XLB 커널 기반 L7 로드밸런서 마이크로서비스 성능 혁신

초록

XLB는 eBPF를 이용해 소켓 레이어에 L7 로드밸런싱 로직을 삽입함으로써 사이드카 프록시가 초래하는 스케줄링·통신·데이터 이동 오버헤드를 제거한다. 기존 Istio·Cilium 대비 1.5배 높은 처리량과 60 % 낮은 지연시간을 달성하며, 기존 제어 평면과 호환되는 설계로 서비스 격리와 보안을 유지한다.

상세 분석

본 논문은 마이크로서비스 환경에서 L7 로드밸런서가 차지하는 비용 구조를 정밀히 분석하고, 사이드카 기반 설계가 전체 지연의 50 % 이상을 차지한다는 사실을 밝혀낸다. 특히 프로토콜 파싱·로드밸런싱 자체는 전체 비용의 20 %에 불과하지만, 커널 프로토콜 처리와 연결 스플라이싱이 30 % 이상을 차지한다는 점을 지적한다. 이러한 병목을 해소하기 위해 XLB는 두 가지 핵심 메커니즘을 제시한다. 첫째, 소켓 레이어에 백엔드 풀 정보를 직접 연결시켜 클라이언트‑서버 핸드쉐이크를 우회하고, 소켓 간 메시지 리다이렉션을 지원한다. 이를 통해 기존 사용자‑사이드카 간의 시스템 콜 및 컨텍스트 스위치를 크게 감소시킨다. 둘째, eBPF의 제한된 메모리와 자료구조를 보완하기 위해 중첩된 eBPF 맵을 활용해 서비스‑플로우, 정책, 통계 등 복합 상태를 효율적으로 저장·조회한다. 이 설계는 기존 Istio·Cilium이 제공하는 Envoy 규칙과 완전 호환되며, 외부 고객에게도 보안 격리를 유지한다. 구현 측면에서는 기존 소켓 서브시스템을 확장해 연결 관리와 스플라이싱을 커널 내부에서 수행하도록 수정했으며, eBPF 프로그램은 소켓 생성·연결·전송 단계에 후킹한다. 실험 결과, 50개 이상의 마이크로서비스 인스턴스 환경에서 XLB는 평균 처리량 101 k req/s, 평균 지연 0.63 ms를 기록해 Istio(44 k req/s, 1.43 ms)와 Cilium(53 k req/s, 1.20 ms)을 크게 앞선다. 또한 금융 고객 실증에서 41 % 지연 감소와 30 % 서비스 밀도 향상을 달성했다. 논문은 커널 레벨 인터포지션이 L7 로드밸런싱에 필요한 복잡한 상태 관리와 보안 격리를 동시에 만족시킬 수 있음을 증명한다.