Nexus 1000V 고급구성 다) QoS 적용하기 ① QoS QoS(Quality Of Service)는 서비스 품질의 보장을 위해, 각 네트워크의 특성에 따라 이더넷 프레임 또는 패킷을 분류, 표식을 하고 이러한 인식값에 따라 트래픽에 정책을 적용하는 것을 말합니다. 네트워크 기술에서는 매우 오래된 기술이지만 현실적으로 그렇게 널리 적용되지는 않았습니다. 하지만 가상화에서는 서로 다른 서비스를 수행하는 여러 개의 VM들이 하나의 서버의 동일한 IO Card를 공유하는 구조로 사용하게 됨에 따라 네트워크 트래픽 제어가 불가능하게 되었습니다. 이러한 이슈를 해결하려면, 물리적인 IO Card를 다수로 늘리고 여러 개의 vSwitch로 분류를 하거나, 서비스 종류나 중요도 별로 별도의 서버군으로 분류를 해..
Nexus 1000V 고급 구성하기 가) Port Mirroring 적용하기 ① Port Mirroring Port Mirroring은 특정 Source Network의 인입과 출입되는 Traffic을 Copy하여, 특정 Destination Network으로 보내는 기능입니다. 일반 스위치에서는 널리 사용되는 기능으로 특정 인터페이스로 입/출입되는 트래픽을 분석하기 위해 많이 사용되는 기술입니다. 하지만 vSwitch에서는 이러한 기능을 제공하지 않으므로 트래픽 분석이 어렵습니다. [그림44]에서 보면 쉽게 이해할 수 있습니다. [그림44-vSwitch에서의 Port Mirroring 컨셉] 따라서 Nexus 1000V를 통해 이러한 기능을 사용하도록 하는 것입니다. ② Port Mirroring 구성..
Nexus 1000V 제거하기 가) Overview 설치 만큼 중요한 것이 제거 입니다. Nexus 1000V의 경우 [그림5]에서 처럼 vCenter와 VSM간의 연동이 기본 구성입니다. 따라서 VSM만 단순 제거하는 것이 아니라 vCenter에서 VSM에 대한 정보들을 삭제 한 후 VSM을 제거 하거나 연동을 끊는 것이 중요합니다. [그림32 – Nexus 1000V 제거 Procedure] 제거시에는 반드시 [그림32]의 제거 Procedure를 따라야 합니다. Plug-In 형태의 설치이기 때문에 제거의 순서는 매우 중요합니다. 4가지 단계 가운데 VEM Uninstall은 Option 이며, VM과 Host가 Migration 된 후에는 VEM이 설치되어 있더라도 Host와 VM들은 VEM과 연..
Nexus 1000V 네트워크 구성하기 가) VSM 기반의 네트워크 구성 [그림14 – NEXUS 1000V 구성을 위한 예시 구성도] ① vSwitch 구성 NEXUS 1000V와 vSwitch는 해당 VM에서 언제든지 Migration을 수행할 수 있습니다. 또한 NEXUS 1000V VSM 역시 NEXUS 1000V, vSwitch 어디에 위치해도 사용이 가능합니다. 물론 전제는 NEXUS 1000V VSM과 VEM, 그리고 vCenter와 항상 통신이 가능해야 하므로 NEXUS 1000V, vSwitch에는 Control Network, Packet Network, Management Network가 존재해야 합니다. [그림14]에서 처럼 VSM을 vSwitch에 두고 관리하는 것이 일반적이므로,..
Nexus 1000V 구조 구조 소개 VMWare vSwitch vs Cisco Nexus 1000V [그림6 – VMWare vSwitch vs Cisco Nexus 1000V] VMWare vSwitch와 Cisco Nexus 1000V 의 용어가 다르게 표현되므로 이에 대해 사전에 인지하고 적용하는 것이 매우 중요합니다. VMware vSwitch : vmnic = Cisco NEXUS 1000V : ethernet 일반 스위치에서 Uplink Port에 해당하는 부분이며, 실제 Host에서는 물리적인 LAN Card 입니다. NEXUS 1000V에서는 일반 스위치와 동일하게 ethernet 포트로 구성하여 사용합니다. VMWare vSwitch : vnic = Cisco NEXUS 1000V : ..
Nexus 1000V 이해 Nexus 1000V Overview Nexus 1000V(이하 Nexus1KV)는 현재 VMWaer vSphere 기반의 vSwitch가 가지고 있는 한계를 극복하기위해, vSphere 기반의 Hypervisor에 Plug In 형태로 설치 지원되는 제품입니다. vSwitch 이슈 네트워크 정책 적용 이슈 일반적으로 L2 Switch들은 대부분 Layer2에 대한 일반적 기능과 보안, 트래픽 모니터링 및 분석에 대한 기능을 제공하고 있습니다. 예를 들면 트래픽을 특정 물리적 포트나 IP로 우회시키는 Redirection 기능이나, 트래픽제어를 위한 ACL(Access Control List) 등을 제공합니다. 트래픽을 특정 포트나 IP로 우회시키는 이유는 해당 스위치에 L4 ..