320x100
320x100

이중화

: 끊김없는 서비스를 제공하기 위해 동일한 역할을 수행하는 인프라를 두 대 이상 구성하거나 장비 내의 구성 요소를 다중으로 구성, 혹은 동일한 애플리케이션을 동시에 여러 개를 띄워 서비스를 제공하는 방법

: 서비스의 가용성을 높여주고 가용량을 확장해주기 때문에 안정적인 서비스 제공이 가능

 

 

 

 

SPoF (Single Point of Failure / 단일 장애점)

: 시스템 구성요소 중 동작하지 않으면 전체 시스템이 중단 되는 요소

 

- 인프라의 본질적인 목표

: 적시에 서비스를 출시하기 위해 인프라를 신속히 제공하는 것 (Time To Market)

: 더 가용성 높은 서비스에 필요한 인프라를 안정적으로 제공하는 것

: 가용성, 연속성, 안정성 등을 중점으로 설계

: SPoF를 만들지 않는 것이 중요

 

 

 

 

 

 

SPoF를 만들지 않는 방법

: 서비스에 필요한 출발 지점 부터 끝 지점 까지 속하는 모든 인프라를 이중화 구성

: 모든 요소가 속한 IDC 자체도 DR 센터 혹은 액티브-액티브 센터를 구축하여 이중화

 

- 액티브-엑티브

: 두 개의 인프라를 동시에 실행하여 한 번에 처리할 수 있는 용량을 확장 시키는 방식

 

- 액티브-스탠바이

: 하나의 인프라가 활성화 되어있는 동안 나머지 하나는 대기상태로 있다가 장애가 발생했을 때 활성화 시켜 서비스를 끊기지 않게 제공하는 방식

 

 

 

 

 

LACP (Link Aggregation Control Protocol)

: 상호호환 가능한 연결 계층 표준

: 대역폭 확장을 통해 링크 사용률 향상과 향상된 장애 회복을 제공하는 것이 목적

 

- 기능

: 두 개 이상의 물리 인터페이스로 구성된 논리 인터페이스를 이용해 모든 물리 인터페이스를 액티브 상태로 사용

: 이를 통해 스위치와 스위치, 스위치와 서버 간 네트워크 대역폭이 물리 인터페이스 양 만큼 확장됨

: 또한 논리 인터페이스를 구성하는 물리 인터페이스중 일부에서 문제가 발생해도 나머지를 물리 인터페이스로 서비스를 유지

 

- 유의사항

: 논리 인터페이스의 대역폭을 서비스에 필요한 전체 트래픽을 기준으로 서비스 트래픽을 산정하면 안됨

: 1.5GB 이상이 필요하면 2.0GB로 확보해 구성해야함

: 하나의 액티브에 장애가 발생하면 그만큼 대역폭이 줄어드므로 이러한 사항도 고려

: 물리 인터페이스 간 속도가 동일해야함

 

 

 

 

 

LACP의 동작 방식

: 장비 간 논리 인터페이스를 구성하기 위해 LACPDU (LACP Data Unit)라는 프레임을 사용

: LACP는 1:1 구성에서만 동작할 수 있음 (LACPDU를 주고 받을 수 없기 때문)

 

- LACPDU

: LACP를 구성하기 위한 출발지 주소, 목적지 주소, 타입, 서브 타입, 버전 정보 등을 포함

 

- LACP의 모드 

: 액티브 (LACPDU를 먼저 송신하고 상대방이 LACP로 구성된 경우 LACP를 구성)

: 패시브 (LACPDU를 송신하지 않지만 LACPDU를 수신 받으면 응답해 LACP를 구성)

: 보통 액티브 옵션을 주로 사용

 

- PXE 환경에서 LACP 구성

: PXE의 경우 OS를 설치하기 전 단계이기 때문에 논리 인터페이스를 설정할 수 없어, LACP를 구성할 수 없음

: PXE로 OS를 설치하는 경우 일반 인터페이스로 구성해 OS를 설치하고 OS에서 LACP를 구성한 다음 스위치 포트 설정을 변경해야함

 

 

 

 

 

 

서버의 네트워크 이중화 모드

- OS 별 논리 인터페이스 이름

: team / teaming (윈도)

: bond/bonding (리눅스)

: 리눅스에서도 RHEL7 이후 티밍을 지원하지만 아직까지 본딩을 대체하지는 못함

 

- 리눅스 본딩 모드

: 0~4까지 구성 (라운드 로빈, 액티브-스탠바이, balance-xor, 브로드캐스트, LACP)

: 실무에서는 이중화를 구성할 때 액티브-스탠바이로 모드 1, 액티브-액티브 (LACP)로는 모드 4로 구성

 

