네트워크 인프라 16. 네트워크 디자인
2계층 (데이터링크) 네트워크 디자인
: 호스트 간 통신이 2계층 통신만으로 이루어지는 네트워크이며, 통신할 호스트가 동일한 네트워크에 있어 게이트웨이를 거치지 않음
: STP로 인해 블록 포인트가 생겨 일부 대역폭을 사용하지 못하는 문제가 발생할 수 있기 때문에 논 블로킹 구조의 설계가 필요
- STP (Spaning Tree Protocol)
: loop를 식별하고 포트를 사용하지 못하도록 만들어 예방하는 메커니즘
: 전체적인 스위치의 연결 상황을 파악하기 위해 BPDU라는 프로토콜을 통해 스위치 간 정보를 전달하고 수집된 정보를 이용해 전체 네트워크 트리를 만들어 루프 구간을 확인
: 루프가 발생할 수 있는 스위치에 트래픽을 차단
- 해결 방법
: MC-LAG와 같은 기술로 루프를 제거하고 논블로킹 구조를 구현
3계층 (네트워크) 네트워크 디자인
: 호스트 간 통신이 라우팅으로 구성된 네트워크로 루프 문제가 발생하지 않으나, 서로 다른 네트워크의 장비들이 연결될 경우 브로드캐스트를 통해 상대방 호스트를 찾을 수 없음
- 해결방법
: VxLAN과 같은 Overlay 네트워크 기술로 하단 호스트 간 동일한 네트워크를 사용하면서 장비간 3계층 통신이 가능하도록 구성
: VxLAN이나 GRE와 같은 터널링 프로토콜로 Overlay를 구성
※ Overlay
: 기존 네트워크를 바탕으로 그 위에 구성된 또 다른 네트워크, 기존의 네트워크 위에 별도의 노드들과 논리적 링크를 구성하여 이루어진 가상 네트워크
: 가상화된 터널로 데이터를 전송
: VLAN, VxLAN, GRE
※ VLAN (Virtual Local Area Network)
: 논리적으로 분할된 스위치 네트워크를 만들어 단일 2계층 네트워크로 분할 하는 터널링 프로토콜
: 한 대의 스위치에서 VLAN을 설정하면 VLAN을 설정한 구역끼리만 통신이 가능
: 물리적으로 떨어져 있는 노드들을 그룹단위로 묶을 수 있고 라우터 없이 스위치에서도 브로드캐스트 도메인을 분할 할수 있음 (VLAN 간 통신에는 라우터가 필요)
※ 브로드캐스트 도메인
: LAN 상에서 브로드캐스트 패킷을 전송할 때 패킷을 수신할 수 있는 단말들의 집합
※ VxLAN
: VLAN을 확장한 개념으로, 기존의 VLAN에서 만들 수 있는 네트워크 보다 훨씬 더 많은 네트워크를 생성할 수 있음
: VLAN은 이더넷 프레임에 16bit(vlan, option, id)를 추가로 구성하여 태그를 기반으로 동작하는데, 이때 id로 사용할 수 있는 비트가 12bit이기 때문에 만들 수 있는 네트워크가 최대 4096개임
: VxLAN은 50byte 헤더(Mac over IP, UDP Header, 24bit VLAN ID)를 추가로 구성하여 16,000,000개 이상의 VLAN 제공 가능
: VM들이 직점 ARP 테이블을 보유하고 vSwitch에서 관리
※ GRE (Generic Routing Encapsulation)
: 라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어서 전송할때 사용하는 터널링 프로토콜
: 외부 네트워크의 경우 내부 네트워크의 주소로 라우팅을 할 수 없기 때문에 GRE 터널을 사용해 데이터를 전송함
3-Tier 아키텍처
: Core - Aggregation - Access 3계층으로 이루어진 전통적인 네트워크 아키텍처
: 호스트가 직접 연결된 Acess 계층에 스위치가 있고 Access 스위치들을 상위 계층의 Aggregation 스위치로 연결
: Core 계층 스위치가 Aggregation 계층 스위치들을 연결
: 사용자로 부터 서비스를 요청 받고 응답하는 North-South 트래픽이 대부분인 경우에 적합한 구조
- 주의점
: 상위 계층으로 올라갈 수 록 장비들이 집선되기 때문에 높은 대역폭이 필요함 (병목현상 발생 위험)
: 각 계층 상단과의 연결 구성인 Uplink에서 Oversubscription Ratio를 잘 선정해 구성해야함
2-Tier 아키텍처 (스파인-리프 구조)
: 최근 데이터 센터 디자인으로 많이 적용하는 구조
