[네트워크] 샤시형 백본 슈퍼바이저란?

샤시형 백본 스위치의 슈퍼바이저(Supervisor)는 장비 전체를 통제하는 두뇌입니다. 이 글에서는 슈퍼바이저의 역할, 이중화가 필요한 이유, 그리고 SSO·NSF를 비롯한 RPR, NSR, ISSU 같은 핵심 이중화 기능을 초보자도 이해할 수 있게 비유와 함께 정리했습니다.

1. 슈퍼바이저란 무엇인가?

샤시형 백본 스위치를 이해하려면 먼저 구조를 봐야 합니다. 샤시(Chassis)는 텅 빈 골격(캐비닛)이고, 여기에 여러 부품을 꽂아서 하나의 장비를 완성합니다.

  • 라인카드(Line Card) : 포트가 달린 카드로, 실제 케이블을 꽂는 곳
  • 파워 서플라이 / 팬 : 전원 공급과 냉각 담당
  • 슈퍼바이저(Supervisor) : 장비 전체를 통제하는 두뇌

슈퍼바이저는 운영체제(OS)를 구동하고, 트래픽을 어디로 보낼지 결정하며, 모든 부품을 지휘하는 컨트롤 타워입니다.

💡 쉽게 비유하면
큰 레스토랑 주방을 떠올려보세요. 라인카드들은 각자 요리하는 요리사들이고, 슈퍼바이저는 총괄 셰프(헤드 셰프)입니다. 셰프가 주문을 배분하고 전체를 지휘하죠. 셰프가 쓰러지면 주방 전체가 마비됩니다. 그래서 셰프를 한 명 더 두는 것이 바로 '이중화'입니다.

2. 컨트롤 플레인 vs 데이터 플레인

뒤에 나올 SSO·NSF를 이해하려면 이 구분을 반드시 알아야 합니다. 스위치 내부의 일은 크게 세 가지 영역으로 나뉩니다.

  • 컨트롤 플레인(Control Plane) : "어디로 보낼지 결정하는" 의사결정 영역 → 슈퍼바이저 담당
  • 데이터 플레인(Data Plane / Forwarding Plane) : "실제로 짐을 나르는" 전달 영역 → 주로 라인카드 담당
  • 매니지먼트 플레인(Management Plane) : 관리·설정·모니터링 영역
💡 쉽게 비유하면
셰프(컨트롤 플레인)가 "이 주문은 저 테이블로!"라고 정하면, 요리사들(데이터 플레인)이 실제로 음식을 만들어 나릅니다. 핵심은 — 셰프가 잠깐 교체돼도, 이미 받아둔 주문은 요리사들이 계속 처리할 수 있다는 점입니다. 이 원리가 바로 NSF의 기반입니다.

3. 왜 슈퍼바이저를 두 개 꽂을까?

슈퍼바이저가 하나뿐이면 그것이 단일 장애점(SPOF, Single Point of Failure)이 됩니다. 두뇌가 죽으면 장비 전체가 멈추기 때문입니다. 그래서 백본 장비는 보통 슈퍼바이저 슬롯을 2개 두고 다음처럼 운영합니다.

  • Active(주) : 지금 실제로 일하는 슈퍼바이저
  • Standby(예비) : 옆에서 대기하다가 Active가 죽으면 즉시 인수하는 슈퍼바이저
💡 쉽게 비유하면
비행기의 기장(Active)과 부기장(Standby)입니다. 부기장이 옆에서 같은 계기판을 보며 대기하다가, 기장이 쓰러지면 곧바로 조종간을 잡습니다. 이때 "얼마나 빨리, 얼마나 매끄럽게 이어받느냐"가 다음 장의 핵심 주제입니다.

4. 이중화 모드 한눈에 비교 (RPR·SSO·NSF)

Active가 죽었을 때 Standby가 인수하는 방식은 기술 발전에 따라 단계적으로 진화했습니다. 먼저 전체를 표로 비교한 뒤 하나씩 살펴보겠습니다.

