SSL 트래픽과 HTTP 트래픽의 분리 처리로 서버 다운 현상 해소
▲ 라드웨어 SSL 가속기 '앱엑셀(AppXcel) 8000'
국내 대표 여행사인 모두투어네트워크(사장 홍성근 www.modutour.com, 이하 모두투어)는 서버 CPU에 많은 부하를 주는 SSL 트래픽만 전용으로 처리를 위해 라드웨어의 L4/L7 스위치'AD3020'과 SSL 가속기 '앱엑셀(AppXcel) 8000'을 도입했다.
400여 개의 파트너사와 함께 온•오프라인 여행 서비스를 제공하고 있는 모두투어는, 기존 서버에서 SSL 프로토콜(443포트)과 HTTP 프로토콜(80포트)를 모두 처리하는 방법으로 운영 테스트를 진행해왔다. 한 서버가 두 가지 프로토콜에서 전달되는 트래픽을 모두 감당함에 따라 부하를 견디지 못한 서버의 다운 현상이 발생, 전체 서비스에 영향을 미치는 일이 잦아졌다. 특히 SSL 프로토콜은 자체 알고리즘상 트래픽을 암호화해 서버에 전달하면, 서버에서 암호화된 트래픽을 복호화해 처리하며, 사용자에게 응답할 때는 다시 암호화하는 과정을 거치는데, 이 과정은 서버 CPU에 적잖은 부하를 준다.
이러한 상황에서 모두투어는 두 가지 트래픽을 분리 처리해 서버의 부담을 줄일 수 있는 방안을 마련했다. SSL 프로토콜인 443포트의 트래픽은 SSL 가속 장비인 라드웨어 앱엑셀 8000에서 모두 처리되고, 순수한 HTTP 트래픽만 서버에서 처리되도록 구성한 것. 또한 AD3020 L4/L7 스위치 장비와 앱엑셀 8000 장비를 연동, AD3020 L4/L7 장비가 트래픽 부하를 분산해 SSL 트래픽은 앱엑셀 8000 장비로 전달하고 서버는 HTTP(80포트)만 처리하도록 했다. 이로인해 서버 리소스를 많이 차지하는 SSL 트래픽을 앱엑셀 장비가 대신 처리함으로써 이전보다 서버의 부하가 대폭 감소했으며 서버 다운 현상도 사라졌다. 또한 앱엑셀 8000과 AD3020의 연동으로, 앱엑셀 장비에 문제가 발생하더라도 서버가 SSL 트래픽을 문제 없이 처리하게 됐다.
모두투어네트워크 웹 운영팀 이권태 과장은 "적절한 트래픽 분산을 통해 서버의 부담을 경감하는 것은 안정된 여행 서비스 제공을 위한 선결 과제였다"며 "라드웨어의 SSL 가속기와 L4/L7 스위치 도입으로 서버다운 현상이 없어졌고, SSL과 HTTP 서비스가 모두 원활해져 고객 서비스를 한층 강화할 수 있게 됐다"고 말했다.
관련기사
김정은 기자
jekim@itdaily.kr