네트워크 관리자의 업무는 어렵습니다. 관리자는 네트워크의 모든 사용자, 서버 및 애플리케이션에 대한 연결을 보장할 책임이 있습니다. 대체로 애플리케이션 요구 사항을 받기도 전에 네트워크 설계를 구축해야 하는 경우가 많으며 이러한 상황은 어려운 프로젝트를 더욱 어렵게 만듭니다. 그렇기 때문에 네트워킹 관리자가 모든 애플리케이션에서 사용할 수 있는 이상적인 네트워크 설계를 찾으려는 것은 당연합니다.
그러나 항상 작동하는 만능 네트워크 솔루션은 없으며, 모든 설계에는 장단점이 있습니다. 이 게시물에서는 이상적이라고 볼 수도 있는 세 가지 서로 다른 네트워크 유형을 분석합니다. 그런 다음 실무 요인을 바탕으로 각 유형의 단점을 설명합니다.
이 게시물에서 다룰 유형은 다음과 같습니다.
- Pure layer 3
- Layer 2 only
- VXLAN과 EVPN 오버레이
Pure layer 3 설계
많은 미래 지향적인 아키텍트들은 Pure layer 3(L3)이 단순하고 하나의 프로토콜 스택에만 의존하기 때문에 이상적인 설계라고 생각합니다. 모든 트래픽은 동일한 비용의 다중 경로를 사용하여 L3 수준에서 라우팅 및 밸런싱되고, 엔드포인트 중복성은 기본적으로 작동하는 애니캐스트 주소 솔루션을 통해 달성됩니다. 간단하고 우아하죠.
운영 효율성이 뛰어나므로 대형 웹 수준 IT 기업에서 이 설계를 많이 선택합니다. 또한 L3은 이 설계 내에서 작동하는 애플리케이션을 설계할 수 있도록 애플리케이션 환경을 강력하게 제어합니다.
네트워크 오버레이 또는 순수 라우팅에 의존하는 애플리케이션은 L3 아키텍처에 최적화됩니다. 환경에 대한 액세스를 제공하는 메커니즘으로 라우팅을 활용하는 컨테이너 기반 솔루션을 사용하든, 컨테이너 간 통신을 캡슐화하는 컨테이너 네트워크 인터페이스를 사용하든, 솔루션은 L3 아키텍처에서 훌륭하게 작동합니다.
SmartNIC와 DPU는 라우팅 테이블 저장, 패킷 캡슐화, NAT 같은 리소스 집약적인 작업을 오프로드하는 호스트 기반 솔루션을 제공하여 L3를 더욱 사용자 친화적인 설계로 만듭니다.
L3의 가장 큰 단점은 레이어 2(L2) 인접성의 배포가 불가능하다는 것입니다. 대부분의 기업은 시간이 지남에 따라 랙 내부나 랙 사이에 L2 인접성이 필요한 애플리케이션을 도입해야 합니다. 역사적으로 개발자들은 L3 기능을 사용하여 클러스터링을 처리하는 애플리케이션을 작성할 때 신뢰할 수 없었다. DNS 또는 기타 L3 발견 프로세스를 사용하는 대신, 많은 레거시 애플리케이션은 L2 라이브 스트리밍 도메인을 사용하여 클러스터를 구성할 노드를 발견하고 감지합니다. 각 L2 도메인은 하나의 노드 또는 하나의 서버로 제한되기 때문에 pure L3 솔루션으로는 이러한 환경이 필요한 소프트웨어를 제공하기 어렵습니다.
Layer 2 only 설계
L2 only 솔루션은 Pure L3와 반대입니다. L2는 주로 VLAN을 활용하여 연결을 분리하고 MLAG 및 스패닝 트리 프로토콜(STP)과 같은 기존 기능에 의존하여 분산된 솔루션을 제공합니다. L2 전용 솔루션은 일반적으로 확장이 필요하지 않은 단순하고 정적인 네트워크 환경에서 여전히 쓰이고 있습니다.
사람들은 L2에 익숙합니다. L2가 사용하는 기술은 유효성이 검증되었고 대부분의 사람에게 친숙하기 때문입니다. L2의 단순한 프로토콜 스택은 OSI 모델의 처음 두 레이어만을 기반으로 모든 전달 결정을 내립니다. 또한 시중에 나와 있는 대부분의 저가형 네트워크 디바이스에서 그런 기능을 사용할 수 있습니다.
하지만 L2는 규모와 성능 면에서 격차가 있습니다. 루프를 방지하기 위해 3개 티어에서 STP에 의존하므로 비효율적인 중복 경로가 발생합니다. 스패닝 트리 컨버전스에서의 이러한 한계를 피하기 위해 연속 MLAG 배포를 시도할 수도 있습니다. 그러나 MLAG는 디바이스 고장을 처리하고 제어 평면을 동기화하는 데 있어 Pure layer 3 솔루션만큼 효율적이지 않습니다. L2 네트워크는 라이브 스트리밍 및 멀티캐스트 트래픽을 제한하는 경향이 있습니다. 이는 Layer 2 only 설계 구축과 관련하여 숨겨진 소유 비용을 발생시키는 몇 가지 제한 사항일 뿐입니다.
오버레이 디자인: VXLAN과 EVPN
엔터프라이즈 데이터센터에서 가장 일반적인 설계는 전송 레이어 캡슐화 기술로 VXLAN을 사용하고 제어 평면 기술로 EVPN을 사용하는 것입니다. 이 아키텍처는 Pure layer 3 솔루션의 모든 이점과 함께 큰 유연성을 제공하며, 네트워크 관리자가 기능하기 뮈해 필요한 L2가 필요한 애플리케이션을 지원할 수 있는 적응성을 제공합니다.
STP와 MLAG 등의 비효율적인 프로토콜을 도입하지 않으면서 L2 인접성의 이점도 갖춘 것입니다. EVPN을 L2 제어 평면으로 활용하고 MLAG를 대체하는 최적의 수단으로 멀티호밍을 활용하는 오버레이 솔루션은 L2의 많은 비효율성을 해결합니다.
VXLAN과 EVPN처럼 여러 상황에 대처하는 솔루션이 이상적이라고 생각할 수 있지만 여기에도 단점이 있습니다. VXLAN과 EVPN을 비판하는 사람들은 운영에 다중 레이어 프로토콜이 필요하다는 점을 지적합니다. 이 솔루션은 터널 엔드포인트 간 EVPN이 구성된 BGP 지원 언더레이를 기반으로 합니다. VXLAN 터널은 테넌시 요구 사항에 따라 오버레이 위에 다양한 수준의 복잡성으로 구성됩니다. 여기에는 VRF와의 통합, 서브넷 간 통신을 위한 L3 VNI 도입, VRF 경로 누출을 통한 테넌트 간 통신을 위해 경계 리프에 의존하는 것 등이 포함될 수 있습니다. 이러한 기술을 모두 결합하면 문제 해결과 운영이 어려울 수준의 복잡성이 생기기도 합니다.
결론
네트워크 단순성을 위해 운영 복잡성을 희생하든, 유연성을 대가로 애플리케이션 제어를 확보하든 모든 설계에는 장단점이 있습니다. 완벽한 네트워크 설계는 없다는 사실을 받아들이면 각자의 네트워크에 가장 적합한 아키텍처와 워크플로우를 자유롭게 고르고 선택할 수 있습니다. 애플리케이션 및 인프라 팀과 협력하여 서버 요구 사항을 파악하고, 워크플로우를 최적화하고, 애플리케이션 요구 사항에 따라 최선의 솔루션을 선택하세요.
NVIDIA 네트워킹 솔루션에 대해 알아보기>
