그림으로 이해하는 로드밸런서와 OSI 계층별 커버리지

로드밸런서의 개요(Load Balancing)

https://nesoy.github.io/articles/2018-06/Load-Balancer

서버에 접속하려는 클라이언트가 한 두명이 아닌 수 천, 수 만 명이라면 서버는 모든 응답에 대응하기 위해 노력하지만 결국 지치게 되어 동작을 멈추게 된다. 이러한 문제를 해결하기 위해서는 다음의 두 가지 방법을 고려해볼 수 있다.

 

• 서버 스케일 업(Scale-Up): 서버의 빠른 동작을 위해 하드웨어 성능을 올림
• 서버 스케일 아웃(Scale-Out): 서버를 여러대로 나누어 일 처리의 효율을 올림
  • 하드웨어의 성능을 향상하는 비용보다 서버 한 대 추가 비용이 더 적다
  • 여러 대의 서버 덕분에 무중단 서비스를 제공할 수 있다.

즉, 로드밸런싱은 하나의 인터넷 서비스에서 발생하는 트래픽이 많을 때, 여러 대의 서버가 이를 분산처리하여 서버에 가해지는 부하량, 속도 저하 등을 해결해줄 수 있는 서비스이다. 부하를 여러대의 서버 컴퓨터가 나누어 갖기 때문에 가용성 및 응답시간을 최소화 할 수 있다. 

 

인터넷 서비스에서는 소프트웨어를 이용한 부하분산이 적용되며, 소프트웨어는 중간에 위치해 실제 서비스하는 서버와 클라이언트 포트를 이용해 중개한다. 내부 네트워크 구조를 공개하지 않기 때문에 크래킹을 막을 수 있다.

 

 

관련내용 출처

https://nesoy.github.io/articles/2018-06/Load-Balancer

https://real-dongsoo7.tistory.com/42

 

---

로드밸런서 아키텍처(Load Balancer Architecture)

 

https://nesoy.github.io/articles/2018-06/Load-Balancer

 

 

---

로드 밸런서의 종류

데이터링크 계층 (L2)

MAC 주소를 이용한 스위칭을 한다.
외부 호스트에 접근할 수 있는 방법이 없으며 상위 계층으로의 프로토콜 기반 스위칭이 불가능한 로드밸런싱이다.
OSI 커버리지: 2계층

 

네트워크 계층 (L3)

IP 주소를 바탕으로 로드 밸런싱으로 L2+ Routing 기능을 한다.
IP 주소를 이용하기 때문에 외부망에 있는 호스트에게도 스위칭이 가능한 구조를 갖추고 있다.
OSI 커버리지: 3계층

 

 

전송 계층(L4)

https://nesoy.github.io/articles/2018-06/Load-Balancer

Transport Layer(IP와 Port) 레벨에서 로드 밸런싱
OSI 커버리지: 3~4계층
사용 프로토콜: TCP, UDP

 

https://real-dongsoo7.tistory.com/42

L4 스위치

L4 스위치의 로드 밸런서는 위와 같은 형태를 갖추고 있다. 중간의 스위치를 통해 각각의 서버에 접속을 분산시켜 보내주는 역할을 한다. 전송 계층(Transport Layer)에서 작동하며 IP, Port, Session을 기반으로 한 로드밸런싱을 담당한다. TCP/UDP 프로토콜을 이용하여 프로토콜의 헤더를 보고 로드 밸런싱을 수행하며 주로 Round Robin 방식을 이용해 부하를 분산한다.

 

 

DSR(Direct Server Return) 모드

L4가 양방향 프록시라면 모든 웹서버가 받는 트래픽을 L4가 다 받야아 한다. DSR 기능은 응답시 L4 스위치를 거치지 않고 출발지 IP로 다이렉트하게 응답하여 준다. L4 스위치에서 제공하는 DSR 기능을 통해서 스위치는 양방향에서 발생하는 모든 트래픽을 받는게 아닌 클라이언트에서 발생한 트래픽만 처리해주게 된다.

 

 

NAT(Network Access Translation)

TCP/UDP 포트 숫자와 소스 및 목적지 IP 주소 등을 재기록하여 라우터를 통해 네트워크 트래픽을 주고 받는 기술이다. 사설 네트워크에 속한 여러 개의 호스트가 하나의 공개 IP를 통해 접속하는 것을 목적으로 한다.

 

 

L4 스위치 사용이 적절한 경우와 적절하지 않은 경우

• 적절한 경우
  • 요청 패킷이 적은 경우
  • 일반적인 웹 요청의 경우
  • 파일 다운로드의 경우

• 적절하지 못한 경우
  • 요청 패킷이 많은 경우
  • 파일 업로드와 같은 웹 요청(Web Request)의 경우
  • SMTP

 

 

 

 

애플리케이션 계층(L7)

Application Layer(사용자의 Request) 레벨에서 로드 밸런싱

주요기능: IP 헤더 및 페이로드 등 패킷 분석
OSI 커버리지: 3~7계층
사용 프로토콜: HTTP, HTTPS, FTP

 

L7 스위치는 L4 스위치보다 보안적으로 우수하며 좀 더 정교한 로드밸런싱이 가능하다. 데이터 분석을 통한 DDoS 공격 방어가 가능하고, 감염 패킷의 필터링이 가능하다.

 

---

 

로드밸런서의 공통 기능

 

패킷을 목적지로 전송하고 불필요한 패킷을 삭제 및 재전송 등 기본 기능은 통일되어있다. 보통 상위 계층에 있는 스위치는 하위 계층에 있는 스위칭을 지원한다. 하지만 각 계층에는 고유의 문제점들이 존재한다. L2, L3 장비에는 요즘 많이 사용하는 추세가 아니라고 한다.

 

 

 

 

---

 

*관련 내용 출처:

https://nesoy.github.io/articles/2018-06/Load-Balancer

https://real-dongsoo7.tistory.com/42