[IT 엔지니어를 위한 네트워크 입문] Chapter13,14. 네트워크 디자인, 가상화 기술

IT 엔지니어를 위한 네트워크 입문

고재성, 이상훈님의 책을 보며 정리한 내용입니다.

문제가 될 시 해당글 삭제하겠습니다.

---

2계층 / 3계층 네트워크

2계층 네트워크

• 2계층 네트워크는 이름 그대로 호스트 간 통신이 직접 2계층 통신만으로 이루어지는 네트워크 디자인이다.
  → 2계층에서 통신을 하려면 호스트들끼리 동일한 네트워크여야 한다. (LAN)
  → 3계층 장비를 거치지 않고 통신하는 네트워크
• 만약 하나의 브로드캐스트 도메인이 되고 루프 구조가 생기면 문제가 발생하므로 STP(Spaning Tree Protocol) 를 사용해 문제를 해결한다.
• STP 사용으로 블록 포인트가 생겨 전체 대역폭을 사용하지 못하는 문제가 생겨난다.
  → 이 문제 해결을 위해서 논 블로킹(Non-Blocking) 구조를 만들어야 한다.
• MC-LAG(가상 MAC 주소 생성) 와 같은 기술을 이용해 루프를 제거하고 논블록킹 구조를 구현할 수 있다.

3계층 네트워크

• 3계층 네트워크는 이름 그대로 호스트 간 통신이 IP 라우팅과 같은 3계층 통신으로 이루어지는 네트워크 디자인이다.
• 라우팅으로 구성된 네트워크 구조이기에 루프가 발생하지 않고, 전체 네트워크 인프라 대역폭을 ECMP 라우팅 기술을 사용해 모두 사용할 수 있다.

3-Tier 아키텍처

• 코어 - 애그리게이션 - 엑세스 3계층으로 이루어진 네트워크 아키텍처는 네트워크 디자인에서 빠질 수 없는 전통적인 네트워크 디자인 기법이다.
  • 엑세스 : 호스트가 직접 연결된 스위치
  • 애그리게이션 : 엑세스 스위치를 중간에서 집선하는 스위치
  • 코어 : 애그리게이션 스위치를 다시 모아 서로 통신할 수 있도록 연결시키는 스위치
• 전통적인 데이터 센터와 일반적인 캠퍼스 네트워크 디자인 기법으로 현재도 많이 사용되며 상단 레이어로 올라갈 때마다 높은 대역폭을 필요로 한다.
• 서버 간 통신보다 사용자로부터 서비스 요청 받고 서버에서 사용자의 요청에 응답하는 North-South 트래픽이 대부분인 경우에 적합한 구조이다.

2-Tier 아키텍처

스파인-리프 구조

• 최근 데이터 센터 디자인 기법으로 많이 사용된다.
• 리프 스위치와 스파인 스위치 간 전통적인 STP 가 동작하지 않고 모든 링크를 사용해 트래픽을 전송한다.
• 2-Tier 아키텍처 등장 배경
  • North-South 라고 부르는 외부 사용자의 트래픽이 주였던 과거와 달리 대용량 분산 처리 기술이 많이 사용되는 최근에는 데이터 센터 내부의 서버 간 통신량이 급증했다.
  • 데이터 센터 내 계층이 복잡할수록 East-West 트래픽이 많은 현대 네트워크에서는 네트워크 부하가 커지고 성능 지연이 발생할 수 있다.
  • 이를 보완하기 위해 스파인-리프 아키텍처로 네트워크 디자인 기법이 변하고 있다.
• 스파인-리프 스위치 사이의 모든 링크를 사용할 수 있다.

L2 패브릭

• 스파인-리프 사이를 2계층 네트워크로 구성하는 방법이다.
• 이런 패브릭을 구성하기 위해서는 TRILL 이나 SPB 와 같은 프로토콜을 사용할 수 있다.
• 일반적인 2계층 구조에서는 루프에 대한 제약 때문에 모든 링크를 활성화 할 수 없지만, TRILL / SPB 프로토콜 에서는 이런 문제를 해결하도록 구현되어 있다.

