2015 Electronics and Telecommunications Trends 2015 한국전자통신연구원 105

Similar documents
Microsoft Word - release note-VRRP_Korean.doc

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

1. 기술배경 NFV는 Consortium of Service Provider들에의해서만들어졌다. 현재 Network Operation은규모가큰전용 Hardware appliances가계속해서증가하고있다. 새로운 Network Service를 Launching할때마다에

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

Cloud Friendly System Architecture

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

<4D F736F F D203134B9E9B5BFB8ED5FC0CFB9DD5F2DC0FAC0DAB0CBC5E4BCF6C1A4B9DDBFB55FB6EC5F2E646F6378>

Microsoft PowerPoint - 06-IPAddress [호환 모드]

PowerPoint 프레젠테이션

Microsoft Word - NAT_1_.doc

PowerPoint 프레젠테이션


PowerPoint Presentation

Microsoft PowerPoint - A1-2-이범철.pptx

업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

ZConverter Standard Proposal

vm-웨어-앞부속

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

슬라이드 제목 없음

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

Backup Exec

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

운영체제실습_명령어

Data Sheet: GigaVUE-VM


희망브리지

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Tech Trends 클라우드 버스팅의 현주소와 과제 아직 완벽한 클라우드 버스팅을 위해 가야 할 길이 멀지만, 하이브리드 클라우드는 충분한 이점을 가져다 준다. Robert L. Scheier Networkworld 매끄러운 클라우드 버스팅(Cloud Bursting

PowerPoint 프레젠테이션

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Windows Server 2012

Microsoft Word - wiseCLOUD_v2.4_InstallGuide.docx

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Network seminar.key

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

4th-KOR-SANGFOR HCI(CC)

놀이동산미아찾기시스템

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

vm-웨어-01장

<4D F736F F F696E74202D20332D312E20C0CCB9FCC3B FB9CCB7A1C0CEC5CDB3DDBBE7BEF7C7F9C0C7C8B820B1E2BCFABAD0B0FA>

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

歯I-3_무선통신기반차세대망-조동호.PDF

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

Microsoft PowerPoint - MobileIPv6_김재철.ppt

Contributors: Myung Su Seok and SeokJae Yoo Last Update: 09/25/ Introduction 2015년 8월현재전자기학분야에서가장많이쓰이고있는 simulation software는다음과같은알고리즘을사용하고있다.

Microsoft Word - src.doc

PowerPoint Presentation

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

Windows 8에서 BioStar 1 설치하기

???德嶠짚

슬라이드 1

<4D F736F F F696E74202D20BBE7BABB202D20C4C4C0CF31332DB3D7C6AEBFF6C5A9B1B8BCBA2C4950C1D6BCD2C3BCB0E82CB9ABBCB1C0CEC5CDB3DD2E70707

Install stm32cubemx and st-link utility

PowerPoint Presentation

R710 R720 R310 R500 R600 M510 MU-MIMO BeamFlex ac Wave 2 AP MU-MIMO, BeamFlex+ 2.5Gbps ac Wave 2 AP BeamFlex ac Wave 1 AP BeamFlex+

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

°í¼®ÁÖ Ãâ·Â

歯주간-wrv7n15.PDF

Microsoft PowerPoint - thesis_della_1220_final

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

Sena Device Server Serial/IP TM Version

SOSCON - OpenStack and Upstream Contribution

레드햇과 오픈스택 Feb, 2014 Kim Yong Ki Solution Architect Red Hat Korea RED HAT ENTERPRISE LINUX OPENSTACK PLATFORM 2014

Assign an IP Address and Access the Video Stream - Installation Guide

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

라우터

1. 서론 현재사용되고는통신환경의한계들이점점대두되고있는상황이다. 그로인해서미리인터넷 기술환경을개발이새롭게제시되고있는상황이다. 다음과같은 5 가지의한계에대하여새로운 통신기술인 SDN 이대두되고있다. - 트래픽패턴의변화 과거의한정적인클라이언트와서버간에서일어나던통신환경이구형

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

Microsoft PowerPoint - ch13.ppt

3세대 플랫폼! 이를 위한 데이터센터 스토리지 네크워킹 자동화

워드표준 가이드

려우며, 사용자의실제사용량을정교하게측정할수있는미터링기술은클라우드 컴퓨팅사업에있어중요한차별화요소이다. 2. 클라우드컴퓨팅미터링관련동향 2.1. 아마존 (Amazon) - 대표적인 IaaS 제공자인아마존은자사의 Elastic Compute Cloud(EC2) 의미터링을위해

