Azure Stack HCI에서 SDN 인프라 계획
Azure Stack HCI의 SDN 기능에 대한 초기 조사에서 이런 기능이 네트워크 인프라의 복원력, 민첩성, 관리 용이성을 개선하는 데 도움이 될 수 있다는 확신이 커졌습니다. 그러나 SDN 배포가 성공하려면, 특히 기존 환경과 통합하려는 경우, 적절한 계획이 필요합니다.
SDN 배포 계획
Azure Stack HCI 클러스터에 SDN을 배포하려면 먼저 다음을 비롯하여 인프라가 모든 관련 필수 조건을 충족하는지 확인해야 합니다.
- Azure Stack HCI 클러스터 노드 및 인프라 VM
- 네트워크 컨트롤러
- Logical networks
- 라우팅 인프라
- 물리적 네트워크
참고
이 단원에서는 Azure Stack HCI에서 SDN 요구 사항에 대한 개략적인 개요를 제공합니다. 이 항목에 대한 자세한 내용은 이 모듈의 요약 단원에 참조된 Microsoft 설명서를 참조하세요.
Azure Stack HCI 클러스터 노드 및 인프라 VM
각 Azure Stack HCI 클러스터 노드는 외부 Hyper-V 가상 스위치의 일부인 하나 이상의 물리적 어댑터를 통해 관리 논리 네트워크에 연결되어야 합니다. SDN 인프라 서비스(예: 네트워크 컨트롤러, RAS 게이트웨이, 소프트웨어 부하 분산 장치)를 호스트하는 모든 VM은 Azure Stack HCI 운영 체제를 실행해야 합니다.
Microsoft는 물리적 호스트 및 SDN 인프라 VM에 대한 최소 컴퓨팅, 스토리지 및 소프트웨어 요구 사항을 제공합니다. 그러나 인프라의 크기 조정 및 리소스 요구 사항은 궁극적으로 테넌트 워크로드 VM의 요구에 따라 달라집니다. 다행히 SDN은 스케일링이 용이하므로 필요에 따라 네트워크 기능 가상화 기반 서비스 인스턴스를 추가로 배포할 수 있습니다. Azure Stack HCI 클러스터의 하드웨어 기능에 따라 물리적 클러스터 노드를 추가할 수도 있습니다.
참고
SDN은 확대(다중 사이트) 클러스터에서 지원되지 않습니다.
네트워크 컨트롤러
AD DS(Active Directory Domain Services) 환경에서 네트워크 컨트롤러 배포를 준비하려면 Kerberos 기반 인증 및 권한 부여를 설정해야 합니다. 이 권한 부여를 통해 네트워크 컨트롤러는 SDN 인프라의 모든 관련 측면을 관리할 수 있습니다. 필요한 권한은 네트워크 컨트롤러를 배포하는 동안 자동으로 할당됩니다.
참고
고가용성 배포에서 네트워크 컨트롤러는 각각 별도의 Azure Stack HCI 클러스터 노드에서 실행되는 3개 이상의 VM으로 구성된 클러스터를 형성합니다. 모든 네트워크 컨트롤러 인스턴스는 동일한 AD DS 도메인에 조인됩니다.
Logical networks
네트워크 기능 가상화 기반 서비스를 지원하려면 다음을 포함하여 필요한 논리 네트워크를 프로비전해야 합니다.
- 관리 및 HNV 공급자 논리 네트워크
- 소프트웨어 부하 분산 장치 및 게이트웨이 논리 네트워크
관리 및 HNV 공급자 논리 네트워크
모든 Azure Stack HCI 클러스터 노드에는 관리 논리 네트워크 및 HNV 공급자 논리 네트워크에 대한 액세스 권한이 있어야 합니다. IP 주소 계획을 위해 각 Azure Stack HCI 클러스터 노드에는 관리 논리 네트워크에서 할당된 IP 주소가 하나 이상 있어야 합니다. 관리 네트워크의 경우 정적으로 또는 DHCP(Dynamic Host Configuration Protocol)를 통해 IP 주소를 할당할 수 있습니다. SDN 스택은 개별 Azure Stack HCI 클러스터 노드의 HNV 공급자 논리 네트워크에 대한 IP 주소를 자동으로 할당합니다. 주소는 네트워크 컨트롤러를 통해 지정되고 관리되는 IP 주소 풀에서 제공됩니다.
