네트워크 리소스에 대한 제어 구현

네트워크 가상화를 사용하면 시스템 내 네트워크를 구성하여 더 낮은 비용으로 보다 효율적으로 네트워크 설정을 구현할 수 있습니다. 효율성을 증가시키기 위해 네트워킹 프로세스의 리소스 사용 방식을 결정하는 제어를 구현할 수도 있습니다. 특히 링, CPU 등의 네트워크 리소스와 관련된 링크 등록 정보를 사용자 정의하여 네트워크 패킷을 처리할 수 있습니다. 또한 네트워크 사용을 관리할 흐름을 만들 수 있습니다. 네트워크 리소스 제어는 21 장네트워크 리소스 관리에서 자세히 설명합니다.

그림 18-3에서는 프록시 서버의 대역폭을 관리해야 하는 중소업체의 네트워크 토폴로지를 보여줍니다. 프록시 서버는 사이트의 내부 네트워크에 있는 여러 서버의 서비스가 필요한 내부 클라이언트에 프록시와 공용 웹 사이트를 제공합니다.

그림 18-3 기존 네트워크의 프록시 서버에 대한 리소스 제어

이 그림에서는 회사에 DMZ(완충 영역) 역할도 수행하는 공용 네트워크 10.10.6.0/8이 있음을 보여줍니다. DMZ의 시스템은 IP 필터 방화벽을 통해 NAT(Name-to-Address Translation)를 제공합니다. 이 회사에는 프록시 서버 역할을 수행하는 대규모 시스템이 있습니다. 시스템에 유선 인터페이스 두 개와 ID가 0-16인 프로세서 세트 16개가 있습니다. 이 시스템은 IP 주소가 l0 10.6.5인 nge0 인터페이스를 통해 공용 네트워크에 연결됩니다. 인터페이스의 링크 이름은 DMZ0입니다. DMZ0을 통해 프록시 서버는 회사의 공용 웹 사이트 전체에 HTTP 및 HTTPS 서비스를 제공합니다.

이 그림에서는 회사의 내부 네트워크인 10.10.12.0/24도 보여줍니다. 프록시 서버는 IP 주소가 10.10.12.42인 nge1 인터페이스를 통해 내부 10.10.12.0/8 네트워크에 연결합니다. 이 인터페이스의 링크 이름은 internal0입니다. internal0 데이터 링크를 통해 프록시 서버는 애플리케이션 서버 10.10.12.45, 데이터베이스 서버 10.10.12.46 및 백업 서버 10.10.12.47의 서비스를 요청하는 내부 클라이언트 대신 작업합니다.

일반 네트워크에 대한 인터페이스 기반 리소스 제어

일반 네트워크에 대한 인터페이스 기반 리소스 제어 최상의 사용 방법

많이 사용하는 시스템, 특히 사용 가능한 대량의 대역폭을 제공하는 최신 GLDv3 인터페이스가 있는 시스템에 대해 흐름 제어를 설정해 보십시오. 인터페이스 기반 흐름 제어는 인터페이스, 시스템 및 잠재적으로 네트워크의 효율성을 향상시켜 줍니다. 모든 네트워크 유형의 임의 시스템에 흐름 제어를 적용할 수 있습니다. 또한 네트워크 효율성 향상을 목적으로 하는 경우 다양한 서비스를 개별 흐름으로 분리할 수 있습니다. 이 작업은 개별 흐름에 별도의 하드웨어 및 소프트웨어 리소스를 할당하므로 특정 시스템의 다른 서비스로부터 흐름이 격리됩니다. 흐름을 설정한 후 각 흐름의 트래픽을 관찰하고 통계를 수집할 수 있습니다. 그런 후에 대역폭 양과 우선 순위를 할당하여 인터페이스의 사용을 제어할 수 있습니다.

자세한 정보

• 흐름 제어를 구현하는 작업은 21 장네트워크 리소스 관리를 참조하십시오.

• 대역폭 관리 및 리소스 제어에 대한 개념 정보는 리소스 제어을 참조하십시오.

• 자세한 기술 정보는 dladm(1M) 및 flowadm(1M) 매뉴얼 페이지를 참조하십시오.

가상 네트워크에 대한 흐름 제어

이 시나리오에서는 단일 시스템의 기본 가상 네트워크에서 소개된 기본 가상 네트워크 등의 가상 네트워크 내에서 흐름 제어를 사용하는 방식을 보여줍니다.

