소프트웨어 정의 네트워크 인프라 계획
적용 대상: Azure Stack HCI, 버전 22H2 및 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
하드웨어 및 소프트웨어 필수 구성 요소를 포함하여 SDN(소프트웨어 정의 네트워크) 인프라에 대한 배포 계획에 대해 알아봅니다. 이 항목에는 물리적 및 논리적 네트워크 구성, 라우팅, 게이트웨이, 네트워크 하드웨어 등에 대한 계획 요구 사항이 포함되어 있습니다. 또한 SDN 인프라 확장 및 단계별 배포 사용에 대한 고려 사항도 포함됩니다.
참고
SDN은 확장된(다중 사이트) 클러스터에서 지원되지 않습니다.
사전 요구 사항
다음을 포함하여 SDN 인프라에 대한 몇 가지 하드웨어 및 소프트웨어 필수 구성 요소가 있습니다.
보안 그룹 및 동적 DNS 등록. VM(가상 머신) 집합이 필요한 네트워크 컨트롤러 배포를 위해 데이터 센터를 준비해야 합니다. 네트워크 컨트롤러를 배포하려면 먼저 보안 그룹 및 동적 DNS 등록을 구성해야 합니다.
데이터 센터의 네트워크 컨트롤러 배포에 대한 자세한 내용은 네트워크 컨트롤러 배포 요구 사항을 참조하세요.
실제 네트워크. VLAN(가상 로컬 영역 네트워크), 라우팅 및 BGP(Border Gateway Protocol)를 구성하려면 물리적 네트워크 디바이스에 액세스해야 합니다. 이 항목에서는 수동 스위치 구성에 대한 지침과 계층 3 스위치/라우터에서 BGP 피어링 또는 RRAS(라우팅 및 원격 액세스 서버) VM을 사용하는 옵션을 제공합니다.
물리적 컴퓨팅 호스트. 이러한 호스트는 Hyper-V를 실행하며 SDN 인프라 및 테넌트 VM을 호스트하는 데 필요합니다. 다음 섹션에 설명된 대로 최상의 성능을 위해서는 이러한 호스트에 특정 네트워크 하드웨어가 필요합니다.
SDN 하드웨어 요구 사항
이 섹션에서는 SDN 환경을 계획할 때 물리적 스위치에 대한 하드웨어 요구 사항을 제공합니다.
스위치 및 라우터
SDN 환경에 대한 물리적 스위치 및 라우터를 선택할 때 다음 기능 집합을 지원하는지 확인합니다.
- Switchport MTU 설정(필수)
- MTU가 >= 1674바이트로 설정됨(L2-Ethernet 헤더 포함)
- L3 프로토콜(필수)
- ECMP(동일 비용 다중 경로) 라우팅
- BGP(IETF RFC 4271) 기반 ECMP
구현은 다음 IETF 표준에서 MUST 문을 지원해야 합니다.
- RFC 2545: IPv6 Inter-Domain 라우팅용 BGP-4 다중 프로토콜 확장
- RFC 4760: BGP-4용 다중 프로토콜 확장
- RFC 4893: 4진수 AS 숫자 공간에 대한 BGP 지원
- RFC 4456: BGP 경로 리플렉션: 전체 메시 내부 BGP(IBGP)에 대한 대안
- RFC 4724: BGP에 대한 정상적인 다시 시작 메커니즘
다음 태그 지정 프로토콜이 필요합니다.
- VLAN - 다양한 유형의 트래픽 격리
- 802.1q 트렁크
다음 항목은 링크 컨트롤을 제공합니다.
- QoS(서비스 품질)(ROCE를 사용하는 경우에만 PFC 필요)
- 향상된 트래픽 선택(802.1Qaz)
- PFC(우선 순위 기반 흐름 제어)(802.1p/Q 및 802.1Qbb)
다음 항목은 가용성 및 중복성을 제공합니다.
- 가용성 전환(필수)
- 게이트웨이 함수를 수행하려면 고가용성 라우터가 필요합니다. 다중 섀시 스위치\라우터 또는 VRRP(가상 라우터 중복 프로토콜)와 같은 기술을 사용하여 이를 제공할 수 있습니다.
물리적 및 논리적 네트워크 구성
각 물리적 컴퓨팅 호스트에는 물리적 스위치 포트에 연결된 하나 이상의 네트워크 어댑터를 통한 네트워크 연결이 필요합니다. Layer-2 VLAN 은 여러 논리 네트워크 세그먼트로 분할된 네트워크를 지원합니다.
팁
액세스 모드 또는 태그가 지정되지 않은 논리 네트워크에 VLAN 0을 사용합니다.
