가상 네트워킹은 가상화 환경에서 중요한 부분 중 하나로, 가상 머신(VM)들이 서로 및 외부 네트워크와 통신할 수 있게 해줍니다. 가상 네트워킹의 주요 구성 요소로는 가상 랜 카드와 가상 스위치가 있습니다. 이들은 물리적 네트워킹 하드웨어의 기능을 소프트웨어로 에뮬레이션하여 가상 환경 내에서 네트워크 통신을 가능하게 합니다.
가상 랜 카드(Virtual NIC)
정의
가상 랜 카드: 가상 머신(VM)에 할당되는 소프트웨어 기반의 네트워크 인터페이스 카드(NIC)입니다.
기능
가상 랜 카드는 가상 머신이 가상 네트워크 및 실제 네트워크 리소스에 접근하는 수단을 제공합니다.
물리적 NIC와 유사하게 작동하여, 가상 머신에게 IP 주소 할당, 데이터 패킷의 수신 및 전송 등의 기능을 수행합니다.
관리
사용자는 가상 머신의 설정을 통해 가상 랜 카드를 추가, 제거, 구성할 수 있습니다.
네트워크 성능 요구 사항에 따라 다양한 유형의 가상 랜 카드(예: E1000, VMXNET3 등) 중에서 선택할 수 있습니다.
가상 스위치(Virtual Switch)
정의
가상 스위치: 가상 머신들 사이, 그리고 가상 머신과 물리적 네트워크 사이의 통신을 중계하는 가상 네트워크 스위치입니다.
기능
가상 스위치는 가상 머신들이 서로 통신할 수 있게 하며, 외부 네트워크와의 연결도 가능하게 합니다.
VLAN(가상 LAN) 설정, 네트워크 정책 구현, 포트 그룹 생성 등 고급 네트워킹 기능을 제공합니다.
관리
네트워크 관리자는 가상 스위치를 생성하고, 필요에 따라 네트워크 설정을 조정할 수 있습니다.
가상 스위치는 물리적 네트워크 스위치의 기능을 모방하며, 가상 환경 내에서의 네트워크 관리를 단순화합니다.
가상 NIC
E1000 (Emulation)
E1000은 인텔의 82545EM 기가비트 이더넷 컨트롤러를 에뮬레이션하는 가상 네트워크 어댑터입니다. 대부분의 운영 체제에서 네이티브로 지원되기 때문에, 추가 드라이버 설치 없이 바로 사용할 수 있다는 큰 장점이 있습니다.
주요 특징 및 사용 시나리오:
광범위한 호환성: 대부분의 운영 체제에서 지원되므로, 다양한 환경에서의 호환성이 필요할 때 유용합니다.
간단한 설정: 추가 드라이버 설치가 필요 없어 설정이 간편합니다.
성능: 기가비트 속도를 지원하지만, VMxNET 계열 어댑터에 비해 성능이 낮을 수 있습니다. 특히 고성능이 요구되는 환경에서는 다른 옵션을 고려하는 것이 좋습니다.
VMxNET (Virtualization)
VMxNET 어댑터는 VMware에서 제공하는 가상 네트워크 어댑터의 계열로, 여기에는 여러 버전이 있습니다(예: VMxNET, VMxNET2, VMxNET3). VMxNET3는 가장 최신 버전으로, 고성능 네트워킹을 위해 설계되었습니다. 이 어댑터는 VMware Tools가 설치된 환경에서만 사용할 수 있습니다.
주요 특징 및 사용 시나리오:
고성능: VMxNET3는 고급 네트워킹 기능(예: MSI-X 지원, Tx/Rx 큐, RSS 등)을 제공하여 높은 성능을 보장합니다.
확장성: 대규모 환경에서의 네트워크 트래픽 처리에 적합합니다.
VMware Tools 필요: VMxNET3 드라이버는 VMware Tools에 포함되어 있으므로, 해당 툴의 설치가 필요합니다.