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

歯김병철.PDF

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

OpenStack In Telco: Toward 5G Mobile network


SANsymphony-V

PowerPoint 프레젠테이션

Integ

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

제10장 트래핀스포트 및 응용 계층

bn2019_2

Microsoft Word - ZIO-AP1500N-Manual.doc

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R

4임금연구겨울-지상토론

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

HSN 2016 S1-3 ETRI/ 이범철 사업자의새로운플랫폼을위한 OPNFV 활동및전망

Microsoft PowerPoint - tem_5

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

Transcription:

2015 Electronics and Telecommunications Trends 2015 한국전자통신연구원 105

Ⅰ. 서론지난 2010 년 Austin 배포판을시작으로알파벳순서에따라 6개월마다새로운배포판을공식발표하고있는공개소프트웨어기반의 OpenStack 프로젝트는다양한규모와형태의클라우드인프라를보다쉽게구축하고관리할수있는클라우드운영체제로서이에대한관심과활용사례는전세계적으로급증하고있는추세이다 [1]. 특히프로젝트초기에는북미지역의개발자와기업들이주축이되어프로젝트를이끌어왔다면, 최근에는유럽뿐만아니라중국, 일본, 인도등아시아지역의개발자도활발히프로젝트에주도적으로참여함으로써명실상부글로벌프로젝트로서의면모를강화해나가고있다. 지난 2014 년 4월, 9번째로공식발표된 Icehouse 배포판이후부터새로운기능의추가못지않게안정성확보에주력하면서엔터프라이즈클라우드의구축및운용을위한기본기능은점차성숙단계에진입하고있는것으로판단된다. 특히 HP, Red Hat, Mirantis, Canonical 등글로벌솔루션벤더의공격적인시장확대및점유경쟁이가속화됨에따라 OpenStack 의안정화는물론상용서비스에서의활용사례는더욱증가할것으로예상된다. 다만, OpenStack 프로젝트에서클라우드네트워킹을담당하는 Neutron 의경우에는활용사례가꾸준히증가하고는있지만, 여전히기술의복잡성, 성능, 고가용성등에대한우려의목소리가존재하고, 동시에대안기술로서 Nova-network 이아직상존함에따라 Neutron 이보편적으로널리활용되지못하고있기도하다. 사실상 Neutron 은 NVGRE(Network Virtualization using Generic Routing Encapsulation), VxLAN(Virtual Extensible Local Area Network) 을통한멀티테넌시확장지원, 동적인네트워크프로비저닝및 IP (Internet Protocol) 주소관리, 방화벽, 부하분산장비등다양한네트워크서비스장비의제어등종전의 Novanetwork 이갖는클라우드네트워크기술의한계를극복하고테넌트별다양한네트워크서비스제어를통해완전한멀티테넌트기반의클라우드네트워크환경제공을목표로개발되었다 [2]. 그러나, 가상라우터를비롯한다양한네트워크서비스가모두네트워크노드에위치함에따라, 네트워크노드에온갖트래픽이집중되고단일장애점 (SPOF: Single Point of Failure) 으로서의구조적제약을가지는한계가있다. 이와같은 Neutron 의구조적제약사항을해결하기위해지금까지복수의네트워크노드허용, L3(Layer 3) 고가용성보장, 가상라우터의분산배치등의기술이개발되어오고있으며, 이를통해 Neutron 의안정성및고가용성을지속적으로제고하고있다. 본고에서는먼저 OpenStack Juno 배포판의특징을간략히살펴본다음, Neutron 에새롭게등장한기술중에서분산라우터 (DVR: Distributed Virtual Router) 기술에대한개발현황과특징그리고동작방식에대해분석한다. Ⅱ. OpenStack Juno 특징 OpenStack Foundation 은지난 10월 16일, 10번째배포판인 OpenStack Juno 를공식발표하였다. 전체 133 개기업또는기관에소속된약 1,400 여명의개발자가 Juno 배포판의개발에참여하였으며, 이는지난 4 월에발표된 Icehouse 배포판에비해약 16% 정도증가한수치이다. 전세계의기업및기관소속개발자중에서도 HP, Red Hat, Mirantis 순으로많은기여를한것으로집계되었으며, 이는 OpenStack 기반의공격적인시장확보경쟁과도무관하지는않다. OpenStack Juno 배포판에서는총 342개의새로운기능이추가개발되었으며약 3,200 여개의오류가해결되었고, 컴퓨팅, 네트 106 전자통신동향분석제 30 권제 3 호 2015 년 6 월

