Brain31. 로드 밸런서
핵심 인사이트 (3줄 요약)
- 본질: 로드 밸런서(Load Balancer)는複数の 서버 또는 인스턴스에 걸쳐 네트워크 트래픽을 효율적으로 분배하여, 단일 서버의 과부하를 방지하고 애플리케이션의 가용성(Availability)과 확장성(Scalability)을 향상시키는 핵심 네트워크 컴포넌트이다.
- 가치: 로드 밸런서는 트래픽 분배를 통해 平均 응답 시간을 40% 이상 단축하고, 서버 장애 시 자동 failover로 故障時間を数 초 이내로 줄이며, 오토 스케일링(Auto Scaling)과 연동하여 탄력적 인프라의 기반을 제공한다.
- 융합: 현대 로드 밸런서는 단순한 트래픽 분배를 넘어, SSL/TLS 암호화 해제(Offloading), DDoS防护, 웹 애플리케이션 방화벽(WAF), 쿠키 기반 세션 고정(Session Persistence) 등 다층적 기능을 통합적으로 제공한다.
Ⅰ. 개요 및 필요성 (Context & Necessity)
로드 밸런서(Load Balancer)의 역사는 1990년대 중반, 웹사이트의 급격한 성장과 함께,出现了最早的硬件负载均衡器이다. 당时的 웹사이트는 단일 서버로 운영되었으나, 접속자 수가 증가함에 따라 서버가 처리하지 못하는 상황频繁 발생했다. 이를 해결하기 위해複数のサーバーにリクエストを分散させる装置としてロードバランサーが 등장했다.
현대 클라우드 환경에서 로드 밸런서는 "入口 관문(Gatekeeper)"으로서의 역할을 수행한다. 모든 사용자 요청은 먼저 로드 밸런서를 통과하여_backend 서버 중 하나에 배분된다. 만약 로드 밸런서가 없다면, 사용자는 복수 개의 서버 중 어디에 접속해야 할지 알 수 없고, 한 서버가 장애 나면 다른 서버로 우회할 방법도 없다. 또한 트래픽이 특정 서버에 편중되어 과부하가 발생할 수 있다. 로드 밸런서는 이러한 문제들을一剑に解決한다.
다음은 로드 밸런서의 기본 작동 흐름을 보여주는 흐름도이다.
[로드 밸런서 기본 작동 흐름]
┌─────────────────────────────────────────────────────────────────┐
│ │
│ [사용자 요청 (10,000 RPS)] │
│ │ │
│ ▼ │
│ ┌───────────────────────────────────────────────────────────┐ │
│ │ 로드 밸런서 │ │
│ │ ┌─────────────────────────────────────────────────────┐ │ │
│ │ │ 분배 알고리즘 (Algorithm) │ │ │
│ │ │ Round Robin / Least Connections / IP Hash │ │ │
│ │ └─────────────────────────────────────────────────────┘ │ │
│ │ │ │ │ │ │
│ │ ▼ ▼ ▼ │ │
│ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │
│ │ │ 서버 1 │ │ 서버 2 │ │ 서버 3 │ │ │
│ │ │(,健康) │ │(,健康) │ │(,健康) │ │ │
│ │ │ 응답:30ms│ │ 응답:28ms│ │ 응답:32ms│ │ │
│ │ └─────────┘ └─────────┘ └─────────┘ │ │
│ │ │ │
│ │ [상태 모니터링 - Health Check] │ │
│ │ • 10초마다 /health 엔드포인트 확인 │ │
│ │ • 연결 3회 실패 시 "비정상" 표시 │ │
│ │ • 비정상 서버에는 트래픽 분배 중지 │ │
│ └───────────────────────────────────────────────────────────┘ │
│ │ │
│ [정상 서버로만 트래픽 분배 - 장애 서버 자동 우회] │
│ │
└─────────────────────────────────────────────────────────────────┘
[로드 밸런서 없는 경우 (단일 장애점)]
┌─────────────────────────────────────────────────────────────────┐
│ │
│ [사용자 요청] │
│ │ │
│ ▼ │
│ ┌───────────┐ │
│ │ 서버 1 │ ← 병목 발생! │
│ │ (과부하) │ ← 응답 지연 5초! │
│ └───────────┘ │
│ │ │
│ ▼ │
│ [서비스 장애] │
│ │
└─────────────────────────────────────────────────────────────────┘
이 흐름도의 핵심은 "중앙 집중적 요청 관리"이다.Without a load balancer, each client would need to know about all backend servers and choose which one to connect to, which is impractical and creates complexity at the application level. The load balancer acts as a single entry point that transparently distributes requests across the backend servers, making the entire server cluster appear as a single service to clients.
