청년정신

이번 편에서는 VXLAN의 실체적인 기술에 접근해 보고자 한다.VXLAN에서는 vSwitch의 역할이 매우 중요하다.실제 MAC in IP/UDP의 첨병 역할을 vSwitch가 제공하기 때문이다.물론 상단의 물리적 스위치가 이러한 역할을 해 주어도 되겠지만, 이러한 경우에는 물리적 스위치가 VXLAN을 지원해야 하기 때문에 물리적 종속성으로 인해 Encapsulation 지점과 Termination 지점 모두 이러한 기술을 지원해야 하는 스위치가 있어야 한다.네트워크의 물리적인 제약을 뛰어넘기 위해 제공되는 기술적 목표를 무색하게 하는 방식이다.따라서 vSwitch 의 역할을 이러한 공동의 이상적 목표를 실현하기 위해 매우 중요한 역할을 한다. 네트워크 Side, Server/가상화 Side에서 바라본 ..

Network Overlay에 대해 접하기 시작한 것이, 불과 2~3년 전이다.당시 Nexus 1000V와 VMWare vCD(vCloud Director)에 대한 이야기들이었는데, 사실 그 당시에는 본인도 이게 왜 필요한지가 의문이었다. 하지만 최근 Public Cloud/Private Cloud가 성장하면서, Network Overlay는 Server Side, Network Side 모두 주목받는 기술이 되었다.그 중 가장 주목받는 기술이 VXLAN 이다. VXLAN에 앞서 Network Overlay 기술에 대해 간략하게 소개해 본다.Network Overlay 기술은 간단하게 얘기하면, 기존의 데이터센터 네트워크 망이 어떻게 구성되어 있던지 Network을 넘어 구성하겠다는 것이다. 선뜻 이해가..

Nexus 1000V 고급구성 다) QoS 적용하기 ① QoS QoS(Quality Of Service)는 서비스 품질의 보장을 위해, 각 네트워크의 특성에 따라 이더넷 프레임 또는 패킷을 분류, 표식을 하고 이러한 인식값에 따라 트래픽에 정책을 적용하는 것을 말합니다. 네트워크 기술에서는 매우 오래된 기술이지만 현실적으로 그렇게 널리 적용되지는 않았습니다. 하지만 가상화에서는 서로 다른 서비스를 수행하는 여러 개의 VM들이 하나의 서버의 동일한 IO Card를 공유하는 구조로 사용하게 됨에 따라 네트워크 트래픽 제어가 불가능하게 되었습니다. 이러한 이슈를 해결하려면, 물리적인 IO Card를 다수로 늘리고 여러 개의 vSwitch로 분류를 하거나, 서비스 종류나 중요도 별로 별도의 서버군으로 분류를 해..

Nexus 1000V 고급 구성하기 가) Port Mirroring 적용하기 ① Port Mirroring Port Mirroring은 특정 Source Network의 인입과 출입되는 Traffic을 Copy하여, 특정 Destination Network으로 보내는 기능입니다. 일반 스위치에서는 널리 사용되는 기능으로 특정 인터페이스로 입/출입되는 트래픽을 분석하기 위해 많이 사용되는 기술입니다. 하지만 vSwitch에서는 이러한 기능을 제공하지 않으므로 트래픽 분석이 어렵습니다. [그림44]에서 보면 쉽게 이해할 수 있습니다. [그림44-vSwitch에서의 Port Mirroring 컨셉] 따라서 Nexus 1000V를 통해 이러한 기능을 사용하도록 하는 것입니다. ② Port Mirroring 구성..

Nexus 1000V 제거하기 가) Overview 설치 만큼 중요한 것이 제거 입니다. Nexus 1000V의 경우 [그림5]에서 처럼 vCenter와 VSM간의 연동이 기본 구성입니다. 따라서 VSM만 단순 제거하는 것이 아니라 vCenter에서 VSM에 대한 정보들을 삭제 한 후 VSM을 제거 하거나 연동을 끊는 것이 중요합니다. [그림32 – Nexus 1000V 제거 Procedure] 제거시에는 반드시 [그림32]의 제거 Procedure를 따라야 합니다. Plug-In 형태의 설치이기 때문에 제거의 순서는 매우 중요합니다. 4가지 단계 가운데 VEM Uninstall은 Option 이며, VM과 Host가 Migration 된 후에는 VEM이 설치되어 있더라도 Host와 VM들은 VEM과 연..

Nexus 1000V 네트워크 구성하기 가) VSM 기반의 네트워크 구성 [그림14 – NEXUS 1000V 구성을 위한 예시 구성도] ① vSwitch 구성 NEXUS 1000V와 vSwitch는 해당 VM에서 언제든지 Migration을 수행할 수 있습니다. 또한 NEXUS 1000V VSM 역시 NEXUS 1000V, vSwitch 어디에 위치해도 사용이 가능합니다. 물론 전제는 NEXUS 1000V VSM과 VEM, 그리고 vCenter와 항상 통신이 가능해야 하므로 NEXUS 1000V, vSwitch에는 Control Network, Packet Network, Management Network가 존재해야 합니다. [그림14]에서 처럼 VSM을 vSwitch에 두고 관리하는 것이 일반적이므로,..

４ Nexus 1000V Installer 기반의 간편한 구성하기 가) Nexus 1000V Installer 기반 구성 Nexus 1000V 의 소프트웨어 1.4.x 버전이상을 받게 되면, Install 마법사가 기본 포함되어 있습니다. Java 기반의 마법사로 해당 도구는 Nexus 1000V 설치를 매우 간편하게 해 줍니다. 앞서 모든 설치 방식들이 굳이 필요하지 않습니다. 나) Nexus 1000V Installer 마법사 ① vCenter Credential vCenter IP와 User ID, Password를 구성합니다. ② VSM Host 선택 VSM을 설치할 Host를 선택합니다. ③ VSM OVA 파일 구성 OVA파일이 위치한 디렉토리를 설정합니다. 또한 System을 이중화 할 것인지..

Nexus 1000V 설치 가) 설치 순서 [그림8- Nexus1000V 설치 순서 및 도구] 설치 순서는 [그림8]의 Procedure를 따릅니다. ① Control/Packet/Management 네트워크 생성 A. 개요 - NEXUS 1000V 구성을 위한 Control /Packet /Management 네트워크를 구성합니다. B. 구성 방법 i. vCenter 기반 구성 - vCenter에서 직접 Control / Packet / Management 용 vSwitch를 구성하거나, Port Group에 Vlan을 Tag 합니다. ii. Nexus 1000V Installer – NEXUS 1000V Installer를 통해서 구성할 수 있습니다. ② VEM 설치 A. 개요 – NEXUS 1000..