콘텐츠 네트워킹에서는 부하조절기(load balancer)나 XML 스위치가 애플리케이션 계층에서 발견되는 세부적인 데이터를 이용해 웹 서버들간에 트래픽을 지능적으로 라우팅한다. 이전 세대의 레이어 4 부하조절기와 달리 레이어 7 장비는 HTTP 헤더, SSL 세션 ID, 쿠키 및 URI(Uniform Resource Identifier)와 같이 클라이언트에서 요청한 애플리케이션 계층 데이터를 사용한다. 이런 장비들은 서로 다른 서버들간에 웹 콘텐츠와 서비스 조각들을 배포함으로써 효율성을 향상시킨다.
레이어 4 부하조절기는 또한 여러 웹 서버들간에 콘텐츠를 배포시키지만 URL과 같이 보다 높은 단계의 애플리케이션 정보를 기반으로 하는 게 아니라 포트를 기반으로 트래픽을 라우팅한다. 레이어 4 장비를 사용할 때는 모든 웹 콘텐츠와 서비스를 서버 팜에 있는 모든 기계에 복제해야 한다.
대기시간 초래
레이어 7 라우팅은 지능적이고 효율적이지만, 이런 지능에는 대기시간이 초래된다. 지연되는 바인딩(binding)으로 인한 약간의 중단은 XML 스위치나 기타 콘텐츠 인지 장비가 트래픽을 점검하고 이것을 어디에 라우팅시켜야 할지를 결정할 때 발생한다. 부하조절기가 특정 웹 페이지를 요청 받는다고 해 보자. 이것은 먼저 어떤 웹 서버가 이것을 받아야 하는지를 결정한 다음 서버와의 TCP 접속을 만들어내고 접속을 서버로 바인딩시킨다.
이런 단계는 응답 시간에 몇 밀리 초를 추가시키며 클라이언트에게는 눈에 뜨일 수도, 뜨이지 않을 수도 있다. 좋은 소식은 레이어 7 장비가 특정 헤드 세트와 URL만을 기반으로 트래픽을 라우팅함으로써 대기시간을 최소화한다는 것이다. 하지만 F5 네트웍스의 빅-IP 등의 일부 레이어 7 장비는 HTTP 헤더나 HTML 양식의 데이터와 같이 TCP 페이로드에 있는 보다 특수한 정보를 기반으로 라우팅을 함으로써 훨씬 더 많은 대기시간을 야기하기도 한다. 하지만 이런 장비들은 어떤 서버를 사용할지를 결정할 때 더 많은 데이터를 참고로 하기 때문에 라우팅 결정이 보다 효율적이라는 이점이 있다.
프록시 모드와 투명 모드
레이어 7 콘텐츠 네트워킹 장비가 네트워크 인프라의 어디에 어떻게 들어맞을지를 파악할 필요가 있으며, 이를 위해서는 콘텐츠 네트워킹 장비가 배치될 모드(프록시 혹은 투명)와 네트워크 토폴로지를 모두 선택해야 한다.
프록시는 두 개, 혹은 그 이상 장비의 매개자 역할을 한다. 콘텐츠 네트워킹 장비가 프록시 모드로 구성되면 웹 사이트나 서비스로 가는 모든 요청들은 곧바로 이 장비로 가며 이것은 요청을 어떻게 배포해야할지를 결정한다. 같은 장비가 투명 모드일 경우, 이것은 들어보고 처리하도록 정해진 특정 애플리케이션에 대한 요청만을 가로챈다.
프록시 모드는 웹 인프라로의 단일 진입 지점을 제공하며, 보안을 집중화하고 네트워크 로깅을 통합한다. 이것은 다중 TCP 세션을 서버로 열어둘 수 있다는 점에서 투명 모드보다 성능 이점을 가진다. 이런 방식에서는 프록시 장비와 팜에 있는 개별적인 서버간에 제2의 TCP 핸드쉐이킹으로 인한 대기시간이 없다.