모드 상태 동기화 전환(복구) 속도 한 줄 비유
RPR 거의 안 됨 분 단위 (느림) 집에 있던 대타를 불러 출근시키기
RPR+ 일부 (부팅 상태 유지) 수십 초 대기실에 와 있던 직원
SSO 거의 완전 동기화 1초 내외 (빠름) 옆에서 같은 화면 보던 동료
NSF (SSO와 함께 동작) 전환 중에도 전달 끊김 없음 셰프 바뀌어도 멈추지 않는 주방

RPR (Route Processor Redundancy)

가장 오래된 방식입니다. Standby가 어중간하게만 부팅돼 있어서, 전환되면 라인카드까지 재시작되고 복구에 몇 분이 걸립니다. 요즘은 거의 쓰지 않습니다. 집에서 쉬던 대타 직원을 전화로 불러, 출근하고 업무를 파악할 때까지 다 기다려야 하는 상태에 가깝습니다.

RPR+ (RPR Plus)

Standby를 완전히 부팅해두고 라인카드도 재시작하지 않습니다. RPR보다 훨씬 빠르지만, 현재 진행 중인 상태 정보는 공유되지 않습니다. 대기실에 미리 와서 옷까지 갈아입고 앉아 있지만, 지금 무슨 일이 진행 중인지는 모르는 직원입니다.

SSO (Stateful Switchover) — 현대 표준

"Stateful = 상태를 알고 있다"는 뜻입니다. Active가 가진 설정값, 인터페이스 상태, L2 프로토콜 상태 등을 Standby에 실시간으로 계속 복사해 둡니다. 그래서 Active가 죽으면 Standby가 1초 내외로, 진행 중이던 상태 그대로 인수합니다.

💡 쉽게 비유하면
옆자리에서 같은 화면을 함께 보고 있던 동료입니다. 내가 갑자기 자리를 비워도, 그 동료는 지금까지의 진행 상황을 모두 알고 있어서 멈춤 없이 이어받습니다.

NSF (Non-Stop Forwarding) — SSO의 단짝

SSO가 '두뇌 교체'를 빠르게 해줘도, 두뇌가 바뀌는 그 짧은 순간에 라우팅 계산이 다시 이뤄집니다. 이때 데이터(트래픽) 전달까지 멈추면 통신이 끊깁니다. NSF는 바로 이 문제를 막습니다. 핵심 원리는 — 컨트롤 플레인(셰프)이 교체되는 동안에도, 데이터 플레인(요리사 + 이미 만들어둔 전달 표)은 계속 트래픽을 흘려보낸다는 것입니다.

💡 쉽게 비유하면
헤드 셰프가 갑자기 교체돼도, 주방의 요리사들은 이미 받아둔 주문서대로 계속 음식을 만들어 내보냅니다. 손님(트래픽)은 셰프가 바뀐 줄도 모르고 식사를 이어갑니다.
⚠️ 주의
NSF가 제대로 작동하려면 옆 장비(이웃)도 협조해줘야 합니다. 이를 가능하게 하는 것이 다음 장에 나오는 Graceful Restart입니다.

5. SSO + NSF, 무중단의 핵심 조합

실무에서는 거의 항상 SSO와 NSF를 함께 사용합니다. 둘의 역할은 명확히 나뉩니다.

  • SSO : 두뇌(컨트롤 플레인)를 빠르고 매끄럽게 교체
  • NSF : 교체되는 동안에도 트래픽 전달(데이터 플레인)이 멈추지 않게 유지

이 둘이 합쳐져서 장애가 발생해도 사용자는 거의 체감하지 못하는 수준의 무중단을 만들어냅니다. 슈퍼바이저 상태는 보통 아래처럼 확인합니다.

# show redundancy states
       my state = ACTIVE
     peer state = STANDBY HOT
           Mode = Duplex
Redundancy Mode = sso
Maintenance Mode = Disabled

① Graceful Restart (GR, 우아한 재시작)

NSF가 작동하려면 옆 장비가 "쟤가 지금 두뇌 교체 중이구나, 잠깐 기다려줄게"라고 협조해줘야 합니다. 그 약속이 GR입니다. OSPF, BGP 같은 라우팅 프로토콜에 이 기능이 들어 있습니다. 재시작하는 당사자를 NSF-capable, 옆에서 기다려주는 이웃을 NSF-aware(helper)라고 부릅니다. 단골손님에게 "셰프 교체 중이니 잠깐만요"라고 미리 양해를 구하는 것과 같습니다.

