UPDATED. 2024-03-28 16:55 (목)
[연재] 네트워크장비 규모산정 지침② - 네트워크 부하 관리·보안기능 향상
[연재] 네트워크장비 규모산정 지침② - 네트워크 부하 관리·보안기능 향상
  • 차종환 기자
  • 승인 2019.05.28 18:37
  • 댓글 0
이 기사를 공유합니다

L4/L7 스위치 규모산정…동시세션수·TCP쓰루풋 고려

▶ 연재①에서 계속

 

□ L4/L7 스위치

L4/L7 스위치는 기존의 L2/L3 스위치와는 다른 개념의 스위치다.

L4 스위치는 해당 계층의 주소 정보를 이용해 패킷을 분류하고 경로를 제어한다는 면에서는 L2/L3 스위치와 비슷하지만, 패킷 전달 과정에서 네트워크나 서버의 효율을 고려한다는 점이 기존의 스위치와 다르다. 즉, L4 스위치는 4계층에서 발생하는 세션을 관리하고, 세션 관리를 위한 패킷도 조작할 수 있다.

L4 스위치를 ‘로드밸런서(Load Balancer)’라고도 하는데, 전송계층의 포트번호를 통해 응용계층 서비스를 구분하고 L4 스위치가 관리하고 있는 서버의 부하에 따라 세그먼트를 적절히 분배하는 역할을 하기 때문이다.

L4 스위치는 무결성을 위한 ‘페일오버(Fail Over)’ 기능도 제공한다.

금융, 쇼핑몰 등의 업종은 단시간의 장애라도 서비스에 큰 타격을 입을 수 있기 때문에 절대 서버에 장애가 있으면 안 된다. 이를 방지하는 것이 페일오버 기능이다.

예를 들어, L4 스위치에 128.x.x.1이라는 IP를 할당하면 기존 서버의 IP는 128.x.x.2로 변경한다. 새로운 서버에는 128.x.x.3으로 할당한다.

이러한 구성에서 128.x.x.1로 오는 모든 요청에 대해 L4 스위치는 128.x.x.2가 응답하게 한다. 128.x.x.2에 장애가 있을 경우에는 128.x.x.3 서버가 자동으로 처리하게 된다.

이처럼 미리 동일한 서버를 준비해놓고 L4 스위치를 이용해 페일오버로 연결하면 첫 번째 서버(마스터)에 장애가 있을 경우라도 미리 준비해놓은 서버(슬레이브)가 동작하게 되므로 실제 서비스에는 문제가 없게 되는 것이다.

L7 스위치는 애플리케이션 스위치, 콘텐츠 스위치, 다계층 스위치 등의 이름으로 불린다. 이는 주로 L7 정보가 애플리케이션과 직접적으로 관련이 있고, 이를 바탕으로 패킷 로드분산, 리디렉션(Re-Direction), 필터링 등을 수행하기 때문이다.

L4 스위치의 연장선에서 출발했지만 응용 세션의 제어를 수행할 수 있기 때문에 L4 스위치가 할 수 없는 일들을 수행한다.

L7 애플리케이션의 데이터에서 얻을 수 있는 정보는 IP, 포트 정보, URL 정보, 쿠키, 페이로드 정보 등 다양한 형태가 존재한다. 일반적으로 L4 스위치가 1024번까지의 포트만을 인식하는 데 비해 L7 스위치는 그 이외의 포트 번호에 대해서도 인식이 가능해 고정된 포트 번호를 사용하지 않고 동적으로 포트 번호를 바꾸는 바이러스와 같은 프로그램을 감지할 수 있다.

이처럼 응용계층에서 얻을 수 있는 모든 정보를 바탕으로 로드밸런싱을 구현할 수 있다.

예를 들어, HTTP 요청의 URL이 .asp로 끝나면 메인 웹 서버로 보내고 .jpg로 끝나면 이미지 서버로 보낼 수 있다.

또한, 패킷의 데이터까지 볼 수 있는 능력을 이용해 보안을 향상시킬 수 있는 중요한 기능을 구현할 수 있다. 웜이나 이메일 바이러스와 같이 특정한 패턴을 갖고 있는 패킷처럼 서버나 네트워크에 불필요한 트래픽을 제어할 수 있다.

□ 규모산정 예시

L4/L7 스위치의 규모 산정식을 통해 도출할 항목은 △목표 동시세션수 △TCP 쓰루풋(Throughput)이다.

- 목표 동시세션수 = 최근 1년간 최대 동시세션수 × 과거 3개년 동시세션수 평균 증가율(1+a)

- TCP 쓰루풋 = 목표 동시세션수 × {세션별 평균데이터량/세션별 평균 유지시간(sec)} × 시스템 확장 고려상수(1.2)

다음과 같은 네트워크 요구사항이 있다고 가정할 때, 도입하고자하는 웹방화벽 장비의 규모를 아래와 같이 계산할 수 있다.

네트워크 요구사항

① 최대 1년간 최대 동시세션수 : 100000

② 과거 3개년 동시접속자수 평균 증가율 : 1.2(최초 구축인 경우 1을 적용)

③ 세션별 평균 유지 시간 : 7초

④ 세션별 평균 데이터량 : 70kB(최초 구축인 경우, 서버의 데이터 평균값으로 산출 가능)

 

- 목표 동시세션수 = 100000(최대 동시세션수) × 1.2(과거 3개년 동시세션수 평균 증가율) = 120000

- TCP 쓰루풋 = 목표 동시세션수 × {세션별 평균데이터량/세션별 평균 유지시간(sec)} × 시스템 확장 고려상수(1.2)

= 120000 × {70 × 1024 / 7} × 1.2

= 1474560000bps

= 1.47Gbps (1024는 kB를 bit로 환산하는 계수)

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트