 등 정량화하기 어려운 손실도 뒤따르게 됩니다.

확장성 있고 정확한 DDoS 솔루션

클라우드플레어의 10Tbps 전역 네트워크는 역대 최대 규모의 DDoS 공격보다 10배 큰 규모로, 엄청난 규모의 최신 DDoS 공격으로부터 클라우드플레어 네트워크 상의 모든 인터넷 자산을 보호해 줍니다. 클라우드플레어의 레이어 3, 4, 7 DDoS 보호는 네트워크 에지에서 대규모 위협으로부터 서버를 보호하는 서비스로 활용할 수 있으며, 모든 형태와 규모의 DDoS 공격을 완화하는 데 사용할 수 있습니다. 속도 제한은 응용 프로그램 레이어에 대한 가장 정교한 공격을 정확하게 완화할 수 있게 해줌으로써 클라우드플레어의 DDoS 보호를 강화합니다.

레이어 3 4 DDoS 공격으로부터 보호

레이어 3 및 레이어 4 DDoS 공격은 일반적으로 DDoS 증폭, DDoS 폭주, DDoS SYN 폭주 공과 같은 입체적인 공격입니다. 이러한 공격은 일반적인 유니캐스트 기반 네트워크를 압도할 수 있지만, 클라우드플레어의 Anycast 기반 네트워크는 102개가 넘는 데이터 센터 및 다른 네트워크와의 다양한 고대역폭 연결로 공격 트래픽을 분산함으로써 기본적으로 공격 표면을 늘려 공격 트래픽을 거뜬히 흡수합니다

레이어 7 응용 프로그램 취약성으로부터 보호

레이어 7 공격의 일반적인 유형에는 SQL 삽입과 XSS(교차 사이트 스크립팅)가 포함되며, 이러한 공격을 통해 공격자는 고객 또는 다른 모든 종류의 응용 프로그램 데이터에 액세스하여 성능을 저해할 수 있습니다. 클라우드플레어는 WAF(웹 응용 프로그램 방화벽)를 통해 이러한 위협을 처리합니다. WAF 에서는 OWASP의 상위 10개 규칙 집합, 클라우드플레어의 응용 프로그램 규칙 집합, 커뮤니티/고객이 만든 사용자 지정 규칙에서 발견된 위협을 자동으로 차단합니다. 또한 Shellshock 취약성과 Heartbleed 버그를 비롯한 주요 제로 데이 취약성으로부터 고객을 보호할 수 있었습니다.

속도 제한

세분화된 트래픽 제어가 가능한 속도 제한을 활성화하여 클라우드플레어의 DDoS 보호와 WAF(웹 응용 프로그램 방화벽) 서비스를 보완할 수 있습니다. 속도 제한은 서비스 거부 공격, 무차별 암호 대입 시도 및 응용 프로그램 계층을 대상으로 하는 기타 악의적인 동작으로부터 지켜줍니다

예측 보안

클라우드플레어는 네트워크 트래픽이 실시간으로 분석되어 비정상적이거나 악의적인 요청을 식별하는 자동 학습 플랫폼을 제공합니다. 새로운 공격이 확인되면 특정 웹 사이트와 전체 커뮤니티에 대해 해당 공격 유형을 자동으로 차단하기 시작합니다. 클라우드플레어가 네트워크와 커뮤니티를 계속 확장해갈수록 클라우드플레어 사용자에 대해 효과적인 DDoS 공격을 실행하는 것은 점점 더 어려워집니다.

고정 대역폭 가격

클라우드플레어는 엔터프라이즈급 DDoS 보호를 고정된 월간 요금으로 무제한 제공합니다. 클라우드플레어는 DDoS 공격과 관련된 네트워크 트래픽의 급증에 따른 비용을 고객이 부담해서는 안 된다고 생각합니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)

Posted by IT인프라 글로벌호스트

클라우드플레어의 CDN+보안 가격과 타사의 CDN단독 가격 비교

               1+1 < 1



어떻게 양질의 CDN과 보안서비스를 경쟁력 있는 가격으로 제공할 수 있을까요?



첫째. 가장 많은 IX(Internet Exchange)연결


아래 비교표와 같이 많은 IX Connection을 통해 고객에게  몇가지의 중요한 서비스를 제공할 수 있습니다.




