COVID-19 동안 WFH를 지원하기 위한 원격 액세스 최적화

이 기사는 F5 CTO 사무실의 기여를 바탕으로 작성되었습니다.

SSL VPN은 고객의 애플리케이션 서비스 사용에 대한 조사를 시작한 이래로 "상위 5위" 자리를 유지해 왔습니다. 오늘날 원격 액세스 라고 흔히 불리는 이 애플리케이션 서비스는 클라이언트를 통해 어디에서나 기업 리소스에 안전하게 액세스할 수 있도록 해줍니다.

현재 수십만 명에 달하는 신규 원격 근무자가 재택근무를 할 수 있도록 돕고 있습니다.

우리 조사에 따르면 원격 접속 구현의 상당수가 수년 동안 진행되어 왔습니다. 따라서 이러한 네트워크는 당시의 트래픽 패턴과 일반적인 애플리케이션 사용에 따라 액세스를 최적화하도록 구성되고 조정되었을 가능성이 높습니다. 이러한 패턴과 사용법의 변화를 반영하도록 반드시 업데이트된 것은 아닙니다.  

적어도 지금은 그런 일이 일어나고 있습니다.

COVID-19가 전 세계로 확산되는 가운데, 의료 산업만큼 원격 접근을 강조하는 산업은 없습니다. 병원 직원의 원격 접속 사용(특히 대규모 병원)은 지난 몇 주 동안 동시 사용자 수가 불과 몇 명에서 1만 명 이상으로 기하급수적으로 늘어났습니다. 병원 직원들은 우리가 이 전염병을 극복할 수 있도록 최전선과 집에서 최선을 다해 일하고 있습니다. 그들은 긴 노동과 자원 부족으로 어려움을 겪고, 많은 경우 가족과의 고립 상태에 놓이기도 합니다.

사용자들은 성능 저하나 중요한 앱에 대한 접근 불가능이라는 문제를 겪어서는 안 됩니다.

원격 사용자의 용량을 늘리고 성능을 개선하는 한 가지 방법은 최신 애플리케이션 트래픽 구성을 반영하도록 원격 액세스 구성을 업데이트하는 것입니다. 오늘날 인터넷 트래픽은 대부분 비디오이고, 라이브와 주문형이 적절히 섞여 있습니다. 이번 팬데믹 기간 동안 의료진이 실시간 영상을 사용해 지역 사회와 건강에 대해 논의하는 원격 진료의 증가와 함께 실시간 영상 트래픽도 늘어나고 있습니다.

원격 액세스의 용량과 성능에 영향을 미치는 요인 중 하나는 SaaS 애플리케이션에 대한 의존도입니다. 현재 기업용 앱 포트폴리오의 22%는 Office 365, Teams, Salesforce, G-Suite와 같은 SaaS 애플리케이션으로 구성되어 있습니다.

오늘날 비디오와 SaaS 트래픽이 지배적인 것은 원격 접속 서비스가 압도당하는 데 한 가지 원인이 됩니다.

원격 액세스가 데이터 경로를 변경하는 방법

기존의 원격 액세스 구성에서는 모든 트래픽이 원격 액세스 서비스를 통해 흐릅니다. 모두. 교통. SaaS의 경우, 클라우드 대상으로 향하는 앱 트래픽이 원격 액세스 서비스를 통해 라우팅된다는 것을 의미합니다.

원격 접속 서비스는 시애틀에 있지만 접속하는 SaaS 애플리케이션은 실제로 버지니아에 호스팅되고, 사용자는 미니애폴리스에 있다는 점을 고려하지 않으면 문제가 되지 않을 수도 있습니다. 교통은 그 나라를 한 번이 아니라 두 번이나 통과해야 합니다. 이로 인해 원격 접속 서비스에 불필요한 부담이 생기고, 앱의 응답을 기다리는 데 시간을 작업에 투자하는 시간보다 더 많이 소모하는 사용자에게도 부담이 됩니다. 모든 트래픽은 의도한 목적지로 전송되기 전에 효과적으로 "백오피스"로 "운반"되므로 이러한 트래픽 패턴을 "백홀링"이라고 합니다.

이는 오늘날 SaaS를 통해 주로 제공되는 실시간 비디오에도 해당합니다. 모든 트래픽은 원격 접속 서비스를 통해 라우팅되므로 끊김, 정지 및 대화 내용이 왜곡될 수 있습니다. 이는 스트리밍 비디오에도 해당됩니다. 많은 원격 액세스 클라이언트는 클라이언트로부터의 모든 트래픽을 보완적인 원격 액세스 서비스를 통해 전송합니다. 요즘 많은 사람들에게는 "직장용" 노트북과 "집용" 노트북의 구별이 없습니다. Netflix나 Hulu에서 좋아하는 코미디 영상이나 에피소드를 잠깐 보면서 불안과 스트레스를 해소하는 것은 필요하고 도움이 되는 전환이 될 수 있습니다. 이러한 트래픽 역시 원격 접속 서비스를 통과하게 되어 서비스와 시청자에게 불필요한 부담을 줄 수 있습니다.

문제를 더욱 복잡하게 만드는 것은 오늘날 웹 트래픽이 SSL이나 TLS를 통해 암호화되는 경우가 많다는 점입니다. 당사의 서비스 제공업체와 기업 고객은 약 50%가 암호화된 트래픽을 보고 있으며, 암호화되지 않은 트래픽의 상당 부분이 비디오입니다. 암호화된 트래픽이나 비디오 트래픽은 대부분 원격 접속 서비스에서 제공하는 압축 기능의 이점을 얻지 못합니다. 압축의 이점은 암호화를 사용함으로써 대체로 무효화되었습니다. 암호화 과정에서는 대부분 알고리즘이 콘텐츠를 줄이기 위해 사용하는 반복적인 문자열이 제거되기 때문입니다. 원격 접속 서비스는 이런 트래픽을 압축하려고 하면서 사실상 헛수고를 하고 시간만 낭비하고 있습니다.

