NGINX Plus 구성 사례
용도 : Reverse Proxy
NGINX Plus 활용 기능 : Reverse Proxy / Sticky Session / HA / Monitoring / 동적 재설정 기능 활용
결과 : 실시간 모니터링 / 향상된 보안 / 기술지원
개요
Montana Interactive는 몬태나주의 전자정부 서비스 제공업체입니다. 이들은 몬태나주 및 그 외 지역의 시민과 기업에 혜택을 주는 주, 카운티 및 시 기관과 협력하여 수백 개의 전자정부 솔루션을 지원합니다.
도전
몬태나주는 2001년에 첫 번째 웹 서비스를 시작했으며 현재 전자정부 프로그램은 36개 기관과 백만 명 이상의 몬타나 시민에게 약 300개의 온라인 서비스를 제공하고 있습니다. Montana Interactive는 온라인 서비스와 안전한 결제 처리 솔루션을 개발, 배포 및 유지 관리하는 조직입니다.
Montana Interactive는 매달 약 650,000명의 사용자에게 서비스를 하는 전자정부 애플리케이션을 200개 이상 실행합니다.
최근까지 모든 공용 트래픽은 역방향 프록시, 로드 밸런서 및 HTTPS 프런트엔드로서 Pound를 가동시키는 두 개의 프로덕션 가상 머신(VM)에 로드 밸런싱 되었습니다. 하트비트 프로브는 IP 주소 가용성을 확보하고 필요한 경우 장애 조치를 수행했습니다. 공용트래픽은 인터넷을 통해 도달하고, 로드 밸런싱을 거쳐 해당 기관의 서버로 전달되었습니다.
하지만 시스템 점검은 필요합니다. 이 레거시 시스템에서는 IT 운영 팀이 트래픽 흐름에 필요한 모니터 스레드 수를 지정해야 했습니다. 높은 로드는 로드 밸런서와 앱서버 간 시간 초과의 원인이 됩니다. 그리고 인라인 구성을 수행할 수 없었기 때문에 IT 팀은 무언가를 변경해야 할 때마다 시스템을 수동으로 다시 시작해야 했고, 이로 인해 고객에게 문제가 발생하기도 했습니다. 예를 들어, 어떤 시민이 온라인에서 많은 양식을 작성하고, 서버를 다시 시작해야 하는 경우 때때로 세션이 중단되어 다시 시작해야 했습니다.
많은 사람들이 의존하는 서비스들에 대한 어플리케이션이었기 때문에, Montana Interactive는 사용자에게 원활한 경험을 제공하고 싶었습니다.
Montana Interactive의 IT 운영 관리자인 James Ridle는 언급했습니다.
"한 기관의 대규모 결제 애플리케이션에서는 안정적인 성능을 유지하는 것이 특히 어려웠습니다. 매 분기마다 거래 트래픽이 크게 급증하여 스레드를 추가해야 했습니다. 그러나 스레드를 추가하려면 VM을 다시 시작해야 했습니다. 실제로 워크로드를 이동하거나, 애플리케이션을 배포하거나, 모든 항목을 재구성하려면 다시 시작해야 했습니다. 비효율적이고 시간 소모적일 뿐만 아니라 애플리케이션 성능과 사용자 경험이 저하될 위험이 있었습니다.”
이제 레거시 로드 밸런서를 최신 고성능 솔루션으로 마이그레이션해야 할 때였습니다. 그러나 하드웨어 기반 접근 방식을 사용하려면 각각 약 $30,000의 비용이 드는 시스템이 4개 이상 필요합니다. 대신 Ridle은 NGINX Plus로 전환했습니다.
해결책
Ridle은 과거에 [오픈 소스] NGINX를 사용했는데, 여러 회사가 다양한 이유로 NGINX Plus 로 전환하는 것을 보았고, NGINX Plus를 평가하고 그 성능에 NGINX Plus가 처리할 수 있는 트래픽의 양은 비현실적으로 우리가 필요로 하는 것 그 이상 이라고 언급했습니다.