그림 18-4 흐름 제어가 적용된 기본 가상 네트워크

토폴로지는 단일 시스템의 기본 가상 네트워크에서 설명합니다. 여기서 호스트에는 VNIC 두 개(vnic1 및 vnic2)가 포함된 네트워크 인터페이스 한 개(e1000g0)가 있습니다. zone1은 vnic1에 구성되고 zone2는 vnic2에 구성됩니다. 가상 네트워크에 대한 리소스 관리에는 VNIC별 기준으로 흐름을 만드는 작업이 포함됩니다. 이러한 흐름은 송신 호스트의 포트 번호나 IP 주소와 같은 유사한 특성을 가진 패킷을 정의하고 격리시킵니다. 시스템에 대한 사용 정책에 따라 대역폭을 할당합니다.

VNIC 트래픽에 대한 흐름 제어의 다른 일반적인 사용은 영역을 대여하는 회사에서 이루어집니다. 고객별로 다른 서비스 단계 계약을 만들고 보장된 대역폭 양으로 영역을 대여합니다. 영역별 기준으로 흐름을 만드는 경우 각 고객의 트래픽을 격리 및 관찰하고 대역폭 사용을 모니터할 수 있습니다. 서비스 단계 계약이 엄격히 사용을 기반으로 하는 경우 통계 및 계정 기능을 사용하여 고객에게 요금을 청구할 수 있습니다.

흐름 제어는 영역의 트래픽에 대해 대역폭 관리가 필요한 네트워크에 효율적입니다. ASP(응용 프로그램 서비스 공급자) 또는 ISP(인터넷 서비스 공급자)와 같은 대규모 조직은 데이터 센터 및 멀티 프로세서 시스템의 VNIC에 대해 리소스 제어를 활용할 수 있습니다. 개별 영역을 고객에게 서로 다른 서비스 레벨로 대여할 수 있습니다. 따라서 zone1을 표준 가격으로 대여하고 표준 대역폭을 제공할 수 있습니다. 그런 다음 zone2를 프리미엄 가격으로 대여하고 해당 고객에게 높은 레벨의 대역폭을 제공할 수 있습니다.

가상 네트워크에서 응용 프로그램에 대한 사용 정책을 만드는 방법

1. 호스트에서 실행하려는 응용 프로그램을 나열합니다.
2. 기록상 가장 많은 대역폭을 사용했거나 가장 많은 대역폭이 필요한 응용 프로그램을 확인합니다.

   예를 들어, telnet 응용 프로그램은 시스템에서 많은 대역폭을 사용하지 않지만 자주 사용됩니다. 반면, 데이터베이스 응용 프로그램은 많은 대역폭을 사용하지만 가끔 사용됩니다. 영역에 응용 프로그램을 할당하기 전에 해당 응용 프로그램에 대한 트래픽을 모니터해 보십시오. 링크의 네트워크 트래픽에 대한 통계 수집에 설명된 대로 dladm show-link 명령의 통계 옵션을 사용하여 통계를 수집할 수 있습니다.

3. 이러한 응용 프로그램을 개별 영역에 할당합니다.
4. 트래픽을 격리 및 제어하려는 zone1에서 실행 중인 모든 응용 프로그램에 대해 흐름을 만듭니다.
5. 사이트에 적용 중인 사용 정책에 따라 흐름에 대역폭을 할당합니다.

가상 네트워크에 대한 서비스 단계 계약을 만드는 방법

1. 서로 다른 가격으로 다양한 서비스 레벨을 제공하는 정책을 설계합니다.

   예를 들어, 기본, 상위 및 높은 서비스 레벨을 만들고 각 레벨에 적절한 가격을 책정할 수 있습니다.

2. 월별 또는 서비스 레벨별 기준으로 고객에게 요금을 청구할 것인지, 아니면 실제 사용한 대역폭을 기준으로 요금을 청구할 것인지 결정합니다.

   후자의 가격 책정 구조를 선택하는 경우 각 고객의 사용에 대한 통계를 수집해야 합니다.

3. 각 고객에 대한 컨테이너가 있는 가상 네트워크를 호스트에 만듭니다.

   일반적인 구현은 각 고객에게 VNIC에서 실행되는 고유한 영역을 제공하는 것입니다.

4. 각 영역에 대한 트래픽을 격리시키는 흐름을 만듭니다.

   영역의 모든 트래픽을 격리시키려면 영역의 VNIC에 할당된 IP 주소를 사용합니다.

5. VNIC의 영역에 할당된 고객이 구입한 서비스 레벨을 기준으로 각 VNIC에 대역폭을 할당합니다.