중요
Windows Server 2016 소프트웨어 정의 네트워킹은 언더레이 및 오버레이에 대한 IPv4 주소 지정을 지원합니다. IPv6는 지원되지 않습니다. Windows Server 2019는 IPv4 및 IPv6 주소 지정을 모두 지원합니다.
Logical networks
이 섹션에서는 관리 논리 네트워크 및 Hyper-V 네트워크 가상화(HNV) 공급자 논리 네트워크에 대한 SDN 인프라 계획 요구 사항을 설명합니다. 여기에는 게이트웨이 및 SLB(소프트웨어 Load Balancer) 및 샘플 네트워크 토폴로지를 사용하도록 추가 논리 네트워크를 프로비전하는 방법에 대한 세부 정보가 포함됩니다.
관리 및 HNV 공급자
모든 물리적 컴퓨팅 호스트는 관리 논리 네트워크 및 HNV 공급자 논리 네트워크에 액세스해야 합니다. IP 주소 계획을 위해 각 물리적 컴퓨팅 호스트에는 관리 논리 네트워크에서 할당된 IP 주소가 하나 이상 있어야 합니다. 네트워크 컨트롤러는 REST(Representational State Transfer) IP 주소로 사용하려면 이 네트워크의 예약된 IP 주소가 필요합니다.
HNV 공급자 네트워크는 동/서부(내부 내부) 테넌트 트래픽, 남북(외부-내부) 테넌트 트래픽에 대한 기본 물리적 네트워크 역할을 하며 BGP 피어링 정보를 실제 네트워크와 교환합니다.
HNV 공급자 네트워크에서 IP 주소를 할당하는 방법은 다음과 같습니다. 이를 사용하여 HNV 공급자 네트워크의 주소 공간을 계획합니다.
- 각 물리적 서버에 두 개의 IP 주소를 할당합니다.
- 각 SLB MUX VM에 하나의 IP 주소를 할당합니다.
- 각 게이트웨이 VM에 하나의 IP 주소를 할당합니다.
DHCP 서버는 관리 네트워크의 IP 주소를 자동으로 할당하거나 고정 IP 주소를 수동으로 할당할 수 있습니다. SDN 스택은 IP 주소 풀의 개별 Hyper-V 호스트에 대해 HNV 공급자 논리 네트워크에 대한 IP 주소를 자동으로 할당합니다. 네트워크 컨트롤러는 IP 주소 풀을 지정하고 관리합니다.
참고
네트워크 컨트롤러는 네트워크 컨트롤러 호스트 에이전트가 특정 테넌트 VM에 대한 네트워크 정책을 수신한 후에만 물리적 컴퓨팅 호스트에 HNV 공급자 IP 주소를 할당합니다.
| 조건 | 결과 |
|---|---|
| 논리 네트워크는 VLAN을 사용합니다. | 물리적 컴퓨팅 호스트는 VLAN에 대한 액세스 권한이 있는 트렁크 스위치 포트에 연결해야 합니다. 컴퓨터 호스트의 실제 네트워크 어댑터에 활성화된 VLAN 필터링이 없어야 합니다. |
| Switched-Embedded 팀(SET)을 사용하고 있으며 네트워크 어댑터와 같은 여러 NIC(네트워크 인터페이스 카드) 팀 구성원이 있습니다. | 특정 호스트의 모든 NIC 팀 구성원을 동일한 Layer-2 브로드캐스트 도메인에 연결해야 합니다. |
| 물리적 컴퓨팅 호스트는 네트워크 컨트롤러, SLB/멀티플렉서(MUX) 또는 게이트웨이와 같은 추가 인프라 VM을 실행하고 있습니다. | 관리 논리 네트워크에 호스트된 각 VM에 대한 충분한 IP 주소가 있는지 확인합니다. 또한 HNV 공급자 논리 네트워크에 각 SLB/MUX 및 게이트웨이 인프라 VM에 할당할 수 있는 충분한 IP 주소가 있는지 확인합니다. IP 예약은 네트워크 컨트롤러에서 관리되지만 사용할 수 없어 새 IP 주소를 예약하지 못하면 네트워크에서 중복된 IP 주소가 발생할 수 있습니다. |
Microsoft SDN 배포에서 네트워크를 가상화하는 데 사용할 수 있는 Hyper-V HNV(네트워크 가상화)에 대한 자세한 내용은 Hyper-V 네트워크 가상화를 참조하세요.
