Study/Computer Science

[Network] 13회차 스터디 - 네트워크 디자인, 가상화 기술, 가상화 서버를 위한 네트워크

나리 집사 2023. 5. 16. 09:52
[Network] 13회차 스터디
『IT 엔지니어를 위한 네트워크 입문』 책을 읽고 정리하는 스터디입니다.
이번 주는 13장,14장,15장을 읽어온 후 스터디를 진행했습니다.
일시 : 2023년 5월 8일(월) 비대면 진행
스터디장 : 우다현(C)
작성자 : 참여자 모두
참여자 : 우다현(C), 김수민(M), 김민석(M), 이채민(M)

1. 우다현

새롭게 알게 된 점

  • 네트워크 디자인
    • 2계층/3계층 네트워크
      • 2계층 네트워크
        • 2계층 네트워크는 이름 그대로 호스트 간 통신이 직접 2계층 통신만으로 이루어지는 네트워크 디자인
        • 2계층 네트워크는 하나의 브로드캐스트 도메인이 되고 루프 구조가 생기면 문제가 발생하므로 스패닝 트리 프로토콜(STP)을 사용해 문제를 해결
      • 3계층 네트워크
        • 라우팅으로 구성된 네트워크 구조이므로 루프 문제가 발생하지 않음
        • 통신이 IP 라우팅과 같은 3계층 통신으로 이루어지는 네트워크 디자인
        • 전체 네트워크 인프라의 대역폭을 ECMP(Equal-Cost Multi-Path) 라우팅 기술을 이용해 모두 사용
        • 네트워크 장비 연결마다 다른 네트워크
    • 3-Tier 아키텍처
      • Core-Aggregation-Access 3계층
      • 높은 대역폭 필요
      • North-South 트래픽이 대부분인 경우에 적합
    • 2-Tier 아키텍처
      • 스파인-리프 구조
        • North-South라고 부르는 외부 사용자의 트래픽이 주였던 과거와 달리 대용량 분산 처리 기술이 많이 사용되는 최근에는 데이터 센터 내부의 서버 간 통신량이 급증
        • 동일 리프 스위치에 호스트가 연결된 경우를 제외하면 모든 호스트 간 통신 홉이 동일하다. 출발지 리프 스위치를 지나 스파인 스위치를 거쳐 목적지 리프 스위치로 트래픽이 흘러 네트워크 흐름에 대한 홉 수가 짧아지고 트래픽 흐름이 일정해진다는 장점이 있다.
      • L2 패브릭 : 스파인-리프 구조에서 스파인-리프 사이를 2계층 네트워크로 구성
      • L3 패브릭 : 스파인-리프 구조에서 스파인-리프 사이를 3계층 네트워크로 구성
    • 데이터 센터 Zone/PoD 내부망/DMZ망/인터넷망
    • 케이블
  • 가상화 기술
    • 가상화 = 리소스의 추상화
      • 여러 개의 물리 장비를 하나의 논리 장비로 합치는 기술
      • 하나의 물리 장비를 여러 개의 논리 장비로 나누는 기술
        • 운용 시 관리 포인트 감소
        • 자원 활용률 증가
        • 도입비용과 운영비용 절감(Capex & Opex)
    • 벤더별 장비 가상화 기술 : 하나의 논리 장비로 합치는 기술
      • 시스코
        • VSS, StackWise/FlexStack, FEX,
      • 주니퍼
        • 가상 섀시, VCF, 주노스 퓨전
      • 익스트림(Extreme)
        • VCS
      • HP Networking
        • IRF: 스위치 가상화
    • 벤더별 장비 가상화 기술 : 여러 개의 논리 장비로 나누는 기술
      • 시스코
        • VDC
      • 시트릭스
        • MPX/VPX
      • F5
        • vCMP
      • 포터넷
        • VDOM
  • 가상화 서버 구성을 위한 네트워크
    • 네트워크 설정
      • 하이퍼바이저 사용 → 하나의 물리 호스트 안에서 여러 개의 가상 서버 구동
      • 가상화 서버는 한 개 이상의 네트워크를 갖고 있어 Tagged 설정을 함
      • 스위치 내에서 네트워크 분리를 위해 VLAN 생성
    • 예제들

