Traffic Load Balancer 개요
트래픽 로드 밸런싱 지원 요약
표 1 은 적응형 서비스용 MS-MPC 및 MS-MIC 카드의 트래픽 로드 밸런싱 지원과 차세대 서비스용 MX-SPC3 보안 서비스 카드의 지원을 요약한 것입니다.
MS-MPC (영어) |
MX-SPC3 시리즈 |
||
|---|---|---|---|
Junos 릴리스 |
< 16.1R6 및 18.2.R1 |
≥ 16.1R6 및 18.2R1 |
19.3R2 시리즈 |
섀시당 최대 #개의 인스턴스 |
32 |
2,000 / 32인치 L2 DSR 모드 |
2,000 |
인스턴스당 최대 #개의 가상 서비스(Max # of Virtual Services per Instance) |
32 |
32 |
32 |
가상 서비스당 최대 # 가상 IP 주소 |
|
1 |
1 |
인스턴스당 최대 # 그룹 수(Max # of Groups per Instances) |
32 |
32 |
32 |
그룹당 최대 # 실제 서비스(서버) |
255 |
255 |
255 |
가상 서비스당 최대 # 그룹 |
|
1 |
1 |
그룹당 최대 #개의 네트워크 모니터 프로필 |
|
2 |
2 |
PIC/NPU당 보안 서비스당 HC의 최대 #(5초) |
|
4,000 |
1,250 – 19.3R2 10,000 – 20.1R1 |
지원되는 상태 점검 프로토콜 |
ICMP, TCP, UDP, HTTP, SSL, 사용자 지정 |
ICMP, TCP, UDP, HTTP, SSL, TLS Hello, 사용자 지정 |
|
Traffic Load Balancer 애플리케이션 설명
트래픽 로드 밸런서(TLB)는 표 2에 설명된 대로 MX 시리즈 라우터에서 지원되는 대로 MS-MPC(Multiservices Modular Port Concentrator), MS-MIC(Multiservices Modular Interface Card) 또는 MX Security Services Processing Card(MX-SPC3) 중 하나를 장착하고 MX 시리즈 라우터에서 지원되는 MPC(Modular Port Concentrator) 라인 카드와 함께 지원됩니다.
결정적 네트워크 주소 변환(NAT) 및 TLB를 동시에 실행할 수 없습니다.
TLB 모드 |
MX 플랫폼 커버리지 |
|---|---|
MS-MPC(Multiservices Modular Port Concentrator) |
MX240, MX2480, MX960, MX2008, MX2010, MX2020 |
MX 보안 서비스 처리 카드(MX-SPC3) |
MX240, MX480, MX960 |
TLB를 사용하면 여러 서버 간에 트래픽을 분산할 수 있습니다.
TLB는 MS-MPC 기반의 컨트롤 플레인과 MX 시리즈 라우터 포워딩 엔진을 사용하는 데이터 플레인을 사용합니다.
TLB는 ECMP(Equal-cost multipath)의 향상된 버전을 사용합니다. 향상된 ECMP는 서버 그룹 간에 플로우를 쉽게 배포할 수 있도록 합니다. 기본 ECMP의 향상된 기능으로 서버에 장애가 발생해도 해당 서버와 관련된 플로우만 영향을 받아 서비스 및 세션에서 전반적인 네트워크 변동을 최소화합니다.
TLB는 그룹당 최대 255대의 서버에 대해 애플리케이션 기반의 상태 모니터링을 제공하며, 서버 가용성 정보의 상태 점검을 기반으로 하는 지능형 트래픽 스티어링(Intelligent Traffic Steering)을 제공합니다. 서버 상태 모니터링에 사용되는 MS-MPC 또는 차세대 서비스 MX-SPC3 카드에 일대일 이중화를 제공하도록 AMS(Aggregated Multiservices) 인터페이스를 구성할 수 있습니다.
TLB는 자체 플로우 분배 처리를 수신 트래픽에 적용합니다.
TLB는 여러 가상 라우팅 인스턴스를 지원하여 대규모 로드 밸런싱 요구 사항에 대한 향상된 지원을 제공합니다.
TLB는 정적 가상 IP 주소에서 실제 IP 주소로의 변환 및 로드 밸런싱 중 정적 대상 포트 변환을 지원합니다.