워크, 스토리지장비에대한 97개의드라이버또는플러그인지원이추가된것으로발표되었다 [1][3]. 이전 Icehouse 배포판의특징은새로운기능의추가보다는프로젝트의안정성을제고하고, 프로젝트간통합을강화한것으로요약할수있다 [4]. 이에반해금번 Juno 배포판의특징은다음과같이크게두가지로정리할수있다. - 네트워크기능가상화 (NFV: Network Functions Virtualisation) 지원을위한기반마련 - 데이터처리를위한 Sahara 프로젝트추가먼저네트워크기능가상화지원과관련해서는 2014 년 5월 Atlanta 에서개최된 Design Summit 에서 NFV WG(Working Group) 을구성하고, OpenStack 환경에서 NFV 워크로드를실행하기위한유스케이스의분석과함께 Nova 프로젝트를중심으로새로운기능이개발되었다. 또한 Kilo 배포판이후에도우선 Nova 프로젝트와 Neutron 프로젝트를중심으로다양한기능이새롭게개발될전망이다. Sahara 프로젝트는 Hadoop 과 Spark 기반의빅데이터클러스터를자동으로구성하고관리할수있는것으로서, Juno 배포판에서 11번째공식프로젝트로포함되었다. Juno 배포판에서는기존프로젝트의안정화뿐만아니라새로운기능개선도많이이루어졌는데, 본고에서는분산라우터 (DVR) 기술이포함된 Neutron 프로젝트에대해서만특징을좀더살펴보기로한다. Neutron 의 Juno 배포판특징은다음과같이크게네가지로꼽을수있다. - 분산라우터 (DVR) - L3 고가용성 - IPv6(IP Version 6) 지원 - Security Groups 개선 분산라우터 (DVR) 기술은네트워크노드에집중되었던가상라우터를가상머신이생성되는각컴퓨트노드에분산배치함으로써네트워크노드로의트래픽집중을해결하고네트워크노드의장애시에도가상머신간또는외부단말과의통신을일정부분보장하기위한기술이다. L3 고가용성기술은 VRRP(Virtual Routing Redundancy Protocol) 을이용하여라우터의단일장애점을해소하고자동절체 (auto-failover) 기능을제공함으로써고가용성을보장하는기술이다. 또한사용자의테넌트네트워크구성에서도 IPv6 를공식지원한다. 각컴퓨팅노드마다 Linux iptables 를이용하여가상머신의트래픽을필터링하기위한 Security Group 의경우, 단일컴퓨트노드에생성되는가상머신의수와가상네트워크의수가증가함에따라 iptables 의필터링규칙 (chain rule) 이폭증하게되며결국전반적인패킷필터링성능저하를초래한다. 따라서 Juno 배포판에서는 Linux iptables 과 ipset 을조합하여필터링규칙을계층적으로구성함으로써검색효율을개선한것이특징이다. 다음으로 Kilo 배포판의특징으로예상되는사항을정리한다. 오는 2015 년 4월 30일에 Juno 의후속으로공식발표될예정인 Kilo 배포판에서는컴퓨팅노드로서베어메탈 (bare metal) 서버를운용할수있는 Ironic 프로젝트가신규공식프로젝트로추가될예정이며, Ironic 프로젝트의컴퓨트드라이버는이미 Juno 배포판에포함되어있기도하다. 또한 Kilo 배포판에서는네트워크기능가상화 (NFV) 를위해다양한기능이추가될것으로전망된다. 무엇보다도 Nova 프로젝트와 Neutron 프로젝트를중심으로통신장비수준 (carriergrade) 의클라우드운영체제를위한다양한기능개선사항 (blueprints) 들이제기되어있기때문에, 어떤기능개선사항들이개발되고또개발방향이앞으로어떻게전개될것인지를살펴볼필요가있다. 더욱이지난 9월 30일리눅스재단 (Linux Foundation) 에서발표한공개 박종근외 / OpenStack 분산라우터 (DVR) 기술분석 107

