Linux 가상 서버(LVS:Linux Virtual Server)는Linux에서 제공하는 L4 Load Balancer 솔루션입니다.
LVS는 크게 Packet Load Balacing을 수행하는 Load Balancer와 Packet의 실제 목적지인 Real Server로 구성됩니다.
여러 서버에 네트워크 트래픽을 분산하여 성능을 개선하고 고가용성을 보장하며 개별 시스템의 과부하를 방지하기 위해 널리 사용되는 강력한 로드 밸런싱 솔루션입니다. LVS는 OSI 모델의 전송 계층(Transport Layer, Layer 4)에서 작동하며 다양한 부하 분산 알고리즘을 사용하여 들어오는 요청을 백엔드 서버 풀에 효율적으로 분산합니다.
◎ IPVS(IP Virtual Server) IPVS는 LVS 위에서 동작하는 L4 Load Balancer입니다.
◎ 구성도
[AS-IS]
WEB1과 WEB2는 동기화 설정이 되어있어 어느 서버에 접속하더라도 동일한 내용을 보여주고 있으나 부하분산(LB) 구성이 되어 있지않아 특정 서버로만 접속이 몰리는 현상이 발생할 수 있습니다.
[TO-BE]
IPVS를 구성하여 부하를 분산해줍니다. IPVS를 구성할 때는 IP를 총 2개(Real IP와 Virtual IP) 할당해 주어야 합니다.
Virtual IP는 부하분산(LB)용이고, Real IP는 LVS 관리용 IP입니다. Real IP 1개로는 IPVS 구성이 불가합니다.
◎ 구성방법
※ CentOS를 기준으로 테스트가 완료된 설정방법입니다.
[공통]
WEB1, WEB2 및 LVS 서버에 아래 명령어를 실행합니다.
> 네트워크 IP 설정(생략)
> DNS IP 설정
# vi /etc/resolv.conf nameserver 168.126.63.1
vi /etc/resolv.conf : DNS 서버 설정 파일입니다.
> 방화벽 규칙 설정 들어오는 트래픽이 로드 밸런서에 도달하고 백엔드 서버에서 나가는 트래픽이 통과할 수 있도록 방화벽 규칙이 설정되어 있는지 확인합니다. 보통은 방화벽 장비에서 정책으로 통제하기 때문에 서버에서 방화벽 규칙은 비활성화합니다.
# systemctl status firewalld # systemctl stop firewalld
systemctl status firewalld : 방화벽 서비스 설정상태를 확인합니다.
systemctl stop firewalld : 방화벽 서비스가 동작중이라면 방화벽 서비스를 정지합니다.
> 업데이트 관련 설정
# yum remove epel-release -y # yum update
yum remove epel-release -y : EPEL(Enterprise Linux용 추가 패키지) 최신 저장소 패키지를 삭제하는 명령어입니다. 이 명령어를 실행하면 epel-release 패키지와 관련된 모든 파일과 설정이 시스템에서 제거됩니다. 패키지를 업데이트 하기 전에 다운로드가 시스템의 다른 소프트웨어와 충돌을 일으키는 경우를 대비해서 epel-release를 제거하는 명령어입니다.
vi /etc/sysctl.conf : 커널 파라미터 값을 변경하기 설정파일을 추가합니다.
sysctl -p : 커널 파라미터 변경사항을 적용합니다.
들어오는 요청을 처리할 백엔드 서버를 식별하고 설정 및 작동하는지 확인합니다. 클러스터 전체에서 일관성을 유지하려면 각 백엔드 서버에 동일한 콘텐츠 및 서비스가 있어야 합니다.
◎ ipvsadm 관련 상세 내용
[ipvsadm의 기본 문법]
ipvsadm [명령] [프로토콜 옵션] [서비스] [스케줄링 방법] [세션유지 옵션] : 서비스 등록 옵션입니다. ipvsadm [명령] [프로토콜 옵션] [서비스] -r [리얼서버 옵션] [가중치 옵션] : 리얼서버 등록 옵션입니다.