Traffic Load Balancer 작업 모드
Traffic Load Balancer는 발신 트래픽 분산 및 반환 트래픽 처리를 위한 세 가지 작동 모드를 제공합니다.
표 3 에는 TLB 지원과 지원되는 카드가 요약되어 있습니다.
보안 서비스 카드 |
MS-MPC (영어) |
MX-SPC3 시리즈 |
|---|---|---|
번역하기 |
예 |
예 |
투명한 레이어 3 직접 서버 반환 |
예 |
예 |
투명한 레이어 2 직접 서버 반환 |
예 |
지원되지 않음 |
투명 모드 레이어 2 직접 서버 반환
투명 모드 레이어 2 DSR(Direct Server Return)을 사용하는 경우:
PFE는 데이터를 처리합니다.
로드 밸런싱은 패킷의 레이어 2 MAC를 변경하여 작동합니다.
MS-MPC는 네트워크 모니터링 프로브를 수행합니다.
실제 서버는 MX 시리즈 라우터에서 직접(레이어 2) 연결할 수 있어야 합니다.
TLB는 경로를 설치하고 해당 경로를 통한 모든 트래픽은 로드 밸런싱됩니다.
TLB는 계층 3 이상 수준 헤더를 수정하지 않습니다.
그림 1 은 투명 모드 레이어 2 DSR에 대한 TLB 토폴로지를 보여줍니다.
위한 TLB 토폴로지
변환 모드
변환 모드는 투명 모드 레이어 2 DSR보다 더 큰 유연성을 제공합니다. 변환 모드를 선택하는 경우:
MS-MPC는 네트워크 모니터링 프로브를 수행합니다.
PFE는 상태 비저장 로드 밸런싱을 수행합니다.
가상 IP 주소로 전달되는 데이터 트래픽은 가상 IP 주소가 실제 서버 IP 주소로 변환되고 가상 포트를 서버 수신 포트로 변환됩니다. 반환 트래픽은 역변환을 거칩니다.
클라이언트에서 가상 IP 트래픽으로 변환됩니다. 트래픽은 해당 대상에 도달하도록 라우팅됩니다.
서버-클라이언트 트래픽은 암시적 필터를 사용하여 캡처되고 역방향 처리를 위해 적절한 로드 밸런싱 다음 홉으로 전달됩니다. 변환 후 트래픽은 클라이언트로 다시 라우팅됩니다.
두 가지 로드 밸런싱 방법(random 및 hash)을 사용할 수 있습니다. random 방법은 UDP 트래픽에만 사용되며 quavms-random 배포를 제공합니다. 말 그대로 무작위는 아니지만 이 모드는 사용 가능한 서버 집합에 트래픽을 공정하게 분산합니다. 해시 방법은 소스 IP 주소, 대상 IP 주소 및 프로토콜의 모든 조합을 기반으로 해시 키를 제공합니다.
메모:변환 모드 처리는 IPv4-IPv4 및 IPv6-IPv6 트래픽에만 사용할 수 있습니다.
그림 2 는 변환 모드의 TLB 토폴로지를 보여줍니다.
위한 TLB 토폴로지
투명 모드 레이어 3 직접 서버 반환
투명 모드 레이어 3 DSR 로드 밸런싱은 레이어 3 홉일 수 있는 서버에 세션을 분산합니다. 트래픽은 실제 서버에서 클라이언트로 직접 반환됩니다.
Traffic Load Balancer 기능
TLB는 다음과 같은 기능을 제공합니다.
TLB는 항상 모든 흐름에 대한 요청을 배포합니다. DSR 모드를 지정하면 응답이 원본으로 직접 반환됩니다. 변환 모드를 지정하면 역방향 트래픽이 서버 대면 인터페이스의 암시적 필터를 통해 조정됩니다.
TLB는 해시 기반 로드 밸런싱 또는 임의 로드 밸런싱을 지원합니다.
TLB를 사용하면 서버를 오프라인으로 구성하여 모든 기존 흐름의 재해시로 인해 발생할 수 있는 성능 영향을 방지할 수 있습니다. 관리 다운 상태의 서버를 추가하고 나중에 관리 다운 상태를 비활성화하여 트래픽 배포에 사용할 수 있습니다. 서버를 오프라인으로 구성하면 다른 서버에 대한 트래픽 영향을 방지할 수 있습니다.
상태 확인에서 서버가 다운된 것으로 확인되면 영향을 받는 플로우만 다시 해시됩니다.
