본문 바로가기
  • AI (Artificial Intelligence)
Legacy Skills/VM

Cisco 가상화 네트워크 가상화(VSwitch - 1편)

by 로샤스 2014. 3. 25.

 

 

 

서버나 네트워크 장비가 논리적으로 구성되기 때문에 물리적으로 눈에 보이지 않습니다.

 

 

이렇게 되면 관리 포인트가(네트워크 관리자, 서버관리자, 스토리지 관리자) 관리상 point가 모호해지게 됩니다.

 

 

예) 관리 영역이 모호 해짐

 

서버안 VSwitch를 서버관리자가 관리 할 것인가? 네트웍 관리자가 관리 할 것인가?

 

 

iSCSI는 IP로 동작하는데 네트웍 관리자가 IP를 관리할 것인가? 스토리지 관리자가 관리 할 것인가?

 

 

 

 

 

 

 

VMWare에서 각 VM을 연결하는 VSwitch(가상스위치) 안에 Port-Group - (VLAN 개념과 같다고 생각하시면 됩니다)

 

 

Port-Group는 네트웍을 가상으로 나눔(Segmentation)니다.

 

 

 

 

 

 

 

L2 단 의 충돌 도메인(collision domain)을 나누기 위해 VSwitch는 VGT(Virtul Guest Tagging)게스트 운영체제가 VLAN를 관리,VST(Virtul Swich Tagging)가상스위치가 VLAN를 관리한다

 

 

물리적인 네트워크카드(NIC)는 위단의 물리스위치(distribution Switch)는 충돌 도메인(collision domain)을 나누기 위해

 

 

EST(External Switch Tagging)-물리적인 스위치가 VLAN를 관리한다 , Access Switch Tag(스위치가 VLAN 관리 )

 

 

위에 내용을 보시다시피 VLAN의 관리 포인트가 VSwitch냐 , 게스트 운영체제냐, 물리스위치냐

 

모호 하여 지는 것을 볼 수 있습니다.

 

 

또한 가상화서버(VM)이 사용하는 IP가 255개 C클래스를 넘을 경우 Broadcast(브로드캐스트)영역도 많아지 지므로

 

 

VM서버의 물리스위치(distribution Switch)는 Trunk(여러 나누어진 VLAN을 묶어서 1개 선으로전달해줌)를 열어 주어야 합니다. 이렇게 되면 VLAN관리는 더 복잡하여 집니다.

 

 

랜카드에서 Trunk를 여는 방법 3가지 있을 수 있습니다.

 

 

1)랜카드 속값 VM랜카드에서 Taging

 

2)랜카드 vminc Port-Group Taging => BPDU isuss , STP isuss 때문에 열어 주기가 곤란함

 

3)스위치에서 Access 로 연결 => 고정되어저서 VLAN 못함 - elastic(탄력 있는)안됨 => trunk 엣지포트

 

 

 

   

 

 

 

VMWare 에서 제공하는 VSwitch의 아쉬운점 -

 

 

- 물리스위치는 보안을 위해(와이어샤크 -Wireshark) 캡쳐해서 모니터링 해서 침입자를 찾거나, 악성 패킷을 찾을 수 있습니다. 그러나 VSwitch는 불가능합니다.

 

- 포트밀러(Port mirroring ) 설정이 되질 안아 트래픽량, 네트워크 감시 가 되질 않습니다.

 

- ACL보안 설정이 안됨

 

- QoS 설정이 안됨

 

- 서버 관리자가 VSwitch를 관리 함

 

 

 

 

 

 

 

 

 

 

 

V스위치? BPDU,포트체널, 로드발란스,VLAN데깅 구성이 단순
세그먼트를 안나눔

 

 

가상화 서버에 대한 SLA개념 전혀 없습니다. QoS가 전혀 안됨(VM서버들중에 중요도가 높은 서버 미션크리티컬(mission critical)대한 서비스 차별화 - 네트웍크 서비스 보장이 않됨)

 

 

 

 

 

 

 

 

 

 

VSwitch대신 해서 Cisco의 가상 스위치 넥서스 1000V를 사용하는 경우 입니다.

 

 

그림에서 보이듯이 물리적으로 다른 곳에 있는 VM들까지 관리 할 수 있다 라는 걸 강조 하는 듯합니다.

 

 

Cisco Nexus 1000V 가상 스위치에 대한 가점이라고 생각합니다.

 

 

조금 다른 예기지만 요즘 Cisco말고도 가상스위치를 만드는 곳이 많아지고 있습니다. 그리고 요즘 뜨는 OpenFlow(오픈 소스)를 이용한 위의 문제들을 해결 하고자 하는 방법론 들이 많이 나오고 있는 추세입니다.

 

 

 

 

 

 

 

VM의 가상스위치인 넥서스1000V를 Data Plane 과 Control Plane 으로 나누고 Logical Connection으로 연결해서 많은 VM의 네트웍을 중앙에서 관리 하는 방식입니다. - 이 부분은 Openflow의 구성 방식과 비슷합니다.

 

VEM(Virtual Enternet Module) = Data Plane

 

VSM(Virtual Supervisor Module) = Control Plane

 

 

 

 

 

 

 

 

 

 

VSM(Virtual Supervisor Module)이 중앙에서 가상스위치의 전부를 컨트롤 할수 있게 되는 구조입니다.

 

 

 

 

 

 

출처 : http://blog.daum.net/sunwookim77/104

 

 

 

 

 

 

댓글