보안이 중요시되고 있는 만큼 이번 포스팅은 총3가지 네트워크 장비 제조사의 3세대 SSL/TLS 솔루션을 비교해 보고 가장 뛰어난 솔루션에 대해 적극 어필해 보고자 한다. A10 네트웍스, F5, 그리고 마지막으로 시트릭스 사의 주요 솔루션의 성능을 잠시 비교해 보고 최고 성능을 보인 A10 네트웍스의 장점을 잠시 다루어 보았다.
최근까지만해도 속도가 빠르고, 성능이 뛰어나면서도 가격까지 낮은 ADC(Application Delivery Controller) 및 SLB(Server Load Balancing) SSL Offload 솔루션을 찾아 헤메였다. 하지만 이 삼박자를 고루 갖춘 솔루션을 찾기는 여간 어려운 것이 아니었다. 아니 거의 없다고 봐야했다. 속도가 빠르고 뛰어난 성능의 솔루션은 가격이 상당히 비쌌고 반대로 성능이 뛰어나고 저렴한 솔루션은 눈을 씻고 찾아도 없었던 것이 현실이다. 하지만 이를 보완하기 위해 오랜 연구와 테스트를 통해 가능한 솔루션이 출시되었다.
성능이 뛰어나면서도 가격도 저가로 출시된 Thunder SSLi를 소개해 보고자 한다. 일단 빠르다는 것이 업계의 반응이다. 복잡한 SSL 암호화 트래픽을 초고속으로 처리할 수 있으며 현재 시판되고 있는 1U 짜리 어플라이언스 폼팩터(Form Fator)중에서 가장 빠른 속도로 트래을 처리한다.
SSL 초당 세션수 즉 CPS(Connections Per Second) 는 384-Key를 사용하여 암호화 처리를 한다. Ciper TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256를 테스트 한 결과, 3세대 SSL 프로세서를 탑재한 Thunder 4440S ADC는 경쟁사 제품군 보다 무려 100% 가까운 CPS를 선보였다.
Thunder 4440S 의 CPS 성능측정 결과 뛰어난 트래픽 처리 속도를 보였으며 128Byte 용량 파일을 전송하는데 44,000CPS, 5,000Byte 용량의 파일은 38,000CPS, 16,000Byte 은 33,000 CPS, 512,000Byte 는 2,300CPS의 초리 속도를 나타냈다.
이외 A10 네트웍스와 동종업계인 F5 사와 시트릭스사의 동급장비와 비교를 해 보았다.
파일용량 |
A10(CPS) |
F5(CPS) |
시트릭스(CPS) |
128Byte |
44,000 |
27,243 |
5,103 |
5,000Byte |
38,000 |
27,077 |
5,087 |
16,000Byte |
33,000 |
26,573 |
5,060 |
512,000Byte |
2,300 |
5,251 |
2,156 |
[표1. A10 네트웍스, F5, 시트릭스 CPS 비교]
최신 SSL칩셋이 내장된 Thunder ACD의 어프라이언스의 성능은 향상되었고, 처리해야 할 트래픽량이 무궁무진한 현대의 암호화 기법을 지원해 줌으으로써 하드웨어의 부하를 줄여준다. 이는 복잡하게 진화하고 있는 암호 체계가 애플리케이션의 성능저하를 일이킬 수 있는 요소로부터 보호해준다.
반면 새로운 솔루션인 Thunder SSL 모듈은 기존 고객의 어플라이언스를 새로 교체할 필요 없이 증가되는 트래픽을 수용할 수 있도록 내장된 카드를 업그레이드 하여 고객의 어플라이언스를 자유자제로 확장 가능하다. 이러한 확정성을 통해 비용을 절감할 수 있다.
기술의 발전과 더불어 늘어나는 암호화 된 웹 트래픽에 대응하기 위해 애플리케이션 개발자 및 이커머스(전자상거래)회사는 중요 고객 정보와 애플리케이션 보호를 위해 최신 암호화 방식을 써야한다. 하지만 복잡해진 암호화 알고리즘으로 인해 성능이 저하되는데 이를 개선하기 위한 방법을 꾸준히 연구하고 있으며 발전하고 있다.
특히 A10사의 Thunder 4440S는 대용량 트래픽을 처리하는 데에 있어서 경쟁사에 비해 매우 우수한 성능이 입증되었다. 20Gbps를 제공하는 F5사의 BIG-IP i7800과는 달리, 같은 암호 체계의 키 길이(cipher key lenth)를 타ㅔ스트한 결과, A10 네트웍스사의 Thunder 4440S는 25Gbps로 25%나 더 높은 성능을 구현해 냈다. 기업이 대용량 SSL트래픽을 안전하게 처리할 수 있는 것이다.
물론 CPS가 장비의 성능을 판단하는 전부는 아니다. 관리자에 따라 장비의 성능을 우선순위로 두기도 하고 다른 관리자는 안정성을 최우선으로 생각할 것이다. 해당 사이트의 서비스 종류와 중요도에 따라 속도, 안정성, 확정성 등을 고려하여 구축을 제안할 것을 추천하며 자체 구축을하는 IT담당자도 단순히 CPS만 보고 판단할 것이 아니라 예산에 맞추고, 안정성과 성능을 고려하여 판단하여 최대한 안정적인 망을 구현하길 바란다.
'ICT이야기' 카테고리의 다른 글
| 애플에게 결별을 고하다 (0) | 2017.08.24 |
|---|---|
| ERP 시스템 과연 좋은점만 있는 것인가 (0) | 2017.08.23 |
| 구글쿠롬 대 인터넷 엣지 이것만이 진리인가 (0) | 2017.08.02 |
| 웹 애플리케이션 보안의 진화 (0) | 2017.08.01 |
| 4차 산업혁명 이 의미와 정체 (0) | 2017.07.29 |
