
아키텍처
Istio Ambient Mesh 기술 검토
두줄요약
사내 빅데이터 플랫폼에서 Istio Ambient Mesh를 검토했지만, 대규모 분산 트랜잭션 환경에는 적합하지 않다고 판단했습니다. ztunnel 병목과 CNI 제약 때문에 다른 네트워크 최적화 방안을 추가 검증하기로 했습니다.
핵심 내용
- 사내 Cloud Native 빅데이터 플랫폼에 Istio와 Istio Ambient Mesh를 적용해 테스트한 결과, 제조 빅데이터 환경에는 적합하지 않다는 기술 검토
- ztunnel 기반 L4 보안 오버레이와 waypoint 기반 L7 처리는 일반 서비스 메시에는 유용하지만, 대규모 분산 트랜잭션과 극단적 네트워크 최적화가 필요한 환경에는 병목과 비효율을 유발
- Cilium 기반 eBPF 처리와 비교해도, Ambient 모드의 라우팅 구조와 CNI 제약이 복잡성을 줄이지 못한다는 판단
- 대안으로는 다른 네트워크 최적화 방법과 추가 기술 검증이 필요하다는 결론
주의할 점
- ztunnel 경유 구조가 분산 컴포넌트 통신의 병목으로 작용할 수 있음
- waypoint를 포함한 Ambient 구성도 direct return이 중요한 환경에서는 제약이 큼
- Cilium CNI 설정과 Ambient 모드의 호환성 제약에 따른 라우팅 불합리 발생 가능