L3 패브릭

• 스파인-리프 사이를 3계층 네트워크로 구성하는 방법이다.
• 스파인 리프가 연결된 링크는 각각 라우팅이 활성화되어 있고, 일반적인 라우팅 프로토콜을 사용해 경로 정보를 교환한다.
• 라우팅으로 구성되어 있어서 별도의 특별한 기술 없이도 루프를 제거하고 ECMP 를 통해 모든 링크를 사용할 수 있다.(모든 링크의 대역폭을 사용할 수 있다)

데이터 센터 Zone / PoD 내부망 / DMZ 망 / 인터넷망

데이터 센터 망분리

인터넷망

• 데이터 센터에서 제공하는 서비스는 인터넷을 통해 다양한 사용자가 접근하도록 구성되어 있다.
• 그 중 외부 인터넷에서 사용자가 데이터 센터에 접근할 수 있도록 구성된 영역을 인터넷망이라고 한다.
• 인터넷망은 KT, LGU+, SKB 와 같은 ISP(Internet Service Provider) 에서 인터넷 회선을 받아 연동되어 있다.
• 소규모 데이터 센터는 ISP 에서 IP 를 할당 받아 인터넷에 쉽게 연결할 수 있지만, 어느 정도 규모가 큰 데이터 센터는 ISP 와 연동할 때, BCP 프로토콜을 이용하고 별도의 AS(Autonomus System) 번호를 가직 있다.
• 단일 회선을 가지고 있더라도 자신이 소유한 IP 를 사용하려면 AS 번호를 할당 받고, BGP 프로토콜을 사용해 ISP 에 연결해야 한다.
• 단일 회선을 사용할 수도 있지만, 규모가 더 크다면 서비스 안정성을 위해 ISP 연결을 이중화 삼중화한다.

공인망(DMZ)

• 데이터 센터에서 외부 사용자에게 직접 노출되는 웹 서비스 등의 서버들이 모인 망이다.
• 언트러스트 네트워크인 데이터 센터 외부의 인터넷 구간과 트러스트 네트워크인 데이터 센터 내부망의 연결 지점 역할을 하므로 군사분계선을 뜻하는 DMZ 라고도 부른다.

내부망(사내망 / 사설망)

• 공인망과 달리 데이터 센터 내부나 사내에서만 접근할 수 있는 네트워크를 내부망이라고 부른다.
• 내부망은 일반적으로 사설 대역의 IP 로 구성하므로 인터넷을 통한 외부망에서는 직접 접근할 수 없다.
• 외부망과 통신을 위해서는 사설 IP 로 통신할 수 없기에, 중간에 공인 IP 로 변환해주는 NAT이 필요하다.
• 원격지에 있는 내부망 연결은 VPN 이나 전용선으로 연결할 수 있다.

데이터베이스망

• 데이터베이스는 개인정보를 취급하는 경우가 많아서, 내부망에 데이터베이스망을 따로 두기도 한다.
• 망에서 망을 옴겨갈 때는 보안을 위해 방화벽을 두는 것이 대부분이다.

대외망

• 회사 대 회사로 서비스 연동이 필요한 경우 인터넷망을 통해 연동할 수도 있지만 별도 전용선이나 VPN 을 이용해 서비스를 연동할 수 있다.
• 금융서비스와 같이 보안이 더 필요한 경우 전용 회선과 VPN 을 동시에 사용하기도 한다.
• 이것은 연동된 지점에서 사내로 접근할 때 서비스에 필요한 최소한의 접근만 허용하기 위해서.

관리망 / OoB(Out of Band)

• 데이터 센터 내 서버나 네트워크 장비는 서비스를 위한 인터페이스도 있지만, 장비 자체를 관리하기 위한 인터페이스를 제공하기도 한다.
• 서버 관리망은 일반적인 서비스망과는 달리, 하드웨어 자체를 관리하기 위한 별도의 환경이다.
• 이를 통해 서비스망에 문제가 생겨도 별도의 서버 관리망을 통해서 장비에 접근할 수 있다.

