Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.
DNS 트래픽 관리 또는 DNS 부하 분산은 성능을 개선하고 가용성을 보장하며 더 빠른 확장성을 지원하기 위해 DNS(도메인 네임 시스템)의 트래픽 또는 응답을 여러 위치나 서비스 엔드포인트로 분배하는 방법입니다. 효과적인 DNS 트래픽 관리는 서버 부하, 지리적 위치, 서버 상태 또는 사전 정의된 룰 및 정책과 같은 요소를 기반으로 응답을 전달합니다.
DNS란 무엇일까요?
도메인 네임 시스템은 모든 사용자, 디바이스, 애플리케이션, 웹사이트, 웹 리소스, 인터넷에서 작동하는 다른 서비스를 연결하는 데 핵심 역할을 합니다. 도메인 네임은 사용자가 브라우저에 입력해 웹페이지를 로딩할 수 있는 example.com 같은 기억하기 쉬운 웹사이트 및 서비스 이름을 말합니다. DNS는 도메인 네임을 머신에서 사용할 수 있는 IP 주소로 변환합니다. IP 주소는 인터넷에 연결된 디바이스가 최적의 웹사이트, 디바이스 또는 리소스 위치를 찾는 데 사용할 수 있는 숫자 문자열입니다.
DNS 트래픽이란 무엇일까요?
DNS 트래픽은 디바이스와 DNS 서버 간의 쿼리 및 응답을 말합니다. 사용자가 링크를 클릭하거나 브라우저에 도메인 네임을 입력하면 사용자의 디바이스에서 DNS 서버에 DNS 요청이나 쿼리를 전송해 해당 IP 주소를 검색합니다. 리커시브 DNS 서버는 처음에 요청을 수신하고 이전 요청을 기반으로 데이터가 캐시된 메모리에 이미 저장된 경우 응답을 제공합니다. 리커시브 DNS 서버가 쿼리를 확인할 수 없는 경우 쿼리를 다른 네임 서버로 전송하거나 최종적으로 도메인 네임에 대한 IP 주소의 공식 DNS 레코드를 유지할 권한이 있는 DNS 서버로 전송합니다. 전 세계적으로 매일 수조 건의 DNS 쿼리가 발생하며 엄청난 양의 DNS 트래픽이 생성됩니다.
DNS 트래픽 문제의 원인은 무엇일까요?
대량의 DNS 트래픽은 여러 문제를 일으킬 수 있습니다. 너무 많은 요청으로 과부하된 DNS 서버에서는 속도가 느려지거나 충돌이 발생할 수 있습니다. DNS 트래픽 양이 많으면 여러 서버에서 응답 시간이 느려질 수 있습니다. 멀리 떨어진 지리적 위치에 있는 서버로 DNS 트래픽이 전송되는 경우에도 응답 속도가 느려질 수 있습니다.
DNS 응답은 사용자에게 최적화되어야 합니다. DNS 트래픽 관리에서는 사용자의 위치, 사용자 요청을 전달할 수 있는 서비스 위치의 상태, 사용자와 각 서비스 위치 간 인터넷 상태를 파악해야 합니다.
중단이 발생하거나 차선의 서비스 위치로 인해 기업과 사용자에게 치명적인 영향을 미칠 수 있습니다. 예를 들어 DNS 트래픽이 잘못 관리되면 이커머스 사이트에 지연이 발생해 사용자가 경쟁업체의 사이트로 이탈할 수도 있습니다. DNS 서버에서 충돌이 발생하면 웹사이트 속도가 느려지거나 사용이 불가능해져 생산성이 저하되거나 웹에서 비즈니스를 운영하지 못할 수도 있습니다. 그 결과 많은 기업이 효과적으로 서비스 부하의 균형을 조정하고 DNS 트래픽을 최적의 서버로 전환하기 위해 DNS 관리 솔루션으로 전환하고 있습니다.
DNS 트래픽 관리는 어떻게 작동하나요?
클라이언트 디바이스가 DNS 쿼리를 시작할 때 DNS 트래픽 매니저는 특정 기준, 미리 정의된 룰 또는 알고리즘을 기반으로 사용 가능한 IP 주소 풀에서 IP 주소를 선택합니다. DNS 트래픽 관리 또는 전환 기준은 정적 및 동적 카테고리로 분류됩니다.
