#devspace

VRRP가 궁금해진 계기는 아래와 같습니다.

MySQL MMM 구성을 공부하면서 MMM VIP에 대해 알게 되었는데요.

MMM VIP란,

MySQL MMM 구성에서 유동적으로 writer 및 마스터 역할을 변경할 수 있도록 writer에 구성하는 Virtual IP입니다.

즉, MMM에서 롤 체인지를 할 때 이동하게 되는 VIP인데요.

🤔 그렇다면 VIP는 어떻게 상황을 판단하고 이동하는 걸까? 라는 궁금증이 생겨 찾아보니

VIP를 누가 소유하는지 판별하기 위해서 VRRP라는 프로토콜을 사용한다는 것을 알게 되어 정리해보고자 합니다.

네트워크 이중화 작업을 하는 이유는 크게 두 가지입니다.

1. Load balancing: 똑같은 기능을 수행하는 장비를 여러 개 구성하여 네트워크 부하를 분산

2. Failover: 하나의 장비가 죽었을 때 다른 장비로 전환되어 서비스 단절 최소화

VRRP는 주로 Failover를 목적으로 Master/Slave 장비 간 전환을 위해 사용됩니다.

그럼 VRRP는 어떤 프로토콜이고 어떻게 동작할까요?

VRRP(Virtual Router Redundancy Protocol)

• 가상 라우터 다중화 프로토콜, 가상 라우터 장애 복구 프로토콜
• 게이트웨이 이중화 프로토콜(FHRP, First Hop Redundancy Protocol) 중 하나로 게이트웨이 장애 복구를 위한 프로토콜
  • FHRP에는 VRRP, HSRP(Cisco), GLBP 등이 있으며 VRRP와 HSRP는 동작방식이 거의 유사

Master 선출 기준

이중화에 사용되는 게이트웨이 역할을 하는 두개의 장비는 Master/Slave 장비로 동작합니다.

Master와 Slave는 하나의 VIP(Virtual IP)로 묶여있으며, 각각 RIP(Real IP)를 가지고 있습니다.

VIP를 누가 소유하고 있느냐에 따라 Master(O)/Slave(X)를 구분할 수 있으며

Master의 선출 기준은 다음과 같습니다.

• VIP와 RIP가 같은 장비
• VRRP Priority(우선순위) 값이 큰 장비(default: 100)
• RIP의 주소가 큰 장비

Master가 살아있는지 어떻게 알까?

Master 장비가 살아있는지 죽었는지 VRRP에서 확인하는 방법은 헬스 체크와 같이 반복적으로 패킷을 보내는 것입니다.

1. Master 장비는 VRRP Advertisement Packet을 가상 그룹에 반복적으로 전송(advertisement-interval 주기 보통 2초) 
   • VRRP는 Singel Virtual Router 방식으로 물리 인터페이스에 설정하게 되어 가상 그룹을 하나만 만들 수 있다. (VLAN 설정 시 여러 개의 그룹 생성 가능 -> 더 알아볼 내용)
2. 가상 그룹에 속한 Slave 장비는 해당 패킷을 받는 중에는 Master 장비가 살아있다고 판단(Standby 상태를 유지)
3. 패킷이 수신되지 않으면 일정 시간(Master Down Timer = Dead Timer) 후에 Master가 죽었다고 판단
4. Slave에서는 자신이 Master가 되었음을 알리기 위해 VRRP Advertisement Packet과 GARP Packet을 전송
   • GARP는 자신의 IP에게 ARP 요청을 보내는 것으로 동일 서브넷 상에 존재하는 호스트/라우터의 ARP table을 갱신할 수 있음
     GARP를 수신한 노드들은 GARP를 송신한 IP와 MAC 주소를 테이블에 저장하게 됨
     여기서는 Slave와 연결된 스위치나 라우터로 GARP 패킷을 통해 ARP table를 갱신하여 Slave 장비가 VIP를 소유하게 되었음을 알릴 수 있음

