Enpia S series (System Traffic Management)

©2004 NITGen Technologies Inc. www.enpia.netwww.enpia.net

Enpia S seriesEnpia S series (System Traffic Management)(System Traffic Management)

제품 개요

제품 구성

Key Feature ( 주요기능 )

설치 사례

Enpia S seriesSystem Traffic ManagerSystem Traffic Manager

www.enpia.net

3

1. Enpia S series - System Traffic System Traffic ManagerManager

시스템 트래픽의 제어를 통해 서비스 성능을 통합 관리하는 시스템 트래픽 관리 솔루션

Enpia SEnpia S seriesseries - System Traffic Manager - System Traffic Manager

시스템 트래픽의 제어를 통해 서비스 성능을 통합 관리하는 시스템 트래픽 관리 솔루션

Enpia SEnpia S seriesseries - System Traffic Manager - System Traffic Manager

Enpia S series System Traffic Manager

www.enpia.net

4

Traffic Management 솔루션의 종류

현재까지의 Traffic Management 솔루션은 크게 다음과 같이 구분 할 수 있습니다 .


Distribution분산 , 배분 방식

분산 , 배분

L4 Switch

Distribution

Analyze & Distribution분석 & 분산 방식

분산 , 배분

L7 Switch Firewall IPS QOS

Analyze

Control/Management

& Distribution인입 Traffic 제어 , 조정 & 분산 방식

Control &

Management

분산 , 배분

STM (S series 등 … ) F5 3DNS Smart DNS

www.enpia.net

5

1. STM-System Traffic Manager 제품 구성

Enpia S series 는 H/W 인 Engine 과 S/W 인 System Probe, Admin 으로 구성되어 있습니다 .

Enpia System Probe

Enpia S3000 Admin 시스템 구성관리 , 장애관리 , 통계관리 , 서버 모니터링을 제공하는 통합 관리도구

Enpia S3000 Engine

N/W Switch

Users

Application

Server

Web Server

Administrator

원격관리

실시간시스템 운영상태 정보 모니터링


서비스 서버의 정보를 실시간 분석하여 Client 를 최적의 서버에 접속 유도

System Health Management 를 위 한 정 보(CPU / 메모리 , 접속 고객수 등 ) 를 Engine 에 주기적으로 보고

EE

www.enpia.net

6

L2/L3 Switch

Service User

System Health Management① 리소스 사용 현황 모니터링

② 서버별 접속자 수 모니터링

③ 프로세스 / 데몬 동작 상태 모니터링

④ 서버의 하드웨어 장애 실시간 체크

⑤ 서버의 리소스 임계치 관리

⑥ 장애 및 긴급 상황 자동 즉시 통보

Service Traffic

Management① 서 버 의 리 소 스 사 용 현 황 에 기 반 한

Server 부하 분산

② 하드웨어 / 프로세스 / 데몬 장애 정보에 기반한 Server Fail Over

③ 과부하 서버를 보호해 주는 Max Policy

④ 서 버 / 네 트 워 크 처 리 용 량 초 과 에 해당하는 트래픽의 자동 처리해 주는 Full Notice IP

⑤⑤ Data Center Data Center 부하 분산 및 재해복구 기능부하 분산 및 재해복구 기능

System 상태 정보 (Health) 관리와 System Traffic 관리의 유기적인 연동

Enpia S series


① ③

②

④

www.enpia.net

7

1. Key Features ( 주요 기능 )


L3/L4 Switch

VSVS

L3/L4 Switch

Before S SeriesBefore S SeriesBefore S SeriesBefore S Series After S SeriesAfter S SeriesAfter S SeriesAfter S Series

① 기존 네트워크 구성의 변경 없이 적용이 가능 .

Enpia S series 는 트래픽을 제어하는 Engine 이 Stand Aside 하게 위치하므로 , 기존의 Network

Configuration 및 Cable 배선의 변경 없이 현 Network 에서 이더넷 Port 에 Enpia S series 를 연결 사용 ,

구성 적용하게 됩니다 .

www.enpia.net

8

② 상상을 초월한 순간 대용량 Traffic 처리 .

① System Traffic Management 성능실 서비스 환경에서 기존 L4 Switch 대비 2.5~10 배 이상 우수

WebBench 4.1 Throughput

3,857.5

369.6

1,538.5

0

5001,000

1,5002,000

2,5003,000

3,5004,000

4,500

Enpia@IPMaster3000 F5 BIG-IP 5100 Foundry ServerIron

Th

rou

gh

pu

t

(Meg

ab

its/s

eco

nd

)

② System Health Management 성능한대의 S3000 Engine 으로 800 대의 서버 관리 가능

서비스 서버의 앞 단에 위치하여 모든 서비스 Traffic 을 처리하는 기존 스위치와 달리 , Stand Aside 에 위치하여 서비스 Traffic 에 영향을 주지도 , 받지도 않아 대용량 Traffic 이 발생하는 서비스에 유용합니다 .


