인터넷 개발의 핵심은 무엇인가요?
답은 가능성이 높게 웹 사이트 아키텍처일 수 있습니다. 적절한 아키텍처를 선택하여 코드를 구조화하고 서버에서 실행해야 합니다.
오늘, 저는 여러분에게 현재 가장 인기 있는 웹 사이트 아키텍처를 소개하고 싶습니다. 이 아키텍처는 매우 합리적이며 효과가 매우 좋고, 클라우드 서비스 제공업체가 제공하는 도구를 활용하면 매우 쉽게 구축할 수 있습니다.
이것이 바로 본 글의 주제인---- 엣지 플랫폼 아키텍처 (edge platform).
여러분은 "엣지(edge)"라는 단어를 자주 들어보셨을 수 있지만, 그 의미를 잘 모르실 수도 있습니다. 저는 최대한 쉬운 언어로, 엣지가 무엇인지, 엣지 플랫폼 아키텍처가 무엇인지, 그리고 그 장점이 어디에 있는지, 그리고 엣지 플랫폼을 어떻게 활용하여 자신의 웹 사이트를 구축할 수 있는지 설명하겠습니다.
제1장: "서버-클라이언트"로부터 시작하며
엣지 플랫폼을 이해하기 위해서는 가장 기본적이고 전통적인 "서버-클라이언트" (server-client) 아키텍처부터 설명해야 합니다.
"서버-클라이언트" 아키텍처에서는 중앙 서버가 하나 있으며, 모든 클라이언트가 그것에게 요청을 보냅니다.
이 아키텍처의 장점은 간단하고 실행하기 쉽다는 점이며, 단점은 중앙 서버가 단일 지점 의존성이기 때문입니다. 접근량이 많으면 성능 문제가 발생할 수 있으며, 서비스 중단이 발생할 수도 있습니다.
또한, 중앙 서버의 물리적 위치는 고정되어 있어 사용자의 접근 속도가 지리적 거리와 관련이 있습니다. 동일한 조건에서 서버가 가까울수록 접근 속도가 빠르고, 서버가 멀수록 접근 속도가 느립니다.
이와 같이, CDN의 등장
중앙 서버의 부담을 덜기 위해, 더 나아가 사용자와의 지리적 거리를 좁히기 위해 CDN 아키텍처가 등장했습니다.
CDN 의 아이디어는 매우 간단합니다. 각지의 데이터 센터에 많은 수의 노드 서버를 설치하고, 매번 방문 시 변하지 않는 정적 리소스 파일을 이 서버들에 복사하는 것입니다.
사용자가 방문할 때, 정적 파일을 포함하는 요청은 중앙 서버로 전송되지 않고, DNS 시스템을 통해 지리적으로 가장 가까운 노드 서버로 전송되어 그 서버가 사용자에게 응답합니다.
이러한 설계는 중앙 서버로 향하는 요청을 줄이고 사용자와 정적 파일 간의 물리적 거리를 줄여, 접근 속도를 빠르게 합니다.
3. 경계 개념
모두가 알 수 있듯이, CDN 아키텍처에는 두 가지 다른 역할을 하는 서버가 있습니다.
하나는 중앙 서버로, 데이터 계산과 저장을 담당하며, 다른 하나는 노드 서버로, 정적 리소스 파일을 전송합니다.
노드 서버는 아키텍처의 주변에 있으므로, 중앙 서버와 대조되어주변 보조 기능을 수행하는 노드 서버를 "엣지 서버"라고 부릅니다(약칭 엣지)。
위 그림처럼 중심 서버는 클라우드(cloud)에 있고, 그 주변은 엣지 서버(edge)이며, 그 다음이 사용자(user)입니다
엣지 서버는 중요한 특징이 있는데, 그것은 사용자에게 가장 가까운 서버라는 것입니다 사람들은 때때로 "엣지"를 언급할 때 가장 가까운 사용자 그룹의 노드 서버를 특별히 지칭합니다
사용자 서버 아키텍처
CDN 아키텍처는 정적 파일을 엣지 서버에만 두는 것입니다 데이터 계산과 데이터 저장은 여전히 중심 서버에서 이루어지므로 사용자에게는 여전히 느릴 수 있습니다
자연스럽게, 사람들은 데이터 계산과 데이터 저장을 엣지 서버에도 넣을 수 있을지 생각했습니다
답은 물론 가능합니다. 데이터 계산을 상태가 없는 클라우드 함수로 설계하고, 데이터 저장을 일관성 요구가 없는 데이터로 제한하면, 모두 엣지 서버에 배포할 수 있습니다. 이것이 바로 엣지 컴퓨팅과 엣지 스토리지의 기원입니다.
