Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Andere mochten auch (20)
Ähnlich wie 서버인프라를지탱하는기술3_4
Ähnlich wie 서버인프라를지탱하는기술3_4 (10)
Mehr von HyeonSeok Choi
Mehr von HyeonSeok Choi (20)
서버인프라를지탱하는기술3_4
- 1. 서버/인프라를 지탱하는 기술 Ch. 3.4VLAN 도입 아꿈사 chois79 13년 5월 2일 목요일
- 2. 서버팜에서 유연성이 높은 네트워크란? • 신규 서버 추가가 용이할 것 • 서버 장애가 났을 때 곧바로 대체 장비로 교체 가능할 것 • 특정 서버를 별도의 역할을 하는 서버로 분리할 수 있을 것 13년 5월 2일 목요일
- 3. 만약 물리적인 구성 만으로 해결하려 든다면? 데이터 센터에 사람이 항상 배치되어 있어야하고, 케이블을 갈아 끼우서 조치하다 보면, 어느새 랙 내부가 엉망이 되어 있을 것이다. 13년 5월 2일 목요일
- 4. VLAN을 도입해 보자 (Virtual Local Area Network) 13년 5월 2일 목요일
- 5. VLAN 도입이 가져오는 이점 • 한 대의 스위치로 여러 세그먼트 관리 가능 ✓ 스위치를 효율적으로 관리 • 설정만으로 포트를 지나는 데이터를 제어 ✓ 서버 추가/변경, 장애시 대체장비에 의한 복구가 용이 13년 5월 2일 목요일
- 6. VLAN 도입시 어떠한 이점이 있는지 예를 들어 살펴 보자 13년 5월 2일 목요일
- 7. 스위치의 유효 이점 일반적 인 웹 시스템은 WAN측 세그먼트와 내부 세그먼트가 존재 - WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨 - 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함 13년 5월 2일 목요일
- 8. 스위치의 유효 이점 일반적 인 웹 시스템은 WAN측 세그먼트와 내부 세그먼트가 존재 - WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨 - 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함 WAN 측 잔여 포트를 사용하려면? 보안 이슈 발생 13년 5월 2일 목요일
- 9. 스위치의 유효 이점 일반적 인 웹 시스템은 WAN측 세그먼트와 내부 세그먼트가 존재 - WAN측 세그먼트: 8포트 스위치를 사용하더라도 4개가 낭비 됨 - 내부 세그먼트: 잔여 포트가 없다면, 스위치가 추가되어야 함 WAN 측 잔여 포트를 사용하려면? 보안 이슈 발생 VLAN을 이용하면 해결 가능 13년 5월 2일 목요일
- 10. 장애 발생한 서버의 복구 체제 • 복구용 대체 장비를 이용한 복구 시나리오 ✓ 장애가 난 서버의 환경을 대체 장비에 셋업 ✓ 대체 장비를 장애가 난 서버 대신 바꾸어 연결 각 역할 마다 대체 장비를 준비해야 함. 13년 5월 2일 목요일
- 11. 장애 발생한 서버의 복구 체제 한대의 대체 장비 사용 • 대체 장비에 환경 셋업하는 방법 ✓ 각 역할을 지닌 여래 개의 하드디스크를 탑재시켜 기동시 교체 ✓ 모든 서버를 동일 구성으로 해서 기동 후 필요한 서비스를 실행 ✓ 대부분의 서버를 네트워크 부트, 기동시 파라미터로 역할을 전환 • 대체 장비를 효율적으로 교체 연결 ✓ 대체 장비는 모든 세그먼트 스위치에 연결되어야 함 ✓ VLAN 사용시 케이블 바꾸어 연결하는 작업은 OS의VLAN 기 능을 이용해서 처리 가능 13년 5월 2일 목요일
