Riilog
전체시리즈
Back
ESSAY번역
DEC 29, 2025

EP191: Virtualization vs. Containerization

원문: EP191: Virtualization vs. Containerization

이번 주 시스템 설계 복습:

  • Virtualization vs. Containerization

  • 5가지 REST API 인증 방법

  • AirTag는 어떻게 작동하나요?

  • Firewall이란 무엇인가요?

  • Modem vs. Router

Virtualization vs. Containerization

컨테이너가 배포를 단순화하기 전에, 가상화가 먼저 하드웨어 사용 방식을 바꿨습니다. 둘 다 워크로드를 격리하지만, 그 방식은 다릅니다.

Virtualization vs Containerization

  • Virtualization (하드웨어 레벨 격리): 각 가상 머신은 Windows, Fedora, Ubuntu 등 완전한 운영체제를 자체 커널, 드라이버, 라이브러리와 함께 실행합니다. Hypervisor(VMware ESXi, Hyper-V, KVM)가 하드웨어 위에 직접 위치하여 각 게스트 OS를 위한 물리 머신을 에뮬레이션합니다. 이로 인해 VM은 무겁지만 격리됩니다. 같은 머신에서 Windows와 Linux가 필요하다면? VM으로 쉽게 해결됩니다. 일반적인 VM의 시작 시간은 분 단위인데, 전체 운영체제를 처음부터 부팅해야 하기 때문입니다.

  • Containerization (OS 레벨 격리): 컨테이너는 호스트 운영체제의 커널을 공유합니다. 컨테이너마다 별도의 OS가 없습니다. 자체 파일시스템과 의존성을 가진 격리된 프로세스만 있을 뿐입니다. 컨테이너 엔진(Docker, containerd, CRI-O, Podman)이 라이프사이클, 네트워킹, 격리를 관리하지만, 이 모든 것이 단일 공유 커널 위에서 실행됩니다. 가볍고 빠릅니다. 컨테이너는 밀리초 단위로 시작되는데, OS를 부팅하는 것이 아니라 단지 프로세스를 실행하는 것이기 때문입니다. 하지만 여기에 제약이 있습니다: 호스트의 모든 컨테이너는 해당 호스트의 커널과 호환되어야 합니다. 중첩 가상화 트릭 없이는 Linux 호스트에서 Windows 컨테이너를 실행할 수 없습니다.

Over to you: 여러분의 기본 구성은 무엇인가요? VM 안의 컨테이너, 베어메탈 컨테이너, 아니면 다른 것인가요?

5가지 REST API 인증 방법

5 REST API Authentication Methods

  1. Basic Authentication: 클라이언트가 모든 요청 헤더에 Base64로 인코딩된 사용자 이름과 비밀번호를 포함합니다. 단순하지만 자격 증명이 평문으로 전송되므로 안전하지 않습니다. 빠른 프로토타입이나 보안 네트워크 상의 내부 서비스에 유용합니다.

  2. Session Authentication: 로그인 후 서버가 세션 레코드를 생성하고 쿠키를 발급합니다. 이후 요청에서 해당 쿠키를 전송하면 서버가 사용자 상태를 검증할 수 있습니다. 전통적인 웹 앱에서 사용됩니다.

  3. Token Authentication: 클라이언트가 한 번 인증하여 서명된 토큰을 받고, 이후 각 요청에서 해당 토큰을 제시하여 stateless 인증을 수행합니다. 확장 가능한 stateless 인증이 필요한 SPA(Single-Page Application)와 현대적인 API에서 사용됩니다.

  4. OAuth 기반 인증: 클라이언트가 OAuth 공급자로부터 인증 부여를 통해 access token을 얻은 다음, 해당 토큰을 사용하여 사용자를 대신해 리소스 서버를 호출합니다. 서드파티 통합이나 사용자 데이터에 대한 위임된 접근이 필요한 앱에서 사용됩니다.

  5. API Key Authentication: 클라이언트가 각 요청에 미리 정의된 키(보통 헤더나 쿼리 문자열에)를 제시합니다. 서버가 키를 검증하여 접근을 승인합니다. 간단한 자격 증명 확인이 충분한 서비스 간 또는 머신 간 API에서 사용됩니다.

Over to you: 어떤 다른 API 인증 방법을 보셨나요?

AirTag는 어떻게 작동하나요?

How do AirTags work?

AirTag는 Bluetooth 기술과 광범위한 Apple 기기 네트워크의 조합을 활용하여 분실물을 찾는 데 도움을 줍니다.

작동 방식을 분석해 보겠습니다:

  1. Bluetooth 신호: 각 AirTag는 Find My 네트워크 내의 주변 Apple 기기(iPhone, iPad 등)가 감지할 수 있는 안전한 Bluetooth 신호를 발신합니다.

  2. Find My 네트워크: AirTag가 Find My 네트워크 내의 Apple 기기 범위에 들어오면, 해당 기기가 AirTag의 위치 정보를 익명으로 안전하게 iCloud로 중계합니다.

  3. 위치 추적: 그러면 여러분의 Apple 기기에서 Find My 앱을 사용하여 지도에서 AirTag의 대략적인 위치를 확인할 수 있습니다.