이전에 중단된 서버가 다시 서비스로 돌아오면 해시를 기반으로 해당 서버에 속하는 모든 흐름이 해당 서버로 반환되어 반환된 흐름의 성능에 영향을 줍니다. 이러한 이유로 서버가 활성 그룹에 자동으로 다시 가입하는 기능을 사용하지 않도록 설정할 수 있습니다. 작동 명령을 실행하여
request services traffic-load-balance real-service rejoin서버를 서비스 상태로 되돌릴 수 있습니다.메모:NAT는 분산 플로우에 적용되지 않습니다.
상태 점검 모니터링 애플리케이션은 MS-MPC/NPU에서 실행됩니다. 이 NPU(네트워크 프로세서 유닛)는 데이터 트래픽을 처리하는 데 사용되지 않습니다.
TLB는 정적 virtual-IP-adddress-to-real-IP-address 변환 및 로드 밸런싱 중 정적 대상 포트 변환을 지원합니다.
TLB는 다중 VRF 지원을 제공합니다.
Traffic Load Balancer 애플리케이션 구성 요소
서버 및 서버 그룹
TLB를 사용하면 상태 비저장 세션 배포를 위한 대체 대상으로 사용할 수 있도록 최대 255개의 서버(구성 문에서는 실제 서비스라고 함)의 그룹을 구성할 수 있습니다. 서버 그룹에서 사용되는 모든 서버는 그룹에 할당하기 전에 개별적으로 구성해야 합니다. 로드 밸런싱은 세션 배포를 위해 해시 또는 임의화를 사용합니다. 사용자는 TLB 서버 배포 테이블에서 서버를 추가 및 삭제할 수 있으며 서버의 관리 상태를 변경할 수도 있습니다.
TLB는 세션 배포 다음 홉 API를 사용하여 서버 배포 테이블을 업데이트하고 통계를 검색합니다. 응용 프로그램은 서버 배포 테이블 관리를 직접 제어할 수 없습니다. TLB API의 추가 및 삭제 서비스를 통해 간접적으로만 변경 내용에 영향을 줄 수 있습니다.
서버 상태 모니터링 - 단일 상태 점검 및 이중 상태 점검
TLB는 TCP, HTTP, SSL Hello, TLS Hello 및 사용자 지정 상태 확인 프로브를 지원하여 그룹 내 서버의 상태를 모니터링합니다. 서버 그룹에 단일 프로브 유형을 사용하거나 두 개의 프로브 유형을 포함하는 이중 상태 확인 구성을 사용할 수 있습니다. 구성 가능한 상태 모니터링 기능은 MX-SPC3 또는 MS-MPC에 있습니다. 기본적으로 프로브 요청은 5초마다 전송됩니다. 또한 기본적으로 실제 서버는 5회 연속 프로브 실패 후에만 다운된 것으로 선언되고 5회 연속 프로브가 성공한 후에만 업으로 선언됩니다.
사용자 지정 상태 확인 프로브를 사용하여 다음을 지정합니다.
-
프로브 응답에서 예상되는 문자열입니다
-
프로브와 함께 전송되는 문자열
-
프로브가 시간 초과될 때 할당할 서버 상태(작동 또는 중단)
-
프로브에 대한 예상 응답이 수신될 때 할당할 서버 상태(작동 또는 중단)
-
프로토콜 — UDP 또는 TCP
TLB는 애플리케이션 고정성을 제공하므로 서버 오류나 변경 사항이 다른 활성 서버로의 트래픽 흐름에 영향을 주지 않습니다. 서버의 관리 상태를 업에서 다운으로 변경해도 서버 배포 테이블의 나머지 서버에 대한 활성 흐름에는 영향을 주지 않습니다. 그룹에서 서버를 추가하거나 삭제하면 모니터링 프로필의 간격 및 재시도 매개 변수 구성에 따라 일정 시간 동안 트래픽에 약간의 영향을 미칩니다.
TLB는 다음과 같은 두 가지 수준의 서버 상태 모니터링을 제공합니다.
