조직이 성장하고 IT 인프라가 발전함에 따라, F5 BigIP에서 NetScaler로 마이그레이션하는 것은 NetScaler가 제공하는 유연성과 뛰어난 성능 덕분에 중요한 고려 사항이 될 수 있습니다.

NetScaler를 처음 사용하거나 F5 장치에서 NetScaler로 마이그레이션을 담당하고 있다면, 이 글에서 F5에서 NetScaler로의 마이그레이션에 대한 기술적 개요를 확인할 수 있습니다. 일반적인 시나리오, 아키텍처, 두 플랫폼 간의 차이점을 자세히 설명하며, 네트워크 엔지니어든 시스템 설계자든 이 가이드를 통해 원활한 전환을 위한 필수적인 인사이트를 얻을 수 있습니다.

✅ 마이그레이션 과정  이해하기

마이그레이션에 뛰어드는 데 앞서, 현재의 F5 BigIP 배포를 이해하는 것이 중요합니다. 평가해야 할 주요 요소는 다음과 같습니다.

• · 트래픽 구조(Traffic Architecture): 소스 NAT 변환(SNAT) 또는 No SNAT? F5 어플라이언스가 백엔드 서버의 기본 게이트웨이 역할을 하고 있습니까? DSR(직접 서버 반환) 또는 자동 마지막 홉(Mac 기반 전달)이 필요합니까?
• · 구성 변환(Configuration Conversion): NetScaler 자동화 도구를 사용하여 변환될 VIP(Virtual IPs)와 iRule의 수를 확인하십시오. 특히 WAF, APM, GTM과 같은 고급 기능이 사용되는 경우 복잡성을 측정하십시오. NetScaler는 전환하는 동안 도움을 줄 수 있는 F5 구성 변환 도구(F5 configuration conversion tool)를 제공합니다.
• · 사용률 데이터(Utilization Data): NetScaler 가상 머신 및/또는 하드웨어 어플라이언스의 크기를 적절하게 조정하기 위해 현재 대역폭, HTTP 및 SSL 데이터를 확인합니다.

✅ NetScaler로 원활하게 대체되는 일반적인 배포 시나리오

시나리오 1 : F5 LTM 라우팅 아키텍처

가장 일반적인 배포 유형입니다. 로드 밸런싱 VIP 트래픽만 BigIP로 라우팅되기 때문에 라우팅이라고 합니다. 로컬 L3 장치(라우터 또는 L3 스위치)는 로드 밸런서가 아니라 백엔드 서버 인프라의 게이트웨이입니다. SNAT(Source NAT)는 반송 트래픽이 로드 밸런서로 다시 라우팅될 수 있도록 합니다(소스 주소는 F5 자체 IP로 대체됨). 경로 테이블과 자동 마지막 홉 기능(NetScaler MAC 기반 포워딩과 동일)은 일반적으로 활성화됩니다.

다음은 이 배포의 다이어그램입니다.

NetScaler 라우팅 배포 접근 방식:

• · 마이그레이션 방법: 단계적 또는 병행적 마이그레이션 방식을 권장합니다(이 두 가지 방식에 대한 자세한 내용은 다음 섹션에서 확인하세요).
• · 1-arm 또는 2-arm 설정: NetScaler는 매우 유연합니다. 필요에 따라 BigIP 연결을 “미러링”하는 데 필요한 물리적 인터페이스 또는 VLAN의 수를 선택할 수 있습니다. 이 문서에서는 여기에서 사용할 수 있는 가장 일반적인 NetScaler 토폴로지를 보여줍니다.
• · 물리적 어플라이언스를 가상 어플라이언스로 대체: 또한 작업 부하 크기를 조정해야 합니다.

시나리오 2 : BigIP F5 인라인 아키텍처

인라인 아키텍처는 백엔드 서버의 기본 게이트웨이로 BigIP를 사용합니다. 로드 밸런서는 기본 게이트웨이인 경우, 로드 밸런싱이 적용되지 않는 트래픽을 처리하는 역할도 합니다. SNAT는 클라이언트 IP 정보를 IP 패킷에 보존하기 위해 반환 트래픽이 항상 로드 밸런서로 라우팅되기 때문에 비활성화됩니다. 이는 레거시 네트워크 환경에서 일반적입니다. 다음 그림은 이 시나리오를 보여줍니다.

NetScaler 인라인 배포 접근 방식:

인라인 배포는 더 이상 권장되지 않지만, 인라인 모드가 꼭 필요하다면 NetScaler를 사용해도 됩니다. 가능하면 라우팅된 아키텍처로 전환하십시오.

NetScaler의 USNIP(SNAT) 모드는 기본적으로 활성화되어 있으며, 보다 효율적인 트래픽 관리 솔루션을 제공합니다. 이 모드를 비활성화하면(USIP 모드를 활성화하여), 백엔드 서비스에 대해 SNIP당 64,000개의 동시 서버 연결 제한이 생성되므로, 동시 연결이 많은 경우, 해당 VLAN에 여러 개의 SNIP를 추가하여 포트 연결을 늘려야 할 수 있습니다. 자세한 내용은 이 링크를 확인하시기 바랍니다.

