자, 이번 편에서는 왜 VXLAN이 등장했는지를 좀 더 구체적으로 들여다 보자.
VXLAN의 등장 이면에는 현재 네트워크와 데이터센터의 폐쇄적인 모습이 적나라하게 드러난다.
현재 가상화 환경에서의 네트워킹의 고민은 크게 3가지로 요약된다.
첫번째는 네트워크 스위치들의 MAC Address Table 수용에 한계가 있다는 것이다.
두번째는 가상화 환경에서 네트워크 단일 도메인의 VLAN 숫자의 한계이다.
세번째는 가상화 환경에서 네트워크의 경직된 구성으로 인해 유연한 이동이 어렵다는 것이다.
첫번째 MAC Address에 대해서 들여다 보자...
일반적으로 서버들은 NIC 을 1~2개 정도를 구성하고, MAC Address는 2~4개 정도를 가지게 된다.
가상화를 구현하지 않았던 시절에는 서버를 L2 단일 스위치 도메인에 4000대를 붙여도 MAC Address는 8000개 내외이므로 큰 문제가 되지 않는다.
하지만 문제는 가상화 환경에서의 MAC Address의 숫자는 다르다.
위의 슬라이드를 보면 조금더 이해가 되리라 본다.
VMWare의 ESX기준을 보더라도, 우선 vmknic을 위한 MAC은 3개 정도가 일반적으로 필요하다.
우선 관리를 위한 vmknic, vmotion을 위한 vmknic, iSCSI/NAS와 같은 Storage 용 vmkinic
이렇게 3개의 nic이 필요하고, 이중화 까지 고려한다면 6개의 nic이 필요하게 되므로 물리적인 서버당 기본 필요한 MAC의 숫자는 6개가 된다.
여기까지는 뭐...큰 이슈라고 할 것은 없다.
하지만 VM이 생성 될 때 마다 vNIC이 필요하게 된다.
VM에 NIC을 과거 가상화하기 전처럼 두개씩 할당을 하게 된다면...
그리고 서버당 32개의 VM을 생성한다면...
무려 64개의 MAC address가 생성된다.
자, 그럼 일반적인 가상화 환경에서의 단일 L2 도메인에서의 MAC 숫자는 얼마나 필요할까?
일반적인 서버로 4000대를 구성한다면 8,000개 ~ 16,000개 내외면 충분히 Coverage가 된다.
즉 일반적인 네트워크 장비가 충분히 MAC Address를 수용할 수 있다는 의미가 된다.
하지만, 가상화 환경의 물리적 서버 4000대라면?
4000대 호스트 x 70개 MAC(서버당) = 280,000 MAC address...
서버를 더 붙이거나, 가상화 집적도를 높인다면????
사실상 네트워크 도메인에서는 수용할 수 없다.
어떻게 해야 할까?
스위치에서 이 수많은 MAC Table을 다 담고 있다고 생각해 보라...
대박이지 않는가?
이런 끔직한 상황들이 다가오고 있는 것이다.
답은 VXLAN이다.
불필요하게 모든 MAC Address를 네트워크 스위치에서 가지고 있지 않고, 하단의 가상화 vSwitch에서만 소유하고, 해당 테이블을 통해 Forwarding 하는 방식이다.
둘째는 VLAN 한계이다.
만약 VM 3개 쓰는 고객이 Vlan 하나를 별도로 가져간다면?
당연히 그렇게 구성해야 겠지....보안 때문에...
거기에 다가 특정 고객은 내부에서 여러개의 VLAN을 요구한다면?
Cloud 도메인 하나에는 1000개 이상의 고객을 수용할 수 없다...
이유는 바로 기본적으로 Ethernet Frame Format이 12bit의 VLAN ID를 제공하기 때문이다.
최대 VLAN은 4096개만을 제공할 수 있고, Reserve 된 VLAN을 제외한다면 4000개 정도로 보는 것이 맞다.
VXLAN은 VLAN ID가 24bit로 무려 16,000,000 개의 VLAN을 생성할 수 있다.
무엇을 선택하겠는가?
세째는 바로 능동적인 구성이다.
데이터센터 내의 POD 별 또는 Zone별 VLAN Trunk 구성을 하는 것이 일반적이다.
하지만 한치앞도 못내다보는 예측할 수 없는 급변하는 Business 상황에서 어떻게 이런 정적인 L2 구성이 도움이 되겠는가?
VXLAN은 VLAN Trunk가 필요없다.
Multicast 기반으로 알아서 Tree를 구성한다.
훨씬 더 Dynamic하고 능동적인 구성이 가능하다.
VXLAN은 앞서 지적한 가상화/클라우드 환경에서의 Network의 경직성을 해결해 줄 수 있는 상당히 Ideal 한 솔루션으로 판단된다.
자, 다음편에는 본격적으로 VXLAN의 상세한 내용을 분석해 보자.
출처 : http://youngmind.tistory.com/entry/Network-Overlay-VXLAN-분석-2
'Legacy Skills > VM' 카테고리의 다른 글
Network Overlay - VXLAN을 말한다.#4 (0) | 2014.06.19 |
---|---|
Network Overlay - VXLAN을 말한다. #3 (0) | 2014.06.19 |
Network Overlay - VXLAN를 말한다.#1 (6) | 2014.06.19 |
OpenVswitch 설치 및 실행 방법 (0) | 2014.06.19 |
OpenvSwitch (0) | 2014.06.19 |
댓글