815. 오버레이 네트워크 (Overlay Network) 논리 스위치 L2 확장 터널 구조 터널링

핵심 인사이트: 서울에 있는 내 컴퓨터(VM)와 부산에 있는 친구 컴퓨터를 같은 사무실에 있는 것처럼 똑같은 앞자리 192.168.0.x IP 대역(같은 L2 스위치 묶음)으로 묶고 싶다. 하지만 서울과 부산 사이엔 수천 개의 라우터가 막고 있어 물리적으로 랜선을 이을 수가 없다. 천재들은 꼼수를 냈다. "야, 서울 컴퓨터 패킷을 부산까지 날아가는 일반 인터넷 택배 박스(L3 IP) 안에 몰래 숨겨서(터널링) 보내! 도착해서 박스를 뜯으면 안에는 감쪽같이 192.168.x.x가 들어있을 거 아냐!" 진짜 물리망 위를 날아다니는 가상의 투명 망토 도로, 이것이 오버레이 네트워크다.

Ⅰ. 오버레이(Overlay)와 언더레이(Underlay) 네트워크의 개념 🌟

클라우드 시대 데이터센터 망(SDN)을 이해하는 가장 절대적인 2개의 축입니다.

  1. 언더레이 네트워크 (Underlay Network): 눈에 보이는 진짜 쇳덩어리 장비들(스위치, 라우터, 광케이블)이 깔려 있는 **실제 물리적인 뼈대 네트워크(하부 인프라)**입니다. 오직 패킷을 빠르고 무식하게 목적지(IP)까지 실어 나르는 도로(아스팔트) 역할만 합니다. (상세는 다음 816번 문서)
  2. 오버레이 네트워크 (Overlay Network): 이 언더레이 아스팔트 도로 위에 허공에 둥둥 떠서 그려진 **'소프트웨어로 만든 100% 가상의 논리적 네트워크(상부망)'**입니다. 물리적 선이 어떻게 연결되었든 무시하고, 내 마음대로 서버끼리 가상의 랜선(터널)을 푹푹 꽂아 연결해 버리는 마법입니다. VPN이 가장 대표적인 오버레이망입니다.

Ⅱ. 데이터센터 L2 확장 (L2 Extension)의 한계와 구원

클라우드 센터에서 가상머신(VM)을 운용할 때 오버레이 망이 왜 미치도록 필수적일까요?

  • VM 마이그레이션의 딜레마: 1층 서버실 랙(192.168.1.x 대역)에서 돌던 가상머신을, 유지보수를 위해 5층 서버실 랙(192.168.5.x 대역)으로 살아서 움직이는 채로 쓱 이사(마이그레이션)시키고 싶습니다.
  • 물리망의 장벽: 물리적 라우터 세팅상 5층으로 가면 VM의 IP 주소를 192.168.5.x로 바꿔야만 통신이 됩니다. IP가 바뀌면 접속 중이던 손님들은 100% 에러가 나며 튕깁니다.
  • 오버레이 터널링(Tunneling) 마법 🌟:
    • VMWare나 오픈스택(OpenStack) 컨트롤러가 1층과 5층 서버 사이에 거대한 소프트웨어 투명 튜브(터널)를 허공에 뚫어버립니다.
    • 이 터널을 통해, VM이 5층으로 이사를 가도 옛날 1층 IP(192.168.1.x)를 그대로 유지(L2 확장)한 채 옆방 서버와 통신하게 만듭니다. 밑바닥 라우터들(언더레이)은 그냥 자기 머리 위로 투명 튜브가 지나가는 줄만 알고 속아 넘어갑니다.

Ⅲ. 오버레이를 구현하는 핵심 기술 체계 (터널링 프로토콜)

이 투명 튜브를 만드는 껍데기 캡슐화 포장 기술들의 종류입니다.

  1. VXLAN (가장 대세 🌟): 오리지널 L2 이더넷 패킷을 냅다 일반 UDP 택배 박스에 넣어버립니다. 데이터센터 가상화의 알파이자 오메가입니다. (817번 상세)
  2. NVGRE: 마이크로소프트가 밀었던 방식, GRE 터널 껍데기 사용. (818번 상세)
  3. STT: TCP 껍데기를 흉내 내어 터널을 뚫는 방식. (819번 상세)

Ⅳ. 도입 효과 (무한한 가상 독립망)

아마존 AWS 가입자들이 클릭 3번으로 나만의 가상 사설망(VPC)을 수십 개씩 뚝딱뚝딱 공짜로 만들 수 있는 이유가 바로 이 오버레이 기술 덕분입니다. 아마존의 진짜 쇳덩어리 라우터 설정을 안 건드리고도, 소프트웨어 가상 터널(오버레이)로 망을 수만 겹으로 포개어 쓸 수 있습니다.

📢 섹션 요약 비유: 오버레이 네트워크는 꽉 막힌 지상 도로(언더레이 물리망) 위를 무시하고 휙 날아가는 '투명한 헬리콥터 이송망'입니다. 내가 서울 강남에서 부산 서면으로 이사를 갔습니다. 원래라면 부산 우체국 주소(물리적 IP 라우팅)를 새로 파야 편지를 받을 수 있습니다. 하지만 나는 헬리콥터 특급 서비스(오버레이 터널링)를 신청했습니다. 내 편지는 부산 우체국을 안 거치고, 헬리콥터가 허공으로 날아와 창문을 깨고 부산 내 방으로 강남 주소(L2 확장) 그대로 편지를 툭 던져줍니다. 땅바닥의 물리적 도로가 어떻게 꼬여있든, 내 컴퓨터는 논리적으로 완벽히 강남에 있는 것처럼 속이며 동작하는 시공간 우회의 마법입니다.