이중화 및 LLCF, FailOver (초간단 LLCF, FailOver 비교)

이중화
- 네트워크의 가용성과 안정성을 높이기 위해 두 개의 방화벽을 사용하는 방식
- 하나의 방화벽의 링크 다운되거나 문제가 발생해도 네트워크가 중단되지 않고 정상적으로 유지
 
LLCF
- Link를 감지해서 회선의 양 긑단 Link up 또는 Down 시키는 역할을 한다.
- 상,하단 링크 중 어느 하나가 죽으면 나머지 하나의 링크도 중게 만들어 상,하단 장비에서 경로 정보를 변경한다.
 
FailOver
- FailOver는 시스템의 주요 구성(네트워크 장비, 서버 등)에 장애가 발생했을 때, 그 역할을 예비장비로 전환한다. 
 

비교

 

상,하단의 링크가 끊어졌을 때 연결 되어 있는 상,하단의 링크를 다운 시켜 트래픽 경로 정보를 변경 시킬 수 있게 하는  LLCF라고 한다.
 
서버나 장비 그 자체가 장애가 발생했을 때 예비 장비를 액티브로 변경시키는 걸 FailOver라고 한다.
 
LLCF와 FailOver의 결정적인 차이점은 LLCF는 장비가 아닌 Link와 관련되어 있고, FailOver는 장비 그 자체와 관련되어 있다.

그림(1) 네트워크 구성도

 
이중화, LLCF 설명
그림1을 참고하여 예를 들어보겠다.
우선 방화벽과 연결된 인터넷이 3개이며, 이것을 인터넷 회선이라고 지칭하겠다.
인터넷1의 1번 링크가 끊어질 시 인터넷1의 4번 링크로 통신하게 된다. 
인터넷2의 2번 링크가 끊어질 시 인터넷2의 5번 링크로 통신하게 된다.
인터넷3의 3번 링크가 끊어질 시 인터넷3의 6번 링크로 통신하게 된다.
 
한쪽에 장애가 발생하거나 사용하지 못할 때 다른 쪽을 이용하여 통신하는 것을 이중화라고 한다.
 
방화벽#1의 7번 링크가 끊어질 시 인터넷(1~3)의 1,2,3번 링크는 모두 끊어지게 되고 4,5,6번으로 통신하게된다.
그 이유는 1~3번은 7번 링크를 이용하여 L2(L2가 아닌 IPS,QoS, DDoS 등 장비 상관없음)로 들어가게 되는데 7번 링크가 끊어졌기 때문에 1~3번 링크로 통신하여도 트래픽이 발생하지 않기 때문에 7번 링크가 끊어질 시 1~3번 링크도 끊어 버린다. 

 
결론
네트워크 구성도를 그리면서 어떤 식으로 그려야 이해하기가 쉬울지 고민을 조금 하였다. 이중화 및 LLCF 라는 게 마냥 쉬우면서도 쉽지 않은 것 같다. 인터링크를 연결하여 이중화 및 LLCF가 동작하는 게 많겠지만, 또 상,하단 장비의 헬스 체크를 지속적으로 하여 failover 등을 하는 곳도 있다. 어떤 게 맞고 틀리고는 따로 없으니 각각의 상황마다 진행하면 될 것 같다.