02성능 튜닝 소개성능 튜닝 소개
방화벽은 더 많은 트래픽을 더 빠르게 처리할수록 좋습니다. Check Point은 이를 위해 여러 가속·확장 기술을 제공하는데, 이 가이드는 그 기술들을 무엇이고 언제·어떻게 켜는지 를 다룹니다. Security Gateway 가이드에서 짧게 본 가속 기술의 본체입니다.
성능을 끌어올리는 기술들
성능 튜닝의 두 축은 SecureXL 과 CoreXL 입니다.
SecureXL 은 게이트웨이를 지나는 트래픽을 가속 합니다 — 한 번 검사한 연결의 패턴을 Connection Template 으로 만들어, 같은 부류의 새 연결을 빠른 경로로 처리합니다(SecureXL 개념). CoreXL 은 방화벽 커널을 여러 벌 복제해 여러 CPU 코어에서 병렬 로 트래픽을 검사합니다(CoreXL 개념). 둘은 함께 동작합니다 — SND가 트래픽을 받아 가속(SecureXL)하거나 여러 방화벽 인스턴스(CoreXL)로 분배합니다.
여기에 세 기술이 더해집니다. Multi-Queue 는 한 인터페이스에 여러 큐를 둬 더 많은 코어를 가속에 동원 하고(Multi-Queue), HyperFlow 는 대용량 연속 연결(elephant flow)을 여러 코어로 병렬 검사 합니다(HyperFlow). 상태를 들여다보는 CPView·CPU Spike Detective 로 성능을 모니터링합니다(모니터링).
이 가이드의 흐름
큰 줄기는 SecureXL(개념·구성·DoS 완화·명령) → CoreXL(개념·구성·Affinity·튜닝) → Multi-Queue → 모니터링 → HyperFlow → 커널 참조 입니다. 대부분 깊은 튜닝이라, 각 장은 기능이 무엇이고 언제 켜며 어떤 명령으로 다루는지 를 개념 위주로 잡고, 방대한 명령·파라미터 사전은 명령줄·커널 참조와 원문 해당 절로 넘깁니다.