[Network] Overlay와 Underlay의 개념

참조 링크: https://white-polarbear.tistory.com/69

 

워낙 잘 정리해주셔서 매일 보려고 가져왔습니다 :) 

 

 

언더레이 네트워크
물리적 네트워크 인프라를 의미합니다.
실제 데이터 패킷이 전송되는 물리적인 장비와 링크(케이블, 스위치, 라우터 등)로 구성.
예: 스위치, 라우터, 케이블, NIC 등.

 

○ 언더레이 네트워크의 단점과 한계

항목	설명
낮은 링크 사용률	- 라우팅은 일반적으로 Best-Path로 선출된 경로로만 전달 되기 때문에 다른 Link의 사용율이 낮음. - Routing Protocol 조절을 통해 ECMP(Equal-Cost MultiPath) 구현이 가능하나 어렵고 복잡함
경직성	- 서비스 변경 및 환경변화가 생겨 수정이 필요할 때 소요되는 시간이 많이 필요함 - 설정 변경에 따른 서비스 영향도 체크 및 모니터링이 필요하여 Agility가 떨어짐
낮은 보안성	- 언더레이 네트워크에서 전송되는 트래픽은 일반적으로 평문 통신으로 이루어짐 - 원본 IP헤더로 통신하기 때문에 스니핑 공격 시 데이터가 노출 됨

- 언더레이 네트워크의 이런 단점과 한계를 극복하기 위한 대안으로 오버레이 네트워크의 필요성이 대두됨

 

오버레이 네트워크
논리적 네트워크 계층으로, 물리적 네트워크 위에서 작동합니다.
가상 네트워크를 생성하거나, 추가적인 터널링 프로토콜(VXLAN, GRE 등)을 사용하는 네트워크.
예: SDN(소프트웨어 정의 네트워크), VXLAN, GRE 터널.

 

 

○ 오버레이 네트워크의 특징

정보 은닉	- 오버레이 기술을 사용하게 되면 새로운 헤더가 추가되어 원본 IP헤더를 감싸는 캡슐화가 수행 됨 - 새로운 헤더 정보를 이용하여 라우팅이 수행되기 때문에 원본 헤더는 외부에 노출되지 않음
SDN 활용	- 오버레이 네트워크는 일반적으로 SDN (Software Defined Network)를 이용하며 컨트롤러를 통해 트래픽 부하분산 수행하여 링크의 대역폭 사용율이 높음
독립성	- 언더레이 네트워크 위에 오버레이 네트워크가 구성되지만 서로 독립적인 서비스로 오버레이 네트워크의 구성 변경이 언더레이에 영향을 주지 않음. - 반면, 언더레이의 구성 변경은 오버레이 네트워크에 영향을 줄 수 있음
높은 효율성	- Network Slicing과 Segmentation을 지원하여 네트워크를 분할하여 사용할 수 있음 - 분할 된 네트워크에 자원을 할당하여 네트워크 자원의 사용을 최대로 높일 수 있음
높은 보안성	- 오버레이 네트워크 구성 시 암호화 알고리즘을 적용하여 End-to-End 통신에 높은 보안성을 얻을 수 있음

 

● Underlay Network & Overlay Network 비교자료

항목	언더레이 네트워크	오버레이 네트워크
데이터 전송	물리 네트워크 장비의 링크를 통해 전송	가상화된 터널을 통해 데이터 전송
패킷 캡슐화 & 오버헤드	Layer 2 ~ Layer 3 계층의 캡슐화 수행	신규 헤더가 추가되어 원본 헤더의 캡슐화가 수행되며 헤더 추가에 따른 오버헤드 발생
패킷 제어	Hardware-oriented	Software-oriented
배포시간	서비스 배포/변경 시 많은 시간이 소요됨	가상 링크 구성을 통해 빠르고 안정성 있게 구성 가능
ECMP	가능하나 설정이 복잡하고 관리가 어려움	가상 네트워크를 통해 쉽게 구성 가능
확장성	확장성이 나쁨. 언더레이 네트워크 구축 이후 신규 장비 추가가 어려움	확장성이 쉬움. VxLAN과 같은 기술 사용 시 쉽게 확장이 가능함.
프로토콜	이더넷, VLAN, Routing Protocol(OSPF, BGP)	VXLAN, NVGRE, SST, GRE, NVO3, and EVPN
Multi-Tenant 관리	NAT or VRF 기반의 독립적인 구성이 필요함. 이러한 구성이 확장을 힘들게 함	Multi-Tenant의 IP 헤더를 새로운 헤더로 캡슐화 시켜 쉽게 관리 가능