MLAG (Multi-Chassis Link Aggregation) & vPC (Virtual Port-Channel)
1. 개념
MLAG (Multi-Chassis Link Aggregation)
- MLAG는 두 개 이상의 스위치를 하나의 논리적 스위치처럼 동작하도록 구성하여 LACP(Link Aggregation Control Protocol) 기반으로 이중화 및 부하 분산을 제공하는 기술이다.
- 서로 다른 스위치에 연결된 링크를 하나의 LAG(링크 어그리게이션 그룹)로 묶어, 스위치 장애 발생 시에도 트래픽 손실 없이 연결을 유지할 수 있다.
- 일반적으로 멀티벤더 환경에서도 사용 가능하며, 다양한 네트워크 장비 제조사의 스위치에서 지원한다.
vPC (Virtual Port-Channel)
- vPC는 Cisco에서 제공하는 MLAG 기반의 기술로, 두 개의 Nexus 스위치를 논리적으로 묶어 하나의 스위치처럼 동작하게 한다.
- Spanning Tree Protocol (STP) 없이도 이중화 및 로드 밸런싱을 제공하며, 서버, 스위치, 스토리지 등의 장비가 vPC로 연결될 수 있다.
- MLAG와 개념적으로 유사하지만, Cisco의 Nexus 시리즈에서만 동작하는 기술이다.
2. 등장배경 & 목적
(1) 등장배경
- 기존 LACP는 동일한 스위치 내에서만 링크 어그리게이션이 가능하여 스위치 장애 발생 시 트래픽이 단절되는 문제가 있음.
- Spanning Tree Protocol (STP) 기반의 네트워크는 블로킹 포트로 인해 사용하지 않는 대역폭 낭비가 발생.
- 데이터센터 및 고가용성이 중요한 네트워크 환경에서 이중화된 링크를 논리적으로 하나의 링크처럼 활용할 필요성이 증가함.
(2) 목적
- 네트워크 가용성 향상: 이중화된 링크를 통해 장비 장애 발생 시에도 트래픽 흐름 유지.
- 부하 분산(Load Balancing): 다중 링크를 사용하여 트래픽을 효율적으로 분산.
- STP 의존성 제거: STP가 차단하는 백업 링크 없이 모든 링크를 활성화하여 대역폭 낭비 최소화.
- 다운타임 감소: 장애 시 빠른 회복으로 네트워크 연속성을 보장.
3. 역할
- MLAG/vPC 스위치 페어 구성: 두 개의 스위치를 하나의 논리적 장비처럼 동작하도록 설정.
- LACP 지원: 연결된 장비(서버, 스위치 등)와 다중 링크를 묶어 부하 분산 제공.
- 이중화 및 장애 복구: 한 스위치 장애 시에도 트래픽을 유지할 수 있도록 보장.
4. 활용 계층 또는 범위
- 데이터센터 코어 및 액세스 스위치에서 다중 경로를 활용한 트래픽 부하 분산.
- 서버 이중화 연결(특히, LACP를 지원하는 NIC Teaming과 함께 사용).
- 클라우드 및 SDN 환경에서 이중화 및 로드 밸런싱을 위한 핵심 기술.
5. 구성요소
(1) MLAG 구성요소
- MLAG Peer: 두 개의 물리적 스위치를 MLAG로 묶음.
- Peer-Link: MLAG 스위치 간의 동기화 및 데이터 공유를 위한 링크.
- Keepalive-Link: Peer-Link 장애 시 Split-Brain 문제를 방지하는 링크.
- LACP 기반 LAG(Link Aggregation Group): MLAG를 사용하는 장비와 연결되는 다중 링크.
(2) vPC 구성요소
- vPC Peer Device: 두 개의 Cisco Nexus 스위치를 가상으로 묶음.
- vPC Peer-Link: vPC 구성원 간의 상태 및 MAC 테이블을 동기화하는 링크.
