01용어 정리용어 정리

ClusterXL 은 동일한 게이트웨이 여러 대를 묶는 소프트웨어 기반 클러스터 솔루션입니다. 묶인 한 대 한 대가 Cluster Member(클러스터 멤버) 이고, 그 묶음 전체가 Security Cluster 입니다.

클러스터의 두 가지 목적이 곧 두 가지 모드입니다. High Availability(HA, 고가용성) 는 한 멤버만 Active이고 장애 시 백업으로 투명하게 페일오버 하며, Load Sharing(부하 분산) 은 모든 멤버가 Active로 트래픽을 나눠 처리해 성능까지 높입니다(HA·Load Sharing 모드).

장애가 나서 다른 멤버가 역할을 넘겨받는 것이 Failover(페일오버) 입니다.

클러스터의 주소 체계가 핵심입니다. Virtual IP(VIP, 가상 IP) 는 클러스터 자체의 주소 로 물리 인터페이스에 속하지 않고, 각 멤버는 자기만의 고유 물리 IP·MAC 을 따로 가집니다. 외부에서는 VIP 하나로 접속하고, 내부에서 어느 멤버가 처리할지가 갈립니다. 페일오버가 일어나면 새 Active 멤버가 Gratuitous ARP(GARP) 를 뿌려 VIP를 자기 MAC에 다시 연결 합니다. 전환을 더 빠르게 하려고 모든 멤버가 같은 VMAC(Virtual MAC) 을 VIP에 연결 하는 모드도 있습니다(요구사항·호환성).

멤버들을 하나로 묶는 접착제가 CCP(Cluster Control Protocol) 입니다. 멤버 사이에서 UDP 8116 포트로 동작 하며, 서로 살아 있음을 알리는 keep-alive와 상태 동기화 를 나릅니다(정책에 CCP 허용 규칙을 따로 넣을 필요 없음).

연결을 잃지 않는 비결이 State Synchronization(상태 동기화) 입니다. 각 멤버가 다른 멤버를 지나는 연결을 알게 해 페일오버 때도 데이터를 잃지 않습니다. 처음 합류할 때 모든 커널 테이블을 옮기는 Full Sync, 이후 변경분만 옮기는 Delta Sync 로 나뉩니다(연결 동기화).

멤버 상태를 판정하는 것이 Critical Device(중요 장치) 입니다. 하나라도 "problem"을 보고하면 페일오버 가 일어납니다(모니터링·문제 해결).

멤버는 상황에 따라 상태가 바뀝니다 — Active(트래픽 처리), Standby(HA에서 대기), Down(문제 발생) 이 기본이고, 모든 멤버가 문제일 때 하나만 골라 살리는 Active(!) 상태도 있습니다. HA에서는 멤버마다 우선순위(priority) 가 있어 가장 높은 멤버가 Active가 되며, Load Sharing Unicast 모드에서는 패킷을 받아 분배하는 단일 멤버인 Pivot 이 있습니다.