By Haemi Kim, Solution Architect, Alibaba Cloud
중국을 차치하고 생각하면, 일반적인 웹사이트의 성능은 글로벌(중국 외) 평균 2-8초 사이에 페이지가 로딩되는 것으로 확인됩니다. 그러나 중국에서의 글로벌 웹페이지의 페이지 로딩 속도, 또는 인터넷을 통한 서비스 사용 속도는 최대 4-5분이 걸리는 것으로 확인되었고 이는 전자에 비해 10배나 큰 수치입니다.
중국에서 웹사이트 성능이 현격히 저하되는 이유는 여러가지가 있습니다.
1) 국경간 불안정한 네트워크
대부분의 고객들은 중국 밖(한국)에 서버를 두고 중국 내 사용자들에게 서비스하는 경우가 많습니다. 이 경우, 사용자 경험은 중국과 중국밖을 오가는 국경간 인터넷 네트워크의 영향을 크게 받습니다. 사용자와 서버 간 거리 자체가 멀기 때문에 *latency도 크고, 다수 사용자들이 공용으로 사용하는 인터넷의 특성상 인터넷 혼잡도(병목현상)에 의한 packet loss, network jitter 등으로 인해 사용자 경험이 크게 저하됩니다.
2) 중국 내 불안정한 네트워크
일부 고객의 경우 중국 내 서버를 두고 정식적으로 ICP filling domain을 발급받아 서비스하는 경우에도, 중국 내 불안정한 네트워크로 인해 속도 이슈를 겪습니다. 중국은 나라 자체도 크고 인구도 많아 지역을 크게 동서남북으로 나누어 다른 통신사업체들(차이나 텔레콤, 차이나 유니콤, 차이나 모바일 등)이 나누어서 관리합니다. 이때 사용자 위치에 따라 여러 통신사업체 망을 걸쳐 네트워크 경로가 형성되는 경우, 라우팅이 최적화되지 않아 속도 이슈를 야기할 수 있습니다.
3) 중국의 국경 네트워크 필터링으로 인해 차단되는 컨텐츠
국경간 네트워크를 오가는 트래픽에 관한 규제입니다. 중국 내에서는 구글, 페이스북을 비롯한 여러 컨텐츠가 아예 차단되어 있고 한국 몇몇 사이트도 사이트 전체 또는 일부가 접속 불가한 경우가 있습니다. 웹사이트에 검열되는 컨텐츠(댓글, 동영상 등)가 포함되어 있다면 해당 object들로 인해 사이트 자체가 느려질 수 있습니다.
*latency: 지연시간, 일반적으로 데이터가 목적지에 도착했다가 다시 돌아 오는 데 걸리는 시간으로 측정하고 거리에 비례하여 증가합니다.
1) ICP 비안 도메인
중국 내 온라인(인터넷)을 통한 비즈니스를 운영할 시 필요한 절차입니다. 중국 내에 IT 리소스 (서버, IP, CDN 등)를 사용하여 도메인을 통해 인터넷으로 서비스를 한다면 ICP 비안 도메인은 반드시 필요합니다.
ICP 도메인 발급은 알리바바 클라우드 콘솔을 통해 직접 신청하거나 대행업체 (알리바바 클라우드 파트너사들)을 통해 발급이 가능합니다.
2) 국경 간 네트워크 필터링
대상: Border Network(중국-중국외지역)를 경유하는 모든 public traffic(port)에 대한 규제입니다.
방법: 알려진 바로는 키워드 필터링, IP 주소 블랙리스트, DNS poisioning, 패킷 검사 등을 통해 컨텐츠를 검열합니다.
3) 중국 네트워크 안전법 (CSL 2.0(China Security Law) 또는 MLPS2.0(China’s Multi-Level Protection Scheme))
중국에서 비즈니스를 하려면 반드시 지켜야 하는 중국 네트워크 보안법으로 중국 내 발생한 데이터에 대한 해외반출 절차, 개인정보 보호, 중요한 데이터에 대한 유출 방지 등에 대한 상세한 보안규제 요구사항을 담고 있습니다.
4) 그외 산업별 규제
게임 서비스에 필요한 판호(게임·서적 등 출판물이 중국 내에서 서비스할 수 있도록 허가해주는 일종의 고유번호) 등 산업별 규제 사항은 따로 확인해주셔야 합니다.
그럼 본격적으로 시나리오에 따른 가속화 방안을 알아보겠습니다. 웹사이트도 사내용인지(특정 다수 대상), 불특정 다수를 대상으로 하는 웹사이트인지, 자체 운영지 아닌지 등 다양한 조건에 따라 가속화 방안이 달라집니다. 자세한 사항은 아래 다이어그램을 참고하여 현재 조건에 맞는 가속화 방안을 참고해 주시기 바랍니다.
GA에 대한 자세한 사항은 GA 공식 페이지를 확인해 주세요.
(D)CDN에 대한 자세한 사항은 CDN 공식페이지 와 DCDN 공식페이지를 확인해 주세요.