SNAT를 이전에 사용하지 않았고 NetScaler에 대해 활성화하는 경우, HTTP 트래픽에 대한 클라이언트 IP 헤더를 추가하는 X-Forwarded-For 헤더를 포함해야 합니다. 자세한 내용은 이 링크를 확인하십시오.

SNAT와 관련하여, F5는 다양한 모드로 작동할 수 있으며, 이에 상응하는 NetScaler 기능은 다음과 같습니다.

SNAT 자동 매핑:

• - F5 AutoMap: F5 장치는 SNAT를 수행하기 위해 자체 IP 중 하나를 자동으로 선택합니다.
• - NetScaler USNIP Mode: 기본적으로 활성화된 기본 방법입니다. 구성이 필요하지 않습니다. NetScaler는 송신 VLAN에 할당된 SNIP를 선택하고, 여러 SNIP가 바인딩된 경우 SNAT 연결이 모든 SNIP에 분산됩니다.

Specify pool of IPs for SNAT:

• - SNAT Pool: SNAT에 사용할 특정 IP 주소 풀을 정의합니다.
• - NetScaler IPSET with NetProfle: NetScaler에서 IP 주소를 가진 IPSET 목록을 생성하고, Net Profile에 바인딩한 다음 VIP에 바인딩하거나, 동일한 Egress VLAN에 여러 SNIP를 추가하기만 하면 됩니다. 이 링크는 구성 방법을 보여줍니다.

✅ 마이그레이션 접근

일반적으로 두 가지 주요 마이그레이션 전략이 사용됩니다.

1. 리프트 앤 시프트

이 전략은 최소한의 재구성을 수반하며, 소규모 환경에 이상적입니다. 동일한 IP를 재사용하는 가장 빠른 접근법이지만, 전체 시스템이 한 번에 이동하기 때문에 롤백 위험이 더 높습니다.

• · 장점: 빠른 마이그레이션, 최소한의 재구성.
• · 단점: 더 높은 위험, 롤백이 더 어렵습니다.

2. 단계적 마이그레이션

이 접근법에서는 애플리케이션을 단계적으로 마이그레이션하여 다운타임과 위험을 줄입니다. 마이그레이션하는 동안 F5와 NetScaler가 공존하므로 단계별 테스트가 가능합니다.

• · 장점: 위험 감소, 점진적 테스트, 다운타임 최소화
• · 단점: 시간 연장, 공존의 복잡성

다음 표는 주요 차이점을 보여 주므로, 어떤 방법이 더 적합한지 결정하는 데 도움이 될 수 있습니다.

✅ VIP의 마이그레이션 방법

VIP(가상 IP)는 IP 기반 또는 DNS 기반 방법으로 마이그레이션할 수 있으며, 방화벽에 NAT된 경우 NAT 기반으로 마이그레이션할 수 있습니다.

1. VIP 마이그레이션 – IP 기반

이 방법은 F5와 NetScaler 모두에 동일한 IP를 사용합니다. 아래 다이어그램은 이 방법을 보여줍니다.

핵심 사항(Key Points)

• · 이 방법은 한 기기에서 다른 기기로 이동하는 동일한 VIP 주소를 유지합니다.
• · DNS 변경이 필요하지 않기 때문에 이 마이그레이션은 덜 복잡합니다.
• · 롤백은 빠르고 쉽습니다. 한쪽에서 IP를 비활성화하고 다른 쪽에서 활성화하기만 하면 됩니다.

기술적 요구 사항(Technical Requirements)

• · 두 로드 밸런서가 동시에 활성화되어 있는 경우 SNIP가 달라야 합니다. 따라서 새 IP에 필요한 모든 방화벽 규칙을 열어야 합니다.
• · ARP와 Ping은 변경하기 전에 NetScaler(시스템>네트워크>IP)에서 비활성화해야 하며, 마이그레이션 중과 F5에서 비활성화한 후에는 활성화해야 합니다.

잠재적 위험(Potential Risks)

• · IP를 잘못 구성하면(ARP/PING 비활성화 잊어버림), 네트워크에서 IP 중복 문제가 발생하여 서비스가 중단될 수 있습니다.

2. VIP 마이그레이션 – DNS 기반

이 접근 방식은 각 어플라이언스에 다른 IP를 할당하고, DNS 항목을 통해 트래픽이 어느 VIP로 이동할지 지정합니다. DNS 기반 방법은 마이그레이션 전에 전체 테스트를 수행할 수 있지만, DNS 전파 지연으로 인해 롤백 프로세스가 더 오래 걸릴 수 있습니다.