② NSR (Non-Stop Routing, 무중단 라우팅)

NSF는 이웃의 협조가 필요하지만, NSR은 라우팅 정보까지 Standby에 통째로 복사해 둬서, 이웃이 협조하지 않아도 — 아예 눈치채지 못하게 합니다. 대신 메모리와 CPU를 더 사용합니다. 대타 직원이 거래처 관계까지 전부 외워둬서, 거래처에 따로 통보할 필요조차 없는 상태입니다.

③ ISSU (In-Service Software Upgrade, 무중단 소프트웨어 업그레이드)

SSO와 NSF를 기반으로, 장비를 끄지 않고 OS를 업그레이드하는 기능입니다. ① Standby를 먼저 업그레이드 → ② 전환 → ③ 옛 Active를 업그레이드하는 순서로 진행합니다. 2차선 다리를 한 차선씩 번갈아 보수해서, 차량(트래픽)이 한 번도 완전히 멈추지 않게 하는 것과 같습니다.

④ VSS / StackWise Virtual (가상 스위칭)

물리적으로 분리된 두 대의 샤시를 하나의 논리 장비처럼 묶는 기술입니다. 슈퍼바이저 이중화가 한 장비 안의 슬롯 2개라면, 이것은 장비 자체를 2대로 이중화하는 셈입니다. 두 채널은 전용 링크로 연결됩니다. 서로 떨어진 두 건물을 하나의 회사처럼 운영하는 것과 비슷합니다.

⑤ RIB / FIB (라우팅 테이블과 전달 테이블)

슈퍼바이저는 모든 경로 정보를 담은 RIB(Routing Information Base, 전체 주소록)을 만들고, 이를 빠른 전달용으로 압축한 FIB(Forwarding Information Base, 요약 배달표)로 가공해 라인카드에 내려줍니다. NSF가 전환 중에도 트래픽을 흘릴 수 있는 이유가 바로, 라인카드에 이미 FIB(배달표)가 깔려 있기 때문입니다.

7. 자주 묻는 질문 (Q&A)

Q1. SSO와 NSF는 둘 중 하나만 쓰면 안 되나요?

기술적으로는 가능하지만 권장하지 않습니다. SSO는 '두뇌 교체'를, NSF는 '교체 중 전달 유지'를 담당하므로, 둘을 함께 써야 진짜 무중단에 가까워집니다. 보통 한 세트로 묶어 설정합니다.

Q2. NSF와 NSR의 가장 큰 차이는 무엇인가요?

NSF는 옆 장비의 협조(Graceful Restart)가 필요하고, NSR은 협조 없이 슈퍼바이저 내부에서 라우팅 상태까지 동기화합니다. NSR이 더 자원을 많이 쓰는 대신 이웃 설정에 의존하지 않습니다.

Q3. 슈퍼바이저가 하나뿐인 장비도 SSO를 쓸 수 있나요?

아니요. SSO는 Active/Standby 두 슈퍼바이저 사이의 상태 동기화가 전제이므로, 슈퍼바이저가 1개면 적용할 수 없습니다. 단, VSS처럼 장비 2대를 묶으면 장비 간 SSO가 가능합니다.

Q4. ISSU를 쓰면 업그레이드 중 트래픽이 정말 0초도 안 끊기나요?

목표는 무중단이지만, 환경과 프로토콜에 따라 아주 짧은 순간의 영향이 있을 수 있습니다. 그래서 ISSU도 트래픽이 적은 시간대에 점검 후 진행하는 것이 안전합니다.

Q5. RPR/RPR+는 이제 안 쓰나요?

대부분 SSO로 대체되었습니다. RPR·RPR+는 개념 이해와 기술 발전 흐름을 파악하는 용도로 알아두면 충분하고, 신규 구성에서는 SSO + NSF가 표준입니다.

