SDN Technologies
이 섹션의 토픽에서는 Windows Server에 포함된 소프트웨어 정의 네트워킹 기술에 대한 개요 및 기술 정보를 제공합니다.
네트워크 컨트롤러
네트워크 컨트롤러는 데이터 센터에 있는 가상 및 실제 네트워크 인프라의 관리, 구성, 모니터링 및 문제 해결을 위해 프로그래밍 가능한 중앙 위치를 제공합니다. 네트워크 컨트롤러를 사용하면 네트워크 디바이스 및 서비스를 수동으로 구성하는 대신 네트워크 인프라의 구성을 자동화할 수 있습니다.
네트워크 컨트롤러는 고가용성 및 확장성이 있는 서버이며 두 가지 API(애플리케이션 프로그래밍 인터페이스)를 제공합니다.
- Southbound API – 네트워크 컨트롤러가 네트워크와 통신할 수 있습니다.
- Northbound API – 네트워크 컨트롤러와 통신할 수 있습니다.
Windows PowerShell, REST(Representational State Transfer) API 또는 관리 애플리케이션을 사용하여 다음과 같은 물리 및 가상 네트워크 인프라를 관리할 수 있습니다.
- Hyper-V VM 및 가상 스위치
- 실제 네트워크 스위치
- 실제 네트워크 라우터
- 방화벽 소프트웨어
- RAS(원격 액세스 서비스) 다중 테넌트 게이트웨이를 포함한 VPN 게이트웨이
- 부하 분산 장치
Hyper-V 네트워크 가상화
가상 네트워크를 사용하여 물리적 네트워크에서 애플리케이션 및 워크로드를 추상화할 수 있는 HNV(Hyper-V 네트워크 가상화)를 제공합니다. 가상 네트워크는 공유된 실제 네트워크 패브릭에서 실행되는 동안 필요한 다중 테넌트 격리를 제공하여 리소스 사용률을 높입니다. 기존의 투자가 계속 이월되도록 하기 위해 기존 네트워킹 장비에서 가상 네트워크를 설정할 수 있습니다. 또한 가상 네트워크는 VLAN(가상 로컬 영역 네트워크)과 호환됩니다.
Hyper-V 가상 스위치
Hyper-V 가상 스위치는 Hyper-V 서버 역할을 설치한 후 Hyper-V 관리자에서 사용할 수 있는 소프트웨어 기반의 계층 2 이더넷 네트워크 스위치입니다. 스위치에는 프로그램 방식으로 관리되며 확장 가능한 기능이 포함되어 있어 가상 시스템을 가상 네트워크와 실제 네트워크에 모두 연결할 수 있습니다. 또한 Hyper-V 가상 스위치를 통해 보안, 격리 및 서비스 수준에 대한 정책을 적용할 수 있습니다.
SET(Switch Embedded Teaming) 및 RDMA(원격 직접 메모리 액세스)를 사용하여 Hyper-V 가상 스위치를 배포할 수도 있습니다. 자세한 내용은 이 토픽의 RDMA(Remote Direct Memory Access) 및 SET(Switch Embedded Teaming) 섹션을 참조하세요.
SDN용 iDNS(내부 DNS 서비스)
호스트된 VM(가상 머신) 및 애플리케이션에는 DNS가 네트워크 내에서 그리고 인터넷의 외부 리소스와 통신해야 합니다. iDNS를 사용하면 격리된 로컬 네임스페이스 및 인터넷 리소스에 대한 DNS 이름 확인 서비스를 테넌트에 제공할 수 있습니다.
네트워크 기능 가상화
부하 분산 장치, 방화벽, 라우터 및 스위치와 같은 하드웨어 어플라이언스는 점점 더 가상 어플라이언스가 되고 있습니다. Microsoft에는 가상화된 네트워크, 스위치, 게이트웨이, NAT, 부하 분산 장치 및 방화벽이 있습니다. 이 "네트워크 기능 가상화" 서버 가상화 및 네트워크 가상화의 자연 스러운 진행 됩니다. 가상 어플라이언스는 신속 하 게 새로운 및 새로운 시장 있습니다. 관심을 생성 하 고 업계 동향 가상화 플랫폼 모두에 대 한 권한을 얻는 및 클라우드 서비스를 계속 합니다.
다음 네트워크 기능 가상화 기술을 사용할 수 있습니다.
