888. 멀티 테넌트 (Multi-Tenant) - 자원 격리 보안 독립망 인프라 슬라이싱 할당 SDN 환경 통제

핵심 인사이트: 아마존 AWS(클라우드)라는 거대한 아파트 한 채가 있다. 이 아파트에 삼성, 엘지, 구글, 수백만 개의 기업이 '세입자(Tenant)'로 월세를 내고 들어와 산다. 문제는 이 아파트의 보일러(CPU), 전기(RAM), 복도(네트워크 랜선)를 수백만 명이 공용으로 나눠 써야 한다는 것이다. 옆집 해커가 복도에 나온 내 쓰레기를 뒤져 기밀을 털어가면 끝장난다. 그래서 클라우드는 거대한 쇳덩어리 하나를, 보이지 않는 투명한 티타늄 장벽으로 잘게 쪼개어 세입자들에게 완벽한 "나만의 독립된 섬(프라이빗 공간)"을 착각하게끔 대여해 줘야 한다. 이 투명 장벽 기술, 그것이 멀티 테넌시다.

Ⅰ. 멀티 테넌트 (Multi-Tenant)의 개념

  • 개념: 단일한 물리적 IT 인프라(서버, 스토리지, 네트워크, 소프트웨어 애플리케이션) 환경을, 다수의 서로 다른 고객, 부서, 혹은 기업(Tenant, 세입자)들이 완벽히 격리된 상태에서 동시에 자원을 공유하며 나누어 쓰는 클라우드 컴퓨팅의 핵심 아키텍처 모델입니다.
  • 반대말: 싱글 테넌트(Single-Tenant). 아파트 대신 단독 주택 전체를 혼자 전세 내서 쓰는 비싼 방식입니다. (예: 기업의 자체 온프레미스 전산실 구축)

Ⅱ. 테넌트 간의 100% 완벽한 '격리(Isolation)' 기술 체계 🌟

클라우드의 생명은 "자원을 공유하지만, 옆집과 섞이지 않는다"입니다. 3가지 차원의 벽을 칩니다.

1. 네트워크 격리 (Network Isolation / 오버레이 SDN) 🌟

가장 중요하고 치명적인 통신 보안 벽입니다.

  • 삼성이 IP 10.0.0.1을 쓰고, 옆집 LG도 똑같이 10.0.0.1을 쓰고 싶어 합니다(IP 충돌 위기).
  • 해결책 (VPC와 VXLAN): 817번(VXLAN), 836번(VPC)에서 배운 오버레이 터널링 기술이 강림합니다. 클라우드 SDN 컨트롤러가 삼성 패킷에는 VNI 100번이라는 쇠창살을 씌우고, LG 패킷에는 VNI 200번이라는 쇠창살을 씌워 완벽히 다른 차원의 우주(가상 사설망)로 분리해 버립니다. 똑같은 10.0.0.1이 한 서버에서 돌아도 물리적으로 절대 섞일 수 없는 구조입니다. (네트워크 슬라이싱의 근간)

2. 컴퓨팅/메모리 격리 (Hypervisor & Namespace)

  • 1대의 쇳덩어리 인텔 CPU를 100명의 세입자가 나눠 씁니다.
  • KVM이나 VMWare 같은 하이퍼바이저가 하드웨어 메모리 주소(MMU)에 티타늄 벽을 쳐서, 101호 세입자가 해킹 툴을 돌려 102호 세입자의 램(RAM) 데이터를 들여다보는 것(Memory Leak)을 OS(커널) 밑바닥 단에서 100% 차단합니다.

3. 스토리지 격리 (LUN / 버킷 분할)

  • 거대한 1페타바이트짜리 하드디스크 덩어리를, 1테라바이트짜리 작은 블록(LUN)으로 1,000조각 내어 세입자별로 비밀번호 암호화 키를 다르게 잠가서 대여해 줍니다.

Ⅲ. 멀티 테넌트 통제를 위한 노이지 네이버(Noisy Neighbor) 억제 🌟

  • 층간 소음(노이지 네이버)의 재앙: 101호 세입자(비트코인 채굴업자)가 CPU와 인터넷 대역폭을 100% 풀파워로 다 빨아먹으면, 같은 쇳덩어리 서버에 세 들어 사는 102호, 103호 얌전한 세입자들의 쇼핑몰이 버벅거리며 마비되는 현상입니다.
  • QoS 강제 할당 (대역폭 목줄 채우기): 이를 막기 위해 SDN 컨트롤러(850번)와 하이퍼바이저가 무자비한 법을 집행합니다. "101호! 넌 월세 3만 원짜리 요금제니까 인터넷 속도 10Mbps 넘어가면 패킷 전부 바닥에 찢어서 버려버려라(Throttling/QoS)!" 철저한 트래픽 셰이핑(Shaping)으로 층간 소음을 원천 차단합니다.

Ⅳ. SaaS(소프트웨어)에서의 멀티 테넌트

인프라(IaaS)를 넘어 소프트웨어(SaaS)에서도 쓰입니다.

  • 구글 워크스페이스, 슬랙(Slack), 노션(Notion) 등은 전 세계 1억 명이 같은 프로그램(코드)과 같은 데이터베이스(DB) 한 덩어리를 씁니다.
  • 단지 사용자 ID(Tenant ID)라는 꼬리표를 소프트웨어적으로 분기 처리하여, 로그인하면 남의 회사 자료는 안 보이고 우리 회사 게시판만 보이도록 논리적(소프트웨어 코드 레벨)으로만 잘게 쪼개놓은 최극단의 원가 절감 공유 모델입니다.

📢 섹션 요약 비유: 클라우드(멀티 테넌트)는 '초대형 초호화 고시원'입니다. 싱글 테넌트가 전원주택을 통째로 100억에 사는 거라면, 고시원은 보증금 없이 월 10만 원만 내면 됩니다(공유 경제). 하지만 이 고시원은 얇은 합판 벽이 아니라 '눈에 보이지 않는 투명한 마법의 콘크리트 벽(오버레이 SDN, 가상화)'으로 막혀 있습니다. 내가 방에서 소리를 아무리 질러도 옆방에 1데시벨도 안 들리며(네트워크 격리), 옆방 사람이 불을 내도 내 방으로는 불꽃이 1도 넘어오지 않습니다(보안 격리). 게다가 고시원 총무(하이퍼바이저 QoS)가 전기 계두꺼비집을 칼같이 통제해서, 옆방 놈이 에어컨을 24시간 풀로 틀어대도(노이지 네이버 트래픽 폭주) 내 방의 에어컨 바람은 평소처럼 완벽하게 똑같이 시원하게 나오는 궁극의 가상화 평립 시스템입니다.