네트워크관리사 기출 핵심 [47] 데이터센터 네트워킹과 Spine-Leaf 완전 정복

데이터센터 네트워크 아키텍처 진화

전통적인 3-Tier(Core-Distribution-Access) 구조는 현대 클라우드 데이터센터의 동서 트래픽(East-West Traffic)에 적합하지 않습니다. 네트워크관리사 시험에서는 Spine-Leaf 아키텍처, VXLAN EVPN, Equal-Cost Multi-Path(ECMP)가 핵심 출제 범위입니다.

Spine-Leaf 아키텍처

• Leaf 스위치: 서버, 스토리지, 방화벽에 직접 연결. 모든 Spine에 업링크
• Spine 스위치: Leaf 간 연결 허브. Leaf에만 연결. 서버 직접 연결 없음
• 특성: 모든 서버 간 경로가 정확히 2홉. 예측 가능한 레이턴시. ECMP로 수평 확장
• 무다운 확장: Spine 또는 Leaf 스위치 추가로 용량 증설

ECMP(Equal-Cost Multi-Path)

동일한 비용의 여러 경로를 동시에 사용해 부하를 분산합니다.

• 해시 기반: 5-tuple(출발지/목적지 IP·포트·프로토콜) 해시로 경로 선택. 플로우 일관성 보장
• ECMP와 BGP: eBGP ECMP로 Spine-Leaf 간 다중 경로 활용
• 제한: TCP 세션은 하나의 경로에 고정됨

VXLAN(Virtual Extensible LAN)과 EVPN

• VXLAN: L2 이더넷 프레임을 UDP(4789)로 캡슐화. 24비트 VNI(약 1600만 세그먼트). 기존 VLAN의 4096 제한 극복
• VTEP(VXLAN Tunnel Endpoint): VXLAN 캡슐화/역캡슐화. Leaf 스위치 또는 하이퍼바이저에 위치
• EVPN(Ethernet VPN): MP-BGP를 사용해 MAC/IP 주소 테이블을 제어 플레인으로 배포. Flood-and-Learn 없이 MAC 학습
• BGP EVPN: VXLAN의 컨트롤 플레인. ARP 최소화, 다중 경로 활용

전통 3-Tier vs Spine-Leaf 비교

• 3-Tier(Core-Distribution-Access): 북남(North-South) 트래픽 최적화. 레이어별 STP 필요. 확장 시 복잡성 증가
• Spine-Leaf: 동서(East-West) 트래픽 최적화. STP 불필요(IP Fabric). 수평 확장 용이

네트워크관리사 기출 핵심 정리

• Spine-Leaf = 2홉 고정, ECMP 부하 분산, 동서 트래픽 최적화
• VXLAN = L2 over UDP/4789, VNI = 24비트(1600만 세그먼트)
• VTEP = VXLAN 터널 엔드포인트(캡슐화/역캡슐화)
• EVPN = BGP 기반 MAC/IP 분산, Flood-and-Learn 제거
• 3-Tier = 북남 최적화, Spine-Leaf = 동서 최적화