본문 바로가기

Work Log/As Cybersecurity Consultant

[Lessons Learned] L4


네트워크 장비들은 성능적인 부분만 차이가 있고, 기능적으로는 비슷 할 것이라고 생각할 수 있는데, 실제로는 기능적인 차이를 고려 해야 합니다. 


경험한 상황

- Load Balance가 정상적으로 설정이 안되어 수십대의 장비 중 특정 장비로 트래픽이 몰리는 일이 발생

- 특정 장비가 서비스 불능인 경우 다른 장비로 트래픽이 넘어가지 않음


문제점과 원인

- L4 설정 시 장비나 서비스가 살아있는지를 체크하는(Health check) 방식이나 분배하는 알고리즘(LB Algorithm)L4 제품마다 다름


차기 개선방안

      - 제안 시부터 필요한 기능들을 L4가 지원하는지 확인