게이트웨이 및 SLB(소프트웨어 Load Balancer)
게이트웨이 및 SLB를 사용하려면 추가 논리 네트워크를 만들고 프로비전해야 합니다. 이러한 네트워크에 대한 올바른 IP 접두사, VLAN ID 및 게이트웨이 IP 주소를 가져와야 합니다.
| 논리 네트워크 | Description |
|---|---|
| 공용 VIP 논리 네트워크 | 공용 VIP(가상 IP) 논리 네트워크는 클라우드 환경 외부에서 라우팅할 수 있는 IP 서브넷 접두사를 사용해야 합니다(일반적으로 인터넷 라우팅 가능). 외부 클라이언트가 사이트 간 게이트웨이에 대한 프런트 엔드 VIP를 포함하여 가상 네트워크의 리소스에 액세스하는 데 사용하는 프런트 엔드 IP 주소입니다. 이 네트워크에 VLAN을 할당할 필요가 없습니다. 물리적 스위치에서 이 네트워크를 구성할 필요가 없습니다. 이 네트워크의 IP 주소가 organization 기존 IP 주소와 겹치지 않도록 합니다. |
| 프라이빗 VIP 논리 네트워크 | 프라이빗 VIP 논리 네트워크는 클라우드 외부에서 라우팅할 필요가 없습니다. 이는 내부 클라우드 클라이언트에서 액세스할 수 있는 VIP만 프라이빗 서비스와 같이 사용하기 때문입니다. 이 네트워크에 VLAN을 할당할 필요가 없습니다. 이 IP는 최대 /22 네트워크일 수 있습니다. 물리적 스위치에서 이 네트워크를 구성할 필요가 없습니다. 이 네트워크의 IP 주소가 organization 기존 IP 주소와 겹치지 않도록 합니다. |
| GRE VIP 논리 네트워크 | GRE(제네릭 라우팅 캡슐화) VIP 네트워크는 VIP를 정의하기 위해서만 존재하는 서브넷입니다. VIP는 S2S(사이트 간) GRE 연결 유형에 대해 SDN 패브릭에서 실행되는 게이트웨이 VM에 할당됩니다. 물리적 스위치 또는 라우터에서 이 네트워크를 미리 구성하거나 VLAN을 할당할 필요가 없습니다. 이 네트워크의 IP 주소가 organization 기존 IP 주소와 겹치지 않도록 합니다. |
샘플 네트워크 토폴로지
사용자 환경에 대한 샘플 IP 서브넷 접두사 및 VLAN ID를 변경합니다.
| 네트워크 이름 | 서브넷 | Mask | 트렁크의 VLAN ID | 게이트웨이 | 예약(예) |
|---|---|---|---|---|---|
| 관리 | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - 라우터 10.184.108.4 - 네트워크 컨트롤러 10.184.108.10 - 컴퓨팅 호스트 1 10.184.108.11 - 컴퓨팅 호스트 2 10.184.108.X - 컴퓨팅 호스트 X |
| HNV 공급자 | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - 라우터 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| 퍼블릭 VIP | 41.40.40.0 | 27 | 해당 없음 | 41.40.40.1 | 41.40.40.1 - 라우터 41.40.40.3 - IPSec S2S VPN VIP |
| 프라이빗 VIP | 20.20.20.0 | 27 | 해당 없음 | 20.20.20.1 | 20.20.20.1 - 기본 GW(라우터) |
| GRE VIP | 31.30.30.0 | 24 | 해당 없음 | 31.30.30.1 | 31.30.30.1 - 기본 GW |
라우팅 인프라
VIP 서브넷에 대한 라우팅 정보(예: 다음 홉)는 내부 BGP 피어링을 사용하여 SLB/MUX 및 RAS(원격 액세스 서버) 게이트웨이에서 물리적 네트워크로 보급됩니다. VIP 논리 네트워크에는 할당된 VLAN이 없으며 계층 2 스위치(예: Top-of-Rack 스위치)에서 미리 구성되지 않습니다.
SDN 인프라가 SLB/MUXes 및 RAS 게이트웨이에서 보급한 VIP 논리 네트워크에 대한 경로를 수신하는 데 사용하는 라우터에 BGP 피어를 만들어야 합니다. BGP 피어링이 한 가지 방법(SLB/MUX 또는 RAS 게이트웨이에서 외부 BGP 피어로)만 수행하면 됩니다. 라우팅의 첫 번째 계층 위에서 정적 경로 또는 OSPF(Open Shortest Path First)와 같은 다른 동적 라우팅 프로토콜을 사용할 수 있습니다. 그러나 앞에서 설명한 대로 VIP 논리 네트워크에 대한 IP 서브넷 접두사는 실제 네트워크에서 외부 BGP 피어로 라우팅할 수 있어야 합니다.
