[디지털 뱃지] 일일 스터디 Day 02

[디지털 뱃지] 일일 스터디 Day 02

General(Network) & Developer(DevOps) 핵심 돌파

1. 오늘의 핵심 이론 설명

General Engineering - Network

TCP vs UDP 메커니즘과 L4/L7 로드밸런싱의 본질

클라우드 인프라 내에서 트래픽을 분산하고 안정적인 통신 세션을 유지하기 위한 필수 네트워크 기초입니다.

• TCP (전송 제어 프로토콜): 3-Way Handshake를 통해 연결을 설정하는 연결 지향형 프로토콜입니다. 가상 회선을 수립하여 데이터의 전송 순서를 보장하고 오류 제어(Error Control) 및 흐름 제어(Flow Control)를 수행하므로 신뢰성이 매우 높습니다.
• UDP (사용자 데이터그램 프로토콜): 핸드셰이크 없이 데이터를 일방적으로 전송하는 비연결형 프로토콜입니다. 신뢰성이나 순서는 보장하지 않지만 오버헤드가 적어 실시간 스트리밍이나 고속 데이터 복제(Replication)에 유리합니다.
• L4 vs L7 로드밸런싱: L4 스위치는 IP와 포트 번호(전송 계층)를 기준으로 트래픽을 분산하는 반면, L7 스위치는 HTTP 헤더, URI, 쿠키 등 애플리케이션 계층의 데이터를 분석하여 정교한 라우팅을 수행합니다.

Developer Engineering - DevOps

CI/CD 파이프라인 인프라와 배포 전략

현대적인 클라우드 환경에서 코드 변경사항을 안정적이고 신속하게 프로덕션에 반영하는 자동화 체계입니다.

• CI (지속적 통합): 개발자들이 변경한 코드가 정기적으로 빌드 및 자동화 테스트를 거쳐 공유 레포지토리에 통합되는 과정입니다. 이를 통해 통합 지옥(Integration Hell)을 방지합니다.
• CD (지속적 배포): 빌드된 아티팩트가 스테이징 또는 프로덕션 환경에 자동으로 릴리스되는 과정입니다. GitOps 프레임워크(ArgoCD 등)가 널리 활용됩니다.
• 무중단 배포 전략:
  - Blue-Green: 구버전(Blue)과 신버전(Green) 환경을 동시에 띄워두고 로드밸런서를 통해 트래픽을 한 번에 전환하는 방식 (롤백이 매우 빠름).
  - Canary: 일부 소수 트래픽(예: 5%)만 신버전에 먼저 흘려보내 모니터링한 뒤, 점진적으로 신버전 비중을 늘리는 방식 (위험 최소화).

---

2. 디지털 뱃지 레벨 1~2 예상 문제집

Q1. OSI 7 계층 및 로드밸런서(LB)에 대한 설명 중 올바르지 않은 것은?

1) TCP 프로토콜은 OSI 7 계층 중 전송 계층(Transport Layer)에 속한다.
2) L4 로드밸런서는 가상IP(VIP)와 포트 번호를 기반으로 트래픽을 분산한다.
3) L7 로드밸런서는 HTTP 요청의 패킷 내부 콘텐츠(URL, Cookie 등)를 파악하여 포워딩할 수 없다.
4) UDP 프로토콜은 데이터 전송 순서를 보장하지 않는 대신 오버헤드가 적어 고속 통신에 적합하다.

정답 및 해설 보기

정답: 3)
해설: L7 로드밸런서는 애플리케이션 계층(Application Layer)까지 패킷을 분석할 수 있으므로, HTTP 헤더나 쿠키, URI 문자열 패턴을 파악하여 정교하게 트래픽을 분산할 수 있는 것이 핵심 특징입니다.

Q2. 클라우드 인프라 환경에서 무중단 배포를 진행하고자 한다. 완전히 동일한 인프라 환경을 하나 더 구축(프로비저닝)한 뒤, 신버전 애플리케이션을 배포하고 로드밸런서 가리키기를 통해 일시에 모든 트래픽을 전환하는 배포 전략은?

1) Rolling 배포
2) Blue-Green 배포
3) Canary 배포
4) Recreate 배포

정답 및 해설 보기

정답: 2)
해설: 구버전 인프라(Blue)와 완전히 동일한 규모의 신버전 인프라(Green)를 구성한 후, 네트워크 라우팅 스위칭을 통해 한 번에 트래픽을 넘기는 방식을 Blue-Green 배포 전략이라고 합니다. 문제가 발생했을 때 구버전 인프라가 그대로 살아있어 초단위 롤백이 가능합니다.

---

💡 신기술 추가 지식 : eBPF(Extended Berkeley Packet Filter) 기반 인프라 혁신

전통적인 클라우드 네트워크 트래픽 관리는 리눅스 커널의 iptables나 IPVS를 경유하면서 대규모 환경에서 병목 현상이 발생하곤 했습니다. 최근 클라우드 네이티브 진영에서는 리눅스 커널 소스코드를 고치지 않고도 안전하게 커널 공간 내에서 샌드박스 프로그램을 실행할 수 있는 eBPF(Extended Berkeley Packet Filter) 기술이 대세로 자리 잡고 있습니다. 대표적인 CNI인 Cilium 등이 이를 활용하며, 커널 수준에서 패킷을 직접 필터링하고 추적하기 때문에 부하가 현저히 적고 고속 로드밸런싱 및 강력한 보안 가시성을 보장합니다.