NBP, 온라인 개학 'e학습터' 인프라 운영 노하우 공개

병목현상 해소·CDN개선·디도스공격 방어 등 소개

컴퓨팅입력 :2020/05/22 14:30

네이버비즈니스플랫폼(NBP)이 전국 초등학교, 중학교 등의 온라인 개학을 위해 학습관리시스템 ‘e학습터’의 인프라를 운영했던 노하우를 22일 웨비나를 통해 공개했다.

사이트 접속시 병목 현상, 보안, 콘텐츠전송네트워크(CDN) 측면에서 네이버 클라우드 플랫폼을 통해 보완한 점에 대해 소개했다.

e학습터는 한국교육학술정보원(KERIS)이 운영하는 학습관리시스템으로, EBS와 더불어 전국 초등학교·중학교 학생들이 이용한다. KERIS는 이밖에도 디지털교과서, 커뮤니티 ‘위두랑’ 등 서비스를 제공했다.

NBP 배종훈 클라우드 아키텍쳐 엔지니어가 온라인 개학 대비 e학습터 클라우드 인프라를 강화한 사례에 대해 소개했다.

■병목현상 발생…기존대비 동시접속 7~12배 수용토록

이날 웨비나에 따르면 NBP는 클라우드 플랫폼을 통해 e학습터의 동시 로그인 수용 규모를 7배, 12배 등으로 유연하게 늘려 최대 150만명까지 동시 접속 가능하도록 했다.

먼저 지난 4월9일 중학교 3학년, 고등학교 3학년을 대상으로 한 1차 온라인 개학을 대비해 네이버 클라우드 플랫폼 위에 e학습터를 만들어 기존보다 7배 더 많은 동시 로그인 트래픽을 수용할 수 있도록 했다.

배종훈 클라우드 아키텍쳐 엔지니어는 “e학습터 및 위두랑 접속 페이지를 지역별로 접속을 분리했다”며 “대규모 트래픽이 예상되는 사이트라면 시스템 병목 현상이 없도록 설계하는데 e학습터는 아니었다”고 말했다.

이어 “(1차)온라인 개학을 1주 앞두고 다른 업체에서 하던 e학습터를 재설계하는 건 불가능해, NBP가 구조를 바꿀 수 없다면 숫자를 늘리기로 결정했다”며 “기존 e학습터를 복제해 여러 e학습터를 만들었는데, 하나의 e학습터가 4~5만명을 수용할 수 있었다”고 덧붙였다.

또한 그는 “1차 온라인 개학 때 40~50만명이 들어올 것으로 예상했는데 이를 잘 수용했다”면서 “만약 클라우드가 아닌 물리 서버에서 운영됐다면 9일만에 7배 늘어난 트래픽을 감당하는 건 불가능 했고, 보통 서버를 준비해서 데이터 센터에 입고되고 설치하는 데 한 달은 걸렸을 것”이라고 강조했다.

같은 방식으로 4월16일 초등학교 1~3학년을 제외한 전국 초·중·고등학교 학생을 대상으로 한 2차 온라인 개학을 대비해 동시 로그인 수용능력을 기존대비 12배로 늘렸다. e학습터 구조도 최적화 해 하나의 인프라가 최대 7만명의 동시 로그인을 수용할 수 있도록 했다.

배 엔지니어는 “3차 온라인 개학 이후에 300만명까지 가능하려면 30개의 e학습터를 만드는 게 맞지만, 우리가 분석한 접속 데이터, 서버 사용 통계 등을 보니 3차 온라인 개학 이후에도 150만명 정도 동시접속 할 것으로 예상했다”며 “이에 최종적으로 12개의 e학습터를 만들어 2차 온라인 개학을 준비했다”고 설명했다.

최근엔 등교 개학이 순차적으로 시행되면서 인프라 다운사이징을 논의 중이다.

■CDN 부하 완화 위해 웹서버와 분리·매일 영상 프리캐싱

온라인 개학 대비 전 e학습터 서버와도 연동된 CDN은 대규모 트래픽 대비 원본 안정성이 취약한 점이 문제점으로 지적됐다. 또한 전국 교사들이 하루에 수십테라바이트에 이르는 수만 개의 영상을 업로드 하는 가운데, 영상들이 CDN에 캐싱되지 못한 상태에서 원본 요청이 증가했다. 정부가 온라인 개학 지침을 통해 영상 콘텐츠를 SD급으로 제작할 것을 요청했지만, 이에 익숙하지 않은 교사들이 HD, 풀HD급으로 영상을 제작해 업로드 해 원본 저장 용량과 CDN 트래픽의 부하를 가중시켰다.

이같은 문제를 해결하기 위해 신은선 CDN 엔지니어는 “서비스 전체 플로우를 검토해 원본과 CDN의 구조를 개편해 역량을 재선정하고, e학습터의 웹서버와 CDN의 원본 서버를 분리해 웹 접근 안정성 자체를 개선했다”며 “CDN의 원본 서버를 보호하기 위해 CDN과 원본 사이에 티어 구조의 캐시서버를 추가하고, CDN 캐싱 용량도 증설해 원본으로의 요청량과 부하를 감소시켰다”고 설명했다.

NBP 신은선 CDN 엔지니어가 온라인 개학 대비 CDN 성능을 강화한 사례에 대해 소개했다.

이어 “신규 업로드 콘텐츠 안정적으로 서버하기 위해 매일 CDN에 프리캐싱을 진행했다”면서 “학교, 학년, 과목에 따라 다양하게 신규 업로드 되는 콘텐츠는 롱테일 성격으로 캐시 히트율이 감소했는데 전일에 업로드 한 콘텐츠가 다음날 서비스 되는 패턴을 분석해 신규 콘텐츠는 다음 서비스 전에 프리캐싱 해 CDN에 빠르게 전송하도록 했다”고 덧붙였다.

아울러 그는 “영상 성격대비 고화질 콘텐츠는 인코딩을 통해 저화질로 변환했다”며 “스포츠나 뮤직과 같이 다이내믹 한 영상이 아닌 정적인 교육 영상이므로 저화질로 변환해도 영상 시청에는 무리가 없었다”고 역설했다.

■디도스 공격 타깃 된 e학습터…보안 시스템 빠르게 확대

보안 측면에서 온라인 개학을 계기로 e학습터가 널리 알려지면서 디도스 공격도 늘어났다. 이에 보안 담당자는 실시간 모니터링을 통해 디도스 공격을 막아냈다고 밝혔다. 또한 e학습터 서비스 규모가 확대에 맞춰 보안 시스템을 확충하는 것이 급선무였다.

관련기사

한승훈 보안 엔지니어는 “e학습터가 사회적으로 집중되면서 디도스 공격이 늘어났다”며 “공격이 발생하는 즉시 대응을 통해 e학습터, 디지털교과서, 위두랑 등이 안정적으로 운영될 수 있도록 지원했다”고 말했다.

NBP 한승훈 보안 엔지니어가 온라인 개학 대비 e학습터 서비스의 보안을 강화한 사례에 대해 소개했다.

아울러 그는 "온라인 개학으로 e학습터 서비스가 본격화 되면서 트래픽이 이전대비 30배 이상 증가했는데, 보안 관점에서는 분리된 권역 작업과 트래픽 증가에 따라 보안 시스템 증설과 모니터링이 중요했다"며 "이때 야간, 주말 밤낮으로 고생했던 게 가장 힘들었다"고 덧붙였다.