BGP 피어링은 일반적으로 네트워크 인프라의 일부로 관리 스위치 또는 라우터에서 구성됩니다. 라우팅 전용 모드에서 RAS 역할이 설치된 Windows Server에서도 BGP 피어를 구성할 수 있습니다. 네트워크 인프라의 BGP 라우터 피어는 자체 ASN(자치 시스템 번호)을 사용하고 SDN 구성 요소(SLB/MUX 및 RAS 게이트웨이)에 할당된 ASN에서 피어링을 허용하도록 구성되어야 합니다.
물리적 라우터 또는 해당 라우터를 제어하는 네트워크 관리자로부터 다음 정보를 가져와야 합니다.
- 라우터 ASN
- 라우터 IP 주소
참고
4바이트 ASN은 SLB/MUX에서 지원되지 않습니다. SLB/MUX 및 연결하는 라우터에 2바이트 ASN을 할당해야 합니다. 환경의 다른 곳에서 4 바이트 ASN을 사용할 수 있습니다.
사용자 또는 네트워크 관리자는 RAS 게이트웨이 및 SLB MUX가 사용하는 HNV 공급자 논리 네트워크의 ASN 및 IP 주소 또는 서브넷 주소에서 연결을 허용하도록 BGP 라우터 피어를 구성해야 합니다.
자세한 내용은 BGP(Border Gateway Protocol)를 참조하세요.
기본 게이트웨이
물리적 호스트, SLB/MUX 및 게이트웨이 VM과 같은 여러 네트워크에 연결하도록 구성된 머신에는 하나의 기본 게이트웨이만 구성되어 있어야 합니다. 호스트 및 인프라 VM에 대해 다음 기본 게이트웨이를 사용합니다.
- Hyper-V 호스트의 경우 관리 네트워크를 기본 게이트웨이로 사용합니다.
- 네트워크 컨트롤러 VM의 경우 관리 네트워크를 기본 게이트웨이로 사용합니다.
- SLB/MUX VM의 경우 관리 네트워크를 기본 게이트웨이로 사용합니다.
- 게이트웨이 VM의 경우 기본 게이트웨이로 HNV 공급자 네트워크를 사용합니다. 게이트웨이 VM의 프런트 엔드 NIC에서 설정해야 합니다.
스위치 및 라우터
물리적 스위치 또는 라우터를 구성하기 위해 다양한 스위치 모델 및 공급업체에 대한 샘플 구성 파일 집합을 Microsoft SDN GitHub 리포지토리에서 사용할 수 있습니다. 특정 스위치에 대한 추가 정보 파일 및 테스트된 CLI(명령줄 인터페이스) 명령이 제공됩니다.
자세한 스위치 및 라우터 요구 사항은 위의 SDN 하드웨어 요구 사항 섹션을 참조하세요.
Compute
모든 Hyper-V 호스트에는 적절한 운영 체제가 설치되어 있어야 하고, Hyper-V를 사용하도록 설정하고, 관리 논리 네트워크에 연결된 하나 이상의 물리적 어댑터가 있는 외부 Hyper-V 가상 스위치를 사용해야 합니다. 호스트는 관리 호스트 vNIC에 할당된 관리 IP 주소를 통해 연결할 수 있어야 합니다.
Hyper-V, 공유 또는 로컬과 호환되는 모든 스토리지 유형을 사용할 수 있습니다.
팁
모든 가상 스위치에 동일한 이름을 사용하는 것이 편리하지만 필수는 아닙니다. 스크립트를 사용하여 배포하려는 경우 config.psd1 파일의 vSwitchName 변수와 연결된 주석을 참조하세요.
호스트 컴퓨팅 요구 사항
다음은 예제 배포에 사용되는 4개의 물리적 호스트에 대한 최소 하드웨어 및 소프트웨어 요구 사항을 보여 줍니다.
| Host | 하드웨어 요구 사항 | 소프트웨어 요구 사항 |
|---|---|---|
| 물리적 Hyper-V 호스트 | 4코어 2.66GHz CPU 32GB RAM 300GB의 디스크 공간 1Gb/s(또는 더 빠른) 물리적 네트워크 어댑터 |
운영 체제: 에 정의된 대로 이 항목의 시작 부분에 있는 "적용 대상"입니다. Hyper-V 역할 설치됨 |
SDN 인프라 VM 역할 요구 사항
다음은 VM 역할에 대한 요구 사항을 보여 줍니다.
