Load Balancer 서비스

1. Load Balancer 란 무엇인가?

Load Balancer는 수신 트래픽을 다수의 서버로 분산시키는 서비스로, 등록된 멤버 서버로 수신 트래픽을 분산시켜 가용성을 높이고 시스템 가동률을 조절하는 역할을 수행합니다. 이로 인해 워크로드의 가용성을 향상시켜 예기치 못한 서버의 장애 또는 예정된 변경 작업 등에 대하여 중단 없이 대응할 수 있도록 지원합니다.

Classic 환경에서는 Classic Load Balancer를 제공하며, VPC 환경에서는 Application Load Balancer/Network Load Balancer/Network Proxy Load Balancer를 각각 제공함으로써 고객 서비스에 적합한 Load Balancer를 선택할 수 있습니다.

2. 특징

365일 중단 없는 안정적인 서비스 제공

특정 서버에 발생한 부하를 분산해 서버 가용성, 응답 시간을 최적화함으로써 무정지 서비스를 제공할 수 있습니다.

2.1 높은 가용성 보장

로드 밸런서에 연결된 일부 서버에 장애가 발생할 경우 자동으로 해당 서버의 부하를 다른 서버로 분산하여 서비스가 중단되지 않도록 처리합니다. 이미 로드 밸런서에 반영된 서버라도 다른 로드 밸런서에 다중으로 추가 설정할 수 있습니다.

2.2 관리 콘솔 및 개발용 API 제공

웹네이버 클라우드 플랫폼 콘솔에서 어려움 없이 로드 밸런서를 생성하고 설정을 관리할 수 있고, 개발용 RESTful API도 제공하여 편리하게 설정할 수 있습니다. 또한 모니터링 기능을 통해 로드 밸런서별 현황을 확인할 수 있습니다.

2.3 암호화 처리를 통한 보안 강화

TLS v1.0, TLS v1.1, TLS v1.2 등 암호화 통신을 지원하여 네트워크 과정에서 발생할 수 있는 보안 문제에 대응할 수 있습니다. 또한 SSL Offloading 기능으로 서버 대신 암복호화를 처리하여 서버의 부하를 최소화할 수 있습니다. HTTPS/SSL Listener를 사용할 경우 SSL 인증서를 로드 밸런서에 설정하면 연결된 개별 서버에 SSL 인증서를 설정하지 않아도 됩니다. Listener 당 최대 25개의 SSL 추가인증서 설정이 가능합니다.

2.4 상황별 로드 밸런싱 알고리즘 지원

서버 부하 분산 방식으로 순환 순서 방식(Round Robin), 최소 연결 방식(Least Connection), IP 해시 방식(Source IP Hash) 3가지를 제공하여 상황에 맞는 방식을 선택해 사용할 수 있도록 지원합니다.

3. 상세 기능

3.1 다양한 로드 밸런서 타입 제공

사용하는 플랫폼에 따라 적용할 수 있는 로드 밸런서 타입을 아래와 같이 구분할 수 있습니다. VPC 플랫폼에서는 고객 서비스 특성에 최적화된 로드 밸런서 타입을 다양하게 선택할 수 있습니다.

3.2 TCP 고성능 분산 처리

네트워크 로드 밸런서는 초당 연결 수 기준 최소 100,000개에서 최대 400,000개까지 성능을 보장하는 단계별 상품을 제공하여 고객 서비스 규모에 최적화된 분산 처리 성능을 제공합니다. 또한 고객 서버에서 직접 응답하는 기능(Direct Server Return, DSR)을 구현하여 트래픽 분배만을 수행함으로써 보다 빠르고 효율적인 서비스를 이용할 수 있습니다.

3.3 TCP 세션 관리

네트워크 프록시 로드 밸런서는 프록시 방식의 통신을 제공하여 세션 유지가 필요한 TCP 기반 애플리케이션에 이용할 수 있고, 애플리케이션 로드 밸런서와 동일한 부하 분산 알고리즘을 적용할 수 있습니다.

