서버 로드밸런싱 기능은 여러 대의 서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키는 방법이다. 여러 대의 서버들을 리얼 서버(real server)라고 부르고, 리얼 서버의 집합을 클러스터(cluster) 혹은 가상 서버(virtual server)라고 부른다. 서버 로드밸런싱의 예는 <그림 1>과 같다.

<그림 1>의 구성에서는 웹 서비스(HTTP, TCP 포트=80)와 이메일 서비스(S-MTP, TCP 포트=25)의 두 가지 종류에 대해 서버 로드밸런싱을 제공한다. SLB 구성방법은 설치 관점에 따라 여러 가지로 분류할 수 있다. 우선 네트워크 설정을 기준으로 브리지(bridge mode)방식과 라우팅(routing mode) 방식으로 나눌 수 있고 물리적인 포트 연결 차원에서 외팔 (one-armed) 방식과 양팔(two-armed ) 방식이 있다.

브리지 방식은 가상 서버와 리얼 서버의 네트워크 대역이 동일한 경우를 말하며, 라우팅 방식은 두 네트워크 대역이 다른 경우를 의미한다. 예를 들어 <그림 1>에서 가상 서버의 IP(VIP)는 192.168.10.1/24 이고, 각각의 리얼서버는 동일한 192.168.10.x/24 (x=2,3,4)이다. 따라서 <그림 1>은 브리지 방식의 SLB이다.

브리지 방식인 경우에는 외부의 고객이나 관리자가 가상 서버 및 리얼 서버로 직접적인 접속이 가능하다. 또한, 리얼 서버에서도 인터넷과 같은 외부망으로 접속이 가능하다. 브리지 방식은 관리의 편리성이 높인 반면에, 외부 보안에 취약하다는 것이 단점이다.

라우팅 방식에서는 가상 서버와 리얼 서버의 네트워크 대역이 다르다. 따라서, L4/L7 스위치는 양변의 네트워크 대역에 대한 게이트웨이 역할을 수행한다. 라우팅 방식에서는 리얼 서버들의 기본 게이트웨이 주소는 L4/L7 스위치 자신이 된다. 이러한 구성에서는 리얼 서버로 직접적인 접속을 막기 위해 사설 IP 대역을 많이 사용하고 있다. 외부에서 접속하기 위해서는 각 리얼 서버에 NAT를 수행한다. 라우팅 방식은 관리의 편리성이 낮은 반면에, 외부 보안에 강하다는 장점이 있다.

포트연결을 기준으로 하는 분류에서 외팔 방식이란 SLB를 위해 L4에 연결되는 포트 구성이 한 개의 포트를 사용하는 경우를 말한다. <그림 1>에서는 두개의 포트를 사용하므로 양팔 방식으로 분류된다. 반면, <그림 2>는 외팔방식의 구성으로서 1개의 포트를 사용해 SLB를 수행한다. 일반적으로 외팔 방식과 양팔 방식의 데이터의 흐름은 차이가 없으며 몇 개의 포트를 사용하느냐가 관건이다. 한 개의 포트를 사용하더라도 내부적으로 가상적인 두개의 포트를 사용하는 것과 동일하다.

DSR(Direct Server Return)

DSR은 SLB의 변형적인 구성이다. 앞에서 설명한 SLB는 가상 서버의 IP(VIP)로 요청되는 패킷이 NAT 방식에 의해 리얼 서버의 IP로 변환되고, 응답 패킷은 반대로 리얼서버의 IP가 L4 스위치에 의해 VIP로 변환된다. 하지만, DSR에서는 이러한 NAT 방식을 취하지 않고, L3 레벨의 패킷 조작 없이 리얼 서버들로 패킷이 분산된다. 사전에 각각의 리얼 서버는 VIP의 인터페이스를 받을 수 있도록 설정되어 있어야 하며, 각각의 리얼 서버는 L4를 거치지 않고 직접(directly) 사용자에서 응답 패킷을 전달한다.

DSR을 구성하기 위해서는 라우터 방식보다는 브리지 방식이 이치에 맞으며, 양팔 방식 보다는 외팔 방식이 더 단순하고 효과적이다. 특히, 양팔 방식인 경우에는 모든 패킷들이 L4 스위치를 통해 전달되는 오버헤드가 존재한다. 반면에 외팔 방식은 L2스위치를 거쳐 직접 외부망으로 전달되므로 L4의 부하를 줄일 수 있는 장점이 있다. 특히, 대규모 웹사이트에서 업링크의 트래픽이 많을 경우에 매우 유용하다고 할 수 있다.

조영철 파이오링크 부설연구소 소장