정리

• 여러 대(최소 2대 이상)의 Router를 하나의 group으로 묶어서, Client가 바라보는 Gateway에 대한 IP Address를 공유하는 것
• Priority가 높은 Router가 동작하다가 Router에 문제가 발생하면 그 다음 Priority를 가진 Router가 Active role를 가지고 Gateway IP Address를 넘겨 받아 동작
• Client 입장에서는 Router의 장애와 관계 없이 Gateway의 IP Address를 변경하지 않고 Data를 전달

참고 사이트

• https://ja-gamma.tistory.com/entry/VRRP%EA%B2%8C%EC%9D%B4%ED%8A%B8%EC%9B%A8%EC%9D%B4%EC%9D%B4%EC%A4%91%ED%99%94
• https://limvo.tistory.com/13

스위치 (Switch)

네트워크를 연결하는 일을 하는 목적을 가진 기기

자신과 연결된 모든 기기에서 들어오는 패킷을 수신하고, 패킷을 적당한 기기로 보내는 일을 합니다.

OSI 7 계층에서 어느 계층까지 다루는지를 기준으로 스위치의 카테고리를 나눕니다.

L4 스위치

• OSI 4계층
• IP + Port
• Port 구분이 가능하므로 프로토콜(HTTP, FTP)마다 다른 서버로 보내는 것이 가능
• 실제 IP들을 하나의 가상IP(Virtual IP, VIP)로 묶어서 처리할 수 있음
  • VIP를 통해 요청받은 작업을 여러개의 서버로 분산
  • VIP를 통해 연결된 서버가 다운되어도 자동으로 다른 서버가 해당 역할을 하도록 전환하는 failover 기능 지원

• → 포트 기반 스위칭 지원, VIP를 이용해 로드 밸런싱

L4 스위치가 필요한 이유

사용자가 늘어나 서버가 계속 추가되는 상황이 있다고 생각해보면

서버마다 다른 IP 주소가 할당될 것인데 사용자들은 어떻게 접속해야 할까? 🤔

서버가 2대면 공지를 해서 해결할 수도 있겠지만, 서버의 수가 3대 이상으로 계속 늘어난다면?

부하 분산도 고려하지 않을 수가 없다!

→ 서버에게 요청을 전달할 필요없이 L4 스위치에 모든 요청을 전달하고, L4 스위치가 서버들에게 요청을 그대로 전달함

→ 모든 요청을 L4가 받기 위해, L4 스위치가 공인 IP를 갖게 되고, 모든 사용자들은 이 공인 IP로 요청을 보내게 된다!

추가로 L4 스위치는 4계층의 네트워크 계층에서 사용되며 포트 번호를 함께 사용함

포트 정보를 통해 하나의 서버에서 웹 서비스를 제공해도 포트 종류별로 다양한 웹 서비스를 제공할 수 있음!

따라서 L4 스위치에는 외부에서 접속할 IP에 Port를 함께 명시해주어야 함!

L7 스위치

• 애플리케이션 영역, 즉 HTTP Request 요청 내용까지 판단
• L4가 사용하는 IP + Port 뿐만 아니라, URI 정보, 쿠키 등을 모두 판단해 유연하게 네트워크 밸런싱을 함
  • 예1) L4 스위치에서 제공하는 기능 모두 포함, 프로토콜(Port)별로 다른 서버에 할당
  • 예2) www.naver.com/blog 와 www.naver.com/cafe 를 다른 서버가 처리하도록 설정 가능
  • 예3) URI, 쿠키, 바이러스 패턴 등을 분석해 특정 트래픽을 받지 않도록 필터링 가능
  • 예4) 패킷의 데이터 부분, payload를 분석해 DDoS 같은 공격 완화 가능

회사에서 공유기(사설 IP)를 사용하는 경우 → 한 회사의 모든 요청 IP가 같음
- L4 스위치는 IP+Port가 같기 때문에, 모든 요청을 한 서버에 할당
- L7 스위치는 IP+Port에 HTTP Request를 이용해 분산시키므로 적절하게 분산 가능

결론

• L4 스위치 : 포트 기반으로 패킷 처리
• L7 스위치 : 포트 + 페이로드(데이터) 기반으로 데이터 처리, 세션을 분리하고 자신이 철저하게 클라/서버로 동작

페이로드 기반으로 패킷을 처리하는 L7는 더 유연한 처리가 가능 (URL 정보로 패킷을 처리한다든지 등 섬세한 컨트롤 가능)

L4에 비해 분석할 정보가 많아 로드 밸런싱 작업이 어렵고 무거워져 성능 좋은 L7 장비는 가격이 매우 비싸다..