핵심 사항

• · 이 방법은 다른 VIP 주소를 사용하며, 각 VIP에 대한 DNS A 항목을 새 VIP IP로 변경해야 합니다.
• · 이 마이그레이션은 그리 복잡하지 않지만, DNS 항목을 대량으로 변경하면 영향을 미칠 수 있습니다.
• · 롤백은 쉽지만, 일단 DNS 항목이 모든 클라이언트 호스트에 전파되어야 하므로, 그렇게 빠르지는 않을 수 있습니다.

기술적 요구 사항

• · 두 로드 밸런서가 동시에 능동적으로 구현되면 SNIP가 달라야 합니다. 따라서, 새로운 IP에 필요한 모든 방화벽 규칙을 열어 두어야 합니다.
• · 두 어플라이언스가 동시에 활성화되고 ARP/Ping이 활성화됩니다.

위험 요소

• · 롤백에 걸리는 시간은 몇 분에서 몇 시간까지 걸릴 수 있습니다.

3. VIP 마이그레이션 – NAT 기반

이 방법은 방화벽에 VIP가 NAT로 설정된 환경에서만 작동합니다. DNS 방법과 유사하게, 다른 IP를 사용하지만, DNS 항목을 변경하는 대신 방화벽의 NAT 규칙을 변경합니다.

✅ GTM에서 GSLB로의 마이그레이션

NetScaler GSLB는 F5 GTM 기능을 완벽하게 대체합니다. GSLB는 이미 NetScaler 라이선스에 포함되어 있으므로 추가 라이선스가 필요하지 않습니다. GSLB 용어에 익숙하지 않다면 이 글을 먼저 읽어보시기 바랍니다.

아래의 단계를 따라 GTM에서 GSLB로 원활하게 마이그레이션하세요.

• GTM에서 GSLB로의 마이그레이션 접근법 – F5 GTM에서 NetScaler GSLB로의 전환은 매우 간단합니다. NetScaler 변환 도구에서 GTM 구성 파일을 사용하기만 하면 NetScaler 구성이 자동으로 변환됩니다.
• 하위 도메인 위임을 사용하지 않는 경우, 각 개별 위임을 NetScaler ADNS IP로 변경하기만 하면 됩니다.
• 서브도메인 위임을 사용하는 경우, DNS 서브도메인 마이그레이션은 사용자의 접근 방식에 따라 달라집니다.
• 리프트 앤 시프트 – 원래의 모든 IP 주소가 보존된 경우(DNS IP 포함), GSLB를 사전 구성하고 유지보수 기간이 끝난 후에 테스트하는 것 외에 추가적인 변경이 필요하지 않습니다. 이 접근 방식은 모든 URL을 동시에 변경합니다.
• 단계적 마이그레이션 – 이 방법을 사용할 때는 NetScaler의 새로운 ADNS IP 세트에 새로운 하위 도메인을 위임하기만 하면 됩니다. 현재 NetScaler로 앱을 옮기는 순간, DNS 서버의 CNAME 항목을 NetScaler 하위 도메인으로 변경하기만 하면 됩니다.
• - 예: F5 하위 도메인 gtm, URL: app.gtm.company.com, NetScaler 하위 도메인 이름 gslb, URL: app.gslb.company.com
• - 변경 기간 동안 NetScaler GSLB 하위 도메인 이름을 가리키는 CNAME 항목을 변경하기만 하면, 모든 DNS 요청이 자동으로 NetScaler GSLB ADNS IP로 전송됩니다. 매우 쉽고 간단하게 변경할 수 있습니다.

✅ 결론

두 플랫폼에 대한 적절한 계획과 이해를 바탕으로 F5에서 NetScaler로 원활하고 빠르게 전환할 수 있습니다. 리프트 앤 시프트 또는 단계적 접근 방식을 사용하든 트래픽 흐름, IP 주소 및 관련 구성이 올바르게 매핑되었는지 확인하십시오. 마이그레이션 중 서비스 중단이 발생하지 않도록 F5와 NetScaler의 용어와 기능의 차이점을 염두에 두십시오. 이 문서에서는 두 플랫폼의 주요 차이점을 설명합니다.

이 가이드에 설명된 단계를 따르면 위험을 최소화하고 NetScaler로의 성공적인 마이그레이션을 보장할 수 있습니다.

▶ 넷스케일러(NetScaler) : 자세히보기

넷스케일러는 모든 ADC 작업을 한 곳에서 관리할 수 있는 유일한 애플리케이션 딜리버리 및 보안 플랫폼입니다. 소프트웨어 기반 아키텍처를 사용하여 단일 코드 베이스로 구축되었기 때문에, 하드웨어, 가상 머신, 베어 메탈, 컨테이너 등 어떤 ADC 형태를 선택하더라도 동일한 동작을 보장합니다. 환경에 구애받지 않는 인텐트 기반, API 중심의 멀티 클라우드 환경을 위한 애플리케이션 딜리버리입니다.

클라우드네트웍스는 업계 최고의 기술력을 보유한 전담팀을 통해 넷스케일러의 기술지원 서비스를 제공합니다. 넷스케일러에 대한 문의사항은 공식 파트너사인 클라우드네트웍스로 연락 부탁드립니다.