로드밸런서(Load Balancer) - Part 4 (로드 밸런서 구성 방식 1)
Today Keys : 로드밸런서, L4, L7, 부하분산, Load Balancer, Load Balancing, 원암, 인라인
본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '12. 로드밸런서'의 내용 중 소개 및 12.5장의 내용입니다
로드 밸런서의 구성 방식은 로드 밸런서의 구성 위치에 따라 2가지로 나눌 수 있습니다.
● 원암(One-Arm) 구성
● 인라인(Inline) 구성
원암 구성은 로드 밸런서가 중간 스위치 옆에 연결되는 구성이고 인라인 구성은 서버로 가는 경로 상에 로드 밸런서가 연결되는 구성입니다. 여기서 유의할 점은 원암이라고 해서 단순히 로드 밸런 서와 스위치 간에 연결된 인터페이스가 한 개라는 뜻은 아니라는 것입니다.
실질적으로 원암과 인라인의 구분은 서버로 가는 트래픽이 모두 로드 밸런서를 경유하는지, 경유 하지 않아도 되는지에 대한 트래픽 흐름으로 구분합니다. 원암 구성은 부하 분산을 수행하는 트래 픽에 대해서만 로드 밸런서를 경유하고 부하 분산을 수행하지 않는 트래픽은 로드 밸런서를 경유 하지 않고 통신할 수 있습니다. 반면, 인라인 구성은 부하 분산을 포함한 모든 트래픽이 로드 밸런 서를 경유하는 구성이 됩니다.
이런 구성 방식에 따라 앞에서 말한 트래픽이 흐르는 경로, NAT 설정, 이어서 다룰 로드 밸런서 의 동작 모드가 달라질 수 있습니다. 따라서 로드 밸런서의 구성 방식을 알아두는 것은 로드 밸런 서를 이해하는 데 매우 중요합니다. 그럼 이제 각 구성에 대해 더 자세히 알아보겠습니다
원암 구성
로드 밸런서의 원암(One-Arm) 구성은 로드 밸런서가 스위치 옆에 있는 형태를 말합니다. 마치 한 쪽 팔을 벌린 형태의 구성과 같아 원암 구성이라고 부릅니다.
위 그림을 보면 로드 밸런서가 스위치와 인터페이스 하나로 연결되어 있지만 원암 구성이 단 순히 물리 인터페이스가 하나라는 뜻은 아닙니다. LACP와 같은 다수의 인터페이스로 스위치와 연결된 경우에도 스위치 옆에 있는 구성이라면 동일하게 원암 구성이라고 합니다. 또한, 로드 밸 런서와 스위치 간 두 개 이상의 인터페이스를 LACP가 아닌 서로 다른 네트워크로 로드 밸런서와 구성한 경우에도 원암 구성이 될 수 있습니다(실무에서는 이런 경우, 특별히 투암 구성이라고 설 명하기도 하지만 크게 보면 원암 구성으로 설명될 수 있습니다)
이런 원암 구성에서는 서버로 들어가거나 나오는 트래픽이 로드 밸런서를 경유하거나 경유하지 않을 수 있습니다. 트래픽이 로드 밸런서를 경유하는지 여부는 부하 분산을 이용한 트래픽인지 여 부로 구분할 수 있습니다.
먼저 원암 구조에서 부하 분산을 이용하는 트래픽 흐름에 대한 그림입니다
부하 분산을 이용하는 트래픽의 경우, 부하 분산에 사용되는 서비스 IP 정보를 로드 밸런서가 가 지고 있어 서버로 유입되는 트래픽은 먼저 로드 밸런서를 거칩니다. 로드 밸런서에서는 각 실제 서버로 트래픽을 분산하고 서버의 응답 트래픽은 다시 로드 밸런서를 거쳐 사용자에게 응답하 게 됩니다. 원암 구조에서 서버의 응답 트래픽이 로드 밸런서를 다시 거치려면 로드 밸런서를 거 칠 때, 서비스 IP에 대해 실제 서버로 Destination NAT뿐만 아니라 서비스를 호출한 사용자 IP 가 아니라 로드 밸런서가 가진 IP로 Source NAT도 함께 이루어져야 합니다. 또는 Source NAT 를 하지 않으려면 다음 장에서 알아볼 로드 밸런서 동작 모드 중 DSR(Direct Server Return)을 사용 하면 됩니다. Source NAT와 DSR에 대한 내용은 12.7 로드 밸런서 유의사항 절에서 세부적으로 다시 다루겠습니다.
다음은 원암 구조에서 부하 분산을 이용하지 않는 트래픽 흐름의 그림입니다.
로드 밸런서의 부하 분산을 이용하지 않는 트래픽은 원암 구성에서 굳이 로드 밸런서를 거치지 않 아도 서버와 통신할 수 있습니다. 따라서 원암 구성에서는 로드 밸런서를 이용하는 서비스에 대해서만 로드 밸런서를 경유하므로 불필요한 트래픽이 로드 밸런서에 유입되지 않아 로드 밸런서 부하를 줄일 수 있습니다. 스위치와 로드 밸런서 간의 대역폭을 최소화할 수 있고 대역폭이 부족할 때는 이 구간만 대역폭을 증설하면 되므로 다음에 알아볼 인라인 방식보다 상대적으로 확장에 유리합니다. 원암 구성은 로드 밸런서 부하 감소는 물론 장애 영향도를 줄이기 위해서도 사용됩니다. 로드 밸런서 장비에 장애가 발생하 더라도 로드 밸런서를 거치지 않는 일반적인 서비스의 트래픽 흐름에는 문제가 없으므로 원암 구 성은 로드 밸런서를 통과해야 하는 트래픽과 통과하지 않아도 되는 트래픽이 섞인 경우에 많이 사 용됩니다.
참고 |
원암 구성에서의 대역폭 원암 구성 시, 로드 밸런서를 경유하는 트래픽이 감소하여 로드 밸런서가 처리해야 하는 용량이 줄어듭니다. 하지만 로드 밸런서와 스위치 간에 연결된 인터페이스에서 인바운드 트래픽과 아웃 바운드 트래픽을 모두 수용해야 하므로 이를 고려해 로드 밸런서와 스위치 간 인터페이스의 대역 폭을 산정해야 합니다 |