[L4/L7 스위치] 1. 로드밸런서에 대한 기초지식

이번 포스팅을 시작으로 로드밸런싱을 수행하는

L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고자 한다.

소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에

F5 Networks, Cirtix, A10 Networks, Alteon(Radware), Brocade, Piolink

장비와 다소 개념이 다르거나 용어가 다를 수 있다.

로드밸런싱

로드밸런서에 대해서 다루기 앞서 로드밸런싱이 무엇인지 간단히 짚고 갈 필요가 있다.

로드밸런싱의 주목적은 부하의 분산이다. 클라이언트의 요청이 서버에 도달할 때까지는 다양한 장비들을 거치게 된다. 이러한 상황에서 동일한 역할을 하는 장비가 여러 대 있는 특정 장비로 경로를 설정하여 분산시키는 기술이다.

로드밸런싱을 제공하는 소프트웨어 혹은 하드웨어를 로드밸런서라고 한다. 하지만 일반적으로 로드밸런서는 L4/L7 스위치라고 불리고 있다.

로드밸런서의 구조

로드밸런서는 수신 측의 부하를 분산할 수 있는 구조를 제공한다. 클라이언트의 요청을 여러 대의 서버로 분산 처리를 통하여 수신 측의 부하를 감소시키며 성능과 안정성을 향상시킨다.

클라이언트가 서버로 요청할 때마다 연결할 장비를 변경함으로써 클라이언트 한 명으로부터의 대량의 액세스도 분산이 가능하다.

로드밸런서의 구성요소

로드밸런싱 서비스를 제공하기 위해서는 고려해야 할 다양한 구성요소가 있다.

서비스를 위해 필수로 고려해야 할 구성요소들을 나열해 보면 서비스할 대상에 따른 서비스 타입, 수신 측의 MAC 주소나 IP 주소 변경에 따른 NAT 방식, 수신 장비를 선택하는 스케줄링(Scheduling) 알고리즘, 요청이 서비스 대상인지 확인하기 위한 필터(Filter), 수신 측이 서비스가 가능한 상태인지 확인하기 위한 헬스체크(Health Check)가 있다.

L4 스위치와 L7 스위치

L4 스위치

동일한 역할을 수행하는 서버들을 그룹화하여 가상의 VIP(Virtual IP)를 통하여 관리하는 장비로 서버로 향하는 트래픽을 VIP로 수신하여 스케줄링 알고리즘에 따라 적절한 서버로 분산해주는 장비를 의미한다. L4 스위치의 L4는 OSI 7 계층의 Layer 4의 약자로 패킷의 해더를 분석하여 TCP/UDP Port 정보를 이용한 처리를 수행하여 세션을 관리한다.

L7 스위치

L4 스위치의 Port 단위 로드밸런싱을 극복하기 위해 Port 정보와 패킷의 페이로드 내용까지 분석하여 부하 분산하는 장비다. L7 스위치의 L7는 OSI 7 계층의 Layer 7의 약자로 http로 예를 들면 url이나 쿠키 정보를 이용한 처리를 수행한다. connection pooling, Traffic Compression, SSL Offload 등 다양한 기능을 지원하여 L4 스위치에 비해 유연한 처리가 가능하다.

여담으로 L4 스위치는 네트워크 장비로 분류되지만 패킷의 내용까지 확인하는 L7 스위치는 네트워크 장비냐 보안장비냐 하는 논란이 있다.

L4 스위치 VS L7 스위치

장비로 들어온 패킷을 적절한 서버로 분산시켜주는 점은 동일하지만 L4 스위치는 페이로드를 처리하지 않고 L7 스위치는 페이로드를 처리한 큰 차이점을 보인다. 단순한 처리 단위를 보면 L7 스위치가 좋아 보이지만 페이로드 분석이 많은 자원 소모를 보여 병목현상(bottleneck)을 일으킬 수 있다.

 

 

- 끝 -