1)경쟁력 있는 가격


더 많은 IX Connections을 통해 Bandwidth 가격을 낮출 수 있습니다. 많은 고객들이 클라우드플레어 가격이 싸다고 합니다. 여러 이유가 있지만 가장 만은 IX Connection이 가장 큰 요소입니다


그러므로 클라우드플레어는 CDN과 보안을 함께 제공하지만 타사의 CDN 하나의 가격보다 경쟁력있는 가격을 제공할 수 있습니다.



2)최적의 라우팅 경로


IX Connection이 많다는 의미는 더 많은 최적화 경로를 고객에게 제공할 수 있다는 것을 의미합니다. 


지속적으로 인터넷 Middle Mile은 점점 데이터 사이즈가 큰 멀티 미디어 데이터로 인해 성능 문제가 발생하고 있습니다


따라서 Middle Mile에서 최적의 경로를 찾는 것은 중요합니다. GPS같이 인터넷 네트워크 상태를 계속 모니터링 하다가 요청이 있을 경우 가장 작은 Latency가 제공하는 라우팅 경로를 찾아 서비스 함으로써 최종 사용자 응답 시간을 줄여 줄 수 있습니다.



3)아키텍처


클라우드 플레어가 경쟁력 있는 가격과 성능을 제공할 수 있는 또 다른 큰 이유는 하나의 표준 서버에 필요로 하는 모든 기능들을 최적화된 소프트웨어들로 개발하여 제공한다는 것입니다.




4)예측 가능한 투자 비용 (추가 비용 없음)


No 설치비용 | No 플랫폼비용 | No overage비용 | No Professional 서비스비용 | No 변경비용



관리자와 C레벨에서는 CDN 서비스를 위해 1년 동안 지불할 비용을 쉽게 예측할 수 있습니다. 단지 월비용 *12달을 하시면 1년 비용입니다.


클라우드플레어는 무료로 테스트 해보실 수 있습니다.


http://www.globalhost.co.kr/cloudflare


둘째. 새로운 공격에 대한 대응



이미 알려진 공격 패턴에 대해서는 공격이 시작 되었을 때 쉽게 막을 수 있습니다하지만 새로운 공격들은 더욱 치밀하고 교묘합니다


대부분의 경우 한동안 피해를 입고 난 후에야 발견하고 있습니다.


그러므로 클라우드 기반 보안 솔루션을 선택할 때 확률상 이런 새로운 공격들을 많이 발견할 확률이 높은 공급 업체를 선택하는 것이 중요합니다.


그럼 누가 가장 새로운 공격 패턴을 빨리 파악할 수 있을까요? 전세계 인터넷 트래픽을 보안 관점에서 가장 많이 서비스하고 모니터링 하는 회사입니다.

 

클라우드플레어는 전세계 인터넷 트래픽의 10%를 처리하고 있습니다.


클라우드 플레어보다 더 많은 트래픽을 처리하는 CDN회사는 A社입니다. A社는 전세계 트래픽의 약 30%를 처리 한다고 합니다.


그렇다면 A社가 새로운 공격에 대한 대응 확률이 더 높을 수 있다고 생각할 수 있습니다.

하지만 클라우드플레어는 모든 CDN 고객들에게 보안 서비스를 제공합니다


그러므로 클라우드플레어는 매일 전세계 트래픽의 10%를 보안관점에서 모니터링하고 있습니다.


A社는 보안서비스를 독립적으로 판매하고 있고 약 3%미만의 고객이 CDN과 보안서비스를 동시에 구매하여 사용하고 있습니다.


따라서 A社는 전세계 트래픽의 약 3% 미만을 보안관점에서 모니터링하고 있습니다.



클라우드플레어가 새로운 공격을 최초로 발견할 확률이 A社보다 최소 3배이상 높습니다.




기타) 비용산정방식



저희는 비용 산정을 위해 간단한 3가지 질문으로 도움을 드릴 수 있습니다.


1) 도메인 수

2) 한달 평균 총 트래픽 양

3) 지역별 접속자 패턴

 

또한 타서비스에서 클라우드플레어 서비스로 옮겨 오는데 필요한 시간은 30분입니다.





글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)


Posted by IT인프라 글로벌호스트
보안서비스2015.07.08 15:10

전세계 실시간 디도스 공격을 라이브로 볼 수 있는 MAP 입니다.


마치 세계 전쟁 게임처럼 디도스 공격의 상황을 체험할 수 있습니다.



   



마우스로 화면을 클릭한 후 움직이면 지도를 움직일 수 있습니다.

Posted by IT인프라 글로벌호스트