티스토리 뷰

Network Overlay에 대해 접하기 시작한 것이, 불과 2~3년 전이다.

당시 Nexus 1000V와 VMWare vCD(vCloud Director)에 대한 이야기들이었는데, 사실 그 당시에는 본인도 이게 왜 필요한지가 의문이었다.


하지만 최근 Public Cloud/Private Cloud가 성장하면서, Network Overlay는 Server Side, Network Side 모두 주목받는 기술이 되었다.

그 중 가장 주목받는 기술이 VXLAN 이다.


VXLAN에 앞서 Network Overlay 기술에 대해 간략하게 소개해 본다.

Network Overlay 기술은 간단하게 얘기하면, 기존의 데이터센터 네트워크 망이 어떻게 구성되어 있던지 Network을 넘어 구성하겠다는 것이다.


선뜻 이해가 가지 않을 수도 있는데, 쉽게 얘기하면 서울에서 부산까지 가는데 여러 톨게이트를 거치면서 복잡하게 Ticketing을 하고 신호등도 거치고 네비게이션도 봐야 하고...

기존의 도로망 체제를 유지하면서 가려고 하니, 복잡하고 지켜야 할 부분들도 많으니 머리가 아픈 것이다.

따라서 간단하게 김포공항에서 부산항 티켓을 끊고 한방에 가는 것이다.

고속도로/국도 Overlay라고나 할까?


바로 Network Overlay가 이러한 기술개념으로 출발한다.

가상화, 클라우드 기반의 네트워크는 전통적인 데이터센터의 네트워크 경직성으로는 담아 내기에 한계가 존재한다.

또한 조직간의 문제에서도 가상화/클라우드를 담아내기에는 한계가 있다.

서로 간의 기술적 이해도에 대한 충돌과 네트워크에서 가상화 스위치를 품어 내기에는 운영상에 이슈도 존재한다.


자, 그렇다면 VXLAN은 왜 필요하고 언제 사용되는지를 차근차근 알아보자.




VXLAN의 "X"는 eXtensible을 의미한다.

즉 VLAN, Layer 2의 좀 더 큰 확장성을 제공하겠다는 기술적 의지가 담겨있다.

기본적으로 VXLAN 에서는 기존의 4000개 VLAN 제공 숫자에서 무려 16,000,000개 이상의 VLAN을 단일 도메인에서 제공할 수 있다.


연재에서 계속 언급하겠지만, 이러한 기존 Ethernet Frame의 한계를 극복할 수 있는 것은 VXLAN이라는 MAC over IP/UDP Header가 추가로 생성되어 Encapsulation을 할 수 있기 때문이다.

MAC Over IP/UDP Header에 24bit VLAN ID를 새롭게 구성하게 되므로, 기존의 VLAN 숫자를 뛰어넘는 구성이 가능해 진다.


Cisco가 최초에 주도한 VXLAN 기술은 이후, VMWare가 참여하면서 이제는 Citrix, Redhat, Broadcom, Arista 까지 참여하는 표준화에 이르렀다.

아직 완료되지는 않았지만 IETF에 VXLAN으로 표준 Draft 된 상태이다.




기본적으로 Layer 2 Network에서는 Unknown Unicast에 대해서는 Broadcast 처리하며, ARP 수집을 위해 몸부림 친다. 이렇게 되면 송,수신에 대한 MAC address는 상단의 스위치에 수집이 되고, 추후 동일한 요청에 대해서는 상단 스위치의 CAM Table에서 lookup 하여 전달하는 방식을 취한다.


그런데 VXLAN은 이러한 방식을 거부하고, 가상화 서버의 VM들이 직접 ARP Table을 보유하고 vSwitch에서 이러한 Table을 관리하도록 하는 방식이다.

언뜻 이해하기 어렵겠지만, 왜 VXLAN을 쓰는지에 대한 2편글을 보면 쉽게 이해 할 수 있을 것이다.


암튼, VXLAN에서는 Unknown Unicast, Broadcast, Multicast 등에 대해서는 VXLAN 망에서의 Multicast 기반으로 전송하는 방식을 취한다.

이렇게 되면 일반 네트워크 망이 아닌 Multicast로 ARP Table에 대한 통신을 주고 받고, 경로를 파악한 후에는 직접 해당 스위치쪽에 P2P Tunnel로 통신을 하는 방식이다.



위의 장황했던 설명들은, 위의 슬라이드로 간단히 요약된다.

IP Network만 연결되어 있으며, VXLAN 기술을 타고 Network을 마음껏 넘나 들겠다는 것으로 요약된다.

IP/UDP로 Encapsulation 되어 Multicast 망으로 ARP Table과 MAC Table을 가상스위치에 등록이 되고, Table에 등록된다면...

간단하게 그 이후로는 Unicast 통신을 하는 방식이다.


앞서 설명했듯이 비행기 티켓팅만 되면, 비행기라는 캡슐에 타고 Multicast 라는 하늘길을 타고 넘나들겠다는 의미이다.

더 이상 육지의 도로교통법에 의존하는 방식으로는 클라우드의 한계를 느낀 것이다.

클라우드 환경이니 당연히 하늘길을 열어야 하는 것 아니겠는가?


자, 이제 2편에서 VXLAN이 왜 등장했는지를 자세히 살펴 보자....


공지사항