소프트웨어기반의네트워크기능가상화플랫폼개발프로젝트인 OPNFV(Open Platform for NFV) 프로젝트에서가상인프라관리 (VIM: Virtual Infrastructure Manager) 솔루션으로서 OpenStack 을가장우선적으로고려하고있으므로 Kilo 배포판또는 Liberty 배포판에서네트워크기능가상화와관련된다양한많은기능이포함될것으로기대된다 [5][6]. Ⅲ. 분산라우터 (DVR) 기술본장에서는 Juno 배포판에서새롭게등장한 Neutron 프로젝트의분산라우터 (DVR) 기술에대한개발현황과특징그리고동작방식에대해분석한다. 1. 목적및배경 OpenStack 기반의클라우드인프라환경에서클라우드네트워킹기술은 Nova-network 또는 Neutron 프로젝트를통해제공될수있다. OpenStack 의 Austin 배포판부터 Nova 프로젝트의하부기능으로포함된 Novanetwork 과달리, Folsom 배포판에서공식프로젝트가된 Neutron( 초기에는 Quantum 으로프로젝트가명명되었으나, Havana 배포판부터 Neutron 으로개명됨 ) 은클라우드네트워킹을위한다양한고급기능들을제공할수있다. 그러나정작 Nova-network 에서제공되었던기능으로서, 가상머신이위치한물리서버에서다른물리서버를경유하지않고바로외부망으로트래픽을전달할수있는 multi-host 기능이 Neutron 에서는제공되지않으면서 Neutron 에서제공해야할주요기능개선사항중하나로꾸준히지적되어왔다. 특히 Neutron 의구조적특성상다양한네트워크서비스가위치하는동시에외부망과직접연결되는네트워크노드에트래픽이집중될수밖에없고, 네트워크노드에장애가발생할경우클라우드네트워킹서비스전체의장애로이어질수밖에없는한계를갖고있다. 요컨대, 분산라우터 (DVR) 기술의목적은위와같이 네트워크노드의단일장애점및트래픽집중문제를해결하여서비스의안정성과고가용성을제고하고, 네트워크노드로인한클라우드인프라확장성의한계를해소하기위해도입된기술이다. 2. 설치및설정분산라우터 (DVR) 기술을활성화하기위해서는몇가지설치및설정사항을고려해야한다. 먼저기존의중앙집중형가상라우터의경우, 가상라우터제어를위한 L3 에이전트를네트워크노드에만설치하였지만, 각컴퓨트노드에가상라우터가분산배치되는분산라우터 (DVR) 의경우에는네트워크노드뿐만아니라모든컴퓨트노드에도 L3 에이전트를설치하여야한다. 분산라우터 (DVR) 를활성화하기위한설정옵션은 L3 플러그인, L3 에이전트그리고 L2(Layer 2) 에이전트에대한설정으로나누어볼수있다. 먼저 L3 플러그인설정은 Neutron 의기본설정파일인 neutron.conf 파일에서 router_distributed 설정항목의값을 True 로설정해야한다. L3 에이전트의설정사항은 l3_agent.ini 파일을통해이루어지는데, L3 에이전트가설치된서버가네트워크노드인지또는컴퓨트노드인지에따라달라진다. 네트워크노드인경우에는 agent_mode 설정항목의값을 dvr_snat 으로설정하고, 컴퓨트노드인경우에는 dvr 로설정한다. 만일기존의중앙집중형가상라우터인경우에는네트워크노드의이설정항목값을 legacy 로설정하여야한다. 또한, router_delete_namespace 설정항목값을 True 로설정함으로써 L3 에이전트에의해각노드에생성된각종네임스페이스가가상라우터등의삭제시함께삭제될수있도록한다. 마지막으로 L2 에이전트설정은 ml2_conf.ini 파일을통해이루어지는데, enable_distributed_routing 설정항목과 l2_population 설정항목을각각 True 로설정하고, 테넌트네트워크의유형을 VxLAN 또는 NVGRE 로설정한다. 108 전자통신동향분석제 30 권제 3 호 2015 년 6 월