순수한 Switching 을 위한 Traffic 흐름으로 인한 순간적 대용량 Traffic 에도 무장애 서비스 구현

Enpia S3000

-Traffic ManagementTraffic Management(Load Balancing)(Load Balancing)

- - SwitchingSwitchingNo-Bottleneck

www.enpia.net

9

③ Server Resource 기반의 True Server Load Balancing

System Probe 가 실시간으로 전송하는 서버의 사용 정보 (CPU / Memory 사용율 / 접속자수 ..) 를 이용하여 최적의 서버를 선택 사용케 함으로써 기존의 네트워크 솔루션보다 각 서버에 대한 정확한 부하분산 기능을 수행하며 월등히 각 서버 사용 효율을 높여 기업의 서비스 효과를 최대화 하였습니다 .

25

37

29

31

1111

56

24

69

80

29

41

56

Session 수

CPU Load (%)

Memory Usage

많은 접속자 수에도 불구하고 , CPU 사용 율이 가장 낮음으로써 사용자에게 보다 빠른 서비스 제공

Enpia S series 선택

L4 Switch

25

37

29

31

11

56

24

6969

80

29

41

56

기존 L4 Switch 의 선택

시간

트래픽

시간

트래픽

Enpia S3000 Engine


사용후 사용전

① ② ③ ④ ① ② ③ ④

www.enpia.net

10

④ 서버 장애 사전 방지를 위한 최상 시스템 임계치 설정 기능

Enpia S series 는 서버 별로 안정적인 서비스가 보장되는 시스템 리소스 (CPU / Memory 사용율 , 접속자 수 ...) 의 최대치 ( 임계치 ) 를 사전에 지정할 수 있는 기능을 제공하여 서비스되고 있는 서버에의 초과 부하 요인을 사전에 방지 및 제어하여 장애요소를 최소화 할 수 있읍니다 .

② “CPU 값이

임계치인 80% 에 도달한 서버를

관리자에게 실시간 통보”

123

35

29

120

8080

56

116

22

36

120

27

49

Session 수

CPU Load (%)

Memory Usage

관리자

①서버 Resource

가 제한 값에 도달한 서버를

자동으로 서비스 대상에서

제외하고 서버 부하 분산

Enpia S3000 Engine


www.enpia.net

11

⑤ 서버와 네트워크의 처리 용량 초과 트래픽을 통제하는 “ Full Notice IP” 기능

모든 서버들의 리소스 사용률이 최대치에 도달하면 , Enpia S series 는 서버와 네트워크에 불필요한 트래픽이 유입되지 않도록 차단하고 그로 인해 서비스를 제공 받지 못하는 사용자에게 미리 설정된 안내 메시지를 전송해주거나 백업 서버로의 접속을 유도한다 . 뿐만 아니라 관리자가 현재 시스템에 접속하고 있는 고객 수 및 접속하지 못하고 대기하는 고객의 수을 정확히 파악할 수 있으므로 즉각적인 적정규모의 시스템 추가를 통해 서비스를 지속할 수 있다 .

123

8080

29

128

8080

56

98

8080

36

120

8080

49

Session 수

CPU Load (%)

Memory Usage

죄송합니다죄송합니다 ..

현재 모든 서버의 서비스현재 모든 서버의 서비스용량이 초과되었습니다용량이 초과되었습니다 . .

잠시 후잠시 후 , , 다시 접속해 주십시오다시 접속해 주십시오 ..

모든 서버 Resource 최대치도달

Enpia S3000 Engine


www.enpia.net

12

⑥ 서버의 Application 과 Process 의 비정상적인 동작까지 감지 .


관리자

Enpia S series 는 서버의 하드웨어적인 장애 뿐만 아니라 , 급작스러운 서버의 애플리케이션 Hang-UP 및 프로세스의

비정상적 동작을 실시간 감지하고 , 서버에의 추가 부하로 인한 시스템 장애를 자동으로 사전에 차단하며 , 이러한 상황정보를

관리자에게 통보하여 즉각적인 조치가 이루어 지도록 한다 . 감지된 문제발생 시스템으로의 트래픽 유입은 사전에 설정된 타

정상 시스템으로 자동 전환되어 중단 없는 서비스 구현 토록 한다 .

