이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다.
이번에 이야기할 주제는 L4 스위치의 네트워크 구성에 관한 것입니다. 여기서 말하는 L4 스위치의 네트워크 구성이란 L4 스위치와 주변 장비(L3 스위치, L2 스위치, 서버 등)를 구성하는 방법을 의미합니다. L4 스위치의 네트워크 구성은 아래 그림과 같은 전체 네트워크 구성의 일부분입니다. 자세히 보시면 L4 스위치의 모습도 확인하실 수 있습니다.
L4 스위치의 네트워크 구성은 각 장비를 어떻게 배치하느냐에 따라 발생하는 효과가 달라집니다. 또한 각 구성에서 IP 대역을 동일하게 가느냐, 다르게 가느냐에 따라서도 많은 부분이 변화합니다. 그렇기에 보통 L4 스위치에 대해 처음 접하시는 분들은 L4 스위치의 기능도 기능이지만, 구성을 이해하는 것에 어려움을 겪곤 합니다. 이 문서에서는 L4 스위치의 3가지 구성 방법(In-Line, One-Arm, Direct Server Return(DSR))과 구성에 따른 IP 대역 설정, Source IP NAT와 Destination IP NAT 여부 등을 자세히 보고자 합니다. L4 스위치의 네트워크 구성을 이해하지 않고서는 지금껏 설명한 L4 스위치의 기능을 제대로 이해할 수 없습니다. 그럼 시작하기에 앞서 아래 참고사항을 읽어보세요!
1. 다양한 종류의 네트워크 장비들이 모인 전체 네트워크 구성이 아닌 L4 스위치를 중심으로 주변 장비들의 배치를 표현하는 'L4 스위치의 네트워크 구성'임을 감안하고 보시기 바라며 'Internet'으로 표현된 상자는 외부 인터넷을 표현하기 위한 것입니다.
2. L4 스위치가 들어가는 네트워크 인프라의 규모는 보통 중규모 이상입니다. 그렇기에 L4 스위치의 네트워크 구성은 네트워크 인프라의 극히 일부를 차지합니다.
3. L4 스위치와 그 주변장비의 네트워크 구성을 이야기할 때는 보통 Backbone Switch(백본 스위치), Switching Hub(스위칭 허브, L2 스위치), 서버(WEB, WAS) 등을 주로 언급합니다.
4. L4 스위치의 Default Gateway(기본 게이트웨이)는 주로 백본 스위치입니다.
5. 서버의 Default Gateway(기본 게이트웨이)는 주로 L4 스위치 혹은 백본 스위치입니다.
In-Line
in (a) line (with something)
1.(~와) 일직선을 이루는
- 출처 : 네이버 영어 사전 -
In-Line은 '일직선을 이룬다'라는 뜻입니다. 사람들이 일렬로 줄을 서있는 모습 또한 'Standing in Line'이라고 부르죠. 네트워크 장비 또한 일렬로 줄을 세우는 것처럼 구성을 하게 되는데 이를 'In-Line 구성(이하 인라인)'이라고 부릅니다. 아래 그림에서 대강의 모습을 확인하실 수 있습니다. 마치 한 줄로 서있는 모습 같지 않나요? 백본 스위치 - L4 스위치 - L2 스위치 - 서버 순으로 말입니다.
인라인 구성에서는 L4 스위치가 백본 스위치와 L2 스위치의 중간에 위치하며 아래 다수의 서버가 있는 것을 확인할 수 있습니다. L2 스위치는 그저 스위칭 허브의 역할만을 하므로 큰 의미는 없습니다. 외부에서 들어온 요청은 백본 스위치를 거쳐 L4 스위치에 도달하며 L4 스위치는 이를 하위 서버에 부하분산합니다.
L4 스위치를 중심으로 위아래 IP 대역을 어떻게 가느냐에 따라 구성이 조금씩 달라지게 됩니다. L4 스위치 쉽게 이해하기 #1와 L4 스위치 쉽게 이해하기 #5에서 각각의 구성도를 보신 적이 있습니다. IP 대역은 10.10.10.x/24과 192.168.1.x/24으로 정하고 계속 사용하겠습니다.