참고 사이트

https://aws-hyoh.tistory.com/65

https://jiwondev.tistory.com/189

https://kchanguk.tistory.com/181

OSI 7 계층 (OSI 7 Layer)

우리가 사용하는 모든 네트워크 통신은 OSI 표준에 따라 이루어집니다. 즉, 엔지니어로서 OSI 7 계층에 대한 이해 없이 인프라에 대한 이해는 어렵습니다. 그렇기 때문에 OSI 7 계층에 대해 확실히 알고 있는지 면접에서 단골 질문으로 등장하기도 합니다.

학부 때 네트워크 수업에서 배웠지만, 많은 양의 내용을 단순히 암기만 해서는 내것으로 만들기 어렵기 때문에 다시 차근차근 짚어보며 이해해보는 시간을 가져보겠습니다 :)

OSI 7 계층이란?

OSI 모형(Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것이다. 이 모델은 프로토콜을 기능별로 나눈 것이다. 각 계층은 하위 계층의 기능만을 이용하고, 상위 계층에게 기능을 제공한다.

'프로토콜 스택' 혹은 '스택'은 이러한 계층들로 구성되는 프로토콜 시스템이 구현된 시스템을 가리키는데, 프로토콜 스택은 하드웨어나 소프트웨어 혹은 둘의 혼합으로 구현될 수 있다. 일반적으로 하위 계층들은 하드웨어로, 상위 계층들은 소프트웨어로 구현된다.
- 위키백과

간단하게 정리하면, 네트워크에서 통신이 일어나는 과정을 7단계로 나누어 놓은 것입니다.

OSI 7 계층을 나눈 이유는?

통신이 일어나는 과정을 단계별로 파악하기 위해서 입니다.

단계별로 나누어져 있기 때문에 흐름을 한눈에 알아보기 쉽고,

어떤 이상이 생겼을 때 다른 단계의 장비 및 소프트웨어를 건드리지 않고 해당 단계만 고치면 되는 장점이 있습니다.

예를 들어 보면,

회사에서 한 소프트웨어에 대한 네트워크 연결 문제가 발생했을 때,
원인을 파악하기 위해서 어떻게 해야할까?

모든 PC에 문제가 있는 것이라면
라우터 문제(3계층 네트워크)이거나 광랜 제공 업체의 회선 문제(1계층 물리)

특정 PC만 문제가 있다면
연결이 끊긴 소프트웨어에 문제가 있다면(7계층 애플리케이션)
소프트웨어에 문제가 없고, 스위치에 문제가 있으면(2계층 데이터링크)

문제 파악 후 다른 계층에 있는 장비나 소프트웨어를 건드리지 않는다.

OSI 7 계층

1계층 - 물리 계층(Physical Layer)

• 통신 케이블로 데이터를 전송
• 통신 단위 : Bit
• 단순히 데이터를 전기적인 신호로 변환해 전달하며 송수신하는 데이터가 무엇인지, 어떤 에러가 있는지는 전혀 신경 쓰지 않음
• 대표 장비 : 통신 케이블, 리피터, 허브 등
• → 케이블, 리피터, 허브를 통해 데이터 전송

2계층 - 데이터링크 계층(DataLink Layer)

• 물리 계층을 통해 송수신되는 데이터의 오류 제어 및 흐름 제어 -> 안전한 정보의 전달을 수행하는 역할
• 통신에서의 오류도 찾고, 재전송도 함
• MAC 주소로 통신 -> 프레임에 주소를 부여하는 것
• 통신 단위 : Frame
• 대표 장비 : 브릿지, L2 스위치 등
• → 프레임에 주소 부여(MAC), 에러검출/재전송/흐름제어

