ova
블로그로 돌아가기
·8분 분량·productdevbook

macOS에서 로컬 우선 네트워크 도구가 이기는 이유

데이터를 SaaS 대시보드로 보내는 네트워크 도구는 본질을 놓칩니다. 특히 프라이버시를 신경 쓰는 사용자에게 로컬 우선 네트워크 도구가 Mac에 더 잘 맞는 이유를 살펴봅니다.

  • Privacy
  • macOS
  • Network monitoring
  • Tools

커피숍 Wi-Fi가 30초 동안 깜박입니다. 다른 사람의 서버의 브라우저 탭에 살고 있는 네트워크 대시보드는 다음 2분 동안 "재연결 중" 스피너를 보여줍니다. 그동안 메뉴 바 유틸리티는 클라우드를 처음부터 필요로 하지 않았기 때문에 중단 동안 계속 똑딱이고 있었습니다. 그것이 한순간의 로컬 우선 차이입니다.

이 글은 로컬 우선 네트워크 도구가 macOS에서 이기는 경향이 있는 이유에 관한 것입니다. 지연 시간, 프라이버시, 오프라인 안정성, 그리고 그것들이 보여주는 데이터가 이미 컴퓨터에 있어서 보기 위해 다른 곳으로 보내는 것이 말이 안 되는 단순한 이유 때문입니다. 느린 웹 대시보드와 의외의 중단에 지쳐서 로컬 우선 네트워크 도구를 검색해 왔다면, 이것이 그 근거입니다.

"로컬 우선"이 실제로 의미하는 것

이 문구는 소프트웨어가 로컬 기기를 진실의 출처로, 네트워크를 기질이 아니라 동기화 세부사항으로 취급해야 한다고 주장한 2019년 Ink & Switch 에세이에서 옵니다. 네트워크 및 대역폭 도구의 경우 이 아이디어는 깔끔하게 번역됩니다.

  • 데이터는 Mac에서 생성됩니다.
  • Mac에 저장됩니다.
  • Mac에서 읽고 렌더링됩니다.
  • 네트워크는 선택 사항입니다 — 라이선스 확인, 업데이트, 동기화에는 사용되지만 핵심 기능에는 절대 사용되지 않습니다.

로컬 우선 도구는 공항 Wi-Fi가 죽어도 계속 작동합니다. 공급업체가 폐업해도 계속 작동합니다. 9시간과 상태 페이지 사과로 끝나는 클라우드 중단이 있어도 계속 작동합니다.

지연 시간: 사례는 대부분 산수

호스팅된 대역폭 대시보드를 엽니다. 어제의 데이터를 클릭합니다. 브라우저는 CDN으로 요청을 보내고, CDN은 API로 전달하고, API는 시계열 데이터베이스를 쿼리하고, 결과는 같은 체인을 통해 돌아옵니다. 일반적으로 200~600ms의 왕복에 수백 ms의 렌더링이 더해집니다.

로컬 메뉴 바 앱을 엽니다. 어제의 데이터를 클릭합니다. 로컬 SQLite 또는 평면 파일에서 읽고, 행을 역직렬화하고, 그립니다. 일반적으로 5~30ms입니다.

차이는 한 인지 가능한 UI 프레임 대 1/3초의 기다림입니다. 하루에 50번 확인하는 것 — 지금 업로드하고 있는가, 오후 3시에 무엇이 급증했는가 — 에 대해, 로컬 도구는 클라우드 도구와 다른 행성에 있습니다. 이유는 그저 물리입니다. 빛은 빠르지만 무한하지 않으며, 버지니아의 데이터베이스 쿼리는 SSD의 파일을 읽는 것보다 더 오래 걸립니다.

프라이버시: 데이터는 이미 비공개였습니다

자기 컴퓨터의 네트워크 텔레메트리는 하루에 대해 가장 드러나는 데이터 중 하나입니다. 프로세스 목록, 연결 타이밍, 해석되는 호스트 이름 — 종합하면 이는 컴퓨터로 무엇을 하는지의 거의 완전한 로그입니다.

로컬 우선 도구는 그 로그를 로컬에 유지합니다. 어떤 것도 디스크를 떠나지 않습니다. 계정도, 이메일도, 식별자도 없습니다. 도구는 그저 시스템 API를 읽고, 파일에 쓰고, 차트를 보여줍니다. ova가 한 예입니다. 약 3MB, 샌드박스, 텔레메트리 없음, 원격 대시보드 없음. 요점은 그것이 클라우드 도구보다 네트워킹에 더 좋다는 것이 아닙니다. 요점은 아키텍처에 업로드 단계가 전혀 없다는 것입니다.

