네트워크 인프라 14. 이중화
이중화
: 끊김없는 서비스를 제공하기 위해 동일한 역할을 수행하는 인프라를 두 대 이상 구성하거나 장비 내의 구성 요소를 다중으로 구성, 혹은 동일한 애플리케이션을 동시에 여러 개를 띄워 서비스를 제공하는 방법
: 서비스의 가용성을 높여주고 가용량을 확장해주기 때문에 안정적인 서비스 제공이 가능
SPoF (Single Point of Failure / 단일 장애점)
: 시스템 구성요소 중 동작하지 않으면 전체 시스템이 중단 되는 요소
- 인프라의 본질적인 목표
: 적시에 서비스를 출시하기 위해 인프라를 신속히 제공하는 것 (Time To Market)
: 더 가용성 높은 서비스에 필요한 인프라를 안정적으로 제공하는 것
: 가용성, 연속성, 안정성 등을 중점으로 설계
: SPoF를 만들지 않는 것이 중요
SPoF를 만들지 않는 방법
: 서비스에 필요한 출발 지점 부터 끝 지점 까지 속하는 모든 인프라를 이중화 구성
: 모든 요소가 속한 IDC 자체도 DR 센터 혹은 액티브-액티브 센터를 구축하여 이중화
- 액티브-엑티브
: 두 개의 인프라를 동시에 실행하여 한 번에 처리할 수 있는 용량을 확장 시키는 방식
- 액티브-스탠바이
: 하나의 인프라가 활성화 되어있는 동안 나머지 하나는 대기상태로 있다가 장애가 발생했을 때 활성화 시켜 서비스를 끊기지 않게 제공하는 방식
LACP (Link Aggregation Control Protocol)
: 상호호환 가능한 연결 계층 표준
: 대역폭 확장을 통해 링크 사용률 향상과 향상된 장애 회복을 제공하는 것이 목적
- 기능
: 두 개 이상의 물리 인터페이스로 구성된 논리 인터페이스를 이용해 모든 물리 인터페이스를 액티브 상태로 사용
: 이를 통해 스위치와 스위치, 스위치와 서버 간 네트워크 대역폭이 물리 인터페이스 양 만큼 확장됨
: 또한 논리 인터페이스를 구성하는 물리 인터페이스중 일부에서 문제가 발생해도 나머지를 물리 인터페이스로 서비스를 유지
- 유의사항
: 논리 인터페이스의 대역폭을 서비스에 필요한 전체 트래픽을 기준으로 서비스 트래픽을 산정하면 안됨
: 1.5GB 이상이 필요하면 2.0GB로 확보해 구성해야함
: 하나의 액티브에 장애가 발생하면 그만큼 대역폭이 줄어드므로 이러한 사항도 고려
: 물리 인터페이스 간 속도가 동일해야함
LACP의 동작 방식
: 장비 간 논리 인터페이스를 구성하기 위해 LACPDU (LACP Data Unit)라는 프레임을 사용
: LACP는 1:1 구성에서만 동작할 수 있음 (LACPDU를 주고 받을 수 없기 때문)
- LACPDU
: LACP를 구성하기 위한 출발지 주소, 목적지 주소, 타입, 서브 타입, 버전 정보 등을 포함
- LACP의 모드
: 액티브 (LACPDU를 먼저 송신하고 상대방이 LACP로 구성된 경우 LACP를 구성)
: 패시브 (LACPDU를 송신하지 않지만 LACPDU를 수신 받으면 응답해 LACP를 구성)
: 보통 액티브 옵션을 주로 사용
- PXE 환경에서 LACP 구성
: PXE의 경우 OS를 설치하기 전 단계이기 때문에 논리 인터페이스를 설정할 수 없어, LACP를 구성할 수 없음
: PXE로 OS를 설치하는 경우 일반 인터페이스로 구성해 OS를 설치하고 OS에서 LACP를 구성한 다음 스위치 포트 설정을 변경해야함
서버의 네트워크 이중화 모드
- OS 별 논리 인터페이스 이름
: team / teaming (윈도)
: bond/bonding (리눅스)
: 리눅스에서도 RHEL7 이후 티밍을 지원하지만 아직까지 본딩을 대체하지는 못함
- 리눅스 본딩 모드
: 0~4까지 구성 (라운드 로빈, 액티브-스탠바이, balance-xor, 브로드캐스트, LACP)
