이번주에는 지방 출장을 2번 다녀왔습니다. 그래서 그런지, 이번주가 굉장히 빨리 지난간 듯 하네요.
첫번째 지방 출장은, 서울-부산-울산 을 오가고,
두번째 지방 출장은, 서울-광주 을 오갔습니다.

놀러갔다면 무척이나 좋은 기회였겠지만 정해진 동선에 따라 이동해서 기술지원 하고 복귀하기에도 빠듯한 일정이다 보니 관광의 여유는 고사하고 쉬기도 참 힘든 출장이었습니다.

그래도 언제나 보람을 느낄 수 있는 건, 멀리 지방에서 고생고생하면서 또 많은걸 배우고 되고 경험을 쌓게 되었다는 사실입니다.

울산에선 새벽 1시까지, 광주에선 밤새 진행된 일정이었습니다.
조금 피곤하긴 했지만 성공적인(?) 기술지원으로 마무리 할 수 있었기에 피로보다는 안도와 스스로에 대한 자신감을 키울 수 있어서 좋은 경험이었다고 생각하고 있습니다.

#1. 울산
울산은 CSLB(Cache Server Load Balancing) + SLB(Server Load Balancing)
이슈였습니다. PAS(PIOLINK Application Switch)도 1대라 그렇게 어려운 상황은 아니라고 생각했습니다. 방심하면 안돼지만, CSLB와 SLB와 동시에 서비스 될 경우엔, 정확한 포트바운더리(Port-Boundary) 설정이 가장 핵심이라 배웠고, 저 또한 그에 해당하는 연습 및 강력한 트레이닝(?)을 수습시절 받았었드랬죠.



CSLB와 SLB의 핵심은 캐시서버 혹은 웹가속기와 연결된 포트로 Client의 Http 요청을 포워딩하고(동시에 큻라이언트 세션 유지), 해당 포트에서 캐시서버 또는 웹가속기에서 던져주는 ¹PAT(port address translation) 된 새로운 패킷을 받아(동시에 세션 유지) SLB 기능을 수행하는 것입니다.

즉, 첫번째로 우리 PAS에서는 하나의 Client 당 2개의 세션이 생성, 유지 되는 것이 특징이 있으며, 두 번째로 웹가속기와 연결된 포트의 포트바운더리가 중첩 적용되는 특징이 있습니다.

어쨌든, 간만에 CSLB와 접할 수 있었던 울산 출장 이야기 였습니다.


#2. 광주
광주는 전형적인 FWLB(FireWall Load Balancing) 구성이었습니다. 신규 설치건이었는데 지방채널사의 L4 경험이 많지 않아 본사에 요청하여 제가 가게된 듯 싶습니다.
FWLB는 입사 후부터 숱하게 경험 및 연습해온 구성이었던지라, 그리 어려운 구성은 아니었습니다. 다만, 언제나 연습은 실전과 다르고, 테스트와 실망의 차이가 있었기에 긴장을 늦출 수는 없었습니다. 어쨌든 광주에 도착하여 채널사 이사님과 동행, 현장에 도착. 그리고 FWLB 이중화 설정(총 4대)을 시작하였습니다. 설정 후에는 방화벽(시큐아이 NXG)과 로컬 테스트까지 끝마친 후 실망에 연동했었더랬죠.

PAS의 문제는 전혀 없었다고 하면 거짓말처럼 들리겠지만 사실상 없었습니다. 실망 연동시 문제가 됐던 것은 PAS와 NXG 구간이 아닌, 의외로 PAS와 L3 스위치 구간에서 발생했습니다.

PAS가 이중화되면서 ²VRRP(Virtual Router Redundancy Protocol)를 통해 통신을 하게 되는 상단 PAS와 연결된 L3 라우터에서 VRRP 통신이 아닌 로컬 통신이 되면서 계속해서 문제가 발생했던 것입니다.
왜냐하면, PAS가 Vritual Bridge 라는 모드로 네트워크에 설치되게 되면 모든 통신이 PAS를 경유하여 이루어지게 됩니다. FWLB 서비스 세션이 PAS를 통과하게 되는데 L3 라우터에서 PAS의 VRRP로 통신을 해야 정상적인 FWLB 서비스가 이루어지게 되죠. 그러나 이번처럼 L3 라우터가 PAS를 통과한 세션에 대한 응답을 VRRP로 주지 않고 해당 호스트로 줬기 때문에 정상적인 통신이 이루어지지 않게 되었던 셈입니다. 이런 사소한 실수가 밤샘 작업으로 이어진 원인이었던 셈입니다.
저는 새벽 6기 40분에야 서울로 올라오는 KTX 열차에 몸을 싣을 수 있었습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.