인프라 두 대 이상 구성, 하나의 장비 내 네트워크 인터페이스 다중 구성, 앱 여러 개
SPoF(단일 장애점) 아예 만들지 않도록 설계
- 이중화 기술
- 이중화를 위해 동일한 역할을 하는 인프라를 두 대 이상 구성하거나 하나의 장비 내에 네트워크 인터페이스 카드와 같은 내부 구성요소를 다중으로 구성하기도 하고 동일한 역할을 하는 애플리케이션을 동시에 여러 개 띄워 서비스를 제공하기도 한다.
- SPoF(단일 장애점)는 전체 서비스의 가용성, 연속성, 안정성을 떨어뜨리는 매우 위험한 요소이므로 인프라를 안정적으로 운용하려면 인프라를 설계할 때, SPoF를 최소화하는 것이 아니라 아예 만들지 않도록 설계해야 한다.
- 액티브-액티브, 액티브-스탠바이 형태로 구성한다.
- LACP
- LACP를 사용하면 두 개 이상의 물리 인터페이스로 구성된 논리 인터페이스를 이용해 모든 물리 인터페이스를 액티브 상태로 사용한다.
- 유의사항은 다음과 같다.
- LACP는 액티브-액티브 구조이므로 LACP로 구성하는 논리 인터페이스의 대역폭을 서비스에 필요한 전체 트래픽 기준으로 서비스 트래픽을 산정하면 안된다.
- LACP를 구성할 때 또 다른 유의사항은 LACP로 구성하는 물리 인터페이스들의 속도가 동일해야 한다는 것이다.
- 동작 방식
- LACP를 통해 장비 간 논리 인터페이스를 구성하기 위해 LACPDU(LACP Data Unit)이라는 프레임을 사용한다.
- LACP가 연결되려면 LACPDU를 주고받는 장비가 한 장비여야 한다.
- 모드는 두 가지가 있다.
- 액티브 : LACPDU를 먼저 송신하고 상대방이 LACP로 구성된 경우, LACP를 구성
- 패시브 : LACPDU를 송신하지 않지만 LACPDU를 수신받으면 응답해 LACP를 구성
- 액티브-액티브, 액티브-패시브 구성은 가능하지만 패시브-패시브 구성은 불가능하다.
- LACP와 PXE
- 서버의 인터페이스를 하나의 논리 포트로 묶는 본딩(Bonding)/티밍(Timing) 기술은 서버 운영체제에서 설정하게 된다.
- 하지만 PXE(pre-boot eXecution Environment)를 이용할 때는 서버가 운영체제를 설치하기 전 단계이므로 본딩과 티밍 같은 논리 인터페이스를 설정할 수 없다.
- 이것을 해결하기 위해 네트워크 장비에서 LACP를 설정할 때, 일정 시간 동안 LACPDU를 수신하지 못하면 한 개의 인터페이스만 활성화하고 LACPDU가 다시 수신되기 시작하면 두 개 인터페이스를 모두 활성화할 수 있는 옵션을 제공한다.
- 서버의 네트워크 이중화 설정
- 서버 인터페이스를 이중화하면 네트워크 장비와 마찬가지로 논리 인터페이스가 생성된다. 이때 생성되는 논리 인터페이스의 이름이 각 운영체제의 네트워크 이중화의 기술명이다.
- MC-LAG
- 이해
- MC-LAG(Multi-Chassis Link Aggregation Group) 기술로 서로 다른 스위치 간의 실제 MAC 주소 대신 가상 MAC 주소를 만들어 논리 인터페이스로 LACP를 구성할 수 있다.
- 실제 각 벤더별로 세부 기능은 조금씩 다를 수 있지만 서로 다른 스위치에서 하나의 가상의 논리 인터페이스를 만드는 기술이라고 이해하면 된다.
- 동작 방식
- 구성 요소
- 피어(Peer) 장비
- MC-LAG를 구성하는 장비를 피어 장비라고 한다.
- MC-LAG 도메인(Domain)
- 두 Peer 장비를 하나의 논리 장비로 구성하기 위한 영역 ID이다. Peer 장비는 이 영역ID를 통해 상대방 장비가 Peer를 맺으려는 장비인지 판단한다.
- 피어 링크(Peer-Link)
- MC-LAG를 구성하는 두 Peer 장비 간의 데이터 트래픽을 전송하는 인터링크이다.
- 피어(Peer) 장비
- 기본 설정
- 피어에 동일한 도메인 ID 설정
- 피어 간의 데이터 트래픽 전송을 위한 피어 링크 설정
- 피어 간의 제어 패킷 전송을 위해 피어끼리 통신 가능한 IP 설정
- 구성 요소
- 디자인
- MC-LAC을 이용하면 LACP를 구성할 때, 서로 다른 장비를 하나의 장비처럼 인식시킬 수 있어 서로 다른 스위치로 서버를 액티브-액티브로 구성하여 루프나 STP에 의한 차단(Block)이 없는 네트워크 구조를 만들 수 있다.
- 구조 3가지
- MC-LAC을 이용해 서버를 연결하면 스위치를 물리적으로 이중화하면서 액티브-액티브 구성으로 연결할 수 있다.
- 스위치 간의 MC-LAG을 이용하면 루프 구조가 사라지므로 STP에 의한 차단 포트 없이 모든 포트를 사용할 수 있다.
- 스위치 간의 MC-LAG을 구성하는 또 다른 경우로, 상/하단을 모두 MC-LAG로 구성하는 디자인도 만들 수 있다.
- 이해
- 게이트웨이 이중화
- 정의
- 게이트웨이 역할을 하는 두 대의 장비가 하나의 IP 주소를 가지면 어떻게 될까? (이때 IP 주소가 게이트웨이이다.) 이런 경우에 사용하는 프로토콜이 FHRP(First Hop Redundancy Protocol)라는 게이트웨이 이중화 프로토콜이다.
- 게이트웨이 이중화 프로토콜을 사용하면 두 라우터는 실제 IP 외에 추가로 가상 IP 주소와 가상 IP에 대한 MAC 주소를 동일하게 갖는다.
- FHRP
- FHRP는 외부 네트워크와 통신하기 위해 사용되는 게이트웨이 장비를 두 대 이상의 장비로 구성할 수 있는 프로토콜이다.
- VRRP
- 게이트웨이 장애 복구를 위한 프로토콜
- 올 액티브 게이트웨이 이중화
- 가상 IP 주소는 이중화된 장비에서 액티브-스탠바이로 동작한다. 이때 게이트웨이 외부로 가기 위한 경로가 스탠바이더라도 액티브 장비를 통해서만 외부로 나갈 수 있다.
- 애니캐스트 게이트웨이
- 애니캐스트 게이트웨이 기술을 적용하면 각 위치에 같은 주소를 가지는 게이트웨이가 여러 개 동작할 수 있다.
- 정의
'⛅ Cloud Study > 🖧 Network' 카테고리의 다른 글
| [IT 엔지니어를 위한 네트워크 입문] 13장 네트워크 디자인, 14장 가상화 기술, 15장 가상화 서버를 위한 네트워크 (0) | 2023.07.09 |
|---|---|
| [IT 엔지니어를 위한 네트워크 입문] 12장 - 로드밸런서 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 10장 - 서버의 방화벽 설정/동작 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 9장 - 보안 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 8장 - 서버 네트워크 기본 (0) | 2023.07.09 |
