그 외
CAPA
CAPA(캐파) 는 capacity(용량·처리 능력)의 줄임말로, 실무에서 장비나 시스템이 감당할 수 있는 최대 처리량을 말할 때 쓴다. 네트워크 장비의 CAPA는 대역폭 하나로 결정되지 않는다. 처리량, 세션 수, 신규 연결률, TLS 처리 능력처럼 항목마다 별도의 한계치가 있고, 그중 하나라도 포화되면 병목이 된다.
"CAPA가 부족하다"는 말은 결국 현재 트래픽이 장비의 어떤 한계치를 넘어섰다는 뜻이다.
구성 요소
| 항목 | 의미 | 한계 시 증상 |
|---|---|---|
| Throughput | 초당 처리 가능한 트래픽량 (bps) | 대역폭 포화, 지연 증가, 드롭 |
| PPS | 초당 처리 가능한 패킷 수 | 작은 패킷이 많을 때 CPU/ASIC 포화 |
| 동시 세션 수 | 동시에 유지 가능한 연결 수 | 세션 테이블 포화, 신규 연결 거부 |
| 신규 연결률(CPS) | 초당 새로 맺을 수 있는 연결 수 | 접속 폭주 시 연결 지연 또는 실패 |
| TLS TPS | 초당 처리 가능한 TLS 핸드셰이크 수 | HTTPS 신규 접속이 많을 때 CPU 포화 |
| TLS Throughput | 암호화된 트래픽을 복호화/암호화하는 처리량 | 대용량 HTTPS 응답에서 처리량 저하 |
| 테이블 용량 | NAT·ACL·라우팅·ARP/ND 같은 테이블 크기 | 항목 추가 실패, 정책/경로 적용 문제 |
부족 시 대응 방안
| 방법 | 설명 |
|---|---|
| Scale-up | 상위 모델 교체나 라이선스 상향으로 단일 장비 용량 확대 |
| Scale-out | 장비를 늘려 부하 분산 (ECMP, LB 다중화 등) |
| 부하 경감 | L7 기능이 필요 없는 트래픽은 DSR 유지 |
| 기능 분리 | WAF, TLS Offload, L4/L7 로드밸런싱을 별도 장비나 계층으로 분리 |
| 정책 정리 | 불필요한 ACL·NAT·검사 정책을 줄여 테이블과 CPU 부담 완화 |
먼저 어느 항목이 병목인지를 장비 카운터, 로그, 모니터링, 부하 테스트로 확인한 뒤 대응해야 한다. 무작정 상위 모델로 바꿔도 병목 항목이 다르면 효과가 작을 수 있다.