조직이 성장하고 IT 인프라가 발전함에 따라, F5 BigIP에서 NetScaler로 마이그레이션하는 것은 NetScaler가 제공하는 유연성과 뛰어난 성능 덕분에 중요한 고려 사항이 될 수 있습니다.
NetScaler를 처음 사용하거나 F5 장치에서 NetScaler로 마이그레이션을 담당하고 있다면, 이 글에서 F5에서 NetScaler로의 마이그레이션에 대한 기술적 개요를 확인할 수 있습니다. 일반적인 시나리오, 아키텍처, 두 플랫폼 간의 차이점을 자세히 설명하며, 네트워크 엔지니어든 시스템 설계자든 이 가이드를 통해 원활한 전환을 위한 필수적인 인사이트를 얻을 수 있습니다.
✅ 마이그레이션 과정 이해하기
마이그레이션에 뛰어드는 데 앞서, 현재의 F5 BigIP 배포를 이해하는 것이 중요합니다. 평가해야 할 주요 요소는 다음과 같습니다.
✅ NetScaler로 원활하게 대체되는 일반적인 배포 시나리오
시나리오 1 : F5 LTM 라우팅 아키텍처
가장 일반적인 배포 유형입니다. 로드 밸런싱 VIP 트래픽만 BigIP로 라우팅되기 때문에 라우팅이라고 합니다. 로컬 L3 장치(라우터 또는 L3 스위치)는 로드 밸런서가 아니라 백엔드 서버 인프라의 게이트웨이입니다. SNAT(Source NAT)는 반송 트래픽이 로드 밸런서로 다시 라우팅될 수 있도록 합니다(소스 주소는 F5 자체 IP로 대체됨). 경로 테이블과 자동 마지막 홉 기능(NetScaler MAC 기반 포워딩과 동일)은 일반적으로 활성화됩니다.
다음은 이 배포의 다이어그램입니다.
NetScaler 라우팅 배포 접근 방식:
시나리오 2 : BigIP F5 인라인 아키텍처
인라인 아키텍처는 백엔드 서버의 기본 게이트웨이로 BigIP를 사용합니다. 로드 밸런서는 기본 게이트웨이인 경우, 로드 밸런싱이 적용되지 않는 트래픽을 처리하는 역할도 합니다. SNAT는 클라이언트 IP 정보를 IP 패킷에 보존하기 위해 반환 트래픽이 항상 로드 밸런서로 라우팅되기 때문에 비활성화됩니다. 이는 레거시 네트워크 환경에서 일반적입니다. 다음 그림은 이 시나리오를 보여줍니다.
NetScaler 인라인 배포 접근 방식:
인라인 배포는 더 이상 권장되지 않지만, 인라인 모드가 꼭 필요하다면 NetScaler를 사용해도 됩니다. 가능하면 라우팅된 아키텍처로 전환하십시오.
NetScaler의 USNIP(SNAT) 모드는 기본적으로 활성화되어 있으며, 보다 효율적인 트래픽 관리 솔루션을 제공합니다. 이 모드를 비활성화하면(USIP 모드를 활성화하여), 백엔드 서비스에 대해 SNIP당 64,000개의 동시 서버 연결 제한이 생성되므로, 동시 연결이 많은 경우, 해당 VLAN에 여러 개의 SNIP를 추가하여 포트 연결을 늘려야 할 수 있습니다. 자세한 내용은 이 링크를 확인하시기 바랍니다.
SNAT를 이전에 사용하지 않았고 NetScaler에 대해 활성화하는 경우, HTTP 트래픽에 대한 클라이언트 IP 헤더를 추가하는 X-Forwarded-For 헤더를 포함해야 합니다. 자세한 내용은 이 링크를 확인하십시오.
SNAT와 관련하여, F5는 다양한 모드로 작동할 수 있으며, 이에 상응하는 NetScaler 기능은 다음과 같습니다.
SNAT 자동 매핑:
Specify pool of IPs for SNAT:
✅ 마이그레이션 접근
일반적으로 두 가지 주요 마이그레이션 전략이 사용됩니다.