3. 네임스페이스 스 내부에 서브넷 간 라우팅을 위한 라우팅 테이블이 설 정된다. 기존 중앙집중형의 가상 라우터에 대한 네임스 중앙집중형의 가상 라우터인 경우에는 L3 에이전트 페이스와의 가장 큰 차이점은 기존에는 외부망으로 연 가 하나의 가상 라우터에 대해 하나의 라우터 네임스페 결되는 게이트웨이가 해당 라우터 네임스페이스 내에 이스를 네트워크 노드에 생성한다. 라우터 네임스페이 정의되고 라우팅 테이블에 외부망으로 연결될 트래픽에 스는 가상 라우터로 들어온 트래픽에 대해 라우팅과 네 대한 라우팅 규칙이 정의되었지만, 분산 라우터(DVR) 트워크 주소변환(NAT: Network Address Translation) 환경에서의 라우터 네임스페이스는 클라우드 인프라 내 을 위한 라우팅 테이블과 송신측 네트워크 주소 변환 의 가상 네트워크 서브넷에 대한 라우팅만을 다룬다. 만 (SNAT: Source NAT) 규칙 및 수신측 네트워크 주소 변 일 생성된 가상 라우터에 연결된 가상 네트워크 상에 가 환(DNAT: Destination NAT) 규칙을 갖고 있다. 상 머신이 생성되면, 실제 가상 머신이 위치하는 컴퓨트 그러나 분산 라우터(DVR) 환경에서는 네트워크 노드 노드에도 네트워크 노드에서와 동일한 라우터 네임스페 와 컴퓨트 노드에 각각 설치된 L3 에이전트에 의해 다 이스가 생성되고, 동일한 테넌트의 서로 다른 서브넷에 양한 네임스페이스가 생성된다. 먼저 임의의 테넌트에 속하는 가상 머신 간 트래픽은 네트워크 노드의 라우터 대해 하나의 가상 라우터가 생성되면, 모든 네트워크 노 네임스페이스를 경유하지 않고 컴퓨트 노드의 라우터 드와 가상 머신이 생성되는 컴퓨트 노드에는 가상 라우 네임스페이스를 통해 컴퓨트 노드 간 직접 통신으로 전 터에 대한 라우터 네임스페이스가 생성되며 네임스페이 달된다(east-west routing). 박종근 외 / OpenStack 분산 라우터(DVR) 기술 분석 109

분산라우터 (DVR) 환경에서는하나의가상라우터에대해라우터네임스페이스외에 SNAT 네임스페이스가네트워크노드에추가로생성된다. SNAT 네임스페이스는가상라우터와연결된가상네트워크상에생성된가상머신이공인 (public) IP인 Floating IP를갖지않는경우, 외부단말에접속하기위한송신측네트워크주소변환 (SNAT) 을진행하며, SNAT 네임스페이스에서는이를위한네트워크주소변환규칙이정의되어있다. 분산라우터 (DVR) 의또다른특징은가상머신이 Floating IP를갖는경우, 가상머신이생성된컴퓨트노드에수신측네트워크주소변환 (DNAT) 을위한 FIP(Floating IP) 네임스페이스가추가로생성된다. FIP 네임스페이스는임의의컴퓨트노드에 Floating IP를갖는가상머신이하나이상존재하는경우생성되며, 가상포트를통해라우터네임스페이스와연결된다. 만일임의의컴퓨트노드에다른라우터또는다른테넌트에속하는가상머신들이각각 Floating IP를가지더라도컴퓨트노드에 FIP 네임스페이스는하나만생성된다. FIP 네임스페이스에는가상머신에할당된 Floating IP 로향하는트래픽은라우터네임스페이스로전달하고, 그외의외부로향하는트래픽은외부망으로전달하도록라우팅테이블을유지하고있으며, Floating IP에대한실질적인수신측네트워크주소변환 (DNAT) 은 FIP 네임스페이스가아닌라우터네임스페이스에서이루어진다. 마지막으로 DHCP(Dynamic Host Configuration Protocol) 네임스페이스는하나의네트워크에대해하나의 DHCP 네임스페이스가네트워크노드에생성되며, 이는중앙집중형의가상라우터환경과분산라우터 (DVR) 환경모두동일하게구성되고동작한다. 참고로분산라우터 (DVR) 환경에서는가상라우터에하나의서브넷에대한 2개의게이트웨이포트가생성된다. 하나는서브넷의게이트웨이포트 (( 그림 1) 의 qr- XXXX 포트 ) 로서라우터네임스페이스에서라우팅을 위한것이며, 다른하나는 SNAT 을위한게이트웨이포트 (( 그림 1) 의 sg-yyyy 포트 ) 로서 SNAT 네임스페이스에서할당되는포트이다. 따라서, 하나의가상네트워크를생성한다음가상라우터에연결하면가상머신에할당하는서브넷 IP 주소외에기본적으로 3개의 IP 주소가사용되며, 각각라우터게이트웨이포트, SNAT 게이트웨이포트, 그리고 DHCP 서버포트이다. 4. 동작방식앞서언급한바와같이, 분산라우터 (DVR) 기술의목적은네트워크노드의단일장애점및트래픽집중문제를해결하고, 네트워크노드로인한클라우드인프라확장성의한계를해소하기위한것이다. 따라서, 본절에서는분산라우터 (DVR) 환경에서가상머신의트래픽흐름이어떻게바뀌어네트워크노드의트래픽집중과단일장애점문제를해결하는지를살펴보기로한다. 먼저 ( 그림 2) 와같이임의의가상머신이외부단말과통신할때의트래픽흐름 (north-south routing) 에대해살펴본다. 종전의중앙집중형가상라우터환경에서는가상머신의트래픽이모두네트워크노드의가상라우터를거쳐외부망으로전달된반면, 분산라우터 (DVR) 환경에서는가상머신이공인 IP, 즉, Floating IP를갖는지에따라트래픽흐름이달라진다. 단, 이러한차이점은 OpenStack Juno 배포판에서만유효하다. 즉, Kilo 배포판이나 Liberty 배포판에서는추가적인기능개선을통해트래픽의흐름이달라질수도있다. 만일가상머신이공인 IP 없이사설 (private) IP인 Fixed IP만을갖는경우에는가상머신이외부단말에접근할수는있지만, 외부단말에서가상머신을접근할수는없다. 이때가상머신에서외부단말로향하는트래픽의흐름은 ( 그림 2) 의가상머신 VM(Virtual Machine)-2 에서시작되는트래픽의흐름과같다. 가상머신 VM-2 에서시작된트래픽은수신측 IP 주소가외부단말의공인 IP이므로먼저가상머신이위치하는컴 110 전자통신동향분석제 30 권제 3 호 2015 년 6 월