어려웠거나 이해하지 못한, 혹은 궁금한 점

추가 내용

데이터 센터 구축 가이드 3편: 데이터 센터의 토폴로지 및 아키텍처

글로벌 칼럼 | 데이터센터가 네트워크 아키텍처를 주도해야 하는 이유

 

 

2. 김수민

새롭게 알게 된 점

  • 13.3 2-Tier 아키텍처
    • 최근 트래픽 트렌드가 North-South 트래픽에서 East-West 트래픽으로 변화함에 따라 네트워크 디자인이 3계층 아키텍처에서 2계층 스파인-리프 아키텍처로 변하고 있다.
      • North-South라고 부르는 외부 사용자의 트래픽이 주였던 과거와 달리 대용량 분산 처리 기술이 많이 사용되는 최근에는 데이터 센터 내부의 서버 간 통신량이 급증했습니다. 데이터 센터 내 계층이 복잡할 수록 East-West 트래픽(서버간 통신)이 많은 현대 네트워크에서는 네트워크 부하가 커지고 성능 지연이 발생할 수 있습니다. 이런 문제를 위해 전통적인 3계층 아키텍처에서 스파인-리프 아키텍처로 네트워크 디자인 기법이 변하고 있습니다.
      • 데이터 센터의 트래픽 트렌드가 North-South 트래픽에서 East-West 트래픽으로 변한 데는 몇 가지 이유가 있습니다. 다음은 그 변화의 몇 가지 예입니다. - 서버 가상화, 빅데이터 대중화, 애플리케이션 아키텍처와 개발 방법의 변화
  • 13.4 데이터 센터 Zone/PoD 내부망/DMZ망/인터넷망
    • 데이터 센터 내의 통신망을 체계적으로 분리한다.
      • 데이터 센터를 설계할 때는 데이터센터의 다양한 구성 요소와 역할을 고려해야 합니다. 하나의 큰 망 안에서 다양한 역할을 모두 수행할 수도 있지만 보안이나 관리상 이유로 용도별로 데이터 센터 망을 분리해 설계합니다. 분리된 망은 용도별로 나누어져 있어 망 간 보안을 고려해 방호벽과 같은 보안 장비와 연동하도록 구성해야 합니다.
  • 13.5 케이블링과 네트워크
    • 데이터 센터 내의 장비를 체계적으로 배치한다.
      • 데이터 센터 내에는 네트워크 장비는 물론 서버, 스토리지와 같은 장비를 수용할 수 있는 랙(Rack)이 많이 있습니다. 데이터 센터 내에서 스위치와 서버 간 케이블링 구성 방식에 따라 구분됩니다. ToR과 EoR은 스위치의 물리적 위치에 따른 구성으로 이해하며 더 쉬울 수 있습니다.
  • 14.1 장비 가상화 기술이란?
    • 가상화 기술은 여러 개의 물리 장비를 하나의 논리 장비로 합치는 기술과 하나의 물리 장비를 여러 개의 논리 장비로 나누는 기술로 분류할 수 있다. 자원과 관리의 효율성을 높여주고 루프 구조를 방지해주기도 한다.
  • 15.1 가상화 서버 구성 시의 네트워크 설정
    • 일반적으로 하나의 물리 호스트 내부에 여러 개의 가상 서버를 구성할 때는 각자 다른 네트워크에서 동작하도록 구성한다.
      • 하나의 물리 호스트 내부에 있는 가상 서버가 모두 동일한 네트워크 안에서 동작할 수도 있지만 다양한 네트워크와 서비스를 가상화 서버에 수용하기 위해 두 개 이상의 네트워크를 연결합니다.

