안녕하세요.
최근 네트워크 이중화 관련해서 공부 중 문의가 생겨 질문 드립니다.
예를 들어)
DNS 서버를 구축하여 스위치와 연결을 할때 스위치 두개를 연결하여 1개의 스위치가 죽어도 정상적으로 통신이 가능하게끔 설정을 해주고 싶은데, 서버 NIC에 두개의 IP를 넣어주게 되면 클라이언트에서 기존 DNS IP를 변경해 주지 않으면 안되는 문제가 생깁니다.
이 경우 어떻게 구성을 해야지 클라이언트에서 별도로 DNS IP 변경 없이 사용이 가능할까요?
9개의 답변이 있습니다.
이 경우 클라이언트에서 별도로 DNS IP 변경 없이 사용하려면, 가상IP(VIP)로 해결할 수 있습니다.
여기에는 여러 물리적 인터페이스나 장치 간에 공유되는 단일 IP 주소를 사용하여 클라이언트가 DNS 구성을 업데이트 하지 않고도 장애 조치 기능을 제공합니다.
가상 IP 구성은, 두 NIC간에 공유될 DNS 서버에 가상 IP 주소를 할당합니다. 가상 IP는 클라이언트가 사용할 기본 DNS IP역할을 합니다.
** 이때, DNS 서버의 두 NIC가 ㅁ두 동일한 서브넷에 있는지 확인이 필요합니다. **
하나의 NIC만 (Active 상태) 가상 IP 주소를 사용하고 다른 NIC는 (Stand by 상태) 그대로 유지하도록 구현합니다.
만약 Active 상태인 NIC 또는 스위치에 장애가 발생하면 Stand by 상태인 NIC 또는 스위치가 가상 IP 주소를 인수하게 됩니다.
티밍이나 본딩을 모든 스위치가 지원하지는 않기 때문에...
더구나 서로 다른 두대의 스위치에 연결된 네트워크 케이블을 통해서 티밍이나 본딩을 설정하기 위해서는 좀 더 까다로운 조건을 만족시켜야 할 것 같고요.
네트워크 스위치가 지원한다면 티밍, 본딩도 좋은 방법이 될 수 있고...
이중화 지원되는 스위치를 사용하는 것이 더 좋은 방법이 될 수도 있을 것 같고요.
비용을 많이 투자할 수 있고, 까다로운 조건의 환경을 구성할 수 있는 여건이 된다면...
많은 비용을 투자해서 좀 더 안정적인 환경을 구성을 구성하는 것이 최선이 될 수 있겠죠...
그렇지만...
현실은...
스위치 기종이 서로 호환되지 않은 전혀 다른 메이커 제품을 사용할 수도 있고,
티밍이나 본딩 자체를 지원하지 않는 스위치 장비일 수도 있고...
하다 보니~
주어진 환경에서 최대의 효과를 얻을 수 있는 다양한 방법들을 고려해 볼 수 있지 않을까 싶어 보이네요.
회선 이중화 구성은 서버의 운영체제에 따라 용어는 다르지만 아래와 같이 기본 제공됩니다.
■윈도우 : teaming 구성
■리눅스 : bonding 구성
이중화된 회선을 active-backup, active-active 로 구성할지에 따라 옵션이 다릅니다. 확인하여 구성하시면 됩니다.
네트웍은 볼때마다 새롭네요 덕분에 잘보고 갑니다.
DNS 와 Network 부분은 저도 공부 하는 중이네요~~
다른 분들 답변 보면서 저도 많이 공부 합니다. ^^
원하시는 구성 가능합니다.
서버1의 2개의 카드에 각각의 스위치에서 한 라인씩 연결해서
2개의 네트워크 카드를 하나의 IP로 네트워크 timing 구성하면
하나의 IP로 구성 가능합니다. 그럼 client는 하나의 IP만 바라보기때문에 문제 없습니다.
많이 사용하는 방식입니다.
저 구조라면 보조 dns 서버를 구축하여 이중화 하시는 게 나을 듯 합니다.
직접적인 내부 네트워크의 스위치가 걱정되서 그러시는거면
dns 이중화 하고 스위치도 이중화 하는 게 맞는 것 같습니다.
DNS 이중화 요구돠면 차라리 보조 DNS들을 두는게 나아 보입니다.
전용 장비 없이 가상ip등을 두고 하기엔 더 복잡할 듯 합니다만...
스위치1에 dns1, 스위치2에 dns2 이런식으로 구성하는게..
DNS 서버라면 부하도 먹지 않아 저사양에 리눅스 설치해서 서비스하면 됩니다.
DNS 서버라면...
해당 네트워크 구성으로 2중화를 하고 싶은 경우에...
서버에 2중 IP를 할당해 두고서, 접속하는 클라이언트들에 보조 DNS 서버 주소를 등록해 두고서 사용해도 될 것 같습니다.
네트워크 2중화를 할 경우에...
일반적으로 네트워크 장치 자체가 2중화를 지원하는 제품을 사용해서 2중화 구성을 하는 게 맞을 것 같고요.
가상 IP를 할당해서 접속되게 하는 방법도 고려해 볼 수 있을 것 같고요.
각 네트워크 카드별로 기본 할당된 IP를 설정해서 사용하게 해 두고서...
클라이언트가 실제 접속 하는 IP는 제 3의 IP를 할당해서 접속하도록 클라이언트에서 설정해 두고요.
DNS 서버에서 두 네트워크 카드 중 우선적으로 접속되기를 원하는 네트워크 포트를 통해서 연결된 스위치와 통신이 원활한지를 주기적으로 점검하게 해서 통신이 원활하다면 해당 네트워크 카드에 클라이언트가 접속을 하는 대표 IP ( 가상 IP )가 할당되어 유지될 수 있도록 해 두고, 만약 대표 네트워크 카드와 스위치간의 통신이 원활하지 않다면 보조 네트워크 카드에 대표 IP ( 가상 IP )가 할당되게 만들어 두면 해결 결될 문제라 생각되고요.
가상 IP를 할당하고 제거하는 방법은 ip 명령을 이용하면 될 것 같고...
스크립트로 ping등의 방법으로 스위치와의 연결 Test를 정기적으로 한 후에 어떤 장애가 감지 될 경우에 ip 명령 등을 이용해서 이쪽 네트워크 카드에 ip 할당을 제거하고, 다른 쪽 네트워크 카드에 ip를 할당하도록 해서 어렵지 않은 방법으로 가상 IP를 활용할수 있을 것 같아 보이네요.