이번에 회사가 다른 회사를 인수하면서, 회사가 좀 커지고있어요..
그러나, 엄현히 다른업무를 하고 있긴한데
메일 도메인을 동일하게 써야하는 상황입니다. (메일서버는 따로 구축 및 운영)
기존 A서버(모회사)가 메인이 되어, 해당 스팸장비를 이중화를 해야하는 상황입니다.
메일업체에서 L4 스위치를 얘기하면서 로드밸런싱을 얘기하더라구요.
그러나, L4는 비용도 비쌀뿐더러 구매하기도 엄청 힘들다는 얘기를 들었는데요.
L3에 해당 기능이 있는 제품이 있을까요?
현재 L3 스위치는 백본용으로 사용하고 있는데, 이중화 장비들의 부하, 분산을 확실히 하려면 장기적으로는
로드밸런싱이 되는 스위치를 사용해야 할 것으로 보입니다.
L3를 백본 및 로드밸런싱으로 구성을 하려고 하는데 혹시 사용하고 계시다면 어떤 제품 사용하시는지 문의드립니다.
이 쪽으로 전혀 지식이 없어서 머리가 아프네요 ㅠ
11개의 답변이 있습니다.
빨간신발님께서 좋은 의견 주셨는데요.
로드 밸런싱해 주는 장비가 로드 밸런싱에 참여하는 서비스 컴퓨터들의 헬스 체크를 할 수 없기 때문에 다운된 서비스 컴퓨터에게 까지 접속을 돌려 버려서 클라이언트가 서비스를 이용하지 못하는 경우가 발생할 수 있기 때문에 L3 이하의 장비로는 로드 밸런싱을 제대로 해 줄 수 없다는 내용이신데요.
L3 장비로는 기껏해야 해당 컴퓨터가 작동하는지 죽었는지 정도만 헬쓰 체크가 가능하고, 서비스의 정상 작동 여부는 확인할 수 없다는 이유 이고요.
만약에...
L2, L3 장비에 서비스 가능한 컴퓨터에 대한 주소 테이블을 가지고 있으면서 주소 테이블에 등록된 컴퓨터들로 서비스를 연결 시켜주는 역할을 하면서 로드 밸런싱을 한다고 봤을때...
로드 밸런싱해 주는 L2, L3 장비가 주소 테이블에 등록된 주소 리스트들을 몇초에서 몇분 주기로 반복적으로 지워 버리면서 작동한다면 어떨까요..?
그리고, 서비스를 해 주는 컴퓨터의 서비스 프로그램이 자신이 살아서 정상 작동한다는 의미로 로드 밸런싱 해주는 장비의 주소 테이블에 자신의 정보를 몇초에서 몇분 주기로 반복적으로 등록 시켜 주면서 작동한다면...
L2, L3 장비로도 충분히 정상적인 서비스로 로드밸런싱을 시켜 줄수 있지 않을까요..? ^^
didejrtn805 | 4년 이상 전
다들 설명을 잘 해 주셨네요~ ^^
요약하자면,
장비는 OSI 7 Layer 규격에 의하여 설계되어 만들어지며,
각 Layer 별로 할당되어 있는 기능들도 다르게 됩니다.
예를 들어,
화물운송 목적이면 트럭을 사야하고, 안락한 이동을 위해서는 승용차를 사야하는 것과 같습니다.
쉽게 이해가 되셨기를 바랍니다.
로드벨런싱을 L4이상에서 하는 이유
wansoo님 말처럼 dns에서도 가능한데 dns는 해당 서비스의 헬스/상태 체크가 안됩니다.
두대중 한대가 서비스가 안되어도 dns는 무조건 부하분산을 하기때문에..
어떤 사용자는 정상적으로 접속이 되고 바로 옆 사용자는 접속이 안되는 문제가 발생할 수 있습니다.
L3에서 ip만으로 로드벨런싱을 구현하면 해당 서버에 대해서 헬스체크를 하는데 ping이나 기타 방법을 체크를 하겠죠..
그런데 ping이 정상적으로 응답한다고 서비스가 정상이라는 보장은 없습니다. ㅇ/s는 정상일지 몰라서 서비스스(http, https, ssh 등)은 비정상일 수 있습니다.
L3에서 로드벨런싱이 되면 헬스체크는 이상이 없지만 서비스가 안되는 경우 제대로 된 로드벨런싱이 안됩니다.
그래서 서비스단위로 헬스체크가 가능한 L4에서부터 일반적인 로드벨런싱을 구현합니다.
예를 들어 L4에서는 http, https를 그룹으로 묶어서 https로 헬스체크를 하면
a서버에서 실수로 apachectl start로 실행시켜서 http만 서비스 될 경우
https가 응답이 없으므로 a서버는 서비스장애로 판단하여 a서버로 연결하지 않고 모두 b서버로만 연결하여 서비스가 안정적으로 계속 이어지게 합니다.
ssh는 a,b서버 모두 헬스체크가 정상이면 a,b 서버로 분산하여 줍니다.
L3에서 하면 요게 안됩니다.
학교 다닐때 OSI 7 Layer 배웠던 생각이 나네요.
로드밸런싱을 위해서는 L4, L7 장비가 필요합니다.