소프트웨어 부하 분산 장치 (SLB) 및 네트워크 주소 변환 (NAT)합니다. 반환 네트워크 트래픽이 부하 분산 멀티플렉서에서 바이패스할 수 있는 직접 서버 반환을 지원하여 처리량을 향상시킵니다. 자세한 내용은 SDN에 대한 소프트웨어 로드 밸런싱/(SLB/)을 참조하세요.
데이터 센터 방화벽합니다. VM 인터페이스 수준에서 또는 서브넷 수준에서 방화벽 정책을 적용할 수 있도록 세분화된 ACL(액세스 제어 목록)을 제공합니다. 자세한 내용은 데이터 센터 방화벽 개요를 참조하세요.
SDN용 RAS 게이트웨이 위치에 관계없이 물리적 네트워크와 VM 네트워크 리소스 간에 네트워크 트래픽을 라우팅합니다. 동일한 물리적 위치 또는 여러 다른 위치에서 네트워크 트래픽을 라우팅할 수 있습니다. 자세한 내용은 SDN용 RAS 게이트웨이를 참조하세요.
RDMA(원격 직접 메모리 액세스) 및 SET(Switch Embedded Teaming)
Windows Server 2016에서 Hyper-v 가상 스위치 또는 없이 스위치 포함 된 팀 (SET)에 바인딩되는 네트워크 어댑터에서 RDMA를 사용할 수 있습니다. 이렇게 하면 RDMA 및 SET를 동시에 사용하려는 경우 네트워크 어댑터를 더 적게 사용할 수 있습니다.
집합은 Windows Server 2016에 Hyper-v 및 네트워킹 SDN (소프트웨어) 스택을 포함 하는 환경에서 사용할 수 있는 대체 NIC 팀 솔루션. 일부 NIC 팀 기능은 Hyper-v 가상 스위치에 통합합니다.
집합 하나 및 8 개의 실제 이더넷 네트워크 어댑터 간에 하나 이상의 소프트웨어 기반 가상 네트워크 어댑터에 그룹화 할 수 있습니다. 이 가상 네트워크 어댑터에는 빠른 성능과 네트워크 어댑터 오류 발생 시 내결함성을 제공합니다. 집합 멤버 네트워크 어댑터 모두 팀에 배치할 수는 동일한 실제 Hyper-v 호스트에 설치 해야 합니다.
또한 Windows PowerShell 명령을 사용하여 DCB(데이터 센터 브리징)를 사용하도록 설정하는 방법, RDMA vNIC(가상 NIC)을 사용하여 Hyper-V 가상 스위치를 만드는 방법, SET 및 RDMA vNIC를 사용하여 Hyper-V 가상 스위치를 만드는 방법을 설명합니다. 더 자세한 내용은 원격 직접 메모리 액세스(RDMA) 및 스위치 포함 팀(SET)을 참조하세요.
BGP(경계 게이트웨이 프로토콜)
BGP(Border Gateway Protocol)는 사이트 간 VPN 연결을 사용하는 사이트 간 경로를 자동으로 학습하는 동적 라우팅 프로토콜입니다. 따라서 BGP는 라우터의 수동 구성을 줄입니다. RAS 게이트웨이를 구성할 때 BGP를 사용하면 테넌트의 VM 네트워크와 원격 사이트 간의 네트워크 트래픽 라우팅을 관리할 수 있습니다.
SDN에 대한 SLB(소프트웨어 부하 분산)
CSP(클라우드 서비스 공급자) 및 SDN을 배포하는 엔터프라이즈는 SLB(소프트웨어 부하 분산)를 사용하여 가상 네트워크 리소스 간에 테넌트 및 테넌트 고객 네트워크 트래픽을 균등하게 분산할 수 있습니다. Windows Server SLB 높은 가용성과 확장성이 같은 작업을 호스트 하는 여러 서버를 수 있습니다.
Windows Server 컨테이너
Windows Server 컨테이너는 애플리케이션 또는 서비스를 동일한 컨테이너 호스트에서 실행되는 다른 서비스와 분리하는 간단한 운영 체제 가상화 방법입니다. 각 컨테이너에는 가상 네트워크에 연결할 수 있는 자체 운영 체제, 프로세스, 파일 시스템, 레지스트리 및 IP 주소가 있습니다.
System Center
VMM(Virtual Machine Management) 및 Operations Manager를 사용하여 SDN 인프라를 배포하고 관리합니다. VMM을 사용하여 가상 머신을 만들어 프라이빗 클라우드에 배포하는 데 필요한 리소스를 프로비저닝 및 관리합니다. Operations Manager에서는 기업 전체의 서비스, 디바이스, 작업을 모니터하여 즉각적으로 조치할 수 있게 문제를 식별합니다.