: 하단 호스트가 연결되는 Leaf 스위치가 상단 Spine 스위치와 연결되는 구조
: Leaf 스위치와 Spine 스위치 간에는 STP가 동작하지 않고 모든 링크를 사용해 트래픽을 전송
: East-West 트래픽이 많은 현대 네트워크에서 많이 채택
: 2계층 혹은 3계층 네트워크에서 구성 가능
※ East-West 트래픽
: 서버-클라이언트 간 통신이 아닌 서버-서버 간 통신
: 서버 가상화 및 빅데이터 처리를 위한 분산 처리, MSA와 같은 아키텍처 변화 등으로 인해 최근 많이 증가됨
- 장점
: 동일 Laef 스위치에 호스트가 연결된 경우를 제외하면 모든 호스트간 통신 홉이 동일
: 출발지 Leaf 스위치를 지나 Spine 스위치를 거쳐 목적지 Leaf 스위치로 트래픽이 흐르기 때문에 홉수가 짧아지고 트래픽 흐름이 일정함
2-Tier 아키텍처 (L2 패브릭)
: 스파인-리프 구조에서 스파인-리프 사이를 2계층 네트워크로 구성하는 방법
: TRILL이나 SPB와 같은 프로토콜을 사용
※ TRILL (Transparent Interconnection of Lots of Links)
: STP의 후속 프로토콜로, Link State Routing을 사용하는 라우팅 프로토콜
※ SPB (Shortest Path Bridging)
: Link State Routing 알고리즘을 사용하는 라우팅 프로토콜
※ TRILL과 SPB의 차이
: 트래픽 포워딩을 처리하는 방식의 차이
2-Tier 아키텍처 (L3 패브릭)
: 스파인-리프 구조에서 스파인과 리프 사이를 3계층 네트워크로 구성
: 스파인과 리프가 연결된 링크는 각각 라우팅이 활성화 되어있고 일반적인 라우팅 프로토콜을 이용해 정보를 교환
: 별도의 특별 한 기술 없이도 루프를 제거하고 ECMP를 통해 모든 링크를 사용할 수 있음
※ ECMP (Equal-Cost-Multi-Path-Routing-Protocol / 다중 경로 라우팅 프로토콜)
: 동일한 cost를 가지는 여러 개의 경로들을 동시에 라우팅 하는 프로토콜
망의 종류
- 공인망 (DMZ)
: 외부 사용자에게 노출되는 웹 서비스 등의 서버들이 모인 네트워크 망
- 내부망
: 데이터 센터 내부에서만 접근할 수 있는 네트워크 망
- 데이터베이스망
: 보안 강화와 데이터 보호를 위해 내부에 별도로 두는 데이터베이스를 위한 네트워크 망
- 대외망
: 회사 대 회사로의 서비스 연동을 위한 네트워크 망
: VPN이나 전용선을 사용하여 연결
- 관리망 (OoB, Out of Band)
: 장비 관리를 위한 CLI나 웹 접속을 위해 사용하는 네트워크 망
: 하드웨어 자체를 관리하기 위한 별도의 환경
케이블링과 네트워크
- ToR (Top of Rack)
: 랙 산단에 개별적으로 설치되는 스위치 구성
: 일반적으로 각 랙 최상단에 ToR 스위치를 구성하고 해당 랙에 있는 서버들을 연결
- 장점
: 서버가 스위치와 동일한 랙에 있기 때문에 케이블링의 길이나 복잡성이 줄어듦
- 단점
: 랙 별로 사전에 스위치를 구성해야하기 때문에 미사용중인 포트가 늘어 포트의 집적도가 떨어질 수 있음
- EoR (End of Row)
: 랙이 있는 행 끝에 네트워크 네트워크 장비를 두고 각 랙의 서버는 네트워크 장비가 있는 랙까지 케이블로 연결
: 서버의 랙과 스위치의 랙이 분리된 형태
- 장점
: 장비 랙에서 서버로 직접 구성되기 때문에 포트 수를 증가시킬 수 있고 관리하는 장비수가 줄어 관리에 용이
: 장비를 통과하는 스위치의 수가 줄기 때문에 대기시간이나 지연에 유리
- 단점
: 서버와 케이블 구성이 멀기 때문에 복잡도가 늘어나도 케이블이 길어져 교체비용 증가
- MoR (Middle of Row)
: 서버 랙 사이에 네트워크 장비 랙을 두는 형태
: 케이블 길이가 감소하며 EoR의 장점을 가질 수 있음
Reference
IT 엔지니어를 위한 네트워크 입문 | 고재성 - 교보문고
IT 엔지니어를 위한 네트워크 입문 | 클라우드/데브옵스 시대에 알아야 할 인프라 지식 서버실이 있고, 서버 관리자가 따로 있었던 시대를 지나 클라우드 서비스가 보편화되었다. 클라우드 서비
product.kyobobook.co.kr