이를 일반적인 SaaS 모양과 비교해 보세요. 같은 정보가 서버로 보내지고, 인덱싱되고, 일정 기간 보존되고, 공급업체의 직원과 모든 하위 처리자에게 접근 가능합니다. 완벽하게 선의의 SaaS 공급업체조차 "파일이 노트북에 있다"보다 더 넓은 공격 표면입니다.

로그인 없음, 텔레메트리 없음
ova는 샌드박스 컨테이너 내부의 로컬 파일에 기록을 씁니다. 계정도, 원격 백업도, 바이너리에 분석 SDK도 없습니다.

오프라인 친화적은 틈새 이상

안정적인 가정이나 사무실 네트워크에서만 일한다면, 오프라인 허용은 체크박스 기능처럼 느껴질 수 있습니다. 두 가지 이유로 그렇지 않습니다.

첫째, "오프라인"은 캡티브 포털 Wi-Fi, 주기적으로 끊어지는 호텔 네트워크, 간헐적 신호의 모바일 테더링, 비행기, 기차, 그리고 한 칸짜리 신호의 지하실을 포함합니다. 실제 작업 시간의 놀라운 부분이 그러한 범주 중 하나에 속합니다.

둘째, 네트워크에 무언가가 잘못될 때, 그것을 디버깅하는 데 도움이 되어야 할 도구가 작동할 가능성이 가장 적은 도구입니다 — 그 도구가 네트워크에 의존한다면. Wi-Fi가 깜빡여서 열 수 없는 대역폭 모니터는 정확히 잘못된 도구입니다. 로컬 우선 도구는 네트워크가 죽어도 데이터를 계속 보여주며, 그것이 정확히 가장 보고 싶은 때입니다.

macOS의 로컬 우선 네트워크 도구 짧은 투어

macOS 생태계는 로컬 우선 네트워크 유틸리티에 비정상적으로 풍부합니다. 알아둘 만한 몇 가지:

Wireshark

고전적인 패킷 검사기. 네트워크 인터페이스에서 캡처하고, 수백 개의 프로토콜을 디코딩하며, 완전히 컴퓨터에서 실행됩니다. 캡처 파일은 로컬 pcap입니다. 어떤 것도 업로드되지 않습니다. Wireshark는 선상의 모든 바이트를 봐야 할 때 — TLS 핸드셰이크, DNS 쿼리, 잘못된 형식의 패킷 — 적절한 도구이며, 가격은 학습 곡선입니다.

nettop

macOS와 함께 제공됩니다. 터미널에서 실행하면 네트워크 연결의 라이브 프로세스별 뷰를 얻습니다 — 들어오는 바이트, 나가는 바이트, 원격 엔드포인트, 경로. 빠른 스팟 점검에 좋습니다. 출력은 텍스트이고, 데이터는 로컬이며, 적어도 Snow Leopard 이래로 안정적입니다.

sudo nettop -P -m route

tcpdump

마찬가지로 내장되어 있습니다. nettop보다 낮은 수준이고, 프레임을 수동으로 해부하는 것보다는 높은 수준입니다. pcap에 몇 분간 캡처하고 분석을 위해 Wireshark에서 엽니다. Wi-Fi 인터페이스를 구체적으로 표적화하려면 -i en0과 결합하세요.

Little Snitch

평판 좋은 로컬 방화벽 — 모니터와는 다른 범주이지만 언급할 만합니다. 무엇을 허용하고 차단할지에 대한 결정은 Mac에 머무릅니다. 일부 사용자는 Little Snitch(방화벽)를 별도의 대역폭 모니터(ova 같은)와 짝짓습니다. 두 가지가 다른 질문에 답하기 때문입니다.

ova

메뉴 바 대역폭 모니터. 앱별 라이브 속도, 스크럽 가능한 기록, 도우미 프로세스가 상위 아래로 접힘. 전체 앱은 약 3MB이며 로컬에서 실행됩니다. 패킷 캡처가 아니라 한눈에 볼 수 있는 뷰를 원할 때의 답입니다.

ova 작동 모습 보기

한눈에 볼 수 있는 메뉴 바 대역폭 모니터 — 로컬, 서명, 약 3MB.

macOS용 다운로드

클라우드 도구가 정말로 더 말이 되는 경우

로컬 우선은 종교가 아닙니다. 중앙화가 올바른 아키텍처적 답인 경우가 있습니다.

