이러한 소규모 움직임이 데이터 센터를 내부에서부터 외부로 장악하기 시작했습니다. 개발자들이 애플리케이션에 대한 마이크로서비스를 도입하기 시작하면서 네트워크 아키텍트는 네트워크에서 마이크로 세분화를 검토하고 있습니다.
컨테이너화 및 클라우드와 같은 새로운 기술의 지원을 받는 마이크로서비스는 애플리케이션을 더 작고 로컬 중심의 서비스로 분해하여 안정성, 민첩성 및 확장성을 개선하고자 합니다.
동시에, 네트워크 아키텍트들도 같은 방향으로 움직이며, 높은 수준의 애플리케이션 인식을 바탕으로 모놀리식 네트워크 아키텍처를 마이크로세그먼트화된 도메인으로 분해하고 있습니다. 그들의 목표는? 애플리케이션 경제에서 성공하는 데 중요한 네트워크 서비스의 안정성, 민첩성 및 확장성을 지원합니다.
이러한 소규모 움직임이 합쳐지면서 데이터 센터의 모습이 변화하고 있으며 민첩성, 속도, 안정성을 고려하여 설계된 2계층 아키텍처로 나뉩니다.
한때 수천 줄의 코드로 구성되었던 거대한 웹 애플리케이션이 이제는 분리된 마이크로서비스의 집합으로 바뀌었습니다. 각 마이크로서비스는 수백 줄의 코드로만 구성되고 특정 기능에만 집중합니다.
마이크로서비스는 처음에는 모놀리식 앱을 더욱 집중적인 서비스로 분해한다고 주장하는 SOA(서비스 지향 아키텍처) 테마의 또 다른 변형일 뿐인 것처럼 보일 수 있습니다. 그 핵심 원칙은 여전히 사실이지만, 마이크로서비스는 SOA와 관련된 복잡한 상부 구조를 피하고, 장수나 종속성에 대한 걱정 없이 서비스의 빠르고 민첩한 진화를 가능하게 합니다.
개발 품질과 파이프라인에 미치는 영향이 눈에 띄는데, 코드 줄이 적으면 문제를 해결하고, 유지 관리하고, 빠르게 수정하기가 더 쉬워지기 때문입니다.
또한, 마이크로서비스를 제공하는 데 필요한 네트워크 아키텍처와 서비스에도 영향을 미칩니다. 모놀리식 단일 계층 네트워크 아키텍처는 수백 개 또는 수천 개의 마이크로서비스 제공을 지원하는 데 필요한 운영 속도와 규모를 제공하기 어려울 가능성이 높습니다.
IT 벽의 반대편에서 네트워크 설계자들은 동시에 네트워크를 설계할 때 전제했던 내용을 다시 생각하고 있습니다. 클라우드와 모빌리티는 네트워크 확장성을 한계까지 끌어올렸고 마이크로서비스는 그 한계를 깨는 결정적인 계기가 될 가능성이 큽니다. 새로운 접근 방식이 필요하며, 이러한 접근 방식은 종종 마이크로세그먼테이션이라고 불립니다.
마이크로서비스와 마찬가지로 마이크로세그먼테이션은 네트워크 서비스를 로컬하고 관리하기 쉬운 구성 요소로 분해하는 아키텍처에 대한 분해 기반 접근 방식입니다. 원래는 더 나은 보안 모델로 제안되었지만, 마이크로세그먼테이션은 부하 분산, 캐싱, 가속, 애플리케이션 보안 등과 같은 다른 애플리케이션 관련 서비스에도 매우 적합합니다.
이러한 서비스를 제공해야 하는 애플리케이션(또는 서비스)에 물리적, 논리적으로 더 가깝게 이동시키면 네트워크 아키텍처가 더 민첩하고 탄력적으로 변화에 대처할 수 있게 됩니다. 변경 사항은 해당 애플리케이션이나 서비스에만 국한되기 때문입니다.
마이크로서비스와 마이크로세그먼테이션의 혼합으로 인해 데이터 센터 아키텍처가 효과적으로 분리되었습니다. 핵심적인 공유 서비스는 네트워크의 기존 가장자리에 그대로 유지되는 반면, 애플리케이션별 서비스는 애플리케이션의 중심 방향으로 옮겨갑니다. SSL VPN을 통한 기업 접속, DDoS 공격으로부터 기업 네트워크 및 애플리케이션을 보호하는 것과 같은 핵심 공유 서비스, 유사 서비스가 이 새로운 2계층 아키텍처의 백본 역할을 할 것입니다. 캐싱, 로드 밸런싱, 애플리케이션 보안과 같은 애플리케이션별 서비스는 데이터 센터 아키텍처의 2계층에 배치됩니다.
애플리케이션별(또는 서비스별) 인프라를 사용하면 서비스와 해당 서비스가 제공하는 애플리케이션 간의 논리적 결합을 더욱 강화할 수 있으며, 소프트웨어나 가상 폼 팩터에 배포하는 경우 애플리케이션이나 서비스의 전체 수명 주기에 걸쳐 더욱 뛰어난 민첩성과 제어력을 얻을 수 있습니다. 마이크로서비스의 수명이 몇 개월에 불과한 환경에서는 애플리케이션별 서비스를 동일한 속도로 신속하게 설정 및 해제해야 하므로 이러한 점이 점점 더 중요해지고 있습니다.
이러한 애플리케이션별 서비스는 마이크로세그먼테이션 방식을 사용하여 배포됩니다. 즉, 특정 마이크로서비스 또는 관련 마이크로서비스 세트에 대한 책임에 따라 더 작고 집중적인 확장성 및 보안 도메인을 관리하는 세부적인 정책이 적용됩니다.
이러한 소규모 움직임은 아직 초기 단계이지만 클라우드에서 시작된 조직이나 대규모이고 복잡하며 종종 다루기 힘든 네트워크 아키텍처를 갖춘 조직이 성공에 필요한 서비스를 단순화하고 확장할 수 있는 새로운 방법을 모색함에 따라 급속도로 확산되고 있습니다.
마이크로서비스와 마이크로세그먼테이션은 애플리케이션과 네트워크 아키텍처를 동시에 조정하여 애플리케이션 세계에서 성공에 중요한 애플리케이션의 제공을 동시에 확장하고 가속화할 수 있도록 합니다.