원격 액세스 서비스의 부하를 줄이고 원격 사용자 경험을 개선하기 위해 할 수 있는 몇 가지 구성 변경 사항이 있습니다. 

비기업 트래픽에 대한 백홀 제거

원격 액세스 서비스의 목적은 주로 기업 네트워크 에 호스팅된 애플리케이션에 대한 액세스와 전송을 보호하는 것입니다. 기본적으로 누구나 내부 앱과 네트워크에 액세스할 수 있게 하려는 것은 아닙니다. SaaS와 화상 회의(또는 스트리밍 비디오)는 회사 네트워크에 상주하지 않으므로 이러한 시점에 이를 처리하지 않음으로써 원격 액세스에 대한 부하를 줄일 수 있습니다.   

그렇게 하려면 분할 터널링 이라는 구성 옵션을 사용하면 됩니다. 이렇게 하면 yourcompany.com 으로 향하는 트래픽만 원격 액세스 서비스를 거쳐야 하고 다른 트래픽은 정상적으로 처리되도록 지정할 수 있습니다. 즉, 원격 접속 서비스를 통해 백홀 되지 않습니다 . 보안상의 이유로 일반적으로 이 옵션을 권장하지는 않지만, 재택근무하는 직원이 많고 원격 접속 서비스가 과부하 상태인 경우 SaaS 및 실시간 비디오 애플리케이션의 성능을 높이는 데 특히 유용합니다.

• F5 BIG-IP APM을 사용하는 경우 이 기술 자료 문서 (K55104964)에서 분할 터널링을 활성화하고 구성하는 방법에 대한 자세한 지침을 찾을 수 있습니다.

압축 해제

두 번째로 할 수 있는 일은 원격 접속 서비스에서 압축 옵션을 끄는 것입니다. 이를 통해 시간이나 노력의 낭비 문제를 해결하고 원격 접속 서비스의 부하를 줄일 수 있습니다. 그러면 전반적인 성과가 향상되고 더 많은 원격 근무자에게 서비스를 제공할 수 있는 역량이 강화됩니다.

• F5 BIG-IP APM을 사용하는 경우 이 기술 자료 문서 (K19681382)에서 압축을 비활성화하는 방법에 대한 자세한 지침을 찾을 수 있습니다.

또한 내부 앱에서 문제가 발생하는 경우 압축이 활성화되어 있는지 확인하는 것이 좋습니다. 보안이 강화된 경우(HTTPS)(보안이 강화되어야 함) 압축이 켜져 있는 경우, 해당 기능을 비활성화해 보세요. 앱이 NGINX에서 실행되는 경우 압축 관리에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

추구할 수 있는 다른 길

또 다른 옵션은 사용자에게 비디오 스트림 해상도를 1080p에서 더 낮은 해상도(예: 480p)로 낮추도록 권장하는 것입니다. 대규모 비디오 기반 회의에서는 이 기능이 큰 도움이 될 수 있으며 음성 품질을 높게 유지하는 데 도움이 됩니다. 해상도를 낮추면 품질에 영향을 미칠 수 있지만, 안정성과 더 원활한 성능을 얻는 데에는 그만한 가치가 있습니다. 이는 집에서 비디오 문제로 어려움을 겪고 있는 사람이라면 고려해야 할 사항이며, 특히 가족 모두가 스트리밍, 게임, 작업을 동시에 시도하는 경우에는 더욱 그렇습니다.

F5 BIG-IP APM을 사용하고 있지만 여전히 부하로 인한 성능이나 가용성 문제가 발생하는 경우 TLS 암호에 대한 하드웨어 가속 활용, 임대 풀 및 SNAT 확인, ACL 최적화 및 축소, 트래픽 셰이핑 활성화 등 다른 옵션을 고려할 수 있습니다.

• BIG-IP APM을 조정하는 데 사용할 수 있는 옵션의 포괄적인 목록은 이 지식 기반 문서 (K46161759)에서 확인할 수 있습니다.
• 또는 BIG-IP APM의 배포, 구성 및 최적화에 대해 더 자세히 알고 싶다면 이 영상이 도움이 될 것입니다.
• 그리고 DevCentral에서 제공되는 전문가(F5 및 고객) 도움말을 언급하지 않는다면 실례일 것입니다. 커뮤니티는 언제든지 도움을 줄 준비가 되어 있으며, 비용은 전혀 무료입니다.
• 마지막으로, COVID-19 발생 기간 동안 BIG-IP APM을 사용하면서 발생할 수 있는 잠재적 상황을 모아서 정리하였습니다 . 이를 통해 빠르게 적합한 솔루션을 찾는 데 도움이 될 것입니다.

현재 상황에서 발생하는 모든 문제가 원격 접속과 관련된 것은 아닙니다. 우리는 또한 다른 비즈니스 연속성 문제를 해결하는 데 도움이 되는 리소스를 보유 하고 있습니다.

원격 접속 솔루션과 관련하여 어려움을 겪고 있다면 주저하지 말고 영업팀이나 지원팀에 문의하세요 . 저희는 고객과 지역 사회가 이 전례 없는 시기를 함께 극복할 수 있도록 최선을 다해 돕고자 하며, 이를 위해 이 자리에 있습니다.

무엇보다도 안전하게 지내세요.