#슈퍼바이저 #Supervisor #샤시형스위치 #백본스위치 #SSO #StatefulSwitchover #NSF #NonStopForwarding #NSR #ISSU #RPR #이중화 #GracefulRestart #VSS #네트워크기초 #도담인사이트

댓글

댓글 쓰기

이 블로그의 인기 게시물

네이버 아이디 탈퇴, "서비스 해지 후 가능"이라고 뜨는 이유 (2026년 최신)

이미지
네이버 회원탈퇴 버튼을 눌렀더니 " 이용 중인 서비스를 해지한 후 탈퇴가 가능합니다 "라는 문구가 뜨신 적 있으신가요? 이 글에서는 왜 그런 문구가 뜨는지, 어떤 서비스를 어떻게 정리해야 하는지, 그리고 탈퇴 전 꼭 확인해야 할 체크리스트까지 한 번에 정리해드립니다.  🤔 "서비스 해지 후 탈퇴 가능"이 무슨 뜻인가요? 쉽게 말하면 현재 사용 중인 유료 서비스나 진행 중인 거래가 남아 있어서, 그것들을 먼저 정리해야 계정을 닫을 수 있다 는 안내 문구입니다. 생각해보면 당연한 조치입니다. 네이버페이에 잔액이 남아 있는 상태에서 탈퇴해버리면 그 돈은 어디로 갈까요? 스마트스토어에 미배송 주문이 있는데 판매자가 사라지면 구매자는요? 이런 분쟁을 막기 위해 네이버는 "활성 상태의 서비스가 있으면 탈퇴를 막는" 안전장치 를 걸어둔 것입니다. 마치 이사 가기 전에 가스·전기·인터넷 해지하고, 우편물 주소 변경하고, 관리비 정산까지 마쳐야 정식으로 전출 신고가 끝나는 것과 같은 개념입니다. 📋 탈퇴 전 해지해야 하는 서비스 총정리 네이버 계정에는 생각보다 많은 서비스가 연결되어 있습니다. 아래 표를 보면서 본인이 사용 중인 서비스를 체크해보세요. 💳 유료 구독 서비스 서비스 해지 방법 네이버플러스 멤버십  멤버십 관리 페이지 → 해지하기 넷플릭스·티빙 제휴 구독 멤버십 내 제휴 서비스 해지 웨일북·MYBOX 유료 플랜 각 서비스 설정 → 구독 해지 💰 금융 관련 서비스 항목 처리 방법 네이버페이 머니 잔액 본인 계좌로 출금 신청 네이버페이 포인트 모두 사용 또는 자동 소멸 대기 자동충전 설정 자동충전 해제 미완료 결제·환불 건 처리 완료까지 대기 🛒 커머스·비즈니스 서비스 서비스 처리 방법 스마트스토어 판매자 판매자센터에서 폐업 처리 (단순 휴면 ❌) 진행 중인 주문·배송 수령...
자세한 내용 보기