[서비스/리얼서버 관련 옵션]
> 명령
-A : 서비스 추가 -E : 서비스 수정 -D : 서비스 삭제 -a : 리얼서버 추가 -e : 리얼서버 수정 -d : 리얼서버 삭제 > 프로토콜 -t : TCP -u : UDP -f : firewall 서비스 추가(NAT 방식에서 사용)
> 기타 -s [ rr | wrr | lc | wlc | lblc | lblcr | dh | sh | sed | nq ] : 스케줄링 방법 설정
※ [로드 밸런싱 스케줄링 방식]에서 설명하겠습니다. -p [timeout]: 세션 타임아웃 설정 -r [서버주소:서비스포트] : 리얼서버 설정 -w [가중치] : 가중치 설정
[설정 확인] -L : 서비스/리얼서버 리스트 출력 -n : 숫자형식(호스트네임->아이피주소)으로 출력 -c : 현재 연결 출력
[입/출력] -S : 표준출력(화면프린트)으로 현재 설정을 내보냅니다. -R : 표준입력을 통해 설정을 가져옵니다
[로드 밸런싱 스케줄링 방식] IPVS는 스케줄러라고도 하는 여러 로드 밸런싱 알고리즘을 지원합니다. 일반적으로 사용되는 알고리즘은 다음과 같습니다:
> 라운드 로빈(rr) round-robin방식은 가장 기본적인 스케줄링 방식으로 "순차적으로" 작업을 각각의 노드에 분배하는 방식입니다. 만약 3 대의 노드(A,B,C)에 round robin 방식을 사용하면, A->B->C->A->B->C와 같이 실행이 됩니다. > 가중치 라운드 로빈(wrr) 노드별로 가중치를 설정하여 작업을 순차적으로 분배하는 방식으로 여러대의 서버가 각각 성능이 다른경우 성능에 맞춰 가중치를 설정해 주면 성능이 낮은 서버에 과도한 부하가 걸리는 것을 방지할 수 있습니다. > 최소 연결(lc) "현재 활성화 되어있는(ESTABLISHED)" 접속량이 적은 서버부터 작업을 할당하는 방식으로, 불필요한 유휴자원이 발생하는 것을 막을 수 있습니다. 만약 접속이 오래 유지되지 않는 경우 이 방식을 사용하면, A->A->A->A->...와 같이 리스트 위쪽에 있는 노드 위주로 작업이 할당됩니다. > 가중치 최소 연결(wlc) 노드별로 가중치를 설정하여 접속량이 적은 서버부터 작업을 할당하는 방식으로 lc보다 효율적인 자원분배가 가능합니다.
[타임아웃] > 세션 타임아웃 ipvsadm에서 -p 옵션을 이용하여 어떤 서비스에 세션 타임아웃 시간을 설정하면, 한번 세션이 열린후 타임아웃 시간 내에 동일한 주소에서 세션이 다시 열렸을 때 처음에 접속했던 RIP로 접속이 됩니다. > Idle 타임아웃 ipvsadm --set옵션을 이용하면 프로토콜의 Idle timeout 시간을 설정할 수 있습니다. timeout 시간이 지나면 연결이 끊어지게 됩니다.다. 예를 들어, ivpsadm --set 10 20 30 로 설정을 해 주게 되고 ftp연결후 10초간 아무것도 하지 않으면 연결이 끊어집니다. 이는 http와 같이 한번 보내면 해당 연결이 끊겨도 별 문제가 없는 서비스의 경우는 상관없지만, ftp, nfs와 같은 서비스를 사용할 때에는 신중하게 값을 설정해야 합니다.
몬트리얼 박물관의 부속 건물로 1893년에 건설된 캐나다 역사 유적지 (Canada's Historic place, CRHP)입니다. 어스킨과 어메리컨 연합 교회(Erskine and American United Church)를 2008년에 구입하여 2010년 이후부터 음악 공연장(Concert Hall) 또는 문화 예술 공연장으로 쓰고 있습니다.
