블로그

하이브리드 아키텍처로 DNS 복원력과 성능 강화

정곡용 썸네일
정곡용
2024년 6월 21일 게시

도메인 이름 시스템(DNS)은 종종 인터넷의 전화번호부라고 불리며, 인간이 사용하기 쉬운 컴퓨터 호스트 이름을 IP 주소로 변환합니다. 이 중요한 기능은 인터넷 애플리케이션과 디지털 서비스에 대한 접근성을 보장하여 온라인 연결을 위한 필수적인 기반을 형성합니다.

최근 몇 년 동안 DNS 기반 공격이 급증하면서 DNS 서비스의 가용성, 안정성 및 취약성을 악용하기 위해 끊임없이 진화하고 있습니다. F5 Labs의 2023년 DDoS 공격 추세 보고서 에 따르면, 사이버 공격자들은 점점 더 정교한 방법을 채택하고 있으며, 이로 인해 DNS 기반 공격은 지속적인 위협이 되고 사이버 범죄자들이 선호하는 공격 유형이 되고 있습니다. 예를 들어, 2021년 4월에 발생한 대규모 분산 서비스 거부(DDoS) 공격으로 인해 Xbox Live, Office, SharePoint Online, Teams, OneDrive 등 여러 Microsoft 클라우드 서비스가 2시간 동안 중단되었습니다. 2023년 4월로 넘어가면 일련의 DNS 존재하지 않는 도메인(NXDOMAIN) DDoS 공격이 미국 의료 웹사이트를 표적으로 삼아 마비시켰습니다. 이러한 공격으로 네트워크 혼잡이 발생하여 서버가 유효한 사용자 요청을 처리하지 못했으며, 하이브리드 네트워크에서 견고하고 중복성이 뛰어난 DNS 시스템의 필요성이 절실해졌습니다.

DNS의 중요성과 클라우드 기술의 급속한 발전을 감안할 때, 조직에서는 모든 각도에서 DNS 복원력을 해결할 수 있는 최고의 고가용성 DNS 솔루션을 찾아야 합니다.

클라우드는 훌륭합니다. 온프레미스 동반 솔루션과 페어링하면 더욱 좋습니다.

클라우드 기반 DNS 중단은 중복 시스템에도 불구하고 클라우드 서비스, 특히 DNS가 중단된다는 것을 보여줍니다. 이러한 중단은 소프트웨어 버그, 구성 오류, 인적 오류 또는 전원 및 네트워크 도달성 문제 등 다양한 요인으로 인해 발생할 수 있습니다. 시스템이 지속적으로 작동하도록 보장하는 것은 어려운 일입니다. 
 
DNS 중단이 증가함에 따라 기업에서는 클라우드 서비스가 중단될 때에도 가용성과 보안을 제어하는 동시에 클라우드 서비스의 민첩성을 활용하는 방법을 모색하고 있습니다.

DNS 서비스의 보완 기능인 GSLB(글로벌 서버 로드 밸런싱)는 DNS 프로토콜을 기반으로 구축된 로드 밸런싱 메커니즘으로, 여러 데이터 센터와 여러 클라우드의 복원력을 지원합니다. 이는 비즈니스 및 네트워크 정책에 따라 분산된 지리적 위치에서 트래픽을 지능적으로 조정하기 위해 서비스 리소스 통찰력과 DNS를 활용합니다. 지속적인 운영 가동 시간을 보장하기 위해 조직에서는 긴밀하게 결합된 핵심 DNS 및 지능형 DNS 서비스에 대한 최적의 복원력 설계를 적극적으로 모색하고 있습니다.

F5 기반 하이브리드 아키텍처로 DNS 복원력 및 성능 향상

온프레미스 F5 BIG-IP DNS 솔루션과 함께 작동하는 F5 분산 클라우드 서비스의 SaaS 기반 DNS 서비스를 도입하면 기업은 글로벌 확장성, 성능 및 가용성과 함께 향상된 탄력성, 민첩성 및 DDoS 완화 기능을 얻을 수 있습니다. 이러한 솔루션을 결합하면(하나는 온프레미스, 하나는 클라우드 기반) 실제로 장점이 더해지기 시작합니다. BIG-IP DNS를 사용하면 사용자는 자동화 기능을 활용하여 숨겨진 기본 DNS 레코드 및 온프레미스 DNS 서비스 활성화 권한과 같은 추가 기능을 통해 완전한 보안과 가용성을 보장할 수 있습니다. 

