네트워크 보안 - 고가용성(High Availability)

Firewall HA

• 이중화된 방화벽의 경우 어느 방화벽을 지나갔는지 기억해야 함
  • L4/L7 스위치 사용
    • L4: ip와 MAC 주소 이외의 port 번호도 봄
    • L7: 패킷 내용까지 봄
  • H(s_ip XOR d_ip) mod(# of firewall)

• 이중화된 방화벽 사이에 랜 카드를 추가하여 메모리 동기화

 

VRRP(Virtual Router Redundancy Protocol)

• 라우터 이중화
• 유사 프로토콜 ➡️ HSRP
• 라우터가 여러 대 있다고 가정
• 하나는 master/active
  • 평상시 작동
  • 살아있다는 advertisement 메시지를 계속 날림
• 나머지는 slave/passive
  • 평상시에는 master가 동작하고 있는 지 메시지를 통해 확인
  • master 고장 시에 master 역할을 하면서 동작
  • 여러 slave 중에 하나를 선정해서 master로 작동시킴(election process)
• VIP: 하나의 MAC 주소에 IP 주소를 여러 개를 올릴 수 있어 서로 다른 서버인 것처럼 동작 가능하게 하는 IP

• 공격을 방지하기 위해 advertisement 메시지를 인증하는 것도 필요
• active/active 동작

 

HA for server clusters

• 서버의 이중화
• heartbeat를 통해 서버로 ps를 날려 살아있는 지 확인

• 서버를 몇 개까지 확보하는 것이 좋은 지
  • p: probability of availability
    • ex) 0.9 = 9/10 ➡️ 10시간에 1시간은 고장
    • p는 높을 수록 좋음
  • n: # of servers
  • q_n: n개의 서버가 있을 때 서비스가 정상적으로 제공될 확률
  • 2 servers
    • q_2
      • = pp + p(1-p) + (1-p)p 
      • = 1 - (2대가 모두 죽을 확률)
      • = 1 - (1-p)^2
    • 가장 선호
  • 3 servers
    • q_3
      • = ppp + pp(1-p) + p(1-p)p + (1-p)pp + … 
      • = 1 - (3대가 모두 죽을 확률)
      • = 1 - (1-p)^3

• • n servers
    • q_n = 1 - (1-p)^n

 

HA network & server

 

Disaster Recovery(DR) Center

• main/backup data center
• 하나의 도메인 네임을 갖는 웹 서버의 IP를 여러 개 만들어서 Round Robin 방식으로 들어오는 클라이언트한테 양쪽 번갈아서 IP 주소를 return(Load Balancing)

 

Load balancing

• GSLB(Global Server Load Balancing)
  • ping에 대한 응답 시간이 빠른 서버의 IP를 return
• DNS TTL
  • 물어본 정보를 TTL 시간 동안 클라이언트가 다시 물어보지 않고 로컬 캐시에서 처리
  • TTL을 24시간으로 설정하면 향후 24시간 동안 알려준 IP로만 접속
    • 만약 서버가 고장나면 24시간 동안 접속X ➡️ TTL을 0으로 설정

 

---

※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.