환상 조합! Istio와 Anthos 서비스 메시

Istio와 Anthos 서비스 메시

 

서비스 메시 (Service Mesh)에 관심 많으신가요?

클라우드 네이티브 방식으로 앱을 개발, 배포, 운영하는 조직이라면 아마 아주 익숙한 개념일 것입니다. 🤗

 

서비스 메시는 MSA/EDA 같이 고도로 분산된 아키텍처에서 발생할 수 있는 다양한 문제를 풀어낼 해결책입니다. 서비스 메시는 분산 환경에서 복잡성을 해결합니다. 애플리케이션에 코드를 추가하지 않아도 관찰 가능성, 트래픽 관리, 보안 등의 기능을 수행할 수 있습니다. 더불어 복잡한 분산 환경에서 A/B 테스트, 카나리아 배포, 접근 제어, 종단간 인증 같은 운영 관련 이슈도 해결합니다. 

 

서비스 메시 아키텍처는 다음과 같이 구성됩니다. 서비스와 쿠버네티스, 가상 머신, 서버리스 환경 사이에 위치하여 맡은 바 역할을 한다고 보면 됩니다.

서비스 메시는 컨트롤 플레인과 데이터 플레인으로 나뉩니다.

 📌 컨트롤 플레인은 서비스 검색, 인증서 발급, 메트릭 집계 등을 처리하는 관리 계층입니다.

 📌 데이터 플레인은 서비스 간 호출을 처리하는 지능형 프록시라고 보면 됩니다. 

 

 

 

클라우드 네이티브가 중장기 IT 투자 및 운영 목표라면 서비스 메시는 언젠가는 가야 할 길입니다.

 

 

😃 그렇다면 서비스 메시로 가는 길은 어떻게 설계 하는 것이 현명한 것일까요?    

보통 직접 서비스 메시 환경을 구축하는 것을 우선 검토할 것입니다. 이 방법은 충분한 인적 자원과 내부 역량이 있다면 도전할만합니다. 하지만 뭐 하나 부족한 것이 있다면 쉽지 않은 길이 될 수 있습니다. 예를 좀 들어 보겠습니다. 구축 단계에서 용량 계획, 네트워크 설계, 지원 인프라를 마련해야 합니다. 데이터 메시 아키텍처는 컨트롤 플레인과 데이터 플레인이 IT 자원을 사용합니다. 따라서 컴퓨팅, 스토리지, 네트워크 용량 계획을 잘 세워야 합니다. 이를 제대로 하려면 가상 머신, 쿠버네티스, 서버리스 환경 전반에 대한 이해가 필요합니다. 

네트워크의 경우 필요에 맞게 단일 또는 다중 VPC로 설계해야 합니다. 지원 인프라의 경우 운영에 필요한 모니터링 및 시각화 도구를 어떻게 활용할지 방향을 잡아야 합니다. Prometheus, Grafana 같은 오픈 소스를 쓸 것인지 아니면 Datadog 같은 SaaS를 이용할 것인지 결정해야 합니다. 이외에도 서비스 메시 배포와 운영 관련 자동화 전략도 필요합니다. 그리고 문제 발생 시 DevOps/SRE 팀이 신속하게 이슈를 해결하기 위한 가이드도 마련해야 합니다. 뭔가 좀 복잡해 보이죠?? 😱

 

 

😃 그렇다면 서비스 메시를 좀 간편하게 사용할 수는 없을까요?    

👉 관리형 서비스👈 를 이용하면 됩니다. 

오픈 소스 서비스 메시인 Istio를 직접 구현할 경우와 구글 클라우드의 관리형 서비스인 Anthos Service Mesh를 비교해 보겠습니다.

 

📌  Istio 아키텍처를 보겠습니다.

▶ 이를 직접 구현하면 인프라부터 서비스 메시의 컨트롤 플레인과 데이터 플레인을 모두 직접 관리해야 합니다. 

 

😃 관리형 서비스를 이용하면 뭐가 달라질까요?  

 

 📌 Anthos Service Mesh의 아키텍처를 보겠습니다.

▶ 인프라, CA, 컨트롤 플레인, 데이터 플레인 모두 구글 클라우드가 관리합니다. 따라서 정책, 텔레메트리, 인증 및 보안, 헬스 체크, 서비스 탐색 및 데이터 플레인 설정 등을 신경 쓰지 않아도 됩니다. 

 

 

 

😃 Anthos Service Mesh를 활용하면 서비스 메시 환경이 아니라 ‘서비스’ 그 자체에 집중할 수 있습니다. 🤗 

 

서비스 메시 구현을 위해 쿠버네티스, Istio 그리고 모니터링을 위한 Prometheus, Grafana 같은 도구를 몰라도 됩니다. Anthos Service Mesh는 단순한 관리형 서비스를 넘어섭니다. 엔터프라이즈가 원하는 수준의 통합을 제공합니다. 대시보드를 통해 SLO를 관리할 수 있고, 보안 통찰력을 확보할 수 있습니다. IDP를 통해 접근 제어를 강화할 수도 있습니다. 이외에도 Apigee, Cloud Run 같은 구글 클라우드 서비스와 결합하여 클라우드 네이티브 앱 개발과 운영 시너지도 창출할 수 있습니다. 

 

 

 

 

👉👉 정리해 보자면 서비스 메시 그 자체가 아니라 ‘서비스’에 집중하려면 다음과 같은 네 가지 고민을 해결해야 합니다.

📌 안정성

📌 확장성

📌 보안성

📌 관리의 편의성

위 네 가지를 확보해야 하지만, 이런 역량을 내재화한다는 것은 쉽지 않은 일입니다. 그렇다고 클라우드 네이티브 전환 속도를 늦출 수는 없습니다. 😱😭

 

 

Anthos Service Mesh는 중장기 목표인 클라우드 네이티브로 가는 지름길이 아닐까요? 😎😎

서비스 메시 전략 수립이 필요하다면, 메가존이 다양한 산업별 사례를 통해 구축한 노하우로 방향을 안내해 드리겠습니다. 🙂

 

 

 

이상으로 『 Istio와 Anthos 서비스 메시의 환상의 조합 』 에 대해 알아보았습니다. 😎

 

더 자세한 내용은 메가존으로 문의 바랍니다.  👉 메가존소프트 문의 바로가기