이 아키텍처를 통해 조직은 일반 운영 중에 권한 있는 DNS에 대해 F5 분산 클라우드 서비스를 사용할 수 있습니다. 필요한 경우 온프레미스 DNS 서비스로 전환하여 DNS 인프라에 대한 제어력을 유지할 수 있습니다.

F5 하이브리드 DNS 아키텍처에서 분산 클라우드 DNS는 권한 DNS와 보조 DNS 역할을 모두 수행하며 다음과 같은 SaaS 기반 용량 및 기능을 활용합니다.   

  • 보안 계층: 내장된 보호 기능으로 DDoS 공격이나 도메인 응답 조작을 방지하는 자동 장애 조치를 통해 동적 보안을 확보하세요.   
  • 자동 용량 확장: 어디서나 애플리케이션을 배포하고 지원하세요. 이 DNS 솔루션은 배포와 관리를 용이하게 하는 글로벌 데이터 플레인 기반으로 구축되었으며, 대량 수요를 충족하도록 자동으로 확장됩니다.  
  • 높은 가용성 유지: 글로벌 애니캐스트 네트워크를 기반으로 구축되어 글로벌 시장 전반의 접속 지점을 통해 가용성이 높고 반응성이 뛰어난 DNS를 제공합니다.  
  • 빠른 배포 및 배송: 하나의 API 세트를 사용하여 몇 분 안에 구성하고 프로비저닝하세요. 

예상치 못한 상황으로 인해 SaaS 기반 DNS 서비스를 사용할 수 없는 경우 조직에서는 온프레미스 BIG-IP DNS를 자동으로 활성화하여 중단 없는 DNS 트래픽을 보장할 수 있습니다. BIG-IP DNS는 다음과 같은 강력한 기능을 제공합니다.  

  • 1억 RPS 성능: BIG-IP DNS는 DNS Express 서비스와 Rapid Response Mode를 사용하여 권한 있는 DNS를 초당 최대 1억 개의 쿼리 응답(RPS)까지 확장하여 사용자가 최상의 사이트에 연결할 수 있도록 보장합니다. F5 DNS Express 서비스는 DNS 응답의 부하를 줄이고 수십만 개에서 5,000만 개 이상의 RPS로 확장하여 표준 DNS 기능을 개선합니다.  
  • DNS 방화벽/DDoS: BIG-IP Advanced Firewall Manager(AFM)와 결합하여 UDP 플러드 또는 증폭 DDoS 공격과 같은 볼륨형 DDoS 공격으로부터 DNS를 보호하는 등 광범위한 보안을 제공할 수 있습니다.  
  • DNSSEC: 실시간 도메인 이름 시스템 보안 확장(DNSSEC)을 통해 로컬 도메인 이름 서버를 캐시 포이즈닝 및 중간자 공격으로부터 보호합니다.  
  • 캐시 통합: 대기 시간과 응답 시간을 최대 80%까지 단축합니다.  
  • 가용성을 보장하는 장애 조치: 사용자가 필요한 앱에 중단 없이 액세스할 수 있도록 전체 데이터 센터 또는 개별 애플리케이션과 서버를 장애 조치합니다.

이 아키텍처는 클라우드의 이점을 활용하면서도 디지털 비즈니스를 온라인 상태로 유지하기 위해 지속적인 DNS 서비스에 대한 필요성을 해결합니다. 이를 통해 조직이 통제력을 유지하고 클라우드 서비스가 오프라인으로 전환되어 고립되는 상황을 방지할 수 있습니다.

DNS 여정의 다음 단계를 밟으세요

F5 솔루션 엔지니어인 Michelangelo Dorado가 개발한 샘플 구성을 살펴보면서 F5 하이브리드 DNS 아키텍처 개념과 설계에 대해 자세히 알아보세요.

이 단계별 가이드에서는 사용자 환경에 DNS 복원력을 설계하기 위한 기본 구성을 설명합니다. 구성 가이드에는 다음이 포함됩니다.

  • 기본 숨겨진 DNS 및 권한 있는 보조 DNS 설정
  • DNSSEC 구성
  • 활성 상태 모니터링을 통한 DNS 복원력 설정
  • API 우선 자동화를 통해 분산 클라우드 DNS 및 BIG-IP DNS에서 구성 및 통합이 용이합니다.

F5 Distributed Cloud DNS가 멀티클라우드와 최신 애플리케이션에서 DNS 전송을 간소화하는 방법을 알아보세요: https://www.f5.com/products/distributed-cloud-services/dns