L4 스위치 썸네일형 리스트형 L4 스위치 헬스 체크 동작 원리 펌킨네트웍스 기술팀 김하늘 님이 작성한 L4 스위치 헬스 체크 동작 원리에 대한 글을 공유합니다. L4 스위치는 부하 분산을 제공하는 서버의 서비스 가능 여부를 확인하기 위하여 ‘헬스 체크(Health Check)’ 방식으로 서버에 패킷을 보내 상태 여부에 따라 부하 분산을 진행합니다. L3 스위치로도 헬스 체크를 할 수 있지만 ICMP와 ARP 부분으로만 확인할 수 있습니다. 서버에서 동작 중인 서비스 별로 관리할 수는 없죠. L4 스위치는 각각의 서비스 타입 별로 확인이 가능하기 때문에 서버에서 운영 중인 환경에 따라 세세하게 관리가 가능합니다. 다음은 L4 스위치에서 서버로 보낸 헬스 체크 패킷에 대한 예입니다. 펌킨네트웍스 AEN 시리즈는 기본적으로 5초마다 헬스 체크 패킷을 보내며 3회 시도까지.. 더보기 이메일 게이트웨이 배포 환경에서의 로드밸런싱 최근 이메일 보안 게이트웨이의 중요성이 커지고 있습니다. 이메일은 전화보다 더 중요한 비즈니스 소통 수단입니다. 아침에 출근해 가장 먼저 하는 일이 이메일 수신함을 확인하는 것이죠. 이처럼 기업 규모, 업종에 관계 없이 널리 쓰이는 이메일이 가장 문제가 되는 사이버 공격 취약점이 되어 가고 있습니다. 스피어 피싱을 통한 악성 코드 유포는 고전적인 수법이 된지 오래입니다. 최근에는 악성 코드 없는 이메일 기반 공격과 사장이나 임원 등 조직의 중요 인물을 가장한 이메일 사기까지 기승을 부리고 있습니다. 사정이 이렇다 보니 이메일 보안 솔루션에 대한 관심이 커지고 있습니다. 주요 이메일 보안 솔루션은 게이트웨이 형태로 이메일 서버와 사용자 간의 관문 역할을 합니다. 중간에서 위험 도메인이나 진짜를 가장한 도메.. 더보기 Virtual Bridge란? L4/L7 스위치를 설치하고 구성하다 보면 네트워크 대역을 나눌 수 없는 경우가 종종 있습니다. 그림으로 표현하면 다음과 같은 조건입니다. 같은 대역의 망 중간에 L4/L7 스위치가 배치되는 구조인데요, 이런 경우 VLAN Group과 Promiscuous Mode를 사용해 통신할 수 있도록 합니다. 여기까지는 문제가 없죠. 하지만 같은 조건에서 L4/L7 스위치 이중화를 하면 이야기가 달라집니다. 같은 대역, 즉 망 중간에 L4/L7 스위치를 이중화 구성으로 배포하면 상단에 위치한 L3 스위치 같은 인접 장비와 루프 구조로 연결됩니다. 이 문제를 사람의 힘(?)으로 해결하려면 복잡합니다. L3 스위치 엔지니어, 서버 엔지니어 등등 인접 장비 담당자를 다 불러 모은 다음 설정을 좀 조정해 달라고 해야 합.. 더보기 L3DSR 구성 L3DSR 구성 ~ 클라우드 시대가 되면서 뜨고 있는(?) 구성 방식입니다. 서버의 물리적인 위치에 관계없이 로드밸런싱을 할 수 있는 방식으로 카카오도 L3DSR로 웹 서버를 로드밸런싱합니다. L3DSR은 L3 레이어를 통한 DSR(Direct Server Return)을 한다는 뜻입니다. L2DSR은 L2 레이어를 이용해 출발지 MAC주소를 서버의 MAC 주소로 변경해 서버로 전달합니다. 반면 L3DSR은 MAC 대신 IP 주소를 변경해 전달합니다.MAC 주소 변조 방식은 L4 스위치와 서버가 같은 네트워크 대역에 있어야 합니다. 만약 L4스위치와 서로 다른 대역에 서버가 위치한다면 클라이언트의 요청이 서버까지 도달하지 못하는 상황이 발생합니다. 반면에 일반적인 SLB인 NAT(목적지 IP 변조)인 경.. 더보기 이전 1 다음