퓨트 노드의 가상 라우터 게이트웨이를 거친 다음, 네트 기술과 비교했을 때 분산 라우터(DVR) 기술은 Floating 워크 노드의 SNAT 네임스페이스의 게이트웨이에 전달 IP를 갖는 가상 머신이 외부 단말과 통신할 때 네트워크 되며, SNAT 네임스페이스의 외부 게이트웨이 포트에 노드에 트래픽 처리 부하를 주지 않고 네트워크 노드의 할당된 공인 IP 주소로 송신측 주소를 변환(SNAT)한 다 장애 시에도 통신이 가능한 것이 특징이다. 음 외부 단말로 전달한다. 외부 단말에서 가상 머신으로 분산 라우터(DVR)의 장점은 동일한 테넌트 내에서 서 보내지는 응답 트래픽은 기본적으로 전송된 트래픽 경 로 다른 서브넷에 속하는 임의의 두 가상 머신 간의 통 로의 역순으로 전달되는데, 다만 가상 머신이 위치하는 신(east-west routing)에서도 두드러지게 나타난다. 기 컴퓨트 노드에서 가상 라우터를 거치지 않고 바로 가상 존의 중앙집중식 가상 라우터 환경에서는 서로 다른 두 머신으로 전달되는 것만 차이가 있다. 서브넷에 속하는 가상 머신이 서로 통신하기 위해서는 이와 달리 가상 머신이 공인 IP 주소를 할당받는 경 가상 라우터가 위치하는 네트워크 노드를 경유해야만 우에는 외부 단말과의 양방향 통신이 모두 가능하다. 했으며, 이는 네트워크 노드의 트래픽 집중 등의 문제점 (그림 2)에서 가상 머신 VM-1이 공인 IP 즉, Floating 을 초래했다. 그러나 분산 라우터(DVR) 환경에서는 (그 IP를 갖는 경우에는 외부 단말과 통신하기 위해 네트워 림 3)과 같이 서로 다른 두 서브넷에 속하는 가상 머신 크 노드를 경유하지 않고 바로 컴퓨트 노드의 라우터 네 이 통신할 때 네트워크 노드를 경유하지 않고 송신측 가 임스페이스와 FIP 네임스페이스를 통해 외부 단말과 통 상 머신이 위치하는 컴퓨트 노드의 라우터 네임스페이 신이 가능하다. 따라서, 종전의 중앙집중식 가상 라우터 스에서 라우팅 된 다음 수신측 가상 머신이 위치하는 컴 박종근 외 / OpenStack 분산 라우터(DVR) 기술 분석 111

