Nexus 1000V를 말한다 - 8편

Nexus 1000V 고급구성

다)    QoS 적용하기

①    QoS

QoS(Quality Of Service)는 서비스 품질의 보장을 위해, 각 네트워크의 특성에 따라 이더넷 프레임 또는 패킷을 분류, 표식을 하고 이러한 인식값에 따라 트래픽에 정책을 적용하는 것을 말합니다.

네트워크 기술에서는 매우 오래된 기술이지만 현실적으로 그렇게 널리 적용되지는 않았습니다.

하지만 가상화에서는 서로 다른 서비스를 수행하는 여러 개의 VM들이 하나의 서버의 동일한 IO Card를 공유하는 구조로 사용하게 됨에 따라 네트워크 트래픽 제어가 불가능하게 되었습니다.

이러한 이슈를 해결하려면, 물리적인 IO Card를 다수로 늘리고 여러 개의 vSwitch로 분류를 하거나, 서비스 종류나 중요도 별로 별도의 서버군으로 분류를 해야 합니다.

하지만 이것은 물리적 구성의 복잡성과 비용의 문제가 발생합니다.

 

[그림53 – 가상화 환경에서의 대역폭 보장의 문제점]

[그림53]에서 처럼 현실적으로 대역폭 보장이 불가능하다는 점입니다. vnic 또는 Port Group 단위의 QoS 제어를 한다고 해도, Host와 연결되는 Switch에서 CoS가 마킹되지 않는 네트워크의 제어는 매우 어렵기 때문에 현실적으로 QoS Classification 과 Marking이 되지 않을 경우 Policing이 매우 어렵습니다.

②    QoS 구성

Nexus 1000V는 [그림54]에서 처럼 Classification, Marking, Policing을 모두 제공합니다.

 

[그림54 – Nexus 1000V 기반의 QoS 정책 구현]

QoS 구현을 위해 vEthernet 또는 Port-Profile 기반의 Classification 과 Marking을 구성하며, Out

Traffic의 제어를 위해 ethernet에서 Policing 구현을 제공합니다.

이렇게 되면 Cloud/가상화 환경에서의 Network Level의 SLA구현을 위한 QoS를 완벽하게 구현을 할수 있습니다. 만약 Cisco VM-FEX 기술을 적용하게 되면 VM별 QoS Classification, Marking,

Policing이 가능하므로 , Cisco UCS 환경에서는 더욱 폭넓은 QoS 정책을 구현할 수 있습니다.

A.    Classification (ACL) 구성

ip access-list gold-acl
permit ip host 192.168.4.106 any
ip access-list silver-acl
permit ip host 192.168.4.107 any
ip access-list bronze-acl
permit ip host 192.168.4.108 any

ACL 기반으로 Nexus 1000V VSM에서 Traffic을 분류합니다.
ACL 기반이기 때문에 Layer 2~4 까지 다양한 방식으로 Traffic을 분류할 수 있습니다.

B.    QoS Class-map 구성

class-map type qos gold-class-map

match access-group name gold-acl

class-map type qos silver-class-map

match access-group name silver-acl

class-map type qos bronze-class-map

match access-group name bronze-acl

“A”에서 적용된 ACL에 기반의 Classification 기반으로 QoS Class-map을 구성합니다.

C.    QoS Marking Policy 구성

policy-map type qos gold-policy-map

class gold-class-map

set dscp cs4

policy-map type qos silver-policy-map

class silver-class-map

set dscp cs2

policy-map type qos bronze-policy-map

class bronze-class-map

set dscp cs1

“B”에서 구성한 Class-map을 기반으로 QoS Marking을 위한 Policy-map을 구성합니다. FCoE를 사용할 경우 UCS에서는 기본적으로 CoS 3을 FCoE로 지정하여 사용하기 때문에 되도록이면 CoS 3은 피해서 적용할 것을 권고합니다. 이것은 Cisco 뿐만 아니라 FCoE 기반에서는 대부분 CoS 3을 사용합니다.

