탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
리소스 제어는 시스템 리소스를 제어된 방식으로 할당하는 프로세스입니다. Oracle Solaris 리소스 제어 기능을 사용하면 시스템 가상 네트워크의 VNIC 간에 대역폭을 공유할 수 있습니다. 리소스 제어 기능을 사용하면 VNIC 및 가상 시스템 없이 물리적 인터페이스에서 대역폭을 할당하고 관리할 수도 있습니다. 이 절에서는 리소스 제어의 주요 기능을 소개하고 이러한 기능의 작동 방식을 간략하게 설명합니다.
Searchnetworking.com에서는 "정해진 기간(대체로 1초) 동안 한 지점에서 다른 지점으로 전달될 수 있는 데이터 양"으로 대역폭을 정의합니다. 대역폭 관리를 사용하면 물리적 NIC의 사용 가능한 대역폭 중 일부를 응용 프로그램이나 고객 등의 소비자에게 할당할 수 있습니다. 응용 프로그램별, 포트별, 프로토콜별 및 주소별로 대역폭을 제어할 수 있습니다. 대역폭 관리는 새 GLDv3 네트워크 인터페이스에서 사용 가능한 대량 대역폭을 효율적으로 사용할 수 있게 합니다.
리소스 제어 기능을 사용하면 인터페이스의 사용 가능한 대역폭에서 일련의 제어를 구현할 수 있습니다. 예를 들어, 인터페이스 대역폭의 보장을 특정 소비자에 설정할 수 있습니다. 이 보장은 응용 프로그램 또는 엔터프라이즈에 할당되는 최소 보장 대역폭 양입니다. 할당된 대역폭 부분을 공유라고 합니다. 보장을 설정하면 특정 양의 대역폭이 없을 경우 제대로 작동할 수 없는 응용 프로그램에 충분한 대역폭을 할당할 수 있습니다. 예를 들어, 스트리밍 매체와 VoIP(Voice over IP)는 많은 대역폭을 사용합니다. 리소스 제어 기능을 사용하면 이러한 두 응용 프로그램을 성공적으로 실행하는 데 충분한 대역폭을 보장할 수 있습니다.
또한 공유에 제한을 설정할 수 있습니다. 제한은 공유에서 사용할 수 있는 최대 대역폭 할당입니다. 제한을 사용하여 중요하지 않은 서비스가 중요 서비스로부터 대역폭을 빼앗지 않도록 제한할 수 있습니다.
마지막으로, 소비자에게 할당된 다양한 공유에 우선 순위를 지정할 수 있습니다. 클러스터의 하트비트 패킷과 같은 중요 트래픽에는 최고 우선 순위를 지정하고 덜 중요한 응용 프로그램에는 낮은 우선 순위를 지정할 수 있습니다.
예를 들어, ASP(응용 프로그램 서비스 공급자)는 고객이 구입하는 대역폭 공유를 기반으로 하는 유료 서비스 레벨을 고객에게 제공할 수 있습니다. SLA(서비스 단계 계약)의 일부로, 구입한 제한을 초과하지 않는 양의 대역폭이 각 공유에 보장됩니다. 서비스 단계 계약에 대한 자세한 내용은 Oracle Solaris 관리: IP 서비스의 서비스 단계 계약 구현을 참조하십시오. 우선 순위 제어는 SLA의 여러 계층 또는 SLA 고객이 지불한 가격을 기반으로 할 수도 있습니다.
대역폭 사용은 흐름 관리를 통해 제어됩니다. 흐름은 모두 포트 번호나 대상 주소와 같은 특정 특성을 가진 패킷 스트림입니다. 이러한 흐름은 영역을 비롯한 전송, 서비스 또는 가상 시스템에서 관리됩니다. 흐름은 응용 프로그램 또는 고객이 구입한 공유에 보장된 대역폭 양을 초과할 수 없습니다.