- 윈도 티밍 모드

: 스위치 독립 구성 (액티브-스탠바이. 팀을 구성하는 멤버 인터페이스가 스위치 구성에 독립적)

: LACP (표준 프로토콜인 LACP를 통해 액티브-액티브로 구성)

 

※ 참고

: 서버에서 이중화를 위해 본드, 팀을 구성할 때 액티브-스탠바이 모드의 경우 이중화 관련 인터페이스 설정을 별도로 하지 않음

 

 

 

 

 

MC-LAG (Multi-Chassis Link Aggregation Group / v-PC / MLAG)

: 서로 다른 스위치 간의 실제 MAC 주소 대신 가상 MAC 주소를 만들어 논리 인터페이스로 LACP를 구성할 수 있는 기술

: Primary MAC로 두 스위치 중 하나의 스위치의 MAC를 사용하는 LACP와 달리 가상 MAC 주소로 이중화 구성

 

- peer 장비

: MC-LAG를 구성하는 장비

 

- MC-LAG Domain

: 두 peer 장비를 하나의 논리 장비로 구성하기 위한 영역 ID

: peer 장비는 이 영역 ID를 통해 상대방 장비가 peer를 맺으려는 장비인지 판단

 

- peer-link 

: MC-LAG를 구성하는 두 peer 장비 간 데이터 트래픽을 전송하는 인터링크

 

- MC-LAG의 전체 구성

: peer 장비는 peer-link로 연결되어있고 전체적으로 MC-LAG 도메인으로 묶임

 

 

 

 

 

MC-LAG의 구성

: MC-LAG를 구성하려면 peer들을 하나의 도메인으로 구성하고 각 peer에는 동일한 도메인 Id 값을 설정

: peer-link는 다양한 네트워크가 통신할 수 있는 경로이기 때문에 보통 Trunk로 구성

: peer 장비 간 MC-LAG 관련 제어 패킷을 peer-link를 사용할 것인지 별도의 제어 패킷을 위한 경로를 구성할 것인지 결정 필요

 

- MC-LAG 구성을 통한 이점

: 서버에 스위치 2개가 연결된 물리적 구성을 논리적으로는 1개의 스위치와 1개의 서버로 연결된 것으로 연결할 수 있음 

: 즉, 스위치를 물리적으로 이중화 하면서 액티브-액티브 구성이 가능

: 스위치 간  MC-LAG을 구성하면 로프 구조가 사라지기 때문에 STP에 의한 차단 없이 모든 포트를 이용할 수 있음

 

 

 

 

 

게이트웨이 이중화

: 외부 네트워크와 통신할 경우 게이트웨이를 통한 L3 통신을 해야하는데, 호스트에 게이트웨이 설정이 되어있지 않은 경우 내부 네트워크 간 통신만 가능

: 이러한 이유로 게이트웨이를 이중화 하여 장애에 대비

 

- FHRP (First Hop Redundency Protocol)

: 물리적으로 게이트웨이가 이중화 되어있어도 각각의 IP를 가진다면 장애 발생 시 네트워크에 접속할 수 없게됨

: LACP와 같이 논리적으로 하나의 인터페이스로 구성하여 하나의 IP와 하나의 MAC 주소로 구성하는 방법이 FHRP임

 

 

 

 

 

FHRP (First Hop Redundency Protocol)

: FHRP 그룹 내의 장비가 동일한 가상 IP를 갖도록 설정하고 우선순위 값을 이용해 어떤 장비가 가상 IP 주소에 대한 액티브 역할을 할 것인지 결정하는 방식의 게이트웨이 이중화 프로토콜

: FHRP 그룹 내의 장비는 물리적으로 다른 장비이지만 가상 IP와 가상 MAC 주소가 동일함

 

- 동작 방식

: 호스트가 게이트웨이의 가상 IP 주소로 ARP 요청을 보내면 브로드 캐스트 통신으로 네트워크 내 모든 장비에 전달되며, 우선순위가 높은 액티브 장비가 이에 응답함

: 액티브 장비에 장애 발생 시 스탠바이 장비가 액티브 역할을 가져와서 역할 수행

: FHRP는 액티브-액티브 형태로도 구성이 가능

 

 

 

 

 

Reference

 

IT 엔지니어를 위한 네트워크 입문 | 고재성 - 교보문고

IT 엔지니어를 위한 네트워크 입문 | 클라우드/데브옵스 시대에 알아야 할 인프라 지식 서버실이 있고, 서버 관리자가 따로 있었던 시대를 지나 클라우드 서비스가 보편화되었다. 클라우드 서비

product.kyobobook.co.kr

300x250
728x90