Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

그리드 연합이란 무엇인가요?

PDF

그리드 페더레이션을 사용하면 테넌트를 복제하고 두 StorageGRID 시스템 간에 해당 객체를 복제하여 재해 복구를 수행할 수 있습니다.

그리드 연합 연결이란 무엇인가요?

그리드 페더레이션 연결은 두 개의 StorageGRID 시스템에 있는 관리 노드와 게이트웨이 노드 간의 양방향, 신뢰할 수 있고 안전한 연결입니다.

그리드 연합을 위한 워크플로

워크플로 다이어그램은 두 그리드 간에 그리드 연합 연결을 구성하는 단계를 요약한 것입니다.

그리드 페더레이션 연결 워크플로

그리드 연합 연결에 대한 고려 사항 및 요구 사항

  • 그리드 연합에 사용되는 그리드는 동일하거나 두 버전 간에 주요 버전 차이가 하나 이하인 StorageGRID 버전을 실행해야 합니다.

    버전 요구 사항에 대한 자세한 내용은 다음을 참조하세요."릴리스 노트" .

  • 그리드는 다른 그리드에 대해 하나 이상의 그리드 연합 연결을 가질 수 있습니다. 각 그리드 연합 연결은 다른 연결과 독립적입니다. 예를 들어, 그리드 1이 그리드 2와 연결되어 있고 그리드 3과 연결되어 있는 경우 그리드 2와 그리드 3 사이에는 암묵적인 연결이 없습니다.

  • 그리드 연합 연결은 양방향입니다. 연결이 설정되면 두 그리드에서 모두 연결을 모니터링하고 관리할 수 있습니다.

  • 사용하려면 최소한 하나의 그리드 연합 연결이 있어야 합니다."계정 복제" 또는"크로스 그리드 복제" .

네트워킹 및 IP 주소 요구 사항

  • 그리드 페더레이션 연결은 그리드 네트워크, 관리 네트워크 또는 클라이언트 네트워크에서 발생할 수 있습니다.

  • 그리드 연합 연결은 한 그리드를 다른 그리드에 연결합니다. 각 그리드의 구성은 관리 노드, 게이트웨이 노드 또는 둘 다로 구성된 다른 그리드의 그리드 연합 엔드포인트를 지정합니다.

  • 가장 좋은 방법은 연결하는 것입니다"고가용성(HA) 그룹" 각 그리드의 게이트웨이 및 관리 노드. HA 그룹을 사용하면 노드를 사용할 수 없게 되더라도 그리드 페더레이션 연결이 온라인 상태로 유지되도록 보장하는 데 도움이 됩니다. 두 HA 그룹 중 하나의 활성 인터페이스에 장애가 발생하면 연결은 백업 인터페이스를 사용할 수 있습니다.

  • 단일 관리 노드 또는 게이트웨이 노드의 IP 주소를 사용하는 그리드 페더레이션 연결을 만드는 것은 권장되지 않습니다. 노드를 사용할 수 없게 되면 그리드 연합 연결도 사용할 수 없게 됩니다.

  • "크로스 그리드 복제"객체의 경우 각 그리드의 스토리지 노드가 다른 그리드의 구성된 관리 및 게이트웨이 노드에 액세스할 수 있어야 합니다. 각 그리드에 대해 모든 스토리지 노드가 연결에 사용되는 관리 노드 또는 게이트웨이 노드로의 고대역폭 경로를 가지고 있는지 확인합니다.

FQDN을 사용하여 연결 부하 분산

프로덕션 환경의 경우, 연결의 각 그리드를 식별하기 위해 정규화된 도메인 이름(FQDN)을 사용합니다. 그런 다음 다음과 같이 적절한 DNS 항목을 만듭니다.

  • 그리드 1의 FQDN은 그리드 1의 HA 그룹에 대한 하나 이상의 가상 IP(VIP) 주소 또는 그리드 1의 하나 이상의 관리자 또는 게이트웨이 노드의 IP 주소에 매핑됩니다.

  • Grid 2의 FQDN은 Grid 2의 하나 이상의 VIP 주소 또는 Grid 2의 하나 이상의 관리자 또는 게이트웨이 노드의 IP 주소에 매핑됩니다.

여러 DNS 항목을 사용하는 경우 연결을 사용하려는 요청은 다음과 같이 부하 분산됩니다.

  • 여러 HA 그룹의 VIP 주소에 매핑되는 DNS 항목은 HA 그룹의 활성 노드 간에 부하가 분산됩니다.

  • 여러 관리 노드 또는 게이트웨이 노드의 IP 주소에 매핑되는 DNS 항목은 매핑된 노드 간에 부하가 분산됩니다.

포트 요구 사항

그리드 페더레이션 연결을 생성할 때 23000~23999 사이의 사용되지 않는 포트 번호를 지정할 수 있습니다. 이 연결에서 두 그리드는 동일한 포트를 사용합니다.

두 그리드의 어떤 노드도 다른 연결에 이 포트를 사용하지 않도록 해야 합니다.

인증 요구 사항

그리드 페더레이션 연결을 구성하면 StorageGRID 자동으로 4개의 SSL 인증서를 생성합니다.

  • 그리드 1에서 그리드 2로 전송된 정보를 인증하고 암호화하기 위한 서버 및 클라이언트 인증서

  • 그리드 2에서 그리드 1로 전송된 정보를 인증하고 암호화하기 위한 서버 및 클라이언트 인증서

그리드 연합 인증서

기본적으로 인증서는 730일(2년) 동안 유효합니다. 이러한 인증서의 만료일이 다가오면 그리드 연합 인증서 만료 알림이 나타나 인증서를 교체하도록 알려줍니다. 교체는 Grid Manager를 사용하여 수행할 수 있습니다.

주의 연결의 양쪽 끝에 있는 인증서가 만료되면 연결이 더 이상 작동하지 않습니다. 인증서가 업데이트될 때까지 데이터 복제가 보류됩니다.
자세히 알아보기