가. 개념
L4 스위치는 OSI 4 계층의 패킷을 분류하고 경로를 제어하는 것에서는 L2 및 L3 스위치와 동일하지만, L4 스위치의 독특한 기능은 Layer 4 계층에서 발생하는 세션을 관리하고, 세션관리를 위한 패킷도 조작한다.
서버 로드 밸런싱
여러 대의 서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생 시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키기 위한 방법이다.
- Client가 웹브라우저 상에서 URL을 입력하여 DNS로 하여금 얻어지는 Ip address(Virtual IP : VIP)를 통하여 L4의 Virtual Server로 접속하게 된다.
- Virtual Server로 접속하게 된 http request는 VIP로 mapping되어있는 실제 서버들(real server)의 Group으로 matching시켜주게 된다.
- Server group으로 Matching 시키는 기법은 L4가 가지고 있는 여러 가지 분산 알고리즘에 의해 작동하게 되는데 사이트의 성격에 따라 알맞게 선택하여 주면 된다.
방화벽로드밸런싱
방화벽 한 대로 서비스를 제공할 경우, single point of failure가 발생할 수 있고, 애플리케이션 수준의 프록시를 이용하여 높은 보안 수준을 제공하기 위해 많은 부하가 방화벽에 걸리게 되어 응답시간의 지연을 초래한다.
이러한 문제점들은 최근의 전자상거래 환경에서는 사업을 수행하는데 치명적인 걸림돌이 될 수 있다.
따라서 방화벽 로드 밸런싱의 목적은 다음과 같다.
- 하나 이상의 방화벽을 추가하여 가용성 및 성능 향상
- 동적인 로드 분산을 통해 응답속도 향상
- 시스템 변경 없이 방화벽 확장 및 관리
나. 구성방안
DMZ
서버들의 안정성 및 중단없는 서비스 그리고 고성능 서버의 자원을 효율적으로 사용하기 위하여 L4스위치로 구성한다.
- 각각의 서버 팜들은 로드 밸런싱을 통하여 각각의 서버의 부하를 줄인다.
- 서버팜 안에서 한 대의 서버가 장애가 발생하여도 나머지 서버로 무중단 서비스를 제공한다.
이중화
L4 스위치의 장애를 대비하여 장비 및 링크 이중화를 구성한다. 장비 이중화는 상황에 따라 2가지 방법이 있다.
- box-to-box : Master 장비는 서비스를 하고 Backup 장비는 마치 전원이 다운되어 있는 것처럼 논리적으로
모든 통신을 차단한다. 다만 L4 스위치끼리의 모니터링하여 Master 장비가 장애가 발생할 경우 Backup
장비가 Master가 된다.
- redundant : 스위치의 HSRP와 비슷하게 동작한다. 서로 세션을 공유하며 모니터링하다가 Master가 장애가
발생하면 Backup 장비가 Master가 된다.
- CSM은 6500시리즈 스위치에 서비스 모듈이므로 별도의 vlan을 만들어 별도의 명령어로 구성한다.
구성
- 브리지 모드 : L4 스위치를 기준으로 서버_side와 클라이언트_side가 같은 네트워크인 경우이다.
이때 서버의 게이트웨이는 L4 스위치와 같은 게이트웨이로 설정한다.
- 라우터 모드 : L4 스위치를 기준으로 서버_side와 클라이언트_side가 다른 네트워크인 경우이다.
이때 서버의 게이트웨이는 L4 스위치로 설정한다.
출처: Maverick Systems ( 홈 > 솔루션 > NI솔루션 > L4 스위치)
댓글 없음:
댓글 쓰기