'Virtualization'에 해당되는 글 2건

  1. 2013.09.16 NFV (Network Function Virtualization)
  2. 2013.01.27 Nexus - NX-OS 정리 Part 17 (OTV 1: Base) (3)

NFV에 대해서 간략하게나마 정리를 시작합니다.

잘못된 부분이나, 추가/보완할 내용이 있으시면 덧글 부탁드리겠습니다.

추가/보완되는 내용이 있으면 업데이트 하도록 하겠습니다.

 

 - 초기작성 : 2013. 09.21

 - Last Update : 2013. 09.21

 


 

NFV (Network Function Virtualization)

   - 기존 Hardware Appliances들로 구현된 Route, NAT, Firewall, IDS, IPS, DNS, Caching등의 다양한 기능을 Software 형태의

     Virtual Applicances로 구현하여 운용하는 가상화 기술.

   - 2012년 10월 독일 SDN & OpenFlow World Congress 에서 BT와 도이치텔레콤이 NFV 단체 설립 발표.

   - ETSI(European Telecommunications Standards Institue)의 ISG(Industry Specification Group)에서 NFV 표준화 시작

   - 서비스 사업자 주도로 NFV 표준화 진행 중.

 

 

NFV의 목적

   - 표준 IT 가상화 기술을 활용하여 기존의 단일 Appliance로 동작하던 장비들을 Software형식으로 Virtual Appliance로 구현.

   - Virtual Appliance로 구현된 S/W는 표준 대용량 서버/스위치/스토리지를 활용하여 하나의 서비스 자원으로 운용 

   - 기능적인 구현을 Virtual Appliance에서 구현함으로써, 표준화된 대용량 장비 개발 장려.

   - 서비스 기능 구현을 위해 보다 민첩한 소프트웨어 기반 프레임워크를 사용하여 서비스 유연성을 향상.

 

 

NFV 특징

   - 기존의 고정된 인프라와 모바일 인프라 모두에서 어떠한 Data Plane 처리 / Control Plane 기능 적용 가능.

   - 기존의 독립된 Hardware Applicane의 경우에 단독형 장비이므로 물리적인 확장만 가능하지만,

      Virtual Appliance로 구현된 경우, CPU/Memory와 같은 추가적인 자원 할당만으로 유연한 확장이 가능하다.

      [On-Demand 시에 Scale-Out을 쉽게 할 수 있음]

   - 필요에 따라, 새로운 장비에 별도의 설치가 필요없이 기존의 Virtual Appliance의 이동 및 인스턴스화가 가능하다.

 

 

NFV vs SDN

   - NFV은 SDN과의 보완을 통해서 상호 이익을 가져갈 수 있지만, 서로의 종속되어 구현되지는 않을 것이다.

   - SDN는 네트워크를 보다 쉽게 설정/관리할 수 있게 해주며,
     NFV 네트워크를 보다 쉽게 Deploy하고, 확장할 수 있게 해준다.

     SDN과 NFV에서 이를 가능하게 해주는 주요 Key테마는 바로 "Software"이다.

 

 

 

  

SDN

NFV

탄 생 배 경

 • Control Plane과 Data Plane을 분리
 • 중앙 집중식 제어와 Network의 프로그램화

 • 네트워크 기능 이동(독립 Appliance → 일반 서버

적 용 위 치 

 • Campus / Datacenter / Cloud  • Service Provider Network

적 용 장 비

 • 범용 서버와 스위치  • 범용 서버와 스위치

초기

어플리케이션

 • Cloud orchestration and networking

 • Routers, firewalls, gateways, CDN,

   WAN accelerators, SLA assurance

프로토콜

 • OpenFlow  • 현재 없음

표준화 기구

 • Open Networking Forum (ONF)

 • ETSI NFV Working

 

NFV 구현 시

  - CAPEX(설비투자비) / OPEX(운용비) / 상면 / 에너지 소비량 의 절감 효과

  - 네트워크 사업자의 성숙주기 감소


CloudNFV 

  - 다수의 벤더로 구성된 NFV에 대한 Prototype을 만드는 컨소시엄 단체

  - OpenDaylight과 같은 OpenSource Protect는 아니며, 각 벤더들은 자신들의 지적 재산권을 유지하여 생산한다.