꼭 네트워크 장비가 있어야만 로드밸런싱을 할 수 있는것은 아닙니다.
Windows server 에는 Network Load Balancer 서비스를 추가 할 수 있습니다. 이 기능을 사용해 L4, L7 없이 부하 분산이 가능합니다.
Linux server 에서는 Linux Load Balancer 서비스를 추가해서 사용 할 수 있습니다.
OS 구매하면 기본으로 사용 할 수 있는 기능들입니다.
그리고 최근 HAProxy 라는 Open source tool 을 많이 사용합니다.
꼭 네트워크 장비를 구매해야 구현이 가능한것은 아닙니다.
로드 발런싱이라는건 어떤 서비스를 컴퓨터 한대로만 서비스하기에는 큰부하가 발생할 수 있어, 서비스를 성능 저하 없이 효율적으로 운영하기 위해 여러대 컴퓨터를 준비해 두고서 부하가 골고루 분산되도록 나눠서 서비스해 주는 용도라고 보면 될거 같은데요.
예를 들어 www.naver.com으로 접속할때 한번은 210.89.164.90으로 접속하게 해주고, 다른 컴퓨터가 접속할때는 125.209.222.141로 접속하게 해주고, 125.209.222.142로 연결해 주고,... 해서 부하가 한쪽에 너무 치중되지 않게 해주는 용도라 보면 되겠고요.
L2 기반의 로드 발런싱은 Mac 주소를 기반으로 여러 컴퓨터에 분산되게 접속되도록 만들어 주게 될 것이고, L3 기반의 로드 발런싱은 IP 주소를 기반으로 여러 컴퓨터에 분산되게... L4 기반의 로드 발런싱은 ip 내의 Port 주소 기반으로 여러 컴퓨터에 분산되게, L7 로드 밸런싱은 어플리케이션 기반으로 부하를 분산 시켜 주면 되겠고요~
L2냐 L3냐, L4냐 등에 관계없이 서로 다른 여러 컴퓨터에 연결 시켜 주는 역할이 되어야 하기 때문에 IP가 다른 동일 서비스를 해 주는 여러 컴퓨터가 준비되어 있어야 할것 같고, 이 컴퓨터들이 동일 서비스를 하기 위해서는 서로 연동되는 데이터에 대한 접근이 되어야 가능하겠고요.
DNS 서버에 같은 컴퓨터 이름으로 해서 여러대의 ip를 번갈아 가면서 접속되게 해주는 게 간단하게 구현할 수 있는 L3 레벨의 로드 밸런싱이 아닐까 싶고...
한개 대표 IP에 여러개의 IP를 매칭 시켜 두고서 스위치 장비가 대표 IP로 접속해 오는 연결에 대해서 IP를 변경해가면서 (스위치는 기본적으로 L2에서 작동하는 장비이기 때문에 MAC 주소를 변경시켜 준다는게 맞지 않을까..?) 접속시켜 준다면 L3 레벨에서의 로드 밸런싱이 되지 않을까 싶네요.
기본적으로 스위치(허브)는 L2 장비이죠. L2 장비에 L3 레벨의 라우팅 기능이 들어간 스위치를 L3 스위치라 부르고, L4 기능인 트랜스포트 기능이 포함된 스위치를 L4 스위치라 부르게 되는 것이고...
L2 기반으로 해서 각 포트에 연결되어 있는 MAC 주소들을 주소 테이블에 등록 시켜 두고서 요청하는 MAC 주소가 있는 포트로 트래픽을 전달해 줘서 서로 통신할 수 있게 해 주는 기능이 스위치 장비의 기본 역할이죠.
wansoo | 4년 이상 전
빨간 신발님께서 아주 쉽게 설명해주셨네요
인원이 몇 명인지 모르겠으나 저흰 전체 그룹사가 5천명정도 됩니다.
내부 통합망으로 연결되어 있고
1. 스펨스나이퍼 -> 그룹웨어 -> 메일서버를 사용하고 있습니다. L4는 사용하고 있지 않습니다.
그 대신 서버 HA 이중화는 되어 있구요
L3는 라우팅 용도이구요
L4는 로드밸런싱 용도 입니다
L3에서 로드밸런싱하는 것은 없습니다
라우터나 L4 그리고 VPN을 설정해보는것도 어떠실런지요?
L4는 port를 제어하고..
L3는 IP를 제어한다고 생각하시면 됩니다..
일반적인 로드벨러싱은 서비스단위(ex. http, https, ssh 등)로 적용됩니다.
L3에서는 상위계층 서비스인 port를 알 수 없습니다.
1.1.1.1, 1.1.1.2 두대를 ip단위가 로드벨러싱이 아니고..
[1.1.1.1:80, 1.1.1.2:80], [1.1.1.1:443, 1.1.1.2:443] 이렇게 포트단위로 로드벨러싱이 이루어지므로
L3에서는 그러한 제품이 없지 않을까 합니다..
도움을 드릴수 있을 것같아요. 쪽지 주세요
아쉽게도 L3 에서는 불가능합니다.
L3는 IP 단 까지만 처리를 하고 IP에 전달을 하는 기능을 하는데
이걸 라우팅하는 거로, 라우팅 기능이 갖춰져있는 스위치 입니다.