📚 데이터센터 네트워크 복습 노트
Fabric, Underlay/Overlay, Leaf-Spine, VXLAN, SD-Access
1. 패브릭(Fabric)이란?
핵심 개념: “내가 원하는 네트워크”를 “내가 가진 네트워크” 위에 올려 구동하는 방식
| 구분 | 설명 |
|---|---|
| 언더레이 (Underlay) | 물리적으로 실제 존재하는 네트워크 → “내가 가진 네트워크” |
| 오버레이 (Overlay) | 터널을 이용해 만들어낸 논리적 네트워크 → “내가 원하는 네트워크” |
| 패브릭 (Fabric) | 오버레이 + 언더레이를 합친 전체 구조 |
비유: 고속도로(언더레이) 위에 전용 버스 노선(오버레이)을 만드는 것. 도로 구조는 바꾸지 않지만, 원하는 방향으로 버스를 운행할 수 있다.
2. 데이터센터(DC)란?
조직의 애플리케이션과 데이터를 호스팅하는 핵심 네트워크 장소.
- 서버, 스토리지 어레이 대량 배치
- 가상화(VM, Virtual Machine) 집중 운영
- 2가지 핵심 요구사항:
- ✅ 업타임(Uptime) — 항상 온라인 유지
- ✅ 확장성(Scale) — 규모 확대에 유연하게 대응
💡 데이터센터가 다운되면 = 조직 전체가 마비. 주문 처리도 업무도 불가능.
3. 문제: 레이어 2 vs 확장성의 충돌
왜 레이어 2가 필요한가?
데이터센터의 많은 애플리케이션이 같은 서브넷(브로드캐스트 도메인) 내에서 통신하는 레이어 2 연결을 요구함.
레이어 2의 단점
- STP(Spanning Tree Protocol) 루프 및 장애 → 브로드캐스트 스톰 유발
- 확장성 부족 — 대규모 네트워크에 취약
4. 전통적인 데이터센터 아키텍처 (구식)
[ 코어(Core) ]
|
[ 집계 레이어 (Aggregation Layer) ] ← 캠퍼스의 Distribution과 동일 역할
|
[ 액세스 레이어 (Access Layer) ]
|
서버 / 스토리지집계 레이어(Aggregation Layer) 특징
- 캠퍼스 네트워크의 Distribution 레이어와 동일한 개념
- 데이터센터 전용 기능 포함:
- FCoE (Fibre Channel over Ethernet) — 스토리지 네트워크 통합
- Virtual Port Channel (vPC) — 이중화 및 루프 방지
전통 아키텍처의 한계
- 집계 레이어에 스위치 2대만 배치 가능 (병목)
- 액세스 스위치가 수백 대로 늘어나면 집계 레이어가 포화 상태
- 새 집계 블록을 추가하면 → 두 블록 간 통신이 레이어 3 코어를 통해야 함
- 결과: 레이어 2 연속성이 깨짐 → 같은 서브넷 호스트끼리 직접 통신 불가
5. 현대적 해결책: Leaf-Spine 아키텍처
핵심 규칙
| 규칙 | 내용 |
|---|---|
| Spine ↔ Leaf | 연결 O |
| Spine ↔ Spine | 연결 X |
| Leaf ↔ Leaf | 연결 X |
| 모든 링크 | 레이어 3 (= 언더레이) |
장점
- Spine 스위치 여러 대 배치 가능 → 확장성 대폭 향상
- Leaf 스위치 수십~수백 대까지 확장 가능
- 모든 경로가 레이어 3 → STP 문제 없음, 안정성↑
6. VXLAN — 오버레이 프로토콜
레이어 3 언더레이 위에서 레이어 2 통신을 가능하게 하는 터널링 기술
- VXLAN = Virtual eXtensible LAN
- 기존 VLAN 기술을 확장한 개념
- Leaf 스위치들 사이에 레이어 2 터널을 생성
동작 원리 (간단 설명)
| 언더레이 | 오버레이(VXLAN) | |
|---|---|---|
| 레이어 | L3 | L2 |
| 역할 | 물리 경로 제공 | 레이어 2 연장 |
| 구현 | Leaf-Spine | VXLAN 터널 |
7. SDN (Software Defined Networking)
네트워크 제어를 소프트웨어(컨트롤러)가 담당하는 방식
- VXLAN 터널 수가 매우 많아짐 → CLI로 수동 관리 비현실적
- SDN 컨트롤러가 터널 생성·관리를 자동화
- Cisco의 SDN 컨트롤러 = Catalyst Center (구 DNA Center)
8. Cisco SD-Access (캠퍼스 확장)
패브릭 개념을 데이터센터 밖, 캠퍼스 네트워크에도 적용한 솔루션
| 항목 | 내용 |
|---|---|
| 전체 이름 | Software Defined Access |
| 사용 프로토콜 | VXLAN (데이터센터와 동일) |
| 적용 위치 | 캠퍼스 액세스 레이어 |
| 컨트롤러 | Cisco Catalyst Center |
| 목적 | 캠퍼스 액세스 레이어에 레이어 2 연결 제공 |
9. 전체 흐름 요약
문제 인식
↓
데이터센터는 L2 필요 + 대규모 확장 필요
↓
전통 아키텍처(Aggregation/Access)로는 한계 존재
↓
해결책: Leaf-Spine (L3 언더레이) + VXLAN (L2 오버레이)
↓
= 패브릭(Fabric) 구조
↓
관리 자동화: SDN 컨트롤러 (Catalyst Center)
↓
캠퍼스로 확장: SD-Access10. 핵심 용어 정리
| 용어 | 설명 |
|---|---|
| Fabric | 오버레이 + 언더레이로 구성된 논리적 네트워크 구조 |
| Underlay | 물리적 기반 네트워크 (Leaf-Spine, L3) |
| Overlay | 언더레이 위에 만든 논리 네트워크 (VXLAN, L2) |
| Leaf Switch | 서버/단말이 연결되는 엣지 스위치 |
| Spine Switch | Leaf 스위치들을 연결하는 백본 스위치 |
| VXLAN | L3 네트워크 위에 L2 터널을 만드는 오버레이 프로토콜 |
| SDN | 소프트웨어로 네트워크를 제어하는 개념 |
| Catalyst Center | Cisco의 SDN 컨트롤러 |
| SD-Access | 캠퍼스 환경용 Cisco 패브릭 솔루션 |
| Aggregation Layer | 전통 DC 아키텍처의 분산 레이어 (Distribution과 동일 역할) |
📝 시험 포인트
- Underlay = L3, Overlay = L2(VXLAN) 조합
- Leaf-Spine에서 Spine↔Spine, Leaf↔Leaf 연결은 없음
- SD-Access는 캠퍼스용, VXLAN 기반, Catalyst Center로 관리
- 소규모 네트워크는 전통 아키텍처로도 충분, 대규모는 Fabric 권장