위 구성의 경우, L4 스위치를 중심으로 네트워크가 분리되어 있으며 서버의 게이트웨이는 반드시 L4 스위치로 지정됩니다. 서버는 L4 스위치 건너의 IP 대역을 모르기에 게이트웨이로 지정할 수 없죠. L4 스위치 쉽게 이해하기 #5에서 보았던 문제점 2가지는 위의 구성에서는 나타나지 않습니다. 사용자, 서버 모두 목적지를 L4 스위치로 설정할 수 밖에 없기 때문이죠. L4 스위치가 Proxy Server로서 트래픽 이동을 제어하는 것입니다.
위 구성의 경우, L4 스위치를 중심으로 네트워크가 동일합니다. 그렇기에 서버의 게이트웨이를 굳이 L4 스위치를 잡지 않아도 되며 백본 스위치의 IP로 설정 가능합니다. 그렇게 되면 L4 스위치 쉽게 이해하기 #5에서 언급한 2가지 문제가 나타날 수 있습니다. L4 스위치가 Proxy Server로서 트래픽 이동을 제어하는 것이 어렵습니다. 백본 스위치와 서버가 같은 IP 대역을 공유하기 때문에 L4 스위치가 외부 트래픽의 공격에 서버를 보호하는 것 또한 어렵습니다.
장점
L4 스위치가 중앙에 위치하기 때문에 모든 트래픽이 L4 스위치를 거쳐가야 합니다. 사용자가 서버에게 보내는 트래픽과 서버가 사용자에게 보내는 트래픽 모두 L4 스위치를 지나가므로 장애 상황이나 이슈 발생시 파악이 비교적 쉽습니다. 또한 다른 네트워크 구성에 비해 구성 방법이 단순하며 직관적이라 이러한 구성이 많은 편입니다.
단점
L4 스위치가 중앙에 위치한다는 것은 사용자와 서버의 모든 트래픽이 지나간다는 것을 의미하며, 이는 L4 스위치의 부하를 가중시키는 결과를 낳게 됩니다. L4 스위치의 Virtual Server 접속이 아닌 사용자와 서버의 직접 접속조차도 L4 스위치를 거쳐가야 하므로 불필요한 트래픽이 L4 스위치를 지나감을 의미하는 것이죠. 또한 L4 스위치에 문제 생겨 통신을 처리하지 못 한다면 서비스가 마비되는 사태를 초래합니다. 서버가 L4 스위치를 비켜 통신할 수 있는 방법이 없습니다. 물론 이는 이중화를 통해 해결이 가능합니다.
One-Arm
1. [한쪽 팔] one arm.
- 출처 : 네이버 영어 사전 -
말그대로 한쪽 팔을 펴고 있는 모습이다 하여 붙여진 이름이 One-Arm(이하 원암)입니다. 보통 백본 스위치의 옆에 연결하며 L2 스위치, 서버와 직접적으로 연결되지 않습니다. L4 스위치로 들어오는 모든 요청은 백본 스위치를 거쳐 L4 스위치로 가고 서버로 요청을 이동시킬 때 또한 L4 스위치에서 백본 스위치를 거쳐 서버로 이동하게 됩니다. 그리고 앞선 문서에서 매번 언급된 것처럼 서버에서 사용자에게 돌아가는 트래픽 또한 반드시 L4 스위치를 거쳐야 하므로 백본 스위치를 통해 L4 스위치에 도달하고 L4 스위치를 나가 백본 스위치로 도달한 후에 외부 인터넷으로 나아갑니다.
인라인 구성과 마찬가지로 L4 스위치를 중심으로 위아래 네트워크를 분리할 수도 있고 동일하게 할 수도 있습니다. 여기서 분리한다는 것은 L4 스위치와 백본 스위치에 각각 VLAN 2개를 설정하여 네트워크를 분리하고 L4 스위치 - 백본 스위치 - 백본 스위치 상단을 하나의 네트워크로, L4 스위치 - 백본 스위치 - 백본 스위치 하단을 하나의 네트워크로 두는 것을 의미합니다. 동일한 네트워크는 백본 스위치, L4 스위치, 서버가 동일한 대역을 갖는 것을 의미합니다.