-
Single Health Check(단일 상태 확인) - 구성 문을 통해
network-monitoring-profile하나의 프로브 유형이 서버 그룹에 연결됩니다. -
TLB 이중 상태 확인(TLB-DHC) - 구성 문을 통해
network-monitoring-profile두 개의 프로브 유형이 서버 그룹과 연결됩니다. 서버의 상태는 두 개의 상태 점검 프로브 결과에 따라 선언됩니다. 사용자는 서버 그룹당 최대 2개의 상태 확인 프로필을 구성할 수 있습니다. 서버 그룹이 이중 상태 점검을 위해 구성된 경우 두 상태 점검 프로브가 동시에 UP인 경우에만 실제 서비스가 UP으로 선언됩니다. 그렇지 않으면 실제 서비스가 DOWN으로 선언됩니다.
서버 상태 모니터링에 사용되는 AMS 인터페이스에는 다음과 같은 제한 사항이 적용됩니다.
-
TLB 인스턴스에서 구성된 AMS 인터페이스는 구성된 여러 실제 서버의 상태 확인에만 구성된 멤버 인터페이스를 사용합니다.
-
멤버 인터페이스는 단일 VRF 케이스에 디바이스 0을 사용하지만, 여러 VRF 케이스에 대해 1 이외의 유닛을 사용할 수 있습니다.
-
TLB는 AMS 멤버 인터페이스에 대해 구성된 IP 주소를 상태 확인을 위한 소스 IP 주소로 사용합니다.
-
멤버 인터페이스는 실제 서버에 도달하는 데 사용되는 인터페이스와 동일한 라우팅 인스턴스에 있어야 합니다. 이는 TLB 서버 상태 점검 절차에 필수입니다.
Junos OS 릴리스 24.2R1부터 TLS와 SSL이 동일한 그룹에서 구성되면 실제 서버의 상태를 확인하기 위해 AND 대신 OR 메커니즘이 사용됩니다. 즉, 프로브 중 하나가 작동하는 경우 실제 서버가 UP으로 표시됩니다. 이전에는 두 프로브가 모두 성공한 경우에만 실제 서버가 UP으로 표시되었습니다.
SSL 프로빙 버전이 제공되면 해당 버전으로 프로브합니다. SSL 버전을 지정하지 않으면 동작이 버전 v3에서 v2로 폴백으로 변경됩니다. 프로브는 SSLv3으로 시작합니다. SSLv3 프로브가 실패하면 시스템은 SSLv2를 프로브합니다. 이전에는 version 속성이 명시적으로 제공되지 않은 경우 기본 버전인 v3을 사용하여 검색을 수행했습니다.
이 상태 확인 동작 향상은 TLS 및 SSL 프로브가 동일한 상태 확인 그룹에 구성된 경우에만 적용됩니다.
show services traffic-load-balance statistics instance <inst> extensive의 출력이 변경됩니다.
user@host# show services traffic-load-balance statistics instance <inst-name>
Traffic load balance instance name : <inst-name> Multi services interface name : vms-3/0/0 Interface state : UP Interface type : Multi services Route hold timer : 180 Active real service count : 0 Total real service count : 8 Traffic load balance virtual svc name : vs1 IP address : 60.0.0.1 Virtual service mode : Translate mode Routing instance name : fwd_instance_1 Traffic load balance group name : group1 Traffic load balance group warmup time: 15 Traffic load balance group auto-rejoin: TRUE Health check interface subunit : 0 Traffic load balance group down count : 5 Protocol : tcp Port number : 443 Server Listening Port Number : 443 Route metric : 1 Virtual service down count : 5 Traffic load balance hash method : source Network monitoring profile count : 2 Active real service count : 0 Total real service count : 8 Demux Nexthop index : 673 Nexthop index : 674 Down time : 6d 00:01 Total packet sent count : 361749 Total byte sent count : 55165331 Total packet received count : 542636 Total byte received count : 28940680 Network monitoring profile index : 1 Network monitoring profile name : nm_prof_ssl Probe type : SSL-HELLO Probe interval : 2 Probe failure retry count : 5 Probe recovery retry count : 3 Port number : 443 Network monitoring profile index : 2 Network monitoring profile name : nm_prof_tls Probe type : TLS-HELLO Probe interval : 5 Probe failure retry count : 5 Probe recovery retry count : 5 Port number : 443 Traffic load balance real svc name : rs_1 Routing instance name : server_vrf_1 IP address : 40.1.1.2 Traffic load balance group name : group1 Admin state : UP Oper state : UP Network monitoring probe up count : 1 Network monitoring probe down count : 1 Total rejoin event count : 8 Total up event count : 9 Total down event count : 9 Real Service packet sent count : 69804 Real Service byte sent count : 10644724 Real Service packet received count : 104706 Real Service byte received count : 5584336 Total probe sent : 358307 Total probe success : 76 Total probe fail : 358231 Total probe sent failed : 0 Network monitoring profile index : 1 Network monitoring profile name : nm_prof_sslv3 Probe type : SSL-HELLO Probe state : UP SSL probe version : 3 Probe sent : 255933 Probe success : 255879 Probe fail : 54 Probe sent failed : 0 Probe consecutive success : 254635 Probe consecutive fail : 0 Network monitoring profile index : 2 Network monitoring profile name : nm_prof_tls Probe type : TLS-HELLO Probe state : DOWN TLS probe version : 1.2 Probe sent : 102374 Probe success : 22 Probe fail : 102352 Probe sent failed : 0 Probe consecutive success : 0 Probe consecutive fail : 101854
SSL 버전이 상태 점검 프로필 아래에 지정되지 않은 경우 SSL-hello 프로브 버전이 가상 서비스의 실제 서버 통계 아래로 이동됩니다.
