August 2021
Beginner to intermediate
564 pages
12h 2m
Korean
Content preview from 클라우드 네이티브를 위한 데이터 센터 네트워크 구축: 데이터 센터 네트워킹을 위한 아키텍처, 프로토콜, 도구
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
162
클라우드 네이티브를 위한 데이터 센터 네트워크 구축
6.1
네트워크 가상화란
네트워크 가상화는 운영자가 단일 물리 네트워크를 격리된 여러 가상 네트워크로 나눌 수 있게
한다. 이런 개념은 서버 가상화와 유사하다. 서버 가상화에서 컴퓨트 요소는
CPU
, 메모리,
I
/
O
인터페이스로 이뤄져 있고 이를 여러 가상 컴퓨트 요소로 나누게 된다. 각 가상 컴퓨트 요소
는 다른 가상 컴퓨트 요소가 존재하는 것도 모른 채 온전히 서버를 독점적으로 사용하는 유일한
인스턴스로 알고 있다.
VM
은 추상화된
CPU
, 메모리,
I
/
O
인터페이스를 사용하며 실제로는 여
러
VM
에서 돌아가면서 공유하는 자원이다. 서버 가상화 소프트웨어를
하이퍼바이저
hypervisor
라
고 부른다. 하이퍼바이저는 컴퓨트 요소들의 일반적인 추상화와 가상 인스턴스 간의 격리를 제
공한다.
패킷 네트워크에서 가상 네트워크는 다음과 같은 자원을 갖는다고 가정한다.
●
인터페이스와 링크
●
포워딩 테이블
●
정 책 (예: 접근 제어 )을 시행하거나 다른 종류의 패킷 조작 수행 (예: 네트워크 주소 변환과 같은 테이블 )
●
패킷 버퍼와 링크 큐
가장 높은 단계의 추상화로 본다면 가상 네트워크는 자신을 전체 네트워크로 여긴다. 이러한 착
각이 가능하게 하려면 각 가상 네트워크는 다른 가상 네트워크로부터 격리되어야 한다. 전체 주
소 공간을 가진 것처럼 착각할 수 있도록 패킷 포워딩 테이블을 여러 가상 네트워크로 분리해야
한다. 가상 네트워크 간의 트래픽을 분리하려면 인터페이스가 ...