Tencent Cloud Resources
텐센트 클라우드의 다양한 소식과 기술 문서 및 정보를 확인하실 수 있습니다.
높은 보안성을 가진 차세대 가속 서비스 Tencent Cloud ‘Edge One’
안녕하세요, 이번 연재에서는 텐센트 클라우드의 새로운 차세대 CDN 서비스, EdgeOne에 대해 알아보려고 합니다.
EdgeOne은 텐센트의 엣지 노드를 기반으로 하는 가속 및 보안 솔루션으로,
전자 상거래, 소매, 금융 서비스, 컨텐츠 및 뉴스, 게임 등 다양한 산업 분야에서 널리 사용되는 CDN 가속 서비스 입니다.
CDN 이란?
EdgeOne에 대해 설명드리기 전에 CDN 가속 서비스가 무엇인지 알아보겠습니다.
웹 사이트나 애플리케이션에 접속하는 사용자가 늘어날수록, 컨텐츠를 다운로드하는 속도가 느려질 수 있습니다.
특히 멀리 떨어진 지역의 사용자에게 컨텐츠를 전달할 때 더 많은 시간이 걸리는데, 이때 CDN 가속 서비스를 통해 사용자들이 빠르게 컨텐츠를 받을 수 있게 됩니다.
CND은 전 세계에서 여러 개의 서버 노드를 가지고 있는 네트워크인데요, 이 노드들은 사용자들에게 더 가까이 있어서 컨텐츠를 더 빠르게 전달할 수 있습니다. 사용자가 컨텐츠를 요청하면, 가장 가까운 노드에서 해당 컨텐츠를 저장하고 있는지 확인한 후에 그 노드에서 컨텐츠를 전달합니다.
이렇게 하면 원본 서버가 있는 위치에서 멀리 떨어진 사용자에게도 컨텐츠를 빠르게 제공할 수 있습니다.
간단하게 말하면, CDN은 컨텐츠를 웹 서버에서 더 가까운 위치에 있는 서버들로 복사해 놓고, 사용자가 컨텐츠를 요청하면 가장 가까운 서버에서 빠르게 제공해 주는 것입니다.
EdgeOne과 일반 CDN의 차이점
그렇다면 EdgeOne이 일반 CDN과 다른점은 무엇일까요?
EdgeOne에서 가장 중요한 점은 바로 보안 서비스 입니다.
EdgeOne 전세계 사용자와 가장 가까운 엣지 노드를 통해 저지연 환경을 제공함과 동시에 여러 보안 솔루션으로 더 안전하게 컨텐츠를 제공합니다.
EdgeOne은 ‘보안 노드’와 ‘가속 노드’ 2가지 노드를 사용합니다.
악의적인 접근이 탐지되었을 때, 지능형 DNS와 보안 노드를 통해 공격 트래픽을 완화하며, 스마트 AI 엔진과 봇 정책 엔진을 활용하여 웹, 봇 및 CC공격의 동작을 분석하고 공격을 사전에 차단합니다.
동시에 가속 노드를 이용하여 서비스 퍼포먼스를 최적화하고 컨텐츠를 가속할 수 있습니다.
이렇게 기존에 CDN 서비스가 데이터의 빠른 접근성에만 중점을 두었다면 EdgeOne은 완벽한 보안까지 제공하는 것이죠.
EdgeOne의 주요 기능
EdgeOne의 주요 기능은 다음과 같이 정리할 수 있습니다.
1. DNS(Domain Name System)
-
- 다양한 유형의 도메인에 대한 DNS 해결 및 통합 관리를 지원하며 DNS 레코드를 추가할 수 있습니다.
- DNS 레코드 수정 사항은 몇 초 내에 DNS 서버로 동기화됩니다.
- DNS 레코드 수정 중 예외 조작을 탐지하는 경고 기능을 제공하여 도메인 보안을 보장합니다.
- A, AAAA, MX, CNAME, TXT, NS, SRV, URL 및 Framed URL과 같은 다양한 레코드 유형을 지원합니다.