| 역할 | vCPU 요구 사항 | 메모리 요구 사항 | 디스크 요구 사항 |
|---|---|---|---|
| 네트워크 컨트롤러(3개 노드) | 4개 vCPU | 최소 4GB (8GB 권장) |
운영 체제 드라이브의 경우 75GB |
| SLB/MUX(3개 노드) | vCPU 8대 | 8GB 권장 | 운영 체제 드라이브의 경우 75GB |
| RAS 게이트웨이 (3개의 노드로 구성된 단일 풀 게이트웨이, 활성 2개, 수동 1개) |
vCPU 8대 | 8GB 권장 | 운영 체제 드라이브의 경우 75GB |
| RAS 게이트웨이 BGP 라우터 SLB/MUX 피어링의 경우 (또는 ToR 스위치 사용 BGP 라우터로) |
2개 vCPU | 2GB | 운영 체제 드라이브의 경우 75GB |
배포에 System Center - VMM(Virtual Machine Manager)을 사용하는 경우 VMM 및 기타 비 SDN 인프라에 추가 인프라 VM 리소스가 필요합니다. 자세한 내용은 System Center Virtual Machine Manager 대한 시스템 요구 사항을 참조하세요.
인프라 확장
인프라에 대한 크기 조정 및 리소스 요구 사항은 호스트하려는 테넌트 워크로드 VM에 따라 달라집니다. 인프라 VM에 대한 CPU, 메모리 및 디스크 요구 사항(예: 네트워크 컨트롤러, SLB, 게이트웨이 등)은 이전 표에 정의되어 있습니다. 필요에 따라 확장할 인프라 VM을 더 추가할 수 있습니다. 그러나 Hyper-V 호스트에서 실행되는 모든 테넌트 VM에는 고려해야 하는 자체 CPU, 메모리 및 디스크 요구 사항이 있습니다.
테넌트 워크로드 VM이 물리적 Hyper-V 호스트에서 너무 많은 리소스를 소비하기 시작하면 물리적 호스트를 추가하여 인프라를 확장할 수 있습니다. Windows Admin Center, VMM 또는 PowerShell 스크립트를 사용하여 네트워크 컨트롤러를 통해 새 서버 리소스를 만들 수 있습니다. 사용할 방법은 인프라를 처음 배포한 방법에 따라 달라집니다. HNV 공급자 네트워크에 대한 추가 IP 주소를 추가해야 하는 경우 호스트에서 사용할 수 있는 새 논리 서브넷(해당 IP 풀 포함)을 만들 수 있습니다.
단계적 배포
요구 사항에 따라 SDN 인프라의 하위 집합을 배포해야 할 수 있습니다. 예를 들어 데이터 센터에서 고객 워크로드만 호스트하고 외부 통신이 필요하지 않은 경우 네트워크 컨트롤러를 배포하고 SLB/MUX 및 게이트웨이 VM 배포를 건너뛸 수 있습니다. 다음은 SDN 인프라의 단계적 배포를 위한 네트워킹 기능 인프라 요구 사항에 대해 설명합니다.
| 기능 | 배포 요구 사항 | 네트워크 요구 사항 |
|---|---|---|
| 논리 네트워크 관리 NSG(네트워크 보안 그룹)(VLAN 기반 네트워크용) QoS(서비스 품질)(VLAN 기반 네트워크용) |
네트워크 컨트롤러 | 없음 |
| 가상 네트워킹 사용자 정의 라우팅. ACL(가상 네트워크의 경우) 암호화된 서브넷 QoS(가상 네트워크용) 가상 네트워크 피어링 |
네트워크 컨트롤러 | HNV PA VLAN, 서브넷, 라우터 |
| 인바운드/아웃바운드 NAT 부하 분산 |
네트워크 컨트롤러 SLB/MUX |
HNV PA 네트워크의 BGP 프라이빗 및 공용 VIP 서브넷 |
| GRE 게이트웨이 연결 | 네트워크 컨트롤러 SLB/MUX 게이트웨이 |
HNV PA 네트워크의 BGP 프라이빗 및 공용 VIP 서브넷 GRE VIP 서브넷 |
| IPSec 게이트웨이 연결 | 네트워크 컨트롤러 SLB/MUX 게이트웨이 |
HNV PA 네트워크의 BGP 프라이빗 및 공용 VIP 서브넷 |
| L3 게이트웨이 연결 | 네트워크 컨트롤러 SLB/MUX 게이트웨이 |
HNV PA 네트워크의 BGP 프라이빗 및 공용 VIP 서브넷 테넌트 VLAN, 서브넷, 라우터 테넌트 VLAN의 BGP 선택 사항 |
다음 단계
관련 정보는 다음을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기