Max. Policy

접속 고객수 , CPU,

Memory 등 부하가 관리자가 지정한 값을 넘게 되면 트래픽 유입 차단 처리 .

Hardware Fail

접 속 상 태 Check 와 Server Performance

Level 의 모니터링을 통해 하드웨어적인 장애 발생을 실시간 탐지함 .

Application Fail

IP/TCP 레 벨 의 모 니 터 링 을 통 해 각 어 플 리 케 이 션 이 나 프로세스의 장애 발생을 실시간 탐지함 . (HTTP,

FTP, SMTP, POP 등… )

Web Content Fail

주 기 적 으 로 서 비 스 웹 컨텐츠의 이상 유무를 직접 분석함 .

(HTTP Content Verification

Custom Scripting)

Enpia S3000 Engine

www.enpia.net

13

⑦ WAS 또는 D/B 서버의 장애 감지 및 인입 Traffic 조정을 통한 자동 장애 상황 조치


관리자

STM series 는 고객이 Web server 를 통해 연결된 각종 WAS(D/B)

의 application 사용시 발생되는 WAS 서버의 장애에 대해 실시간

Monitoring 을 하며 WAS 서버 장애 발생시 해당 연결 Web 서버로의

신규 인입 Traffic 을 차단 및 정상 운영되고 있는 타 Web 서버로의

Traffic 유도를 통해 WAS 서버 장애로 인한 고객의 서비스 장애를

최소화 시킬 수 있다 .

STM 3000

Internet

Users

Web Servers

WAS/NAS Servers

L4 Switch

www.enpia.net

14

Active L4 Active L4

VIP 1 VIP 2

DNS 서버

⑧ VIP(L4) 스위치의 장애로 인한 서비스 중단 상황 방지

DNS 의 라운드로빈을 이용한 기존 VIP 스위치 (L4) 의 Active-Active 구성에서의 특정 VIP 스위치의 장애 파악 및 조치가 어려운 반면 , Enpia S series 사용시 어떠한 VIP 스위치 장애에 대해서도 즉각적인 장애 현황 파악을 물론 자동으로 장애 스위치에 대한 트래픽 유입을 차단하고 정상적인 스위치로의 자동 트래픽 전환 기능을 수행함으로써 서비스 운용에 대한 장애요소를 최소화 할 수 있읍니다 .

VIP 1 과 VIP 2 에 대한 단순 Round

Robin 만 수행할 뿐 , 장애 발생 L4

스위치를 인식 못함 .

무장애 !장애 발생 L4

스위치를 인식하여 실시간 Fail-over

수행 .정상 운용 시에는 VIP 1, 2 에 대한 세션수 기반의

트개픽 분배 수행

Enpia S3000 Engine


www.enpia.net

15

⑨ Data Center 부하 분산 기능


기존의 Active–Backup 형태의 DR 센터 구성과 Active-Active 의 DR 센터 구성이 가능하다 .

44

99

9

11

서비스 이용자로부터 각 Data Center 간의

거리 정보를 이용해 최적의 Date Center 선택

Enpia S3000 Engine

Enpia GLB Probe

Hop Counter

Response Time

개인고객

30% 70%

Enpia GLB Probe 는 최종 개인 사용자로부터 해당 Data Center 간의 거리정보를 정확히 파악하며 , 각 GLB Probe 에 해당하는 Data Center 내의 전체 시스템 사용현황 정보를 취합하여 Enpia S3000 Engine 에 보고함으로써 항상 최적의 Data Center 로 고객의 Traffic 을 유도 . 접속하게 합니다 . 뿐만 아니라 Enpia S3000 Engine 은 각 Data Center 간의 개인고객으로 부터의 총 Traffic 유입량을 조절하여 사전에 설정된 적정규모 비율로 각 Data Center 별 전체 Traffic 유입량을 조절할 수 있다 .

www.enpia.net

16

총 Traffic 유입량 조절

⑩ Data Center Fail-over ; Disaster Recovery ( 재해복구시스템 ) 기능


정상적인 Data Center

로 접속

Enpia S3000 Engine30% 70%

Enpia S3000 Engine 은 각 Data Center 내의 개별 시스템의 운영상태정보와 해당 Data Center 의 거리정보를 가지고 있는 GLB Probe 와의 실시간 Communication 함으로써 , 특정 시스템 및 Data Center 전체의 장애에도 이를 실시간 감지하고 다른 정상 Data Center 로 사용자 Traffic 을 유도 접속케 함으로써 기업의 서비스 운용 장애 요소를 최소화 할 수 있다 . 뿐만 아니라 각 Data Center 및 개별 시스템별로 전체 Traffic 유입량을 조절 할 수 있어 갑작스런 특정 Data Center 의 장애로 인한 제 2,3 의 장애요인을 줄 일수 있게 한다 .

