| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 11.1에서 가상 네트워크 사용 Oracle Solaris 11.1 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 11.1에서 가상 네트워크 사용 Oracle Solaris 11.1 Information Library (한국어) |
1. Oracle Solaris에서 네트워크 가상화 및 리소스 관리
2. Oracle Solaris에서 가상 네트워크 만들기 및 관리
3. Oracle Solaris의 네트워크 리소스 관리
네트워크 가상화는 하드웨어 네트워크 리소스 및 소프트웨어 네트워크 리소스를 단일 관리 단위로 결합하는 프로세스입니다. 네트워크 가상화의 목적은 시스템과 사용자에게 네트워크 리소스의 효율적이고 제어된 보안 공유를 제공하는 것입니다.
네트워크 가상화의 최종 결과물은 가상 네트워크입니다. 가상 네트워크는 두 가지 광범위한 유형인 외부와 내부로 분류됩니다. 외부 가상 네트워크는 소프트웨어에서 단일 엔티티로 관리하는 여러 로컬 네트워크로 구성됩니다. 클래식 외부 가상 네트워크의 빌딩 블록은 스위치 하드웨어 및 VLAN(가상 근거리 통신망) 소프트웨어 기술입니다. 외부 가상 네트워크의 예로 대규모 회사 네트워크와 데이터 센터가 있습니다.
이 설명서에서는 내부 가상 네트워크에 대해 자세히 설명합니다. 내부 가상 네트워크는 하나 이상의 물리적 NIC에 네트워크 인터페이스가 구성된 가상 시스템 또는 영역을 사용하는 시스템 한 개로 구성됩니다. 이러한 네트워크 인터페이스를 가상 네트워크 인터페이스 카드 또는 VNIC(가상 NIC)라고 부릅니다. 이러한 컨테이너는 동일한 로컬 네트워크에 있는 것처럼 서로 통신하여 단일 호스트에서 효율적으로 가상 네트워크로 작동할 수 있습니다.
특별한 유형의 내부 가상 네트워크는 개인 가상 네트워크입니다. 개인 가상 네트워크는 VPN(가상 사설망)과는 다릅니다. VPN 소프트웨어는 두 끝점 시스템 간에 보안 P2P 연결을 만듭니다. 개인 가상 네트워크는 외부 시스템에서 액세스할 수 없는 시스템의 가상 네트워크입니다. 다른 외부 시스템에 대한 이러한 내부 네트워크의 격리는 etherstub을 통해 VNIC를 구성함으로써 얻을 수 있습니다. Etherstub은 다음 단원에서 설명합니다.
네트워킹 리소스를 결합하여 내부 및 외부 가상 네트워크를 모두 구성할 수 있습니다. 예를 들어, 내부 가상 네트워크가 있는 개별 시스템을 대규모 외부 가상 네트워크의 일부인 LAN으로 구성할 수 있습니다.
Oracle Solaris에서 네트워크 가상화의 기본 구성 요소는 다음과 같습니다.
VNIC(가상 네트워크 인터페이스 카드)
가상 스위치
Etherstub
VNIC는 물리적 NIC와 데이터 링크 인터페이스가 동일한 가상 네트워크 장치입니다. VNIC는 기본 데이터 링크로 구성합니다. VNIC를 구성하면 물리적 NIC처럼 동작합니다. 또한 시스템 리소스가 VNIC를 물리적 NIC처럼 처리합니다. VNIC에는 자동으로 생성된 MAC 주소가 있습니다. 사용 중인 네트워크 인터페이스에 따라 dladm(1M) 매뉴얼 페이지에 설명된 대로 기본 주소가 아닌 MAC 주소를 VNIC에 명시적으로 지정할 수 있습니다.
VNIC를 지원하는 물리적 인터페이스의 현재 목록은 Network Virtualization and Resource Control FAQ를 참조하십시오.
VNIC를 만들면 가상 스위치가 자동으로 만들어집니다. 이더넷 설계에 따라 스위치 포트가 해당 포트에 연결된 호스트로부터 송신 패킷을 받는 경우 해당 패킷이 동일한 포트의 대상으로 이동할 수 없습니다. 가상 네트워크는 동일한 NIC를 공유하므로 이 설계는 가상 네트워크를 통해 구성된 시스템의 결점입니다. 송신 패킷은 스위치 포트에서 외부 네트워크로 이동합니다. 패킷은 전송된 포트와 동일한 포트를 통해 반환될 수 없기 때문에 수신 패킷이 대상 영역에 도달할 수 없습니다. 가상 스위치는 이러한 영역에 패킷 전달 방식을 제공합니다. 가상 스위치는 가상 네트워크가 서로 통신할 수 있는 데이터 경로를 열어 줍니다.
Etherstub은 의사 이더넷 NIC입니다. 물리적 링크 대신 etherstub에 VNIC를 만들 수 있습니다. etherstub의 VNIC는 시스템의 물리적 NIC와 독립적입니다. etherstub을 사용하면 시스템의 다른 가상 네트워크와 외부 네트워크에서 모두 격리된 개인 가상 네트워크를 생성할 수 있습니다. 예를 들어 네트워크 전체가 아니라 회사 개발자로만 액세스가 제한되는 네트워크 환경을 만들려는 경우, etherstub을 사용하여 그러한 환경을 만들 수 있습니다.