건축은 1875년 에 시작되었고 새 교회는 1894년에 교회가 섬기는 본당의 수호성인 성 제임스 대왕의 이름을 따서 성 제임스 대성당(Saint James Cathedral) 으로 봉헌 되었습니다 . 당시 퀘벡에서 가장 큰 교회였습니다. 1919년 교황 베네딕토 15세 에 의해 작은 대성당이 되었습니다 . 1955년 폴 에밀 레제(Paul-Émile Léger) 추기경의 요청에 따라 교황 비오 12세 에 의해 세계의 여왕 마리아(Mary, Queen of the World)에게 재헌정되었습니다. (교황은 1954년 회칙 Ad caeli reginam 에서 마리아에게 이 칭호를 선포했습니다.) 결혼 예배당이라고 불리기도 합니다. 사진을 찍을 때 결혼식 중이었나 봅니다.
19세기에 예배당은 몬트리올 구 항구 에 도착한 선원들의 순례지가 되었습니다 . 그들은 안전한 항해를 위한 그녀의 "좋은 도움"에 대한 감사의 마음으로 성모에게 제물을 바쳤습니다. 1849년, Mgr. 몬트리올의 주교인 Ignace Bourget는 예배당 에 항구가 내려다보이는 교회 꼭대기에 놓인 바다의 별인 성모상을 수여했습니다. 예배당과 항구의 연결을 강조하여 예배당은 종종 선원의 교회라고 불립니다.
◎ 4단계: NAT 네트워크 구성 이제 NAT하려는 네트워크를 구성하면됩니다. 10.10.10.0/24 네트워크를 NAT하기 위해 아래 명령을 실행합니다. NAT-NETWORK-NAME은 원하는 이름으로 지정합니다. 저는 "NAT-Switch-Outside"라고 했습니다.
기본적으로 조식, 중식은 컨퍼런스에서 제공되었는데, 석식은 식당에서 사먹는 음식값이 우리나라 돈으로 15,000~20,000원 정도라 부담스럽더군요. 한인식당 김치찌게도 그렇고요. 그래서 햄버거 아니면 직접 반조리된 음식을 데워먹었습니다.
◎ 6월 3일
Hotel Quartier des Spectacles 숙소에 도착해서 체크인하고 방에 짐풀고 씻고 나와서 근처 IGA Express에 갔습니다. IGA는 캐나다의 대표적인 대형슈퍼마켓입니다. IGA E의 경우는 이마트 편의점 같은 크기입니다. 그리고 신기하게도 스타벅스가 붙어있는데 의자는 없습니다. ㅎ
ESKA NATURAL SPRING WATER 1.5리터 물하고,
01
케틀 크링클럿. KETTLE KRINKLE CUT 감자칩(Habanero Lime 하바네로 고추와 라임을 활용한 매콤한 맛) 과자 한봉지를 구매했습니다. 바로 먹지는 않았고 몇일 지나서 먹었습니다. ㅎ
저녁은 버거킹에가서 저렴한 와퍼세트를 먹었습니다. 영수증을 보니 GST라고 캐나다 기본세금 외 QST라는 퀘백주 세금을 추가로 받더군요. 와퍼세트는 11.99 CAD이고, 캐나다 세금(TPS)은 0.6 CAD, 퀘백주 세금(TVQ)은 1.2 CAD 총 13.79 CAD를 체크카드로 결제했습니다. 13,300원돈인데 쿠폰할인없이 먹으려니 비싸네요 ㅎ 아무튼 여기는 매장 내 식사를 해도 쟁반이 없습니다. takeaway처럼 종이봉투에 담아줍니다. 간편한 것 같기도합니다. ㅎ 그리고 생각보다 빨리 문을 닫습니다. 20시에 닫는 듯 싶었습니다. 사진은 안찍었습니다. ㅎ
◎ 6월 4일
점심은 몬트리올 상트랄역(Montreal Central Station)에 위치한 맥도날드에서 빅맥세트를 먹었습니다.
