'중국DDoS'에 해당되는 글 1건

  1. 2017.07.31 CDN 성능과 보안을 중국 본토로 확장
중국서비스2017. 7. 31. 11:55

CDN 성능과 보안을 중국 본토로 확장

CDN 성능과 보안을 중국 본토로 확장


클라우드플레어(CloudFlare)중국 본토 전역에 어떻게 CDN을 서비스했는지에 대한 이야기입니다. 

중국에서의 기술과 비용 그리고 규제의 문제에 대해 해결 스토리와 보안과 고객 데이타의 무결성을 어떻게 유지하고 있는지 알려드립니다. 


도전 과제

클라우드플래어(CloudFlare)와 같은 중국 본토 전역에 서비스를 확대하는 데는 세 가지 주요 과제가 있습니다.

첫째. 기술

기술적인 관점에서 보았을 때, 중국 인터넷은 많은 유사점을 가지고 있음에도 불구하고 세계 다른 지역과는 다릅니다. 네트워크라우팅이 개방되어 있는 세계의 대부분의 다른 국가 들과는 달리, 중국의 핵심 인터넷접속은 China Telecom과 China Unicom의 두 ISP가 주로 관리합니다. 이러한 ISP는 IP 주소할당 및 라우팅을 제어합니다. 중국 인터넷 대규모 업체조차 자신의 IP 주소 할당을 소유하지 않거나 BGP를 사용하여 중국 인터넷에서의 라우팅을 제어합니다. 이로 인해 BGP 애니 캐스트와 우리가 CloudFlare의 네트워크에서 사용할 수있는 다른 많은 라우팅 기술이 중국 내부에서 불가능합니다.

동시에 국내 ISP 내부 및 ISP 간에도 병목 현상이 자주 발생합니다. 예를 들어 차이나 텔레콤은 여러 주마다 서로 다른 많은 네트워크를 운영하며 그 중 다수는 서로 독립적으로 운영됩니다. 이러한 네트워크와 ISP들 사이의 상호 연결 지점들은 또한 혼잡한 교통 체증과 너무 적은 용량으로 너무 많은 트래픽을 가지고 있습니다. 서로 다른 지역의 ISP들 간의 연결 고리는 너무 복잡해서, 때때로 국가 밖의 네트워크를 가로질러 트래픽을 라우팅 하는 것이 훨씬 더 효율적일 수 있습니다.

둘째. 비용

중국 인터넷의 기술적 과제는 서비스 제공 업체로서의 비즈니스 수행 비용을 증가시킵니다. ISP 간의 지역 시장 동향 때문에 대역폭 비용, 특히 애니캐스트 대역폭은 세계 최고 수준입니다. 또한 정체에 대한 적절한 성능과 경로를 확보하려면 전국에 지리적으로 분산 된 수많은 데이터 센터가 필요합니다. 중국인이 아닌 사람들에게는 시장진입이 쉬운 일이 아닙니다.
일부 클라우드 제공자가 제안하는 바에도 불구하고 중국에서 양질의 서비스를 제공하는 것은 간단하지 않습니다. 실제로 중국 본토에 진출했다고 주장하는 다른 클라우드 제공 업체의 실적을 테스트했을 때 우리는 우리의 네트워크에 대한 중국의 트래픽이 종종 서부 해안을 통과하여 해당 국가의 외부로 전달된다는 사실에 놀랐습니다. 이는 요청에 따라 수백밀리 초의 시간을 추가적으로 추가하며, 아이러니하게도 콘텐츠가 제공되지 않을 가능성이 높습니다.
대역폭 비용이 높고 국가에 서비스를 제공하기 위해 많은 데이터 센터 위치를 확보해야하므로 중국 내 서비스 비용이 극히 높습니다. 이러한 비용은 해외에서 장비를 수입하기가 어렵기 때문에 더욱 복잡해졌습니다.