1. 리프트 앤 시프트
이 전략은 최소한의 재구성을 수반하며, 소규모 환경에 이상적입니다. 동일한 IP를 재사용하는 가장 빠른 접근법이지만, 전체 시스템이 한 번에 이동하기 때문에 롤백 위험이 더 높습니다.
2. 단계적 마이그레이션
이 접근법에서는 애플리케이션을 단계적으로 마이그레이션하여 다운타임과 위험을 줄입니다. 마이그레이션하는 동안 F5와 NetScaler가 공존하므로 단계별 테스트가 가능합니다.
다음 표는 주요 차이점을 보여 주므로, 어떤 방법이 더 적합한지 결정하는 데 도움이 될 수 있습니다.
✅ VIP의 마이그레이션 방법
VIP(가상 IP)는 IP 기반 또는 DNS 기반 방법으로 마이그레이션할 수 있으며, 방화벽에 NAT된 경우 NAT 기반으로 마이그레이션할 수 있습니다.
1. VIP 마이그레이션 – IP 기반
이 방법은 F5와 NetScaler 모두에 동일한 IP를 사용합니다. 아래 다이어그램은 이 방법을 보여줍니다.
핵심 사항(Key Points)
기술적 요구 사항(Technical Requirements)
잠재적 위험(Potential Risks)
2. VIP 마이그레이션 – DNS 기반
이 접근 방식은 각 어플라이언스에 다른 IP를 할당하고, DNS 항목을 통해 트래픽이 어느 VIP로 이동할지 지정합니다. DNS 기반 방법은 마이그레이션 전에 전체 테스트를 수행할 수 있지만, DNS 전파 지연으로 인해 롤백 프로세스가 더 오래 걸릴 수 있습니다.
핵심 사항
기술적 요구 사항
위험 요소
3. VIP 마이그레이션 – NAT 기반
이 방법은 방화벽에 VIP가 NAT로 설정된 환경에서만 작동합니다. DNS 방법과 유사하게, 다른 IP를 사용하지만, DNS 항목을 변경하는 대신 방화벽의 NAT 규칙을 변경합니다.
✅ GTM에서 GSLB로의 마이그레이션
NetScaler GSLB는 F5 GTM 기능을 완벽하게 대체합니다. GSLB는 이미 NetScaler 라이선스에 포함되어 있으므로 추가 라이선스가 필요하지 않습니다. GSLB 용어에 익숙하지 않다면 이 글을 먼저 읽어보시기 바랍니다.
아래의 단계를 따라 GTM에서 GSLB로 원활하게 마이그레이션하세요.
✅ 결론
두 플랫폼에 대한 적절한 계획과 이해를 바탕으로 F5에서 NetScaler로 원활하고 빠르게 전환할 수 있습니다. 리프트 앤 시프트 또는 단계적 접근 방식을 사용하든 트래픽 흐름, IP 주소 및 관련 구성이 올바르게 매핑되었는지 확인하십시오. 마이그레이션 중 서비스 중단이 발생하지 않도록 F5와 NetScaler의 용어와 기능의 차이점을 염두에 두십시오. 이 문서에서는 두 플랫폼의 주요 차이점을 설명합니다.
이 가이드에 설명된 단계를 따르면 위험을 최소화하고 NetScaler로의 성공적인 마이그레이션을 보장할 수 있습니다.
▶ 넷스케일러(NetScaler) : 자세히보기
넷스케일러는 모든 ADC 작업을 한 곳에서 관리할 수 있는 유일한 애플리케이션 딜리버리 및 보안 플랫폼입니다. 소프트웨어 기반 아키텍처를 사용하여 단일 코드 베이스로 구축되었기 때문에, 하드웨어, 가상 머신, 베어 메탈, 컨테이너 등 어떤 ADC 형태를 선택하더라도 동일한 동작을 보장합니다. 환경에 구애받지 않는 인텐트 기반, API 중심의 멀티 클라우드 환경을 위한 애플리케이션 딜리버리입니다.
클라우드네트웍스는 업계 최고의 기술력을 보유한 전담팀을 통해 넷스케일러의 기술지원 서비스를 제공합니다. 넷스케일러에 대한 문의사항은 공식 파트너사인 클라우드네트웍스로 연락 부탁드립니다.