10Maestro 시스템 최적화System Optimization in Maestro

Maestro Auto-Scaling 은 특정 조건이 충족되면 가용 Security Appliance(Scale Unit)를 Security Group에 자동으로 투입 하는 기능입니다. 그 조건은 오케스트레이터에서 Security Group별로 설정합니다. 부하가 오르면 사람이 손대지 않아도 장비가 그룹에 합류해 용량이 늘어나는, Maestro의 "클라우드 같은 탄력"을 실현하는 기능입니다.

쓰기 전 전제가 있습니다. 그룹의 어플라이언스가 모두 같은 모델 이어야 하고, SMO Image Cloning 을 켜야 하며(set cluster configuration image auto-clone state on), Scale Unit이 User Center에서 라이선스를 받아오도록 인터넷 연결이 있어야 합니다. 한계로는 서로 다른 모델이 섞이면 Auto-Scaling 설정 불가, 그리고 CPU 사용률이 높으면 오케스트레이터가 멤버를 "Expired"로 볼 수 있다는 점입니다.

set cluster configuration image auto-clone state on   # SMO Image Cloning (Auto-Scaling 전제)
show cluster configuration image auto-clone state

Maestro Fastforward 는 신뢰된 연결의 일부 정책 규칙(accept/drop)을 오케스트레이터로 내려보내 하드웨어로 가속 하는 기능입니다. 핵심 이점은 마이크로초 미만의 초저지연 과 포트 라인레이트 처리량(한 연결로 최대 200Gbps) 입니다. 음성·트레이딩·내부 신뢰 서버 간 통신·백업처럼 신뢰할 수 있는 대용량 흐름 에 켜면 좋고, 트러블슈팅 시 특정 흐름을 우회시키는 용도로도 씁니다.

원문은 Fastforward의 동작 원리, 토폴로지, 라우팅·정책 처리 방식, 알려진 한계, 트러블슈팅까지 길게 다룹니다. 요지는 신뢰 흐름을 방화벽 소프트웨어 경로 대신 오케스트레이터 하드웨어로 흘려 지연을 없애고 회선 속도를 뽑는다 는 것입니다.

- 전용 로깅 포트 — Maestro에서 로그 전송 전용 포트를 지정해 로깅 트래픽을 분리할 수 있습니다. - Security Group 고가용성 — 가중치(HA Factor) 로 어느 Security Group/멤버가 우선 Active가 될지 정하고, Quality Grade Differential 로 페일오버를 일으킬 품질 차이 기준을 조정합니다. - 신원 기반 제어 — Maestro에서 Identity Awareness 기반 Access Control·Threat Prevention 을 설정해, 사용자·신원 단위로 정책을 적용할 수 있습니다.