최신 기능 지원: 하드웨어 버전에 따라 최신 네트워킹 기능을 지원합니다.
선택 기준
호환성과 간편함이 중요한 경우: E1000 선택
최적의 성능과 확장성이 필요한 경우: VMxNET 선택
가상 스위치의 주요 특징
H/W 기반 X
설명: 가상 스위치는 물리적인 하드웨어 기반 스위치가 아니라, 가상 환경 내에서 소프트웨어적으로 구현됩니다. 이는 가상 스위치가 CPU 자원을 활용하여 네트워크 트래픽을 처리한다는 것을 의미합니다.
영향: 높은 네트워크 처리량을 요구하는 환경에서는 물리적 스위치에 비해 성능이 떨어질 수 있습니다.
MAC 주소를 습득
설명: 가상 스위치도 물리 스위치와 마찬가지로 MAC 주소 테이블을 유지하며, 연결된 가상 머신들의 MAC 주소를 학습합니다. 이 정보를 활용해 네트워크 트래픽을 효과적으로 전달합니다.
VLAN, TRUNK 기능
VLAN: 가상 스위치는 가상 로컬 영역 네트워크(VLAN) 기능을 제공하여, 가상 네트워크를 논리적으로 분리하고 관리할 수 있습니다.
TRUNK: 여러 VLAN 간의 트래픽을 효율적으로 관리하기 위한 TRUNK 기능도 지원합니다.
추가적인 L2SW 기능
보안, QoS, Load Balancing, Failover
가상 스위치는 보안, 품질 서비스(QoS), 부하 분산(Load Balancing), 장애 조치(Failover)와 같은 다양한 레이어 2 스위치 기능을 지원합니다. 이를 통해 가상 네트워크의 성능과 안정성을 향상시킬 수 있습니다.
vSW 끼리의 연결 및 STP
설명: 일반적으로 가상 스위치들은 서로 직접 연결되지 않으며, 스패닝 트리 프로토콜(STP)을 사용하지 않습니다. 가상 환경 내에서는 네트워크 루프를 방지하기 위한 다른 메커니즘이 사용됩니다.
고려 사항: 가상 스위치를 통해 물리적 네트워크와 연결하거나, 여러 가상 스위치 간에 통신할 필요가 있는 경우, 이러한 특성을 고려한 네트워크 설계가 필요합니다.
MAC 주소 구성
MAC(Media Access Control) 주소는 네트워크 상에서 장치를 식별하기 위해 사용되는 고유한 식별자입니다. 일반적으로 MAC 주소는 12자리의 16진수로 표현되며, 이는 6바이트 또는 48비트에 해당합니다. MAC 주소는 크게 두 부분으로 나뉩니다:
OUI (Organizationally Unique Identifier) - 6자리 (3바이트)
IEEE에서 할당하고 관리하는 조직 고유 식별자입니다. 이를 통해 해당 MAC 주소가 어느 제조사에 속하는지 알 수 있습니다.
일련번호 - 6자리 (3바이트)
제조사 내에서 해당 장치를 구별하기 위해 할당하는 고유 번호입니다.
VMware의 MAC 주소 할당 방식
VMware는 가상 환경에서 사용되는 가상 머신에 MAC 주소를 할당하기 위해 자체 OUI를 사용합니다. VMware는 IEEE로부터 OUI를 두 개 구매하여 사용하고 있으며, 이 OUI를 기반으로 ESXi 호스트와 vCenter Server(vCS)에서 가상 머신에 MAC 주소를 할당합니다.
VMware가 사용하는 OUI 예시:
예를 들어, VMware가 사용할 수 있는 OUI 중 하나는 00:50:56입니다. 실제로 이 OUI는 VMware에 의해 할당되어 사용됩니다.
가상 MAC 주소 구성:
OUI (VMware에 할당된 OUI): 00:50:56
일련번호: VMware는 이 부분을 가상 머신에 고유하게 할당하여, 가상 네트워크 내에서 각 가상 머신이 고유한 MAC 주소를 가지도록 합니다.
