블로그

서비스 메시 매니아: Aspen Mesh 또는 NGINX 선택

로리 맥비티 썸네일
로리 맥비티
2019년 9월 11일 게시

더 큰 컨테이너 생태계와 함께 서비스 메시는 성숙을 향해 계속 전진하고 있습니다. 하지만 아직 초기 단계이고, 서비스 메시를 사용하여 컨테이너 내 트래픽 관리 문제를 해결하는 데 다양한 접근 방식이 적용되고 있습니다.

우리(법인 We)는 이번 봄에 NGINX를 공식적으로 인수하기 전에 많은 질문에 답했습니다. 그 중 몇몇은 기술과 솔루션의 '중복' 영역에 초점을 맞췄습니다. 결국 NGINX와 F5는 모두 프록시 기반 애플리케이션 전송 솔루션을 제공합니다. NGINX와 F5 모두 서비스 메시를 구축하고 있습니다. 문제는, 어느 쪽이 이길 것인가였습니다.

인수는 종종 이런 식으로 진행되기 때문이죠.

NGINX의 저와 상대방이 자주 반복했듯이, 우리의 추정에 따르면 중복되는 것으로 지적된 기술은 경쟁적인 것보다 보완적인 경우가 더 많았습니다. 이는 서비스 메시 솔루션에도 해당합니다.

우리의 논리는 애플리케이션 제공에 대한 공유된 비전에서 비롯됩니다. 우리는 컨테이너와 클라우드, 마이크로서비스와 보안 침해의 급증이 애플리케이션 제공 아키텍처와 모델에 미치는 영향을 알고 있습니다. 마찬가지로 "모든 애플리케이션을 제공하는 단일 데이터 경로"는 더 이상 존재하지 않으며 "모든 애플리케이션 서비스를 제공하는 단일 애플리케이션 제공 모델"도 더 이상 존재하지 않습니다. 클라우드는 여러 가지 데이터 경로를 제공합니다. 컨테이너는 새로운 데이터 경로를 도입합니다. 두 방법 모두 네트워크 기반 프록시(ADC)에서 클라이언트부터 네트워크, 서버, 컨테이너, 클라우드에 이르기까지 광범위한 위치로 애플리케이션 서비스의 가능한 배치 범위를 확대합니다.

Bridging the Divide 시리즈 에서 아키텍처에 초점을 맞춘 게시물 에서 언급했듯이 애플리케이션 서비스를 제공하는 위치와 방법은 여러 요인에 따라 달라집니다. 이는 단순히 공급업체 구현이나 "엔터프라이즈 대 FOSS" 중에서 선택하는 것이 아니라 위치(클라우드 또는 온프레미스), 운영 모델, 심지어 구현의 용이성 대 필수 기능까지 고려해야 하는 선택입니다. 전달 경로의 폭을 고려하면 이는 애플리케이션 서비스를 삽입하기 위한 다양한 옵션을 제공합니다.

잠재적 삽입 지점

이것이 우리가 F5와 NGINX 포트폴리오를 경쟁적인 것이 아니라 보완적인 것으로 보는 이유입니다. 애플리케이션 제공 시장 전체가 더 이상 단일 위치에 배치하기 위해 경쟁하지 않고 여러 위치에 배치하기 위해 경쟁하고 있기 때문입니다.

서비스 메시는 컨테이너 환경에 대한 확장성과 보안을 제공하고 가시성을 제공하도록 설계되었습니다. 아직 초기 단계이고 빠르게 발전하는 기술이기 때문에 다양한 모델이 등장하고 있습니다. 하나는 사이드카 프록시를 사용하는 방식( Envoy는 선도적인 CNCF 프로젝트이자 업계 표준 사이드카 프록시로 부상했습니다.)이고, 다른 하나는 NGINX Plus 와 같은 앱별 프록시를 활용하는 방식입니다.

고객이 컨테이너와 관련된 인프라 선택에 대해 매우 강한 의견을 가지고 있기 때문에 현재 두 가지 모두 지원할 계획입니다. 일부 사용자는 Istio 와 Envoy를 선호하고, 다른 사용자는 NGINX를 기반으로 표준화되었습니다.

컨테이너 환경에서 운영하고 관리해야 하는 구성 요소의 수는 서비스 메시를 선택하는 데 있어 기술에 대한 기존 전문 지식이 중요한 요소가 될 정도입니다. 인프라를 위해 NGINX를 표준화한 조직은 NGINX 프록시나 NGINX 유닛에서 NGINX 컨트롤러에 이르기까지 모든 NGINX 소프트웨어를 포함하기 때문에 자연스럽게 NGINX 서비스 메시 솔루션을 선호할 가능성이 높습니다. NGINX와 오픈소스 생태계에 대한 기존 운영 전문 지식을 활용하면 배포 과정에서 발생하는 마찰과 지연을 줄일 수 있습니다.

Istio와 Envoy와 같은 다른 조직도 대체 오픈 소스 솔루션에 대해 동일한 견해를 가지고 있습니다. Aspen Mesh는 Envoy를 활용하고 Istio를 기반으로 구현하므로 기반 기술에 기존 투자를 한 조직에 더 적합합니다. 이는 검증되고 강화되고 패키징되고 검토된 Istio 배포판입니다. Aspen Mesh는 Istio에 다양한 기능을 추가했는데, 여기에는 Aspen Mesh 대시보드를 통한 더욱 간편한 사용자 경험, 사용자가 비즈니스 목표를 지정, 측정, 시행할 수 있는 정책 프레임워크, Istio VetTraffic Claim Enforcer 와 같은 도구가 포함됩니다. Aspen Mesh는 NGINX와 마찬가지로 F5 BIG-IP와도 잘 통합됩니다. 

NGINX와 Aspen Mesh는 모두 Kubernetes 클러스터의 관리 및 시각화를 제공합니다. Aspen Mesh와 NGINX는 모두 온프레미스 옵션으로 솔루션을 제공합니다. 두 제품 모두 Replex의 Kubernetes 상태 보고서에 따르면 조직의 37%가 지적한 가장 중요한 프로덕션 과제인 가시성 문제를 해결하는 데 중요한 추적 및 측정 항목을 제공합니다.

서비스 메시에 사이드카 프록시 기반 접근 방식을 선호하는 조직은 Aspen Mesh를 선호합니다. 앱별 프록시 기반 서비스 메시가 자사의 요구 사항에 가장 적합하다고 생각하는 조직에서는 NGINX를 선호합니다.

귀하의 선택은 다양한 요소에 따라 달라지며, 우리는 이 새로운 분야가 다양한 요구 사항과 필요 사항의 조합을 해결하는 선택을 지속적으로 지원하기에 충분히 중요하다고 생각합니다.