![[정종철] 뚜따에 진심인 형+과학자코스프레+현미경을구입했어
CPU 뚜따 교육자료ㅋㅋ](https://raptor-hw.net/xe/files/thumbnails/739/203/241x165.crop.jpg "뚜따에 진심인 형+과학자코스프레+현미경을구입했어")
마이크로소프트는 리눅스 파운데이션 및 아파치 소프트웨어 파운데이션과 같은 커뮤니티에 참가하고 있는 공식적인 OSS 개발 업체로써 OSS 프로젝트에 대한 공헌과 움직임도 적극적이다. 최근에는 애저(Azure) 공식 블로그에 애저 가상 네트워크(Azure VNet)와 OSS 컨테이너 오케스트레이터를 접속하는 깃허브(GitHub)의 OSS 프로젝트인 Azure VNet for Containers에 대한 설명, 광통신 기술의 오픈 소스화 등이 업데이트 되어 관련 내용을 소개한다.
마이크로소프트의 Azure VNet for Containers는 애저에서 동작하는 컨테이너에 최적의 네트워크 환경을 제공하는 것을 목적으로 한 OSS 프로젝트로써 코드는 GO 언어로 리눅스와 윈도우 양쪽에 대응한다. 애저에는 컨테이너화 된 애플리케이션을 실행하기 위한 가상 머신을 쉽게 구축하고 관리할 수 있는 서비스로서 Azure Container Service(ACS)이 준비되어 있는데 Azure VNet for Containers는 ACS에 플러그 인으로 사용할 수 있고 각각의 가상 머신에 수동으로 전개할 수도 있다.
Figure 1. Azure network services support for containers
Azure VNet for Containers를 구현하면 컨테이너를 Azure VNet에 접속했을때 VNet 내의 컨테이너, VM, 기타 자원을 다이렉트로 접속할 수 있다. 또, 네트워크 보안 그룹, 로드 밸런서, 온 프레미스 접속 등의 Azure VNet 기능을 컨테이너에서 이용할 수 있다.
Azure acs-engine : https://github.com/Azure/acs-engine
Azure VNet for Containers는 컨테이너의 네트워크 인터페이스를 제공하는 네트워크 플러그 인과 VNet의 IP 주소를 관리하는 IPAM 플러그 인 2개의 플러그 인으로 구성되어 있다. 컨테이너용으로 일반적인 플러그 인 모델에는 Kubernetes와 Apache Mesos가 채용한 Container Network Interface(CNI)모델, Docker 등이 채용하는 Container Network Model(CNM) 모델 두가지가 있지만 Azure VNet for Containers의 네트워크 플러그 인은 양쪽 모델이 구현되어 있다. 이것으로 Azure VNet for Containers를 사용하면서 애저 네트워크 서비스는 주요 컨테이너 플랫폼을 네이티브로 이용할 수 있다.
Figure 2. SONiC is open sourced and is built on open source technologies
그 외에도 마이크로소프트가 Open Compute Project(OCP)에서 사양을 공개한 L3 스위치 소프트웨어인 SONiC(Software for Open Networking in the Cloud), 애저 네트워크 가상 기기(NVA)의 OSS 활용, 광통신 기술 개방화 등 애저 네트워크 서비스의 OSS에 대한 대응이 소개됐다.
SONiC은 컨테이너용 Docker, Key-Value 데이터베이스용 Radis, BGP 라우팅 소프트웨어 Quagga, 레이어 2 네트워크 LLDPD 등 기존의 OSS 테크놀로지를 바탕으로 개발됐으며 Ansible을 사용해 배치할 수 있다. 마이크로소프트가 블로그에서 강조한 것은 OSS 프로젝트로 구축한 SONiC의 사양을 커뮤니티에 돌려줌으로써 네트워크 분야의 OSS 발전에 선순환을 가져온다는 점이다.
또 애저 네트워크 가상 기기(NVA)는 WAF, 방화벽, 게이트웨이와 라우터, 애플리케이션 전송 컨트롤러와 IDS/IPS, WAN 옵티마이저, SD-WAN 솔루션 등의 기능을 VM 소프트웨어로 애저 마켓 플레이스상에서 Azure VNet에 전개할 수 있다. 애저의 NVA 90% 이상은 리눅스 또는 FreeBSD에 기반하며 NGINX, pfSense 등의 OSS를 담고 있다. 마이크로소프트도 자사 서비스 Azure Application Gateway의 WAF를 오픈 소스 OWASP ModSecurity (CRS) NVA로 VM에 구현하는 형태로 구축하고 있다.
마지막으로는 광통신 기술의 오픈 소스화에 대한 언급이다. 마이크로소프트는 애저의 데이터 센터간 네트워크나 애저 데이터 센터와 기업, 빌딩 등의 사이를 접속하는 MAN에 자사가 개발한 광통신 기술을 도입하고 있다. 마이크로소프트의 광통신 개발 투자가 사용자에게 고속 서비스를 제공함과 동시에 네트워크 업계 전체가 혜택을 받도록 이 광통신 기술의 시스템도 개방하고 있다.