이렇게 하면 데이터 계산, 데이터 저장, 파일 다운로드 모두 사용자와 가장 가까운 엣지 서버에서 처리되므로, 웹사이트의 응답 속도가 전반적으로 향상됩니다.
엣지 서버가 이때 다양한 기능을 갖추게 되므로, 실제로 엣지 플랫폼으로 업그레이드됩니다. CDN 아키텍처는 엣지 플랫폼 아키텍처로 변환됩니다.
이 아키텍처에서 웹사이트에는 여러 개의 인스턴스가 있으며, 각 그룹의 엣지 서버에 분산되어 있습니다. 사용자는 항상 가장 가까운 인스턴스를 방문합니다.
주의해야 합니다. 중앙 서버는 여전히 존재하지만, 그 작업은 주로 경계 서버의 조정과 동기화로 변해 있으며, 더 이상 클라이언트와 직접 상호작용하지 않습니다. 클라이언트는 가장 가까운 경계 서버와 직접적으로 연결됩니다.
5. 해외의 경계 플랫폼
해외에는 많은 신규 클라우드 서비스 제공업체들이 현재 경계 플랫폼 아키텍처를 주력으로 하고 있습니다.
세계 최대 CDN 서비스 제공업체인 Cloudflare는 이미 CDN 서비스에만 국한되지 않습니다. 그의 경계 서버는 정적 파일을 저장하는 것 외에도 클라우드 컴퓨팅, 데이터베이스 읽기/쓰기, 이미지 처리 등 다양한 기능을 수행할 수 있습니다.
다른 클라우드 서비스 제공업체인 Vercel, Netlify, Netflix, Deno Deploy는 유사한 서비스를 제공합니다.
해외의 이러한 경계 플랫폼에는 가장 큰 단점이 있는데, 서버가 모두 해외에 있어 중국 대륙 내에 노드가 거의 없습니다.
국내 방문자에게는 국내 노드가 없으면 경계 서버의 빠른 응답 속도의 장점을 전혀 발휘하지 못합니다. 따라서 국내 방문자가 있으면 국내 경계 플랫폼을 사용하는 것을 고려해 보시는 것이 좋습니다.
6. 텐센트 클라우드 경계 플랫폼 EdgeOne
공식 웹사이트에 따르면, 텐센트 클라우드의 EdgeOne는 "중국 클라우드 서비스 제공업체 중 최초로 보안 가속 통합을 제공하는 경계 플랫폼"입니다. 저도 이 제품을 사용하고 있어서 비교적 잘 알고 있습니다.
이제, 저는 이를 예로 들어서, 실제 경계 플랫폼이 어떤 모습인지 보여드리겠습니다.
경계 플랫폼으로서는 세 가지 조건을 만족해야 합니다.
먼저, 전 세계적으로 분포된 많은 노드가 있어야 합니다. . EdgeOne은 텐센트 클라우드를 기반으로 하며, 현재 전 세계 노드는 3200+로 100+개국과 지역을 커버하고 있습니다. 사용자가 어디에 있든 가장 가까운 노드를 찾을 수 있습니다.
특정 노드가 포화 상태가 되거나 장애가 발생해도 다른 노드로 전환하여 사이트의 가용성을 보장할 수 있습니다.
또한, 대량의 대역폭이 필요합니다. 그렇지 않으면 대량의 방문자 트래픽에 견디기 어렵습니다. EdgeOne의 총 대역폭은 160Tbps+로, 대량의 트래픽 비즈니스의 갑작스러운 증가를 견디도록 충분합니다.
또한, 대량의 기능을 통합해야 하며. 사용자가 쉽게 사용할 수 있도록 해야 합니다. EdgeOne은 텐센트 클라우드의 기능을 거의 모두 엣지 서버로 이전했습니다. 구체적으로, 다음과 같은 기능을 통합했으며, 일부 눈에 띄는 기술적 강점이 있습니다.
(1) 전 세계의 CDN 가속화. EdgeOne은 텐센트 클라우드의 다음 세대 CDN으로, 기저 수준에서 국내 가속화와 해외 가속화를 각각 맞춤 설정했으며, 사용자는 더 이상 인식하지 못합니다.
