Netpro Expert 22호

시스코 CSM 통한 '로드 밸런싱' 가능

시스코 네트워킹 전문가 커넥션은 네트워킹 솔루션과 제품, 기술에 관한 질문과 제언, 정보를 공유하는 정보 제공의 장이다. 다음은 시스코의 질 드푸가 주도한 '컨텐츠 스위칭 모듈(CSM), 컨텐츠 서비스 스위치(CSS)와 SSL(Secure Socket Layer) 모듈을 통한 진보된 로드 밸런싱'이란 주제로 '전문가 포럼에 물어보기'(Ask the Expert forum)에서 발췌한 질문과 대답이다. 기사 전문은 cisco.com/packet/171_10a1을 방문하면 된다. 온라인 토론에 참여하고 싶으면 cisco.com/discuss/networking을 주소창에 입력하면 된다.

비대칭적인 트래픽이 CSM을 통해 전송될 수 있습니까? 예를 들어, CSM으로 디폴트 경로를 지시하도록 구성된 리얼(real) 서버가 백엔드 서버로 요청을 발송하고 CSM을 거치지 않고 라우터를 통해 응답을 받을 수 있는지요.

가능한 시나리오가 있습니다. 예를 들면, 당신이 브리지 모드에 있고 리얼 서버가 초기화한 트래픽이 서버를 경유하지 않는다면 CSM을 우회해 트래픽을 받을 수 있습니다. 또 다른 네트워킹 시나리오는 리얼 서버에 의해 초기화된 접속이 vserver를 경유할 경우입니다. 이 경우, 트래픽이 한쪽에서 발생되면 CSM이 플로우를 활성 상태로 유지하도록 지시하는 단방향의 명령어를 설정해 vserver를 구성할 수 있습니다. 마지막으로, 라우팅 모드에서 트래픽이 vserver를 경유하지 않는다면 CSM이 리얼 서버에서 나오는 트래픽이라고 보고 원활하게 작동할 것으로 생각합니다. 리얼 서버에서 나와서 백엔드 서버로 가는 트래픽을 vserver가 잡도록 하고 단방향 옵션을 사용할 것을 권합니다.

특정 시간에 한해 CSM에서 구동하도록 TCL 스크립트를 스케줄링 할 수 있습니까?

CSM에서 스크립트를 스케줄링 할 수는 없습니다. CSS는 가능하지만 CSM은 불가능합니다.

A 엔드와 B 엔드 사이에 로드 밸런싱이 발생하지 않을 경우 EIGRP(Enhanced Interior Gateway Routing Protocol)를 로드 밸런싱할 수 있는 명령어를 알려 주십시오.

이러한 형태의 로드 밸런싱을 위해서는 동일한 목적지에 대해 적어도 두 대의 라우터가 필요합니다. 이러한 라우터들은 라우팅 테이블에서 동일하게 보여야 합니다. 만일 이러한 라우터 2대를 갖고 있다면 시스코 익스프레스 포워딩을 갖고 있을 경우 또는 IP 경로 캐시가 없을 경우에만 패킷별로 IP 로드 공유가 가능합니다.

듀얼 keepalive(http와 https)를 사용해 성공적인 반응을 제공하고 싶습니다. 스크립트가 이를 수용할 수 있다고 전제할 때, 이용할 수 있는 방법이 있습니까? 예를 들어 http와 https 모두가 성공한다면 서비스가 가동되는 형태로요.

먼저 CSS나 CSM에 http가 keepalive 상태에 있지 않다고 가정해본다면, http에 당신이 할 수 있는 것은 서버로 TCP 연결을 오픈할 지 여부입니다. 포트 검사에 아무런 문제가 없다면 두 개의 keepalive를 하나로 결합할 수 있는 스크립트가 있으면 됩니다.

http와 https외에 CSS나 CSM은 FTP, SSH(Secure Shell) 등 다른 프로토콜도 지원할 수 있습니까? TCP80이나 433 등 다른 표준 포트도 웹으로 본다면 CSS나 CSM은 이 트래픽을 어떻게 처리합니까?

CSM과 CSS는 FTP와 실시간 스트리밍 프로토콜(RTSP) 등 다른 프로토콜도 이해하고 있으며 이는 사용되고 있는 어떠한 포트에도 모두 적용될 수 있습니다.

동일한 웹 애플리케이션 서버를 가진 서버 팜을 도입할 계획이며 데이터 보호를 위해 SSL을 구동할 생각입니다. 로드 밸런싱이 더 높은 계층의 애플리케이션 데이터를 토대로 하지 않는다면 SSL 종결 로드 없이도 시스코 CSS 11501이 SSL 웹 애플리케이션 서버를 밸런싱할 수 있는지요. 이 상황에서 간단한 라운드 로빈과 별도로 로드 밸런싱을 위한 방법은 무엇입니까?

SSL은 TCP 프로토콜이기 때문에 IP나 TCP를 토대로 로드 밸런싱 할 수 있습니다. 밸런싱 방법으로는 라운드 로빈이나 leastconn을 추천하고 싶습니다. 또한 SSL ID를 토대로 고착하기 위해 향상된 밸런스 ssl 명령어를 사용할 수 있습니다.


필자 질 드푸(GILLES DUFOUR)는 시스코 기술 지원 센터(TAC), 유럽, 중앙 아시아 및 아프리카(EMEA)의 고객 지원 엔지니어로 2002년부터 컨텐츠 네트워킹 팀의 일원으로 재직하고 있다. 이메일 주소는 gdufour@cisco.com이다.

맨위로

Cisco에 문의하세요



Packet 지난 호 보기