탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
이 절에서는 ILB의 주요 기능에 대해 설명합니다.
ILB는 단일 각 및 이중 각 토폴로지에서 IPv4와 IPv6에 대해 Stateless DSR 및 NAT 작동 모드를 지원합니다.
Stateless DSR 모드 – DSR 모드에서 ILB는 백엔드 서버에 대한 수신 요청의 로드 균형을 조정하지만 서버에서 클라이언트로의 반환 트래픽이 로드 균형 조정을 무시할 수 있도록 합니다. 단, 백엔드 서버에 대한 라우터로 사용되도록 ILB를 설정할 수도 있습니다. 이 경우 백엔드 서버에서 클라이언트로의 응답은 ILB를 실행 중인 시스템을 통해 경로가 지정됩니다. Stateless DSR을 사용할 경우 ILB는 기본 통계를 제외하고 처리된 패킷에 대한 상태 정보를 저장하지 않습니다. ILB가 이 모드에서 상태를 저장하지 않으므로 성능은 일반적인 IP 전달 성능과 거의 유사합니다. 이 모드는 연결 없는 프로토콜에 가장 적합합니다.
NAT 모드(Full-NAT 및 Half-NAT) – ILB가 로드 균형 조정 기능에 독립형 모드로 NAT를 엄격히 사용합니다. 이 모드에서 ILB는 헤더 정보를 재작성하고 수신 및 송신 트래픽을 처리합니다. NAT 모드는 추가 보안을 제공하므로 HTTP(또는 SSL) 트래픽에 가장 적합합니다.
주 - ILB에서 구현된 NAT 코드 경로는 Oracle Solaris의 IP 필터 기능에서 구현된 코드 경로와 다릅니다. 이러한 코드 경로를 동시에 사용하지 마십시오.
ILB 알고리즘은 트래픽 분배를 제어하고 다양한 로드 분배 및 서버 선택 특성을 제공합니다. ILB는 두 가지 작동 모드에 대해 다음 알고리즘을 제공합니다.
라운드 로빈 – 라운드 로빈 알고리즘에서 로드 밸런서는 회전을 기준으로 서버 목록에 요청을 지정합니다. 서버에 요청이 지정되면 서버는 목록 끝으로 이동됩니다.
src IP 해시 – 소스 IP 해시 메소드에서 로드 밸런서는 수신 요청의 소스 IP 주소에 대한 해시 값을 기반으로 서버를 선택합니다.
src-IP, port 해시 – 소스 IP, 포트 해시 메소드에서 로드 밸런서는 수신 요청의 소스 IP 주소 및 소스 포트에 대한 해시 값을 기반으로 서버를 선택합니다.
src-IP, VIP 해시 – 소스 IP, VIP 해시 메소드에서 로드 밸런서는 수신 요청의 소스 IP 주소 및 대상 IP 주소에 대한 해시 값을 기반으로 서버를 선택합니다.
CLI는 /usr/sbin/ilbadm 디렉토리에 있습니다. 로드 균형 조정 규칙, 서버 그룹 및 건전성 검사를 구성할 하위 명령이 포함되어 있습니다. 또한 통계를 표시하고 구성 세부 정보를 확인할 하위 명령이 포함되어 있습니다. 하위 명령은 다음과 같은 두 가지 범주로 구분될 수 있습니다.
구성 하위 명령 – 이러한 하위 명령을 통해 다음 작업을 수행할 수 있습니다.
로드 균형 조정 규칙 만들기 및 삭제
로드 균형 조정 규칙 사용 및 사용 안함으로 설정
서버 그룹 만들기 및 삭제
서버를 서버 그룹에 추가 및 서버 그룹에서 제거
백엔드 서버를 사용 및 사용 안함으로 설정
로드 균형 조정 규칙 내 서버 그룹에 대한 서버 건전성 검사 만들기 및 삭제
주 - 구성 하위 명령을 관리하려면 권한이 필요합니다. 이러한 권한은 역할 기반 액세스 제어(RBAC)를 통해 얻을 수 있습니다. 적합한 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
보기 하위 명령 – 이러한 하위 명령을 통해 다음 작업을 수행할 수 있습니다.
구성된 로드 균형 조정 규칙, 서버 그룹 및 건전성 검사 보기
패킷 전달 통계 보기
NAT 연결 테이블 보기
건전성 검사 결과 보기
세션 지속성 매핑 테이블 보기
주 - 보기 하위 명령을 관리하는 데는 권한이 필요하지 않습니다.
ilbadm 하위 명령 목록은 ILB 명령 및 하위 명령을 참조하십시오. ilbadm 하위 명령에 대한 자세한 내용은 ilbadm(1M) 매뉴얼 페이지를 참조하십시오.
ILB는 다음 기능과 함께 서버 건전성 검사를 제공할 수 있는 선택적 서버 모니터링 기능을 제공합니다.
내장 ping 검사
내장 TCP 검사
내장 UDP 검사
서버 건전성 검사로 실행될 수 있는 사용자 제공 테스트
기본적으로 ILB는 건전성 검사를 수행하지 않습니다. 로드 균형 조정 규칙을 만들 때 각 서버 그룹에 대한 건전성 검사를 지정할 수 있습니다. 로드 균형 조정 규칙당 하나의 건전성 검사만 구성할 수 있습니다. 가상 서비스가 사용으로 설정된 동안, 사용으로 설정된 가상 서비스와 연관된 서버 그룹에 건전성 검사가 자동으로 시작되고 정기적으로 반복합니다. 가상 서비스를 사용 안함으로 설정하면 즉시 건전성 검사가 중지됩니다. 가상 서비스를 다시 사용으로 설정할 때 이전 건전성 검사 상태는 보존되지 않습니다.