📢 섹션 요약 비유: 로드 밸런서는 영화관 입장의표 검票원에 비유할 수 있습니다.观剧객이杀的 들어올 때마다표 검票원이各관을均등하게 분산시켜 어느 관에도 사람이 몰리지 않도록 합니다. 또한某관에 불상사가 발생하면即时的に闭館하고 다른 관으로 분산시키는 역할도 합니다.
Ⅱ. 아키텍처 및 핵심 원리 (Deep Dive)
로드 밸런서는 OSI 7 계층 모델에서 L4(전송 계층, TCP/UDP)와 L7(응용 계층, HTTP/HTTPS)에서 작동하며, 이 두 계층의 동작 방식은根本적으로 다르다. L4 로드 밸런서는 IP 주소와 포트 번호를 기반으로 트래픽을 분배하며, 패킷 수준에서 동작하여Content를 검사하지 않는다. 반면 L7 로드 밸런서는 HTTP 헤더, URL 경로, 쿠키, 인증 토큰 등_application 레벨 정보를 기반으로 보다智能적인 분배를 수행한다.
| 구분 | L4 로드 밸런서 (네트워크 계층) | L7 로드 밸런서 (응용 계층) |
|---|---|---|
| 작동 계층 | TCP/UDP (L4) | HTTP/HTTPS (L7) |
| 분배 기준 | IP + 포트 | URL, HTTP 헤더, 쿠키 |
| 처리 방식 | 패킷 직접 전달 (프록시 아님) | _full proxy (종단 간 분리) |
| SSL 해제 | 불가 | 가능 (SSL Offloading) |
| 경로 기반 라우팅 | 불가 | 가능 (/api/* → Backend A) |
| 세션 고정 | 소스 IP 기반 | 쿠키 기반 정교한 고정 |
| 지연 시간 | 极低 (1ms 이하) | 低 (~数ms) |
| 처리량 | 极高 (수십 Gbps) | 높음 (수 Gbps) |
| 예시 | AWS NLB, Azure LB | AWS ALB, NGINX, HAProxy |
L4 로드 밸런서의 핵심 작동 원리 중 하나는 "DSR(Direct Server Return)"이다. DSR模式下, 로드 밸런서가 클라이언트로부터 요청을 받으면-backend 서버로 전달하지만, 응답은 서버가 직접 클라이언트에게 반환한다. 이를 통해 로드 밸런서의 복귀 경로 병목이解消され, 특히 다운로드 같은 대량 트래픽 시나리오에서 성능이 크게 향상된다.
L7 로드 밸런서의 핵심 작동 원리 중 하나는 "쿠키 기반 세션 고정(Session Persistence)"이다. E-commerce 网站에서 사용자가 장바구니에 상품을 담으면, 이후 요청도同一 서버에서 처리되어야 장바구니 상태가 유지된다. L7 로드 밸런서는 응답 시_Set-Cookie_ 헤더에 세션 ID를 삽입하고, 이후 요청에서 쿠키를解析하여同一 서버로 라우팅한다. 이는 데이터베이스 기반 세션 관리보다 빠른 Response Time을 제공한다.
[L4 vs L7 로드 밸런서 동작 비교]
┌─────────────────────────────────────────────────────────────────┐
│ [L4 로드 밸런서 (DSR 모드)] │
│ │
│ 클라이언트 ──► [LB:80] ──► 서버1 │
│ ▲ │ │ │
│ │ │ │ │
│ └──────────────┘ 응답 직접 │ │
│ (LB 미경유) │
│ 특징: 패키지 수준 분기, 서버가 클라이언트 IP 直接확인 가능 │
│ │
├─────────────────────────────────────────────────────────────────┤
│ [L7 로드 밸런서 (프록시 모드)] │
│ │
│ 클라이언트 ──► [LB:80] ──► 서버1 │
│ ▲ │ │ │
│ │ │ │ │
│ └────────────┘ 응답 경유 │ │
│ (LB 통해 응답) │
│ 특징: full proxy, HTTP content 기반 분기, SSL offload 가능 │
│ │
│ [URL 기반 라우팅 예시] │
│ /api/* ──► API 서버集群 │
│ /static/* ──► CDN (Content Server) │
│ /auth/* ──► 인증 서버集群 │
│ (default) ──► 웹 서버集群 │
│ │
└─────────────────────────────────────────────────────────────────┘
📢 섹션 요약 비유: L4 로드 밸런서는大型店的 셀프 서비스 입구에設置된basket 장에 비유할 수 있습니다. 고객이 들어오면 필요한 물건이 있는 진열대 shelf로 직접 안내하지만,결재은 무조건 계산대而不是물류창고에서直接 처리하지 않습니다. L7 로드 밸런서는大型店의 카운터 직원이 비유할 수 있습니다. 고객의 필요를 파악하고(헤더 분석), 계산은 물론 재고 확인,결재,포장까지 모두 처리하여 보다 personalized 서 비스를 제공합니다.