(2)웹 애플리케이션 방화벽. 이는 사용자의 QPS(초당 요청 수)를 제한하지 않으며, 지능적인 CC 방어를 제공합니다. 모든 플랫폼 트래픽 분석을 통해 정상적인 비즈니스와 급증 프로세스의 특징을 통계하고 식별하여 동적으로 적응하는 정책을 수립합니다. 또한 정확하고 효과적으로 웹 취약점 위협을 차단하며, SQL 주입, XSS 등 다양한 공격을 방어하여 사이트의 건전성과 사용 가능성을 보호합니다.
(3)가장자리 함수. 간단한 함수를 작성하면 서버 등 인프라를 고려할 필요 없이 가장자리 노드에서 자신의 코드를 실행할 수 있습니다.
(4)사용자 정의 보안 정책. 사용자는 5개의 사용자 정의 차단 규칙을 지정하여 개인화된 관리 요구사항을 구현할 수 있습니다. 사용자는 또한 흑名单 및 흰名单 기반의 IP 관리와 지역 차단을 구현할 수 있습니다.
(5)DNS 분석 서비스. 그의 각 가장자리 노드에는 도메인 분석 능력이 예비되어 있으며, 1개의 사이트는 300개의 하위 도메인을 설정할 수 있습니다.
(6)사용자 행동 분석 및 로그 기록. 이는 이상한 트래픽을 분석하고 모니터링하며 다양한 로봇 크롤러를 발견하고, 상세한 로그 차트와 다양한 방문자 지표를 제공합니다.
결론적으로, 엣지 플랫폼은 실제로 All in one 제품이며, CDN의 업그레이드 버전에 속하며, 다양한 기능을 하나로 통합하고 간단한 사용 인터페이스를 제공하여 사용자에게 큰 편의를 제공합니다..
여기서 한마디 덧붙이자면, EdgeOne 제품의 전체 명칭은 "엣지 보안 가속 플랫폼"이며, 엣지 플랫폼 기반에서 특히 보안과 가속이라는 두 가지 주요 특징을 강조하여 주요 기능 판매 포인트로 삼고 있습니다.
7. 엣지 플랫폼의 적용 사례
여기까지 읽으신 분들은 엣지 플랫폼이 어떤 제품인지에 대해 대략적인 이해를 가졌을 것입니다.
아마도 여전히 궁금증이 있을 수 있으며, 실제 생산 환경에서 그 역할이 정말로 크기는 어느 정도인지요.
아래는 EdgeOne 공식 웹사이트에서 인용한 실제 사례들입니다. 엣지 플랫폼이 웹 성능에 미치는 큰 도움을 느낄 수 있도록 보여드리겠습니다.
(1)게임 산업. 특정 대형 인기 게임이 엣지 플랫폼을 사용한 후 요청 소요 시간이 60% 개선되었으며, 동시에 DDoS 공격을 성공적으로 방어하여 공격의 피크 트래픽이 2.04Tbps에 달했습니다.
(2)소셜 문화 엔터테인먼트 산업. 특정 짧은 영상의 헤드 플랫폼이 엣지 플랫폼을 사용하여 20%의 레이어링율을 감소시키고 50%의 재생 실패율을 낮추었으며, 일부 동남아 국가에서 성능이 최대 100% 개선되었습니다. 동시에 대량의 공격 트래픽을 전면적으로 필터링하여 라이브 스트리밍 등의 서비스가 정상적으로 운영될 수 있도록 보장했습니다.
(3)전자상거래 소매 산업. 엣지 플랫폼에서 전자상거래 플랫폼은 모든 상점 도메인의 편리한 접속을 완료했으며, 자동으로 무료 HTTPS 인증서를 발급하고 업데이트할 수 있습니다.
(4)금융 산업. 엣지 플랫폼은 금융 서비스의 접근 성능을 크게 향상시켜 인터넷 은행, 모바일 은행, 신용카드 모두 안전한 가속화를 보장했습니다.
(5)전 세계 사무. 전 세계 협업 사무 시나리오에서 엣지 플랫폼은 국내와 해외 사무 시스템 연결 시 접근 속도를 최적화하여 사무 효율성과 접근 경험을 향상시켰습니다.
결론적으로,네트워크 서비스가 접근 속도와 보안 방어에 높은 요구사항이 있는 경우, 엣지 플랫폼을 고려해 볼 수 있습니다.
특히 해외 진출을 원하는 중국 기업들에게는 글로벌 가속화와 다양한 공격 방어가 필요한데, EdgeOne과 같은 엣지 플랫폼이 웹 아키텍처의 첫 선택이어야 합니다.
8. 엣지 플랫폼을 사용해 보세요
사람들은 엣지 플랫폼이 대기업의 전용 제품이라고 생각해서는 안 됩니다. 개인과 중소기업도 실제로 엣지 플랫폼을 사용할 수 있습니다. 그 기능은 접근량의 크기와 관계없이 모두 일관되게 적용됩니다.
