- 분류 전체보기 (297)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- 선임 #점검 #기록유지 #지자체제출
- ERPS #STP #RPL #G.8032 #R-APS #50ms
- 독립접지 #공통접지 #통합 #등전위본딩 #에너지 방류
- 멀티캐스트 #IGMP #클래스D #PIM #배달 트리
- OSI #TCP #IP #물리계층 #데이터링크계층 #네트워크계층 #전송계층 #세션계층 #표현계층 #응용계층
- 파장분할 #분리 #합산 #밀도 #거리 #증폭기
- 흡수 #산란 #구부림 #모드 #재료 #도파로 #광통신
- 망중립성 #기술중립성
- 고도 #지연 #속도 #커버리지 #수명 #명칭
- All-IP #ROUTE #LDM #LDPC #OFDM #SFN
- 시방서 #내역서
- 코어 #광케이블 #클래딩 #전반사 #코팅 #임계각 #전반사 #스넬의 법칙
- 듀얼스택 #터널링 #변환 #128비트 #40바이트 #고갈 해결
- 푸리에 #정현파 #무한 #웨이블릿 #국부적 #가변해상도
- 기본설계 #실시설계 #설계설명서 #도면
- 효율 #동기화 #보호구간 #전국망 #단일주파수 #이동수신
- 특등급 #1등급 #2등급
- HA #LACP #VRRP #Link #이중화
- 공간 #시간 #주파수 #편파 #사이트 #각 #다이버시티
- 고도 #지연 #손실 #이동성 #ISL #도플러
- 광대역 #저지연 #연결성 #슬라이싱 #MEC #eMBB #URLLC
- CA #MIMO #CoMP #Relay
- 오버레이 #언더레이 #터널링 #캡슐화 #유연성
- 정보수집 #기능정의 #기능정리 #기능평가 #대안창출 #발표/실행
- 이중연결 #듀얼 #코어진화 #SBA #비용절감 #전영역서비스
- 진폭 #주파수 #위상 #복합 #성상도 #효율
- 수뢰부 #인하도선 #접지 #본딩 #SPD #스마트모니터링
- STP #Topology
- 확산 #역확산 #보안 #간섭제거 #다중접속 #직교성 #DSSS #FHSS
- RAID 01 #RAID 10
Archives
- Today
- Total
Creative Thinking Warehouse To be Rich
FLB(Firewall Load Balancing) 이해 본문
FLB(Firewall Load Balancing)의 이해는 단순히 '방화벽을 여러 대 쓰는 것'을 넘어, '보안이라는 엄격한 통제(Firewall)와 유연한 확장(Load Balancing) 사이의 모순을 어떻게 해결할 것인가?'라는 관점에서 출발해야 합니다.
1. FLB의 최상위 원리: "보안의 병목 현상 해소"
이 토픽의 출발점은 "네트워크 속도는 빨라지는데, 검문소(방화벽)가 하나뿐이라 차가 막힌다면 어떻게 해야 할까?"라는 질문입니다.
- 기본 상황: 방화벽은 모든 패킷을 전수 조사하므로 처리 부하가 매우 큽니다. 서버는 여러 대로 늘릴 수 있지만, 방화벽이 하나라면 이곳이 전체 네트워크의 병목(Bottleneck)이 됩니다.
- 본질 (Sandwich 구조): 방화벽 전후단에 L4/L7 스위치를 배치하여 방화벽을 병렬로 연결합니다. 이를 통해 보안 처리 용량을 무한히 확장(Scale-out)할 수 있게 합니다.
- 통찰: FLB는 '보안의 탄력성'입니다. 보안이라는 고정된 비용(단일 장비의 한계)을 유연한 자원 배분(다중 장비 분산)으로 전환하여, 안전과 성능이라는 두 마리 토끼를 잡는 전략적 설계입니다.
2. 어디서부터 이해를 시작해야 할까? (3단계 핵심 메커니즘)
'보안 장비만이 가진 특수성'을 해결하는 논리에 집중하세요.
① 세션 유지(Stickiness): "들어온 문으로 나가기"
- 기본: 방화벽은 '상태 보존(Stateful Inspection)' 장비입니다.
- 이해: 나갈 때 1번 방화벽을 통과했다면, 들어올 때도 반드시 1번 방화벽을 거쳐야 합니다. 다른 방화벽으로 가면 "나가는 기록이 없는데 왜 들어오지?"라며 패킷을 차단해 버리기 때문입니다. Hash 알고리즘을 사용하여 경로의 일관성을 보장하는 것이 핵심입니다.
② 샌드위치(Sandwich) 구성: "전후방 호위"
- 기본: 방화벽 앞뒤로 스위치를 배치합니다.
- 이해: 외부에서 들어오는 트래픽과 내부에서 나가는 트래픽 모두를 로드밸런서가 제어해야 세션의 방향성을 완벽하게 통제할 수 있습니다.
③ 가상 IP(VIP)와 리얼 IP: "대리인을 통한 통신"
- 기본: 외부에는 하나의 대표 IP(VIP)만 노출합니다.
- 이해: 사용자는 방화벽이 여러 대인지 알 필요가 없습니다. 로드밸런서가 뒤에서 적절히 일감을 나눠주는 '추상화'의 원리가 적용됩니다.
3. 사고(What, Why, How, So what) 기반 답안 매칭
| 질문 | 답안 목차 | 핵심 서술 내용 |
| Why | 1. 개요 | 단일 방화벽의 성능 한계를 극복하고 보안 네트워크의 가용성(HA)을 보장함 |
| What | 2. 기술 개념 | L4/L7 스위치를 활용해 다수의 방화벽을 병렬로 운영하며 세션을 관리하는 기술 |
| How | 3. 구성 및 메커니즘 | 샌.스.해.헬.동 (Sandwich, Stickiness, Hash, Health Check, Sync) |
| Compare | 4. 단일 vs FLB | 장애 시 서비스 중단 vs 장애 시 자동 우회 및 용량 확장성 비교 |
| So what | 5. 활용 및 동향 | 대규모 IDC의 필수 구조이며, 가상화 환경의 vFLB로 진화 중 |
💡 정리를 위한 한 줄 정리
- 토픽 FLB (Firewall Load Balancing)
- 개요: 방화벽 전후단에 로드밸런서를 배치하여 보안 성능 확장 및 세션 일관성을 보장하는 기술.
- 키워드: 샌.스.해.헬.동 (샌드위치 구조, 스티키니스, 해시 알고리즘, 헬스 체크, 세션 동기화).
"보안의 문(Firewall)이 병목이 되지 않도록 지능형 관리자(L4 스위치)를 배치하고, 들어온 길을 기억하게 하여 시스템 전체의 신뢰도를 높이는 것"이 FLB의 본질입니다.
'정보통신 엔지니어링 > [1] 정보통신' 카테고리의 다른 글
| 양자화 6dB 법칙 (6dB Rule of Quantization) (0) | 2026.03.17 |
|---|---|
| 인프라 아키텍처의 핵심인 Scale Up과 Scale Out (0) | 2026.03.17 |
| L4/L7 스위치의 이해 (0) | 2026.03.11 |
| 네트워크 스위치(Network Switch)의 이해 (0) | 2026.03.11 |
| STP(Spanning Tree Protocol)의 이해 (0) | 2026.03.09 |