Montana Interactive는 리버스 프록시 및 고가용성 로드 밸런서로 NGINX Plus를 선택했습니다. 10년간의 전투로 강화된 소프트웨어를 기반으로 구축된 지능형 트래픽 게이트웨이인 NGINX Plus는 고급 로드 밸런싱 , 애플리케이션 상태 확인 , 세션 지속성 , 고급 모니터링 등과 같은 추가 엔터프라이즈 지원 기능을 갖춘 NGINX 오픈 소스를 기반으로 구축되었습니다.
Montana Interactive는 다양한 하이퍼바이저와 데이터 센터에 분산된 VM에 NGINX Plus를 배포했습니다. NGINX Plus는 동적 역방향 프록시로 작동하여 각 요청을 실시간으로 라우팅할 위치를 결정합니다. 두 개의 VM은 개발 및 사용자 승인 테스트 전용입니다. 프로덕션 네트워크에는 두 개의 추가 VM이 사용됩니다.
결과
상황은 더 좋아질 것입니다. Ridle에 따르면 NGINX Plus는 속도, 유연성 및 사용 편의성 측면에서 엄청난 개선을 제공합니다. NGINX Plus 로드 밸런서는 사용자에게 지속적으로 빠른 경험을 제공합니다. 또한 Montana Interactive는 워크로드가 많은 기간에도 오전 2시에 수동으로 다시 시작하고 세션이 중단되는 것을 방지한다는 목표로 업스트림 그룹의 동적 재구성 과 같은 기능을 완전히 배포하게 된 것을 기쁘게 생각합니다.
작은 투자로 큰 효과를 얻다
NGINX Plus는 초당 수천 건의 요청과 수백만 명의 동시 사용자를 처리하도록 구축되었습니다. 몬타나의 모든 사람이 전자정부 애플리케이션을 동시에 사용하더라도 인프라는 쉽게 확장될 수 있습니다. NGINX Plus를 통해 Montana Interactive는 적은 투자로 상당한 양의 트래픽을 처리할 수 있습니다.
“NGINX Plus는 전체 인프라에서 상대적으로 작은 부분일 수 있지만 게이트웨이입니다.
NGINX Plus의 기능을 사용하면 논리적인 방식으로 트래픽을 구성할 수 있습니다.
높은 부하가 증가함에도 불구하고, NGINX Plus는 깜박거리지도 않고 트래픽은 빠르게 이동합니다.
또한 페이지 로드 시간과 브라우저 성능이 크게 향상되었습니다. ”
– James Ridle, Montana Interactive의 IT 운영 관리자
향상된 보안
Montana Interactive는 SSL 오프로딩 및 역할 기반 액세스와 같은 NGINX Plus 기능을 사용하여 보안을 강화 했습니다. 예를 들어, 일부 보호 정보나 신청서는 적절한 기관 직원만 사용할 수 있어야 합니다. NGINX Plus는 애플리케이션에 액세스할 수 있는 사람을 세밀하게 제어할 수 있는 기능을 제공합니다. 또한 정부 기관으로서 Montana Interactive는 다양한 규정 준수 테스트를 받습니다. NGINX Plus의 보안 기능을 통해 Montana Interactive는 예외없이 전반적으로 As 를 확보합니다.
실시간 모니터링 및 상태 확인을 통해 애플리케이션 가용성 향상
Ridle은 실시간 활동 모니터링 대시보드가 엄청난 도움이 된다고 말합니다 . 지금까지 그는 이를 사용하여 각 업스트림 노드의 자세한 성능 및 상태 정보를 실시간으로 확인하고 있습니다. 그는 모든 활성 및 유휴 연결, 요청, 서비스 상태, 서버 영역 및 캐시를 한눈에 볼 수 있습니다.