    하지만, 서로 다른 NFV Components간의 Open Interface를 통해서 Multi 벤더 NFV를 구성할 수 있다.

 

   • Dell : NFV 기능이 있는 데이터센터 인프라

   • 6WIND :  Cloud 환경에서의 성능 가속화 기능

   • EnterpriseWeb : 가상 네트워크 기능을 구성하는 리소스들을 통합하고 최적화를 위한 데이터모델에 대한 소프트웨어

   • Overture Network : Orchestration 소프트웨어 / SDN 컨트롤러

                              클라우드에 배포된 가상 네트워크와 연결되는 Metro Edge Switch

   • Qosmos : 네트워크 모니터링 소프트웨어 (NFV가 어떻게 네트워크를 운영을 하는지에 대한 모니터링)

 

 

 

Posted by 네떡지기

 

Last Updated [2013. 11. 26]


지난 번, part 16에 이어서, 한달이 넘는 시간만에 다음 포스팅을 하게 되었습니다.

이유는 많지만, 바쁜 일정탓도 있고 연말/연초라는 핑계보다 가장 큰 것은 내공의 부족이 아닐까 생각을 문득 해봅니다.

한 동안 vPC 정리만해서 올리다가, 또 다른 내용을 올려봐야지 이러면서 정리를 시작한 주제가 오늘 포스팅하는 OTV입니다.

이제까지의 정리 순서도 두서가 없었던 것처럼.. OTV도 두서없이 그냥 정리를 시작하면서, 어느 정도 정리가 되면

올려야지 했는데.. 그러다가 느낀 것은 역시 그러면 포스팅을 아예하지 않게 되버릴듯한(?).. 생각으로..

우선 현재까지 정리했던 내용을 그나마 약간 정리를 해서(?) 포스팅해봅니다.

두서없이 정리된 탓에.. 잘못된 부분이나 보완해야 할 부분이 있으면 알려주시면 감사하겠습니다. 

 

앞으로 한 동안 OTV에 관한 정리가 되지 않을까 싶습니다.. (vPC도 일부 수정해서 Update하고, 추가적인 정리도 할 예정입니다..)


OTV (Overlay Transport Virtualization)

• Nexus 7000NX-OS 5.0(3) 버전에서 소개됨.

    * OTV 지원 하드웨어

    Cisco Nexus 7000

          - M1 or M2 line card for encapsulation

          - NX-OS Version 5.0(3) or later [ Recommend Version : 5.2(3) or 6.2(2) ]

          - Transport Services License

     Cisco ASR 1000

          - Cisco IOS XE Software Release 3.5 or later

          - Advanced IP Services or Advanced Enterprise Services License

 

• “MAC routing : MAC address in IP” concept에서 시작

서로 분리되어 있는 Layer 2 Domain, 하나의 가상 Layer 2로 구성하여 연결성을 제공하는 기술.

Control Plane Protocol 분리되어 있는 Network Device간의 Mac reachability 정보의 교환을 통하여 LAN 확장을 제공하는 기술

Layer 3 Infrastructure를 기반에서 가상의 Layer 2 전송을 한다

• Site 간의 Layer 2 통신은 switching 보다는 routing에 가깝게  동작한다.

    - 만약, 목적지 Mac address 정보를 모른다면(Unknown), 해당 TrafficDrop(not flooded)시켜서, Traffic WAN을 지나지 않게 하여 불필요한 대역폭 사용을 예방한다.

원격지로의 Layer 2  전송을 위해  Dynamic Encapsulation 개념을 사용하는데, 이는 각각의 Ethernet Frame이 독립적으로 IP

   Packet에  Encapsulation되어, Transport network로 전송된다.

   이것은 Data Center 간의  Pseudowire라고 부르는  Virtual circuits을 구축할 필요가 없게 해준다.

기본적으로 포함된 Multi-Homing 기능을 통해서,  전반적인 Solution 고 가용성을 증가시킨다.