: 실무에서는 이중화를 구성할 때 액티브-스탠바이로 모드 1, 액티브-액티브 (LACP)로는 모드 4로 구성
- 윈도 티밍 모드
: 스위치 독립 구성 (액티브-스탠바이. 팀을 구성하는 멤버 인터페이스가 스위치 구성에 독립적)
: LACP (표준 프로토콜인 LACP를 통해 액티브-액티브로 구성)
※ 참고
: 서버에서 이중화를 위해 본드, 팀을 구성할 때 액티브-스탠바이 모드의 경우 이중화 관련 인터페이스 설정을 별도로 하지 않음
MC-LAG (Multi-Chassis Link Aggregation Group / v-PC / MLAG)
: 서로 다른 스위치 간의 실제 MAC 주소 대신 가상 MAC 주소를 만들어 논리 인터페이스로 LACP를 구성할 수 있는 기술
: Primary MAC로 두 스위치 중 하나의 스위치의 MAC를 사용하는 LACP와 달리 가상 MAC 주소로 이중화 구성
- peer 장비
: MC-LAG를 구성하는 장비
- MC-LAG Domain
: 두 peer 장비를 하나의 논리 장비로 구성하기 위한 영역 ID
: peer 장비는 이 영역 ID를 통해 상대방 장비가 peer를 맺으려는 장비인지 판단
- peer-link
: MC-LAG를 구성하는 두 peer 장비 간 데이터 트래픽을 전송하는 인터링크
- MC-LAG의 전체 구성
: peer 장비는 peer-link로 연결되어있고 전체적으로 MC-LAG 도메인으로 묶임
MC-LAG의 구성
: MC-LAG를 구성하려면 peer들을 하나의 도메인으로 구성하고 각 peer에는 동일한 도메인 Id 값을 설정
: peer-link는 다양한 네트워크가 통신할 수 있는 경로이기 때문에 보통 Trunk로 구성
: peer 장비 간 MC-LAG 관련 제어 패킷을 peer-link를 사용할 것인지 별도의 제어 패킷을 위한 경로를 구성할 것인지 결정 필요
- MC-LAG 구성을 통한 이점
: 서버에 스위치 2개가 연결된 물리적 구성을 논리적으로는 1개의 스위치와 1개의 서버로 연결된 것으로 연결할 수 있음
: 즉, 스위치를 물리적으로 이중화 하면서 액티브-액티브 구성이 가능
: 스위치 간 MC-LAG을 구성하면 로프 구조가 사라지기 때문에 STP에 의한 차단 없이 모든 포트를 이용할 수 있음
게이트웨이 이중화
: 외부 네트워크와 통신할 경우 게이트웨이를 통한 L3 통신을 해야하는데, 호스트에 게이트웨이 설정이 되어있지 않은 경우 내부 네트워크 간 통신만 가능
: 이러한 이유로 게이트웨이를 이중화 하여 장애에 대비
- FHRP (First Hop Redundency Protocol)
: 물리적으로 게이트웨이가 이중화 되어있어도 각각의 IP를 가진다면 장애 발생 시 네트워크에 접속할 수 없게됨
: LACP와 같이 논리적으로 하나의 인터페이스로 구성하여 하나의 IP와 하나의 MAC 주소로 구성하는 방법이 FHRP임
FHRP (First Hop Redundency Protocol)
: FHRP 그룹 내의 장비가 동일한 가상 IP를 갖도록 설정하고 우선순위 값을 이용해 어떤 장비가 가상 IP 주소에 대한 액티브 역할을 할 것인지 결정하는 방식의 게이트웨이 이중화 프로토콜
: FHRP 그룹 내의 장비는 물리적으로 다른 장비이지만 가상 IP와 가상 MAC 주소가 동일함
- 동작 방식
: 호스트가 게이트웨이의 가상 IP 주소로 ARP 요청을 보내면 브로드 캐스트 통신으로 네트워크 내 모든 장비에 전달되며, 우선순위가 높은 액티브 장비가 이에 응답함
: 액티브 장비에 장애 발생 시 스탠바이 장비가 액티브 역할을 가져와서 역할 수행
: FHRP는 액티브-액티브 형태로도 구성이 가능
Reference