네트워크가 분리된 구성입니다. 물리적인 모습은 원암이지만 논리적 구조는 인라인에 가깝습니다. L4 스위치를 중심으로 위와 아래가 분리(VLAN 분리)되어있기 때문에 백본 스위치 위쪽 외부에서 서버를 볼 수 없습니다. L4 스위치와 백본스위치는 위아래 분리된 대역을 적용하기 위해 인터페이스 2개를 사용하여 각각 다른 IP 대역을 부여하거나 Trunk 설정을 사용하여 인터페이스 1개를 나눠 써야 합니다. 서버는 L4 스위치 혹은 백본 스위치를 게이트웨이로 잡을 수 있으며 백본 스위치를 게이트웨이로 잡을 경우, L4 스위치에서 Source IP NAT를 실시해야 합니다. 그 이유에 대해서는 L4 스위치 쉽게 이해하기 #5에서 설명하였습니다.
네트워크가 동일한 구성입니다. 서버, L4 스위치, 백본 스위치가 동일한 IP 대역을 갖고 있습니다. 모두 동일한 IP 대역을 갖고 있기에 백본 외부에서도 서버의 IP를 확인할 수 있습니다. 서버는 L4 스위치 혹은 백본 스위치를 게이트로 잡을 수 있습니다. 서버가 백본 스위치를 게이트웨이로 잡을 경우, L4 스위치에서 Source IP NAT를 실시해야 합니다. 그 이유에 대해서는 L4 스위치 쉽게 이해하기 #5에서 설명하였습니다.
장점
L4 스위치가 네트워크 구성의 중간에 있지 않기 때문에, L4 스위치에 문제가 생겨도 서버와 사용자의 통신이 가능합니다. 인라인 구성에서는 L4 스위치에 문제가 발생하면 사용자와 서버의 직접 통신이 아예 먹통이 되어버린다는 점을 생각해볼 때 상당한 장점입니다. 또한 L4 스위치를 통한 서비스 접속이 아닌 사용자와 서버의 직접 연결을 하게 되었을 때, L4 스위치를 거치지 않아도 되므로 L4 스위치의 부하가 줄어듭니다. 그리고 다음 문서에서 언급할 Direct Server Return(DSR) 구성 사용이 가능해집니다.
단점
모든 트래픽이 L4 스위치를 지나가지 않는다는 점은 장애상황 / 이슈 발생시 확인이 어려움을 뜻합니다. Direct Server Return(DSR) 구성의 경우, 다음에 설명하겠지만 Response 트래픽이 L4 스위치를 경유하지 않기 때문에 장애 상황 대처가 더욱 어렵습니다.
여기까지가 인라인 구성과 원암 구성에 대한 설명입니다. 이 두 가지 구성은 L4 스위치를 구성하는 대표적인 방식 2가지이며, 매우 기본적인 방식이므로 잘 알아두시는 것이 좋습니다. 트래픽에 대한 분석까지 하면 좋겠지만 문서가 조잡해지고 복잡해질 것 같아 모두 생략합니다. 마지막으로 Direct Ser Return(DSR) 구성까지 이 문서에 포함시키려고 하였으나 너무 길어져 다음 문서에서 설명하도록 하겠습니다. 감사합니다!
'Network Infra 쉽게 이해하기 > L4 & L7 Network 쉽게 이해하기' 카테고리의 다른 글
| L4 스위치 쉽게 이해하기 #10(이중화) (25) | 2021.03.02 |
|---|---|
| L4 스위치 쉽게 이해하기 #9(2, 네트워크 구성 두 번째) (12) | 2021.01.27 |
| L4 스위치 쉽게 이해하기 #8(Health Check / Connection / Sticky) (2) | 2021.01.01 |
| L4 스위치 쉽게 이해하기 #7(SSL Offload) (6) | 2020.12.07 |
| L4 스위치 쉽게 이해하기 #6(Source IP NAT 문제 해결) (16) | 2020.10.28 |
댓글