DDoS 공격 증가
먼저 DDoS 공격으로 인한 ADC 시장의 변화다. 기존 DDoS 공격에 대한 대비는 대부분의 서비스 사업자나 기업의 보안 담당자들이 DDoS 공격에 대한 전용 장비 혹은 기존 침입탐지시스템(IPS)의 기능 확대로 방어하는 것이 보편적인 방안으로 여겨져 왔다. 하지만 2009년과 2010년에 시도됐던 DDoS 공격은 네트워크 기반 시설 혹은 시스템들을 무력화하는 것이 아닌 웹 애플리케이션을 대상으로 심각한 타격을 줄 수 있는 형태로 변형돼 기존 DDoS 방어용으로 구축돼 있었던 시스템들은 한계가 드러날 수밖에 없었다.
공격 대상이 됐던 애플리케이션에는 L4 또는 L7 스위치로 불리는 ADC가 서버 및 애플리케이션들의 로드 밸런싱을 이유로 구축돼 있는데, 이때 ADC가 구축돼 있던 웹 애플리케이션에서는 웹 애플리케이션 기반의 DDoS 공격을 대부분 차단하고, 효율적으로 대응할 수 있다는 사실을 알 수 있었다.
ADC는 네트워크 기반의 전송이 주가 아닌 애플리케이션을 인지해 최적화하는 것에 주 목적이 있기 때문에 복잡하고 특별한 룰 설정을 따로 필요로 하지 않고서도 공격에 취약한 애플리케이션들을 손쉽게 보호할 수 있었기 때문이다. 이를 다시 생각해보면, 제대로 된 ADC 구축만으로도 이미 보안과 부하분산이라는 효과를 동시에 획득할 수 있다는 것을 의미한다.
클라우드 컴퓨팅 확산
클라우드 컴퓨팅으로 인한 ADC 효과도 주목할 만하다. 특히 올해는 클라우드 컴퓨팅의 개념 및 솔루션이 IT 업계에 보편적인 사항으로 자리를 잡았다고 볼 수 있다. 클라우드 컴퓨팅의 핵심은 모든 시설 및 하드웨어, 소프트웨어 등을 실제로 구매하고 구축해 서비스하는 것이 아닌 이미 구축돼 있는 인프라에 애플리케이션을 구성해 사용하고 사용료를 지불하는 개념이다.
클라우드 컴퓨팅 환경 하에서도 사용자들을 위한 애플리케이션 구축 시, 이미 기반 시설이 돼 버린 로드밸런서가 필요하게 되는데, 클라우드 서비스 사업자는 물론 자체적으로 클라우드 서비스를 구축하고자 하는 기업에게도 모두 동일하게 적용된다. 이를 대부분 ADC가 대체하는 것은 매우 흔한 일이다.
클라우드 컴퓨팅에서 ADC가 주는 효과는 크게 3가지다. 일단 보안 강화로, DDoS 공격 방어뿐 아니라 네트워크 방화벽 및 웹 방화벽 기능, SSL VPN 기능 등 클라우드 서비스에서 자칫 취약해 질 수 있는 보안 항목들을 애플리케이션의 부하분산이라는 기본적인 기본 기능이 처리되면서 보안까지 자연스럽게 강화되는 1석2조의 효과다.
다음은 속도 보장이다. 이제 대부분의 IT 담당자들은 제공하는 서비스의 대역폭을 늘린다고 서비스의 응답속도가 빨라지지 않으며, 서버 수를 계속적으로 늘리기만 할 수 없다는 것을 잘 알고 있다. 여기에서 ADC는 애플리케이션 가속 효과를 줄 수 있다. 즉, 캐시 서버의 기능을 그대로 대체해 서비스 응답속도 및 서버 부하를 경감시키는 콘텐츠 캐싱, 서버의 응답 데이터를 압축해 사용자에게 전송함으로써 응답속도를 빠르게 제공하는 압축, 사용자와 서버의 연결을 최적화해 많은 사용자 접속에도 서버의 안정적인 서비스를 가능케 하는 서버 및 애플리케이션 부하감소 등이다. 이러한 효과는 애플리케이션이 최적화돼 신속한 전송을 구현, 고객 만족도를 극대화할 수 있도록 하는 효과를 제공한다.
마지막으로 가상화 플랫폼 지원이다. 여기에는 가상화 애플리케이션 최적화 지원이라는 점과 그 동안 하드웨어 기반으로 제공됐던 ADC가 소프트웨어로 지원돼 클라우드 컴퓨팅에서 유연하고 민첩하게 서비스 딜리버리를 제공한다. 이러한 가상화 지원은 기존 L4 스위치에서 찾아 볼 수 없었던 개념으로 클라우드 서비스 개념과 그 맥락을 정확하게 같이 하며, 클라우드 서비스에서 추구하고자 하는 사용자 편의성에 초점이 맞춰진 보다 진보된 서비스 형태라고 할 수 있다.
