SO(소프트웨어 전용) 기능 및 기술

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Azure Stack HCI, 버전 21H2 및 20H2

소프트웨어 전용 기능은 OS의 일부로 구현되며 기본 NIC와 독립적입니다. 경우에 따라 최적의 작업을 위해 이러한 기능을 일부 튜닝해야 합니다. 이러한 예제에는 vmQoS(Virtual Machine Quality of Service), ACL(액세스 제어 목록) 및 NIC 팀과 같은 Hyper-V가 아닌 기능과 같은 Hyper-V 기능이 있습니다. 자세한 내용은 Azure Stack HCI에 대한 호스트 네트워크 요구 사항을 참조하세요.

ACL(액세스 제어 목록)

VM에 대한 보안을 관리하기 위한 Hyper-V 및 SDNv1 기능입니다. 이 기능은 가상화되지 않은 Hyper-V 스택 및 HVNv1 스택에 적용됩니다. Add-VMNetworkAdapterAcl 및 Remove-VMNetworkAdapterAcl PowerShell cmdlet을 통해 Hyper-V 스위치 ACL을 관리할 수 있습니다.

확장 ACL

Hyper-V 가상 스위치 확장 ACL을 사용하면 Hyper-V 가상 스위치 확장 포트 ACL을 구성하여 방화벽 보호를 제공하고 데이터 센터의 테넌트 VM에 대한 보안 정책을 적용할 수 있습니다. 포트 ACL은 VM이 아닌 Hyper-V 가상 스위치에서 구성되므로 관리자는 다중 테넌트 환경의 모든 테넌트에 대한 보안 정책을 관리할 수 있습니다.

Add-VMNetworkAdapterExtendedAcl 및 Remove-VMNetworkAdapterExtendedAcl PowerShell cmdlet을 통해 Hyper-V 스위치 확장 ACL을 관리할 수 있습니다.

이 기능은 HNVv1 스택에 적용됩니다. SDN 스택의 ACL은 아래의 소프트웨어 정의 네트워킹 SDN) ACL을 참조하세요.

이 라이브러리의 확장 포트 액세스 제어 목록에 대한 자세한 내용은 확장 포트 액세스 제어 목록을 사용하여 보안 정책 만들기를 참조 하세요.

NIC 팀

NIC 결합이라고도 하는 NIC 팀은 호스트가 단일 NIC 포트로 인식하는 엔터티로 여러 NIC 포트를 집계하는 것입니다. NIC 팀은 단일 NIC 포트(또는 연결된 케이블)의 오류로부터 보호합니다. 또한 더 빠른 처리량을 위해 네트워크 트래픽을 집계합니다.

Windows Server 2016에서는 팀을 구성할 수 있는 두 가지 방법이 있습니다.

  1. Windows Server 2012 팀 솔루션

  2. Windows Server 2016 스위치 포함 팀(SET)

vSwitch의 RSC

vSwitch의 RSC(수신 세그먼트 병합)는 동일한 스트림의 일부인 패킷을 가져와 네트워크 인터럽트 간에 도착하고 이를 운영 체제에 전달하기 전에 단일 패킷으로 병합하는 기능입니다. Windows Server 2019의 가상 스위치에는 이 기능이 있습니다. 이 기능에 대한 자세한 내용은 vSwitch에서 세그먼트 병합 수신을 참조하세요.

SDN(소프트웨어 정의 네트워킹) ACL

Windows Server 2016의 SDN 확장은 ACL을 지원하는 방법을 개선했습니다. Windows Server 2016 SDN v2 스택에서 SDN ACL은 ACL 및 확장 ACL 대신 사용됩니다. 네트워크 컨트롤러를 사용하여 SDN ACL을 관리할 수 있습니다.

SDN 서비스 품질 (QoS)

Windows Server 2016의 SDN 확장은 5 튜플 기준으로 대역폭 제어(송신 예약, 송신 제한 및 수신 제한)를 제공하는 방법을 개선했습니다. 일반적으로 이러한 정책은 vNIC 또는 vmNIC 수준에서 적용되지만 훨씬 더 구체적으로 만들 수 있습니다. Windows Server 2016 SDN v2 스택에서 SDN QoS는 vmQoS 대신 사용됩니다. 네트워크 컨트롤러를 사용하여 SDN QoS를 관리할 수 있습니다.

스위치가 포함 된 팀 (설정)

집합은 Windows Server 2016에 Hyper-v 및 네트워킹 SDN (소프트웨어) 스택을 포함 하는 환경에서 사용할 수 있는 대체 NIC 팀 솔루션. 일부 NIC 팀 기능은 Hyper-v 가상 스위치에 통합 하는 설정 합니다. 이 라이브러리의 Switch Embedded Teaming에 대한 자세한 내용은 RDMA(원격 직접 메모리 액세스) 및 SET(포함 팀 전환)를 참조하세요.

vRSS(가상 수신측 배율)

소프트웨어 vRSS는 VM을 대상으로 하는 들어오는 트래픽을 VM의 여러 LP(논리 프로세서)에 분산하는 데 사용됩니다. 소프트웨어 vRSS는 단일 LP가 처리할 수 있는 것보다 더 많은 네트워킹 트래픽을 처리할 수 있는 기능을 VM에 제공합니다.

VmQoS(Virtual Machine 서비스 품질)

Virtual Machine 서비스 품질은 스위치가 각 VM에서 생성된 트래픽에 대한 제한을 설정할 수 있도록 하는 Hyper-V 기능입니다. 또한 한 VM이 대역폭을 위해 다른 VM을 굶어 버리지 않도록 VM이 외부 네트워크 연결에서 대역폭의 양을 예약할 수 있습니다. Windows Server 2016 SDN v2 스택에서 SDN QoS는 vmQoS를 대체합니다.

vmQoS는 송신 제한 및 송신 예약을 설정할 수 있습니다. Hyper-V 스위치를 만들기 전에 송신 예약 모드(상대 가중치 또는 절대 대역폭)를 결정해야 합니다.

  • New-VMSwitch PowerShell cmdlet의 –MinimumBandwidthMode 매개 변수를 사용하여 송신 예약 모드를 결정합니다.

  • Set-VMNetworkAdapter PowerShell cmdlet에서 –MaximumBandwidth 매개 변수를 사용하여 송신 제한 값을 설정합니다.

  • Set VMNetworkAdapter PowerShell cmdlet의 다음 매개 변수 중 하나를 사용하여 송신 예약의 값을 설정합니다.

    • New-VMSwitch cmdlet의 –MinimumBandwidthMode 매개 변수가 Absolute이면 Set VMNetworkAdapter cmdlet에서 –MinimumBandwidthAbsolute 매개 변수를 설정합니다.

    • New-VMSwitch cmdlet의 –MinimumBandwidthMode 매개 변수가 Weight이면 Set VMNetworkAdapter cmdlet에서 –MinimumBandwidthWeight 매개 변수를 설정합니다.

이 기능에 사용되는 알고리즘의 제한 사항 때문에 가장 높은 가중치 또는 절대 대역폭이 가장 낮은 가중치 또는 절대 대역폭의 20배를 초과하지 않는 것이 좋습니다. 더 많은 제어가 필요한 경우 SDN 스택 및 SDN-QoS 기능을 사용하는 것이 좋습니다.