FLB(Firewall Load Balancing)

흔히 로드밸런싱이라고 하면 서버에 트래픽을 전달하는 것이라고 생각한다.

하지만 방화벽도 예외는 아니다.

 

방화벽을 대상으로 한 로드밸런싱, FLB에 대해 알아보자.

 

 

FLB란?

FLB는 Firewall Load Balancing의 약자로,

방화벽 앞 뒤에 L4 스위치가 트래픽을 균등하게 분산시켜 장애 복구와 고가용성을 보장하기 위한 방화벽 이중화 기술이다.

서버 로드밸런싱과 달리, 방화벽 장비 자체를 부하분산하는 데 초점을 맞춘다.

 

일반적인 구성 특징은 다음과 같다.

• 방화벽 상/하단에 L4 스위치를 배치
• 방화벽은 A-A 구성으로 운용
• 고성능 트래픽 분산 + 이중화 장애 대응 가능

 

FLB가 필요한 이유?

방화벽의 부하를 줄일 수 있고, Fail-over에도 용이하며, 클라우드나 대규모 환경에서 A-A 구성을 활용하는 방안 중 하나이다.

 

 

 

FLB 구성 시 주의할 점

1️⃣Asymmetric Traffic 문제

방화벽은 세션 기반 필터링을 수행한다.

이 때, Request와 Response 트래픽이 서로 다른 경로로 전달되면 어시매트릭한 트래픽으로 간주되어 정상 트래픽도 DROP 될 수 있다.

 

 

 

2️⃣경로 Health Check의 한계

일반적인 구성에서는 방화벽 하단에 장애가 생겨도 상단 스위치는 이를 알지 못한다.

상단 스위치는 health check를 방화벽의 상단 인터페이스를 통해서만 수행하기 때문이다.

이를 해결하기 위해 상/하단 L4 스위치가 서로를 VIP로 설정하여 경로 장애를 감지할 수 있다.