부하 분산 요구 사항
마지막으로 수정된 항목: 2012-11-27
프런트 엔드 풀, 디렉터 풀, 에지 서버 풀 또는 역방향 프록시 풀이 있는 경우 이러한 풀에 대한 부하 분산을 배포해야 합니다. 부하 분산은 풀의 서버 간에 트래픽을 분산시킵니다.
Lync Server 2010에서는 디렉터, 프런트 엔드 서버 및 Standard Edition 서버에서 제공하는 웹 서비스의 요구 사항을 지원하는 역방항 프록시를 사용할 수 있습니다. 역방향 프록시의 풀 또는 팜(역방향 프록시의 풀을 지칭하는 데 사용되는 용어)에 대한 부하 분산은 역방향 프록시의 요구 사항으로 남겨집니다. Lync Server 2010은 역방향 프록시 팜이 계속해서 웹 서비스 요구 사항을 제공하는 한 역방향 프록시를 부하 분산하는 방법에 특정한 제한을 두지 않습니다.
Microsoft Lync Server 2010에서는 DNS(Domain Name System) 부하 분산과 하드웨어 부하 분산의 두 가지 부하 분산 솔루션 유형을 지원합니다. DNS 부하 분산은 보다 간단한 관리, 보다 효율적인 문제 해결 및 잠재적 하드웨어 부하 분산 장치 문제에서 대부분의 Lync Server 2010 트래픽을 격리하는 기능 등의 여러 가지 장점을 제공합니다.
다음 제한에 유의하여 배포의 각 풀에 적합한 부하 분산 솔루션을 결정하십시오.
내부 에지 인터페이스와 외부 에지 인터페이스는 같은 유형의 부하 분산을 사용해야 합니다. 즉, 한 인터페이스에서는 DNS 부하 분산을 사용하고 다른 인터페이스에서는 하드웨어 부하 분산을 사용할 수는 없습니다.
일부 트래픽 유형의 경우 하드웨어 부하 분산 장치를 사용해야 합니다. 예를 들어 HTTP 트래픽에는 DNS 부하 분산이 아닌 하드웨어 부하 분산 장치가 필요합니다. DNS 부하 분산은 클라이언트-서버 간 웹 트래픽에서 작동하지 않습니다.
에지 토폴로지에 대해 부하 분산 장치 솔루션을 선택하는 방법에 대한 자세한 내용은 외부 사용자 액세스에 필요한 구성 요소의 "하드웨어 부하 분산 장치"를 참조하십시오.
풀에 대해 DNS 부하 분산을 사용하지만 HTTP 트래픽 등의 트래픽에 대해서는 하드웨어 부하 분산 장치를 구현해야 하는 경우 하드웨어 부하 분산 장치의 관리는 훨씬 간소화됩니다. 자세한 내용은 DNS 부하 분산을 참조하십시오.
하드웨어 부하 분산 장치 요구 사항
배포에 프런트 엔드 풀 또는 디렉터 풀이 포함되는 경우 웹 서비스에 대해 풀에서 하드웨어 부하 분산 장치를 사용해야 합니다. 이 섹션에서는 웹 서비스에 대한 하드웨어 부하 분산 장치 요구 사항에 대해 설명합니다. A/V 에지 또는 역방향 프록시의 하드웨어 부하 분산 장치 요구 사항에 대한 자세한 내용은 외부 사용자 액세스에 필요한 구성 요소에서 "A/V 에지에 대한 하드웨어 부하 분산 장치 요구 사항" 및 "역방향 프록시에 대한 하드웨어 부하 분산 장치 요구 사항"을 참조하십시오.
하드웨어 부하 분산 장치는 웹 서비스에 대해 다음 요구 사항을 충족해야 합니다.
외부 웹 서비스 VIP(가상 IP)의 경우 하드웨어 부하 분산 장치의 외부 포트 4443 및 8080에 대해 포트당 쿠키 기반 지속성을 설정합니다. Lync Server 2010의 경우 쿠키 기반 지속성을 적용하면 단일 클라이언트로부터의 여러 연결이 단일 서버로 전송되므로 세션 상태가 유지됩니다.
