L4/7 스위치 제품 데이터 시트를 보면 하드웨어와 소프트웨어 스펙 정보가 있습니다. 이중 하드웨어 스펙 표를 보면 깨알 같은 글씨와 숫자로 가득하죠.
각 스펙과 숫자의 의미를 쉽게 좀 풀어 보겠습니다. 이에 앞서 간단히 L4/7 스위치의 하드웨어 구조를 초간단으로 보시죠.
L4/7 스위치의 하드웨어 구조는 크게 두 부분으로 나뉩니다. 하나는 L2/L3 계층의 패킷을 처리하는 네트워크 프로세서입니다. 네트워크 처리에 최적화된 ASIC 칩을 사용하죠. 전용 칩을 쓰는 이유는 처리 성능과 효율을 높이고 전력 소모량을 낮추기 위해서 입니다.
다음 파트는 바로 CPU입니다. CPU는 L4/7 스위치가 로드밸런싱, 애플리케이션 딜리버리, SSL 가속 등의 기능을 수행하기 위해 채용하는 플랫폼을 운영하기 위해 쓴다고 보면 됩니다. 일반 PC에 운영체제를 깔아 쓰듯이 L4/7 스위치에는 PNOS(Pumpkin Network Operating System) 같은 플랫폼을 설치합니다.
중요한 두 부분을 알았으니 다음으로 살펴볼 것은 이 두 파트가 어떻게 상호작용을 하는지에 대한 것입니다. 이해를 돕기 위해 펌킨네트웍스의 AEN 8024와 20240 제품의 스펙을 간단히 적어 보았습니다.
스위칭 패브릭은 트래픽이 오고 나가는 관문 역할을 합니다. 그렇다면 스위칭 패브릭 부분에 적힌 AEN 20240의 스펙인 640GB는 무엇을 뜻하는 것일까요? 스위치 포트 모두에 케이블을 연결했을 때 한 번에 처리할 수 있는 양을 뜻합니다. 다시 말하면 네트워크 프로세스가 장착된 스위치 보드가 감당할 수 있는 L2/L3 데이터 처리량입니다. 전문 용어(?)로 백플레인 속도라고 부르죠. AEN 20240의 640GB라는 숫자는 백플레인 사양입니다.
그렇다면 L4 쓰루풋은 어떤 사양일까요? L4/L7 스위치 도입 시 많이 언급되는 부분인데요, 막상 정확히 그 개념을 알고 있지 않은 경우도 많습니다. L4 쓰루풋이란 한 번에 처리할 수 있는 L4 데이터 처리량 양입니다. 병목 현상을 고려한 최고 처리 양이라 보면 됩니다.
CPS(Connections Per Second)도 중요한 사양인데요, 동시에 처리 가능한 커넥션 처리 수를 뜻합니다. 가령 서버와 클라이언트들이 커넥션을 맺을 때 1초에 몇 번이나 이를 처리할 수 있는지를 수치화한 것이라 생각하면 되는데요, 20240 모델의 경우 1초에 100만 건의 커넥션을 처리할 수 있습니다. 숫자 옆에 (TTA)라고 쓰인 것은 TTA 성능 인증을 받았다는 표시입니다.
스펙 이해가 왜 필요할까요? 흔히 현장에 가보면 너무 과하게 스펙을 잡은 경우와 너무 박하게 잡은 경우를 보게 됩니다. 둘 다 문제죠. 자원 최적화 측면에서 보면 적정 성능과 용량을 잡는 것이 중요한데요, 이를 위해서는 서버에 올린 서비스로 향하는 트래픽의 특성에 대한 이해가 필요합니다. 가령 일관성 있게 트래픽이 오는 유형의 서비스나 워크로드인지, 아니면 특정 시점에 트래픽이 널뛰듯 변하는 성향을 보이는지 등을 정확히 알아야 합니다. 그래야 L4/L7 스위치의 사양을 확인해 가장 적합한 모델을 선정할 수 있습니다.