www.enpia.net

17

Enpia S series 의 Triple Redundancy

Enpia S series 는 Self Redundancy 를 위해 일반적인 이중화 백업은 물론 삼중화 백업 체계를 제공합니다 . 모든 S series Engine 의 장애가 발생한다 하더라도 , 기존 고객은 몇차례 S series 와 접속을 시도하다 실피시 ,솔루션 도입 전 DNS 체제의 기존 Network 운영으로 자동 복원 운영되도록 되어있어 Enpia S series 로 인한 전체 네트워크의 정상 운영에 대한 장애 요소를 최소화 하였습니다 .

Enpia S3000 Engine

Primary

Enpia S3000 Engine

Secondary

DNS

3 3 차차

2 2 차차

1 1 차차

실시간 동기화


11

www.enpia.net

18

GUI 기반의 Enpia S series 관리 도구12


Enpia S series 의 실시간 모니터링 정보를 다양하고 입체적인 그래프와 테이블을 통해 관리자에게 제공되며 시스템 운영 업

무의 효율성을 향상시켜 주는 SMS 기능을 제공합니다 . 따라서 관리자는 현재의 각 서비스 서버에 대한 실시간 리소스

사용현황 정보를 그래픽으로 보다 정확하고 쉽게 관리할 수 있습니다 .

구성관리 장애관리 모니터링 통계조회

Graphical User Interface

보고서 작성

iMBC

대신증권

네오위즈

LG 그룹

Case Study

System Traffic ManagerSystem Traffic Manager

www.enpia.net

20

Case Study

www.enpia.net

21

Case Study

www.enpia.net

22

① Enpia S3000 System Traffic Manager 도입 前

DNS 서버

① URL Query

② Round Robin 으로 서버 IP 주소 반환

Multi Giga 의 Network Traffic③ 접속

Co-Business Model Proposal

부정확한 Load Balancing

서비스 서버의 Load 나 Data Center 의 Network Traffic 을 전혀 고 려 하지 않은 부정확한 부하 분산

서버 / Data Center 장애 감지 불가서 버 / Data Center 의 장 애 발 생 에 도 불구하고 장애 상황을 감지하기 어려워 장애 발 생 서 버 나 Data Center 로 사 용 자 접속이 지속

평소 수 기가에 이르는 서비스 Network Traffic 처리를 위해 L4 Switch 사용하다 L4 스위치에 대한 과부하로 인한 잦은 장애의 원인으로 L2 Switch 로 대체 사용하고 , 서버의 Load Balancing 은 DNS 서버의 Round Robin 방식을 이용하였습니다 .

www.enpia.net

23

② Enpia S3000 System Traffic Manager 도입 後 ..


Streaming Service Quality 의 향상으로 유료화 서비스 전환에 성공하였습니다 .

정확한 Load Balancing

서버 / Data Center 장애 자동 감지서버 / Data Center 의 장애를 실시간 감지하여 서비스 대상에서 자동으로 제외 및 정상 운영 서버로의 자동 이관 운용

사용자의 위치정보 (예 :메가패스 ,하나포스등 ..) 와 각 서버의 리소스 사용정보를 이용하여 , 가장 가깝고 , 빠른 서버로 접속 유도

기존 네트웍 스위치 (L4) 대비

33% 의 비용 절감 효과 획득

① DNS Query 전송

② 최적의 Data Center 내의 최적의 서버 IP 주소 반환

Enpia S3000 Engine

www.enpia.net

24

③ Enpia S Series 도입 효과

Time

Traffic

Time

Traffic


아래의 그래프는 iMBC 에 Enpia S3000 을 도입하기 전 , 후의 서버별 접속 트래픽을 나타내고 있습니다 .

그래프를 통해서 iMBC 는 Enpia S3000 을 통해서 완벽한 데이터센터 간 부하분배와 서버부하분배를 할 수 있게 되고 고품질의 유료 VOD 서비스를 안정적으로 제공할 수 있게 되었음을 확인 할 수 있습니다 .

Enpia S3000 도입 前 Enpia S3000 도입 後

자료 출처 :

www.enpia.net

25

Case Study

www.enpia.net

26

외환은행 통합 재해복구 시스템 구성도

각 센터의 서버와 VIP(L4 스위치 ) 를 실시간 Health Check 하면서 각 DC 와 DR 에 인입 되는 트래픽을 자동 조절하

여 , 개별 서버 및 네트웍장비의 장애에도 서비스가 중단 없이 진행되도록 구성 하였다 .

