SDN 기술

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, 버전 21H2 및 20H2

이 섹션의 항목에서는 Windows Server에 포함된 소프트웨어 정의 네트워킹 기술에 대한 개요 및 기술 정보를 제공합니다.

네트워크 컨트롤러

네트워크 컨트롤러는 데이터 센터에서 가상 및 물리적 네트워크 인프라를 관리, 구성, 모니터링 및 문제 해결하기 위해 프로그래밍 가능한 중앙 집중식 자동화 지점을 제공합니다. 네트워크 컨트롤러를 사용하면 네트워크 디바이스 및 서비스의 수동 구성을 수행하는 대신 네트워크 인프라의 구성을 자동화할 수 있습니다.

네트워크 컨트롤러는 고가용성 및 확장성 있는 서버이며 두 가지 API(애플리케이션 프로그래밍 인터페이스)를 제공합니다.

  1. Southbound API – 네트워크 컨트롤러가 네트워크와 통신할 수 있습니다.
  2. Northbound API – 네트워크 컨트롤러와 통신할 수 있습니다.

Windows PowerShell, REST(Representational State Transfer) API 또는 관리 애플리케이션을 사용하여 다음과 같은 물리적 및 가상 네트워크 인프라를 관리할 수 있습니다.

  • Hyper-V VM 및 가상 스위치
  • 실제 네트워크 스위치
  • 실제 네트워크 라우터
  • 방화벽 소프트웨어
  • RAS(원격 액세스 서비스) 다중 테넌트 게이트웨이를 포함한 VPN Gateway
  • 부하 분산 장치

Hyper-V 네트워크 가상화

Hyper-V HNV(네트워크 가상화)를 사용하면 가상 네트워크를 사용하여 실제 네트워크에서 애플리케이션 및 워크로드를 추상화할 수 있습니다. 가상 네트워크는 공유된 실제 네트워크 패브릭에서 실행되는 동안 필요한 다중 테넌트 격리를 제공하여 리소스 사용률을 높입니다. 기존 투자를 진행할 수 있도록 기존 네트워킹 장비에 가상 네트워크를 설정할 수 있습니다. 또한 가상 네트워크는 VLAN(가상 로컬 영역 네트워크)과 호환됩니다.

Hyper-V 가상 스위치

Hyper-V 가상 스위치는 Hyper-V 서버 역할을 설치한 후 Hyper-V 관리자에서 사용할 수 있는 소프트웨어 기반 계층 2 이더넷 네트워크 스위치입니다. 스위치에는 프로그램 방식으로 관리되며 확장 가능한 기능이 포함되어 있어 가상 시스템을 가상 네트워크와 실제 네트워크에 모두 연결할 수 있습니다. 또한 Hyper-V 가상 스위치는 보안, 격리 및 서비스 수준에 대한 정책 적용을 제공합니다.

SET(Switch Embedded Teaming) 및 RDMA(원격 직접 메모리 액세스)를 사용하여 Hyper-V 가상 스위치를 배포할 수도 있습니다. 자세한 내용은 이 항목의 RDMA(원격 직접 메모리 액세스) 및 SET(Switch Embedded Teaming) 섹션을 참조하세요.

SDN용 iDNS(내부 DNS 서비스)

호스트된 VM(가상 머신) 및 애플리케이션에는 DNS가 네트워크 내에서 그리고 인터넷의 외부 리소스와 통신해야 합니다. iDNS를 사용하면 격리된 로컬 네임스페이스 및 인터넷 리소스에 대한 DNS 이름 확인 서비스를 테넌트에 제공할 수 있습니다.

네트워크 함수 가상화

부하 분산 장치, 방화벽, 라우터 및 스위치와 같은 하드웨어 어플라이언스 점점 더 가상 어플라이언스 되고 있습니다. Microsoft에는 가상화된 네트워크, 스위치, 게이트웨이, NAT, 부하 분산 장치 및 방화벽이 있습니다. 이 "네트워크 기능 가상화" 서버 가상화 및 네트워크 가상화의 자연 스러운 진행 됩니다. 가상 어플라이언스는 신속 하 게 새로운 및 새로운 시장 있습니다. 관심을 생성 하 고 업계 동향 가상화 플랫폼 모두에 대 한 권한을 얻는 및 클라우드 서비스를 계속 합니다.

다음 네트워크 함수 가상화 기술을 사용할 수 있습니다.