셋째. 규제

많은 국가에서 그렇듯이 중국 법은 특정 유형의 콘텐츠를 국가 내에서 발표하는 것을 금지하고 있습니다. 이러한 정책은 국가마다 다르지만 현지 운영을 유지하려면 운영하는 각국의 모든 현지 법률 및 규정을 준수해야합니다. 중국의 경우 웹 사이트 운영을 원하는 조직은 중국 산업 자원부 (MIIT)의 인터넷 콘텐츠 제공 업체 (ICP) 라이센스가 필요합니다. 우리는 클라우드플레어(CloudFlare)가 모든 고객을 대상으로하는 ICP 라이센스를 획득 할 수 있는지 조사했지만 사이트별로 발행해야하는 라이센스를 결정했습니다. 이로 인해 엄청난 양의 규제가 복잡해졌습니다.
또 다른 기술 및 정책 과제는 중국 내에서 어떤 콘텐츠를 제공 할 수 있고 제공 할 수 없는지를 결정하는 것입니다. 클라우드플레어(CloudFlare)에서 우리는 근본적으로 우리가 인터넷 검열 관으로 행동하면 안된다고 믿습니다. 우리는 현지 규칙 및 규정을 엄격히 준수하지만 자유롭고 개방적인 인터넷을 유지하는 방식으로 신중하게 행동합니다. 우리는 중국 내에서 특정 콘텐츠를 발표할 수 없거나 특정 콘텐츠를 금지할 수 있는 다른 국가의 콘텐츠를 공개할 수는 없지만, 나머지 네트워크에서 인터넷을 통해 계속 서비스를 제공합니다.
고객 기반을 조사한 결과, 현재 고객 웹 사이트의 99 % 이상이 중국에서 현지에서 사용 가능하다고 판단했습니다. 이는 수백만 웹 사이트의 성능과 보안을 중국의 7억 인터넷 사용자에게 확대 할 수있는 엄청난 기회를 제공합니다. 


함께 

우리는 단독으로 중국 시장에 진출하기 어렵다고 판단했습니다. 대신에, 우리는 우리의 서비스에 있어서 중국에 대한 접근을 할 수 있는 지역 파트너를 찾기 시작했습니다. 이 접근 방식의 문제점은 비용을 추가 할뿐만 아니라 상당한 복잡성을 추가한다는 것입니다. 모든 지역 공급자 플랫폼의 기능은 우리 회사의 플랫폼과 다르므로 고객이 통합 플랫폼을` 사용하여 글로벌 성능과 보안을 제공 할 수 없으며 고객 환경이 열악했습니다.

우리가 중국 본토에 입지하지는 않았지만, 우리는 중국 회사들이 클라우드플레어(CloudFlare)의 서비스에 계속 가입하는 것에 놀랐습니다. 조사한 결과 두 가지 주요 이유가 있었습니다. 1) 경쟁 업체보다 DDoS 공격 (중국 기업의 경우 큰 문제 임)을 완화하는 것이 더 낫습니다. 2) 중국 이외의 지역에 고객이 있었으며 글로벌 네트워크에 액세스 하려고 했습니다.

2013 년 여름까지 CloudFlare의 중국 시장 점유율은이 지역의 여러 인터넷 회사의 관심을 끌기 시작했습니다. CloudFlare와 유사한 기능 세트를 가진 여러 서비스가 중국에서 시작되기 시작 했음에도 불구하고 CloudFlare는 빠르게 시장 점유율 선두 주자가되었습니다. 그 해 여름부터 우리는 잠재적 파트너와 만나서 함께 일할 수있는 방법이 있는지 의논하기 시작했습니다


협력 모델

전통적으로 기술 기업이 중국에 진출 할 때는 파트너와 협력하여 합작 투자를 형성합니다. 
우리는 협업이 작동하려면 CloudFlare와의 진정한 파트너십을 통해 우리의 글로벌 네트워크에 대한 기술과 액세스를 제공하고 파트너가 현지 중국의 지식과 운영에 기여했다는 전제에서 시작해야한다고 결론지었습니다. 즉, 올바른 파트너를 선택하는 것이 중요했습니다.

Baidu와의 제휴


우리가 받은 제안 가운데 Baidu가 두드러졌습니다. Baidu는 중국 최고의 검색 엔진입니다. 중국의 인터넷 거대 기업 중 하나로서, 이들은 전술 한 기술적, 경제적 및 규제상의 어려움을 극복 할 수있는 전문 지식과 자원을 보유하고 있습니다.

Baidu의 규제 전문 기술은 이전에는 극복 할 수없는 문제를 해결하는데도 도움이되었습니다. 그들은 ICP 라이센스 애플리케이션이 클라우드플레어(CloudFlare) 고객을 대신하여 자동으로 제출 될 수있는 프로세스를 개발했습니다. 따라서 개별 고객이 로컬 라이센싱 요구 사항을 탐색해야하는 부담이 사라집니다.