상태 점검은 오류로 인해 사용자 경험이 중단되지 않도록 하는 데 도움이 됩니다. 상태 확인은 지속적으로 업스트림 서버를 테스트하고 NGINX Plus에 실패한 서버를 방지하도록 지시하므로 서버가 실패하거나 유지 관리를 위해 중단될 때 사용자에게 오류 페이지가 표시되지 않습니다.
자동화로 높은 응답성 제공
자동화는 생명의 은인이며 Ridle은 NGINX Plus의 자동 확장 및 동적 재구성 기능을 사용하여 업스트림 서버 그룹의 변경 사항을 관리하고 있습니다. 과거에는 새로운 애플리케이션을 안전하게 배포하려면 여러 단계의 테스트를 거쳐 서버를 단계적으로 온라인 상태로 전환해야 했으며, 이 프로세스에는 며칠이 걸렸습니다.
Ridle은 "이제 자동으로 애플리케이션을 배포하거나 종료할 수 있습니다. 며칠이 아닌 몇 분 만에 사용자에게 방해를 주지 않고 배포할 수 있습니다. 자동화는 우리에게 새로운 수준의 효율성을 제공하므로 팀에 과부하를 주지 않으면서 기관에 보다 역동적인 서비스, 기능 및 제어를 제공할 수 있습니다 " 라고 언급했습니다.
함께 일하면 운영이 향상됩니다
NGINX Plus를 처음 배포했을 때 Montana Interactive에는 포트 80을 열어 두어야 하는 레거시 서비스가 있었습니다. 팀은 새로운 배포로 이 작업을 수행하는 것이 어렵다는 것을 알고 NGINX 기술 지원에 도움을 요청했습니다. NGINX 지원 팀은 우리의 목표를 효율적으로 달성할 수 있는 다양한 방법을 제공했습니다. 그들은 문제를 신속하게 파악하고 우리 환경에 맞게 솔루션을 맞춤화했습니다. 우리는 즉시 도움을 줄 수 있는 심층적인 전문 지식을 갖춘 숙련된 엔지니어들과 협력했습니다.
다음 단계
Ridle은 개발, UAT 및 프로덕션 트래픽을 단 두 개의 VM으로 통합할 계획이며 NGINX Plus가 로드를 쉽게 처리할 수 있다는 완전한 확신을 갖고 있습니다. 다음으로 그는 NGINX Plus의 기능을 더 많이 활용하기 시작할 계획입니다. 예를 들어, 콘텐츠를 캐싱함으로써 Montana Interactive는 대형 이미지 및 테이블과 같은 정적 콘텐츠를 제공하도록 일부 이러한 boxes 에서 수행하는 무거운 작업 중 일부를 오프로드할 수 있습니다.
더 많은 NGINX Plus 기능을 활용하면 기관과 시민을 위한 지속적인 개선이 이뤄질 것입니다.
NGINX Plus는 DevOps 환경으로 전환할 수 있는 문을 열어줍니다. 업스트림 서버를 즉시 구성하고, 서비스를 자동화하고, API에 대한 보안 및 사용 정책을 시행할 수 있습니다. 이제 높은 성능과 안정성을 기대할 수 있게 되었기 때문에 혁신 할 수 있는 방법을 보는 것은 매우 흥미로운 일입니다.
몬타나 인터랙티브 소개
Montana Interactive 는 NIC의 자회사이며 몬타나 주의 전자정부 애플리케이션을 개발, 배포 및 유지 관리하는 일을 담당합니다. NIC(NASDAQ: EGOV)는 공식 정부 웹사이트 와 보안 결제 처리 솔루션을 제공하는 국내 최고의 공급업체입니다 . 회사의 혁신적인 전자정부 서비스는 기술을 통해 모든 사람이 정부에 더 쉽게 접근할 수 있도록 지원합니다. NIC 계열사는 미국 내 3,500개 이상의 연방, 주, 지방 기관에 전자정부 솔루션을 제공합니다. Forbes는 NIC를 "미국 최고의 100대 중소기업" 중 하나로 6번 선정했으며, Barron's 400 Index 에도 4번이나 포함되었습니다 . 자세한 내용은 www.egov.com을 참조하세요 .