퓨트 노드로 트래픽이 바로 전송된다. 따라서 가상 머신 간의 통신에서도 분산 라우터(DVR) 기술을 통해 네트워 - VPNaaS(Virtual Private Network as a Service) 지원 크 노드의 트래픽 집중을 초래하지 않고 네트워크 노드 - VLAN(Virtual Local Area Network) 지원 의 장애 시에도 상호 통신이 가능한 장점을 갖는다. - IPv6 지원 - 분산 DHCP 서비스 5. 향후 개선사항 - 분산 SNAT 서비스 Juno 배포판에서 처음 소개된 분산 라우터(DVR) 기 술은 앞에서 살펴본 바와 같이 Floating IP를 갖는 가상 Neutron의 VPNaaS는 실질적으로 L3 에이전트를 통 머신이 외부 단말과 통신하거나, 동일한 테넌트의 서로 해 제어된다. 기존의 중앙집중형 가상 라우터 환경에서 다른 서브넷에 속하는 가상 머신이 서로 통신할 때 네트 는 L3 에이전트가 네트워크 노드에서 가상 라우터에 대 워크 노드를 경유하지 않고도 통신을 가능하게 한다. 그 한 네임스페이스를 생성하고 제어하면서 모든 기능을 러나 이러한 분산 라우터(DVR) 기능은 아직 실험적으로 제공해 왔지만, 분산 라우터(DVR) 환경에서는 네트워크 사용해 볼 수 있는 단계에 지나지 않으며, OpenStack 노드뿐만 아니라 컴퓨트 노드에도 L3 에이전트가 실행 Neutron 개발팀에서는 Kilo 배포판 이후에 추가 개선될 되며 가상 라우터 네임스페이스 외에도 SNAT 네임스페 분산 라우터(DVR) 기술로서 크게 다음과 같이 5가지 사 이스와 FIP 네임스페이스를 생성하고 제어한다. 따라서 항을 꼽고 있다. 분산 라우터(DVR) 환경에서 VPNaaS를 제공하기 위해 서는 L3 에이전트 및 VPNaaS 서비스 제어 기능을 추가 112 전자통신동향분석 제30권 제3호 2015년 6월

