Offcanvas

가상화

컨테이너 기술과 '찰떡 궁합'··· 기업용 '서비스 메시' 4가지

2019.05.29 Scott Carey  |  Computerworld UK
서비스 메시(service mesh)가 성숙기에 접어들고 있다. 대형 클라우드 업체는 너나 할 것 없이 개발자가 어느 곳에서든 자신의 마이크로서비스에 걸쳐 트래픽 흐름 관리와 액세스 정책을 통합할 수 있는 툴을 제공한다.



필자가 지난해 말 예측한 것처럼 서비스 메시는 클라우드 컴퓨팅, 더 정확히 말하면 컨테이너와 쿠버네티스를 활용하려는 기업에 점점 더 중요한 기술로 자리하기 시작했다. 그러나 이러한 초기 기술 분야에서 상황은 급변하기 쉽다.

웹 서버 소프트웨어 업체 엔진엑스(NGINX)의 제품 관리 상임 이사인 오웬 개럿은 기업이 너무 이른 시기에 지나치게 투자하는 것을 경고했다. 그는 "이 기술은 아직도 혁신할 여지가 많다. 급속히 상용화될 것이고, 모든 주요 컨테이너 런타임 플랫폼의 기본적인 보편 기능이 될 것이다. 현재의 ‘사이드카 프록시(sidecar proxy)’ 패턴보다 더 효율적인 접근법이 출현할 것이고, 이는 성능 향상과 리소스 사용 감소를 가져올 것이다. 단 아직은 이 기술이 어떻게 안정되고 누가 최대 사업자가 될 것인지 불분명하다”라고 말했다.

여기서는 무료 오픈 소스로부터 기업형 솔루션까지, 현재 시장에서 가장 주목 받는 몇몇 서비스 메시 제품과 서비스를 소개한다.

구글 이스티오
구글은 지난 여름 내부적으로 사용 중인 이스티오(Istio)라는 이름의 서비스 메시를 오픈 소스로 공개하면서 세간의 관심을 끌었다.

구글 클라우드의 기술 인프라 SVP인 어스 홀즐은 지난 구글 클라우드 넥스트 행사 당시, 이스티오는 기업에서 가장 급속히 증가하는 비용, 즉 하이브리드 환경에 따른 관리의 복잡성을 줄이기 위해 개발됐다고 설명했다. 그는 “이스티오는 구글이 개발한 또 하나의 오픈 소스 프로젝트로, 쿠버네티스를 한층 수준 높은 서비스로 확대한다. 여러 곳에 산재한 서비스를 한 곳에서 총체적으로 찾아 연결하고, 모니터링할 수 있다. 이 과정에서 코드를 변경할 필요도 없다"라고 말했다.

이 툴은 컨술(Consul)과 함께 노마드(Nomad)와 쿠버네티스 위에 배포할 수 있고 조만간 클라우드 파운드리 및 아파치 메조스 같은 플랫폼도 지원할 예정이다. 오토 트레이더(Auto Trader) 같은 기업이 이미 이를 실무에서 사용하고 있다. 또한, 이스티오는 승차 공유 기업인 리프트(Lyft)가 내부적으로 개발한 서비스 프록시인 엔보이(Envoy)와 깔끔하게 결합하는 것도 주목할만하다. 이스티오는 엔보이의 데이터 플레인에 대한 컨트롤 플레인이 된다.

AWS 앱 메시
서비스로서 클라우드 인프라(cloud infrastructure-as-a-service)의 최강자인 아마존 웹 서비스(AWS)는 지난해 11월 자체 서비스 메시의 퍼블릭 프리뷰를 발표했다. '앱 메시(App Mesh)'라는 이름의 이 서비스 메시를 이용하면 는 개발자가 여러 마이크로서비스에 걸쳐 커뮤니케이션을 모니터하고 제어할 수 있다.

AWS의 EKS 및 컨테이너 OSS의 상임 제품 책임자인 네이던 테이버는 회사 블로그를 통해 “앱 메시를 이용하면 마이크로서비스를 서로 연결하는 방식을 모델링할 수 있다. 앱 메시는 자동으로 적정 구성 정보를 계산해 각 마이크로서비스 프록시로 전송한다. 이는 전체 애플리케이션에 걸쳐 표준화되고 사용하기 쉬운 가시성과 트래픽 제어를 제공한다”라고 말했다. 이 앱 메시는 아마존 ECS, 아마존 EKS, EC2 상의 쿠버네티스에서 이용할 수 있다. 오픈 소스 엔보이 프록시를 이용하며 상호 운용성을 자연스럽게 보장한다.

