- L2, L3의 경로 제어, L4 패킷 분류, L4에서 발생하는 세션 관리 및 세션 관리를 위한 패킷 미러링, 필터링, 조작을 담당하는 스위치(L4의 경우). 나아가 L5 ~ L7 패킷 관리까지 수행하는 스위치(L7의 경우).
* 로드 밸런서 : 로드밸런싱을 지원하는 제품, 일반적으로 서버 기반, 스위치 기반, S/W 기으로 나눔.
L4/L7 스위치의 주요기능-
서버로드밸런싱(SLB: Server Load Balancing) : 여러 대의 서버를 하나의 서버(server farm)처럼 동작하게 함. Local LB와 GLB(Global LB)가 있으며 GLB는 CDN과 더불어 확산되어가는 추세.
-
캐시리다이렉션(CR: Cache Redirection) : 내부 망에서 외부 인터넷으로 향하는 웹(WWW) 트래픽 또는 특정 프로토콜의 패킷을 가로채 캐싱 서버에게 전달하는 기능. proxy없이 투명한 방식의 캐싱 서비스.
-
방화벽/VPN 로드밸런싱(FWLB: FireWall Load Balencing) : 다수의 방화벽 구성으로 single point of failure 방지(가용성 향상). 동적인 LB를 통해 응답속도를 향상. 시스템 변경 없이 방화벽 확장 및 관리가 용이. 방화벽, VPN 게이트웨이 장비의 성능, 안정성 향상
-
네트워크 로드밸런싱(NLB : Network LB) : 다수의 인터넷 접속 라인을 통합하여 네트워크의 속도와 안정성을 개선, 인터넷 회선의 고장율을 획기적으로 개선.
위의 4개까지 L4 스위치의 기능. 아래는 L7만의 기능.
-
컨텐츠 기반 세션 처리 및 LB : delayed binding 또는 TCP splicing 또는 TCP termination이라 불리는 기능을 통해(그림 2 참조. 앞의 세 용어는 모두 동일한 의미). megaproxy 문제 해결 : cookie를 이용한 client의 구분(cookie based consistency)
-
HTTP URL 기반의 패킷 스위칭 : 웹 페이지 내에서 URL이 다른 text와 image를 분리 처리(컨텐츠 특성별 웹 서버의 구성)함으로 캐싱 서버의 리다이렉션이나 IDS 서버의 LB 성능 극대화.
-
보안 : 컨텐츠 기반 패킷 필터링(컨텐츠 내 특정 패턴 검사를 통한 안티바이러스), 응용 레벨의 미러링(패킷 tracing을 하는 IDS 서버의 부하 분산)
-
세션별, 유저별, 혹은 응용별 QoS 정책 지정
L4/L7 스위치의 성능 지표-
초당연결수(connections per second) : (3 Way Handshake를 통한) TCP 세션 open의 시간당 처리 개수
-
동시연결수(concurrent connections) : 동시 세션 유지 개수
-
처리용량(throughput) : (패킷 자체에 대해 연결이 성립되는) UDP 프로토콜에 대한 로드밸런싱 성능 지표. FWLB에서 중요. 단위는 bps(bit per second) 또는 pps(packet per second)를 사용.
L4/L7 스위치 관련 최근 동향처리량이 특정치에서 급격히 떨어지는 임계현상을 극복과 성능 저하나 지연(latency)없이 L5 ~ L7 기능 처리를 위한 네트워크 프로세서 또는 ASIC(Application-Specific Integrated Circuit) 개발에 주력.
L7 스위칭기술의파급효과- L7 스위칭 기술은 기가급 방화벽, IDS, VPN 장비, 고급 캐싱 서버, 웹 서버, QoS 장비, CDN 장비, 트래픽 관리 장비 등을 망라하는 인터넷 액세스단 장비의 고성능화에 필수적이고 핵심적인 기술을 내포
- L7 스위치는 사용자별/응용프로그램별 트래픽 관리, 보안을위한 패킷 처리, 그리고, 과금 및 모니터링 분야에서 핵심장비로 자리 잡을 것으로 예상.
댓글을 달아 주세요