Ⅲ. 기술적 구현 및 실무 적용 (Technical Implementation)
로드 밸런서의 기술적 구현에서 가장 중요한 것은 "분배 알고리즘의 선택"이다. 다양한 알고리즘이 존재하며, 각자의 특장과 적용 시나리오가 다르다.
| 알고리즘 | 동작 방식 | 적합 시나리오 | 장점 | 단점 |
|---|---|---|---|---|
| Round Robin | 순서대로 차례로分配 | 서버 성능 동일한 경우 | 단순, 균등 분배 | 성능差 고려 못함 |
| Weighted Round Robin | 가중치에 따라 차등分配 | 서버 성능差가 있는 경우 | 성능에 맞게 분배 | 가중치 설정 필요 |
| Least Connections | 연결 수 가장 적은 서버 선택 | 긴 연결 요구 시나리오 | 부하 균형 정확 | 세션당 자원 차이 고려难 |
| IP Hash | 클라이언트 IP 해시값으로 서버 배정 | 세션 고정 필요 | 同一 클라이언트 자동 배정 | 서버 추가 시 재배정 문제 |
| Least Response Time | 응답 시간 가장 짧은 서버 선택 | 응답 속도 중요 시 | 用户体验 향상 | 모니터링 필요 |
| Resource Based | 서버 자원(CPU/메모리) 기반 | 다양한 워크로드 | 동적 적응 | 에이전트 필요 |
주요 클라우드 제공자의 로드 밸런서 서비스를 비교하면 다음과 같다.
| 제공자 | 서비스명 | 유형 | 특수 기능 |
|---|---|---|---|
| AWS | Network Load Balancer (NLB) | L4 | 수백만 RPS, 고정 IP, 장애 처리 초고속 |
| AWS | Application Load Balancer (ALB) | L7 | URL 기반 라우팅, 대상 그룹, 통합 인증 |
| Azure | Load Balancer | L4/L7 | 기본/표준 계층, 가용 영역対応 |
| Azure | Application Gateway | L7 | WAF 통합, SSL offload, 자동 확장 |
| Google Cloud | Cloud Load Balancing | L4/L7 | Anycast IP, Google 전역 네트워크 활용 |
| Kubernetes | Service (ClusterIP) | L4 | iptables 기반, kube-proxy |
| Kubernetes | Ingress Controller | L7 | HTTP/HTTPS 라우팅, SSL offload |
기술적 구현 시 주의할 점은 "장애 전이(Failure Cascade)"의防止이다. 로드 밸런서의_backend 서버가 동시에 여러 대 장애 나면,剩余 서버에 부하가集中되어 연쇄적 장애가 발생할 수 있다. 이를防止하기 위해 " Circuit Breaker" 패턴을 적용하여, 특정 서버의 오류율이 임계치를 超過하면 해당 서버를 일시적으로 서비스에서 제외할 수 있다.
📢 섹션 요약 비유: 로드 밸런서는大型展示覧会の 입구 흐름 관리에 비유할 수 있습니다. 전시관을 순서대로 안내하는 것(Round Robin)뿐만 아니라,현재 관 내부 상황에 따라(Least Connections) 관의 수를 조절하거나,重要 고객에게는 별도 동선을 제공하는(IP Hash) 등 다양한 관리 전략을 적용하여展览会的 원활한 진행을 도모합니다.
Ⅳ. 장점, 단점 및 대안 비교 (Trade-offs & Alternatives)
로드 밸런서의 가장 큰 장점은 "가용성 향상"이다.-backend 서버 중 하나가 장애 나면 로드 밸런서가 이를 감지하고 해당 서버로의 트래픽 전송을 중단하여, 사용자는 장애를感知하지 않고 서비스可以利用한다. AWS NLB의 경우 장애 조치를 1초 이내에完了한다. 또한 "확장성" 측면에서도 중요하다. 오토 스케일링과 연동하여 트래픽 增加 시 자동으로 서버를 추가하고, 트래픽 감소 시 회수할 수 있다. "성능 향상"도 무시할 수 없는 장점이다. 트래픽을 여러 서버에 분산시켜 단일服务器的 병목現象을解消한다.
