섀시 클러스터 개요

섀시 클러스터의 이점

• 연결 손실을 초래하는 단일 장치 장애를 방지합니다.

• 브랜치 및 원격 사이트 링크를 더 큰 기업 사무실에 연결할 때 디바이스 간에 고가용성을 제공합니다. 기업은 섀시 클러스터 기능을 활용하여 디바이스 또는 링크 장애 발생 시 연결을 보장할 수 있습니다.

섀시 클러스터 기능

섀시 클러스터 기능에는 다음이 포함됩니다.

• 전체 클러스터를 위한 단일 활성 컨트롤 플레인과 여러 패킷 전달 엔진을 갖춘 복원력 있는 시스템 아키텍처. 이 아키텍처는 클러스터의 단일 디바이스 보기를 제공합니다.

• 클러스터 내의 노드 간 구성 및 동적 런타임 상태 동기화Synchronization of configuration and dynamic runtime states between nodes within a cluster.

• 물리적 인터페이스 모니터링 및 실패 매개 변수가 구성된 임계값을 초과하는 경우 페일오버.

섀시 클러스터 모드

섀시 클러스터는 액티브/액티브 또는 액티브/패시브 모드로 구성할 수 있습니다.

• Active/passive mode: 액티브/패시브 모드에서 전송 트래픽은 기본 노드를 통과하고 백업 노드는 장애 발생 시에만 사용됩니다. 장애가 발생하면 백업 장치가 기본 장치가 되어 모든 전달 작업을 인계받습니다.

• Active/active mode: 액티브/액티브 모드에서 전송 트래픽이 항상 클러스터의 두 노드를 통과합니다.

섀시 클러스터링 작동 방식

각 노드의 컨트롤 포트는 서로 연결되어 구성과 커널 상태를 동기화하는 컨트롤 플레인을 형성하여 인터페이스와 서비스의 고가용성을 지원합니다.

각 노드의 데이터 플레인은 패브릭 포트를 통해 연결되어 통합 데이터 플레인을 형성합니다.

섀시 클러스터를 생성할 때, 각 노드의 컨트롤 포트가 연결되어 인터페이스와 서비스의 고가용성을 용이하게 하기 위해 구성과 커널 상태를 동기화하는 컨트롤 플레인을 형성합니다.

마찬가지로, 각 노드의 데이터 플레인은 패브릭 포트를 통해 연결되어 통합 데이터 플레인을 형성합니다.

패브릭 링크를 사용하면 노드 간 플로우 처리를 관리하고 세션 중복을 관리할 수 있습니다.

컨트롤 플레인 소프트웨어는 활성 또는 백업 모드에서 작동합니다. 섀시 클러스터로 구성되면, 두 노드는 서로를 백업하며, 한 노드는 기본 디바이스로, 다른 노드는 보조 디바이스로 작동하여 시스템 또는 하드웨어 실패의 경우 프로세스 및 서비스의 스테이풀 페일오버를 보장합니다. 기본 디바이스가 실패하면, 보조 디바이스가 트래픽 처리를 수행합니다.

데이터 플레인 소프트웨어는 액티브/액티브 모드에서 작동합니다. 섀시 클러스터에서 세션 정보는 트래픽이 두 디바이스 중 하나를 트래버스할 때 업데이트되며, 이 정보는 패브릭 링크를 통해 노드 간에 전송되어 페일오버가 발생할 때 설정된 세션이 삭제되지 않도록 보장합니다. 액티브/액티브 모드에서는 트래픽이 한 노드의 클러스터를 수신하고 다른 노드에서 송신할 수 있습니다. 장치가 클러스터에 가입하면 해당 클러스터의 노드가 됩니다. 고유한 노드 설정 및 관리 IP 주소를 제외하고 클러스터의 노드는 동일한 구성을 공유합니다.

지정된 순간에 클러스터는 보류, 기본, 보조, 보류, 보조, 부적격 및 사용 안 함 상태 중 하나일 수 있습니다. 상태 전환은 인터페이스 모니터링, SPU 모니터링, 장애, 수동 장애 조치와 같은 모든 이벤트로 인해 트리거될 수 있습니다.

IPv6 클러스터링 지원

IP 버전 6(IPv6)을 실행하는 SRX 시리즈 방화벽은 기존의 액티브/패시브(페일오버) 섀시 클러스터 구성 지원 외에도 액티브/액티브(페일오버) 섀시 클러스터 구성으로 구축할 수 있습니다. 인터페이스는 IPv4 주소, IPv6 주소 또는 둘 다로 구성할 수 있습니다. 주소록 항목에는 IPv4 주소, IPv6 주소 및 DNS(Domain Name System) 이름의 조합이 포함될 수 있습니다.