건전성 검사를 실행하기 위해 TCP, UDP 또는 사용자 정의 테스트 검사를 지정할 때 ILB는 기본적으로 ping 검사를 보내어 지정된 TCP, UDP 또는 사용자 정의 테스트 검사를 서버로 보내기 전에 서버에 연결할 수 있는지 확인합니다. ping 검사는 서버 건전성을 모니터하는 방법입니다. ping 검사를 실패하면 해당 서버가 건전성 검사 상태 unreachable과 함께 사용 안함으로 설정됩니다. ping 검사를 성공하지만 TCP, UDP 또는 사용자 정의 테스트 검사를 실패하면 건전성 검사 상태 dead와 함께 서버가 사용 안함으로 설정됩니다.
주 -
기본 ping 검사를 사용 안함으로 설정할 수 있습니다.
UDP 검사에 대해서는 기본 ping 검사를 사용 안함으로 설정할 수 없습니다. 따라서 UDP 건전성 검사의 경우 ping 검사는 항상 기본 검사입니다.
다음 표의 매개변수로 건전성 검사를 구성할 수 있습니다.
표 22-1 건전성 검사 매개변수 구성
|
이 절에서는 ILB의 추가 기능에 대해 설명합니다.
클라이언트가 가상 IP(VIP) 주소를 핑할 수 있도록 함 – ILB는 클라이언트가 보낸 VIP에 대한 ICMP(Internet Control Message Protocol) 에코 요청에 응답할 수 있습니다. ILB는 DSR 및 NAT 작동 모드에 이 기능을 제공합니다.
서비스 인터럽트 없이 서버 그룹에서 서버를 추가 및 제거할 수 있도록 함 – 기존에 설정된 백엔드 서버와의 연결에 대한 인터럽트 없이 동적으로 서버 그룹에서 서버를 추가 및 제거할 수 있습니다. ILB는 NAT 작동 모드에 이 기능을 제공합니다.
세션 지속성(고착성)을 구성할 수 있도록 함 – 동일한 클라이언트로부터 온 일련의 연결과 패킷 중 하나 또는 두 가지가 모두 동일한 백엔드 서버로 전송되어야 하는 응용 프로그램이 많습니다. create-rule{{-m persist=<netmask>]] 하위 명령에서 넷마스크를 지정하여 가상 서비스에 대한 세션 지속성을 구성할 수 있습니다. 지속 매핑이 만들어지면 클라이언트의 소스 IP 주소와 일치하는 가상 서비스로의 연결과 패킷 중 하나에 대한 후속 요청이 동일한 백엔드 서버로 전달됩니다. 세션 지속성 방식에 대한 지원은 DSR 및 NAT 작동 모드에서 모두 제공됩니다.
연결 드레이닝을 수행할 수 있도록 함 – ILB는 NAT 기반 가상 서비스의 서버에 대해서만 이 기능을 지원합니다. 이 기능은 새 연결이 사용 안함으로 설정된 서버로 전송되지 않도록 합니다. 서버에 대한 기존 연결은 계속 작동합니다. 해당 서버에 대한 모든 연결이 종료되면 유지 관리 용도로 서버를 종료할 수 있습니다. 서버가 요청을 처리할 준비가 되면 로드 밸런서가 새 연결을 전달할 수 있도록 서버를 사용으로 설정하십시오. 이 기능을 사용하면 활성 연결 또는 세션에 장애를 일으키지 않고 유지 관리 용도로 서버를 종료할 수 있습니다.
TCP 및 UDP 포트의 로드 균형을 조정할 수 있도록 함 – ILB는 각 포트에 대한 명시적 규칙이 설정되지 않은 경우에도 다양한 일련의 서버 간에 지정된 IP 주소의 모든 포트에 대한 로드 균형을 조정할 수 있습니다. ILB는 DSR 및 NAT 작동 모드에 이 기능을 제공합니다.
동일한 서버 그룹 내 가상 서비스에 대해 별도의 포트를 지정할 수 있도록 함 – 이 기능을 사용하면 ILB에서 NAT 작동 모드에 대해 동일한 서버 그룹 내 다양한 서버의 다른 대상 포트를 지정할 수 있습니다.
간단한 포트 범위의 로드 균형을 조정할 수 있도록 함 – ILB는 지정된 서버 그룹 간에 VIP의 포트 범위에 대한 로드 균형을 조정할 수 있습니다. 다양한 일련의 백엔드 서버 간에 동일한 VIP의 다른 포트 범위에 대한 로드 균형을 조정하여 편리하게 IP 주소를 절약할 수 있습니다. 또한 NAT 모드에 대한 세션 지속성이 설정된 경우 ILB는 범위 내 여러 포트에 대한 동일한 클라이언트 IP 주소에서 온 요청을 동일한 백엔드 서버로 보냅니다.
포트 범위를 이동 및 축소할 수 있도록 함 – 포트 범위 이동 및 축소는 로드 균형 조정 규칙의 서버 포트 범위에 따라 결정됩니다. 따라서 서버 포트 범위가 VIP 포트 범위와 다른 경우 자동으로 포트 이동이 구현됩니다. 포트 축소는 서버 포트 범위가 단일 포트인 경우 구현됩니다. 이러한 기능은 NAT 작동 모드에 제공됩니다.