NGINX Plus 구성 사례
용도 : Reverse Proxy
NGINX Plus 활용 기능 : Reverse Proxy / Sticky Session / HA / Monitoring / 동적 재설정 기능 활용
결과 : 실시간 모니터링 / 향상된 보안 / 기술지원
개요
Montana Interactive는 몬태나주의 전자정부 서비스 제공업체입니다. 이들은 몬태나주 및 그 외 지역의 시민과 기업에 혜택을 주는 주, 카운티 및 시 기관과 협력하여 수백 개의 전자정부 솔루션을 지원합니다.
도전
몬태나주는 2001년에 첫 번째 웹 서비스를 시작했으며 현재 전자정부 프로그램은 36개 기관과 백만 명 이상의 몬타나 시민에게 약 300개의 온라인 서비스를 제공하고 있습니다. Montana Interactive는 온라인 서비스와 안전한 결제 처리 솔루션을 개발, 배포 및 유지 관리하는 조직입니다.
Montana Interactive는 매달 약 650,000명의 사용자에게 서비스를 하는 전자정부 애플리케이션을 200개 이상 실행합니다.
최근까지 모든 공용 트래픽은 역방향 프록시, 로드 밸런서 및 HTTPS 프런트엔드로서 Pound를 가동시키는 두 개의 프로덕션 가상 머신(VM)에 로드 밸런싱 되었습니다. 하트비트 프로브는 IP 주소 가용성을 확보하고 필요한 경우 장애 조치를 수행했습니다. 공용트래픽은 인터넷을 통해 도달하고, 로드 밸런싱을 거쳐 해당 기관의 서버로 전달되었습니다.
하지만 시스템 점검은 필요합니다. 이 레거시 시스템에서는 IT 운영 팀이 트래픽 흐름에 필요한 모니터 스레드 수를 지정해야 했습니다. 높은 로드는 로드 밸런서와 앱서버 간 시간 초과의 원인이 됩니다. 그리고 인라인 구성을 수행할 수 없었기 때문에 IT 팀은 무언가를 변경해야 할 때마다 시스템을 수동으로 다시 시작해야 했고, 이로 인해 고객에게 문제가 발생하기도 했습니다. 예를 들어, 어떤 시민이 온라인에서 많은 양식을 작성하고, 서버를 다시 시작해야 하는 경우 때때로 세션이 중단되어 다시 시작해야 했습니다.
많은 사람들이 의존하는 서비스들에 대한 어플리케이션이었기 때문에, Montana Interactive는 사용자에게 원활한 경험을 제공하고 싶었습니다.
Montana Interactive의 IT 운영 관리자인 James Ridle는 언급했습니다.
"한 기관의 대규모 결제 애플리케이션에서는 안정적인 성능을 유지하는 것이 특히 어려웠습니다. 매 분기마다 거래 트래픽이 크게 급증하여 스레드를 추가해야 했습니다. 그러나 스레드를 추가하려면 VM을 다시 시작해야 했습니다. 실제로 워크로드를 이동하거나, 애플리케이션을 배포하거나, 모든 항목을 재구성하려면 다시 시작해야 했습니다. 비효율적이고 시간 소모적일 뿐만 아니라 애플리케이션 성능과 사용자 경험이 저하될 위험이 있었습니다.”
이제 레거시 로드 밸런서를 최신 고성능 솔루션으로 마이그레이션해야 할 때였습니다. 그러나 하드웨어 기반 접근 방식을 사용하려면 각각 약 $30,000의 비용이 드는 시스템이 4개 이상 필요합니다. 대신 Ridle은 NGINX Plus로 전환했습니다.
