1. 개요1.1. 배경과거 네트워크 시장은 Cisco, Juniper 등 소수의 리딩 벤더들이 제공하는 하드웨어 중심의 통합 솔루션이 지배했습니다. 이러한 전통적인 구조는 높은 안정성과 성능을 제공하는 대신, 장비의 도입 단가가 높고 특정 벤더의 생태계에 종속되는(Vendor Lock-in) 경향이 있었습니다. 하지만 클라우드 컴퓨팅의 발전과 데이터 센터 규모의 폭발적 성장에 따라, 통신사와 클라우드 기업들은 보다 유연한 운영을 위해 하드웨어와 소프트웨어를 분리하고 화이트박스(WhiteBox) 스위치 위에서 구동되는 소프트웨어 정의 네트워킹(SDN)으로의 전환을 추진했습니다. 이를 통해 네트워크는 특정 장비에 국한되지 않고, 누구나 검증하고 개발에 참여할 수 있는 오픈소스 기술의 핵심 영역으로 확장되고 ..

1. TCP Nagle 알고리즘1.1. 왜 필요했는가?1980년대 초반 ARPANET 네트워크에서 작은 크기의 패킷이 과도하게 생성되어 네트워크 효율이 급격히 저하되는 문제가 발생했습니다. 특히 Telnet과 같은 대화형 서비스에서는 사용자가 입력한 1바이트의 데이터를 전송하기 위해 20바이트의 TCP 헤더와 20바이트의 IP 헤더가 결합되어 총 41바이트의 패킷이 생성되었습니다. 이로 인해 실제 데이터 대비 헤더가 40배 더 커지는 비효율이 발생했으며, 이러한 작은 패킷들이 네트워크 대역폭을 점유하여 혼잡을 가중시켰습니다. John Nagle은 이러한 네트워크 혼잡 제어 및 대역폭 효율화를 위해 1984년 RFC 896을 통해 Nagle 알고리즘을 제안했습니다.1.2. 동작 원리Nagle 알고리즘은 전..

1. OpenStack Magnum 소개OpenStack Magnum은 Kubernetes-as-a-Service(K8s-aaS) 를 제공하는 OpenStack의 핵심 프로젝트입니다. 사용자는 복잡한 인프라 설정 없이 OpenStack API 호출만으로 즉시 사용 가능한 쿠버네티스 클러스터를 생성할 수 있습니다. 기존의 Magnum은 Heat 기반 오케스트레이션 방식을 통해 쿠버네티스 클러스터를 제공하고 있었습니다. 그러나 후에 소개할 Heat 기반 드라이버의 한계 때문에 쿠버네티스 생태계의 표준인 Cluster API 기반 아키텍처로 전환하고 있습니다. 2. Heat 기반 드라이버기존 Magnum은 OpenStack의 오케스트레이션 서비스인 Heat를 사용해 VM, 네트워크, 스토리지 등의 인프라 리소..

VxLAN 이란VxLAN(Virtual Extensible LAN)은 기존의 물리적인 L3 기반 언더레이 위에 논리적인 L2 네트워크를 오버레이 형태로 구현할 수 있게 해주는 네트워크 가상화 기술입니다. 특히, VxLAN은 24비트의 네트워크 구분 ID를 지원하며, 이를 통해 이론적으로 약 1,600만 개의 가상 네트워크를 동일한 물리 인프라 위에 유연하게 분리해 운용할 수 있습니다.VxLAN은 현대 클라우드 환경에서 핵심 기술로 자리잡았으며, Kubernetes CNI(Container Network Interface), OpenStack Neutron, VMware NSX 등 다양한 플랫폼에서 멀티테넌트 격리와 네트워크 가상화를 구현하는 데 활용되고 있습니다. VxLAN 헤더와 VNIVxLAN은 M..

OverviewZeroTier는 전 세계 장치들을 마치 같은 데이터센터에 있는 것처럼 연결하는 분산형 네트워크 하이퍼바이저로, 암호화된 P2P 전송과 이더넷 수준의 가상화 계층을 결합해 L2 기반 가상 LAN을 제공하는 소프트웨어입니다.핵심 개념식별자(Identifiers) 체계ZeroTier 환경에서 모든 참여자는 특정 식별자(Identifiers)를 통해 고유하게 관리됩니다.ZeroTier Address (40-bit/10-hex digit): 노드(장치, VM, 컨테이너 등)를 식별하는 고유한 암호화 식별자이며, 지구 규모의 가상 이더넷 스마트 스위치에서의 포트 번호와 같은 역할을 수행합니다.Network ID (64-bit/16-hex digit): 하나의 가상 이더넷 네트워크(VLAN)를 식별하..

개요OpenStack Neutron은 프로젝트 네트워크에 L3 라우팅 서비스를 제공합니다. 라우터는 같은 프로젝트 내의 서로 다른 네트워크는 물론, 외부 네트워크(업스트림)와의 통신을 가능하게 하는 핵심 요소입니다.OpenStack 배포 시 기본적으로 중앙 집중식 라우팅(Centralized Routing) 모델이 사용되며, 필요에 따라 분산 가상 라우팅(DVR) 으로 전환할 수 있습니다.OpenStack 라우팅 흐름OpenStack에서 발생하는 트래픽은 라우팅 목적과 방향에 따라 세 가지 주요 흐름으로 나눌 수 있습니다.East-West 라우팅: 동일 프로젝트 내, 서로 다른 네트워크 간의 트래픽 라우팅North-South 라우팅 (유동 IP): 인스턴스에 유동 IP를 할당하여 외부와 통신하는 트래픽N..