1회 : GSLB 소개
상태바
1회 : GSLB 소개
  • 데이터넷
  • 승인 2007.07.09 00:00
  • 댓글 0
이 기사를 공유합니다

Tech guide-GSLB(Global Server Load Balancing)
데이터센터 이중화와 DR센터 핵심 구성요소 ‘GSLB’
지능적 DNS 서비스 등 다기능 제공 … 에이전트·에이전트리스 솔루션으로 구분

예측이 불가능한 재해에 대한 피해를 최소화하기 위해 금융권이나 인터넷서비스 업체들은 최근 별도의 데이터센터 이중화 및 재해복구센터 구축하거나 검토를 하고 있다. 이러한 데이터센터 이중화 및 재해복구센터의 핵심 구성요소 중에 하나가 바로 GSLB(Global Server Load Balancing)다. 이번호에서는 GSLB 솔루션을 상세히 살펴보고, 다음 호에서는 GSLB의 적용사례를 소개한다. <편집자>

연재순서
1회 : GSLB 소개(이번호)
2회 : GSLB 적용사례

박정식 //
청어람시스템 네트워크컨설팅 팀장
jspark@cors.co.kr

지난해 12월 27일 타이완에서 발생한 강진으로 한국 등 아시아 각국을 연결하는 해저 광케이블이 녹아 내렸다. 이에 아시아 금융 허브를 자랑하는 홍콩에 전산센터를 둔 금융기관 및 관련 업체들은 이메일, 메신저, 온라인 쇼핑, 주식거래, 게임 등 모든 인터넷 서비스가 사실상 차단됐다.
이처럼 전혀 예상치 못한 사고로 외국에 본사를 둔 금융기관은 엄청난 금융적인 손실과 브랜드 이미지 손실을 가져왔다. 따라서 이러한 예측이 불가능한 재해에 대한 피해를 최소화하기 위해 금융권이나 인터넷서비스 업체들은 최근 별도의 데이터센터 이중화 및 재해복구센터를 구축하거나 검토하고 있다. 데이터센터 이중화 및 재해복구센터의 핵심 구성요소 중 하나가 바로 GSLB(Global Server Load Balancing) 솔루션이다.
GSLB 솔루션은 지리적으로 여러 곳에 분산 배치된 데이터센터나 재해복구센터에 위치한 비즈니스 애플리케이션 서버들을 기업의 서비스 이용자에게 비즈니스 정책에 따른 최상의 서비스를 제공할 수 있는 데이터센터의 서버를 선정해 서비스를 연결하는 기술을 보유하고 있다. GSLB 솔루션을 도입함으로써 특정 센터에 장애가 발생할 경우, 상위의 DNS(Domain Name System)에서 서비스가 가능한 센터의 IP로 우회 연결되도록 한다.

GSLB 개요
GSLB 솔루션은 크게 2가지로 구분할 수 있다. 첫 번째는 기존 L4 로드밸런서에서 발전된 GSLB 솔루션으로 별도의 서버 에이전트를 설치하지 않고 서버의 상태를 점검해 GSLB를 수행한다. F5, 시스코, 파운드리, 넷스케일러, 노텔, 라드웨어 등의 제품이 이에 해당한다.
두 번째로는 각각의 서버에 에이전트를 설치해 서버의 상태정보를 에이전트로부터 GSLB 서버가 수집하고 이를 기반으로 GSLB를 수행하는 제품이다. 엔피아, 오픈테크 등의 제품이 이에 해당한다. GSLB에서 제공하는 기본 기능은 다음과 같다.

1. 지능적인 DNS 서버 기능을 제공한다. 기본적으로 DNS 서버의 기능은 외부에서 www.domain.com과 같은 도메인이름에 대한 IP주소를 사용자에게 알려주는 기능을 제공한다. 사용자는 일일이 접속하고자 하는 사이트의 IP주소를 기억할 필요 없이 기억하기 쉬운 도메인 이름만 알고 있으면 브라우저를 통해 원하는 사이트에 접속할 수 있게 되는 것이다.
그러나 DNS 서버는 복수의 서버 혹은 여러 IP주소를 알려줄 경우에 서버의 서비스 가능 유무나 상태에 대한 정보와 상관없이 설정된 IP주소를 순차적으로 알려준다. 사용자가 접속이 불가능한 IP주소를 알려줄 경우에는 서비스 접속이 안 되는 장애가 발생한다. GSLB는 이와 같은 DNS의 한계를 극복하고 지능적인 DNS 서비스를 가능하게 해주는 솔루션이다.

2. GSLB는 서버의 서비스 상태 및 성능 정보를 수집하고 이를 통해 최적의 서버로 연결시키는 기능을 제공한다. 센터내의 인프라 이상 유무를 확인해 장애를 제거하고 트래픽으로 인해 성능이 저하된 사이트와 서버를 우회할 수 있도록 한다. 각 데이터센터 및 ISP 접속 링크, 부하분산 장비, 서버, 캐시, 엔드유저 콘텐츠 등에서 성능 및 가용성 정보를 취합해 트래픽을 사이트로 전달하기 전에 높은 가용성과 적절한 용량을 보장할 수 있게 한다.