마이크로소프트 SMI
마이크로소프트의 서비스 메시는 2019년 5월 쿠베콘(KubeCon)에서 공개됐다. 구글, AWS보다는 다소 늦은 시장 진출이다. 서비스 메시 인터페이스(Service Mesh Interface, SMI)라고 불리는 이 솔루션은 링커드(Linkerd), 하시코프(HashiCorp), 솔로닷아이오(Solo.io), 킨보크(Kinvolk), 위브웍스(Weaveworks)와 함께 개발한 오픈 소스 프로젝트다. 아스펜 메시(Aspen Mesh), 캐노니컬(Canonical), 도커(Docker), 피보탈(Pivotal), 랜처(Rancher), 레드햇(Red Hat), VM웨어(VMware) 등이 지원한다.

이스티오 등 다른 서비스 메시와의 상호 운용성을 위해 공통의 휴대형 API를 지원한다. 이 차이는 미세하지만 중요하다. 마이크로소프트의 컨테이너 담당 수석 프로그램 매니저인 게이브 몬로이는 회사 블로그를 통해 “여러 사업자가 애플리케이션 개발자를 위해 새롭고 신나는 선택지를 제공하면서 서비스 메시 기술이 확산하고 있다. 문제는 메시 기술로 돌아선 개발자가 사업자를 선택해야 하고 API에 직접 작성해야 한다는 점이다. 결국 서비스 메시 구현 결과에 속박된다. 범용 인터페이스가 없으면 개발자는 이동성과 유연성을 상실하고, 폭넓은 생태계에 걸쳐 일어나는 혁신의 혜택을 받을 수 없다”라고 말했다.

그래서 SMI는 ‘쿠버네티스 상의 메시를 위한 표준 인터페이스’를 추구한다. 이는 일련의 기본적이고 공통된 기능을 제공하고, 다른 메시 서비스를 위한 유연성을 제공한다. 몬로이에 따르면, 기업이 서비스 메시로부터 원하는 것은 트래픽 정책, 텔레메트리 그리고 관리 기능이다. SMI를 이용하면 일련의 API를 통해 직접 사용할 수 있거나, 고객이 SMI를 네이티브 API로 변환할 오퍼레이터를 구축할 수 있다.
 
티트레이트
서비스 메시 분야의 또 다른 기업으로 티트레이트(Tetrate)가 있다. 티트레이트는 샌프란시스코에 본사를 둔 스타트업이다. 이 기업의 창업 멤버에는 구글의 오픈 소스 서비스 메시 솔루션의 제작에 참여한 구글 엔지니어인 배런 탤워, 트위터 클라우드 엔지니어였던 제야프라가시 제야키르시 등이 있다. 현재 독립형 기업 등급 서비스 메시를 개발 중이다. 이 기업은 하이브리드나 대형의 복합적 환경에 걸쳐 수많은 마이크로서비스를 운영해야 하는 팀을 위해 관리 복합성을 줄이는 것을 목표로 한다.

티트레이트는 기본적으로 이스티오와 엔보이의 오픈 소스 부분, 기업 등급 기능을 결합한 솔루션이다. 이를 통해 기업은 오픈 소스 기술에서 흔히 나타나는 초기 문제없이 복합적 기업 환경에 걸쳐 데이터 프레인과 컨트롤 플레인을 운영할 수 있다. 티트레이트에 있어 이는 기업 등급의 확장성, 신축성, 성능을 의미한다.

티트레이트의 CEO 배런 탤워는 컴퓨터월드 UK에 “이스티오와 관련된 구성의 복잡성을 규모가 작고 처리하기 쉬운 것으로 단순화하고 있다. 따라서 원하는 트래픽 움직임과 보안을 프로그래밍할 수 있고, 중앙 네트워크 및 보안 팀과 명확하게 상호작용하는 UX를 제공한다”라고 말했다. 한편 앞서 살펴본 것들 외에 링커드(Linkerd) 및 하시코프의 콘술 커넥트(Consul Connect)도 최근 개발자 사이에서 상당한 인기를 얻고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.