    - 각각의 Data Center에서 2대 이상의 Device Design의 전반적인 안정성을 위태롭게 하는, End-to-end loop을 발생 위험 없이,

      LAN 확장 기능을 제공한다. 이것은 동일한 Control Plane ProtocolMAC address 정보의 교환 시에, STPoverlay를 통과하여 확장되지 않기 때문이다 , STPRemote Site 간에는 독립적으로 운용하여 안정성과 고 가용성을 확보할 수 있게 된다. 

 

• Site Loadbalancing (Site Selection)을 통해서, Site 간의 서비스 Load Balancing도 가능

OTV를 구성하기 위해서는 Transport Services License가 필요하다.

• OTV를 동작하기 위해서 내부적으로 IS-IS 프로토콜을 사용. (관리자가 IS-IS 설정을 할 필요는 없음)

 

 

overlay : 기 구축된 IP Packet이 전송 가능한 네트워크 인프라에서, Infrastructure 기술이나, Service에 독립적으로 구현.

Transport : Layer 3 네트워크를 지나서 Layer 2 통신 서비스를 제공한다. L2를 통해서 동작 (Mac In IP)

이를 통해 빠른 Convergence, Load balancing, Multicast 복제와 같은 장점을 갖게 된다.

Virtualization : Unicast/multicast/broadcast Traffic 전송을 효과적으로 지원하는 가상의 Multi-access Layer2 네트워크를 제공.

Layer 2 AddressMobility 강화 (물리적으로 떨어져 있어도, 논리적으로 동일 Layer 2 구간으로 인식)

 

 

OTV 구성 요소

Edge Device (ED)

    - OTV 기능을 수행하는 장비 : 내부의 Layer 2 traffic을 받아서, Ethernet FrameIP PacketDynamic하게 encapsulation하여

      Transport infrastructure을 통해서, 원격지로 보내는 역할을 수행.

    - Join Interface(OTV를 연결하기 위한)를 가지고 있는 장비.  OTV 기능을 구현해야 하며, core aggregation layer 장비로 구성.

 

• Internal interfaces

    - Edge Device에서의 OTV와의 연결된 Interface가 아닌 내부 네트워크랑 연결된 물리적/가상의 모든 Interface.

    - 일반적으로 Layer 2 Interface이며(보통 802.1Q trunk),  OTV 설정을 따로 할 필요는 없음.

 

• Join Interface

    - Edge Device에서 OTV와 연결된 Uplink Interface.

    - Physical Routed port / Layer 3 Port Channel, Routed Port Sub Interface / Layer 3 Port Channel 만 가능.

      [routed point-to-point link]

      SVILoopback Interface로는 구성 불가.

    -  Overlay Network‘Join’하여 Remote OTV Edge Device를 찾는다.

    - 다른 OTV Edge Device들과 OTV Adjacencies를 맺어서 가상의 동일 Overlay VPN을 구성하도록 한다.

    - MAC reachability 정보와, Unicast, Multicast traffic을 주고 받는다.

 

• Overlay Interface

    - OTV 설정을 하는 가상 Interface, Logical multi-accessMulticast 가 가능한 Interface.

    - Layer 2 FrameIP unicast Multicast Packet으로 Encapsulation 하는 Interface

 

 

 

 

OTV 설정 방법

OTV Join Interface 설정

 • Layer 3 Point-to-Point  Interface여야 함.

     - SVI or Loopback InterfaceJoin Interface가 될 수 없다.

     - The Join interface를 단일 Routed Interface 대신에 서로 다른 ModulePortPort-Channel로 구성하는 것이 좋다.

• IGMPv3를 반드시 Enable을 시켜주어야 함. (Multicast forwarding을 위해서 SSM Group이용하기 때문에 IGMPv3 를 사용)

     - Transport Network에서 SSM Group은 반대편 OTV network로 캡슐화한 Multicast Traffic을 전송하는 데 사용.

