가상화/VMware

DVS(분산 가상스위치) 추가

JihoK 2024. 3. 26. 10:16

네트워킹의 세 가지 평면

  1. 데이터 평면(Data Plane): 이는 '전송' 또는 '스위칭(Switching)'이라고도 불립니다. 데이터 평면은 네트워크를 통해 데이터 패킷이 실제로 이동하는 메커니즘을 담당합니다. 전송 테이블을 참조하여 데이터를 적절한 목적지로 전달하는 역할을 합니다.
  2. 제어 평면(Control Plane): 이 평면은 네트워크에서 데이터를 어떻게 전송할지 결정하는 규칙, 즉 전송 테이블을 만들고 유지하는 역할을 담당합니다. 라우팅 프로토콜이 이 평면에서 실행되어 네트워크의 경로를 결정합니다.
  3. 관리 평면(Management Plane): 네트워크 장치를 구성하고 관리하는 작업이 이루어지는 평면입니다. 관리자가 네트워크 장치에 접속하여 설정 변경 및 상태 확인 등의 작업을 수행합니다.

표준 가상 스위치(Standard Virtual Switch)

표준 가상 스위치는 ESXi 호스트의 가상 네트워킹 환경을 제공합니다. 한 대의 ESXi 호스트에서 동작하며, 가상 머신 포트 그룹과 VMkernel 포트 그룹, 그리고 물리적 NIC(vmNIC)을 포함합니다. 이 스위치는 다음과 같은 특징을 갖습니다:

  • 가상 머신 포트 그룹 및 VMkernel 포트 그룹을 지원하여, 가상 머신과 호스트 서비스에 네트워킹 연결을 제공합니다.
  • 스위치와 포트 각각에 정책을 설정할 수 있어, 세밀한 네트워크 제어를 가능하게 합니다.
  • 대소문자를 구분하는 포트 그룹 이름을 사용합니다.

분산 가상 스위치(Distributed Virtual Switch)

분산 가상 스위치는 여러 ESXi 호스트에 걸쳐 네트워킹을 통합 관리할 수 있게 해주는 강력한 도구입니다. DVS는 다음과 같은 특징을 갖습니다:

  • 관리 평면이 별도로 존재하지 않으며, vCenter Server(vCS) 내에서 관리됩니다. 이를 통해, 여러 표준 가상 스위치 또는 다른 분산 가상 스위치를 하나의 관리 포인트에서 관리할 수 있습니다.
  • DV 포트 그룹이라는 단일 유형의 포트 그룹을 제공하며, 가상 머신 랜카드와 VMkernel 랜카드를 포함할 수 있습니다.
  • 업링크 그룹(dvUplinkGroup)을 통해 물리적 연결을 관리하며, 포트 그룹, 스위치 본체, 업링크 각각에 별도의 정책을 적용할 수 있습니다

1. 중앙 집중식 관리

  • 단일 관리 인터페이스: vCenter를 통해 모든 네트워킹 설정과 정책을 중앙에서 관리할 수 있습니다. 이를 통해, 여러 ESXi 호스트에 걸친 네트워크 설정의 일관성을 유지하고 관리의 복잡성을 줄일 수 있습니다.

2. 향상된 네트워크 효율성 및 성능

  • 네트워크 I/O 제어 (Network I/O Control, NIOC): 네트워크 트래픽 유형(예: 가상 머신 트래픽, vMotion, iSCSI 등)에 따라 대역폭 우선순위 및 제한을 설정할 수 있습니다.
  • 로드 베이싱 및 팀링 정책: 여러 물리적 네트워크 어댑터에 걸친 트래픽의 분산을 최적화하기 위한 다양한 로드 베이싱 및 팀링 옵션을 제공합니다.
  • LACP 지원: Link Aggregation Control Protocol을 지원하여 네트워크 대역폭을 향상시키고, 장애 복구 시간을 단축시킵니다.

3. 고급 네트워크 서비스

  • Private VLAN (PVLAN): 단일 브로드캐스트 도메인 내에서 데이터를 분리하여 보안을 강화할 수 있습니다.
  • Port Mirroring: 네트워크 모니터링 및 문제 해결을 위해 특정 포트의 트래픽을 다른 포트로 복사할 수 있습니다.
  • NetFlow 지원: 네트워크 트래픽의 분석과 모니터링을 위해 NetFlow 데이터를 수집할 수 있습니다.

4. 보안 및 격리

  • Access Control Lists (ACL): 포트 수준에서 트래픽을 허용하거나 거부하여 네트워크 보안을 강화할 수 있습니다.
  • DHCP Snooping: 네트워크상에서 불법적인 DHCP 서버의 활동을 감지하고 차단할 수 있습니다.

5. 가상 네트워크 상태 및 통계

  • vSphere Distributed Switch Health Check: 네트워크 설정 오류(예: VLAN, MTU 설정 불일치)를 자동으로 감지하고 보고합니다.
  • 통계 및 로깅: 네트워크 사용량, 성능 지표 및 이벤트 로그를 제공하여 네트워크 모니터링과 문제 해결에 도움을 줍니다.

6. 이동성 및 유연성

  • vMotion 지원: 가상 머신을 한 호스트에서 다른 호스트로 이동할 때 네트워크 설정과 정책이 유지됩니다.
  • Elastic Port Group: 가상 머신의 수에 따라 동적으로 포트 그룹의 크기를 조정할 수 있어, 자원 사용률을 최적화할 수 있습니다.

7. 네트워크 구성 및 마이그레이션 용이성

  • Export and Import: DVS 구성을 내보내고 다른 환경으로 가져올 수 있어, 네트워크 구성을 쉽게 복제하거나 백업할 수 있습니다.
  • Cross-vCenter vMotion: vCenter 인스턴스 간에 가상 머신을 마이그레이션할 때, 네트워크 설정과 정책을 유지할 수 있습니다.

8. 네트워크 정책 일관성

  • Network Policy Backup and Restore: 네트워크 정책을 백업하고 복원할 수 있어, 장애 발생 시 빠르게 원래 상태로 복구할 수 있습니다.
  • Traffic Shaping: 발신 또는 수신 트래픽에 대한 대역폭 제한, 버스트 크기, 평균 대역폭 등을 설정하여 네트워크 트래픽의 흐름을 제어할 수 있습니다.

9. 호환성 및 표준 지원

  • CDP (Cisco Discovery Protocol) 및 LLDP (Link Layer Discovery Protocol): 네트워크 장치 간 상호 연결 정보를 교환하여 네트워크 인프라의 가시성을 향상시킵니다.

10. 확장성

  • Scalability: 수십에서 수천 개의 포트를 관리할 수 있는 능력을 제공하여, 대규모 가상화 환경에서도 효율적인 네트워크 관리를 가능하게 합니다.