스마트폰 확대로 인한 모바일 서비스 활성화
ADC 시장에 영향을 준 세 번째 요인은 스마트폰 사용이 급증하면서 모바일 서비스가 다양해지고 방대해지고 있다는 점이다. 이에 따라 모바일 트래픽 증가, 각종 서비스 제공이 복잡해지며 많은 추가 비용 발생, 사용자별 차별화된 서비스 제공을 위한 서비스 아키텍처의 어려움 등이 늘면서 서비스 제공업체들은 많은 고민에 빠져 있다. 하지만 서비스 제공업체들은 지금까지 음성, 데이터, 영상 관련 서비스 딜리버리 솔루션 구축 시 비용과 복잡성이 높고 확장이 어려운 포인트 솔루션을 주로 사용해 왔다.
이에 ADC 플랫폼은 서비스 제공업체의 네트워크 및 애플리케이션의 가치를 높여 3GPP, 3GPP2, NEBS 및 IMS와 같은 업계 표준과 아키텍처를 준수하고, 인프라 비용까지 절감할 수 있는 솔루션들을 제시하고 있다. 또 서비스 딜리버리 네트워크라는 신개념을 선보여 애플리케이션 및 서비스의 상황-인식, 애플리케이션과 서비스의 다양하고 빠른 변화를 위한 통합 서비스 세트를 결합시킨 공통 플랫폼도 지원하고 있다.
이러한 서비스는 서비스 제공업체들이 가입자 정책 및 장치 타입, 위치정보, 네트워크 상황 및 조건에 기반한 트래픽을 효율적으로 관리하고 조절할 수 있도록 지원한다. 또 빠르게 변화하는 시장의 요구를 만족시키고, 급증하는 모바일 데이터 트래픽을 비용 효율적으로 관리하도록 하는 맞춤형 통합서비스를 제공한다. 다양한 서비스 딜리버리 네트워크의 요소 중 다이어미터(Diameter) 프로토콜 지원, 대용량 모바일 트래픽을 최적화할 수 있는 캐리어급 성능, IPv6, 서비스 제공 서버를 위한 부하경감 및 비용절감 솔루션들은 모바일 서비스 제공업체 및 모바일 사용자들에게 실제적인 혜택을 줄 수 있는 솔루션이다.
ADC의 유연한 지원
마지막으로 각종 애플리케이션들로 인한 ADC의 유연한 지원에 대한 변화다. ADC가 L4 스위치에서 확장되고 진보된 개념을 충실히 수행해 서비스 전반에서 애플리케이션과 유기적인 역할을 수행하고 애플리케이션에서 구현하기 어려운 사항을 손쉽게 제공할 수 있는 아키텍처를 제공하고 있다.
대부분의 로드밸런서 또는 L4 스위치를 사용하는 고객들은 이 기능을 네트워크 기반에서 부하분산 정도의 기능으로 사용하고 있으며 이 정도의 혜택에 만족하고 있다. 따라서 L4 스위치는 전형적으로 네트워크 기반에 그 개념을 두고 있지만 ADC는 말 그대로 애플리케이션을 전달하고자 하는 목적에 있어 L4 스위치와는 개념 및 기능부터 틀릴 수밖에 없다.
물론 ADC는 L4 스위치의 개념에서 시작된 것으로 L4 스위치의 모든 기능을 다 포함하고 있지만 그 기능 및 개념을 자세히 살펴보면 애플리케이션 및 서비스에 상당히 많은 혜택을 줄 수 있다. 예를 들어 L4 스위치에서 웹 애플리케이션의 부하 경감을 담당할 경우, 단순히 웹 서버의 가용상태 및 사용자의 연결된 양을 파악해 연결 요청을 분산하는 정도다.
그러나 ADC의 경우 웹 애플리케이션이 실제적인 서비스 제공 가능여부를 확인한다. 이는 웹 서버의 가용 상태 및 웹 서버의 애플리케이션 요청을 처리하는 애플리케이션 서버의 상태, 그 뒤의 DB 서버 상태까지 총체적으로 파악해 서비스의 제공을 판단하므로 사용자 서비스의 무결성을 확인해 서비스하는 것을 의미한다. 이렇게 네트워크 기반의 단순 전송이 아닌 애플리케이션의 실제적인 전달을 제공하는 것이 ADC의 주 역할이라고 할 수 있다.
애플리케이션의 유연한 지원 항목에서 반드시 확인할 사항은 얼마나 많은 애플리케이션들을 네트워크 기반이 아닌 애플리케이션들의 특성대로 이해하고 전달이 가능한가 여부다. 현재 사용하고 있는 애플리케이션들은 그 수를 헤아리기 어려울 정도로 많고 지속적으로 증가하고 있다.
만약 증가할 때마다 각각의 애플리케이션들의 부하경감 혹은 최적화를 위해 별도의 딜리버리 시스템을 구축한다면 그 복잡성과 비용은 상상하기 어려울 정도가 될 것이다.웹, 음성, 동영상, 모바일, 메일, DB 등 이 모든 애플리케이션들을 최적화하기 위해 강력한 기능과 성능을 바탕으로 한 ADC가 이미 출시됐고, 출시되고 있다. 이러한 ADC들은 반드시 각각의 애플리케이션의 특성 및 요구조건을 파악하고 맞춤형 솔루션을 제공해야 한다.