2. DDoS 공격 방어
-
- 텐센트 클라우드 Anti-DDoS는 다양한 솔루션을 제공하며 Anycast 아키텍처를 사용하여 엣지 노드를 통해 누적 10Tbps까지 보호할 수 있습니다.
- 대부분의 DDoS공격을 몇 초 내에 식별하고 완화할 수 있으며, 99.995%의 공격 완화 효율을 보입니다.
- 다양한 조치, 예를 들어 IP 차단 목록/허용 목록 및 포트 차단 정책을 기반으로 DDoS공격 트래픽을 감지하고 정화하여 비즈니스 가용성을 보장합니다.
3. 웹 및 봇 보호
-
- 텐센트의 대량 웹 공격 샘플을 기반으로 EdgeOne은 실시간으로 SQL 인젝션, XSS 공격, 로컬 파일 포함과 같은 웹 공격을 식별하고 원본 서버를 보호합니다.
- 특별한 AI 기술을 통해 다양한 크롤러 유형을 지능적으로 식별하고 비정상적인 트래픽을 차단합니다.
4. 가속
-
- EdgeOne은 엣지 노드와 지역 센터의 조합을 활용하여 엣지 간 지능적인 라우팅 및 목표경로 최적화를 통해 가속을 강화합니다.
- 국경 간 지연 문제를 해결하고 전 세계 사용자 경험을 향상시킵니다.
5. 통합 플랫폼
-
- 엣지원은 3계층에서 7계층까지 다양한 보호를 제공하는 통합 엣지 보안 및 가속 플랫폼입니다.
- 웹 보안 및 API 보안 보호를 통해 OWASP 웹 위협을 효과적으로 예방하고 안전한 API 액세스를 보장합니다.
실제 사례
2022년 대만에서 새 게임 버전을 출시한 MMORPG 게임의 사례를 통해 실제 EdgeOne 사용 시나리오를 보여 드리겠습니다.
고객사 주요 요청사항은 다음과 같습니다.
- 사용자가 게임 설치 패키지를 빠르게 다운로드 할 수 있도록 하는 다운로드 가속 서비스
- 게임 출시 전후의 공격에 대응하기 위한 Anti-DDoS 서비스
- 원활한 게임 운영을 위한 고속 네트워크 가속 서비스
- 봇 공격 방어
위에서 말씀드렸다시피 EdgeOne은 가속과 보안 통합 솔루션으로서 고객사 요청사항을 완벽하게 커버할 수 있습니다.
우선 게임 출시 전에 설치 패키지 파일을 미리 프리패치하여 사용자가 빠르게 패키지를 다운 받을 수 있도록 준비합니다. 또 엣지 서버와 원본 서버 모두 대규모 트래픽 공격에 대처할 수 있도록 대만의 로컬 광대혁 보호 리소스를 채택하고, 공동 공격 방어에는 홍콩 엣지 서버를 활용합니다. Anycast 스마트 네트워크 기술을 사용하면 보호 대역폭이 효과적으로 향상되고 대규모 트래픽 공격으로 인한 단일 노드 장애를 방지할 수 있습니다. 또한 봇 트래픽을 분석 및 모니터링하고 악의적인 액세스 요청을 식별하며 봇 보호 기능을 제공합니다.
여기에 로컬 엣지 서버를 활용하여 로컬 사용자에게 20~40ms 이내로 원활한 게임 전투를 보장합니다.
결론
이렇게 EdgeOne 서비스를 통해 텐센트 클라우드는 다양한 산업 분야에서 가속과 보안을 동시에 제공하여 사용자 경험을 향상시키고 비즈니스를 보호합니다.
EdgeOne은 텐센트의 최신 기술과 전문적인 보호 서비스를 결합하여 안정성과 혁신성을 동시에 실현합니다.
앞으로 더 많은 혁신과 발전을 기대해 봅니다.
Tencent Cloud EdgeOne 블로그 [바로가기]