케이블링과 네트워크

TOR(Top of Rack)

• TOR 은 랙 상단에 개별적으로 설치되는 스위치 구성을 말한다.
• 각 랙에 구성된 서버들은 랙에 있는 TOR 스위치에 연결되고 TOR 스위치는 상단 네트워크 장비에 모두 연결되는 구성을 말한다.
• TOR 구성은 케이블리의 길이나 복잡성이 줄어들지만, 다른 구성들보다 스위치가 더 많이 필요하기에 네트워크 장비에 대한 관리사항이 늘어난다.
• 늘어난 스위치로 전력이나 냉각비용도 따라 늘면서 전체적인 운영비용이 증가할 수 있다.

EOR(End of Row)

• EOR 은 랙이 있는 행 끝에 네트워크 장비를 두고 각 랙에 있는 서버는 네트워크 장비가 있는 랙까지 케이블로 연결된다.
  → 서버가 있는 랙과 네트워크 장비가 있는 랙을 분리
• EOR 은 네트워크 장비 랙에서 케이블이 서버로 직접 구성되므로 각 랙마다 별거의 개별 스위치를 증설하는 것이 아니라, 대형 새스 스위치에서 라인카드를 추가하는 방식으로 포트 수를 증가시킬 수 있어서 TOR 보다 필요한 스위치 장비 수가 줄어든다.
  → 대기시간이나 지연에 유리하다
• 하지만 복잡도가 높아지고 케이블이 길어지므로 케이블 구축 비용이 증가하고 다음에 서버와 스위치 간 인터페이스를 업그레이드 해야하는 경우 케이블 교체 비용이 증가한다.

MoR(Middle of Row)

• EoR 과 마찬가지로 서버에 연결될 네트워크 장비 랙을 구성하는 점에서는 같지만 네트워크 장비의 랙을 행 끝이 아닌 중간에 위치시키는 경우이다.
• 네트워크 장비가 중간에 있어서 케이블 길이가 전반적으로 감소하는 장점이 있다.

---

장비 가상화 기술이란?

여러 대의 장비를 하나의 논리 장비로 합치는 기술
→ LACP && MC-LAG

• 장점
  1. 다수의 장비를 하나의 장비처럼 관리할 수 있어 운영자의 관리 부하를 줄여준다.
  2. 이중화 경로를 효율적으로 사용하고 루프 문제를 제거할 수 있다.
     → 2계층의 루프 발생 위험 때문에, STP 를 이용해 루프 구조를 제거한 단일 경로만 사용한다.
• 단점
  1. 전체적인 안정성은 보장되지만, 인프라를 효율적으로 사용할 수 없고 장애 발생 시 페일 오버 시간도 다른 프로토콜보다 긴 편이다.

하나의 물리 장비를 여러 개의 논리 장비로 나누는 기술
→ VLAN && VMware

• 가상화를 통해 나뉜 장비는 하나의 물리적 리소스를 공용으로 사용하는 경우도 있지만, 각 논리 장비마다 리소스를 독립적으로 할당해 서로 다른 논리 장비 간에 리소스 사용을 침범하지 않도록 한다.
• 장점
  1. 운영 시 관리 포인트 감소
     → 각 서비스 영역에 대해서 개별적으로 동작하더라도 운영 면에서는 하나의 장비로 관리할 수 있어 관리 부하가 감소한다.
  2. 자원활용률 증가
     → 네트워크 장비의 잉여 자원 없이 최대한 사용할 수 있다.
  3. 도입비용과 운영비용 절감
     → 전체 장비 물량이 줄어 도입비용과 운영비용이 절감된다.
• 유의사항
  1. 각 영역이 요구하는 성능을 물리 장비에서 제공할 수 있어야 한다.
     → 물리 장비를 가상화 해 나누었을 때, 나눈 수 에 따라 정확인 나누어 지는 것이 아닌, 성능이 저하되는 부분이 있기 때문에, 용량 산정에 더욱 신경 써야 한다.
  2. 방화벽이나 L4/ L7 스위치 같이 하나의 물리 장비에서 제공되는 인터페이스가 많지 않은 경우 인터페이스 수를 고려해야 한다.