섀시 클러스터는 내부 인터페이스 gr-0/0/0을 통해 캡슐화된 IPv4/IPv6 트래픽을 라우팅하는 데 사용되는 GRE(Generic Routing Encapsulation) 터널을 지원합니다. 이 인터페이스는 시스템 부팅 시 Junos OS에 의해 생성되며 GRE 터널 처리에만 사용됩니다. 보안 디바이스에 대한 인터페이스 사용자 가이드를 참조하십시오.

SRX 섀시 클러스터 사용 사례

엔터프라이즈 및 서비스 프로바이더 네트워크는 고객 에지 네트워크 계층에서 다양한 이중화 및 복원력 방법을 사용합니다. 이 계층은 인터넷의 진입 또는 피어링 지점을 나타내므로 안정성과 가동 시간이 매우 중요합니다. 고객 트랜잭션 정보, 이메일, VoIP(Voice over IP) 및 사이트 간 트래픽은 모두 공용 네트워크에 대한 이 단일 진입점을 활용할 수 있습니다. 사이트 대 사이트 VPN이 고객 사이트와 본사 사이트 간의 유일한 상호 연결인 환경에서는 이 연결이 훨씬 더 중요해집니다.

기존에는 이 네트워크 계층에서 이중화를 제공하기 위해 신중한 구성의 여러 디바이스를 사용했지만 결과는 엇갈렸습니다. 이러한 구성에서 엔터프라이즈는 라우팅 및 이중화 프로토콜에 의존하여 고가용성 및 이중화된 고객 에지를 지원합니다. 이러한 프로토콜은 장애를 인식하는 속도가 느린 경우가 많으며 일반적으로 상태 저장 트래픽을 올바르게 처리하는 데 필요한 동기화를 허용하지 않습니다. 에지(인터넷과 주고받는 또는 고객 사이트 간)를 통과하는 상당량의 엔터프라이즈 트래픽이 상태 저장이라는 점을 감안할 때, 이 네트워크 계층 구성에서 일관된 과제는 장애 조치 또는 복귀가 발생할 때 세션 상태가 손실되지 않도록 하는 것이었습니다.

이중화 디바이스 구성의 또 다른 과제는 다양한 구성으로 별도의 물리적 디바이스를 구성, 관리 및 유지해야 한다는 것입니다. 보안 조치의 필요성과 복잡성이 증가함에 따라 구성이 일치하지 않을 가능성도 증가하기 때문에 이러한 구성을 동기화하는 것도 어려울 수 있습니다. 보안 환경에서 구성이 일치하지 않으면 단순한 연결 손실이 발생할 수도 있고 전체 보안 문제처럼 복잡하고 비용이 많이 들 수도 있습니다. 고객 에지에서 발생하는 모든 비정상적인 이벤트는 가동 시간에 영향을 미칠 수 있으며, 이는 결과적으로 고객 서비스 또는 고객 데이터 보안 유지에 영향을 미칠 수 있습니다.

중복 고객 에지 구성 문제에 대한 해답은 둘 이상의 디바이스가 단일 디바이스로 작동할 수 있도록 하는 상태 인식 클러스터링 아키텍처를 도입하는 것입니다. 이러한 유형의 아키텍처의 디바이스는 모든 디바이스 간에 세션 정보를 공유하여 거의 즉각적인 페일오버 및 스테이트풀 트래픽 복귀를 가능하게 합니다. 이 공간에서의 성공의 핵심 척도는 클러스터가 활성 세션의 상태를 유지하면서 트래픽을 장애 조치하고 되돌릴 수 있는지입니다.

예: SRX 시리즈 서비스 게이트웨이를 풀 메시 섀시 클러스터로 구성하면 시스템 다운타임을 줄일 수 있습니다.

효과적인 클러스터링 아키텍처의 장치는 단일 장치로도 관리할 수 있습니다. 단일 컨트롤 플레인 공유. 이 기능은 여러 디바이스 관리와 관련된 OpEx를 줄여주기 때문에 매우 중요합니다. 서로 다른 구성 및 관리 포털을 사용하여 별도의 장치를 관리하고 운영하는 대신 단일 관리 지점을 통해 동일한 기능을 제공하는 여러 장치를 관리할 수 있습니다.

마지막으로, 클러스터 구성에서 디바이스는 활성 인터페이스를 모니터링하여 서비스 상태를 확인할 수 있습니다. 효과적인 클러스터는 모든 수익 인터페이스를 사전에 모니터링하며 장애가 감지되면 백업 인터페이스로 장애 조치해야 합니다. 이 작업은 서비스 오류(고객 통화 끊김 등)의 영향을 최소화하기 위해 거의 즉각적인 간격으로 수행해야 합니다.