  • 플릿 관찰 가능성. 50대의 노트북 조직은 "어느 기기가 사무실 업링크를 포화시키는가"를 보기 위한 중앙 장소를 정말로 필요로 합니다. 질문이 많은 기기에 걸쳐 있을 때 로컬 전용은 도움이 되지 않습니다.
  • 장기 보관. 규정 준수를 위해 수년간 로그를 보존해야 한다면, 서버가 유한한 SSD를 가진 노트북보다 더 적합합니다.
  • 기기 간 타임라인. 한 차트의 폰 더하기 iPad 더하기 Mac, 재설치 간에 동기화 가능 — 그것은 동기화 문제이며 서버가 그것을 더 쉽게 만듭니다.

패턴은: 데이터가 본질적으로 다중 기기 또는 다중 사용자일 때, 중앙 저장소가 그 값을 합니다. 데이터가 단일 기기일 때, 로컬 우선이 모든 축에서 이깁니다.

로컬 우선이 더 저렴한 경향이 있는 이유

로컬 우선 앱은 추론 비용이 없습니다. 개발에 한 번 비용을 지불하고, 바이너리를 출시하고, 사용자당 한계 비용은 거의 0입니다 — 그들은 자신의 전기와 자신의 SSD 쓰기를 지불합니다. 그것이 ova 같은 도구에 일회성 결제가 작동하고 SaaS 대시보드에는 정말로 작동하지 않는 이유입니다. 전자의 비용 구조는 근본적으로 다릅니다.

이면: 클라우드 도구는 지속적인 비용이 있기 때문에 구독 가격으로 향하는 경향이 있습니다. 어느 모델도 본질적으로 더 좋지 않지만, 아키텍처와 가격 책정 사이의 정렬이 중요합니다. 일회성 결제의 로컬 앱은 어떤 데이터베이스 청구서가 올라갔다고 갑자기 월 $9가 필요해지지 않을 것입니다.

설치하기 전 빠른 체크리스트

로컬이라고 주장하는 네트워크 도구를 평가할 때, 이 목록을 살펴보세요.

  1. Wi-Fi가 꺼진 채로 작동하는가? 네트워크를 비활성화하고 도구가 여전히 기능하는지 보세요. 그렇다면 핵심 데이터 경로는 로컬입니다.
  2. 계정이 필요한가? 필수 계정은 어딘가 상태를 보유하는 서버를 함의합니다.
  3. 프라이버시 정책이 전송된 데이터에 대해 무엇을 말하는가? "텔레메트리 없음"은 강한 주장이며 검증하기 쉽습니다.
  4. 서명 및 공증되어 있는가? 무작위 출처에서 서명되지 않은 바이너리를 실행하는 것은 데이터가 어디에 있든 자체 문제입니다.
  5. 데이터를 내보낼 방법이 있는가? 로컬 우선 앱은 거의 보편적으로 "데이터는 당신 것" 내보내기를 가집니다. 없다면 그것은 신호입니다.

짧은 버전

로컬 우선 네트워크 도구는 로컬 우선 앱이 일반적으로 이기는 것과 같은 이유로 macOS에서 이깁니다. 데이터가 더 가까이 있어서 더 빠르고, 데이터가 절대 이동하지 않아서 더 비공개적이며, 제3자의 가동 시간에 의존하지 않아서 더 신뢰할 수 있고, 비용 구조가 더 단순해서 종종 더 저렴합니다.

대부분의 개인 및 전문 Mac 사용자에게 — 플릿을 운영하지 않는 누구든 — 로컬 우선 스택은 실제로 필요한 모든 것을 다룹니다. 항상 켜진 시선을 위한 ova 같은 라이브 메뉴 바 모니터, 임시 조사를 위한 nettop 또는 tcpdump, 깊이 있는 다이빙을 위한 Wireshark, 방화벽 수준 제어를 원한다면 Little Snitch. 네 가지 모두 Mac에서 실행되고, 어느 것도 트래픽을 업로드하지 않으며, 그중 어느 것이라도 네트워크가 작동하지 않을 때 계속 작동합니다.

시작점을 찾고 있다면, ova를 설치하고, 일주일 동안 메뉴 바에 두고, 얼마나 자주 드롭다운에 손을 뻗는지 알아채세요. 그것이 로컬 우선이 자신을 위한 것인지 알려주는 데이터 포인트입니다.