그러나 단점도 존재한다. "단일 장애점(SPOF)"이 가장 큰 문제이다. 로드 밸런서 자체가 장애 나면 전체 서비스가停顿한다. 이를防止하기 위해 "이중화(Active-Active)" 구성이 필수적이지만, 설정 복잡성과 비용이 증가한다. "추가 지연 시간"도 있다. 모든 요청이 로드 밸런서를 경유하므로,特に L7 프록시模式下 수 ms의 추가 지연이 발생할 수 있다. "설정 복잡성"도 고려해야 할 요소이다. 헬스 체크 주기, 타임아웃 값, 연결 풀 크기 등 수많은 파라미터를 적절히 조정해야 한다.
| 항목 | 로드 밸런서 사용 | 직접 연결 (NLB 없음) | DNS 라운드 로빈 |
|---|---|---|---|
| 가용성 | ⭐⭐⭐⭐⭐ 자동 장애 조치 | ⭐⭐ 서버 장애 시 전체中断 | ⭐⭐⭐ DNS TTL 의존 |
| 확장성 | ⭐⭐⭐⭐⭐ 자동 연동 | ⭐⭐ 수동 | ⭐⭐⭐ DNS 업데이트 필요 |
| 성능 | ⭐⭐⭐⭐ 균등 분배 | ⭐⭐⭐⭐ 직접 연결 (빠름) | ⭐⭐⭐ 균등但是서버 선택 제한 |
| 세션 관리 | ⭐⭐⭐⭐⭐ 쿠키/ sticky | ⭐⭐ 불가 | ⭐⭐ 불가 |
| 모니터링 | ⭐⭐⭐⭐⭐ 통합 제공 | ⭐⭐ 불가 | ⭐⭐ 불가 |
대안으로는 "DNS 기반 라우팅(DNS Round Robin)"이 있다. DNS를 활용하여複数の IP 주소를 순서대로 반환하는 방식이다. 설정이 간단하지만, DNS 캐싱으로 인해故障 조치 시간이数 분까지 소요되고, 세션 고정이나 고급 라우팅이 불가능하여 프로덕션 환경에서는 권장되지 않는다. 또한 "Anycast" 기반 DNS 방식도 있는데, 이는 동일 IP 주소를全 세계에公告하고 가장 가까운 서버가 응답하는 방식이다.
📢 섹션 요약 비유: 로드 밸런서는大型병원 의 대기 관리 시스템에 비유할 수 있습니다.환자가 입원하면受付원이 증상에 따라 진료과를振り分け하고,의사별 현재 환자 수에 따라 진료실을 배정합니다.某의사가 휴가이면 다른 의사로自动 배정되고,急诊患者에는 우선 진찰권을 부여합니다. 그러나受付 시스템 자체가故障되면整个病院 운영이 마비되는 것처럼,로드밸런서 이중화도 중요한設計 요소입니다.
Ⅴ. 핵심 요약 및 향후 전망 (Summary & Outlook)
로드 밸런서는複数の 서버에 걸쳐 트래픽을 효율적으로 분배하여, 클라우드 인프라의 가용성, 확장성, 성능을 담당하는 핵심 네트워크 컴포넌트이다. L4와 L7两大 유형으로 나뉘며, 각각 packet 수준과 application 수준의 분배를 담당한다. 다양한 분배 알고리즘(Round Robin, Least Connections, IP Hash 등)을 통해 워크로드特性에 맞는 최적의 트래픽 배분이 가능하다.
현재 트렌드としては, 로드 밸런서의 기능이 점점 확대되고 있다. 기존에는 단순한 트래픽 분배만 담당했지만, 현재는 SSL/TLS Offloading, Web Application Firewall(WAF), DDoS防护, JWT/ OAuth 인증, API Gateway 기능 등을 통합적으로 제공한다. AWS ALB가 대표적인 예로, L7 로드 밸런서면서 동시에 경로 기반 라우팅, 인증, 모니터링을 제공한다.
향후에는 "지능형 로드 밸런싱"으로 발전할 것으로 예상된다. 머신러닝을活用하여リアルタイム 트래픽 패턴을 분석하고, 이를 기반으로 동적으로 알고리즘을 조정하는 방식이다. 또한 "服务 메시(Service Mesh)" 환경에서 사이드카 프록시(Sidecar Proxy)가 로드 밸런서의 역할을 대신하는 추세도 있다. Istio/Envoy에서 사용하는 이 패턴에서는 각 서비스 옆에 프록시가 배치되어, 분산된 형태로 로드 밸런싱을 수행한다.
📢 섹션 요약 비유: 로드 밸런서는 도시의 교통 관제 시스템과 같습니다. 과거에는 신호등만으로 교통량을 조절했지만, 현대의 지능형 관제 시스템은 실시간 카메라 분석을 통해 교통량을 예측하고,信号燈를 동적으로 조정하며,交通事故시 우회 경로를 자동 안내합니다. 이러한 지능형 관리 시스템처럼, 현대 로드 밸런서도 단순한 분배를 넘어 실시간 분석,보안,최적화를 통합적으로 수행합니다.