- vPC Keepalive Link: Peer-Link 장애 시 스위치 간 상태를 유지하는 추가 링크.
- vPC Domain: vPC에 속한 스위치들의 논리적 그룹.
6. 시간순 작동 순서
- MLAG/vPC 구성: 두 개의 스위치를 Peer로 설정하고, Peer-Link 및 Keepalive-Link를 설정.
- LACP 설정: 서버, 스위치 등과 연결된 다중 링크를 LACP 기반으로 구성.
- 트래픽 흐름 시작: MLAG/vPC를 통해 모든 링크 활성화 상태에서 트래픽이 흐름.
- 스위치 장애 발생: 한쪽 스위치가 다운되면, 나머지 스위치가 트래픽을 계속 처리.
- 자동 복구: 장애가 복구되면 자동으로 트래픽 경로를 원래 상태로 복귀.
7. 종류
(1) MLAG 구현 방식
- Cisco vPC (Virtual Port-Channel)
- Arista MLAG
- Juniper MC-LAG (Multi-Chassis LAG)
- Huawei iStack 기반 MLAG
- Cumulus MLAG (리눅스 기반)
(2) vPC 주요 특징
- Cisco Nexus 시리즈에서만 지원.
- Peer-Link를 통한 MAC 테이블 및 상태 동기화.
- Active-Active 방식으로 두 개의 스위치에서 동시에 트래픽 처리 가능.
8. 장단점
(1) 장점
- 이중화 (Redundancy): 한 스위치 장애 시에도 네트워크 연결 유지.
- 로드 밸런싱 (Load Balancing): 여러 개의 링크를 동시에 사용하여 트래픽 부하 분산.
- STP 불필요: 모든 링크를 활성화할 수 있어 네트워크 대역폭 활용 극대화.
- 빠른 장애 복구: 링크 장애 발생 시 수초 이내에 자동으로 복구됨.
- 데이터센터 및 클라우드 환경 최적화: 높은 가용성과 대역폭을 요구하는 환경에서 유용.
(2) 단점
- 구성 복잡성: Peer-Link, Keepalive-Link 설정이 필요하며, 관리가 어렵다.
- Split-Brain 문제 가능성: Peer-Link 장애 시 두 개의 스위치가 독립적으로 동작할 위험이 있음.
- 벤더 종속성 (vPC의 경우): Cisco Nexus 장비에서만 지원.
- Firmware 및 소프트웨어 호환성 필요: MLAG 구현 방식에 따라 서로 다른 제조사 장비 간 호환성이 제한될 수 있음.
9. 전망 & 개선점
- EVPN VXLAN 기반 MLAG/vPC 발전: 차세대 데이터센터 및 클라우드 환경에서 더욱 확장된 기능 제공.
- SDN 및 자동화 연계: MLAG/vPC 구성을 자동화하여 네트워크 운영을 단순화.
- 보안 강화: Split-Brain 방지를 위한 개선된 Keepalive 및 제어 메커니즘 연구.
- 클라우드 환경 최적화: 가상 네트워크 및 컨테이너 기반 인프라와 통합된 MLAG 기술 발전.
10. 결론 (쉽게 요약)
MLAG 및 vPC는 네트워크 장비 간 다중 링크를 하나로 묶어 이중화 및 부하 분산을 제공하는 기술이다.
- MLAG는 멀티벤더 환경에서도 사용 가능하며, Arista, Juniper, Huawei 등 다양한 벤더에서 제공.
- vPC는 Cisco Nexus 시리즈에서만 지원되며, MLAG와 유사하지만 Cisco 전용 기술임.
- 장점: 이중화, 부하 분산, STP 제거, 빠른 장애 복구.
- 단점: 구성 복잡성, Split-Brain 문제, 벤더 종속성 (vPC의 경우).
데이터센터 및 클라우드 환경에서 핵심적인 기술로, 향후 SDN 및 VXLAN과 결합하여 더욱 발전할 전망이다.