성능

중국 확장의 성과는 엄청난 것입니다. 우리는 이제 200ms가 넘는 중국 외부로부터의 요청을 처리하는 시간을 줄일 수있게되었습니다. 또한 중국 네트워크에 게재 된 사이트의 중국 웹 사이트 가용성이 거의 두 배로 향상되었습니다. 게다가 중국의 웹 사이트에 진출한 사이트들의 웹 사이트 이용률은 거의 두배가 되었다. 이러한 혜택은 중국 네트워크 전반에 걸쳐 더 많은 고객을 확보하기 시작하면서 증가할 것입니다.

중국 네트워크를 통해 제공되는 첫 번째 고객 중 하나는 TechCrunch입니다. TechCrunch.cn이 클라우드플에어(CloudFlare)의 중국 네트워크에서 운영되기 전에 중국 본토의 페이지로드는 평균 17 초였습니다. 이제는 평균 2.5 초입니다.


중국 네트워크를 활성화하기 전에 TechCrunch.cn은 중국 본토에서만 약 50 %의 시간 동안 이용 가능했습니다. 이제 사이트의 평균 가용성은 거의 100 %입니다


보안

중국 본토에있는 네트워크의 이점은 단순한 성능 이상입니다. 많은 인터넷 인구를 감안할 때 중국은 다른 국가와 마찬가지로 많은 수의 봇넷을 보유하고 있습니다. 이러한 봇넷은 대규모 분산 서비스 거부 (DDoS) 공격을 시작하는 데 사용될 수 있습니다. 우리가 볼 수있는 가장 큰 공격 중 일부는 중국 내 많은 노드가있는 봇넷에서 비롯된 것입니다. 즉, 중국 내에서 발생하는 공격 트래픽이이 지역 외부의 고객에게 혼란을 일으킬 가능성이 적습니다.


고객 데이터의 무결성 유지

우리는 네트워크를 중국으로 확대함에 따라 고객 데이터의 보안과 무결성을 보장하기 위해 많은 조치를 취했습니다. CloudFlare는 중국 이외의 모든 서비스를 운영하며, Baidu는 중국 내 모든 서비스를 운영합니다. 고객이 명시 적으로 서비스에 옵트 인하지 않는 한 CloudFlare 고객 트래픽은 중국 네트워크를 통과하지 않습니다. 중국 외부에서 온 고객의 트래픽 및 로그 데이터는 절대로 중국으로 보내지지 않습니다. 또한 중국 내에서 콘텐츠를 게재하도록 선택한 고객의 경우 이메일 주소, 비밀번호 해시 및 결제 정보와 같은 고객 식별 정보는 중국 네트워크에 저장되거나 Google 파트너와 공유되지 않습니다.

잠재적으로 민감한 기타 정보의 보안 및 개인 정보도 엄격하게 관리됩니다. 

예를 들어 CloudFlare의 Keyless SSL 기술을 사용하면 중국 네트워크에 비공개 SSL 키를 저장하지 않고도 중국 네트워크에 가입하는 고객에게 암호화 된 트래픽을 제공 할 수 있습니다. 이를 통해 고객은 키를 중국 이외의 지역에 저장하도록 선택한 경우에도 CloudFlare의 모든 서비스 제품군의 혜택을받을 수 있습니다.




글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)


저작자표시

'중국서비스' 카테고리의 다른 글

중국 서버 사용 및 중국 온라인 비즈니스 지원  (0) 2017.08.28
중소기업이 중국진출에 적합한 중국호스팅 규모는? 중국 가상서버호스팅  (0) 2017.08.18
중국에서 동영상 서비스 하는 방법, 차이나 온라인비디오플랫폼  (0) 2017.08.17
중국 웹사이트 최적화  (0) 2017.07.25
중국 CDN을 활용한 안정적인 중국 온라인서비스  (0) 2017.02.10
Posted by 글로벌호스트
TAG CDN, CloudFlare, 중국 보안, 중국CDN, 중국DDoS, 중국콘텐츠, 클라우드플레어
Comment 0

댓글을 달아 주세요

티스토리툴바