나에게 적합한 ADC 구축 방법은?

April 4, 2017

LB(Load Balancing)과 ADC(Application Delivery Controller) 환경을 구축하는 방법이 예전에 비해 매우 다양해졌습니다. 선택의 폭이 넓어진 만큼 어떤 구축 방식이 우리 기업에 가장 적합한지 파악하는 것이 중요해졌습니다. 선택한 방식에 따라 성능과 민첩성간에 트레이드 오프가 발생할 수 있기 때문에 각 구축 방법 별 특징을 이해하는 것이 필요 합니다.

 

아래에 몇 가지 선택 가능한 방법들을 제시하고자 합니다.

 

가상화  ADC(Virtualized ADC)

AWS나 Azure와 같은 공용 클라우드에 IT 또는 응용 프로그램 인프라를 구축하는 경우에는 가상화 ADC(vAPV)가 좋은 선택이 될 수 있습니다. 가상 ADC는 필요한 때에 필요한 만큼만 추가하거나 줄여서 사용할 수 있고, 비용은 사용량과 사용한 기간 동안만 계산하여 지불하면 됩니다.

 

영구 라이선스기반의 가상화 ADC

사설 클라우드를 구축하고 가상 서버와 인프라에 막대한 투자를 했다면 영구 라이센스가 있는 가상 ADC를 구축하는 것이 좋은 선택이 될 수 있습니다. 영구 라이선스가 있는 가상 ADC는 개발 환경과 테스트 환경에도 적합합니다. Array의 가상 ADC는 월간 또는 연간 사용료 지불 방식으로도 구매할 수 있습니다.

 

전용 ADC 어플라이언스

대용량 트래픽이 있거나 SSL 오프로드, 트래픽 검사 또는 복잡한 스크립트와 같은 컴퓨팅 기능이 많이 사용되는 곳에서는 여전히 전용 하드웨어 방식의 ADC가 적합할 것입니다. 이러한 요건에는 범용 서버나 가상 ADC를 사용하는 것이 효율적이지도 않고 비용 효율성 또한 높지 않습니다. Array의 전용 ADC(APV시리즈)는 다수의 고객 또는 그룹을 지원할 수 있도록 Virtual IP(VIP)를 통한 멀티 테넌시 (Multi-tenancy)도 지원합니다.

 

하이브리드형 구성

가상화 환경의 민첩성과 함께 SSL 처리와 같이 고성능 컴퓨팅 능력도 동시에 요구되는 곳에서는 가상화 환경을 보완하기 위해 전용 하드웨어 ADC를 함께 구축하는 하이브리드 모델이 적합합니다. 하이브리드 모델은 가상 ADC의 민첩성을 유지하면서도 SSL 처리와 같이 고성능 컴퓨팅 처리는  전용 ADC에서 처리하도록 하여 민첩성과 성능 요건을 동시에 충족 시킬 수 있도록 하는 장점이 있습니다.

 

가상화 된 전용 하드웨어

둘 이상의 고객 또는 응용 프로그램을 지원해야 하고 성능과 확장성이 가장 중요한 환경에서는 가상화 된 전용 하드웨어(AVX시리즈)가 적합한 솔루션이 될 것입니다. 가상화된 전용 하드웨어란 여러 개의 네트워크 및 보안 기능을 동시에 호스팅 할 수 있는 전용 하드웨어 플랫폼을 의미 합니다. 예를 들면, 고객 또는 핵심업무 프로그램에 대해 SLA가 체결되어 있는 경우 가상화된 전용 어플라이언스를 사용하면 공용 또는 사설 클라우드와 같은 공유 환경에서도 비용 효율성, 클라우드 민첩성 그리고 보장된 성능을 함께 제공할 수 있습니다.

 

용도에 맞는 ADC 선택

최근 몇 년 동안 혼합형 모델이 점차 보편화되고 있습니다. 예를 들어, 전용 하드웨어는 대용량의 성능이 필요한 사설 데이터센터에 구축하고 사용한 만큼만 지불할 수 있는 공용 클라우드 환경에는 가상 ADC 환경을 구축 합니다. 또는 전용하드웨어는 실제 운영시스템에 적용하고 영구 라이선스를 가진 가상 ADC는개발 또는 테스트 환경에 적용할 수 있습니다.

 

SSL 가시성(SSL 가로채기)

또한 최근에는 SSL 암호화 트래픽이 증가하고 있습니다. IPS, IDS와 같은 심층 검사 장비에는 SSL 트래픽 암호 해독 기능이 없기 때문에 암호화 트래픽이 검사를 거치지 않고 바이패스 되면 기업 네트워크와 중요한 비즈니스 정보에 위험을 초래할 수 있습니다. 가상, 전용 또는 가상화 어플라이언스에서 Array의 SSL 가로채기(가시성기능)을 사용하면 암호화 된 트래픽을 복호화 하여 보안 어플라이언스로 전달하여 심층적인 거친 뒤 최종 목적지로 전달할 수 있습니다. 필요한 경우 최종 목적지로 전달하기 전에 다시 암호화 할 수 있습니다.

 

SSL 암호화 처리와 같이 CPU 부하가 높은 응용 프로그램과 프로토콜의 이용이 많아짐에 따라 엔터프라이즈 네트워킹 환경에서 부하 분산이 점점 더 중요해지고 있습니다. 이 지침서가 조직의 요구를 신중하게 평가하고 가장 적합한 ADC를 구축하는 데  도움이 되길 기대합니다.

Please reload

추천 게시물

만화로 보는 Array SSL VPN

October 25, 2016

1/2
Please reload

최근 게시물

November 3, 2016

Please reload

보관
Please reload

태그 검색