더욱이, 이렇게 긴 소개를 보고 나면 당신은 분명히 직접 사용해 보고 싶어질 것입니다. 직접 사용해 보는 것만이 정말 배울 수 있는 방법입니다.
EdgeOne은 최근 제품 업데이트를 진행하고 기본 버전과 개인 버전을 출시했습니다. 이제, 저는 EdgeOne을 예로 들어 엣지 플랫폼의 두 가지 핵심 기능--웹 가속화와 보안 방어--의 사용법을 보여드리겠습니다.
(1)웹 가속화입니다. 이는 CDN의 작동 방식과 동일하며, 한 단계의 작업만 필요합니다. 도메인을 엣지 플랫폼에 위임하면 됩니다.
을 통해 EdgeOne의 메인 페이지 로 이동하고, "즉시 사용하기"를 클릭하세요.
은 "사이트 추가"를 안내하며, 자신의 웹사이트 도메인을 입력할 수 있습니다. 주의해야 할 점은 해당 도메인이 이 시점에서 접근 가능해야 한다는 것입니다.
그런 다음, 시스템은 어떤 패키지를 선택할지 묻습니다. 초보자는 "개인 버전"을 선택하면 됩니다.
이어서, 액셀레이션 지역과 DNS 접속 모드를 설정하라는 요구가 있습니다.
액셀레이션 지역은 어떤 지역의 엣지 서버가 활성화될지를 의미하며, 총 세 가지 옵션이 있습니다: 전 세계, 중국 대륙, 중국 대륙 외 지역.
DNS 연결 모드는 가장 중요한 부분이며, 일반적으로는 도메인의 DNS 서버를 엣지 플랫폼으로 이전하는 방식을 선택합니다. 이동이 어려운 사용자들에게는 EdgeOne이 또 다른 선택을 제공하여, 도메인의 CNAME 레코드를 EdgeOne으로 지정할 수 있습니다.
그 다음은 마지막 단계로, DNS(또는 CNAME)의 세부 정보를 설정합니다.
DNS 설정이 완료되면 엣지 플랫폼이 해당 도메인으로 발송되는 모든 요청을 관리하고 가장 가까운 엣지 서버에 할당하여 자동으로 가속화가 이루어집니다.
(2) 보안 보호. 엣지 플랫폼이 작동하기 시작하면 모든 요청을 검사하며, EdgeOne은 자동으로 DDoS 공격과 악의적인 요청을 식별하고 필터링합니다.
이 부분은 사용자 설정이 필요 없으며, 특정 특징을 가진 요청을 필터링하고 싶을 경우 사용자 정의 차단 규칙을 설정해야 합니다.
아래 그림은 특정 서비스의 해외 버전을 설정하는 것으로, 해외 사용자만 접근을 허용하며 중국 대륙의 요청은 받지 않습니다.
아래 그림은 두 가지 조건을 동시에 설정하는 것이며, 지정된 경로(백엔드)에 접근할 수 있는 것은 IP 주소1.1.1.1의 요청만입니다.
구, 요약
이전 장의 작업 단계를 보면, EdgeOne 같은 경계 플랫폼 자체가 복잡한 제품이라는 것을 알 수 있지만, 모든 복잡성이 포장되어 있어 사용자의 작업은 매우 간단합니다.
만약 자신의 웹사이트가 모든 방문자에게 좋은 속도를 제공하고, 갑작스러운 대규모 트래픽을 처리할 수 있으며, 충분한 서버 보안을 가지면서도 높은 비용을 지불하지 않고, 얼마를 사용하느냐에 따라 비용을 지불하는 것을 원한다면, EdgeOne 같은 경계 플랫폼 아키텍처가 바로 당신의 최고 선택입니다.
이는 각 개발자에게 가속화와 보호를 부여하여, 제품을 더 안전하고, 더 사용하기 쉽고, 더 개방적으로 만들고 비용을 절약시킵니다.
EdgeOne이 최근 제품 업데이트 후 큰 혜택을 제공했으며, 개인 버전의 첫 해 비용은 월 4위안 미만입니다. 이는 사람들에게 학습과 시험을 위한 좋은 조건을 만들었습니다.
사용자들은 제품 교류 그룹에 가입하여 제품의 더 많은 동향을 알아볼 수 있으며, 또는 이 링크를 방문하여 할인된 가격으로 경계 플랫폼을 사용할 수 있습니다.
(완)