해결책
Ridle은 과거에 [오픈 소스] NGINX를 사용했는데, 여러 회사가 다양한 이유로 NGINX Plus 로 전환하는 것을 보았고, NGINX Plus를 평가하고 그 성능에 NGINX Plus가 처리할 수 있는 트래픽의 양은 비현실적으로 우리가 필요로 하는 것 그 이상 이라고 언급했습니다.
Montana Interactive는 리버스 프록시 및 고가용성 로드 밸런서로 NGINX Plus를 선택했습니다. 10년간의 전투로 강화된 소프트웨어를 기반으로 구축된 지능형 트래픽 게이트웨이인 NGINX Plus는 고급 로드 밸런싱 , 애플리케이션 상태 확인 , 세션 지속성 , 고급 모니터링 등과 같은 추가 엔터프라이즈 지원 기능을 갖춘 NGINX 오픈 소스를 기반으로 구축되었습니다.
Montana Interactive는 다양한 하이퍼바이저와 데이터 센터에 분산된 VM에 NGINX Plus를 배포했습니다. NGINX Plus는 동적 역방향 프록시로 작동하여 각 요청을 실시간으로 라우팅할 위치를 결정합니다. 두 개의 VM은 개발 및 사용자 승인 테스트 전용입니다. 프로덕션 네트워크에는 두 개의 추가 VM이 사용됩니다.
결과
상황은 더 좋아질 것입니다. Ridle에 따르면 NGINX Plus는 속도, 유연성 및 사용 편의성 측면에서 엄청난 개선을 제공합니다. NGINX Plus 로드 밸런서는 사용자에게 지속적으로 빠른 경험을 제공합니다. 또한 Montana Interactive는 워크로드가 많은 기간에도 오전 2시에 수동으로 다시 시작하고 세션이 중단되는 것을 방지한다는 목표로 업스트림 그룹의 동적 재구성 과 같은 기능을 완전히 배포하게 된 것을 기쁘게 생각합니다.
작은 투자로 큰 효과를 얻다
NGINX Plus는 초당 수천 건의 요청과 수백만 명의 동시 사용자를 처리하도록 구축되었습니다. 몬타나의 모든 사람이 전자정부 애플리케이션을 동시에 사용하더라도 인프라는 쉽게 확장될 수 있습니다. NGINX Plus를 통해 Montana Interactive는 적은 투자로 상당한 양의 트래픽을 처리할 수 있습니다.
향상된 보안
Montana Interactive는 SSL 오프로딩 및 역할 기반 액세스와 같은 NGINX Plus 기능을 사용하여 보안을 강화 했습니다. 예를 들어, 일부 보호 정보나 신청서는 적절한 기관 직원만 사용할 수 있어야 합니다. NGINX Plus는 애플리케이션에 액세스할 수 있는 사람을 세밀하게 제어할 수 있는 기능을 제공합니다. 또한 정부 기관으로서 Montana Interactive는 다양한 규정 준수 테스트를 받습니다. NGINX Plus의 보안 기능을 통해 Montana Interactive는 예외없이 전반적으로 As 를 확보합니다.
실시간 모니터링 및 상태 확인을 통해 애플리케이션 가용성 향상
Ridle은 실시간 활동 모니터링 대시보드가 엄청난 도움이 된다고 말합니다 . 지금까지 그는 이를 사용하여 각 업스트림 노드의 자세한 성능 및 상태 정보를 실시간으로 확인하고 있습니다. 그는 모든 활성 및 유휴 연결, 요청, 서비스 상태, 서버 영역 및 캐시를 한눈에 볼 수 있습니다.
상태 점검은 오류로 인해 사용자 경험이 중단되지 않도록 하는 데 도움이 됩니다. 상태 확인은 지속적으로 업스트림 서버를 테스트하고 NGINX Plus에 실패한 서버를 방지하도록 지시하므로 서버가 실패하거나 유지 관리를 위해 중단될 때 사용자에게 오류 페이지가 표시되지 않습니다.
