우리는 L4와 L7 로드 밸런서 중 무엇을 선택해야 하는가?

1. L4 vs L7 로드 밸런서

항목	L4 로드 밸런서	L7 로드 밸런서
동작 계층	전송 계층	애플리케이션 계층
트래픽 처리 방식	패킷의 IP, Port 기반으로 라우팅	URL, Host, 쿠키, HTTP 헤더, 쿼리스트링 기반 라우팅
세션 유지 방식	클라이언트 IP, Port 기반	쿠키, 세션 ID, HTTP 헤더 기반
Health Check	TCP/UDP 상태 체크	HTTP 응답 코드, 응답 내용 기반 상태 체크
로드 밸런싱 알고리즘	Round Robin, Least Connections 등	Path 기반, Host 기반, 쿠키 기반 라우팅
성능	속도가 빠름	HTTP 요청 분석으로 L4보다 느린 속도

 

2. 과거 (On-premise)

• L7 로드 밸런서는 SSL/TLS 인증서의 암·복호화 과정이 추가됨에 따라 L4 로드 밸런서보다 상대적으로 느려 선호되지 않음
• 하드웨어 성능 대비 높은 비용

3. 현재 (Cloud)

• Cloud에서 WAF와 L7 로드 밸런서 기능이 통합됨에 따라 SSL/TLS 인증서 암·복호화 과정이 줄어들어 성능 저하의 영향이 없음 (AWS ALB, Azure Application Gateway)
  • 과거: 방화벽 > WAF(암·복호화) > L7(암·복호화) > 서버
  • 현재: 방화벽 > WAF·L7(암·복호화) > 서버
• 컨테이너 및 서버리스 같은 L7 기반의 형태가 등장하여 그에 맞는 L7 로드 밸런서 사용 증가

4. 방향성

4.1. L4 로드 밸런서

• 초고속 트래픽 처리 (수백만 TPS, 저지연 환경)
  • 온라인 게임 서버 (MMORPG, FPS 등)
  • 동영상 스트리밍 서비스 (Netflix, Twich 등)
  • IoT 장치 연결 (스마트홈, 자동차 등)
  • VoIP 서비스 (인터넷 전화, Zoom, Skype 등)
  • CDN(Content Delivery Network) 백엔드
• 금융 시스템 (저지연, 고가용성 필수)
  • 주식 거래 시스템 (증권사, 트레이딩 서버)
  • 결제 시스템 (VISA, Mastercard 등)
  • 은행의 내부 시스템 (API Gateway, 계정 인증, 데이터베이스 접속 등)
  • 블록체인 노드 통신

4.2. L7 로드 밸런서

• 웹 서비스, API 트래픽 처리
  • 웹 사이트 트래픽 분산 (전자상거래, 블로그, SaaS 서비스)
  • REST API, GraphQL API 서버 트래픽 관리
  • OAuth 인증 및 JWT 기반 인증이 필요한 API 서비스
• 컨테이너, 서버리스 (ECS, EKS, Lambda)
  • Kubernetes 기반 애플리케이션 (AWS EKS, Azure AKS 등)
  • Amazon ECS 컨테이너 서비스
  • AWS Lambda 기반 서버리스 애플리케이션
• 글로벌 웹 서비스, 다중 리전 트래픽 관리
  • 멀티 리전(다중 데이터센터)을 운영하는 글로벌 웹 서비스 (AWS Global Accelerator, Azure Front Door)
  • 지역별 데이터센터로 사용자를 라우팅

* CDN(Content Delivery Network)

• 사용자에게 더 빠르게 컨텐츠(이미지, 동영상, CSS, JS 파일 등)를 제공하기 위해 글로벌 엣지 서버를 활용하는 네트워크

** CDN 백엔드 (CDN Origin, 원본 서버)

• 원본 데이터를 제공하는 서버
• CDN이 캐싱되지 않은 컨텐츠를 요청한 때 백엔드 서버로 요청을 보냄

*** CDN 엣지 서버 (CDN Edge, 캐시 서버)

• 백엔드 서버에서 데이터를 가져와 캐싱 후 사용자에게 제공
• 모든 트래픽이 원본 서버로 몰리는 과부하 방지