Etherstub 및 VNIC는 Oracle Solaris의 가상화 기능 중 일부에 지나지 않습니다. Oracle Solaris 영역에서는 일반적으로 이러한 구성 요소가 사용됩니다. 영역에서 사용할 VNIC 또는 etherstub을 지정하여 단일 시스템에 네트워크를 만들 수 있습니다. 영역에 대한 자세한 내용은 Oracle Solaris 11.1 관리: Oracle Solaris 영역, Oracle Solaris 10 영역 및 리소스 관리를 참조하십시오.
이러한 구성 요소를 조합하고 이를 영역에 배치하여 다음 그림과 비슷한 시스템 네트워크를 구성할 수 있습니다.
그림 1-1 단일 인터페이스에 대한 VNIC 구성
그림 1-1에서는 NIC 한 개가 있는 단일 시스템을 보여줍니다. NIC는 VNIC 세 개로 구성됩니다. 각 VNIC는 단일 영역을 지원합니다. 영역 1, 영역 2 및 영역 3은 단일 시스템 내에서 가상 네트워크를 구성합니다. 영역은 각각의 VNIC를 사용하여 각 영역 간에 그리고 외부 네트워크와 통신합니다. 그리고 세 개의 VNIC가 가상 스위치를 통해 기본 물리적 NIC에 연결됩니다. 가상 스위치의 기능은 외부 스위치가 스위치의 포트에 연결된 시스템에 제공하는 연결 기능과 동일합니다.
가상 네트워크가 구성된 경우 영역에서 가상 네트워크가 없는 시스템과 동일한 방식으로 외부 호스트에 트래픽을 보냅니다. 트래픽은 영역에서 VNIC를 통해 가상 스위치와 물리적 인터페이스 순서로 흐르며, 여기서 데이터를 네트워크로 보냅니다.
영역은 또한 시스템 내에서 각 영역 간에 트래픽을 교환할 수도 있습니다. 예를 들어, 패킷이 영역 1에서 전용 VNIC 1을 통해 전달됩니다. 그런 다음 트래픽이 가상 스위치를 통해 VNIC 3으로 전달됩니다. VNIC 3은 트래픽을 영역 3으로 전달합니다. 트래픽이 시스템을 벗어나지 않았으므로 이더넷 제한 사항에 위반되지도 않습니다.
또는 etherstub을 기반으로 가상 네트워크를 만들 수 있습니다. etherstub은 완전히 소프트웨어를 기반으로 하며 가상 네트워크의 기반으로 네트워크 인터페이스가 필요하지 않습니다.
Oracle Sun 서버에서 리소스를 통합해야 하는 경우 VNIC 및 가상 네트워크를 구현해 보십시오. ISP, 텔레콤 회사 및 대규모 금융 기관의 통합자는 다음 네트워크 가상화 기능을 사용하여 서버와 네트워크의 성능을 향상시킬 수 있습니다.
하드웨어 링을 지원하는 강력한 새 인터페이스를 비롯한 NIC 하드웨어
VNIC의 여러 MAC 주소
최신 인터페이스가 제공하는 상당한 양의 대역폭
분리, 보안 및 유연성의 큰 손실 없이 여러 영역이나 가상 시스템이 포함된 단일 시스템으로 많은 시스템을 교체할 수 있습니다.
네트워크 가상화의 이점에 대한 데모를 보려면 Consolidating the Data Center With Network Virtualization을 참조하십시오.
VNIC를 만들려면 dladm create-vnic 명령을 사용합니다.
# dladm create-vnic -l link [-v vid] vnic
VNIC가 구성된 데이터 링크의 이름입니다.
VNIC를 VLAN으로 만들려는 경우 VNIC에 대한 VLAN ID입니다. 이 옵션은 필수가 아닙니다. VLAN ID로 VNIC를 구성하려면 VLAN ID로 VNIC 구성 방법을 참조하십시오. VLAN에 대한 자세한 내용은 Oracle Solaris 11.1 네트워크 성능 관리의 3 장, VLAN 작업을 참조하십시오.
VNIC의 이름을 나타냅니다.
주 - MAC 주소, VNIC와 연결할 CPU 등과 같이 VNIC에 대한 다른 등록 정보를 구성할 수 있습니다. 이러한 등록 정보 목록을 보려면 dladm(1M) 매뉴얼 페이지를 참조하십시오. 특정 등록 정보 수정은 VNIC에서만 작동합니다. 예를 들어, dladm create-vnic 명령의 경우 MAC 주소를 구성할 뿐만 아니라 VLAN ID를 지정하여 VNIC를 VLAN으로 만들 수 있습니다. 하지만 dladm create-vlan 명령을 사용하여 VLAN에 대해 MAC 주소를 직접 구성할 수는 없습니다.
VNIC는 데이터 링크를 통해 한 번에 하나씩만 만들 수 있습니다. 데이터 링크로서 VNIC에는 필요에 따라 추가로 구성할 수 있는 링크 등록 정보가 포함됩니다. 리소스 제어를 위한 데이터 링크 등록 정보에는 시스템에서 네트워크 리소스 사용을 관리하기 위한 일부 등록 정보가 나열되어 있습니다.
etherstub을 만들려면 dladm create-ether 명령을 사용합니다.
# dladm create-ether etherstub
VNIC 또는 etherstub 만들기는 가상 네트워크 구성의 초기 단계입니다. 이러한 구성 요소를 사용하여 시스템에서 가상 네트워크를 만들려면 2 장Oracle Solaris에서 가상 네트워크 만들기 및 관리를 참조하십시오.
|