로드 밸런서(L4 스위치, ADC)
네트워크/L4 2025. 5. 11. 19:08[IT 엔지니어를 위한 네트워크 입문] 을 읽고 작성한 글입니다.
로드 밸런서
서버나 장비의 부하를 분산하기 위해 사용하는 장비를 흔히 로드 밸런서라고 부른다. 트래픽을 분배해주는 기능 때문인데 4계층 이상에서 동작하면서 IP 주소나 4계층 정보, 애플리케이션 정보를 확인, 수정하는 기능이 있다.
작은 시스템을 여러 대 운영하더라도 사용자는 서버 배치와 상관없이 하나의 서비스로 보여야 한다. 로드 밸런서가 서비스에 사용되는 대표 IP 주소를 서비스 IP로 갖고 그 밑에 시스템이 늘어나면 로드 밸런서가 각 시스템의 실제 IP로 변경해 요청을 보낸다. 웹 애플리케이션뿐만 아니라 FWLB(FireWall Load Balancing: 방화벽 로드 밸런싱), VPNLB(VPN Load Balancing: VPN 로드 밸런싱)와 같이 다양한 서비스를 위해 사용될 수 있다.
로드 밸런서를 동작하는 계층에 따라 보통 4계층과 7계층으로 나뉜다.
- L4 로드 밸런싱
- 일반적인 로드 밸런서가 동작하는 방식
- TCP, UDP 정보(특히 포트 넘버)를 기반으로 로드 밸런싱 수행
- L7 로드 밸런싱
- HTTP, FTP, SMTP와 같은 애플리케이션 프로토콜 정보를 기반으로 로드 밸런싱 수행
- HTTP 헤더 정보나 URI와 같은 정보를 기반으로 프로토콜을 이해한 후 부하분산할 수 있다.
- 일반적으로 이런 정비를 ADC(Application Delivery Controller)라고 부르며 프록시(Proxy) 역할을 수행한다. (스퀴드나 Nginx에서 수행하는 리버스 프록시와 유사한 기능)
L4 스위치
4계층에서 동작하면서 로드 밸런서 기능이 있는 스위치. L4 스위치는 부하 분산, 성능 최적화, 리다이렉션 기능을 제공한다.
L4 스위치가 동작하려면 가상 서버, 가상 IP, 리얼 서버와 리얼 IP를 설정해야 한다. 여기서 L4 스위치는 가상 IP를 리얼 IP로 변경해주는 역할을 한다. 사용자는 L4 스위치의 가상 IP를 목적지로 서비스를 요청하고 L4 스위치가 목적지로 설정된 가상 IP를 리얼 IP로 다시 변경해 보내준다. 이 과정에서 부하를 어떻게 분산할지 결정할 수 있다.
ADC
애플리케이션 계층에서 동작하는 로드 밸런서. 애플리케이션 프로토콜 헤더와 내용을 이해하고 동작하므로 다양한 부하 분산, 정보 수정, 정보 필터링이 가능하다.
일부 소프트웨어 ADC를 제외한 대부분의 ADC는 L4 스위치의 기능을 포함하고 있다. 대부분의 ADC는 4계층에서 애플리케이션 계층까지 로드 밸런싱 기능을 제공하고 페일오버, 리다이렉션 기능도 함께 수행한다. 이 외에도 캐싱, 압축, 콘텐츠 변환 및 재작성, 인코딩 변환 등이 가능하고 애플리케이션 프로토콜 최적화 기능도 제공한다.
L4 스위치 vs ADC
L4 스위치는 부하 분산 뿐만 아니라 TCP 계층에서의 최적화와 보안 기능도 함께 제공할 수 있다. TCP 레벨의 간단한 Dos(Denial of Service) 공격을 방어하거나 서버 부하를 줄이기 위해 TCP 세션 재사용과 같은 기능을 제공한다.
ADC는 애플리케이션 프로토콜을 이해하고 부하 분산, 리다이렉션, 최적화를 제공해 L4 스위치보다 더 다양한 기능을 사용할 수 있다. 성능 최적화를 위해 서버에서 수행하는 작업 중 부하가 많이 걸리는 작업을 별도로 수행한다. 그 중 하나가 이미지나 정적 콘텐츠 캐싱(Caching) 기능이다.
| 항목 | L4 스위치 | ADC (Application Delivery Controller) |
| 작동 계층 | OSI Layer 4 (TCP/UDP 포트) | OSI Layer 7 (HTTP, HTTPS, 앱 레벨) |
| 기반 | IP 주소 + 포트 | HTTP 헤더, 쿠키, URI, 호스트 이름 등 |
| 처리 방식 | Connection 기반 포워딩 | Content 기반 로드밸런싱 |
| 예시 | TCP 포트 80 → Server 1 | /images → Server A, /api → Server B |
| 장비 형태 | 하드웨어 or 전용 어플라이언스 | 하드웨어 or 소프트웨어(VM, 컨테이너 등) |
| 부가 기능 | 제한적 (단순 분산) | SSL 오프로드, WAF, 캐시, GSLB 등 통합 기능 |
'네트워크 > L4' 카테고리의 다른 글
| 방화벽 이중화시 Active/Active와 Active/Standy 차이 (0) | 2025.05.15 |
|---|---|
| FTP Active, Passive 모드 차이(하나의 통신에 두 개 이상의 세션이 사용 되는 경우) (2) | 2025.05.12 |
| 방화벽(Firewall) (0) | 2025.05.12 |
| 4계층 장비의 특징 (0) | 2025.05.11 |