어려웠거나 이해하지 못한, 혹은 궁금한 점

  • p639 랙(Rack)
  • p545 섀시(Chassis)
  • p560 컨버지드 인프라(Converged Infrastrucutre, CI)

추가 내용

  • 14장과 15장 책 내용 자체

 

3. 김민석

새롭게 알게 된 점

[13장]

2계층 통신 : 동일 네트워크로 구성되어야 한다

3계층 통신 : 라우팅으로 구성된 네트워크 구조, 루프 문제 발생 안함

3-Tier 아키텍쳐

코어

애그리게이션

액세스

상위 레이어로 올라갈수록 장비들이 집선되므로 높은 대역폭이 필요하다

데이터센터의 트래픽 트렌드

North-South 트래픽 -> East-West 트래픽

데이터 센터 구성도

인터넷망, 공인망, 내부망, 데이터베이스망, 대외망, 관리망 등의 다양한 망으로 이루어져 있다.

ToR (Top of Rack)

랙 상단에 개별적으로 설치되는 스위치 구성

서버가 스위치와 동일한 랙 또는 인접한 랙에 있으므로 케이블링의 길이나 복잡성이 줄어든다.

ToR 구성은 EoR 구성보다 스위치가 더 많이 필요하다.

EoR (End of Row)

랙이 있는 행 끝에 네트워크 장비를 두고 각 랙에 있는 서버는 네트워크 장비가 있는 랙까지 케이블로 연결된다.

MoR (Middle of Row)

서버에 연결될 네트워크 장비 랙을 별도로 구성하지만 가운데에 두는 것이 EoR과 차이점이다.

[14장]

VLAN (Virtual Local Area Network)

하나의 물리 스위치에서 여러 개의 네트워크를 나누어 사용

적재적소에 사용하지 않는 가상화 기술은 오히려 인프라 구성에 좋지 않다.

여러 개의 물리장비를 하나의 논리 장비로 묶으면

운영자의 관리부하가 줄고 루프 문제를 제거할 수 있다.

이러한 가상화 기술에는 여러 가지가 있다.

VSS(Virtual Switching System) : 두 대의 물리장비를 하나의 논리 장비로 구성한다.

StackWise : 최대 8~9대의 스위치를 하나의 가상 스위치로 구성한다.

FEX : 앞서 말한 기술은 동일한 장비를 하나의 장비로 구성하지만 FEX는 하나의 스위치를 다른 장비의 모듈 형태로 구성한다.

하나의 논리 장비로 만드는 기술 뿐만 아니라 여러 개의 논리 장비로 만드는 가상화 기술이 있다.

시스코 시스템즈는 VDC 기능으로 하나의 물리 스위치를 최대 8개의 논리 스위치로 나누어 사용한다.

[15장]

하나의 스위치에 여러 개의 VLAN이 있을 때, 스위치 간에 모든 VLAN을 연결하려면

VLAN 개수만큼 물리적 케이블과 스위치 포트가 필요하다.

가상화 서버 내에는 가상 스위치가 내장되어 있고 가상 스위치가 스위치 역할을 해 VLAN을 Tag한다.

가상화 스위치 내에서 네트워크를 분리하기 위해 VLAN을 생성하고 호스트 외부에서도

해당 VLAN이 통과해야 할 때는 해당 VLAN 정보를 상위 물리 스위치에서도 동일하게 설정한다.

VMware vSphere

어려웠거나 이해하지 못한, 혹은 궁금한 점

추가 내용

vSphere 개념 및 기능

 

4. 이채민

새롭게 알게 된 점

[Ch13]

