네트워크 컨트롤러 설명
핵심 SDN 개념을 기본적으로 이해했으므로 네트워크 컨트롤러의 아키텍처와 특성을 탐색하려고 합니다. Azure Stack HCI SDN 컨트롤 플레인의 기본 구성 요소로서 네트워크 컨트롤러가 얼마나 중요한지 알고 있습니다. 이제 복원력의 근간을 이루는 기술에 관심이 있습니다. 또한 해당 관리 기능에 대한 추가 정보가 필요합니다.
네트워크 컨트롤러란?
네트워크 컨트롤러는 Azure Stack HCI에서 SDN 구현의 핵심 구성 요소입니다. Azure Stack HCI 클러스터 만들기 프로세스의 선택적 부분으로 포함됩니다. 나중에 설치할 수도 있습니다. 관리 애플리케이션(예: Windows Admin Center 및 VMM)과 관리되는 네트워크 디바이스 및 서비스 간의 통신을 위한 기본 인터페이스로 사용됩니다. 또한 네트워크 컨트롤러는 SDN 환경이 필요한 리소스를 배포하고 사용자가 정의하는 규칙을 준수하도록 특성을 조정하는 데 도움이 되는 정책 기반 구성 및 모니터링을 담당합니다.
네트워크 컨트롤러 아키텍처란?
네트워크 컨트롤러는 Service Fabric 애플리케이션으로 구현됩니다. Service Fabric은 스케일링 가능하고 고가용성 분산 시스템에 최적화된 호스팅 플랫폼으로, 필수 핵심 인프라 서비스에 적합합니다. 기본 제공 상태 관리 및 자동 장애 조치(failover)를 사용하려면 최소 3개의 VM을 사용하여 SDN 기능을 제공하는 Azure Stack HCI 클러스터에 여러 네트워크 컨트롤러 VM을 배포하는 것이 중요합니다. 각 네트워크 컨트롤러 VM은 Azure Stack HCI 운영 체제를 실행합니다.
네트워크 컨트롤러 API란?
네트워크 컨트롤러는 다음 두 가지 API를 통해 액세스할 수 있습니다.
노스바운드 API는 SDN 인프라 및 가상화된 워크로드의 중앙 집중식 관리를 제공하기 위한 관리 애플리케이션과의 REST 기반 통신에 사용됩니다.
사우스바운드 API는 네트워크 기능 가상화 기반 서비스를 비롯하여 관리되는 SDN 인프라 구성 요소와 상호 작용하고 모니터링하기 위한 것입니다.
참고
북-남은 데이터 센터와 외부 네트워크(예: 인터넷) 간의 트래픽을 지정하는 데 흔히 사용됩니다. 네트워크 컨트롤러 맥락에서는 관리 구성 요소와 관리되는 구성 요소 간의 관계를 나타냅니다.
네트워크 컨트롤러는 다음과 같은 관리 기능을 제공합니다.
가상 네트워크 관리 Hyper-V 가상 스위치, 가상 네트워크, 이러한 가상 네트워크에 연결된 VM 및 가상 네트워크 정책을 배포하고 구성합니다.
소프트웨어 부하 분산 장치 관리 가상 네트워크 내부와 네트워크 간 및 기존 VLAN 네트워크 내부와 네트워크 간 부하 분산 및 NAT를 구현합니다.
방화벽 관리 가상 네트워크 내부와 네트워크 간 그리고 기존 VLAN 네트워크 내부와 네트워크 간에 ACL(액세스 제어 목록) 규칙을 구성하고 관리합니다.
RAS 게이트웨이 관리 다음 기능을 제공하는 가상 게이트웨이 디바이스를 배포, 구성, 관리합니다.
- 암호화된 IPsec 터널을 사용하여 원격 테넌트 네트워크와 데이터 센터 간의 사이트 간 VPN 연결
- GRE 터널을 사용하여 원격 테넌트 네트워크와 데이터 센터 간의 사이트 간 VPN 연결
- 로컬 데이터 센터의 물리적 네트워크 인프라에 대한 레이어 3 전달 연결.
- 테넌트의 VM 네트워크와 해당 원격 사이트 간의 BGP(Border Gateway Protocol) 경로 교환
가상 어플라이언스 관리 방화벽, 침입 탐지 디바이스, 부하 분산 장치 등의 타사 가상 어플라이언스를 고급 서비스를 위해 SDN 가상 네트워크에 연결합니다.
