네트워크 가상화

물리 네트워크 구성을 논리적인 네트워크 구성으로 진행한다.
이때 가상화 작업 이전에는 네트워크를 가상 환경에 구성하는 작업을 선행으로 들어가야 한다.

[네트워크 가상화로 구현 가능한 인프라]

서버 하나에 하이퍼바이저만 깔아두면 아래와 같은 인프라를 구축할 수 있다는 것이다.

1. 스위치(L2)

• 같은 네트워크끼리를 연결해주는 역할을 한다.

2. 라우터(L3)

• 서로 다른 네트워크의 통신을 위한 역할을 한다.

3. 방화벽(F/W, IPS/IDS, VPN)

• IPS(instrustion prevention system): 침입 방지
• IDS(instrustion dectection system): 침입 예방
• VPN(virtual private network):
  • 
  • ISP에 전용 회선을 요청해서 회사의 정보가 노출되지 않게 하는 것이 일반적이지만 전용 회선을 까는 것 자체가 너무 비싼 요금을 내는 일이기 때문에 이를 해결하기 위해서 전용 회선이 아닌 VPN 장비를 이용해서 무결성, 암호화 작업을 진행한다.
  • 
  • VPN을 사용함에 따라서 공공망을 사설망처럼 사용할 수 있게 해준다

4. SLB(server load balancer, L4 스위치)

• 
• round robin 부하 분산 작업을 slb에서 진행한다.

5. WAAS

• 현재 구현이 안 된다.

[가상화 환경에서의 서로 다른 네트워크의 통신]

1. 최적화되지 않은 상황에서의 서로 다른 네트워크를 가진 가상환경의 통신

• 
• 최적화되지 않은 상황이다. 초록색 가상 머신과 보라색 가상머신의 직접적인 통신이 아닌 실제 물리 라우터까지 이동했다가 통신을 하는 비효율적인 흐름을 볼수 있다.
• 이를 해결하기 위해 등장한 것이 NSX이다.

2. NSX

2-1. NSX란?

• 가상 환경 안에서 있는 서로 다른 네트워크를 가진 가상 머신끼리의 통신을 위해서 하이퍼바이저 위에 라우터를 올리는 방식으로 진행해야 한다.
• 장점으로는 가상 환경을 구성하는 사람이 편리하게 구성을 할수 있다는 점이다.
• 그러나 이 경우에도 단점은 존재한다. 값이 비싸고 리소스가 추가로 든다.

2-2. 구조

네트워크 가상화의 장점

1. gateway = logical router
   ㅤ- tier - 1 gateway: E-W traffic
   ㅤ- tier - 0 gateway: N-S traffic
2. segment = logical switch
   ㅤ- network 3 -> segment 3개

[CP, DP]

1. decoupled

• control plane
• data plane
• cp가 망가져도 dp는 전달될 수 있다 이는 decoupled라는 속성 때문이다.

2. control plan, data plan

• control plan: NSX
• data plan: host
  

[Edge]

1. NSX Edge cluster

• 노드 장치 모음으로 클러스터가 없으면 안 된다.

2. NSX Edge Node

• 실행 중인 네트워크 서비스 전용으로 하이퍼바이저에 배포할 수 없는 용량 풀을 사용하는 서비스 장치이다.

[VM interface vNIC]

1. pNIC 물리적 인터페이스

• pNIC 물리적인 인터페이스의 경우엔 하이퍼바이저가 설치되는 물리적 서버의 네트워크 인터페이스입니다.
• 논리적인 스위치라고도 불렀으며 VM 인터페이스 및 게이트웨이 인터페이스에 대한 가상 계층 2L 스위치를 제공하는 곳입니다.

2. vNIC 논리적 인터페이스

• 가상 게스트 운영 체제와 표준 vSwitch 또는 vSphere Distributed Switch간에 연결을 제공하는 가상 시스템 네트워크 인터페이스이다.
• 해당 인터페이스는 논리적 포트에 연결될 수 있다.