posted by 구름너머
2007. 8. 27. 12:24
| 2006.11.23 10:47  |
 |
|  | L4 스위치는 OSI 4 계층의 패킷을 분류하고 경로를 제어하는 것에서는 L2 및 L3 스위치와 동일하지만, L4 스위치의 독특한 기능은 Layer 4 계층에서 발생하는 세션을 관리하고, 세션관리를 위한 패킷도 조작한다. |
| |  | | | 여러 대의 서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생 시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키기 위한 방법이다.
- Client가 웹브라우저 상에서 URL을 입력하여 DNS로 하여금 얻어지는 Ip address (Virtual IP : VIP)를 통하여 L4의 Virtual Server로 접속하게 된다.
- Virtual Server로 접속하게 된 http request는 VIP로 mapping되어있는 실제 서버들(real server)의 Group으로 matching시켜주게 된다.
- Server group으로 Matching 시키는 기법은 L4가 가지고 있는 여러 가지 분산 알고리즘에 의해 작동작게 되는데 사이트의 성격에 따라 알맞게 선택하여 주면 된다. |
| | |  | | 방화벽 한 대로 서비스를 제공할 경우, single point of failure가 발생할 수 있고, 애플리케이션 수준의 프록시를 이용하여 높은 보안 수준을 제공하기 위해 많은 부하가 방화벽에 걸리게 되어 응답시간의 지연을 초래한다.
이러한 문제점들은 최근의 전자상거래 환경에서는 사업을 수행하는데 치명적인 걸림돌이 될 수 있다.따라서 방화벽 로드 밸런싱의 목적은 다음과 같다.
- 하나 이상의 방화벽을 추가하여 가용성 및 성능 향상
- 동적인 로드 분산을 통해 응답속도 향상
- 시스템 변경 없이 방화벽 확장 및 관리 |
| | | 서버들의 안정성 및 중단 없는 서비스 그리고 고성능 서버의 자원을 효율적으로 사용하기 위하여 L4 스위치로 구성한다.
- 각각의 서버 팜들은 로드 밸런싱을 통하여 각각의 서버의 부하를 줄인다.
- 서버팜 안에서 한 대의 서버가 장애가 발생하여도 나머지 서버로 무중단 서비스를 제공한다. |
| | L4 스위치의 장애를 대비하여 장비 및 링크 이중화를 구성한다. 장비 이중화는 상황에 따라 2가지 방법이 있다.
- box-to-box : Master 장비는 서비스를 하고 Backup 장비는 마치 전원이 다운되어 있는 것처럼 논리적으로 모든 통신을 차단한다. 다만 L4 스위치끼리의 모니터링하여 Master 장비가 장애가 발생할 경우 Backup 장비가 Master가 된다.
- redundant : 스위치의 HSRP와 비슷하게 동작한다. 서로 세션을 공유하며 모니터링하다가 Master가 장애가 발생하면 Backup 장비가 Master가 된다.
- CSM은 6500시리즈 스위치에 서비스 모듈이므로 별도의 vlan을 만들어 별도의 명령어로 구성한다. |
| |  | | - 브리지 모드 : L4 스위치를 기준으로 서버_side와 클라이언트_side가 같은 네트워크인 경우이다. 이때 서버의 게이트웨이는 L4 스위치와 같은 게이트웨이로 설정한다.
- 라우터 모드 : L4 스위치를 기준으로 서버_side와 클라이언트_side가 다른 네트워크인 경우이다.이때 서버의 게이트웨이는 L4 스위치로 설정한다. |
| | | CSS11500 시리즈 | | CSM(6500시리즈 모듈) |
| | 구분 | CSS11501 | CSS11503 | CSS11506 | CSM | | 슬롯 | 0 | 3 | 6 | 6500 및 7600의 서비스 모듈 | | 처리량 | 6 Gbps | 20 Gbps | 40 Gbps | 4Gbps(256G Matrix) | | Concurrence | 100,000 | 500,000 | 1,000,000 | 1,000,000 | | 로드 밸런싱 | Servers, Caches, Firewalls | Servers, Caches
Firewalls, VPNs | | 10/100 이더넷 포트 | 최대 8포트 | 최대 32포트 | 최대 80포트 | 섀시의 모든 포트 사용가능 | |
|
|
|
|
|