VNIC 또는 흐름에 보장이 할당되면 다른 흐름이나 VNIC에서 인터페이스를 사용하는 경우에도 VNIC에 지정된 대역폭이 보장됩니다. 하지만 할당된 보장은 물리적 인터페이스의 최대 대역폭을 초과하지 않는 경우에만 작동합니다.
다음 그림에서는 리소스 제어를 사용하여 다양한 응용 프로그램을 관리하는 회사 네트워크 토폴로지를 보여줍니다.
그림 17-2 리소스 제어가 적용된 네트워크
이 그림에서는 리소스 제어를 사용하여 네트워크 효율성과 성능을 향상시키는 일반적인 네트워크 토폴로지를 보여줍니다. 네트워크는 배타적 영역 및 가상 시스템과 같은 컨테이너와 VNIC를 구현하지 않습니다. 하지만 이 네트워크에서 통합 및 기타 용도로 VNIC와 컨테이너를 사용할 수 있습니다.
네트워크는 다음 4개의 계층으로 나뉩니다.
계층 0은 DMZ(완충 영역)으로, 외부와의 액세스를 제어하는 소규모 로컬 네트워크입니다. DMZ의 시스템에서는 리소스 제어가 사용되지 않습니다.
계층 1은 웹 계층이며 두 시스템을 포함합니다. 첫번째 시스템은 필터링을 수행하는 프록시 서버입니다. 이 서버에는 두 개의 인터페이스 bge0과 bge1이 있습니다. bge0 링크는 프록시 서버를 계층 0의 DMZ에 연결합니다. 또한 bge0 링크는 프록시 서버를 두번째 시스템인 웹 서버에 연결합니다. http 및 https 서비스는 웹 서버의 대역폭을 다른 표준 응용 프로그램과 공유합니다. 웹 서버의 크기 및 중요성 때문에 http 및 https에는 보장과 우선 순위가 필요합니다.
계층 2는 응용 프로그램 계층이며 역시 두 시스템을 포함합니다. 프록시 서버의 두번째 인터페이스인 bge1은 웹 계층과 응용 프로그램 계층 간의 연결을 제공합니다. 스위치를 통해 애플리케이션 서버가 프록시 서버의 bge1에 연결합니다. 애플리케이션 서버에서는 리소스 제어를 통해 실행 중인 여러 응용 프로그램에 제공되는 대역폭 공유를 관리해야 합니다. 많은 대역폭이 필요한 중요 응용 프로그램은 더 작고 덜 중요한 응용 프로그램보다 높은 보장과 우선 순위가 지정되어야 합니다.
계층 3은 데이터베이스 계층입니다. 이 계층의 두 시스템은 스위치를 통해 프록시 서버의 bge1 인터페이스에 연결합니다. 첫번째 시스템인 데이터베이스 서버는 보장을 실행하고 데이터베이스 조회에 관련된 다양한 프로세스에 우선 순위를 지정해야 합니다. 두번째 시스템은 네트워크의 백업 서버입니다. 이 시스템은 백업 도중 많은 대역폭을 사용해야 합니다. 하지만 백업 작업은 대체로 야간에 수행됩니다. 리소스 제어를 사용하면 백업 프로세스에 최고 대역폭 보장과 최고 우선 순위가 지정되는 시간을 제어할 수 있습니다.
시스템의 효율성과 성능을 향상시키려는 시스템 관리자는 리소스 제어 기능의 구현을 고려해야 합니다. 통합자는 VNIC와 함께 대역폭 공유를 위임하여 대규모 서버의 부하를 균형 있게 조정할 수 있습니다. 서버 관리자는 공유 할당 기능을 사용하여 ASP가 제공하는 SLA 등의 SLA를 구현할 수 있습니다. 일반적으로 시스템 관리자는 대역폭 관리 기능을 사용하여 특정 응용 프로그램을 격리시키고 우선 순위를 지정할 수 있습니다. 마지막으로, 공유 할당을 사용하면 개별 소비자의 대역폭 사용을 쉽게 관찰할 수 있습니다.