3.4 SSL 인증 및 암호화 설정

웹 기반의 콘솔에서 SSL 인증서를 추가하고 Certificate Manager와 연동하여 편리하게 관리할 수 있습니다. TLSv1, TLSv1.1, TLSv1.2 등 SSL 프로토콜 및 SSL 암호화 스위트(Cipher suite)를 설정하여 암호화할 수 있습니다. Listener 당 최대 25개의 SSL 추가인증서 설정이 가능합니다.

3.5 다양한 서버 부하 분산 방식

아래와 같이 3가지 서버 부하 분산 방식을 제공합니다.

3.6 L7(Application Layer) 기능 제공

HTTP/HTTPS 트래픽의 패킷 헤더를 기반으로 애플리케이션 계층에서 로드를 분산합니다. 로드 밸런서의 리스너에 Host Header 기반 분기 처리, URL Path Pattern 기반 분기 처리, 가중치 기반 분기 처리, Redirection 응답 처리와 같은 규칙이 지원되어 클라이언트의 요청을 보다 세분화하여 서버에 전달할 수 있고 이를 바탕으로 고급 서비스를 구성할 수 있습니다.

3.7 Load Balancer 모니터링

서버 모니터링과 마찬가지로 로드 밸런서에 대한 기본 모니터링 정보를 제공받을 수 있습니다. 모니터링 정보 수집 주기는 1분, 5분, 2시간, 1일 단위로 선택할 수 있습니다. 네트워크 로드밸런서 모니터링은 Concurrent Connection, 초당 Connection, Traffic In, (Un)Available hosts 등 5가지 항목의 정보를 제공합니다. 애플리케이션 로드 밸런서는 Traffic Out을 포함하여 6가지 항목을 제공합니다.

3.8 Load Balancer 포트 설정

여러 개의 로드밸런서 규칙을 동시에 설정할 수 있습니다. 주의할 점은 서버 포트의 경우 다른 로드 밸런서 규칙의 서버 포트와 동일하게 설정할 수 있으나 로드 밸런서 규칙을 설정할 때는 다른 로드 밸런서 규칙의 포트와 다르게 설정해야 합니다.

3.9 Load Balancer 타입별 기능 비교

네트워크 로드 밸런서와 애플리케이션 로드 밸런서의 제공 기능을 요약하면 아래와 같습니다.

4. 요금 안내

로드밸런서는 자체 보유에 따른 기본요금과 로드밸런서가 전송한 네트워크 트래픽 요금에 대해서 요금을 부과합니다

• Request Packet size 1KB 테스트 기준입니다.

• Private Network Load Balancer는 Small Type만 제공됩니다.

• Load Balancer가 처리한 트래픽은 네트워크와 동일한 요금제로 별도 청구됩니다.

• Request / Response Packet size 1KB 테스트 기준입니다.

• HTTPS의 초당 연결 수 성능은 HTTP 대비 1/10로 예상되나 인증키 방식 및 크기에 따라 차이가 있을 수 있습니다.

• 대용량 처리 및 대규모 이벤트 처리의 경우, 별도 [고객지원 > 문의하기]로 문의 요청 부탁드립니다.

4.1 Load Balancer 네트워크 요금

로드밸런서가 전송한 트래픽은 다른 서비스(Server, File Storage 등)에서 발생한 네트워크 트래픽과 합산돼 월별로 청구됩니다. 네트워크 요금은 아웃바운드에 대해서만 부과됩니다.

※ 2020년 2월1일 부터 Load Balancer와 서버의 네트워크 사용량이 구분되어 조회됩니다. 이용요금 및 사용량 구간에 따른 할인은 종전과 동일하게 적용되오니 이용에 착오 없으시길 바랍니다.

· 당월 사용 시간이 240시간이고 국내 인터넷을 이용한 전송량(아웃바운드 트래픽 기준)이 10TB면, (240시간 x 26원) + (5,100GB x 100원) + (5,120GB x 90원) = 6,240원 + 970,800원 = 977,040원입니다.

출처 : 바로가기

사용 가이드 : 바로가기

[NHN Cloud] NHN Cloud 교육 정보 공유 | NHN Clouddoc.skill.or.kr

Unix 시스템 취약점 진단 분석 평가 방법 | System Security Vulnerabilityssv.skill.or.kr

Security Update Listsul.skill.or.kr