• PIM 설정을 할 필요는 없음.  (OTV edge deviceMulticast endpoint로써 동작)

• OTV 동작을 위해서 모든 Edge Device들의 Static Routing을 포함해서, 어떠한 Routing Protocol이든 통신 가능한 상태여야 한다

 

 Join Interface 설정

  NX-OS(config)# int e 1/10

  NX-OS config-if)# ip address 10.0.0.1/24

  NX-OS(config-if)# ip igmp version 3

 

OTV Internal Interface 설정 

• Datacenter 간의 ExtendVLANAllowed VLAN으로 설정

     - 일반적으로 802.1Q Trunk로 설정.

     - Edge Device에서 모든 VlanDown된 경우에 OTV 캡슐화를 동작하지 않기 때문에,  하나 이상의 Active Port를 가져야 한다.

     - Site에서 Edge device 간의 VLAN정보를 이중화하여, 단일 PortFailure에 의한 VLANDown에 의한 OTV 비정상 동작 예방

• Internal Interface에서는 OTV와 관련한 설정이 필요 없다

 

 Internal Interface 설정
  NX-OS(config)# int e 1/20
  NX-OS config-if)# switchport 
  NX-OS(config-if)# switchport mode trunk
  NX-OS(config-if)# switchport trunk allowed vlan 10--50

 

 

 

OTV & SITE VLAN 활성화

• OTV를 구성하기 위해서는 Transport Services License가 필요하다.

• Site VLANLocal VLAN 값으로, Site 내에서 Edge Device간의 확인을 위해 사용되며, 모든 Edge Device에서 설정해야 한다.

     - Default Site VLAN : 1 (설정 가능 범위 : 1~3967 / 4048 ~ 4093)

     - site VLAN 값은, 다른 OTV Site로 전달되지는 않기 때문에, 다른 Site 간에는 Site Vlan 값이 일치하거나 불일치 하거나 상관이 없으나,

      Irt에서는 모든 Site에서 동일한 Site Vlan ID값을 설정하는 것을 권고한다.

• NX-OS 5.2(1) 이후에는 Site identifier을 설정하여 동일한 Site 내의 모든 OTV edge device를 설정하도록 한다.

     - Site identifier은 다른 Site들과 다른 유일한 값으로 설정하도록 한다. (BGP AS Domain같은 개념)

     - 설정 범위는 0x1 ~ 0xffffffff이며, 16진수나 MAC Address 형식으로 입력한다. (Default : 0x0)

feature ISIS도 함께 올려야 동작이 가능. (OTV 내부 Protocol이기 때문에)

 

OTV & SITE VLAN 활성화
NX-OS(config)# feature otv
NX-OS config)# otv site-vlan 5
NX-OS config)# otv site-identifier 128

 

 

OTV Overlay Interface 설정 

• OTV 연결을 위한 Join Interface 설정하며, 해당 Interface는 반드시 Network에 연결되어 있어야 한다.

하나의 Overlay Interface에 하나의 Join Interface만 설정 가능하며, 이중화를 위한 구성 시에는 Port-Channel을 사용한다.        

• OTV control traffic에 대한 Multicast 주소 그룹 설정한다. 이 주소를 통해서 원격지의 OTV edge device 간의 통신을 하며, 

  동일한 OTV를 구성하는 Edge Device 간에는 동일한 Control-Group 주소를 사용해야 한다.

• Data-Group(SSM multicast groups)은 캡슐화한 Multicast Data를 하나의 Site에서 원격지 Site로 전송하는 경우에 사용된다.

• Extended VLANs 설정

    -  Remote Data Center와의 통신을 하기 위한 VLAN 설정. 

       (Allowed VLAN과 서로 상이할 경우에 장애 발생 가능.  최소한 Allowed VLANExtended VLAN을 포함해야 함)

    - Site VLAN은 포함되지 않도록 설정한다.

 

Overlay Interface 설정
 
NX-OS(config)# int overlay 1
  NX-OS config-if-overlay)# otv join-interface e1/10                                 : Join Interface
 
NX-OS config-if-overlay)# otv control-group 239.1.1.1  
 
NX-OS config-if-overlay)# otv data-group 232.1.1.0 /24
 
NX-OS config-if-overlay)# otv extend-vlan 10-30                                    : OTV를 동작하는 VlanMember
 
NX-OS config-if-overlay)# no shut

 

Posted by 네떡지기

티스토리 툴바