VPN이란 무엇인가? 사용 이유와 장단점 쉽게 설명

이미지
  인터넷을 사용하다 보면  VPN 이라는 단어를 자주 보게 됩니다. 해외 콘텐츠 이용, 회사 보안 접속, 공용 와이파이 보호, 개인정보 보호 등 다양한 상황에서 등장합니다. 하지만 처음 접하는 분들에게는 VPN이 정확히 무엇인지, 왜 사용하는지, 꼭 필요한지 헷갈릴 수 있습니다. 오늘은  VPN이란 무엇인지 ,  사용 이유 ,  장단점 , 그리고 사용할 때 주의할 점까지 쉽게 설명해보겠습니다. VPN이란 무엇인가? VPN은  Virtual Private Network 의 약자로, 우리말로는  가상 사설망 이라고 부릅니다. 쉽게 말하면 인터넷 연결 구간을 암호화해 보다 안전하게 사용할 수 있도록 도와주는 기술입니다. 평소 인터넷에 접속하면 내 기기와 웹사이트 사이의 정보가 일반 경로를 통해 이동합니다. 반면 VPN을 사용하면 중간에  암호화된 터널 을 만들어 데이터를 보호하고, 외부에서는 접속 위치를 VPN 서버 위치로 보이게 할 수 있습니다. 쉽게 비유하면, 일반 도로 대신 보안이 강화된 전용 통로를 이용하는 방식이라고 이해하면 됩니다. VPN을 사용하는 이유 VPN은 특정 사용자만 쓰는 전문 도구가 아니라 일반 사용자도 활용하는 경우가 많습니다. 1. 개인정보 보호 카페, 공항, 호텔처럼 공용 와이파이를 사용할 때는 보안이 약한 경우가 있습니다. VPN은 데이터 전송 내용을 암호화해 제3자가 보기 어렵게 만듭니다. 2. 회사 내부망 접속 재택근무 시 회사 서버, 내부 시스템, 업무 프로그램에 접속할 때 VPN을 사용하는 기업이 많습니다. 외부에서도 안전하게 사내망에 접속할 수 있기 때문입니다. 3. 지역 제한 콘텐츠 이용 일부 서비스는 국가별로 접속 제한이 있습니다. VPN을 사용하면 다른 국가 서버를 통해 접속하는 방식으로 이용하는 사례가 있습니다. 다만 서비스 약관 위반 여부는 각 플랫폼 정책을 확인해야 합니다. 4. IP 주소 노출 최소화 일반 접속 시에는 내 공인 IP 주소가 웹사...
자세한 내용 보기

듀얼모니터 연결 및 설정 방법 초보자 가이드

이미지
  재택근무, 주식 차트 확인, 영상 편집, 문서 작업, 게임 방송까지 듀얼모니터 환경은 생산성을 크게 높여주는 대표적인 PC 업그레이드 방법입니다. 한 화면에서는 문서를 띄우고 다른 화면에서는 인터넷 검색이나 메신저를 사용할 수 있어 작업 효율이 확실히 좋아집니다. 하지만 처음 설치하는 분들은 모니터가 안 잡힌다 , 화면이 복제만 된다 , 해상도가 이상하다 같은 문제를 자주 겪습니다. 오늘은 듀얼모니터 연결 및 설정 방법 을 초보자도 쉽게 따라 할 수 있도록 순서대로 정리해보겠습니다. 1. 듀얼모니터 사용 전 준비물 확인 먼저 컴퓨터가 모니터 2대를 연결할 수 있는지 확인해야 합니다. 체크할 항목 본체 그래픽카드 또는 메인보드 영상 출력 포트 2개 이상 모니터 2대 연결 케이블(HDMI, DP, DVI, USB-C 등) 전원 케이블 노트북도 HDMI 또는 USB-C 영상 출력 포트가 있다면 듀얼모니터 구성이 가능합니다. 2. 연결 단자 종류 확인하기 모니터와 PC의 단자가 서로 맞아야 정상 연결됩니다. 대표 단자 종류 HDMI : 가장 많이 사용, 설치 쉬움 DisplayPort(DP) : 고해상도, 고주사율에 유리 DVI : 구형 모니터에서 사용 VGA : 오래된 아날로그 방식 USB-C : 최신 노트북에서 자주 사용 단자가 다르면 변환 젠더 또는 변환 케이블이 필요합니다. 3. 듀얼모니터 연결 방법 데스크톱 PC 연결 첫 번째 모니터를 HDMI 또는 DP로 연결 두 번째 모니터를 남은 포트에 연결 모니터 전원 켜기 PC 부팅 그래픽카드가 있다면 메인보드 포트보다 그래픽카드 포트에 연결하는 것이 원칙 입니다. 노트북 연결 노트북 HDMI 또는 USB-C 포트 확인 외부 모니터 연결 모니터 입력 소스 HDMI 또는 DP 선택 4. 윈도우 듀얼모니터 설정 방법 연결 후 화면이 제대로 나오지 않으면 설정을 확인해야 합니다. 설정 경로 바탕화면 우클...
자세한 내용 보기