서버인프라를지탱하는기술3_4

843 views

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
843
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
15
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

서버인프라를지탱하는기술3_4

  1. 1. 서버/인프라를 지탱하는 기술Ch. 3.4VLAN 도입아꿈사chois7913년 5월 2일 목요일
  2. 2. 서버팜에서 유연성이높은 네트워크란?• 신규 서버 추가가 용이할 것• 서버 장애가 났을 때 곧바로 대체장비로 교체 가능할 것• 특정 서버를 별도의 역할을 하는서버로 분리할 수 있을 것13년 5월 2일 목요일
  3. 3. 만약 물리적인 구성 만으로 해결하려 든다면?데이터 센터에 사람이 항상 배치되어 있어야하고,케이블을 갈아 끼우서 조치하다 보면,어느새 랙 내부가 엉망이 되어 있을 것이다.13년 5월 2일 목요일
  4. 4. VLAN을 도입해 보자(Virtual Local Area Network)13년 5월 2일 목요일
  5. 5. VLAN 도입이 가져오는 이점• 한 대의 스위치로 여러 세그먼트 관리 가능✓ 스위치를 효율적으로 관리• 설정만으로 포트를 지나는 데이터를 제어✓ 서버 추가/변경, 장애시 대체장비에 의한 복구가 용이13년 5월 2일 목요일
  6. 6. VLAN 도입시 어떠한 이점이 있는지예를 들어 살펴 보자13년 5월 2일 목요일
  7. 7. 스위치의 유효 이점일반적 인 웹 시스템은WAN측 세그먼트와 내부 세그먼트가 존재- WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨- 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함13년 5월 2일 목요일
  8. 8. 스위치의 유효 이점일반적 인 웹 시스템은WAN측 세그먼트와 내부 세그먼트가 존재- WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨- 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함WAN 측 잔여 포트를 사용하려면? 보안 이슈 발생13년 5월 2일 목요일
  9. 9. 스위치의 유효 이점일반적 인 웹 시스템은WAN측 세그먼트와 내부 세그먼트가 존재- WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨- 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함WAN 측 잔여 포트를 사용하려면? 보안 이슈 발생VLAN을 이용하면 해결 가능13년 5월 2일 목요일
  10. 10. 장애 발생한 서버의 복구 체제• 복구용 대체 장비를 이용한 복구 시나리오✓ 장애가 난 서버의 환경을 대체 장비에 셋업✓ 대체 장비를 장애가 난 서버 대신 바꾸어 연결각 역할 마다 대체 장비를 준비해야 함.13년 5월 2일 목요일
  11. 11. 장애 발생한 서버의 복구 체제한대의 대체 장비 사용• 대체 장비에 환경 셋업하는 방법✓ 각 역할을 지닌 여래 개의 하드디스크를 탑재시켜 기동시 교체✓ 모든 서버를 동일 구성으로 해서 기동 후 필요한 서비스를 실행✓ 대부분의 서버를 네트워크 부트, 기동시 파라미터로 역할을 전환• 대체 장비를 효율적으로 교체 연결✓ 대체 장비는 모든 세그먼트 스위치에 연결되어야 함✓ VLAN 사용시 케이블 바꾸어 연결하는 작업은 OS의VLAN 기능을 이용해서 처리 가능13년 5월 2일 목요일
  12. 12. 그럼VLAN이란 무엇인가?13년 5월 2일 목요일
  13. 13. VLAN이란 물리적인 구성이 아니라네트워크 장비나 서버의 설정으로 “논리적”으로네트워크를 분할해서 구성하는 기술구체적으로, 브로드 캐스팅 도메인 분할을논리적으로 할 수 있는게 함.13년 5월 2일 목요일
  14. 14. 물리적인 분할VS. 논리적 분할VLAN을 사용하지 않더라도, 1대의 스위치에 여러 세그먼트를 연결하는 것이 가능But, 멀티캐스트/브로드캐스트 프레임이 관계가 없는 세그먼트로 전송 됨.13년 5월 2일 목요일
  15. 15. VLAN의 종류• 정적VLAN: 포트에 연결할 단말의 그룹이 변할때마다 스위치 설정을 수동으로 변경- 서버 팜에서 사용: 설정이 빈번하게 변경되지 않음• 동적VLAN: 연결할 단말의 그룹이 변해도 규칙을기반으로 그룹 할당이 동적으로 됨- 사내망에서 사용: MAC 주소를 기반 편리성 및 보안성이 확보 됨13년 5월 2일 목요일
  16. 16. 포트VLAN스위치의 포트마다VLAN 식별자를 할당하는 방식- 장점: 단말측에서는 별도의 설정이 불 필요- 단점: 여러대의 스위치 간에 그룹핑을 할 수 없음.포트 단위그룹핑13년 5월 2일 목요일
  17. 17. 태그VLANVLAN ID를 포함한VLAN 식별 정보를 이더넷프레임에 삽입해서 각VLAN 그룹을 식별하는 방법프레임 단위그룹핑- 장점: 여러대의 스위치에 걸친VLAN 그룹을 간단하게 구성 가능- 단점: 모든 단말과 네트워크 장비는VLAN 태그를 인식해야 함.13년 5월 2일 목요일
  18. 18. 서버팜에서VLAN을 활용해 보자13년 5월 2일 목요일
  19. 19. VLAN을 사용하지 않을 경우- WAN측 스위치는 각각 4포트만 이용- 준비되어 있는 대체 장비가 WAN측 스위치에 연결되어 있지 않다는물리적인 문제로 로드 밸런서의 대체 장비로 사용할 수 없음- 로드 밸런서만 하드웨어 구성이 특수함 (NIC 4개 필요)13년 5월 2일 목요일
  20. 20. 그럼 동일한 스위치에 연결한다면?- 멀티캐스트/브로드캐스트 프레임이 모든 포트로 포워딩됨13년 5월 2일 목요일
  21. 21. 포트VLAN을 이용한 구성하나의 스위치 내에VLAN 그룹을 2개 구성- 장점:VLAN 그룹을 변경하는 것만으로 세그먼트 변경이 가능- 단점: 로드 밸런서는 NIC 4개가 필요, 대체 장비 또한 4개를 가져야 함13년 5월 2일 목요일
  22. 22. 태그VLAN을 이용한 구성로드 밸런서가 연결될 포트에VLAN ID1과VLAN ID 2 두가지 그룹을 처리할 수 있도록 설정- 장점: 다른 시스템과 마찬가지로 로드 밸런서는 2개의 NIC을 가짐- 단점: 모든 시스템이 VLAN 태그를 처리할 수 있어야 함.13년 5월 2일 목요일
  23. 23. 포트VLAN + 태그VLAN상위 라우터에 연결할 포트를 ID1로 남은 포트는 ID2로VLAN 설정,로드 밸런서로 연결될 포트에 ID1 태그에 대하여VLAN 태그를 “있음”으로 설정- 장점: LVS 시스템만VLAN 태그를 처리할 수 있으면 됨- 단점: 로드 밸런서만 특별한 설정이 필요대체장비 웹 웹 LVS LVS스위치스위치상위라우터...포트VLAN ID 1포트VLAN ID2VLAN태그 ID2“가장 많이 사용되고 있는VLAN을 항상태그 없는 포트로VLAN으로 이용한다”등의 규칙 적용이 필요13년 5월 2일 목요일
  24. 24. 열쇠는 물리 구성의 단순화논리적으로 구성할 수 있다고 해서물리적인 구성을 소홀히 해서는 안된다.13년 5월 2일 목요일

×