3계층 - 네트워크 계층(Network Layer)

• 가장 중요한 기능은 라우팅! 데이터를 목적지까지 가장 안전하고 빠르게 전달하는 기능
• 경로를 선택하고, 주소를 정하고 경로에 따라 패킷 전달을 함
• 라우팅, 흐름 제어, 세그멘테이션, 오류 제어, 인터네트워크 등 수행
• 대표 장비 : 라우터
• 프로토콜 및 기술 : IPv4, IPv6, ARP, ICMP, IGMP, Routing Protocol(RIP, OSPF 등)
• → 주소 부여(IP), 경로설정(Route)

4계층 - 전송 계층(Transport Layer)

• 포트 번호를 이용해 서비스를 구분하고 데이터 전송을 담당하여 통신을 활성화함
• 데이터가 왔다면 4계층에서 해당 데이터를 하나로 합쳐서 5계층으로 던져줌
• stateful, connection oriented → 전송 계층의 패킷들의 전송이 유효한지 확인하고 전송 실패한 패킷들은 재전송함
• 종단간 통신을 다루는 최하위 계층으로 종단간 신뢰성 있고 효율적인 데이터 전송
• 통신 단위 : Segement
• 대표 장비 : L4 스위치 등
• 프로토콜 및 기술 : TCP, UDP
• → 패킷 생성(Assembly/Sequencing/Error Detection/Request repeat/Flow Control) 및 전송

5계층 - 세션 계층(Session Layer)

• 응용 프로그램간 세션 수립/유지/종료
• 세션 : 두 사용자 간의 작업 시작부터 끝까지의 실시간 논리적인 연결
• 프로토콜 및 기술 : 소켓, NetBIOS, 네임드 파이프
• → 통신하는 사용자들을 동기화하고 오류복구 명령들을 일괄적으로 다룸

6계층 - 표현 계층(Presentation Layer)

• 데이터의 표현(확장자 연결, 압축, 암호화, 변환)
• 프로토콜 및 기술 : SSL, redirector, MIME
• → 사용자의 명령어를 완성 및 결과 표현, 포장/압축/암호화

7계층 - 응용 계층(Application Layer)

• 사용자에게 인터페이스 제공, 원본 데이터 생성
• 프로토콜 및 기술 : HTTP, HTTPs, POP3, FTP, SSH, Telnet, DHCP, DNS, SNMP 등
• → 네트워크 소프트웨어 UI, 사용자의 I/O

참고 사이트

• https://aws-hyoh.tistory.com/50
• https://jiwondev.tistory.com/188
• https://shlee0882.tistory.com/110

로드 밸런싱 (Load Balancing)

로드 밸런싱이란?

인프라를 운영한다면 쏟아지는 트래픽을 고려하지 않을 수가 없습니다. 아무리 성능이 뛰어난 서버라도 한 대의 서버로는 모든 트래픽을 감당하기 어렵기 때문에 다수의 서버를 구축하게 됩니다. 하지만 단순히 여러 대의 서버를 운영한다고 해서 모든 클라이언트의 요청에 일관성 있게 응답할 수 있을까요? 

로드 밸런싱이란 말 그대로 서버가 처리해야 할 업무 혹은 요청(Load)를 여러 대의 서버로 나누어(Balanding) 처리하는 것을 의미합니다. 한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각각의 서버가 최적의 성능을 보일 수 있게 하는 것이 목적입니다.

서비스의 규모가 커지고, 사용자 수가 늘어나게 되면 기존의 서버만으로는 요청 처리가 어려워지기 때문에 다음과 같이 크게 두 가지 방법으로 대처할 수 있습니다.

1. 기존의 서버 성능을 확장하는 Scale-up 방식
2. 기존의 서버와 동일하거나 낮은 성능의 서버를 증설하는 Scale-out 방식

이 때 Scale-out 방식을 통해 증가한 트래픽에 대처하기로 했다면, 여러 대의 서버로 트래픽을 균등하게 분산해주는 로드 밸런싱이 필요합니다.

