2020.10.08

서비스 메시가 데이터센터 네트워킹에서 중요한 이유

Lee Doyle | Network World
마이크로서비스에 의존하는 애플리케이션은 데이터센터 인프라와 관리자에게 많은 것을 요구하지만, 서비스 메시(Service Mesh)는 인력의 지속적인 개입 없이도 마이크로서비스 간의 라우팅 요청을 최적화할 수 있다.

마이크로서비스 방식의 애플리케이션은 신속하고 안정적인 응답을 위해 빠르고 믿을 수 있는 네트워크 인프라에 의존하며, 서비스 메시는 이를 가능하게 하는 강력한 도구가 된다. 이와 함께 서비스 메시 인프라는 대규모 환경에서는 배치와 관리가 어려울 수 있고, 작은 규모의 애플리케이션용으로는 너무 복잡할 수도 있다. 따라서 기업은 특정 환경과 관련해 서비스 메시의 장단점을 신중하게 고려할 필요가 있다.
 
ⓒ Getty Images Bank

서비스 메시란?
서비스 메시는 애플리케이션이 필요로 하는 마이크로서비스 간의 빠르고 안정적인 커뮤니케이션을 제공하는 인프라 소프트웨어이다. 서비스 메시의 네트워킹 기능에는 애플리케이션 인식, 로드 밸런싱, 인증, 암호화 등이 있다.

네트워크 요청은 서비스와 함께 구동하는 프록시를 통해 마이크로서비스 사이로 라우팅된다. 이들 프록시는 그물형 네트워크를 형성해 개별 마이크로서비스를 연결한다. 중앙의 컨트롤러는 네트워크 및 성능 관리는 물론, 액세스 제어 기능도 제공한다.

서비스 메시는 마이크로서비스 애플리케이션을 네트워크 라우팅 및 보안 요구사항의 복잡성으로부터 논리적으로 격리한다. 서비스 메시가 제공하는 추상화는 데이터센터 네트워킹팀이 지속적으로 개입하지 않아도 되기 때문에 빠르고 유연하게 마이크로서비스를 배치할 수 있다.

마이크로서비스 기반 앱에 서비스 메시가 필요한 이유
마이크로서비스를 기반으로 하는 애플리케이션은 하이퍼바이저 기반 애플리케이션과 아키텍처가 다르다. 이들 앱은 서로 다른 서버나 코어 상에서 개별적인 컨테이너로 구동되는 수많은 서비스를 가지고 있다. 그리고 단일 애플리케이션 내에서 이들 마이크로서비스 간의 잦은 트랜잭션 때문에 낮은 지연과 상당한 대역폭이 필요하다. 게다가 하나 이상의 애플리케이션이 같은 마이크로서비스에 액세스할 수도 있다.

컨테이너 기반 마이크로서비스는 또한 이 서버에서 저 서버로 물리적인 위치가 자주 바뀌며, 어디로 옮겨졌는지, 상태는 어떻게 바뀌었는지에 관한 데이터를 제한적으로 제공한다. 이 때문에 IT 관리자가 이들 마이크로서비스를 찾아서 애플리케이션 성능 문제를 해결하기도 어렵다.

한편, 데브옵스팀은 네트워크의 복잡성과 논리적으로 격리된 환경을 필요로 한다. 데브옵스팀은 애플리케이션을 신속하게 개발하고 변경하고자 하며, 네트워킹팀에게 vLAN 프로비저닝 같은 네트워킹 및 보안 조정을 요구한다. 

서비스 메시는 이런 마이크로서비스 애플리케이션에 네트워킹과 보안 이점을 가져다준다. 서비스 메시는 네트워킹 인프라를 추상화한 다음, 데이터센터 네트워킹팀이 일일이 변경하지 않아도 마이크로서비스 애플리케이션의 네트워킹과 보안 정책을 유지할 수 있도록 해준다.

마이크로서비스를 위한 핵심 네트워킹 요구사항은 다음과 같다.
 
  • 규모에 맞는 네트워크 성능
  • 새 애플리케이션을 위한 네트워킹과 컴퓨트, 스토리지 자원의 손쉬운 프로비저닝
  • 애플리케이션에 따라 신속하게 대역폭을 확장할 수 있는 역량
  • 내부 데이터센터와 퍼블릭 클라우드 간의 워크로드 마이그레이션
  • 보안 강화 및 멀티테넌시 지원을 위한 애플리케이션 격리

이런 요구사항을 만족하기 위해 IT 부서는 서비스 메시 자동화와 관리 정보를 좀더 포괄적인 데이터센터 네트워킹 관리 시스템에 통합해야 한다. 특히 컨테이너 배치가 점점 더 많아지고, 복잡하고 전략적인 요소가 되면서 필요성이 커지고 있다. 

서비스 메시 배치에 잘 맞는 애플리케이션을 위해 IT 부서는 서비스 메시 기술을 전반적인 관리 및 자동화 플랫폼에 통합하는 계획을 세울 필요가 있다. 이를 위한 준비로 IT 부서는 다양한 서비스 메시 솔루션을 제대로 평가해야만 한다. 관련 기술이 성숙하면서 서비스 메시 솔루션은 클라우드부터 오픈소스, 솔루션 업체 공급 솔루션까지 다양해지고 있다.

대표적인 오픈소스 솔루션으로는 구글이 주도하는 이스티오(Istio)가 있으며, 이외에 링커드, HAProxy, 엔보이 등의 오픈소스 프로젝트가 있다. 주요 IaaS 업체도 자체 서비스 메시 솔루션이 있으며, 기존 네트워크 및 IT 솔루션 업체는 물론, 신생업체까지 서비스 메시 시장에 뛰어들고 있다. editor@itworld.co.kr


2020.10.08

서비스 메시가 데이터센터 네트워킹에서 중요한 이유

Lee Doyle | Network World
마이크로서비스에 의존하는 애플리케이션은 데이터센터 인프라와 관리자에게 많은 것을 요구하지만, 서비스 메시(Service Mesh)는 인력의 지속적인 개입 없이도 마이크로서비스 간의 라우팅 요청을 최적화할 수 있다.