VMware 환경에서 MAC 주소는 자동으로 할당되기도 하고, 필요에 따라 관리자가 수동으로 설정할 수도 있습니다. 자동 할당의 경우, ESXi 호스트나 vCenter Server는 내부적인 규칙을 따라 MAC 주소를 생성하여 가상 머신에 할당합니다. 이 과정에서 VMware가 소유한 OUI를 사용하고, 나머지 일련번호 부분을 통해 각 가상 머신의 MAC 주소를 고유하게 만듭니다.
표준 가상 스위치 SVS (Standard Virtual Switch)
기본 개념
- SVS는 VMware vSphere 환경에서 각각의 ESXi 호스트에 개별적으로 설정되고 관리되는 가상 스위치입니다.
- 가상 머신(VM)들 사이, 그리고 가상 머신과 물리 네트워크 사이의 통신을 가능하게 합니다.
주요 특징
개별 관리: 각 ESXi 호스트에 대해 별도로 구성되며, 호스트를 추가할 때마다 각각의 SVS를 설정해야 합니다.
간단한 구성: 작은 규모의 환경이나 간단한 네트워킹 요구 사항에 적합합니다.
제한된 기능: DVS에 비해 고급 기능이 제한적입니다. 예를 들어, 네트워크 I/O 제어나 Private VLAN 설정 같은 기능이 부족합니다.
분산 가상 스위치 DVS (Distributed Virtual Switch)
기본 개념
- DVS는 여러 ESXi 호스트에 걸쳐 중앙에서 관리되는 가상 스위치입니다.
- 하나의 인터페이스를 통해 여러 호스트의 네트워크 설정을 일관되게 적용하고 관리할 수 있습니다.
주요 특징
중앙 집중화된 관리: 하나의 인터페이스를 통해 여러 호스트를 관리할 수 있어, 대규모 환경에서의 네트워크 관리가 용이합니다.
고급 기능 제공: 네트워크 I/O 제어, Private VLAN, QoS 등 고급 네트워킹 기능을 제공하여 네트워크 성능 최적화와 보안 강화가 가능합니다.
가상 머신 이동성 지원: 가상 머신을 한 호스트에서 다른 호스트로 이동시켜도 네트워크 설정과 정책이 유지됩니다.
SVS와 DVS의 비교
관리의 용이성: DVS는 여러 호스트의 네트워크를 중앙에서 관리할 수 있어 대규모 환경에서의 관리가 용이합니다. 반면, SVS는 호스트별로 개별적으로 관리해야 합니다.
기능성: DVS는 SVS에 비해 더 많은 고급 기능을 제공합니다. 이는 네트워크 성능 최적화와 보안 강화에 도움을 줍니다.
구성의 복잡성:DVS는 구성과 관리가 복잡할 수 있으며, 적절한 계획과 설계가 필요합니다. SVS는 간단한 환경에서 빠르게 구성하고 사용하기에 적합합니다.
결론적으로, SVS와 DVS는 각각의 환경과 요구 사항에 따라 적합한 선택이 될 수 있습니다. 작은 규모의 환경이나 간단한 네트워킹 요구 사항이 있다면 SVS가 효율적일 수 있습니다. 반면, 대규모 또는 복잡한 네트워크 환경에서는 DVS가 더 많은 이점을 제공할 수 있습니다. DVS는 중앙 집중화된 관리와 고급 기능을 통해 네트워크의 효율성과 안정성을 크게 향상시킬수 있습니다.
'가상화 > 정리' 카테고리의 다른 글
| Storage (0) | 2024.03.20 |
|---|---|
| 가상 NETWORK 개념+ (1) | 2024.03.20 |
| Physical and Virtualized Host Memory (1) | 2024.03.18 |
| CPU Virtualization (0) | 2024.03.18 |
| 서버 가상화 (0) | 2024.03.18 |