- 12. 그럼VLAN이란 무엇인가? 13년 5월 2일 목요일
- 13. VLAN이란 물리적인 구성이 아니라 네트워크 장비나 서버의 설정으로 “논리적”으로 네트워크를 분할해서 구성하는 기술 구체적으로, 브로드 캐스팅 도메인 분할을 논리적으로 할 수 있는게 함. 13년 5월 2일 목요일
- 14. 물리적인 분할VS. 논리적 분할 VLAN을 사용하지 않더라도, 1대의 스위치에 여러 세그먼트를 연결하는 것이 가능 But, 멀티캐스트/브로드캐스트 프레임이 관계가 없는 세그먼트로 전송 됨. 13년 5월 2일 목요일
- 15. VLAN의 종류 • 정적VLAN: 포트에 연결할 단말의 그룹이 변할때 마다 스위치 설정을 수동으로 변경 - 서버 팜에서 사용: 설정이 빈번하게 변경되지 않음 • 동적VLAN: 연결할 단말의 그룹이 변해도 규칙을 기반으로 그룹 할당이 동적으로 됨 - 사내망에서 사용: MAC 주소를 기반 편리성 및 보안성이 확보 됨 13년 5월 2일 목요일
- 16. 포트VLAN 스위치의 포트마다VLAN 식별자를 할당하는 방식 - 장점: 단말측에서는 별도의 설정이 불 필요 - 단점: 여러대의 스위치 간에 그룹핑을 할 수 없음. 포트 단위 그룹핑 13년 5월 2일 목요일
- 17. 태그VLAN VLAN ID를 포함한VLAN 식별 정보를 이더넷 프레임에 삽입해서 각VLAN 그룹을 식별하는 방법 프레임 단위 그룹핑 - 장점: 여러대의 스위치에 걸친VLAN 그룹을 간단하게 구성 가능 - 단점: 모든 단말과 네트워크 장비는VLAN 태그를 인식해야 함. 13년 5월 2일 목요일
- 18. 서버팜에서VLAN을 활용해 보자 13년 5월 2일 목요일
- 19. VLAN을 사용하지 않을 경우 - WAN측 스위치는 각각 4포트만 이용 - 준비되어 있는 대체 장비가 WAN측 스위치에 연결되어 있지 않다는 물리적인 문제로 로드 밸런서의 대체 장비로 사용할 수 없음 - 로드 밸런서만 하드웨어 구성이 특수함 (NIC 4개 필요) 13년 5월 2일 목요일
- 20. 그럼 동일한 스위치에 연결한다면? - 멀티캐스트/브로드캐스트 프레임이 모든 포트로 포워딩됨 13년 5월 2일 목요일
- 21. 포트VLAN을 이용한 구성 하나의 스위치 내에VLAN 그룹을 2개 구성 - 장점:VLAN 그룹을 변경하는 것만으로 세그먼트 변경이 가능 - 단점: 로드 밸런서는 NIC 4개가 필요, 대체 장비 또한 4개를 가져야 함 13년 5월 2일 목요일
- 22. 태그VLAN을 이용한 구성 로드 밸런서가 연결될 포트에VLAN ID1과 VLAN ID 2 두가지 그룹을 처리할 수 있도록 설정 - 장점: 다른 시스템과 마찬가지로 로드 밸런서는 2개의 NIC을 가짐 - 단점: 모든 시스템이 VLAN 태그를 처리할 수 있어야 함. 13년 5월 2일 목요일
- 23. 포트VLAN + 태그VLAN 상위 라우터에 연결할 포트를 ID1로 남은 포트는 ID2로VLAN 설정, 로드 밸런서로 연결될 포트에 ID1 태그에 대하여VLAN 태그를 “있음”으로 설정 - 장점: LVS 시스템만VLAN 태그를 처리할 수 있으면 됨 - 단점: 로드 밸런서만 특별한 설정이 필요 대체장비 웹 웹 LVS LVS 스위치 스위치 상위 라우터 ... 포트VLAN ID 1 포트VLAN ID2 VLAN 태그 ID2 “가장 많이 사용되고 있는VLAN을 항상 태그 없는 포트로VLAN으로 이용한다” 등의 규칙 적용이 필요 13년 5월 2일 목요일
- 24. 열쇠는 물리 구성의 단순화 논리적으로 구성할 수 있다고 해서 물리적인 구성을 소홀히 해서는 안된다. 13년 5월 2일 목요일