안녕하세요.
오늘은 Cloud OS의 SDN 즉 네트워크 가상화 기능에 대한 소개를 하려 합니다.
Hyper-v와 System Center로 구현되는 Cloud에서는 네트워크의 고립을 VM Network 단위로 하게 됩니다.
일반적으로 Tenat라는 용어로 더 잘 알려져있는데, 실제로 구현은 VM Network 으로 하게 되죠.
위의 두 네트워크는 서로 완전히 고립된 네트워크 입니다.
그렇기 때문에 IP 대역이 겹치더라도 문제가 없는거죠.
아래는 Sikae01 컴퓨터이고 보시는 바와 같이 IP 192.168.0.101를 갖고 있습니다.
이와 동시에 Coca01 역시도 동일한 IP 192.168.0.101을 갖고 이죠.
하지만 그렇다고 문제 될 것은 없습니다.
둘은 완전히 독립된 네트워크 상에 있으니깐요.
그 뿐이 아닙니다.
별다른 라우팅 설정 없이도 서브넷간의 통신까지도 지원하고 있죠.
아래는 Sikhae01 컴퓨터 IP 192.168.0.101에서 Sikhae02 컴퓨터 즉 172.168.0.101간의 통신을 확인하기 위해 Ping을 한 화면 입니다.
자 그렇다면 이게 끝일까요?
단순히 고립만?
그렇다면 효용가치가 없겠죠?
실은 이렇게 가상화를 시킨 네트워크는 실제 패킷 앞단에 GRE Header가 붙기 때문에 외부 네트워크와 완전히 고립 도게 됩니다.
하지만 외부와 통신할 수 있는 몇 가지 통로를 이미 제공하고 있는데요.
그 첫 번째가 S2S VPN입니다.
S2S VPN은 특히 멀티 테넌트 환경에서 유용한데, 제가 구성한 시스템을 예를 들면 Sikhae 회사와 Coca 회사의 실제 네트워크와의 연계를 S2S VPN으로 구현하게 되는거죠.
물론 이것만 될까요?
당연히 라우팅도 지원하고 있구요. (물론 이는 멀티 테넌트에서는 사용하기 좀 어렵긴 하죠.)
마지막으로 NAT도 지원 합니다.
특히 이 NAT는 네트워크 가상화로 완전히 독립 구성되어 있는 특정 포트를 외부에 오픈해 주는데요.
저는 Sikhae01 컴퓨터의 터미널을 오픈해 보도록 하겠습니다.
자 그리고 이렇게 아주 쉽게 네트워크에 접속할 수 있죠.
이 기능은 특히 외부로 서비스를 오픈하는 경우 서비스를 위한 L4 IP를 등록하여 아주 멋진 서비스 모델을 가져갈 수 도 있습니다.
그럼~ 안녕~
Catergories
Recent Articles
Recent Comments
Recent Trackbacks
Calendar
Archive
Link
Search
