데이터센터 네트워크 아키텍처
현대 데이터센터는 클라우드 네이티브 워크로드, 대규모 가상화, 동서 트래픽 증가에 대응하기 위해 새로운 네트워크 아키텍처를 채택하고 있습니다.
전통적인 3계층 아키텍처의 한계
- 액세스-분산-코어 3계층 구조
- STP로 인한 대역폭 낭비 (50% 경로 차단)
- 스케일 아웃 시 복잡성 증가
- 동서(East-West) 트래픽 증가에 비효율적
Spine-Leaf 아키텍처
현대 데이터센터의 표준 네트워크 아키텍처입니다.
구조
- Leaf 스위치: 서버, 스토리지, 방화벽 등 엔드포인트 연결. 모든 Spine에 업링크
- Spine 스위치: Leaf 스위치 간 상호 연결. 다른 Leaf에 다운링크 없음
- 모든 Leaf-Spine 경로의 홉 수가 동일 (Equidistant)
장점
- 예측 가능한 2홉 경로 (Leaf→Spine→Leaf)
- STP 불필요: 동서 트래픽은 L3 ECMP로 처리
- 스케일 아웃 용이: Leaf 추가만으로 서버 확장
- 고가용성: 다중 경로 자동 활용
VXLAN (Virtual eXtensible LAN)
L2 프레임을 UDP(포트 4789)로 캡슐화하여 L3 네트워크 위에서 오버레이 L2 네트워크를 구성하는 기술입니다.
- VNI(VXLAN Network Identifier): 24비트, 최대 16M개 세그먼트 (VLAN의 4096 한계 극복)
- VTEP(VXLAN Tunnel Endpoint): VXLAN 캡슐화·역캡슐화 처리 포인트
- 물리 서버 간 L2 통신을 L3 언더레이 위에서 구현
EVPN (Ethernet VPN)
MP-BGP를 컨트롤 플레인으로 사용하는 VXLAN 제어 프로토콜입니다.
- VTEP 간 MAC/IP 주소 정보를 BGP로 배포 (플러딩 제거)
- 기존 VXLAN의 BUM(Broadcast, Unknown unicast, Multicast) 트래픽 문제 해결
- 멀티테넌시 지원: L2 VNI(이더넷 세그먼트), L3 VNI(IP VRF)
EVPN BGP 경로 유형
- Type 2: MAC/IP Advertisement (호스트 MAC·IP 배포)
- Type 3: Inclusive Multicast Ethernet Tag (BUM 트래픽 처리)
- Type 5: IP Prefix Advertisement (L3 VPN 라우팅)
SDN (Software-Defined Networking)
- 제어 플레인(Control Plane)과 데이터 플레인(Data Plane)을 분리
- 중앙 SDN 컨트롤러가 전체 네트워크 뷰를 가지고 포워딩 규칙 배포
- OpenFlow: SDN 컨트롤러-스위치 간 표준 인터페이스
- OpenDaylight, ONOS: 오픈소스 SDN 컨트롤러
시험 핵심 포인트
- Spine-Leaf: 모든 경로 2홉, STP 대신 ECMP
- VXLAN VNI: 24비트 = 최대 1,600만개 세그먼트
- VTEP: VXLAN 캡슐화·역캡슐화 처리
- EVPN: VXLAN 컨트롤 플레인, BGP 기반 MAC/IP 학습
- SDN: 컨트롤 플레인 중앙화, OpenFlow 인터페이스
마무리
데이터센터 네트워크 아키텍처는 네트워크관리사 고급 문제에 출제됩니다. Spine-Leaf와 VXLAN/EVPN의 등장 배경(기존 3계층·VLAN의 한계)을 이해하면 각 기술의 특징이 자연스럽게 연결됩니다.