특이하게도 감자튀김이 아니라 푸틴이 사이드메뉴인데, 푸틴(Poutine)은 캐나다 퀘벡주의 감자 요리입니다.
음료포함 빅맥 11.19 CAD, 푸틴 1.4 CAD, 캐나다 세금(TPS) 0.63 CAD, 퀘백주 세금(TVQ) 1.26 CAD 총 14.48 CAD를 체크카드로 결제했습니다. 푸틴이 신기하긴 했는데 사진은 안찍었습니다. 캐내다 퀘백주 감자 요리인줄 미리 알았으면 찍을걸 그랬네요 ㅎ
01
저녁은 IGA에서 compliments LEMONADE(2.79 CAD), riz aux legu(야채볶음밥,3.38 CAD), 허니갈릭포크(wong wing porc miel et ail, 8.49 CAD), 크로아상 한상자(4개, 5.49CAD)를 사왔습니다. TPS 0.14 CAD, TVQ 0.28 CAD 총 20.57 CAD를 체크카드로 결제했습니다. riz aux legu(야채볶음밥), 허니갈릭포크(wong wing porc miel et ail)는 2인분양이라서 후라이팬에 같이 조리를 하고 남은 건 5일 저녁에도 먹었습니다. compliments LEMONADE는 식사 때마다 한컵씩 마셨는데, 느끼함을 잡아주고 좋더군요.
◎ 6월 5일
저녁은 4일날 남은 riz aux legu(야채볶음밥), 허니갈릭포크(wong wing porc miel et ail)을 먹었습니다.
몬트리올 피에르 엘리오트 트뤼도 국제공항 (Montréal-Pierre Elliott Trudeau International Airport)에서 호텔 카르티에 더 스펙타클(Hotel Quartier des Spectacles)까지 이동하기 위해 공항버스를 이용했습니다.
747번인데 24시간 운행합니다.
우선 공항에서 1층으로 내려오면 747 공항버스 탑승권을 구매할 수 있는 무인자판기가 있습니다만 옆에 안내직원에게 문의하면 구매를 도와줍니다.
자판기를 이용해 구매한 11 캐나다달러(CAD) 1일권입니다.
버스탈때 우리나라처럼 기계에 태그하면 됩니다.
티켓은 1일권, 3일권, 7일권, 한달권으로 판매하고 있으며, 기간에 맞게 자유롭게 환승이 가능합니다.
참고로 지하철 안내서인데 공항까지 연결이 안돼있습니다.
747 버스티켓을 구매했으면 문을 등지고 오른쪽 방향에 버스정거장이 있습니다. 오른쪽방향에서 왼쪽방향으로 꺽어서 걸어가야합니다.
여기가 버스정류장입니다. 도착지이면서 출발지이기 때문에 안쪽에 줄서있다가 버스에서 사람이 다 내린다음 탑승하면 됩니다.
1회용 버스티켓을 구매하는 기계인데 위치에 따라 주차구역에 자가용 주차 시 비용을 지불하는데 사용하기도 합니다. 747 공항버스 티켓은 스티커가 있어야 구매가 가능하며, 동전하고 카드만 가능합니다.
동전으로 구매했는데 공항하고 다르게 영수증만 딸랑 나옵니다. 버스기사한테 보여주고 탑승했습니다.
버스에서 직접 현금을 내도된다고 들었는데, 영수증 챙긴다고 구매하러 갔다가 버스를 한대 놓쳤는데 다음버스 탈때 시간을 보니 30분간격이더군요. 몬트리올 피에르 엘리오트 트뤼도 국제공항하고 세인트로랑(SAINT-LAURENT) 버스정류장까지는 30분정도 걸렸던것 같습니다. 추가로 공항버스라 그런지 버스 내부에는 KTX에 캐리어 공간처럼 캐리어를 실을 수 있는 공간이 별도로 마련되어 있습니다.
2성급이라 모텔수준이긴 하지만 번화가에 위치해서 주변을 걸어서 구경한다거나 대중교통을 이용하는데 불편함이 없었습니다.
