서버인프라를지탱하는기술3_4
TRANSCRIPT
서버/인프라를 지탱하는 기술Ch. 3.4 VLAN 도입
아꿈사chois79
13년 5월 2일 목요일
서버팜에서 유연성이 높은 네트워크란?
• 신규 서버 추가가 용이할 것
• 서버 장애가 났을 때 곧바로 대체 장비로 교체 가능할 것
• 특정 서버를 별도의 역할을 하는 서버로 분리할 수 있을 것
13년 5월 2일 목요일
만약 물리적인 구성 만으로 해결하려 든다면?
데이터 센터에 사람이 항상 배치되어 있어야하고,케이블을 갈아 끼우서 조치하다 보면,
어느새 랙 내부가 엉망이 되어 있을 것이다.
13년 5월 2일 목요일
VLAN을 도입해 보자(Virtual Local Area Network)
13년 5월 2일 목요일
VLAN 도입이 가져오는 이점
• 한 대의 스위치로 여러 세그먼트 관리 가능✓ 스위치를 효율적으로 관리
• 설정만으로 포트를 지나는 데이터를 제어✓ 서버 추가/변경, 장애시 대체장비에 의한 복구가 용이
13년 5월 2일 목요일
VLAN 도입시 어떠한 이점이 있는지 예를 들어 살펴 보자
13년 5월 2일 목요일
스위치의 유효 이점일반적 인 웹 시스템은
WAN측 세그먼트와 내부 세그먼트가 존재- WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨- 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함
13년 5월 2일 목요일
스위치의 유효 이점일반적 인 웹 시스템은
WAN측 세그먼트와 내부 세그먼트가 존재- WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨- 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함
WAN 측 잔여 포트를 사용하려면? 보안 이슈 발생
13년 5월 2일 목요일
스위치의 유효 이점일반적 인 웹 시스템은
WAN측 세그먼트와 내부 세그먼트가 존재- WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨- 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함
WAN 측 잔여 포트를 사용하려면? 보안 이슈 발생VLAN을 이용하면 해결 가능
13년 5월 2일 목요일
장애 발생한 서버의 복구 체제
• 복구용 대체 장비를 이용한 복구 시나리오✓ 장애가 난 서버의 환경을 대체 장비에 셋업✓ 대체 장비를 장애가 난 서버 대신 바꾸어 연결
각 역할 마다 대체 장비를 준비해야 함.
13년 5월 2일 목요일
장애 발생한 서버의 복구 체제한대의 대체 장비 사용
• 대체 장비에 환경 셋업하는 방법✓ 각 역할을 지닌 여래 개의 하드디스크를 탑재시켜 기동시 교체✓ 모든 서버를 동일 구성으로 해서 기동 후 필요한 서비스를 실행✓ 대부분의 서버를 네트워크 부트, 기동시 파라미터로 역할을 전환
• 대체 장비를 효율적으로 교체 연결✓ 대체 장비는 모든 세그먼트 스위치에 연결되어야 함✓ VLAN 사용시 케이블 바꾸어 연결하는 작업은 OS의 VLAN 기능을 이용해서 처리 가능
13년 5월 2일 목요일
그럼 VLAN이란 무엇인가?
13년 5월 2일 목요일
VLAN이란 물리적인 구성이 아니라네트워크 장비나 서버의 설정으로 “논리적”으로
네트워크를 분할해서 구성하는 기술
구체적으로, 브로드 캐스팅 도메인 분할을논리적으로 할 수 있는게 함.
13년 5월 2일 목요일
물리적인 분할 VS. 논리적 분할
VLAN을 사용하지 않더라도, 1대의 스위치에 여러 세그먼트를 연결하는 것이 가능But, 멀티캐스트/브로드캐스트 프레임이 관계가 없는 세그먼트로 전송 됨.
13년 5월 2일 목요일
VLAN의 종류• 정적 VLAN: 포트에 연결할 단말의 그룹이 변할때
마다 스위치 설정을 수동으로 변경 - 서버 팜에서 사용: 설정이 빈번하게 변경되지 않음
• 동적 VLAN: 연결할 단말의 그룹이 변해도 규칙을
기반으로 그룹 할당이 동적으로 됨 - 사내망에서 사용: MAC 주소를 기반 편리성 및 보안성이 확보 됨
13년 5월 2일 목요일
포트 VLAN
스위치의 포트마다 VLAN 식별자를 할당하는 방식
- 장점: 단말측에서는 별도의 설정이 불 필요- 단점: 여러대의 스위치 간에 그룹핑을 할 수 없음.
포트 단위그룹핑
13년 5월 2일 목요일
태그 VLANVLAN ID를 포함한 VLAN 식별 정보를 이더넷 프레임에 삽입해서 각 VLAN 그룹을 식별하는 방법
프레임 단위그룹핑
- 장점: 여러대의 스위치에 걸친 VLAN 그룹을 간단하게 구성 가능- 단점: 모든 단말과 네트워크 장비는 VLAN 태그를 인식해야 함.
13년 5월 2일 목요일
서버팜에서 VLAN을 활용해 보자
13년 5월 2일 목요일
VLAN을 사용하지 않을 경우
- WAN측 스위치는 각각 4포트만 이용- 준비되어 있는 대체 장비가 WAN측 스위치에 연결되어 있지 않다는
물리적인 문제로 로드 밸런서의 대체 장비로 사용할 수 없음- 로드 밸런서만 하드웨어 구성이 특수함 (NIC 4개 필요)
13년 5월 2일 목요일
그럼 동일한 스위치에 연결한다면?
- 멀티캐스트/브로드캐스트 프레임이 모든 포트로 포워딩됨
13년 5월 2일 목요일
포트 VLAN을 이용한 구성
하나의 스위치 내에 VLAN 그룹을 2개 구성
- 장점: VLAN 그룹을 변경하는 것만으로 세그먼트 변경이 가능- 단점: 로드 밸런서는 NIC 4개가 필요, 대체 장비 또한 4개를 가져야 함
13년 5월 2일 목요일
태그 VLAN을 이용한 구성
로드 밸런서가 연결될 포트에 VLAN ID1과 VLAN ID 2 두가지 그룹을 처리할 수 있도록 설정
- 장점: 다른 시스템과 마찬가지로 로드 밸런서는 2개의 NIC을 가짐- 단점: 모든 시스템이 VLAN 태그를 처리할 수 있어야 함.
13년 5월 2일 목요일
포트 VLAN + 태그 VLAN
상위 라우터에 연결할 포트를 ID1로 남은 포트는 ID2로 VLAN 설정,로드 밸런서로 연결될 포트에 ID1 태그에 대하여 VLAN 태그를 “있음”으로 설정
- 장점: LVS 시스템만 VLAN 태그를 처리할 수 있으면 됨
- 단점: 로드 밸런서만 특별한 설정이 필요
대체장비 웹 웹 LVS LVS
스위치
스위치
상위 라우터
...
포트 VLAN ID 1포트 VLAN ID2
VLAN태그 ID2
“가장 많이 사용되고 있는 VLAN을 항상태그 없는 포트로 VLAN으로 이용한다”
등의 규칙 적용이 필요
13년 5월 2일 목요일
열쇠는 물리 구성의 단순화논리적으로 구성할 수 있다고 해서물리적인 구성을 소홀히 해서는 안된다.
13년 5월 2일 목요일