Nexus 1000V를 말한다 - 7편
Nexus 1000V 고급 구성하기 가) Port Mirroring 적용하기 ① Port Mirroring Port Mirroring은 특정 Source Network의 인입과 출입되는 Traffic을 Copy하여, 특정 Destination Network으로 보내는 기능입니다. 일반 스위치에서는 널리 사용되는 기능으로 특정 인터페이스로 입/출입되는 트래픽을 분석하기 위해 많이 사용되는 기술입니다. 하지만 vSwitch에서는 이러한 기능을 제공하지 않으므로 트래픽 분석이 어렵습니다. [그림44]에서 보면 쉽게 이해할 수 있습니다. [그림44-vSwitch에서의 Port Mirroring 컨셉] 따라서 Nexus 1000V를 통해 이러한 기능을 사용하도록 하는 것입니다. ② Port Mirroring 구성..
Nexus 1000V를 말한다 - 6편
Nexus 1000V 제거하기 가) Overview 설치 만큼 중요한 것이 제거 입니다. Nexus 1000V의 경우 [그림5]에서 처럼 vCenter와 VSM간의 연동이 기본 구성입니다. 따라서 VSM만 단순 제거하는 것이 아니라 vCenter에서 VSM에 대한 정보들을 삭제 한 후 VSM을 제거 하거나 연동을 끊는 것이 중요합니다. [그림32 – Nexus 1000V 제거 Procedure] 제거시에는 반드시 [그림32]의 제거 Procedure를 따라야 합니다. Plug-In 형태의 설치이기 때문에 제거의 순서는 매우 중요합니다. 4가지 단계 가운데 VEM Uninstall은 Option 이며, VM과 Host가 Migration 된 후에는 VEM이 설치되어 있더라도 Host와 VM들은 VEM과 연..
Nexus 1000V를 말한다 - 5편
Nexus 1000V 네트워크 구성하기 가) VSM 기반의 네트워크 구성 [그림14 – NEXUS 1000V 구성을 위한 예시 구성도] ① vSwitch 구성 NEXUS 1000V와 vSwitch는 해당 VM에서 언제든지 Migration을 수행할 수 있습니다. 또한 NEXUS 1000V VSM 역시 NEXUS 1000V, vSwitch 어디에 위치해도 사용이 가능합니다. 물론 전제는 NEXUS 1000V VSM과 VEM, 그리고 vCenter와 항상 통신이 가능해야 하므로 NEXUS 1000V, vSwitch에는 Control Network, Packet Network, Management Network가 존재해야 합니다. [그림14]에서 처럼 VSM을 vSwitch에 두고 관리하는 것이 일반적이므로,..
Nexus 1000V를 말한다. - 4편
4 Nexus 1000V Installer 기반의 간편한 구성하기 가) Nexus 1000V Installer 기반 구성 Nexus 1000V 의 소프트웨어 1.4.x 버전이상을 받게 되면, Install 마법사가 기본 포함되어 있습니다. Java 기반의 마법사로 해당 도구는 Nexus 1000V 설치를 매우 간편하게 해 줍니다. 앞서 모든 설치 방식들이 굳이 필요하지 않습니다. 나) Nexus 1000V Installer 마법사 ① vCenter Credential vCenter IP와 User ID, Password를 구성합니다. ② VSM Host 선택 VSM을 설치할 Host를 선택합니다. ③ VSM OVA 파일 구성 OVA파일이 위치한 디렉토리를 설정합니다. 또한 System을 이중화 할 것인지..
Nexus 1000V를 말한다 - 3편
Nexus 1000V 설치 가) 설치 순서 [그림8- Nexus1000V 설치 순서 및 도구] 설치 순서는 [그림8]의 Procedure를 따릅니다. ① Control/Packet/Management 네트워크 생성 A. 개요 - NEXUS 1000V 구성을 위한 Control /Packet /Management 네트워크를 구성합니다. B. 구성 방법 i. vCenter 기반 구성 - vCenter에서 직접 Control / Packet / Management 용 vSwitch를 구성하거나, Port Group에 Vlan을 Tag 합니다. ii. Nexus 1000V Installer – NEXUS 1000V Installer를 통해서 구성할 수 있습니다. ② VEM 설치 A. 개요 – NEXUS 1000..
Nexus 1000V를 말한다 - 1편
Nexus 1000V 이해 Nexus 1000V Overview Nexus 1000V(이하 Nexus1KV)는 현재 VMWaer vSphere 기반의 vSwitch가 가지고 있는 한계를 극복하기위해, vSphere 기반의 Hypervisor에 Plug In 형태로 설치 지원되는 제품입니다. vSwitch 이슈 네트워크 정책 적용 이슈 일반적으로 L2 Switch들은 대부분 Layer2에 대한 일반적 기능과 보안, 트래픽 모니터링 및 분석에 대한 기능을 제공하고 있습니다. 예를 들면 트래픽을 특정 물리적 포트나 IP로 우회시키는 Redirection 기능이나, 트래픽제어를 위한 ACL(Access Control List) 등을 제공합니다. 트래픽을 특정 포트나 IP로 우회시키는 이유는 해당 스위치에 L4 ..