Overlay의 정의

overlay의 뜻을 살펴봤을 때, 덮어씌우다 라는 뜻이 있다.

이 점을 생각하며 이해해보자.

 

Overlay는 네트워크와 IT 시스템에서 기존의 물리적 또는 논리적 인프라 위에 추가적인 가상 계층을 생성하는 기술 또는 구성 방식을 의미합니다. 이 가상 계층은 물리적 인프라의 동작과 독립적으로 작동하며, 더 유연한 네트워크 설계와 관리를 가능하게 합니다.

---

Overlay의 기본 정의

1. 가상 네트워크 계층:
   • 물리적 네트워크(Underlay) 위에서 동작하는 가상 네트워크.
   • 기존 인프라를 변경하지 않고, 새로운 네트워크 기능이나 연결을 제공.
2. 캡슐화된 트래픽:
   • Overlay 네트워크는 데이터를 **캡슐화(encapsulation)**하여 물리적 네트워크를 통해 전달.
   • 예: VXLAN, GRE, IPSec 등이 캡슐화 프로토콜로 사용됨.
3. 추상화된 네트워크:
   • 실제 물리적 네트워크의 복잡성을 숨기고, 사용자가 논리적으로 설계한 네트워크 토폴로지를 제공합니다.

---

Overlay의 주요 목적

1. 유연한 네트워크 설계:
   • 물리적 네트워크를 변경하지 않고, 원하는 가상 네트워크를 설계 및 배포 가능.
2. 멀티테넌시 지원:
   • 동일한 물리적 네트워크 위에 여러 가상 네트워크를 겹쳐 놓아 분리된 환경 제공.
3. 확장성:
   • 기존 네트워크의 주소 공간이나 토폴로지와 관계없이 가상 네트워크를 확장 가능.
4. 격리 및 보안:
   • 각 Overlay 네트워크는 독립적으로 작동하며, 네트워크 간 격리 제공.

---

Overlay 네트워크의 동작 방식

1. 캡슐화(Encapsulation):
   • Overlay 네트워크는 데이터를 캡슐화하여 물리적 네트워크의 패킷 안에 포함시킵니다.
   • 예: VXLAN은 Layer 2 트래픽을 UDP 패킷으로 캡슐화하여 Layer 3 네트워크를 통해 전달.
2. 논리적 네트워크 생성:
   • 물리적 네트워크 위에서 가상 네트워크를 만들어, 여러 네트워크가 동일한 물리적 환경을 공유.
3. 트래픽 전달:
   • 캡슐화된 트래픽은 물리적 네트워크를 통해 이동하며, 종단 노드에서 캡슐화를 해제하여 원래 데이터를 복원.

---

Overlay의 예시

1. Overlay 네트워크 (Docker Swarm / Kubernetes)

• Docker나 Kubernetes에서 Overlay 네트워크는 컨테이너 간 통신을 위한 가상 네트워크를 제공합니다.
• 물리적 네트워크와 관계없이 컨테이너가 서로 통신할 수 있도록 지원.
• 캡슐화 프로토콜: VXLAN.

2. VXLAN (Virtual Extensible LAN)

• 기존 VLAN의 확장으로, Overlay 네트워크를 생성하여 물리적 네트워크와 독립적인 Layer 2 네트워크를 제공합니다.
• UDP 4789 포트를 사용해 Layer 3 네트워크 위에서 동작.

3. SD-WAN (Software-Defined WAN)

• 기존 물리적 WAN 위에 가상 WAN 계층을 만들어, 네트워크 트래픽을 효율적으로 라우팅.
• 여러 물리적 연결(예: MPLS, LTE)을 단일 논리 네트워크로 결합.

4. VPN (Virtual Private Network)

• Overlay 네트워크의 한 유형으로, 인터넷과 같은 공용 네트워크를 통해 가상의 사설 네트워크를 생성.

5. Cloud Networking (AWS, Azure):

• AWS의 VPC(Virtual Private Cloud)나 Azure의 Virtual Network는 Overlay 네트워크를 기반으로 작동하여, 물리적 네트워크와 격리된 가상 네트워크를 제공합니다.

---

Overlay 네트워크의 장점

1. 유연성:
   • 물리적 네트워크 설계에 제약받지 않음.
2. 확장성:
   • 대규모 환경에서 더 많은 주소 공간과 네트워크 격리를 제공.
3. 다중 사용자 환경 지원:
   • 멀티테넌시를 통해 네트워크를 독립적으로 구성.