다음과 같이 쿠키에 대해 하드웨어 부하 분산 장치를 구성해야 합니다.
쿠키를 httpOnly로 표시해서는 안 됩니다.
쿠키의 이름을 MS-WSMAN으로 지정해야 합니다.
쿠키 지속성에 대해 SSL 암호 해독 및 다시 암호화를 사용하도록 설정해야 합니다. 부하 분산 장치는 쿠키를 사용하여 세션 상태를 유지 관리하기 위해 SSL 트래픽을 암호 해독하고 다시 암호화해야 하므로, 외부 웹 서비스 FQDN(정규화된 도메인 이름)에 할당된 모든 인증서는 하드웨어 부하 분산 장치의 4443 VIP에도 할당되어야 합니다.
동일한 TCP 연결 중에 이전 HTTP 응답에서 이미 쿠키를 가져왔더라도 들어오는 HTTP 요청에 쿠키가 포함되지 않았다면 모든 HTTP 응답에서 쿠키를 설정해야 합니다. 부하 분산 장치에서 TCP 연결당 쿠키가 한 번만 삽입되도록 쿠키 사용을 최적화하는 경우에는 이 최적화를 사용하지 않아야 합니다.
쿠키에 만료 시간이 있어서는 안 됩니다.
참고
Windows Phone 7, Windows Phone 8, Apple iPhone, iPad 및 iTouch에서 Mobility Service의 알림이 중복되는 경우가 있을 수 있습니다. 이러한 모바일 클라이언트에서는 푸시 알림을 사용하므로 정의된 쿠키 만료 시간이 필요할 수 있습니다. 이중 푸시 알림이 발생하는 경우 쿠키 만료 시간을 3650일로 설정하십시오.
모바일 장치를 배포하는 경우 하드웨어 부하 분산 장치에서 TCP 세션 내의 개별 요청의 부하를 분산할 수 있어야 합니다. 즉, 대상 IP 주소를 기반으로 개별 요청의 부하를 분산할 수 있어야 합니다. 예를 들어 F5 하드웨어 부하 분산 장치에는 TCP 연결 내 각 요청의 부하가 개별적으로 분산되도록 하는 OneConnect라는 기능이 있습니다. 모바일 장치를 배포하는 경우에는 하드웨어 부하 분산 장치 공급업체에서 이와 동일한 기능을 지원하는지 확인하십시오.
이러한 요구 사항을 충족하도록 하드웨어 부하 분산 장치를 구성하는 방법에 대한 자세한 내용은 공급업체 설명서를 참조하십시오. 지원되는 하드웨어 부하 분산 장치에 대한 자세한 내용과 공급업체 설명서 링크는 https://go.microsoft.com/fwlink/?linkid=230700&clcid=0x412를 참조하십시오.
내부 웹 서비스 VIP의 경우 하드웨어 부하 분산 장치에 source_addr 지속성(내부 포트 80, 443)을 설정합니다. Lync Server 2010의 경우 source_addr 지속성은 세션 상태를 유지하기 위해 단일 IP 주소의 여러 연결이 항상 하나의 서버로 전송됨을 의미합니다.
.gif "important")
중요:Lync Server 2010 Mobility Service를 배포하며 내부 Wi-Fi 네트워크를 통해서만 모바일 클라이언트를 지원하는 경우 위에서 외부 웹 서비스 VIP에 대해 설명한 대로 쿠키 지속성을 위해 내부 웹 서비스 VIP를 구성해야 합니다. 단, 이 경우에는 하드웨어 부하 분산 장치에서 내부 웹 서비스 VIP에 대해 source_addr 지속성을 사용하면 안 됩니다. 1800초의 TCP 유휴 시간 제한을 사용합니다.
역방향 프록시와 다음 홉 풀의 하드웨어 부하 분산 장치 사이에 있는 방화벽에 역방향 프록시에서 하드웨어 부하 분산 장치로 전송되는 https: 트래픽(포트 4443)을 허용하는 규칙을 만듭니다. 하드웨어 부하 분산 장치는 포트 80, 443 및 4443에서 수신 대기하도록 구성되어야 합니다.