네트워크 설계를 어떻게 할 것인가?
어떤 기기를 어떻게 배치하고 접속할지 네트워크 코어망 구성 방법은 크게 인라인(In-line) 구성과 원암(One-arm) 구성 두가지가 있습니다.
일단 서비스가 가동되면 나중에 구성을 변경하는 것은 매우 어렵습니다. 그래서 더 관리하기 쉽고, 더 확장하기 쉬운 물리 구성을 설계할 필요가 있습니다.
중소 규모의 시스템 환경에서는 인라인 구성, 대규모 시스템 환경에서는 원암으로 구성하는 경향이 있습니다.
1. 관리가 쉬운 인라인 구성
통신 경로상에 기기를 배치하기 때문에 인라인 구성이라고 합니다. 현재 서버 사이트에서 가장 많이 사용하고있는 구성이 되겠습니다. 구성이 간단해서 알기 쉽고, 문제 해결도 쉬워 관리자들이 선호하는 구성입니다.
1)인라인 구성 패턴1
네트워크 기기의 배치가 위에서부터 ‘ㅁ’자 구성으로 되어있는 기본중의 기본 구성입니다.
네트워크 대역(Subnet)은 ‘ㅁ’을 기준으로 나뉘어져 있죠. 부하분산장치는 방화벽 세션 관리를 위해 상단(외부 L4)과 하단(내부 L4)으로 구성됩니다. 1번 방화벽으로 들어온 요청을 다시 1번 방화벽으로 응답을 보내야 하기 때문이죠.
인라인 구성의 장점은 각각의 기기가 기능별로 역할 분담되어 있어, 어딘가에 장애가 발생할 경우 다른 장비에 영향을 최소화 하면서 경로를 전환 할 수 있는 특징이 있습니다.
2)인라인 구성 패턴2
기본 인라인 구성 패턴에 블레이드 서버의 조합입니다.
블레이드 서버는 가상화로 집약 효율성과 확장성을 높이고 내부에 스위치는 스택와이즈 테크놀로지, VSS(Virtual Switching System)로 운영 관리의 효율화 및 구성의 단순화, DMZ와 LAN에 보안영역을 분할하여 보안등급이 향상되는 장점이 있습니다.
이러한 경우 블레이드 서버의 특유의 구성을 취하거나 가상화 기능을 사용하기 위해 전용의 네트워크를 만드므로 패턴1 보다 고려해야 할 부분은 많아 집니다.
2. 확장이 쉬운 원암 구성
코어 스위치의 팔 같은 식으로 기기를 배치한다고 해서 원암 구성이라고 합니다. 사이트 중심부에 위치한 코어 스위치가 여러 역할을 하므로 인라인 구성보다 구성을 이해하기 다소 어려움이 있습니다.
하지만 다양한 요구 사항에 부응할 수 있는 유연성과 확장성을 가지고 있어 데이터 센터 같은 대형 환경에 구성됩니다.
1)원암 구성 패턴1
인라인 구성의 구성 패턴1과 논리적으로 동일하며, 같은 기기를 병렬로 배치하여 이중화하는 부분도 비슷합니다. 인라인과 다른 부분은 코어 스위치 입니다. 시스템의 중심에 있는 코어 스위치가 많은 역할을 담당하고 있어, 거의 모든 트래픽이 코어 스위치를 경유하도록 구성되어 있습니다. 단 코어 스위치가 다운되었을 경우에는 모든 장비에 영향을 줄 수 있으므로 주의해야 합니다.
2)원암 구성 패턴2
인라인 구성과 동일하게 원암 구성 패턴1에 블레이드 서버가 추가된 구성 입니다.
보기에는 복잡해 보이지만 기본 구성은 패턴1과 동일합니다. 코어스위치에 대한 L4 스위치의 형태가 팔같이 배치됩니다. 이중화가 되며 어딘가에 장애가 발생할 경우 즉시 경로를 전환하여 새경로를 확보합니다.
3. 장비 선택하기
기기의 물리적 구성이 결정되면 어느 정도의 성능(Spec)을 갖는 기종을 배치할지 생각해야 합니다. 어느 기종을 선택할지는 사용하는 기능이나 비용, 처리량, 커넥션 수, 실적 등 많은 요소를 바탕으로 결정됩니다. 이중에서 처리량과 커넥션 수를 중점으로 살펴보겠습니다.
평상시의 평균값을 사용하여 기종을 선정한다면 그다지 의미가 없습니다. 장기적 또는 단기적으로 엑세스 패턴을 분석하여 이 중 가장 큰 값을 사용해서 기종 선정을 해야 합니다.
네트워크 기기는 각 메이커로부터 비트 손실 없이 데이터 전송을 할 수 있는 값, 최대 처리량이 공표되어 있습니다.
단, 기기에 따라서는 사용하는 기능에 따라 최대 처리량이 저하될 수 있습니다
(ex. 방화벽 기능만 사용하면 4Gbps이지만 IPS까지 함께 사용하면 1.3Gbps로 낮아 질 수 있음).
또한 주요한 성능 지표로 신규 접속수(CPS)와 동시 접속수(CC)가 있습니다.
신규 접속자수(Connections per Second)는 초당 얼마나 많은 접속을 처리할 수 있는지를 나타내며,
동시 접속자수(Concurrent Connection)는 동시에 어느 정도의 접속을 유지할 수 있는지를 나타냅니다.
두가지 모두 제조사가 수치를 공개하고 있으므로 그 값을 잘 비교하여 어느정도 여유를 가지고 필요한 성능을 확인하여 기종을 선정하면 됩니다.
기업에 따라서는 이 값을 아슬아슬하게 설정하여 기기를 선정할 수도 있기 때문에 예기치 않은 트래픽에 전혀 대응하지 못하기도 합니다.
네크워크 기기는 서버에 비해 오래 사용하는 경우가 많아 확장하기가 어려운 경우가 많습니다. 충분히 여유를 가지고 성능을 설계 해야 겠습니다.