로개선해야한다. 현재 Juno 배포판에서는분산라우터 (DVR) 기능을활성화하기위해서는반드시테넌트네트워크를 NVGRE 또는 VxLAN 으로설정해야만한다. 즉, VLAN 기반의테넌트네트워크환경에서는분산라우터 (DVR) 기능을활성화할수없다. 따라서테넌트네트워크의유형과무관하게분산라우터 (DVR) 기술을적용할수있도록개선해야한다. 마찬가지로 Juno 배포판부터 IPv6 기반의테넌트네트워크환경을운용할수있지만, 분산라우터 (DVR) 환경에서는아직 IPv6를지원하지못한다. 그러나무엇보다도좀더완전한분산라우터 (DVR) 환경이제공되기위해서는아직도네트워크노드에집중되는 DHCP 서버와 SNAT 네임스페이스가컴퓨트노드등으로분산되어야한다. 즉, 현재의분산라우터 (DVR) 환경에서도 DHCP 서버와의통신이나 Floating IP를갖지않는가상머신이외부단말과통신할때에는반드시네트워크노드를경유해야함으로써네트워크노드장애시서비스장애를초래할수밖에없다. 따라서, DHCP 서버와 SNAT 네임스페이스가완전히분산될수있어야만분산라우터 (DVR) 환경이 OpenStack Neutron 의기본구축모델로서활용될수있을것으로전망된다. IV. 결론글로벌커뮤니티의활발한협력과기여그리고글로벌솔루션업체의전폭적인지지와시장선점경쟁등에힘입어 OpenStack 은명실상부클라우드운영체제의사실표준 (de facto standard) 플랫폼으로서지위를굳혀가고있다. 특히 Folsom 배포판에서공식프로젝트가된 Neutron 의출현은 OpenStack 이클라우드컴퓨팅의제어관리뿐만아니라클라우드네트워킹에대한폭넓은제어관리를가능하게함으로써 OpenStack 의지배적세력확장에큰기여를했음은명백하다. 그러나 OpenStack Neutron 프로젝트의많은기능적우수성과장점에도불구하고네트워크노드가갖는구조적한계는 Neutron 과 Neutron 에적용된네트워크기술이복잡하고어렵다는일종의진입장벽과함께 Neutron 의보편화에가장큰장애요소를꼽혀왔다. 이에따라, Neutron 이대체하려는 Nova-network 이 Havana 배포판이후에는공식폐기될것으로전망되었으나, 부득이잠정적으로기술지원및업그레이드를지속하기로하는등 Neutron 이 OpenStack 의클라우드네트워킹기술로서확실한자리매김을완전하게하지못한것도사실이다. 이러한 Neutron 의구조적제약사항을해결하기위해하나의 OpenStack 클라우드인프라내에서복수의네트워크노드를허용하여임의의네트워크노드에주어지는트래픽처리부하를경감하거나, L3 에이전트의고가용성을보장하여서비스연속성을개선하거나, 가상라우터를네트워크노드뿐만아니라가상머신이위치하는컴퓨트노드에도분산배치함으로써네트워크노드의트래픽부하와단일장애점문제를해결하려하는등많은노력을기울여오고있다. 본고에서소개한분산라우터 (DVR) 기술은아직실험적인단계에불과하고분산 SNAT 등개선해야할사항들이아직남아있지만, Neutron 이명실상부 Open- Stack 의클라우드네트워킹분야를전담하기위한중요한개선으로꼽지않을수없다. 물론분산라우터 (DVR) 기술로인해모든컴퓨트노드에도최소독립적인네트워크인터페이스가종전보다하나더필요로하고, 외부망과연결하는스위치등네트워크장비의증설이불가피한부분도간과할수는없지만, 클라우드인프라를통해제공하는가상인프라서비스의고가용성, 안정성, 그리고확장성을보장하고, 클라우드인프라구축모델을필요에따라선택적으로적용할수있다는점에서는장점으로꼽지않을수없다. 더욱이통신장비수준 (carrier-grade) 의클라우드인 박종근외 / OpenStack 분산라우터 (DVR) 기술분석 113

프라와이에대한제어관리를지향하는네트워크기능가상화 (NFV) 기술이통신업계를중심으로도입될것으로예상됨에따라소프트웨어정의네트워킹 (SDN: Software-Defined Networking) 기술을기반으로하는 OpenStack Neutron 은더욱널리활용될수있을것으로기대되며, 분산라우터 (DVR) 기술이일정부분네트워크기능가상화환경구축에유용하게적용될수있을것으로기대된다. IP Internet Protocol IPv6 IP Version 6 L2 Layer 2 L3 Layer 3 NAT Network Address Translation NFV Network Functions Virtualisation NS Namespace NVGRE Network Virtualization Using Generic Routing Encapsulation OPNFV Open Platform for NFV SDN Software-Defined Networking SNAT Source Network Address Translation SPOF Single Point of Failure VIM Virtual Infrastructure Manager VLAN Virtual Local Area Network VM Virtual Machine VPNaaS Virtual Private Network as a Service VRRP Virtual Routing Redundancy Protocol VxLAN Virtual Extensible Local Area Network WG Working Group 약어정리 DHCP DNAT DVR FIP Dynamic Host Configuration Protocol Destination Network Address Translation Distributed Virtual Router Floating IP 참고문헌 [1] OpenStack, http://www.openstack.org [2] 박종근외, OpenStack 클라우드네트워크기술분석, 전자통신동향분석, 제 28 권제 5 호, 2013. 10, pp. 122-132. [3] OpenStack Juno Statistics, http://stackalytics.com/?rel ease=juno [4] 박종근, 윤승현, 이범철, OpenStack Icehouse 특징및기술동향, 전자통신동향분석, 제 29 권제 5 호, 2014. 10, pp. 136-144. [5] OPNFV, http://www.opnfv.org [6] 박종근, 윤승현, 이범철, 공개소프트웨어기반네트워크기능가상화플랫폼개발동향, 전자통신동향분석, 제 29 권제 6 호, 2014. 12, pp. 93-101. 114 전자통신동향분석제 30 권제 3 호 2015 년 6 월

2024 © docsplayer.org 개인정보보호 | 약관 | 지원