Computer Science/Cloud

[CLOUD] 서비스 메시 (Service Mesh)

꽁치_로그 2023. 1. 8. 16:33

서비스 메시(Service Mesh)란?

서비스 메시는 서비스 간의 통신을 제어하고 표시하고 관리할 수 있도록 하는 데 특화된 마이크로 서비스를 위한 인프라 계층입니다.

기존의 서비스 아키텍처에서의 호출은 직업 호출 방식이었다면, 서비스 메시에서의 호출은 자체 인프라 계층의 proxy간에 이뤄집니다.

서비스 메시를 구성하는 개별 proxy는 서비스 내부가 아니라 각 서비스와 함께 실행되므로 'sidecar'라고도 합니다. 각 서비스에서 분리된 이러한 sidecar proxy들이 모여 Mesh Network를 형성합니다.

Mesh Network

마이크로 서비스의 단점

서비스 메시 없이 동작하는 마이크로 서비스는 서비스 간 커뮤니케이션을 통제하는 로직으로 코딩해야 하기 때문에 개발자들이 비즈니스 로직에 집중하지 못하게 됩니다.

또한 서비스 간 커뮤니케이션을 통제하는 로직이 각 서비스 내부에 숨겨져 있기 때문에 커뮤니케이션 장애를 진단하기 더 어려워집니다.

거대해진 MSA 시스템은 수십 개의 MicroService가 분리되어 있고 운영환경에는 수천개의 서비스 인스턴스가 동작하고 있으며 서비스간의 통신도 매우 복잡하여 새로운 장애 지점이 계속해서 나타나게 됩니다. 이러한 복잡한 마이크로 서비스 아키텍처 내에서 서비스 메시 없이는 문제가 발생한 지점을 찾아내기가 거의 불가능합니다.

서비스 메시로 얻는 이점

서비스 메시는 서비스 간 커뮤니케이션의 모든 부분을 성능 메트릭으로 캡처하게 되며 서비스 메시를 활용하면 다음 내용을 실현할 수 있습니다.

  • 개발자들이 서비스 간의 안정적인 연동에 집중하는 대신 비즈니스 가치를 추구하는 일에 좀 더 집중할 수 있습니다.
  • Jaeger를 통한 요청의 분선 추적은 서비스와 함께 가시적인 인프라 계층을 제공하므로 문제를 손쉽게 인식하고 진단할 수 있습니다.
  • 서비스 메시는 장애가 발생한 서비스로부터 요청을 재라우팅  할 수 있기 때문에 다운 타임 발생 시 애플리케이션 복구 능력이 향상됩니다.
  • 성능 메트릭을 통해 런타임 환경에서 커뮤니케이션을 최적화하는 방법을 제안할 수 있습니다.

서비스 메시 주요 기능

  • 요청 라우팅 제어
  • 계단식 장애 방지 (서킷 브레이크)
  • 부하 분산 알고리즘 (로드 밸런싱)
  • 보안 기능 (TLS, 암호화, 인증 및 권한 부여)
  • 서비스 간 계층에서 계측 정보를 제공하는 메트릭

서비스 메시 구조

기존의 서비스 아키텍처에서의 호출이 직접 호출 방식이었다면, Service Mesh에서의 호출은 서비스에 딸린 proxy끼리 이뤄지게 됩니다. 이는 서비스의 트래픽을 네트워크단에서 통제할 수 있게 하고, 또한 Client의 요구에 따라 proxy 단에서 라우팅 서비스도 가능하게 할 수 있습니다.

이런 다양한 기능을 수행하려면 기존 TCP 기반의 proxy로는 한계가 있습니다. Service Mesh에서의 통신은 side-car로 배치된 경량화되고 L7 계층 기반의 proxy를 사용하게 됩니다.

서비스 메시 구성

서비스 메시는 Control Plane과 Data Plane으로 구성되어 있습니다.

Control Plane

Control Plane은 트래픽을 제어하는 정책 및 구성에 따라 proxy에게 설정값을 전달하고 관리하는 컨트롤러 역할을 합니다.

Data Plane

Data Plane은 proxy를 통해 마이크로 서비스 간에 오고 가는 모든 네트워크 통신을 조정하고 제어합니다. Service discovery, Load Balancing, TLS termination, Circuit breaker 등의 기능을 제공하며 가장 인기있는 Data Plane인 Envoy proxy가 많이 사용됩니다.

API Gateway vs Service Mesh

두 서비스는 모두 서비스 검색, 요청 라우팅, 인증, 속도 제한모니터링을 모두 처리할 수 있지만 적용되는 위치아키텍쳐 형태등에 차이가 있습니다.

적용되는 위치

API Gateway는 마이크로서비스 그룹의 외부 경계에 위치하여 역할을 수행하지만, Service Mesh경계 내부에서 그 역할을 수행합니다. 

API Gateway의 주요 목적은 네트워크 외부의 트래픽을 수락하고 내부적으로 배포하는 것, Service Mesh의 주요 목적은 네트워크 내부에서 트래픽을 라우팅하고 관리하는 것입니다.

아키텍쳐 형태

API Gateway중앙집중형 아키텍쳐여서 SPOF(Single Point Of Failure)을 생성한다면, Service Mesh분산형 아키텍쳐를 취하기 때문에 SPOF를 생성하지 않고 확장이 용이합니다.

패턴

API Gateway는 일반적으로 Gateway proxy pattern을 사용해서 수행됩니다. Consumer(호출자)은 구현 내용을 알 필요 없이 Gateway를 호출하는 방법만 알면 Gateway가 알아서 수행해주는 방식입니다. 반면 Service Mesh는 일반적으로 Sidecar proxy pattern을 사용합니다. Consermer(호출자)의 코드에는 Provider(공급자)의 주소를 찾는 방법, failover오 ㅏ관련된 코드 등의 내용이 들어가게 됩니다. 다만, 호출자의 코드는 애플리케이션 코드(비즈니스 로직)에 내장되는 것이 아닌 sidecar 형태로 별개로 관리됩니다.

둘다 필요한가?

Service Mesh와 API Gateway는 함께 작동하여 외부 트래픽을 효율적으로 수락 한 다음 해당 트래픽이 네트워크에 있으면 효과적으로 라우팅 할 수 있습니다. API Gateway와 Service Mesh가 있는 배포에서 클러스터 외부에서 들어오는 트래픽은 먼저 API Gateway를 통해 라우팅 된 다음 Service Mesh로 라우팅 됩니다. 

향후 전망

서비스 메시 기술은 빠르게 발전하고 있으며 API Gateway의 일부 기능을 수행하기 시작했습니다. 클라우드 네이티브 공간이 발전하고 더 많은 조직이 Docker 및 Kubernetes를 사용하여 마이크로 서비스 아키텍처를 관리하는 방식으로 이동함에 따라 서비스 메시와 API 게이트웨이 기능이 병합될 가능성이 높습니다.  앞으로 몇 년 안에는 독립형 API Gateway의 많은 기능이 Service Mesh에 흡수되어 점점 더 작게 사용될 것으로 예측됩니다.

반응형