제한 사항:

AirTag는 Bluetooth 기술과 Find My 네트워크 내 Apple 기기의 존재에 의존한다는 점에 유의하세요. AirTag가 Apple 기기가 거의 없는 지역에 있으면 위치가 자주 또는 정확하게 업데이트되지 않을 수 있습니다.

Firewall이란 무엇인가요?

인터넷에 연결할 때마다, Firewall은 조용히 무엇이 들어올 수 있고 무엇이 차단되어야 하는지를 결정합니다. Firewall은 네트워크의 첫 번째 방어선입니다. IP 주소, 프로토콜, 포트, 프로그램, 심지어 키워드까지 여러분이 정의한 규칙에 따라 트래픽을 필터링합니다. 네트워크에 들어오거나 나가려는 모든 패킷은 이 검문소를 통과합니다.

What is a Firewall?

두 가지 주요 유형이 있습니다:

  1. Network Firewall: 인프라와 인터넷 사이의 네트워크 경계에 위치합니다. 물리적 하드웨어, 가상화된 소프트웨어, 또는 클라우드 배포 서비스일 수 있습니다. OSI 모델의 Layer 3-4에서 동작합니다. 트래픽이 내부 네트워크에 도달하기 전에 IP 주소, 프로토콜, 포트를 기반으로 필터링합니다. 전체 네트워크를 한 번에 보호합니다. 이것이 첫 번째 방어선입니다. 인터넷 트래픽은 라우터에 도달하기 전에, 내부 시스템에 닿기 전에 Network Firewall에 먼저 도달합니다.

  2. Host-based Firewall: 노트북이나 서버 같은 개별 기기에서 소프트웨어로 실행됩니다. Layer 3-7에서 동작하며, 패킷을 더 깊이 검사하고 해당 특정 기기만 보호합니다. 여러분의 데스크톱에는 자체 Host Firewall이 있습니다. 서버에도 자체적인 것이 있습니다. 각각 독립적으로 구성됩니다. Network Firewall을 통과한 무언가가 있을 경우를 대비한 마지막 방어 계층입니다. 함께, 이들은 계층화된 방패를 형성하여 원치 않는 트래픽을 차단하면서 합법적인 통신이 자유롭게 흐르도록 합니다.

Over to you: 실수로 중요한 것을 차단한 잘못 구성된 Firewall 규칙을 문제 해결해본 적이 있나요? 무엇이었고, 찾는 데 얼마나 걸렸나요?

Modem vs. Router

대부분의 사람들은 WiFi 라우터가 인터넷을 제공한다고 생각합니다. 그렇지 않습니다. 라우터는 단지 집 안의 트래픽을 관리할 뿐입니다. 실제 인터넷 연결은 Modem에서 옵니다.

Modem vs Router

각각이 실제로 하는 일은 다음과 같습니다:

  • Modem: Modem은 여러분을 ISP(Internet Service Provider)에 연결합니다. ISP의 네트워크와 가정 네트워크 사이에서 신호를 변환합니다. 서비스 유형에 따라 디지털 링크는 동축 케이블, 광섬유, 또는 셀룰러 연결을 사용할 수 있습니다. Modem은 이러한 신호를 기기가 이해할 수 있는 데이터로 변환합니다. 하나의 공인 IP 주소를 제공하며, 이는 인터넷에 대한 하나의 연결을 의미합니다. Ethernet을 통해 단일 기기를 Modem에 직접 연결하면, 해당 기기는 공인 IP로 인터넷에 접속합니다.

  • Router: Router는 집 안에 사설 네트워크를 생성합니다. Modem의 단일 공인 IP를 가져와 NAT(Network Address Translation)를 사용하여 여러 기기에 공유합니다. 네트워크의 모든 기기는 보통 192.168.1.x와 같은 사설 IP 주소를 받습니다. Router는 어떤 기기가 어떤 데이터를 요청했는지 추적하고 응답을 올바른 기기로 라우팅합니다. DHCP가 자동으로 이러한 사설 IP를 할당합니다. 휴대폰이 WiFi에 연결되면, Router가 IP 주소를 부여하고, 갑자기 Router를 통해 인터넷과 통신할 수 있게 됩니다.

현대 기기들은 종종 Modem-Router 콤보로 두 기능을 결합하지만, 이 구분을 이해하면 느린 속도나 네트워크 끊김 문제를 해결할 때 도움이 됩니다.

Over to you: 느린 인터넷이 Modem 문제인지 Router 문제인지 빠르게 진단하는 여러분만의 방법은 무엇인가요?

Related Articles

EP193: 2025년에 알아야 할 데이터베이스 유형

번역

EP195: 모든 엔지니어가 알아야 할 일반적인 네트워크 프로토콜

번역

Meta가 데이터 웨어하우스 접근 및 보안을 위해 AI Agent를 활용하는 방법

번역

Thank you for reading.

Based in Seoul
Since 2024