자동화로 높은 응답성 제공
자동화는 생명의 은인이며 Ridle은 NGINX Plus의 자동 확장 및 동적 재구성 기능을 사용하여 업스트림 서버 그룹의 변경 사항을 관리하고 있습니다. 과거에는 새로운 애플리케이션을 안전하게 배포하려면 여러 단계의 테스트를 거쳐 서버를 단계적으로 온라인 상태로 전환해야 했으며, 이 프로세스에는 며칠이 걸렸습니다.
Ridle은 "이제 자동으로 애플리케이션을 배포하거나 종료할 수 있습니다. 며칠이 아닌 몇 분 만에 사용자에게 방해를 주지 않고 배포할 수 있습니다. 자동화는 우리에게 새로운 수준의 효율성을 제공하므로 팀에 과부하를 주지 않으면서 기관에 보다 역동적인 서비스, 기능 및 제어를 제공할 수 있습니다 " 라고 언급했습니다.
함께 일하면 운영이 향상됩니다
NGINX Plus를 처음 배포했을 때 Montana Interactive에는 포트 80을 열어 두어야 하는 레거시 서비스가 있었습니다. 팀은 새로운 배포로 이 작업을 수행하는 것이 어렵다는 것을 알고 NGINX 기술 지원에 도움을 요청했습니다. NGINX 지원 팀은 우리의 목표를 효율적으로 달성할 수 있는 다양한 방법을 제공했습니다. 그들은 문제를 신속하게 파악하고 우리 환경에 맞게 솔루션을 맞춤화했습니다. 우리는 즉시 도움을 줄 수 있는 심층적인 전문 지식을 갖춘 숙련된 엔지니어들과 협력했습니다.
다음 단계
Ridle은 개발, UAT 및 프로덕션 트래픽을 단 두 개의 VM으로 통합할 계획이며 NGINX Plus가 로드를 쉽게 처리할 수 있다는 완전한 확신을 갖고 있습니다. 다음으로 그는 NGINX Plus의 기능을 더 많이 활용하기 시작할 계획입니다. 예를 들어, 콘텐츠를 캐싱함으로써 Montana Interactive는 대형 이미지 및 테이블과 같은 정적 콘텐츠를 제공하도록 일부 이러한 boxes 에서 수행하는 무거운 작업 중 일부를 오프로드할 수 있습니다.
더 많은 NGINX Plus 기능을 활용하면 기관과 시민을 위한 지속적인 개선이 이뤄질 것입니다.
NGINX Plus는 DevOps 환경으로 전환할 수 있는 문을 열어줍니다. 업스트림 서버를 즉시 구성하고, 서비스를 자동화하고, API에 대한 보안 및 사용 정책을 시행할 수 있습니다. 이제 높은 성능과 안정성을 기대할 수 있게 되었기 때문에 혁신 할 수 있는 방법을 보는 것은 매우 흥미로운 일입니다.
몬타나 인터랙티브 소개
Montana Interactive 는 NIC의 자회사이며 몬타나 주의 전자정부 애플리케이션을 개발, 배포 및 유지 관리하는 일을 담당합니다. NIC(NASDAQ: EGOV)는 공식 정부 웹사이트 와 보안 결제 처리 솔루션을 제공하는 국내 최고의 공급업체입니다 . 회사의 혁신적인 전자정부 서비스는 기술을 통해 모든 사람이 정부에 더 쉽게 접근할 수 있도록 지원합니다. NIC 계열사는 미국 내 3,500개 이상의 연방, 주, 지방 기관에 전자정부 솔루션을 제공합니다. Forbes는 NIC를 "미국 최고의 100대 중소기업" 중 하나로 6번 선정했으며, Barron's 400 Index 에도 4번이나 포함되었습니다 . 자세한 내용은 www.egov.com을 참조하세요 .