D.    QoS Marking Interface 구성

interface vethernet 1

service-policy type qos input gold-policy-map

interface vethernet 2

service-policy type qos input silver-policy-map

interface vethernet 3

service-policy type qos input bronze-policy-map

“C”에서 적용된 QoS Policy를 vEthernet 또는 Port-Profile, ethernet에 적용합니다. 예제와 같이 구성하면 VM의 Traffic Out의 값은 모두 CoS Filed 값이 Marking 됩니다.
실제 Marking이 제대로 되는지는 앞서 소개한 Port Mirroring 기능을 통해 Wireshark와 같은 어플리케이션으로 CoS 값을 [그림55]에서 처럼 확인 할 수 있습니다. Class Secletor가 4번으로 Glod Class로 Marking 된 것을 확인 할 수 있습니다.

 

[그림55– Nexus 1000V 기반의 QoS Marking]

E.    QoS Queuing Classification 구성

class-map type queuing match-all gold-class-queuing

match cos 4

class-map type queuing match-all silver-class-queuing

match cos 2

class-map type queuing match-all bronze-class-queuing

match cos 1

“A” ~ “D” 구성 방식이 Classification과 Marking에 대한 구성이었다면, “E”~”G”는 실제 대역폭에 대한 제어를 구성하는 방식입니다.
QoS Queuing Classification구성 방식은 Class-map을 선언 후에 해당 CoS Field 값에 따라 Class를 구분하는 구성방식입니다..
일반적으로 QoS는 Rate-Limit 과 Queuing으로 구분됩니다.
Rate Limit의 경우는 Traffic의 사용률에 관계 없이 Marking, Classification에 따라 강제로 대역폭을 제어하는 방식이다. 주로 Service Provider의 방식에 해당이 된다. 관리는 편리할 수 있으나 실제 대역폭 사용의 효율은 떨어집니다.
Queuing 기반의 대역폭 보장 방식은 Classification에 의해 분류된 traffic이 실제 대역폭을 사용하지 않을 경우, 다른 Classification 이 사용할 수 있도록 허락을 한다. 하지만 이렇게 양보된 대역폭이 향후 대역폭이 필요할 경우에는 엄격하게 구분되어 제공받는 방식이다. 이러한 이유로 주로 Private Cloud, 또는 내부 datacenter에서 사용할 수 있습니다.
Cisco UCS의 경우 Nexus 1000V 를 사용하거나, Nexus 1000V를 사용하지 않더라도 UCS Fabric Interconnector에서 NIC card 기반에서 Rate Limit과 대역폭 보장 방식 두가지 모드를 모두 지원합니다.

F.    QoS Queuing Policy 구성

policy-map type queuing N1KV_SVC_Uplink

class type queuing gold-class-queuing

bandwidth percent 60

class type queuing silver-class-queuing

bandwidth percent 30

class type queuing bronze-class-queuing

bandwidth percent 10

일반적으로 QoS는 Rate-Limit 과 Queuing으로 구분됩니다.
Rate Limit의 경우는 Traffic의 사용률에 관계 없이 Marking, Classification에 따라 강제로 대역폭을 제어하는 방식이다. 주로 Service Provider의 방식에 해당이 된다. 관리는 편리할 수 있으나 실제 대역폭 사용의 효율은 떨어집니다.
Queuing 기반의 대역폭 보장 방식은 Classification에 의해 분류된 traffic이 실제 대역폭을 사용하지 않을 경우, 다른 Classification 이 사용할 수 있도록 허락을 한다. 하지만 이렇게 양보된 대역폭이 향후 대역폭이 필요할 경우에는 엄격하게 구분되어 제공받는 방식이다. 이러한 이유로 주로 Private Cloud, 또는 내부 datacenter에서 사용할 수 있습니다.
Cisco UCS의 경우 Nexus 1000V 를 사용하거나, Nexus 1000V를 사용하지 않더라도 UCS Fabric Interconnector에서 NIC card 기반에서 Rate Limit과 대역폭 보장 방식 두가지 모드를 모두 지원합니다.
위의 예제는 Nexus 1000V 기반의 Queuing 방식 구성 예입니다.

G.    QoS Queuing Policy Interface 구성

port-profile type ethernet N1KV_SVC_Uplink

service-policy type queuing output N1KV_SVC_Uplink

[그림54]에서 처럼 Queuing Policy를 적용하기 위해 , ethernet Port 에 적용합니다.. 이렇게 되면 CoS Field로 구분되어진 Classification에 따라 traffic이 구분되어 진다. 또한 필요에 따라 양방향 트래픽 제어를 할 수 있습니다.