반응형
ADC
종류
- L4 Switch
- L7 Switch
정의
- adc : application Delivery Controller
- 보안/성능/가용성을 향상시키기 위해서 사용하는 부하 분산을 목적으로 사용하는 네트워크 장비 및 SW이다.
부하 분산 방법
Round Robin(Default)
저의
- 랜덤하게 서벙에 부하를 분산장점
- 부하 분산 로직이 간단
단점
- 서버의 부하 상태 등에 대한 고려가 없음
- 효과적인 부하 분산이 일어나지 않을 수 있음
Least Connection
정의
- 서버 중 Session수가 가장 적은 Server로 사용자 접속을 유도
장점
- 서버 부하 상태를 고려해서 부하 분산
단점
- 서버 1대를 추가할 경우 모든 request 가 새로 추가된 서버로 집중될 수 있음
Fast Reponse Time
정의
- 가장 빨리 요청하는 서버에게 request를 전달
장점
- 응답시간은 각 서버가 패킷 형태
Hashing
정의
- 요청에 대한 cookie나 Hander의 Hash값을 가지고 서버를 결정장점
- session을 사용할 경우 같은 sever에 macthing가능단점
- 한 서버에 부하가 많아질 수 있음
L7 Switch
특징
Context Switching
- URL path/Cookie값을 이용해서 Client가 요청한 리소스의 context를 전환할 수 있음
- img server를 따로 두는 것이 가능
content rewriting
- 전달받은 request를 변환해서 전송
- x-forwarded-for/port 와 같은 정보를 추가, 삭제 및 수정하는 행위
L4와의 차이점
| L4 | L7 | |
| 3way handshake | Client - Real Server | L7 - Client(TCP) L7 - Real Server(TCP) |
| 보안 | Dos/SYN Attack 방어 Packet 분석을 통한 바이러스 감염 Packet 필터 |
Load balancer주요 기능
보안
- client가 실제 서버로 인식하도록 VIP(Virtual IP) 제공
SSL 오프로딩
- SSL termination 및 TCP연결 관리 등을 해준다
- SSL 복호화를 담당하는 Server를 따로 둬서 WS/WAS의 성능을 올려준다.
- 복호화된 데이터 : 방화벽을 통과해서 WS/WAS로 전달
X-Forwarded header
- port : client가 실제로 요청한 port 번호
- for : client 의 real ip주소
- proto : client가 실제로 요청한 프로토콜캐시 리다이렉션(Cache Redirection)
캐시 리다이렉션 - hit : 바로 반환
- miss : 캐시서버가 proxy로 real server 요청 -> 캐시 다시 저장 -> 반환
- L4 캐시 서버가 죽어 있으면 Real Server로 연결
방화벽(FWLB)
- Firewall server의 LB가 아닌 두개 이상의 경로에 대해서 LB 를 해준다.
- 방화벽이나 가상의 사설망(VPN) 게이트 웨이 장비의 성능 향상과 안정성향상을 위한 기능
- F/W가 있는 health check기능 제공
- active-active 형태로 지원
- 투명한 구조 : F/W에 별도의 SW가 불필요
VPNLB
- 두개의 VPN서버 사용
반응형