동적 DNS 업데이트를 허용하도록 네트워크 컨트롤러 REST DNS 이름을 구성해야 합니다. 모든 네트워크 컨트롤러 VM은 DNS 레코드를 만들고 업데이트할 수 있어야 합니다.
참고
VLAN 및 SET(Switch Embedded Teaming)와 같은 기능을 사용하는 경우 추가적인 논리 네트워크 구성 고려 사항이 있습니다. 이 모듈의 요약 단원에 참조된 Microsoft 설명서에서 이러한 고려 사항에 대해 자세히 알아볼 수 있습니다.
소프트웨어 부하 분산 장치 및 게이트웨이 논리 네트워크
소프트웨어 부하 분산 장치 멀티플렉서 및 RAS 게이트웨이 VM을 배포하기 위해 추가 논리 네트워크를 프로비전해야 합니다. 각각에 대해 해당 IP 접두사, VLAN ID, 게이트웨이 IP 주소를 식별해야 합니다.
- 공용 가상 IP 논리 네트워크. 이 네트워크는 프런트 엔드 IP 주소를 나타내는 가상 IP를 할당하기 위한 것입니다. 이런 IP 주소는 외부 클라이언트가 가상 네트워크 내의 리소스에 액세스하는 데 사용됩니다. 예를 들어 퍼블릭 부하 분산 장치 또는 사이트 간 VPN 게이트웨이의 프런트 엔드 가상 IP 등이 있습니다. 실제로 해당 IP 주소 공간은 SDN 환경 외부에서 라우팅할 수 있어야 합니다. 이 네트워크를 물리적 스위치 또는 라우터에서 미리 구성하거나 VLAN에 할당할 필요가 없습니다.
- 프라이빗 가상 IP 논리 네트워크. 이 네트워크는 Azure Stack HCI 테넌트 워크로드가 액세스하는 가상 IP를 할당하기 위한 것이며, 따라서 SDN 환경 외부에서 라우팅할 필요가 없습니다. 이 네트워크를 물리적 스위치 또는 라우터에서 미리 구성하거나 VLAN에 할당할 필요가 없습니다.
- GRE 가상 IP 논리 네트워크. GRE 가상 IP 네트워크는 사이트 간 GRE 연결을 위해 게이트웨이 VM에 할당된 가상 IP를 정의하는 데만 사용됩니다. 이 네트워크를 물리적 스위치 또는 라우터에서 미리 구성하거나 VLAN에 할당할 필요가 없습니다.
라우팅 구성
공용 가상 IP 논리 네트워크와 외부 클라이언트 간의 연결을 허용하려면 소프트웨어 부하 분산 장치 멀티플렉서 또는 RAS 게이트웨이의 라우팅 정보를 외부 BGP 피어로 보급해야 합니다. 실제로 소프트웨어 부하 분산 장치 멀티플렉서 및 RAS 게이트웨이가 보급한 가상 IP 논리 네트워크에 대한 경로를 수신하도록 SDN 인프라가 사용하는 라우터에서 BGP 피어를 구성해야 합니다.
Azure Stack HCI 클러스터 노드 및 게이트웨이 VM과 같은 여러 네트워크에 연결하도록 구성된 컴퓨터에는 하나의 기본 게이트웨이만 구성되어 있어야 합니다. 이 게이트웨이는 Azure Stack HCI 클러스터 노드, 네트워크 컨트롤러 VM 및 소프트웨어 부하 분산 장치 멀티플렉서 VM에 대한 관리 네트워크에 상주해야 합니다. 게이트웨이 VM의 경우 이 게이트웨이는 HNV 공급자 네트워크에 상주해야 합니다.
물리적 네트워크
스위치 및 라우터에 적용되는 추가 필수 조건이 있습니다. 이러한 필수 조건은 지정된 MTU(최대 전송 단위) 설정, 링크 제어 기능, 고가용성 및 중복성, 라우팅 및 VLAN 태그 지정 프로토콜을 지원해야 하는 필요성을 고려합니다.
참고
가장 일반적인 스위치 모델 및 공급업체에 대한 샘플 구성 파일은 Microsoft SDN GitHub 리포지토리에 있습니다.