예약사이트에서 제공하는 외관인데 포토샵으로 다듬어서 깔끔해보입니다만,
실제로 보면 이정도 느낌은 아니기도하고 왼쪽 아래 가린 부분은 성인용품 판매점입니다. ㅎ
◎ 체크인
2층 계단을 통해 안으로 들어가서 체크인을 하려고 스마트폰에서 아고다에서 예약한 번호를 보여줬지만, 여권과 신용카드를 달라고 하더군요.
처음에는 결제를 이미 다 했는데 왜 신용카드를 달라고 하는지 이해가 안갔는데, 신분확인용이더군요.
01
카운터에 영어와 프랑스어로 호텔 규칙이 붙어있고, 체크인이 끝나면 호텔규칙을 설명해줍니다.
◎ 숙소 내부
열쇠를 받아 방으로 들어가면 왼쪽은 붙박이장(사진은 없습니다.) 오른쪽은 화장실입니다.
문을 등지고 정면사진입니다. 일단 바닥이 카페트가 아니라 그냥 나무바닥입니다. 벌레약을 별도로 가져갔는데 필요가 없었습니다. 그리고 신발문화라 슬리퍼가 없다고 들어서 비행기에서 개인별로 준 슬리퍼를 챙겨와서 사용했습니다.
(각티슈랑 종이컵은 있던거고, 과자하고 물을 별도로 사온겁니다.)
들어갔을 때 창문형에어컨이 미리 켜져있어서 시원했습니다.
왼편은 침대인데 이미 잠을 자고난 뒤에 찍은 사진이라 ㅎㅎㅎ
아...물어보지는 않았지만 매일 청소해주는 서비스는 없습니다. 첫날 팁을 놓고 나갔다가 돌아왔는데 팁이 그대로 있어서 둘러보니 쓰레기통에 쓰레기가 그대로 있더군요.
침대에서 바로본 내부입니다. 오른쪽 문이 화장실입니다. TV는 유료채널 잘못 선택했다가 돈을 많이 낼까봐 안봤는데, 그건 둘째치고 TV장 밑을 열어봐도...여기저기 찾아봐도 헤어드라이기가 없습니다. 카운터에 물어보니 2시간 무료대여랍니다. 첫날 한번만 빌려쓰고 귀찮아서 다음날 부터는 그냥 자연건조시켰습니다. ㅎ
01
다음은 화장실입니다. 무난합니다. 역시나 미리 사용한 뒤라 제 물건들도 있고 발매트도 깔려있습니다.
따뜻한 물은 기본적으로 나옵니다.
그리고 수건류는 4종류가 있습니다.
> 손을 씻은 후 물기를 닦기위한 크기
> 머리를 감은 후 머리물기를 닦기위한 크기
> 샤워 후 몸을 닦기위한 크기
> 발매트
종류별로 확인 후 사용하세요. 첫날이라 세탁은 되어있지만 아무생각없이 발매트로 머리닦고 몸을 닦았네요 ㅎㅎㅎ
그리고 샴푸, 샤월젤, 비누는 2세트가 있었는데, 다 쓰지 않아서 모르겠지만 더 달라고하면 무료로 주겠죠? ㅎ
마지막으로 부엌입니다. 일단 한마디로 팬션같습니다.
전자렌지, 토스트기, 오븐, 냉장고, 식기류, 주방세제, 후라이팬, 냄비, 수저, 포크, 컵, 그릇, 칼...음식재료만 있으면 직접 만들어 먹을 수 있도록 준비되어 있습니다.
◎ 불편했던 점
첫번째로, 변기에 비데가 없어서 힘들었습니다. 캐나다는 공항에도, 컨퍼런스가 열리는 4성급 호텔인Fairmont The Queen Elizabeth에도 비데가 없습니다. ㅜㅜ
두번째로, 방 위치에 따라 다를 수도 있지만, 저의 경우 와이파이 신호가 약하다보니 자꾸 끊어져서 로밍을 이용하기도 했습니다.
