웹서버개인정보필터링 솔루션을
내부망에 프록시 방식으로 구성하려니, L4장비가 필요하다 하더군요, 로드밸런싱이 지원되어야 한다면서요
비용적으로 부담이 되는 L4장비가 아니더라도
방화벽에도 로드밸런싱이 지원되는걸로 아는데, 다른 제품이나 솔루션으로 로드밸런싱이 가능하겠금 할 수 있는 방법이 없을까요?
로드밸런싱 = L4스위치 인건가요??
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
10개의 답변이 있습니다.
이번 행정부 시스템의 주범 애기 이네요. 사실인지는 모르지만
L4 역할을 해주는 방화벽은 없지 않나요?
중요한 서비스라고 생각이 된다면, L4를 이용하는게 좋겠죠.
그렇지 않다면 소프트에어로 로드밸런싱을 해줄 수 있긴 합니다.
웹서비스를 균등하게 분배하는 로드밸런싱은 L4에서만 가능합니다.
방화벽에서 가능했으면...
일반적으로 로드 밸런싱은 L4를 많이 이용하는데, 다른 방법도 있으니 로드 밸런싱 대체 방법으로 참고하세요.
DNS 부하 분산 : 동일한 도메인에 여러 IP 주소를 제공하여 DNS 수준에서 트래픽을 분산합니다. 이를 통해 클라이언트는 DNS 쿼리에 대한 응답으로 서로 다른 IP 주소를 수신하여 여러 서버에 로드를 분산 분산시킬수 있습니다.
(예) a.com IN A 192.198.1.1
a.com IN A 192.198.1.2
a.com IN A 192.198.1.3
■각 A 레코드는 서버의 IP 주소에 해당합니다. 클라이언트가 DNS에 a.com을 쿼리하면 IP주소 목록을 받습니다.
■다시말해, 사용자가 웹 브라우저에 a.com을 입력하며 DNS 서버는 도메인과 연결된 IP 주소 목록으로 응답합니다.
■클라이언트의 DNS 확인자 즉, ISP는 목록에서 IP주소 중 하나를 선택합니다. 선택은 IP주소가 나열되는 순서 또는 무작위화 같은 다양한 요소를 기반으로 할 수 있습니다.
■클라이언트는 선택된 IP주소를 사용하여 서버와 연결을 설정하고 원하는 서비스나 콘텐츠에 접근합니다.
따라서, 여러 클라이언트가 DNS 쿼리를 수행하므로 클라이언트마다 응답으로 다른 IP주소를 받을 수 있습니다. 이로 인해 해당 IP주소와 연결된 서버 간에 트래픽이 분산됩니다.
하지만, 시간이 지남에 따라 클라이언트가 DNS 응답을 캐시하므로 동일한 클라이언트의 후속 요청은 처음에 선택한 IP주소를 계속 사용할 수 있습니다. 그러나 여러 IP 주소간에 클라이언트를 초기에 배포하면 로드를 분산하는데 도움이 됩니다.
참고로, TTL 이 짧을 수록 보다 동적인 로드 밸런싱이 가능하지만 DNS 쿼리 볼륨이 증가할 수 있습니다. DNS레코드에 대한 TTL을 설정할 때 부하 분산과 DNS 쿼리 빈도간의 균형을 고려하세요.
그리고, DNS 부하 분산은 트래픽을 분산하는 간단하고 확장 가능한 방법을 제공하지만 다른 부하 분산 방법만큼 정확하거나 동적이지 않을 수 있다는 점 유의하세요.
앵그리파파 | 5달 전
로드 밸런싱을 지원하는 스위치 2개 참고하세요.
Cisco RV325 듀얼 기가비트 WAN VPN 라우터
■로드 밸런싱 및 장애 조치를 위한 듀얼 기가비트 WAN 포트
■네트워크 분할을 위해 최대 14개의 VLAN 지원 등등
Cisco RV345 듀얼 WAN 기가비트 VPN 라우터
■로드 밸런싱 및 장애 조치 지원 기능을 갖춘 듀얼 WAN 포트
■고속 유선 연결을 위한 4개의 기가비트 LAN 포트
■최대 50개의 IPsec 터널을 지원하는 VPN 기능 등등
널리 알려져 있는 일부 외산 L4 장비는 정말 비용이 만만치 않은게 사실이죠...
국산 장비를 알아 보셔도 될 듯 하고...
정말 중요한 서비스라면 널리 사용하고 있는 장비를 사용하는게 맞을듯 합니다.
다른 방식도 있기는 하겠지만, L4를 주로 사용하는 이유는 당연히 있겠죠....
굳이 L4가 아니여도 Apache&Tomcat으로도 로드밸런싱 할수 있습니다.
로드 밸런싱은
서버를 여러대 두고서 중간에 컨트롤해 주는 기기가 먼저 요청을 받은 후에 그 요청을 여러대 가각의 서버에 요청이 들어 올때마다 순서를 정해서 골고루 분산 시켜서 접속시켜 주는 방식이 되겠습니다.
중간에 요청을 받는 장치가 로드 밸런서가 되겠고요.
로드 밸런서가 대표되는 IP주소를 가지고 있으면서 실제 요청을 대표로 먼저 받은 후에, 실제 처리하는 서버에 차례대로 연결시켜 주는 것이 되겠고요.
로드밸런서 서버를 두고서 처리할 수도 있겠고... 다양한 방식으로 구현 가능하겠고요.
아마도 여러가지 방식들 중에서 가장 저렴한 비용에 간단하게 구현 가능한 방식이 L4 스위치를 사용하는 방법이 아닐까 싶네요.
방화벽이 L4 스위치 보다 가격이 더 비싸지 않을까요?
로드밸런싱 기능을 갇춘 방화벽이 L4 스위치보다 가격도 비싸고 다른 부작용도 있지 않을까 싶어 보이고요.
로드 밸런싱 소프트웨어를 서버에 설치해 두고 이용하는 방법을 이용할 수도 있겠지만, 비용이나 구현 방법이 L4 스위치를 이용하는 것이 보다 더 저렴하고, 단순할 걸로 보이네요.
물론 고가의 L4 스위치를 사용한다거나 오픈 소스나 저렴한 로드밸런서 소프트웨어를 사용한다면 이야기가 달라 질수도 있겠지만...
로드밴런싱을 꼭 L4 장비 아니어도 여러가지 방식이 있습니다.
다만, 지금 상황은 보안솔루션을 proxy 설정하기 위한거라
L4 장비가 있어야 가능할것 같습니다.
웹서버 접속자 수에 따라 균등하게
분배해주는 서비스가 필요합니다
그게 L4구요
방화벽으로 하기엔 문제가 있구요
현 환경에서 어떻게 구성하느냐에 따라
문제 없이 서비스를 할수 있습니다
active-active 모드에선 반듯 있어야 합니다.
L4 국산 브랜드가 그나마 쌉니다. 외산 top 브랜드의 반값 ㅠㅠ 그래도 비쌉니다 ㅠㅠ