대부분의 부하조절기와 XML 스위치들은 프록시 옵션을 제공하고 있다. 하지만 넷스케일러(NetScaler)의 리퀘스트 스위치 9000 시리즈는 HTTP와 TCP 모두를 프록시 모드에서 멀티캐스팅하기 때문에 기존의 TCP 접속에서 HTTP 1.1을 이용하는 콘텐츠나 서비스에 대한 요청을 처리할 수 있다. 이것은 수많은 접속들간에 HTTP 요청을 뿌려준다.
콘텐츠 네트워킹 장비가 웹의 SSL 세션을 처리하기 위해서는 언제나 프록시 모드에 있어야 한다. 부하조절기는 데이터를 스스로 해독하거나 이 일을 하는 써드파티 제품을 갖고 있기 때문에, 트래픽을 검토하고 라우팅 결정을 내릴 수 있다. 그런 다음에는 클라이언트 요청에 대한 응답을 SSL로 다시 암호화해야 한다. 일부 장비는 이것을 투명 모드에서 할 수 있지만, 이것은 더 많은 대기시간을 의미한다.
투명 모드에서는 부하조절기나 기타 콘텐츠 네트워킹 장비가 리버스(reverse) 웹 캐시(reverse Web Cache)처럼 작동하는데, 여기서는 라우터가 요청을 특정 포트로(보통 포트 80)나 특정 포트/IP 어드레스 조합으로, 그리고 캐싱 장비로 보낸다. 이것은 프록시 모드보다 간섭이 덜한 구성인데, 그 이유는 네트워크 인프라에 변경을 가할 필요가 거의 없기 때문이다.
프록시와 투명 모드의 중요한 차이는 프록시 모드에서는 콘텐츠 네트워킹 장비가 세션을 종료하지만 투명 모드일 경우 웹 서버가 세션을 종료한다는 점이다. 두 가지 경우 모두, 어떤 웹 서버가 클라이언트 요청을 충족시킬 것인지를 결정하는 책임은 여전히 콘텐츠 네트워킹 장비에게 있다.
네트워크 토폴로지
콘텐츠 네트워킹 장비가 물리적으로 어디에 놓이는지는 네트워크 토폴로지에 따라 달라진다. 서버 팜 토폴로지로는 인라인(inline), 원암(one-arm) 및 사이드암(side-arm)의 세 가지가 있다.
콘텐츠 네트워킹 장비가 인라인 네트워크 토폴로지로 배치될 때는 물리적으로 서버 팜에 연결된 네트워크 스위치와 라우터 사이에 놓인다. 이러한 구성의 약점은 장비가 나가는 경로에서 트래픽을 확인할 필요가 있는지 여부에 관계없이 모든 트래픽이 레이어 7 장비를 통해 돌아가야 한다는 점이다.
인라인 토폴로지를 프록시 모드에서 부하조절기와 함께 배치 및 구성하는 일은 간단하다. 하지만 이러한 토폴로지를 갖춘 고 가용성 웹 환경에는 페일오버(failover)를 지원하고 단일 오류 지점을 피하기 위한 추가 부하조절기가 필요하다.
원암 및 사이드암 토폴로지에서는 레이어 7 장비가 라우터와 스위치간에 삽입되는 게 아니라 네트워크 스위치에 매달린다. 이 두 가지 토폴로지의 주요 차이점은 콘텐츠 네트워킹 장비와 스위치간의 인터페이스 수로 원암 토폴로지는 하나의 인터페이스를, 사이드암은 두 개를 사용한다.
그렇다면 어떤 토폴로지를 어느 때 사용하는 게 좋을까? 그것은 스위치를 통과하는 트래픽의 양에 따라 다르다. 스위치에 트래픽 양이 많을 경우는 사이드암이 최고며 그렇지 않을 때는 원암으로 충분할 것이다.
다시 말하면 콘텐츠 네트워킹 장비가 원암이나 사이드암 토폴로지에서 프록시 모드로 구성돼 있다면 그 IP 어드레스를 지적하도록 서버에 있는 디폴트 게이트웨이를 재구성해야 한다. 하지만 이 경우 장비가 투명 모드로 구성되었다면 특정 포트와 IP 어드레스용으로 정해진 트래픽을 장비가 자동으로 인터셉트하기 때문에 재구성 작업이 필요치 않을 것이다.
