02ClusterXL 소개ClusterXL 소개

ClusterXL은 동일한 게이트웨이 여러 대를 묶는 소프트웨어 클러스터 입니다. 두 가지 방식으로 안정성을 줍니다 — High Availability(고가용성) 는 한 대가 죽으면 백업으로 투명하게 페일오버 해 연결·VPN을 지키고, Load Sharing(부하 분산) 은 모든 멤버가 Active로 트래픽을 나눠 처리해 성능 까지 끌어올립니다(HA·Load Sharing 모드).

!ClusterXL 구성 *① 내부 네트워크 ② 내부망 스위치 ③ ClusterXL을 켠 Security Gateway들 ④ 외부망 스위치 ⑤ 인터넷*

핵심 비결은 State Synchronization(상태 동기화) 입니다. 각 멤버가 다른 멤버를 지나는 연결을 모두 "알고" 있어, 한 멤버가 죽어도 그 연결을 다른 멤버가 끊김 없이 이어받습니다(연결 동기화).

주소 구조도 한몫합니다. 클러스터 자체는 Virtual IP(VIP)를 쓰고, 각 멤버는 고유한 물리 IP·MAC 을 가집니다. VIP는 물리 인터페이스에 속하지 않는 가상 주소라, 외부에서는 VIP 하나만 보면 됩니다.

멤버들을 하나로 묶는 것이 CCP(Cluster Control Protocol) 입니다. 일반 트래픽과 구별되는 별도 트래픽으로, 멤버 사이에서 UDP 8116 포트로 동작 합니다. CCP는 두 가지 일을 합니다 — 멤버들이 keep-alive 패킷으로 서로의 상태를 알리고 배우는 일, 그리고 상태 동기화(Delta Sync) 입니다. 모든 ClusterXL 모드가 CCP를 씁니다.

CCP 설정은 ClusterXL 구성 명령에서 다룹니다.