7월 4일 (SDN이란?, NSX-T 그리고 설치 과정)

NSX-T

=> VMware의 SDN

=> 2012년 네트워크 가상화 선구자였던 니시라(Nicira)를 인수함

=> 이미 가상화 분야를 이끌던 VMware는 니시라 기술을 이용해 네트워크 가상화 솔루션인 NSX를 출시함

 

SDN?

- 트렌드한 기술적 용어

- 시장 요구사항 - 1. 복잡한 네트워크 효과적 관리

                            2. 소프트웨어로 제어 가능한 네트워크

 

SDN의 사용 용도

1. 복잡한 네트워크를 효과적으로 제어

왜 복잡할까?

   1. 기능별 장비가 존재(스위칭, 라우팅 등) -> 관리포인트 증가시킴

   2. 네트워크는 어디든 존재 (물리, 가상, 컨테이너 환경 모두 포함)

 

2. SW로 제어 가능한 네트워크 -> 자동화 가능

즉 클라우드 서비스를 만들 수 있다

 

3. 네트워크 장비는 '전송서비스'가 목적이다. 이 서비스를 제공하기 위해서 3가지 기능적인 평면을 가지고 있다.

   1. Data Plane -> 스위칭 or Forwarding (특정 포트로 in, out)

   2. Control Plane -> 전송 '목적지' or '방향'을 결정 (L2, L3, L4 정보 기반)

   3. Management Plane -> 네트워크 장비의 구성을 관리 

   => 이 평면들 또한 복잡한 네트워크를 제어하기 위한 계층이라 볼 수 있다.

 

4. SDN은 아키텍처(구조) 이다.

   -> 특정한 목적을 위해 만들어진 구조이다.

그렇다면 어떤 구조가 이 SDN을 만족시키는가?

                  SDN Controller

SDN Switch | SDN Switch | SDN Switch     => 이 스위치들 전체를 SDN Febric이라고도 함.

 

=> SDN Febric과 SDN Controller을 합쳐서 큰 하나의 Big Switch라고도 함 (Logical Switch)

 

5. SDN은 네트워크 서비스를 어떻게 제공하나?

   -> 추상화 & 가상화 이용

   -> 하나의 Big Switch 안에서의 L2, L3 서비스를 추상화 / 가상화하는 것이다. (Overlay)

   -> L2 네트워크 서비스 -> L2 over L3 (Ethernet을 UDP/IP로 전달) (VXLAN)

   -> L3 네트워크 서비스 -> L3 over L3 (IP를 UDP/IP로 전달) (VRF)

   -> 이렇게 구성이 되면, 가상의 L2와 L3가 만들어진다.

 

                                     SDN (CTR NSX MGR)    => Policy Plane, Mgmt Plane, Control Plane

 

                       /                             l                              \

 

SDN Switch (NVDS) | SDN Switch (NVDS) | SDN Switch (NVDS)     => Data Plane, Big Switch

 

- L2 네트워크 서비스 : L2 over L3 (GENEVE ≒ VXLAN)

- L3 네트워크 서비스 : 분산 라우팅 (MGR에서 정보를 뿌리기 때문에 모든 라우터는 동일한 정보를 갖고 있다)

 

-> 내가 이해한 구성도

 

 

-> NSX-T : 1세대 아키텍처 (Manager Plane, Control Plane 이 중앙에서 DataPlane을 관리해야 하기 때문에 Manager, Control plane이 부하가 걸림. 비효율적)

 

---

NSX-T 생성

 

NSX-T 데이터센터의 특징

1. 플랫폼

2. 네트워킹

3. 보안서비스

4. 자동화

5. 트러블슈팅

 

NSX-T 실습 환경 구성

구성도대로 생성 (데이터스토어 생성 및 연결까지 완료)

=> 구성도대로 생성 (데이터스토어 생성 및 연결까지 완료)

 

 

DNS관리 사전작업

 

 

NSX 생성

 

Application 설정

VMware1! -> 2번 입력

 

Network properties 설정

 

 

DNS 및 서비스 구성

 

 

*생성 오류 시 vCenter Server 에서 생성해본다.

 

-> 강사님에게 받은 배포파일 선택

 

-> 암호 : VMware1!

 

-> NSX VM 생성 완료

 

 

이제 접속해 로그인한다

-> 사용자 : admin

-> 비밀번호 : VMware1!VMware1!

-> ssh 옵션 활성화