마이크로서비스 방식의 애플리케이션은 신속하고 안정적인 응답을 위해 빠르고 믿을 수 있는 네트워크 인프라에 의존하며, 서비스 메시는 이를 가능하게 하는 강력한 도구가 된다. 이와 함께 서비스 메시 인프라는 대규모 환경에서는 배치와 관리가 어려울 수 있고, 작은 규모의 애플리케이션용으로는 너무 복잡할 수도 있다. 따라서 기업은 특정 환경과 관련해 서비스 메시의 장단점을 신중하게 고려할 필요가 있다.
 
ⓒ Getty Images Bank

서비스 메시란?
서비스 메시는 애플리케이션이 필요로 하는 마이크로서비스 간의 빠르고 안정적인 커뮤니케이션을 제공하는 인프라 소프트웨어이다. 서비스 메시의 네트워킹 기능에는 애플리케이션 인식, 로드 밸런싱, 인증, 암호화 등이 있다.

네트워크 요청은 서비스와 함께 구동하는 프록시를 통해 마이크로서비스 사이로 라우팅된다. 이들 프록시는 그물형 네트워크를 형성해 개별 마이크로서비스를 연결한다. 중앙의 컨트롤러는 네트워크 및 성능 관리는 물론, 액세스 제어 기능도 제공한다.

서비스 메시는 마이크로서비스 애플리케이션을 네트워크 라우팅 및 보안 요구사항의 복잡성으로부터 논리적으로 격리한다. 서비스 메시가 제공하는 추상화는 데이터센터 네트워킹팀이 지속적으로 개입하지 않아도 되기 때문에 빠르고 유연하게 마이크로서비스를 배치할 수 있다.

마이크로서비스 기반 앱에 서비스 메시가 필요한 이유
마이크로서비스를 기반으로 하는 애플리케이션은 하이퍼바이저 기반 애플리케이션과 아키텍처가 다르다. 이들 앱은 서로 다른 서버나 코어 상에서 개별적인 컨테이너로 구동되는 수많은 서비스를 가지고 있다. 그리고 단일 애플리케이션 내에서 이들 마이크로서비스 간의 잦은 트랜잭션 때문에 낮은 지연과 상당한 대역폭이 필요하다. 게다가 하나 이상의 애플리케이션이 같은 마이크로서비스에 액세스할 수도 있다.

컨테이너 기반 마이크로서비스는 또한 이 서버에서 저 서버로 물리적인 위치가 자주 바뀌며, 어디로 옮겨졌는지, 상태는 어떻게 바뀌었는지에 관한 데이터를 제한적으로 제공한다. 이 때문에 IT 관리자가 이들 마이크로서비스를 찾아서 애플리케이션 성능 문제를 해결하기도 어렵다.

한편, 데브옵스팀은 네트워크의 복잡성과 논리적으로 격리된 환경을 필요로 한다. 데브옵스팀은 애플리케이션을 신속하게 개발하고 변경하고자 하며, 네트워킹팀에게 vLAN 프로비저닝 같은 네트워킹 및 보안 조정을 요구한다. 

서비스 메시는 이런 마이크로서비스 애플리케이션에 네트워킹과 보안 이점을 가져다준다. 서비스 메시는 네트워킹 인프라를 추상화한 다음, 데이터센터 네트워킹팀이 일일이 변경하지 않아도 마이크로서비스 애플리케이션의 네트워킹과 보안 정책을 유지할 수 있도록 해준다.

마이크로서비스를 위한 핵심 네트워킹 요구사항은 다음과 같다.
 
  • 규모에 맞는 네트워크 성능
  • 새 애플리케이션을 위한 네트워킹과 컴퓨트, 스토리지 자원의 손쉬운 프로비저닝
  • 애플리케이션에 따라 신속하게 대역폭을 확장할 수 있는 역량
  • 내부 데이터센터와 퍼블릭 클라우드 간의 워크로드 마이그레이션
  • 보안 강화 및 멀티테넌시 지원을 위한 애플리케이션 격리

이런 요구사항을 만족하기 위해 IT 부서는 서비스 메시 자동화와 관리 정보를 좀더 포괄적인 데이터센터 네트워킹 관리 시스템에 통합해야 한다. 특히 컨테이너 배치가 점점 더 많아지고, 복잡하고 전략적인 요소가 되면서 필요성이 커지고 있다. 

서비스 메시 배치에 잘 맞는 애플리케이션을 위해 IT 부서는 서비스 메시 기술을 전반적인 관리 및 자동화 플랫폼에 통합하는 계획을 세울 필요가 있다. 이를 위한 준비로 IT 부서는 다양한 서비스 메시 솔루션을 제대로 평가해야만 한다. 관련 기술이 성숙하면서 서비스 메시 솔루션은 클라우드부터 오픈소스, 솔루션 업체 공급 솔루션까지 다양해지고 있다.

대표적인 오픈소스 솔루션으로는 구글이 주도하는 이스티오(Istio)가 있으며, 이외에 링커드, HAProxy, 엔보이 등의 오픈소스 프로젝트가 있다. 주요 IaaS 업체도 자체 서비스 메시 솔루션이 있으며, 기존 네트워크 및 IT 솔루션 업체는 물론, 신생업체까지 서비스 메시 시장에 뛰어들고 있다. editor@itworld.co.kr


X