Enpia S3000 Case Study

정상 상황

대형 ISP 가입자들은 본점으로 연결

기타 ISP 가입자들은 DC : DR = X : 1 의 Round Robin 정책으로 분산

Sticky 정책 : 20 분 (1,200 sec)

외환은행 본점 전산센터 (DC) 외환은행 통합재해복구 센터 (DR)

DWDM

실시간 데이터 전송

DWDM

유닉스기반의 차세대뱅킹 인터넷 뱅킹 등• 유닉스기반의 차세대뱅킹 인터넷 뱅킹 등•

PrimaryEnpia S3000

SecondaryEnpia S3000

Firewall Firewall

KT / DACOM / HANARO Subscriber

Etc.

① URL Queries

② 접속할 센터 결정

DC 의 장애 상황

DC 의 장애 : DC 의 모든 서버 장애 / DC 의 VIP 장비 장애 / 기타 천재지변 등 ..

모든 서비스 사용자들을 DR 로 접속하게 함 .

Sticky 정책 : 20 분 (1,200 sec)

① URL Queries

② 접속할 센터 결정

www.enpia.net

27

Case Study

http://www.daishin.co.kr

www.enpia.net

28

전용 HTS(Cybos) 에서 고객이 수동으로 최적의 L4 VIP 를 선택하여 서비스에 접속하였습니다 .

사용자가 수동으로 최적의 L4 Switch 를 선택해서 접속

일정 시간 경과 후 사용자가 특정 Data Center 로 몰리는 현상 발생

관리자가 수동으로 Data Center 간 서버 이동

L4 switch L4 switch L4 switch


① Enpia S3000 System Traffic Manager 도입 前

www.enpia.net

29

① URL Query

② 최적의 L4 Switch VIP 주소 반환

기존 Network 수정 없이 S Series 적용

정확한 Load Balancing 으로 인하여 Data Center 한곳 축소

기존 Network 의 변경 없이 (L4 Switch 를 그대로 사용 ) STM S Series 를 적용하였으며 , 일정 기간이 지난 후 Data Center 하나를 감소함으로써 비용 감소를 하였습니다 .


② Enpia S3000 System Traffic Manager 도입 後 ..

www.enpia.net

30

http://www.neowiz.com

Case Study

www.enpia.net

31

Internet

Users

AOD / Web Servers

NAS Servers

각 서버의 사용 / 접속 현황정보 모니터링 및 장애 상황 파악 자동 조치

서비스 Traffic 의 유동적인 변경에도 추가 System/Network 장비 불필요

NAS 의 장애에 대한 AOD서버로의 인입 접속 Traffic 자동 조절(AOD Contents 를 저장하고 있는 NAS 의 상태까지 모니터링 )

Private IP

Public IP


① Enpia S3000 System Traffic Manager 도입 後 ..

L2 Switch

L2 Switch

실시간 서버의 Health check 에 따른 정확한 각 서버에의 Traffic 배분

www.enpia.net

32

http://cdn.lgcc.tv

Case Study

www.enpia.net

33

ServiceManager

VIDEOContent Server

VOD Server

VOD Server VOD Server

ContentUpdate

한국 거주 직원

일본 거주 직원 중국 거주 직원

JAPAN CHINA

KOREA

Enpia S3000

Enpia C500

LG 그룹 사내 VOD 방송

국 가 별 Global Load Balancing 제공

국가 간 Backbone Network 사용을 최 소 화 하 여 빠 른 VOD Contents 동기화와 비용 절감 효과 획득 .

Contents 동기화 시 , 암호화 전송을 통해 사내 자료의 외부 유출 방지

Case Study

Enpia S3000 System Traffic Manager 도입 後 ..

www.enpia.net

34

서비스 가용성 99.999%

( No Error Service )

Enpia S seriesEnpia S series Enpia C seriesEnpia C seriesSYSTEM TRAFFIC MANAGER CONTENT DISTRIBUTION MANAGER

기존 네트워크기존 네트워크구성 유지구성 유지 // 활용활용시스템시스템 //네트워크네트워크

장애 즉각 자동 장애 즉각 자동 조치조치

시스템 확장 축소•시스템 확장 축소•가이드 제시가이드 제시

복잡한 복잡한 컨텐츠 배포컨텐츠 배포 ,, 수명수명

자동 관리자동 관리

예측치 못한예측치 못한트래픽 증감 관리트래픽 증감 관리


결 론

Documents

Enpia S series (System Traffic Management)