  • 소프트웨어 부하 분산 장치 (SLB) 및 네트워크 주소 변환 (NAT)합니다. 반환 네트워크 트래픽이 부하 분산 멀티플렉서에서 바이패스할 수 있는 직접 서버 반환을 지원하여 처리량을 향상시킵니다. 자세한 내용은 SDN용 소프트웨어 부하 분산 /(SLB/)을 참조하세요.

  • 데이터 센터 방화벽합니다. VM 인터페이스 수준 또는 서브넷 수준에서 방화벽 정책을 적용할 수 있도록 세분화된 ACL(액세스 제어 목록)을 제공합니다. 자세한 내용은 데이터 센터 방화벽 개요를 참조 하세요.

  • SDN용 RAS 게이트웨이입니다. 위치에 관계없이 실제 네트워크와 VM 네트워크 리소스 간에 네트워크 트래픽을 라우팅합니다. 동일한 물리적 위치 또는 여러 다른 위치에서 네트워크 트래픽을 라우팅할 수 있습니다. 자세한 내용은 SDN용 RAS 게이트웨이를 참조하세요.

RDMA(원격 직접 메모리 액세스) 및 SET(Switch Embedded Teaming)

Windows Server 2016에서 Hyper-v 가상 스위치 또는 없이 스위치 포함 된 팀 (SET)에 바인딩되는 네트워크 어댑터에서 RDMA를 사용할 수 있습니다. 이렇게 하면 RDMA 및 SET를 동시에 사용하려는 경우 네트워크 어댑터를 더 적게 사용할 수 있습니다.

집합은 Windows Server 2016에 Hyper-v 및 네트워킹 SDN (소프트웨어) 스택을 포함 하는 환경에서 사용할 수 있는 대체 NIC 팀 솔루션. SET는 일부 NIC 팀 기능을 Hyper-V 가상 스위치에 통합합니다.

집합 하나 및 8 개의 실제 이더넷 네트워크 어댑터 간에 하나 이상의 소프트웨어 기반 가상 네트워크 어댑터에 그룹화 할 수 있습니다. 이 가상 네트워크 어댑터에는 빠른 성능과 네트워크 어댑터 오류 발생 시 내결함성을 제공합니다. 집합 멤버 네트워크 어댑터 모두 팀에 배치할 수는 동일한 실제 Hyper-v 호스트에 설치 해야 합니다.

또한 Windows PowerShell 명령을 사용하여 DCB(데이터 센터 브리징)를 사용하도록 설정하고, RDMA vNIC(가상 NIC)로 Hyper-V 가상 스위치를 만들고, SET 및 RDMA vNIC를 사용하여 Hyper-V 가상 스위치를 만들 수 있습니다. 자세한 내용은 RDMA(원격 직접 메모리 액세스) 및 SET(포함 팀 전환)를 참조하세요.

BGP(경계 게이트웨이 프로토콜)

BGP(Border Gateway Protocol)는 사이트 간 VPN 연결을 사용하는 사이트 간 경로를 자동으로 학습하는 동적 라우팅 프로토콜입니다. 따라서 BGP는 라우터의 수동 구성을 줄입니다. RAS 게이트웨이를 구성할 때 BGP를 사용하면 테넌트의 VM 네트워크와 원격 사이트 간의 네트워크 트래픽 라우팅을 관리할 수 있습니다.

SDN에 대한 SLB(소프트웨어 부하 분산)

SDN을 배포하는 CSP(클라우드 서비스 공급자) 및 엔터프라이즈는 SLB(소프트웨어 부하 분산)를 사용하여 가상 네트워크 리소스 간에 테넌트 및 테넌트 고객 네트워크 트래픽을 균등하게 분산할 수 있습니다. Windows Server SLB 높은 가용성과 확장성이 같은 작업을 호스트 하는 여러 서버를 수 있습니다.

Windows Server 컨테이너

Windows Server 컨테이너는 애플리케이션 또는 서비스를 동일한 컨테이너 호스트에서 실행되는 다른 서비스와 분리하는 간단한 운영 체제 가상화 방법입니다. 각 컨테이너에는 가상 네트워크에 연결할 수 있는 자체 운영 체제, 프로세스, 파일 시스템, 레지스트리 및 IP 주소가 있습니다.

System Center

VMM(Virtual Machine Management) 및 Operations Manager를 사용하여 SDN 인프라를 배포하고 관리합니다. VMM을 사용하여 가상 머신을 만들어 프라이빗 클라우드에 배포하는 데 필요한 리소스를 프로비저닝 및 관리합니다. Operations Manager에서는 기업 전체의 서비스, 디바이스, 작업을 모니터하여 즉각적으로 조치할 수 있게 문제를 식별합니다.