이번 시간에는 L4 스위치에 대해서 알아보도록 하겠습니다. L4 스위치가 무슨 기능을 하는 장비이고 그 기능에는 어떤 것들이 있는지 자세하게 파악해보죠.
1. L4스위치란?
OSI 7 Layer 중에서 4 계층(transport)에 해당하는 장비 : 들어온 데이터를 로드밸런싱 해주는 장비
그럼 여기서 로드밸런싱이 또 무엇인지 궁금하시죠? 로드밸런싱을 우리말로 해석하면 부하분산입니다.
부하분산 : 부하가 균등하게 되도록 분산하여 할당하는 것이라고 보시면 됩니다. 로드밸런싱 방식에는 몇 가지가 있는데 , 어떤 장비들을 로드밸런싱 하는지에 대해서 알아보겠습니다.
1. SLB (Server Load Balancing)
2. FWLB (Firewall Load Balancing)
3. VPNLB (VPN Load Balancing)
4. CSLB (Cache Server Load Balancing) 로드밸런싱에는 4개의 로드밸런싱 방식이 있습니다.
1. SLB (Server Load-Balancing)
IP 주소와 Port 번호를 참조하여 여러 서버에 적절한 부하 분산 알고리즘을(Load balancing Algorithm) 통해 전달하는 방식. Load Balancing을 위해 모든 서버들을 대표하는 가상의 IP (virtual IP) 주소를 사용합니다.
* 도입 배경 및 효과
예전에는 온라인 서비스 자체가 활발하지 않았고 , Old Site by html, image 간단한 서비스만 사용했습니다. 요즘 New Site by html, cgi, SSL, flash 들은 복잡한 환경 , TCO 증가 , 많은 연계 서비스 , 트래픽 관리가 필요하게 되었습니다. 그래서 , 서버를 빅사이즈로 늘리고 CPU 및 MEMORY 등 H/W에 엄청난 금액을 투자해서 사용하게 되지만 서버가 Down 되어 버리면 , 온라인으로 하고 있던 서비스 자체가 불가능하고 , 장애 처리하는 시간 동안 엄청난 손실이 발생하게 되죠.
그래서 그걸 보완하고자 나온 것이 L4 스위치를 이용한 SLB입니다.
예를 들면 옥션에서 WEB서버를 8대를 두고 로드밸런싱을 사용하게 설정합니다. 그러면 여러 대의 서버들에게 로드를 분산하기 때문에 트래픽이 많아져도 서버가 버벅대지 않고 서버 한두 대가 Down이 돼도 남은 6대의 서버들로 서비스를 이상 없이 하기 때문에 무결성을 위한 Fail-Over도 되는 장점이 있습니다.
: 동작원리
- L4 스위치에 VIP (Virturl IP)를 세팅
- 클라이언트들은 VIP로 접속
- L4 스위치는 서버들의 Rip(Real IP)로 로드밸런싱
- 클라인 언트한테 다시 갈 때는 VIP로 변형돼서 나감
- L4 스위치는 서버들과 주기적으로 health Check를 통해서 서버의 Live 유무를 체크
2. FWLB (Firewall Load Balancing)
두대의 방화벽에 대해 적절한 부하 분산 알고리즘을(Load balancing Algorithm) 통해 전달하는 방식
* 도입 배경 및 효과
기존에 한대의 방화벽을 사용했을 때는 부하가 집중되면서 인터넷 서비스의 품질 저하 & FW에 장애 발생 시 인터넷 서비스 사용불가 등 안정적이지 못하고 장애에 취약한 점이 있었습니다. L4 스위치의 로드밸런싱 기능을 통해 방화벽 두대를 통한 FWLB를 사용하게 되었습니다.
방화벽의 로드밸런싱을 통해 가용성 및 성능을 향상하고 , 동적인 분산을 통해 응답속도 향상. 시스템 변경 없이 방화벽 확장 및 관리가 용이한 장점이 있습니다.
※ 중요 포인트
FWLB를 사용하시려면 무조건 두대의 L4 스위치가 있어야 합니다. 그림에서 보이시듯이 방화벽을 기준으로 해서 위에 한대 , 아래 한대 이렇게 구성이 되어야 합니다. 한 세션은 하나의 방화벽만을 거쳐가야 하기 때문에 세션 동기화를 위해 내부 L4 / 외부 L4 이렇게 두대를 무조건 구성
쉽게 설명하면 왼쪽 방화벽을 통해서 나간 패킷이 오른쪽으로 들어오면 오른쪽 방화벽 입장에서는 syn은 없었는데 , syn+ack가 왔기 때문에 공격이라고 생각하고 패킷을 차단시켜 버리기 때문에 L4 스위치는 무조건 두대가 필요합니다.
3. VPNLB (VPN Load Balancing) & CSLB (Cache Server Load Balancing)
FWLB처럼 VPN 두대에 대해 적절한 부하 분산 알고리즘을(Load balancing Algorithm) 통해 전달하는 방식 FWLB랑 동일하게 보면 됩니다.
* 캐시 서버 로드밸런싱
캐시를 주목적으로 하는 서버를 부하분산하는 것으로 캐시 서버의 특성상 목적지 IP를 변경하지 않고 LB 하는 것이 특징
- Client에 별도의 설정이 필요 없음.
- Cache-svr에 장애가 생겨도 변경 없이 서비스 이용 가능.
이상으로 로드밸런싱 4가지 방식에 대해서 알아봤습니다. 필드에서는 SLB & FWLB가 가장 많이 사용되고 있습니다. L4 스위치에 대해서 깊이 들어가면 복잡한 부분이 많이 있는데 , 간단히 L4 스위치는 무엇이며 , 어떤 방식이 있는지에 대해서만 확인했습니다. 부하를 몇대몇으로 줄지에 대한 스케쥴링 방법 , 로드밸런싱 하는 장비들과 health Check하는 방법등도 있습니다. 가장 중요한건 L4스위치는 어떤 역할을 하고 , 로드밸런싱 방식은 머머가 있고 , 대충 이런 식으로 구성되고 동작한다는 것 정도는 알고 가시기 바랍니다.
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글