SafeLine WAF: 구성 동기화가 활성-활성 아키텍처를 가능하게 하는 방법

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

DevOps

대상자

DevOps 엔지니어, 시스템 관리자, 보안 인프라 담당자

• 중간 난이도: 구성 동기화 기술 및 활성-활성 아키텍처 이해가 필요

핵심 요약

• SafeLine WAF 7.x 이상에서 구성 동기화 기능을 통해 활성-활성 아키텍처 지원
• 단일 주소로 구성 동기화 가능(인프라 변경 없이), 60초 간격으로 자동 동기화
• 관리자 비밀번호 동기화 및 수동 구성 파일/로그는 노드별로 유지
• UI 개선 필요: 보조 노드의 편집 가능성 제한, 동기화 상태 명확히 표시

섹션별 세부 요약

1. 구성 동기화 기능 개요

• 7.x 이상 버전에서 도입된 구성 동기화 기능
• 주 노드 → 보조 노드로의 단일 방향 동기화
• 활성-활성 아키텍처 지원(예: GSLB, DNS 기반 트래픽 분산)

2. 구성 동기화 설정 조건

• 보조 노드가 주 노드에 접근 가능해야 함
• 라이선스 및 버전 동일성 필수
• 서버 아키텍처 차이(예: amd64 → arm64) 허용

3. 동기화 범위 및 제한 사항

• 동기화 대상: 관리자 설정, 인증 정보
• 제외 사항:
• 수동으로 추가한 커스텀 구성 파일
• 로그 및 트래픽 통계
• 보조 노드의 로그/통계는 노드별로 저장

4. 동기화 프로세스 및 행동

• 60초 간격으로 주기적 동기화
• 주 노드 변경 시 보조 노드는 "unsynced" 상태로 전환
• 보조 노드 오фф라인 시 주 노드는 "unreachable" 상태 표시

5. 실패 모드 및 복구

• 주 노드 다운 시:
• 보조 노드는 편집 불가, 동기화 시간 정지
• 주 노드 복구 시 자동 재동기화
• 보조 노드 제거 시:
• 노드는 독립 WAF로 전환
• 재접속 시 자동 동기화 재개

6. 기능의 장점 및 고려사항

• 고가용성 및 빠른 장애 대체 지원
• 지역 간 보안 정책 일관성 유지
• UI 개선 필요:
• 보조 노드 편집 섹션 숨기기
• 동기화 상태 강조 표시

결론

• SafeLine WAF 7.1.1-lts에서 구성 동기화 기능을 활용하면 활성-활성 아키텍처 구현 가능
• GSLB/DNS 기반 트래픽 분산을 위한 아키텍처-비독립적 솔루션 제공
• UI 개선(예: admin password 동기화 경고, NGINX 상태 최적화)을 통해 오류 감소 추천