  • 2계층 네트워크 : 호스트 간 통신이 직접 2계층 통신망으로 이루어지는 네트워크 디자인
    • 스패닝 트리 프로토콜을 사용함으로써 문제 해결
    • 논블로킹 구조로도 해결 가능
  • 3계층 네트워크 : 호스트 간 통신이 IP 라우팅과 같은 3계층 통신으로 이루어지는 네트워크 디자인
    • 루프 문제 발생 X
    • 전체 네트워크 인프라의 대역폭을 ECMP 라우팅 기술을 통해 사용 가능
  • 3-Tier 아키텍처
    • core - aggregation - access 3계층으로 이루어진 네트워크 아키텍처
    • 전통적인 네트워크 디자인 기법
  • 2-Tier 아키텍처
    • 스파인-리프 구조
      • 동일 리프 스위치에 호스트가 연겨된 경우를 제외하면 모든 호스트 간 통신 홉이 동일
      • 트래픽 흐름이 일정해진다는 장점
      • 2계층 네트워크나 3계층 네트워크로 구성 가능
    • L2 패브릭
      • 스파인-리프 구조에서 스파인-리프 사이를 2계층 네트워크로 구성하는 방법
      • TRILL이나 SPB와 같은 프로토콜 사용 가능
    • L3 패브릭
      • 스파인-리프 구조에서 스파인과 리프 사이를 3계층 네트워크로 구성하는 방법
      • 스파인과 리프가 연결된 링크는 각각 라우팅이 활성화되어 있고 일반적인 라우팅 프로토콜을 이용해 경로 정보 교환
  • 케이블링과 네트워크
    • ToR : Top of Rack
      • 랙 상단에 개별적으로 설치되는 스위치 구성을 말한다.
        • 일반적으로 각 랙 최상단에 ToR 스위치를 구성하고 해당 랙에 있는 서버들 연결
    • EoR : End of Row
      • 랙이 있는 행 끝에 네트워크 장비를 두고 각 랙에 있는 서버는 네트워크 장비가 있는 랙까지 케이블로 연결된다.
      • 서버가 있는 랙과 네트워크 장비가 있는 랙을 분리한 구성
    • MoR : Middle of Row
      • EoR과 마찬가지로 서버에 연결될 네트워크 장비 랙을 별도로 구성하는 점은 같지만, 네트워크 장비의 랙을 행 끝이 아닌 중간에 두는 경우
      • 케이블 길이가 전반적으로 감소하는 장점이 있음

[Ch14]

  • 가상화 : 컴퓨터에서 컴퓨터 리소스의 추상화를 일컫는 광범위한 용어
  • 시스코 시스템즈의 가상화 기술
    • VSS(Virtual Switching System)
    • StackWise/FlexStack
    • FEX(Fabric Extender)
  • 주니퍼 - 여러 개의 물리 장비를 하나의 논리적 장비로 만드는 몇 가지 기술 제공
    • 가상 섀시
    • VCF(Virtual Chassis Fabric)
    • 주노스 퓨전(Junos Fusion)
  • 익스트림

[Ch15]

  • 가상화 서버 안에서 여러 개의 네트워크를 포함하고 있다.
  • 가상화 서버에는 여러 개의 네트워크가 있으므로 Tagged 연결을 사용한다.
  • 가상화 호스트 내의 VLAN이 가상화 호스트 외부를 통과해야할 때, 스위치에 해당하는 VLAN 설정이 필요하다.
  • 표준스위치 VS 분산스위치
    • 표준스위치 : VMware의 가상 호스트인 ESXi의 네트워크 구성을 위해 기본적으로 제공되는 가상 스위치
    • 분산 스위치 : 가상 스위치들을 중앙에서 일괄적으로 관리하게 해준다.
      • 각 ESXi 호스트에 대한 네트워크 구성을 중앙에서 관리하고 전체 ESXi 호스트 간에 일괄적인 네트워크 구성을 유지 가능

어려웠거나 이해하지 못한, 혹은 궁금한 점

추가 내용

 

스터디 내용

1. 질문

  • p639 랙(Rack)
  • p545 섀시(Chassis)
  • p560 컨버지드 인프라(Converged Infrastrucutre, CI)

2. 모두 함께 읽어본 자료

데이터 센터 구축 가이드 3편: 데이터 센터의 토폴로지 및 아키텍처

글로벌 칼럼 | 데이터센터가 네트워크 아키텍처를 주도해야 하는 이유

 

vSphere 개념 및 기능