본문 바로가기
운영체제 (LNX,WIN)

Hyper-V 네트워크 가상화 기술 세부 정보

by 날으는물고기 2014. 1. 24.

Hyper-V 네트워크 가상화 기술 세부 정보

적용 대상: Windows Server 2012


서버 가상화를 사용하면 단일 실제 호스트에서 동시에 여러 서버 인스턴스를 실행할 수 있지만 서버 인스턴스는 서로 격리됩니다. 각 가상 컴퓨터는 기본적으로 해당 가상 컴퓨터가 실제 컴퓨터에서 실행되는 유일한 서버인 것처럼 작동합니다. 네트워크 가상화는 여러 가상 네트워크 인프라가 동일한 실제 네트워크(겹치는 IP 주소를 사용할 수 있음)에서 실행되고 각 가상 네트워크 인프라는 해당 가상 네트워크 인프라가 공유 네트워크 인프라에서 실행되는 유일한 가상 네트워크인 것처럼 작동하는 점에서 유사한 기능을 제공합니다. 다음 그림은 이 관계를 보여 줍니다.


Hyper-V 네트워크 가상화의 각 가상 네트워크 어댑터는 다음의 두 IP 주소와 연관되어 있습니다.


  • CA(고객 주소)   고객이 해당 인트라넷 인프라를 기반으로 할당하는 IP 주소입니다. 이 주소를 통해 고객은 가상 컴퓨터가 공용 또는 사설 클라우드로 이동하지 않은 것처럼 가상 컴퓨터와 네트워크 트래픽을 교환할 수 있습니다. CA는 가상 컴퓨터에 표시되며 고객은 CA에 접근할 수 있습니다.

  • PA(공급자 주소)   호스팅 서비스 공급자 또는 데이터 센터 관리자가 해당 실제 네트워크 인프라를 기반으로 할당하는 IP 주소입니다. PA는 네트워크에서 가상 컴퓨터를 호스팅하는 Hyper-V 서버와 교환된 패킷에 나타납니다. PA는 실제 네트워크에 표시되지만 가상 컴퓨터에는 표시되지 않습니다.

CA는 PA에 의해 구현된 대로 고객의 네트워크 토폴로지(가상화되었으며 실제 기본 실제 네트워크 토폴로지 및 주소에서 분리됨)를 유지 관리합니다. 다음 다이어그램은 네트워크 가상화 결과로 생성된, 가상 컴퓨터 CA와 네트워크 인프라 PA 간의 개념적 관계를 보여 줍니다.


다이어그램에서 고객의 가상 컴퓨터는 CA 공간에서 데이터 패킷을 보내고 있으며, 이는 자체 가상 네트워크 또는 “터널”을 통해 실제 네트워크 인프라를 통과합니다. 위의 예에서 터널은 왼쪽의 원본 호스트에서 오른쪽의 대상 호스트로 전달되는 녹색 포장용 레이블(PA 주소)이 붙어 있는 파란색과 빨간색 데이터 패킷을 둘러싼 “봉투”로 생각할 수 있습니다. 핵심은 호스트가 파란색과 빨간색 CA에 해당하는 “배달 주소”(PA)를 어떻게 확인하는가, “봉투”를 패킷 주위에 어떻게 배치하는가, 그리고 대상 호스트가 패킷을 래핑 해제하여 파란색과 빨간색 대상 가상 컴퓨터로 어떻게 올바르게 전달할 수 있는가 하는 것입니다.


이 간단한 비유는 네트워크 가상화의 핵심적인 면을 잘 나타내 줍니다.


  • 각 가상 컴퓨터 CA는 실제 호스트 PA에 매핑됩니다.

  • 가상 컴퓨터는 CA 공간에서 데이터 패킷을 보내고, 이는 매핑을 기반으로 PA 원본 및 대상 쌍과 함께 “봉투”에 배치됩니다.

  • CA-PA 매핑은 호스트가 서로 다른 고객 가상 컴퓨터에 대한 패킷을 구분할 수 있도록 해야 합니다.

따라서 네트워크를 가상화하는 메커니즘은 가상 컴퓨터에 사용되는 네트워크 주소를 가상화하는 것입니다.




출처 : TechNet

728x90

댓글