자세한 사항은 알리바바 클라우드 마켓플레이스의 Chinafy페이지를 확인하시기 바랍니다.
기존에 사용하던 VPN 장비가 있으면 GA와 연동하여 가속화할 수 있습니다.
SAG는 알리바바 클라우드의 SDWAN 솔루션으로 알리바바의 글로벌 백본망을 기반으로 암호화된 레이어(VPN)를 구성하여 안정적이고 빠른 사내망 구축을 돕는 서비스입니다. 일반 VPN이 인터넷 공용망을 기반으로 하여 많은 성능 이슈를 겪는 반면, SAG는 한중간 VPN을 구성하더라도 속도나 끊김 문제 없이 안정적인 성능을 제공합니다.
중국 내 사무실 또는 지점에 SAG device(하드웨어)나 vCPE(서버 설치용 소프트웨어)를 설치하여 운영하거나, 사용자 단말기(모바일, PC)에 SAG app을 설치하여 가속화할 수 있습니다.
선택 시 고려사항: 7번(GA+VPN)은 기본 장비를 그대로 활용할 수 있는 반면, 문제 발생 시 GA와 VPN의 통합 모니터링이 불가하여 원인 분석을 위한 모니터링/로그를 각각 봐야합니다. 8번(SAG+CEN)은 하드웨어나, 서버 설치용 SW를 새로 구성해야하지만 , SAG 단일 콘솔에서 장비/트래픽에 대한 통합 모니터링 및 알람 설정이 가능하고 QoS(애플리케이션에 따른 대역폭 throttling 설정), 장비 및 link 단의 HA 구성 등 SAG의 장점을 누릴 수 있습니다.
이 경우는 ICP비안을 발급받은 도메인이 없다는 가정을 전제로 합니다.
Note: 만약 ICP비안 도메인을 가지고 있다면(또는 발급 받는다면) GA에서 중국을 가속화 지역으로 설정하고 나온 중국지역의 가속화 IP를 DNS에 연결하여 바로 연결을 가속화할 수 있습니다.
소개:
12번처럼 client 에 무언가를 설정하는게 번거롭다면 GA 설정에서 홍콩을 가속화 지역으로 설정하고 나온 홍콩 가속화 IP를 DNS에 연결하여 사용자단의 변경 없이 연결을 가속화할 수 있습니다. 다만, 중국과 한국을 다이렉트로 연결하는 구성이 아니기 때문에 가속 효과는 12번보다 떨어집니다.
MS office 365, MS teams, Salesforce, Google drive, Dropbox 처럼 사내 직원들 간 협업과 업무를 위해 사용되는 SaaS 애플리케이션을 가속화는 경우입니다.
고객이 인프라를 직접 관리하는 것이 아니기 때문에 반드시 VPN이나 SDWAN, pac등 client 단의 설정이 추가되어 전체 네트워크 경로를 변경하여야 합니다.
MS teams 처럼 한국에 서버를 두고 운영하는 SaaS의 경우 아래의 다이어그램과 구성을 위한 가이드 문서를 참고하시기 바랍니다.
데이터 플로우:
Salesforce의 경우 한국 고객들은 일본 서버를 사용하기 때문에 알리바바 클라우드 일본리전을 끝지점으로 사용하여 가속화할 수 있습니다.
고객의 편의 및 기호에 따라 아래 여러가지 옵션 중 선택하여 적용할 수 있습니다.
접속 지점:
SAG(Smart Access Gateway):
알리바바 클라우드의 SDWAN 솔루션으로 속도와 안정성을 보장하는 VPN망을 제공합니다.
프록시 서버:
솔루션은 총 3가지로 정리됩니다.
1) GA + fortinet proxy
견적:
fortinet marketplace image:
2) SAG + CEN + privatezone + nginx proxy
slb+ecs2개 를 ECI로 바꾸어도 무방합니다. ECI는 serverless container로 사용자는 밑단의 인프라 장애 및 HA, 유지보수에 신경쓸 필요가 없습니다.
3) pac + GA + squid proxy
위 가이드에 대해 문의사항이 있으시면 알리바바 코리아 Sales팀에게 문의하시기 바랍니다.
SaaS acceleration for Korea: SAG + CEN + GA (for bidirectional, Korea to China and China to Korea)
JJ Lim - November 10, 2021
James Lee - March 5, 2024
JJ Lim - December 31, 2021
JJ Lim - December 13, 2021
Haemi Kim - July 12, 2021
Edwin Tack - February 21, 2024
Provides network acceleration service for your Internet-facing application globally with guaranteed bandwidth and high reliability.
Learn MoreAccelerate AI-driven business and AI model training and inference with Alibaba Cloud GPU technology
Learn MoreEdge Security Acceleration (ESA) provides capabilities for edge acceleration, edge security, and edge computing. ESA adopts an easy-to-use interactive design and accelerates and protects websites, applications, and APIs to improve the performance and experience of access to web applications.
Learn MoreThis solution helps you improve and secure network and application access performance.
Learn More