정적 DNS 트래픽 전환 기준은 변경되지 않거나 자주 변경되지 않는 속성 및 기본 설정을 기반으로 합니다.
- 장애 조치. 장애 조치 정책은 서로 다른 지역에 있는 주 서버와 보조 서버의 우선순위를 지정합니다. 주 서버가 실패하거나 응답하지 않는 경우 트래픽 매니저는 보조 서버로 트래픽을 자동으로 전환합니다.
- 부하 분산. DNS 부하 분산은 DNS 트래픽을 여러 엔드포인트에 분배합니다. 라운드 로빈 부하 분산은 여러 엔드포인트 사이에서 트래픽을 균등하게 분배하는 반면, 가중 라운드 로빈은 가중치가 더 높은 서버에 더 많은 트래픽을 분배합니다. 예를 들어 가중 라운드 로빈 정책에서 트래픽의 60%를 온프레미스 서버로, 40%를 클라우드 기반 서버로 전송하도록 설정할 수 있습니다.
- 지리적 위치. 지리적 위치 전환 방식에는 DNS 쿼리 소스의 위치를 기반으로 DNS 트래픽을 서버로 전송하는 작업이 포함됩니다. 예를 들어 스페인 또는 프랑스에서 생성된 쿼리는 유럽에 기반을 둔 서버 풀로 전송될 수 있지만, 태국과 말레이시아에서 생성된 쿼리는 싱가포르에 있는 서버로 전송될 수 있습니다.
- 선호 ISP. ISP 접두사 전환 방식에서는 DNS 트래픽을 선호하는 인터넷 서비스 사업자의 서버로 전달합니다.
- ASN. ASN(Autonomous System Number)을 기반으로 한 전환 방식에서는 동일한 네트워크 내에 존재할 수 있는 특정 엔드포인트로 트래픽을 전송해 지연 시간을 줄이거나 이중화 및 장애 조치를 지원합니다.
동적 DNS 전환 기준은 지속적으로 변경될 수 있는 성능 조건을 기반으로 합니다.
- 가용성. DNS 트래픽 매니저는 네트워크의 상태와 DNS 서버 리소스가 사용 가능한 시간의 백분율에 따라 서버에 쿼리를 라우팅할 수 있습니다.
- 안정성. DNS 트래픽 관리는 더 낮은 MTBF(평균 고장 주기)에서 더 뛰어난 안정성을 지원하는 서버나 시스템에 더 많이 의존할 수 있습니다.
- 지연 시간. 트래픽이 지연 시간이 발생하는 서버 주위로 라우팅될 수 있습니다.
- 처리량. DNS 트래픽 관리는 처리량 또는 대역폭이 높은 서버를 우선적으로 처리합니다.
- 패킷 손실 및 신호 불안정. DNS 트래픽 매니저는 패킷 손실 또는 신호 불안정 비율이 높은 DNS 서버에 트래픽을 적게 전송하거나 전송을 막을 수 있습니다.
뛰어난 DNS 트래픽 관리 솔루션은 실시간 모니터링을 통해 트래픽을 최적의 리소스로 지능적으로 라우팅함으로써 가용성을 개선하고 응답 시간을 줄이며 확장성을 높이고 트래픽 급증 또는 서버 장애를 처리하는 능력을 향상시킵니다.
캐싱과 TTL(time to Live)이란 무엇일까요?
캐싱 및 TTL(time to Live) 레코드는 DNS 트래픽 관리의 핵심 툴입니다. 리커시브 DNS 서버는 DNS 확인 속도를 높이고 다른 DNS 서버로의 트래픽을 최소화하기 위해 이전 DNS 쿼리에 대한 응답을 캐시 메모리에 저장함으로써 자주 반복되는 도메인 요청에 대한 IP 주소를 신속하게 생성할 수 있도록 합니다. 캐시 내 각 DNS 레코드에는 정보가 유지되는 기간을 결정하는 TTL(time to Live) 값이 있습니다. TTL(time to Live) 값이 짧으면 DNS 서버가 레코드를 더 자주 업데이트하고 인터넷 및 서비스 조건에 동적으로 응답해야 합니다. TTL(time to Live) 값이 크면 트래픽은 줄어들지만 오래된 DNS 레코드를 갖고 있을 리스크가 커집니다. 캐싱 및 TTL(time to Live)을 관리할 때 적절한 균형을 찾으면 전체 DNS 성능을 개선하는 데 도움이 됩니다.