3. 강력한 글로벌 콘텐츠 확인 기능(ECV-Extended Content Verification)을 제공해 서버와 정보를 제공하는 백엔드 서버를 갖추고 있는 사이트에 사용자가 접속할 경우 사이트에서 감지하기 어려운 콘텐츠 에러나 하드디스크 장애, 데이터베이스 오류 등을 사전에 방지할 수 있는 기능을 제공한다. 따라서 사용자는 서비스 접속 및 처리가 가능한 서버로 접속하게 되므로 분산된 서버 전체에 대한 높은 가용성을 보장한다.

4. 지능적인 부하 분산을 제공해 여러 센터에 분산 분포돼 있는 애플리케이션이나 웹 서비스에 적합할 수 있는 다양한 형태의 트래픽 분산 기능을 제공한다. 순차적으로 트래픽을 전달하는 일반적인 라운드-로빈 방식(서버의 IP를 순차적으로 사용자에게 알려주는 방식) 이외에도 가장 연결이 적은 서버로 트래픽을 전달하는 최소 연결(Least Connection) 등 다양한 형태의 부하분산기능을 제공한다.

5. 여러 가지 특별한 기능의 부하분산을 제공하고 있다. 사용자와 로컬 DNS 사이의 홉 수를 기준으로 QoS 부하 분산을 제공해 사용자와 데이터센터 간 홉 수가 가장 작은 데이터센터로 사용자를 연결시켜 빠른 액세스가 이뤄질 수 있도록 제공하고 있다. 또한 동적인 비율로 부하를 분산할 수 있어 대부분의 다른 왠(WAN) 부하분산 장치가 가지고 있는 승자가 모두 갖는 문제를 해결할 수 있다. 일정부분의 트래픽에 대해 최고 성능의 사이트, 2차 사이트 순으로 네트워크 및 서버 자원의 안정도와 성능에 비례해 분배할 수 있는 기능을 제공한다.

6. 동일 사이트가 여러 곳에 분포한 경우에 트래픽을 동일 사이트에 지능적으로 배분해 애플리케이션이나 트랜잭션에 대한 일관성을 유지시켜 주는 기능을 제공한다. 이를 통해 사용자는 동일 사이트 내에서 원하는 정보가 연속적으로 로컬 DNS 서버에 전파돼 백엔드 데이터베이스를 빈번하게 동기화시킬 필요가 없게 한다.

7. 장애시 우회 경로로 접속할 수 있도록 한다. GSLB를 적용하는 중요한 이유 중 하나는 장애나 재난시의 사이트 복구 및 비즈니스 연속성을 보장하는 데 있다. 종합적인 사이트의 가용성을 확인하고 기업에서 트래픽이 폭주하거나 일부 또는 전체 사이트에 장애 시 접속하는 데이터센터를 변경하거나 특정 애플리케이션에 대해서만 제어해 접속하는 다양한 기업 정책에 따른 방법을 선택할 수 있다. 재난으로부터 장애가 정상적으로 복구되면 GSLB 솔루션은 이를 자동으로 인식해 여러 곳에 분산 설치된 서버들에게 트래픽을 분산해 전달한다.

8. 목표 임계치 및 사이트나 애플리케이션 한계치 설정 후 자원이 용량 한계에 부딪혔는지 여부를 확인할 수 있게 한다. 이들 자원이 포화상태일 때 트래픽이 자동으로 다른 위치로 전환된다. 이 기능을 통해 네트워크 트래픽이 폭주 상태거나 기타 이벤트 발생 시에도 장애를 능동적으로 예방할 수 있다.

9. 이용률 향상 원칙을 지원하는데, 이를 통해 하루 중 일정 시간 또는 일정한 운용 조건 하에서 구성 정보를 다이내믹하게 변경시킬 수 있다. 예를 들면 글로벌 트래픽의 일부분을 근무 외 시간 중에 미국 데이터센터에서 유럽 센터로 스위칭이 가능하다. 이를 통해 이용률이 낮은 데이터센터를 활용함으로써 인프라의 용량과 성능을 높일 수 있다.

GSLB 솔루션 적용 고려사항
기업에서 GSLB 솔루션 적용시 고려사항은 다음과 같이 정리할 수 있다.

① DNS 서버로부터 위임 받은 하위 존에 포함된 서버들에 대해서 부하분산을 제공하므로 상위 DNS 서버의 이중화가 필요하다.
② 기업의 서비스에 따라 DNS 서버와 GSLB는 TTL(Time To Live) 시간을 적정하게 조정해 장애시간을 최소화 하도록 설정이 필요하다.
③ GSLB 장비 장애 시에도 안정적으로 운영될 수 있는 GSLB 장비의 이중화 및 장애 우회(Fail-over) 기능이 지원돼야 한다.
④ 장비 설정을 위한 별도의 인터페이스 통신을 암호화해 전달할 수 있도록 SSH나 https와 같은 방법을 제공해야 한다.
⑤ 웜 바이러스 및 서비스 거부 공격 등에 사이트 내에 일반적인 해킹 공격에 대해 트래픽 경로, 지점, 포트 등에 대한 모니터링을 제공하고 패킷 필터링을 제공해 장비 자신을 보호해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.