본문 바로가기
반응형

분류 전체보기57

부하분산장치 논리구성 ○브리지구성:부하분산장치를 L2스위치처럼 사용하는 구성이다. ○라우팅구성:부하분산장치를 L3스위치처럼 사용하는 구성이다. ○NAT구성:부하분산장치를 라우터처럼 사용하는 구성이다. ○DSR:DSR(Direct Server Return)은 논리구성상에서 동작하는 특수한 통신 형태의 하나이다. DSR은 One-Arm 구성을 사용하는 것이 일반적이다. DSR은 클라이언트에게 보내는 응답 패킷을 부하분산장치를 경유하지 않고 직접 클라이언트에게 보내는 통식방식이다. 클라이언트 리퀘스트만 처리하면 되기 때문에 부하가 많이 감소된다. L4스위칭의 간단한 처리밖에 안되만 HTTP와 같이 응답 사이즈가 큰 트래픽을 부하분산할 때 유효하다. 수백 대 서버 규모를 부하분산하는 대규모 사이트에서 사용하고 있는 방식이다. -부하.. 2021. 9. 17.
부하분산장치 물리구성 ○Two-Arm 구성:네트워크에 부하분산 장치를 끼워 넣는 패턴이다. 클라이언트와 서버 사이의 통신 경로에 부하분산 장치를 배치하기 때문에, 통신 제어가 쉽고 알기 쉬운 구조. 구성이 간단해서 문제가 발생했을 때 장애 대처가 쉽고 관리가 쉽다. 부하분산을 하든 안 하든, 부하분산 장치를 거치는 구성이 될 수 밖에 없어 유연성이 떨어진다. Client === 부하분산장치 === Server ○One-Arm 구성:One-Arm구성은 네트워크에 부하분산 장치를 더하는 구성이다. 스위치와 부하분산 장치 사이는 다수의 물리 접속을 하나의 논리적 접속으로 합쳐서 연결하기에 이중화 구성이 가능하다. One-Arm 구성은 부하분산 하는 서버 네트워크의 트래픽만 부하분산 장치가 처리하도록 구성하기에 부하분산 장치의 부하.. 2021. 9. 17.
SSL 가속(Acceleration) ○SSL 가속은 지금까지 서버에서 수행했던 SSL 처리를 부하분산 장치가 대신하는 기능. ○SSL 가속의 장점 -서버 부하 경감:부하분산 장치가 SSL 처리를 담당하면, 서버 처리 부하를 경감시키고 성능 저하를 방지한다. -인증서 일괄 관리:많은 사이트를 운영 및 관리하면 서버는 사이트 수만큼 인증서와 비밀키를 관리해야한다.부하분산 장치로 인증서와 비밀키를 일괄 관리할 수 있다.서버에서 부하분산 장치로 인증서와 비밀키를 이관하는 것도 가능. -도입 용이성:예전에는 SSL 처리를 위해 별도 서버(SSL 가속기)를 사용했었다.지금은 그 기능을 부하분산 장치가 통합하기 있기 때문에 관리해야 할 하드웨어 수와 그에 따른 경비도 줄어들었으며, 도입하기는 더욱 쉬워졌다. -퍼시스턴스 유연성:쿠키를 복호화해 참조가 .. 2021. 9. 17.
Application Switching ○애플리케이션을 스위치하는 기능. 부하분산 장치는 사용법에 따라 L4스위치도 되고 L7스위치도 된다. 계층 스위치 스위칭 기준 L5-L7 L7 스위치(부하분산 장치) 애플리케이션 L4 L4 스위치(부하분산 장치) TCP,UDP 연결 L3 L3 스위치 IP 주소 L2 L2 스위치 MAC 주소 ○콘텐츠 스위칭:부하분산 장치가 HTTP 리퀘스트 안에 있는 사용자 정보를 보고 콘텐츠를 판단해 서버로 할당.(ex:모바일 콘텐츠 리퀘스트는 모바일용 서버에,PC용 콘텐츠 리퀘스트는 PC용 서버에 할당) ○URL 스위칭:클라이언트가 지정한 URL 정보를 바탕으로 부하분산을 하는 기능.(ex:JPG,PNG등 이미지 리퀘스트는 이미지 서버에,HTML 리퀘스트는 HTML용 서버에 할당) ○애플리케이션 스위칭은 매우 유연한 .. 2021. 9. 17.
Persistence ○애플리케이션이 사용 중인 세션을 같은 서버에 지속적으로 할당하는 기능 ○퍼시스턴스를 사용하면 처리가 끝날 때까지 동일한 서버에 할당하기 때문에 처리 정합성이 보장 ○ex:쇼핑사이트-장바구니 작업은 웹서버#1로 세션이 연결, 정산 작업은 웹서버#2로 세션이 연결되면 웹서버#2에는 장바구니 작업에 대한 데이터가 없어서 애플리케이션 처리의 부정합이 발생하므로 퍼시스턴스를 통해 같은 서버에 세션을 할당하는 것이 필요하다. 종류 퍼시스턴스 방식 설명 L3 Persistence 출발지 IP 주소 퍼시스턴스 출발지 IP 주소를 기준으로 일정시간,동일한 서버에 할당 목적지 IP 주소 퍼시스턴스 목적지 IP 주소를 기준으로 일정시간,동일한 서버에 할당 L7 Persistence 쿠키(Cookie)퍼시스턴스(Insert.. 2021. 9. 17.
Health Check ○Health Check에는 L3,L4,L7가 있다. 계층이 높을수록 유연하고 상세한 서버 감시가 가능 ○L3 Check:IP 주소 상태를 감시하는 기능(ICMP),실패시 L4,L7도 실패 ○L4 Check:포트 번호를 감시하는 기능(TCP,UDP),실패시 L7도 실패 ○L7 Check:애플레케이션까지 감시하는 기능 ○감시 간격을 짧게 하면 장애 인식시간이 빨라지지만 서버부하가 높아지게 된다. 2021. 9. 17.
반응형

티스토리툴바