네트워크 장비들은 성능적인 부분만 차이가 있고, 기능적으로는 비슷 할 것이라고 생각할 수 있는데, 실제로는 기능적인 차이를 고려 해야 합니다.
○ 경험한 상황
- Load Balance가 정상적으로 설정이 안되어 수십대의 장비 중 특정 장비로 트래픽이 몰리는 일이 발생
- 특정 장비가 서비스 불능인 경우 다른 장비로 트래픽이 넘어가지 않음
○ 문제점과 원인
- L4 설정 시 장비나 서비스가 살아있는지를 체크하는(Health check) 방식이나 분배하는 알고리즘(LB Algorithm)이 L4 제품마다 다름
○ 차기 개선방안
- 제안 시부터 필요한 기능들을 L4가 지원하는지 확인'Work Log > As Cybersecurity Consultant' 카테고리의 다른 글
| [Lessons Learned] 10.0.0.0.0/8 이외의 A Class Private IP 사용 필요 시 (0) | 2013.05.11 |
|---|---|
| [Lessons Learned] IP를 변경해야 할 때 고려사항 (0) | 2013.05.11 |
| [Lessons Learned] 망연계 솔루션 (0) | 2013.05.11 |
| 암호 강도, 암호 알고리즘과 적절한 키길이의 선정 (0) | 2013.05.10 |
| 보안 그리고 설정관리 (Configuration Management) (0) | 2013.05.10 |