Nexus 1000V를 말한다 - 2편

Nexus 1000V 구조

 

 

구조 소개

 

 

VMWare vSwitch vs Cisco Nexus 1000V

 

 
[그림6 – VMWare vSwitch vs Cisco Nexus 1000V]

VMWare vSwitch와 Cisco Nexus 1000V 의 용어가 다르게 표현되므로 이에 대해 사전에 인지하고 적용하는 것이 매우 중요합니다.

 

VMware vSwitch : vmnic  = Cisco NEXUS 1000V : ethernet

 

 

일반 스위치에서 Uplink Port에 해당하는 부분이며, 실제 Host에서는 물리적인 LAN Card 입니다. NEXUS 1000V에서는 일반 스위치와 동일하게 ethernet 포트로 구성하여 사용합니다.

 

VMWare vSwitch : vnic = Cisco NEXUS 1000V : vethernet

일반 스위치에서 서버가 연결되는 Host 또는 Server Port 입니다. 실제 Host에서는 물리적인 포트나 IO Card가 있는 것은 아니며, Software 적으로 생성하여 VM에 곧바로 Binding 되는 포트 입니다.

NEXUS 1000V에서는 일반스위치와 동일하게 ethernet 포트로 구성이 되지만, 실제 물리적 포트가 아니므로 vethernet 포트로 정의합니다.

NEXUS 1000V에서 VM별 vethernet 포트를 임의로 생성할 필요 없이, vCenter에서 분산스위치 Migration을 통해 NEXUS 1000V로 VM을 Migration만 시켜 주면 자동으로 vethernet은 순차적으로 생성됩니다.

VMWare vSwtich : port-group = Cisco NEXUS 1000V : Port-Profile

 

NEXUS 1000V와 vSwitch에서 가장 중요한 부분입니다.
VM들의 속성과 구성을 정의할 수 있는 부분으로, 네트워크에서 물리적인 이더넷 포트들을 하나의 SVI(Switch Virtual Interface)로 정의하고 해당 SVI에 다양한 정책을 정의 하는 것과 동일합니다.
보안 설정, Vlan Tag, QoS 설정등 다양한 기능을 정의 할 수 있습니다.

 

물리적 구조 소개

 

 

 
[그림7 - Nexus1000V 물리적 구조]

 

네트워크 스위치 구조

 

- Supervisor Module

 

네트워크 업계에서 흔히 말하는 Supervisor 모듈은 네트워크 장비의 Management Plane(관리부), Control Plane (제어부)를 담당합니다.
관리부의 역할은 네트워크 스위치의 Config와 Config 파일을 저장하거나 구성합니다. 또한 Syslog, SNMP 등 말그대로 네트워크 관리나 장비 관리에 필요한 역할을 모두 수행합니다. 서버에서는 Server Management 도구 정도로 생각하시면 됩니다.
제어부의 역할은 순수하게 데이터 트래픽 이외에 데이터 트래픽의 흐름을 결정하는 Signal의 집합입니다. 예를 들면 BPDU 메시지 처리나 Routing Protocol의 Hello 패킷 등과 같은 데이터를 제어하기 위한 역할을 담당합니다.
이렇게 두개의 역할을 담당하는 것이 Supervisor 모듈의 역할 입니다.

 

- Ethernet Module

 

이더넷 모듈은 네트워크 장비의 마지막 구성요소인 Data Plane(데이터부)의 역할을 합니다. 직접적으로 제어하거나 또는 독립적으로 동작할 수 없으며 모든 제어는 Supervisor의 지시에 따라 데이터를 처리합니다.
따라서 순수하게 데이터만 처리합니다.

 

Nexus 1000V 구조

 

VSM (Virtual Supervisor Module)

 

VSM은 네트워크 스위치의 Supervisor 역할을 그대로 수용하며, 다만 물리적인 장비가 아닌 가상머신에 탑재되어 동작합니다.
물론 OVF 타입으로 가상의 어플라이언스로 제공되어 사용합니다.
물리적으로 네트워크 장비만 별도로 없을 뿐, 완벽하게 Nexus OS를 사용하는 방식입니다. 따라서 이중화 구성이나 단독 구성도 가능합니다.
이 VSM의 역할은 관리부와 제어부 역할을 담당합니다.

 

VEM (Virtual Ethernet Module)

 

VEM은 데이터 처리를 담당합니다. 네트워크 스위치의 Ethernet Module과 동일하게 동작합니다.
VEM은 VIB 형태의 파일로 제공되어 vSphere Host에 설치됩니다.
설치 후 VSM과 연동하여, 일반 vSwitch에서 VM을 Migration 하지 않으면 동작하지 않습니다. 따라서 vSwitch와 VEM이 공존하여 동작할 수 있습니다.

결국 물리적으로 스위치만 없을 뿐 Nexus 7000, Cisco Catalyst 6500 시리즈와 같은 동일한 구성입니다. 가상의 샤시에 가상의 Supervisor 모듈, 그리고 가상의 Ethernet 모듈의 집합체 입니다.
만약 서버가 40대가 있고 모두 VEM이 설치되어 VSM과 연동이 된다면, 40 슬롯짜리 네트워크 스위치가 존재하는 것입니다.

 

Nexus 1000V Vlan 구성 요소

 

Control Vlan

 

Network over Switch Backplane 을 위한 네트워크입니다.
VSM과 VEM이 하나의 Fabric으로 묶여 있도록 구성하기 위한 네트워크 입니다.
따라서 VEM에 대한 구정 정보들에 대한 Low Level 메시지들이 이 네트워크를 통해 전달이 됩니다.
만약 이 네트워크 설정이 이상이 있거나, 구성하지 않는 다면 VSM과 VEM은 연결할 수 없으므로, Nexus 1000V로 동작 할 수 없습니다.
VEM과 VSM은 2초 간격으로 Heartbeat 통신을 하게 되며, 6초가 Timeout 으로 설정되어 있습니다.

 

Packet Vlan

Packet Network는 일반적으로 네트워크 장비에서 이야기 하는 Control Plane 역할을 담당합니다.  CDP, IGMP Snooping, SNMP/Netflow에 대한 정보 수집 기능들을 담당합니다.

 

Management Vlan

 

Management Network는 VSM의 관리 네트워크입니다.
따라서 관리용 네트워크용으로 설정이 됩니다.

 

Data Vlan

 

Data Network는 vSwitch에서 일반 VM들이 통신하기 위한 Port Group의 Vlan 구성과 동일합니다. 예를 들면 VM들의 네트워크가 Vlan 10이라면, Nexus 1000V가 Migration 되어 사용되어지는 Nexus 1000V의 Vlan도 10이 되어야 합니다.