CloudFlare - CDN 안정성과 이중화

https://www.cloudflare.com/ko-kr/learning/cdn/cdn-load-balance-reliability/

 

부하 분산 (Load Balancing)

• 로드 밸런서: 네트워크 트래픽을 여러 서버에 균등하게 분배
• CDN은 데이터 센터의 부하 분산을 이용하여 들어오는 요청을 사용 가능한 서버 풀에 분산시켜 급증하는 트래픽 처리
• 가용 자원을 효율적으로 사용함으로써 처리 속도를 높이고 서버 용량을 효과적으로 활용
• 웹 사이트에 비정상적으로 많은 방문자가 발생하거나 분산 서비스 거부 공격(DDoS)이 발생하는 경우와 같이 비정상적 인터넷 활동 중에 발생하는 트래픽 급증을 완화

• 서버 리소스의 가용성이 변동할 때 빠르고 효율적으로 변경
• 서버 장애 발생 시 로드 밸런서는 장애가 발생한 서버에 할당된 트래픽을 리디렉션하고 나머지 서버에 비례하게 분산 👉 하드웨어 오류가 트래픽 흐름을 방해하지 않을 가능성이 높아지므로 탄력성과 안정성 up
• 데이터 센터에서 새 서버가 온라인 상태가 되면 로드 밸런서는 다른 서버의 로드를 비례적으로 제거하고 새 하드웨어의 활용도 up
• 소프트웨어 기반 부하 분산 CDN: 서비스를 통해 물리적 부하 분산 하드웨어를 사용할 때 병목 현상 없이 부하 분산 용량을 빠르게 확장

 

장애 조치 (failover)

• 서버가 다운되면 트래픽을 여전히 작동 중인 서버로 다시 라우팅해야 함
• 높은 수준의 안정성과 거의 지속적인 가용성이 필요한 컴퓨터 시스템에서는 서버를 사용할 수 없을 때 트래픽이 손실되는 것을 방지하기 위해 장애 조치(failover)를 사용
• 대기 시스템이나 사용 가능한 용량이 있는 다른 시스템으로 작업을 자동으로 오프로드함으로써 서비스 중단을 방지

 

 

CDN이 애니캐스트 네트워크를 사용하여 안정성을 높이는 방법

애니캐스트(Anycast) 👉응답 시간을 개선, DDoS 공격과 같은 비정상적인 수요 발생 시 한 데이터 센터에 트래픽이 몰리는 것을 방지

• 여러 대의 컴퓨터가 동일한 IP 주소를 공유
• 애니캐스트 IP 주소로 요청이 전송되면 라우터는 가장 가까운 네트워크로 요청을 전달
• 전체 데이터 센터에 장애가 발생하거나 트래픽이 폭주하는 경우, 애니캐스트 네트워크는 로드 밸런서가 데이터 센터 내의 여러 서버에 걸쳐 트래픽을 전송하는 방식과 유사하게 장애에 대응
• 장애가 발생한 위치에서 데이터가 라우팅되지 않고 작동 중인 다른 데이터 센터로 라우팅

• DDoS 공격을 완화하는 데 추가적인 유연성
• Anycast 네트워크를 사용하면 봇넷 공격 트래픽의 일부를 여러 데이터 센터에 분산하여 공격의 영향을 줄일 수 있음