가상 서비스
가상 서비스는 해시 기반 또는 임의 세션 배포 및 서버 상태 모니터링에 의해 결정된 대로 트래픽이 전달되는 서버 그룹과 연결된 VIP(가상 IP 주소)를 제공합니다. L2 DSR 및 L3 DSR의 경우, 특수 주소 0.0.0.0으로 인해 포워딩 인스턴스로 흐르는 모든 트래픽이 로드 밸런싱됩니다.
가상 서비스 구성에는 다음이 포함됩니다.
-
모드 - 트래픽 처리 방법(변환 또는 투명)을 나타냅니다.
-
세션이 분산되는 서버 그룹입니다.
-
로드 밸런싱 방법입니다.
-
라우팅 인스턴스 및 경로 메트릭.
기본 라우팅을 사용하기 위해 가상 주소 0.0.0.0을 할당할 수 있지만 TLB용으로 특별히 설정된 라우팅 인스턴스에 할당할 수 있는 가상 주소를 사용하는 것이 좋습니다.
Traffic Load Balancer 구성 제한
Traffic Load Balancer 구성 제한은 표 4에 설명되어 있습니다.
구성 요소 |
구성 제한 |
|---|---|
최대 인스턴스 수 |
Junos OS 릴리스 16.1R6 및 Junos OS 릴리스 18.2R1부터 TLB 애플리케이션은 direct-server-return 또는 변환된 모드를 사용하는 가상 서비스에 대해 2000개의 TLB 인스턴스를 지원합니다. 이전 릴리스에서는 최대 인스턴스 수가 32개입니다. 여러 가상 서비스가 동일한 서버 그룹을 사용하는 경우 이러한 모든 가상 서비스는 2000 TLB 인스턴스를 지원하기 위해 동일한 로드 밸런싱 방법을 사용해야 합니다. layer2-direct-server-return 모드를 사용하는 가상 서비스의 경우 TLB는 32개의 TLB 인스턴스만 지원합니다. layer2-direct-server-return 모드와 동일한 기능을 수행하고 2000개의 TLB 인스턴스를 지원하기 위해 direct-server-return 모드를 사용하고 skip 작업과 함께 서비스 필터를 사용할 수 있습니다. |
그룹당 최대 서버 수 |
255 |
서비스 PIC당 최대 가상 서비스 수 |
32 |
5초 간격으로 서비스 PIC당 최대 상태 확인 횟수 |
MS-MPC 서비스 카드: 2000 차세대 서비스 모드 및 MX-SPC3 서비스 카드: 1250 |
가상 서비스당 최대 그룹 수 |
1 |
가상 서비스당 최대 가상 IP 주소 수 |
1 |
지원되는 상태 확인 프로토콜 |
ICMP, TCP, HTTP, SSL, TLS-Hello, 사용자 지정
메모:
ICMP 상태 검사는 MS-MPC 서비스 카드에서만 지원됩니다. Junos OS 릴리스 22.4R1부터 TLB는 TLS-Hello 상태 점검 유형을 지원하도록 향상되었습니다. TCP를 통한 TLS-Hello의 경우 TLS v1.2 및 v1.3 상태 확인이 지원됩니다. |
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.