로드 밸런싱 기법

서버의 성능을 고려하여 분배해야 하기 때문에 서버의 상황에 맞춰 적절한 방법을 선택해야 합니다.

• 라운드 로빈 방식(Round Robin Method)
  • 서버에 들어온 요청을 순서대로 돌아가며 배정하는 방식
  • 클라이언트의 요청을 순서대로 분배하기 때문에 여러 대의 서버가 동일한 스펙을 갖고 있고, 서버와의 연결(세션)이 오래 지속되지 않는 경우에 활용하기 적합
• 가중 라운드 로빈 방식(Weighted Round Robin Method)
  • 서버마다 가중치를 매기고 가중치를 매기고 가중치가 높은 서버에 클라이언트 요청을 우선적으로 배분
  • 주로 서버의 트래픽 처리 능력이 상이한 경우 사용되는 부하 분산 방식
  • 예를 들어 A라는 서버가 5라는 가중치를 갖고, B라는 서버가 2라는 가중치를 갖는다면, 로드 밸런서는 라운드로빈 방식으로 A 서버에 5개 B 서버에 2개의 요청을 전달
• IP 해시 방식(IP Hash Method)
  • 클라이언트의 IP 주소를 특정 서버로 매핑하여 요청을 처리하는 방식
  • 사용자의 IP를 해싱해 로드를 분배하기 때문에 사용자가 항상 동일한 서버로 연결되는 것을 보장
• 최소 연결 방식(Least Connection Method)
  • 요청이 들어온 시점에 가장 적은 연결상태를 보이는 서버에 우선적으로 트래픽 배분
  • 자주 세션이 길어지거나, 서버에 분배된 트래픽들이 일정하지 않은 경우에 적합
• 최소 응답 시간 방식(Least Response Time Method)
  • 서버의 현재 연결 상태와 응답 시간을 모두 고려하여 트래픽 배분
  • 가장 적은 연결 상태와 가장 짧은 응답 시간을 보이는 서버에 우선적으로 로드를 배분하는 방식

L4 로드 밸런싱과 L7 로드 밸런싱

로드 밸런싱에는 L4 로드 밸런싱과 L7 로드 밸런싱이 가장 많이 활용됩니다.

먼저 L4와 L7이 무엇을 의미하는 지부터 알아봅시다.

L4는 Layer 4(전송 계층) 프로토콜과 Layer 7(응용 계층) 프로토콜의 헤더를 부하 분산에 이용하기 때문에 붙은 접두사입니다. 모든 요청을 L4 또는 L7 로드 밸런서가 받아 서버들에게 적절히 나누어 줍니다.

L4 로드 밸런서

• 네트워크 계층(IP, IPX)이나 전송 계층(TCP, UDP)의 정보(IP주소, 포트번호, MAC주소, 전송 프로토콜)를 바탕으로 로드 분산

L7 로드 밸런서

• 애플리케이션 계층(HTTP, FTP, SMTP)에서 로드를 분산하므로 HTTP 헤더, 쿠키 등과 같은 사용자의 요청을 기준으로 특정 서버에 트래픽 분산
• 패킷의 내용을 확인하고 그 내용에 따라 로드를 특정 서버에 분배하는 것
• URL에 따라 로드를 분산시키거나 HTTP 헤더의 쿠키 값에 따라 부하는 분산하는 등 클라이언트의 요청을 세분화해 서버에 전달
• 특정한 패턴을 지닌 바이러스를 감지해 네트워크를 보호할 수 있음
• DoS/DDoS와 같은 비정상적인 트래픽을 필터링 할 수 있어 네트워크 보안 분야에서 활용

참고링크

• https://velog.io/@yanghl98/OS운영체제-로드밸런싱-Load-Balancing-정의-종류-알고리즘
• https://tecoble.techcourse.co.kr/post/2021-11-07-load-balancing/