Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
네트워크 / 클라우드

"멀티클라우드 워크로드를 연결하라" 오픈소스 프로젝트 '네트워크 서비스 메시'

Michael Cooney | Network World 2022.06.03
멀티클라우드 기반 엔터프라이즈 워크로드를 네트워킹하는 것은 복잡하고 손이 많이 가는 업무다. 하지만 이런 어려움을 해결할 오픈소스 소프트웨어 프로젝트가 활동 중이다.
 
ⓒ Getty Images Bank

이 프로젝트의 이름은 네트워크 서비스 메시(Network Service Mesh)다. 쿠버네티스 워크로드가 여러 클라우드에 지리적으로 분산돼 있어도 안전하게 통신할 수 있도록 하는 것이 주요 내용이다. 현재 리눅스 파운데이션에 소속된 클라우드 네이티브 컴퓨팅 파운데이션(Cloud Native Computing Foundation, CNCF)의 지원을 받고 있다.

멀티클라우드 워크로드 처리에 대한 요구는 점점 더 커지고 있다. 최근 시스코가 발표한 자료에 따르면, 직원이 5,000명 이상인 기업은 이메일, 협업, 영상회의, 고객 관리, 인력 관리 등을 위해 10종 이상의 퍼블릭 클라우드와 20~100가지 SaaS를 사용한다.

네트워크 서비스 메시 프로젝트의 제안자도 이러한 요구가 프로젝트를 시작한 계기였음을 분명히 했다. 시스코의 오픈소스 정책 담당 선임 엔지니어 에드 워니키는 "네트워크 서비스 메시를 이용하면 멀티클라우드든 하이브리드 클라우드든 실행되는 환경과 관계없이 개별 워크로드를 연결할 수 있다. L7 게이트웨이나 L3 도메인을 오케스트레이션하는 복잡한 과정도 필요 없다"라고 말했다.

전통적인 애플리케이션 서비스 메시는 L7(HTTPS)에서 작동한다. 가장 중요한 역할은 서비스 디스커버리를 제공하고 워크로드의 HTTPS 요청을 서비스로 라우팅하는 것이다. 워니키는 "네트워크 서비스 메시는 전통적인 애플리케이션 서비스 메시에서 일부 개념을 가져와 L3에 이런 기능을 구현한다. 구체적으로는 네트워크 서비스 디스커버리 기능을 지원하는 것은 물론, 가상 와이어 혹은 v와이어(vWires)를 이용해 개별 워크로드를 '네트워크 서비스'와 연결하고 라우팅한다"라고 말했다.

기본적으로 네트워크 서비스 메시는 기업이 서비스 메시를 운영할 수 있는 L3에 온디맨드, 다이내믹 플랫 L3 오버레이를 생성한다. 여기에 인증된 모든 워크로드를 추가할 수 있다. 워니키는 "최종 목표는 운영팀이 레거시 환경이든, 온프레미스든 퍼블릭 클라우드든 상관없이 여러 클러스터 중에서 특정 워크로드 운영에 가장 알맞은 것을 선택할 수 있는 것이다. 복잡한 추가 레이어나 새로운 위험에 대해 걱정하지 않고 고를 수 있다"라고 말했다.

이와 같은 멀티클라우드 통신 문제를 해결하려면 싱글 플랫 L3 네트워크에 모든 워크로드와 서비스 메시 제어부를 배치하거나, 다른 플랫 L3 네트워크에 접속하는 L7 게이트웨이 시스템을 사용해야 한다. 워니키는 "멀티클라우드/하이브리드 환경에서 플랫 L3를 구성하는 작업은 난도가 매우 높다. L7 게이트웨이도 관리, 설정하기가 극도로 복잡하고 시스템 내 병목구간을 찾기가 매우 어렵다"라고 말했다.

반면 네트워크 서비스 메시는 그 자체로 전통적인 L7 서비스를 제공하지 않는다. 플랫 L3 도메인의 대체 서비스를 통해 개별 워크로드를 연결해 결과적으로 전통적인 서비스 메시가 더 잘 작동하고 더 넓은 범위에서 작동하도록 한다. 또한 네트워크 서비스 메시는 멀티 서비스 메시를 지원한다. 단일 컨테이너 팟이 위치에 상관없이 하나 이상의 서비스 메시에 동시에 연결하는 기능이다. 네트워크 서비스 메시는 ID 페더레이션과 승인 정책 기능도 지원한다. 이를 이용하면 한 기업이 다른 기업의 워크로드가 자사 서비스 메시에 접속하려 할 때 선택적으로 워크로드를 승인할 수 있다.

이밖에 클라우드 파운데이션이 공개한 네트워크 서비스 메시의 대표적인 활용 사례는 다음과 같다.
 
  • 공통의 플랫 vL3 도메인 : 멀티클라우드 클러스터와 클라우드, 하이브리드에서 실행 중인 DB가 DB 복제를 위해 서로 통신할 수 있다.
  • 싱글 L7 서비스 메시 : 복수의 클러스터와 클라우드, 온프레미스에서 실행 중인 워크로드를 연결한다.
  • 싱글 워크로드를 복수의 L7 서비스 메시에 연결
  • 여러 기업의 워크로드가 상호 작용할 수 있도록 하나의 '협업적인' 서비스 메시로 연결

네트워크 서비스 메시는 CNCF의 오픈소스 프로젝트로 시스코, 조드(Xored), 에릭슨 등 다양한 업체가 참여하고 있다. 워니키는 "정기적인 릴리즈 주기(약 60일마다 새 버전이 나온다)가 계속됨에 따라 더 다양한 활용 사례가 나올 것이다. 이스티오 익스텐더(‘Istio extender) 활용 사례는 v1.4에 포함돼 6월 초에 공개될 예정이다"라고 말했다.
editor@itworld.co.kr
 Tags 네트워크서비스메시 오픈소스
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.