융융이'Blog

1. Virtual Switch에 대해서 가상 스위치(Virtual Switch)란 가상 네트워크(Virtual Network)에서 VM을 위해서 제공되는 스위치를 의미한다. 이 스위치는 호스트 운영체제에서 소프트웨어 적으로 제공하기 때문에, 가상 스위치라고 부른다. 이 가상 스위치는 물리적 스위치와 연결된다. vSwitch가 VM들을 L2에서 모두 묶는다. 호스트 OS가 제공하는 물리닉도 함께 vSwitch에 묶이며, 이 경우 vSwitch의 uplink port가 된다. 1.2 Open vSwitch에 대하여 소프트웨어 기반의 vSwitch다. 클라우드 환경에서 VM들간의 트래픽의 통합, 격리, 보안을 위한 여러가지 기능들을 제공한다. 소프트웨어 기반이기 때문에, 탄력적으로 네트워크 환경을 설정할 수..

VXLAN(Virtual eXtensible Local Area Network) 란? VXLAN 배경 먼저, VLAN은 각 서비스 용도별로 VLAN을 할당하고 Tag를 기반으로 관리하게 되는데, 802.1Q VLAN 규격 상 4096개까지 밖에 지정이 안된다는 한계가 있다. 그리고 최근 가상화 기반 Infra의 발달로 SDN controller, Orchestrator 등 새로운 기술에 등장으로 유연성에 대한 필요성을 느끼게 된다. 이를 해결하기 위해서 보완된 VXLAN 기술이 나오게 되었다. 가상화 변화 Infra Architecture 변화(가상화) 가상화 Infra 기반 서비스 분산 처리, H/W종속성 탈피 빠른 개발/중앙 집중 운용 고려한 관리/자동화 Tool고도화 L4~L4 서비스 관리는 점차 ..

스위치는 **learning, flooding, forwarding, filtering, aging** 5가지 기능으로 동작한다. Learning 최초 스위치의 MAC address table 은 비어 있는 상태 스위치는 자신의 포트에 연결된 A와의 통신을 위해 패킷을 내보내면 그때 A의 MAC address를 읽어서 자신의 MAC address table에 저장. 나중에 어떤 pc 가 A에게 통신할 경우 자신의 MAC address table 을 참고해서 패킷을 전달. Flooding A로부터 들어온 프레임의 목적지 주소가 MAC address 에 없음 들어온 포트를 제외한 나머지 모든 포트로 뿌림 Broadcast를 메시지를 보낸 것과 동일함. Forwarding A로부터 들어온 프레임의 목적지 주소..

계층적 디자인 전통적인 네트워크 디자인인 캠퍼스 네트워크와 같이 단말의 트래픽이 외부영역으로 이동하기 위해 코어 영역으로 집중(North-South 트래픽)되는 환경에서 효율적 각 지역간 링크를 최소화하고 두대의 장비가 각 Layer에 이중화로 구성되어 Fail-Over 수행 성능 개선을 위해서는 트래픽이 집중되는 코어와 분산 스위치의 업그레이드 필요(Scale-Up) SPINE/LEAF 디자인 Spine-Leaf 구조는 데이터센터의 트래픽이 수직적(North-South)에서 수평적(East-West)으로 변화되는 것을 효과적으로 대응하기 위해 적용 성능 개선을 위해서는 트래픽 분산을 위해 SPINE 스위치를 추가연결하는 구조(Scale-Out) SPINE-LEAF 구조는 CLos네트워크와 동일한 구조 ..

Linux 서버 세팅(KVM1, KVM2, STORAGE) nfs 연동하기(/storage 폴더) KVM package installation yum -y install qemu-kvm libvirt virt-install virt-manager virt-viewer openssh-askpass qemu-kvm : KVM 핵심 설치 패키지(VM, hypervisor 통신 가능) libvirt : KVM 데몬역할 virt-install : Cli 상에서 가상머신을 설치하는 도구 virt-manager : 반드시 필요한건 아니지만, GUI tool이다. virt-viewer : 가상머신의 화면을 보고싶을 때 사용 openssh-askpass : 여러 호스트의 ssh 연결을 하고 싶을 때 사용 데몬 실행 sy..

하이퍼바이저란? 호스트컴퓨터에서 다수의 운영체제를 동시에 실행하기 위한 논리적 플랫폼을 말한다. 즉, 가상머신을 생성하고 구동하는 소프트웨어입니다. 하이퍼바이저는 CPU, 메모리, 스토리지 등의 가상 OS에 필요한 리소스를 물리적 리소스에서 할당받아 제공을 한다. 서로 다른 여러개의 운영체제를 나란히 구동할 수 있으며, 하이퍼바이저를 사용해 동일한 가상화 하드웨어 리소스를 공유합니다. VM을 모니터링하는 중간 관리 VMM(Virtual Machine Monitor)이라고 불린다. 쉽게 설명하자면, Hypervisor는 OS들에게 자원을 나눠주며 조율한다. OS들의 커널을 번역해서 물리적 하드웨어에게 외쳐준다. 종류 하이퍼바이저는 일반적으로 2가지로 나뉜다. 타입 1(native or bare-metal)..

Data Plane : 패킷 송수신 기능 담당 Control Plane : 패킷 경로 설정, 관리 및 제어하는 기능 담당 Management Plane : 동작 상태 및 관리 기능 담당 Flat Network : 네크워크 홉 최소화 Fat Tree : 대규모 서버 Access 환경 및 최적 경로 Fast Swithching : 낮은 네트워크 대기 시간을 보장 Simplicity : 구성, 운영 및 관리 용이성

이 용어는 데이터 센서에서 주로 사용된다. North-South Traffic "North-South" 트래픽은 데이터 센터와 클라이언트, 네트워크 상의 데이터 센터 외부와 통신되는 트래픽을 말합니다. East-West Traffic 은 데이터 센서 내부에서 발생되는 트래픽으로 서버와 서버간의 트래픽을 말한다. 요즘은 "East-West" 트래픽이 "North-South" 트래픽 보다 훨씬 더 발생을 하고 있습니다. Big Data에 대한 처리가 많고 데이터 센터의 수 많은 서버들간의 트래픽이 많이 발생하는 추세이므로 훨씬 많다고 생각하면 됩니다. 위 그림에서와 같이 Application들, 즉 서버간에는 수평으로 그리고 외부와 연결되는 네트워크 장비간 연결은 수직으로 통상적으로 표시됩니다. 전통적으로 ..