저희는 KT, SKB 전용선을 이중화하여 회선속도 문제로 KT를 Active로 사용하고있는데요
이번 KT 인터넷장애로 인해 SKB로 수동전환하기전 12시에 복구가 다행이되어 문제는 해결됐습니다만
11:20~12:00까지 전용선이 자동전환되어 피해를 전혀 안받으신분 계실까요?
듣기론 피해를 안받은곳이 있다고하는데....
제가 알기론 사람이 수동으로 라우터에 Stanby 회선으로 우선수위 변경하지않는이상
금번과 같은 장애시에는 자동전환될 수 있는 방법이 없어보이는데...
전용선 이중화와 자동전환되어 피해없으셨던 곳이 있으시면 어떻게 하신건지 고견을 여쭙고싶습니다.
9개의 답변이 있습니다.
2중화하긴하는데, 자동은 아닙니다.
전용선 2개를 끌어와서 쓰고 잇고 장애가 나면 랜선만 바꿔주면 되게 구성해놨습니다.
라우터 장비를 통해 2개 회선을 로드밸런싱 되도록 하다가 회선1개가 죽으면 1개로만 사용되도록 구성이 가능합니다. https://www.dotname.co.kr/ssl/guardrock_utm 에서 통합 보안 방화벽 상담 신청하시면 관련 구성이 가능하도록 도와드리고 있습니다.
전용선을 이중화 고려를 해봤는데 정말
비용이 비싸더라구요
하지만 이번 사태로 인해 A-A, A-S든
꼭해야겠네요
정확히는 모르지만 active-active 구성이 가능하다고 알고 있습니다 수동모드면 반쪽구성이죠
거의 전용선을 이중화 했으면 수동으로 하지 않을까요? 라우터를 이중화하는 방법도 있구요
방송국에서도 이번 사태로 서비스중단을.....
그래서 KT만 썼는데 SK나 LG의 회선도 추가로 더 넣어야 되겠다고 판단이 되네요 흠...
멀티WAN 기능이 되는 라우터를 아에 사는것도 방법이네요
수동 전환해서 사용하고 있긴 한데...
자동 전환되게 하는 기법을 직접 구현하는 것도 그렇게 어렵지는 않을거 같아 보이네요.
구현하는 방법도 여러가지가 있을 것 같아 보이고요.
한 가지방법은 각 통신사별 게이트웨이 장비를 구성해 두고, 클라이언트에서 인터넷 상의 특정 컴퓨터로 정기적으로 핑을 해 보아서 ping이 되지 않는다면 게이트웨이를 변경하게 만들면 되겠고요.
게이트웨이를 변경하는 명령은 route 명령을 이용하면 간단하게 구현할 수 있겠고요.
배치 파일을 이용해서 몇십초마다 ping test를 하게 해서 ping이 가지 않는다면 route 명령을 이용해서 게이트웨이를 전환하게 만든다면 간단하게 구현할 수 있겠고요.
단지, 이방법은 모든 클라이언트마다 배치 파일을 넣어줘서 자동 실행되게 만들어줘야 해서 번거로움이 있겠고요.
다른 방법은 리눅스 컴퓨터로 게이트웨이를 만들고, 게이트웨이 리눅스 컴퓨터에서 인터넷 상의 특정 컴퓨터로 ping test를 정기적으로 했다가 응답이 없으면 다른 통신사로 게이트웨이를 전환시키는 형태로 스크립트를 만들어서 정기적으로 실행시켜 주면 되지 않을까 싶고요.
클라이언트 컴퓨터들은 리눅스로 만들어진 게이트웨이로 게이트웨이 설정을 해두면 통신사에 관계없이 리눅스 컴퓨터가 설정된 통신사를 통해서 인터넷을 사용할 수 있게 되어 한쪽이 끊기더라도 자동으로 다른 쪽 통신사 통해서 인터넷이 가능하게 되겠고요.
전용선 사용료도 비싼데 a-s로 구성하면 돈이 아까운 느낌이라서
같은 대역폭이면 a-a로 구성이 가능하다고 들어서
예전에 a-a로 구성하려다 현타와서 안했는데
혹시나 했던 사태가 터졌네요
보통 라우팅 장비에 모니터링 기능이 있습니다. 전용선을 여러 개로 구성하여 사용 중일 때, 특정 전용선 연결이 되지 않으면 (핑 reply가 끊기면) 자동 전환이 되는 기능을 지원하는 장비들도 있어요. 만약에 장비에서 지원하지 않으면 우선순위를 변경하게 만드는 스크립트를 개발하여 라우팅을 동적으로 변경할 수 있게끔 자동화하거나, 회사 내부에서 모의 테스트를 진행해보고 지원되는 장비로 교체해도 됩니다.
이렇게 만들면 사람이 수동으로 우선순위 metric을 변경할 필요가 없습니다.
아직 잘 모르는 분들이 많으신 것 같아서 저희 소프트웨어 뿐만 아니라 멀티 WAN에 필요한 자동 failover 기능이 꼭 필요하다는 걸 많이 강조하고 있습니다. :)