Solaris 네트워크 가상화 및 리소스 제어
Solaris network virtualization and resource control | 이 문서는 갱신할 필요가 있습니다.하여 이 해주시기 . (2017년 10월) |
Solaris 네트워크 가상화 및 자원 제어는 원래 Sun Microsystems가 OpenSolaris Crossbow 엄브렐러 프로젝트로 개발한 일련의 기능으로 Solaris [1]운영체제 내에서 내부 네트워크 가상화와 QoS 프레임워크를 제공합니다.
석궁 프로젝트의 주요 특징은 다음과 같습니다.
- 가상 NIC(VNIC) 의사 네트워크 인터페이스 테크놀로지
- 배타적 IP 존
- 인터페이스별 및 VNIC별 대역폭 관리 및 흐름 제어
묘사
Xge 및 bge 등의 차세대 네트워크 인터페이스와 조합한 Crossbow 프로젝트 소프트웨어를 사용하면 단일 시스템에서 네트워크 가상화 및 리소스 제어가 가능합니다.VNIC를 배타적 IP 영역 또는 Sun xVM 하이퍼바이저와 같은 기능과 결합하여 시스템 관리자는 별도의 가상 시스템에서 애플리케이션을 실행하여 성능을 향상시키고 보안을 제공할 수 있습니다.리소스 관리 및 흐름 제어 기능은 개별 가상 시스템의 패킷 흐름에 대한 대역폭 관리 및 서비스 품질을 제공합니다.물리적 네트워크 인터페이스뿐만 아니라 인터페이스에 구성된 모든 컨테이너에 대해 대역폭 양을 할당하고 데이터 흐름을 관리할 수 있습니다.Crossbow 리소스 제어 기능을 사용하면 시스템 효율성을 높이고 프로세스 또는 가상 시스템에서 사용하는 대역폭 양을 제한할 수 있습니다.
석궁 프로젝트의 특징
이 섹션에서는 Crossbow 네트워크 가상화 및 리소스 제어 프로젝트의 주요 기능에 대해 간략히 설명합니다.각 기능의 상세한 것에 대하여는, 「Oracle Solaris 11 Network Virtualization and Network Resource Management 」백서를 [2]참조해 주세요.
VNIC
VNIC는 시스템의 물리적 네트워크 어댑터 위에 구성된 유사 네트워크 인터페이스로, NIC(네트워크 인터페이스 컨트롤러)라고도 합니다.물리적 인터페이스에는 둘 이상의 VNIC가 있을 수 있습니다.각 VNIC는 물리적 NIC와 같이 작동하며 시스템에 물리적 NIC로 나타납니다.개별 VNIC에 미디어 액세스 제어 주소(MAC 주소)가 할당되어 물리적 NIC에 할당된 기본 MAC 주소 이외의 값으로 구성할 수 있습니다.Crossbow의 리소스 제어 기능을 사용하여 개별 VNIC에 별도의 대역폭을 할당할 수 있으며 VNIC [3]위에 전용 IP 영역이나 xVM 도메인과 같은 가상 시스템을 구성할 수도 있습니다.
가상 스위치
시스템에 첫 번째 VNIC가 생성되면 물리적 인터페이스 위에 가상 스위치도 생성됩니다.사용자가 직접 액세스할 수는 없지만 가상 스위치는 동일한 물리적 인터페이스에 구성된 모든 VNIC 간에 연결을 제공하여 기본 시나리오에서 가상 네트워크를 사용하도록 설정합니다.가상 스위치는 시스템의 VNIC 간에 패킷을 전달합니다.따라서 내부 VNIC 소스의 패킷은 내부 네트워크 대상에 [4]도달하기 위해 외부 네트워크에 전달될 필요가 없습니다.
배타적 IP 존
배타적 IP 존은 풀 TCP/IP 스택의 개별 인스턴스로, 비글로벌존으로 기능합니다.각 배타적 IP 존은 물리 네트워크인터페이스 상에 구축되어 독자적인 IP 관련 스테이트가 있습니다.IP 인스턴스는 DHCPv4 및 IPv6 주소 자동 구성을 지원합니다.배타적 IP 존에는 시스템상의 글로벌존과는 별도로 독자적인 라우팅 테이블과 라우팅 프로토콜을 설정할 수 있습니다.또한 시스템 관리자는 배타적 IP 인스턴스 내에서 ifconfig 명령을 실행하여 배타적 IP 존 내에서 논리 인터페이스를 설정할 수 있습니다.
TCP/IP MAC 레이어 변경
Solaris에서 MAC 계층은 TCP/IP 프로토콜 스택의 대규모 데이터 링크 계층의 일부입니다.Crossbow 프로젝트는 MAC 클라이언트인터페이스를 포함한 몇 가지 새로운 기능을 사용하여 이 레이어를 변경합니다.이 가상 엔티티는 시스템 관리자가 외부에서 볼 수 없는 커널 데이터 구조입니다.그러나 MAC 클라이언트 인터페이스는 VNIC 드라이버와 함께 OpenSolaris에서 VNIC 기능을 제공합니다.또한 시스템 관리자는 MAC 계층을 석궁으로 수정하면 시스템의 각 VNIC에 서로 다른 MAC 주소를 할당할 수 있습니다.
자원 관리 및 흐름 제어
Crossbow 프로젝트 기능은 VNIC별로 대역폭 관리 및 흐름 제어를 제공합니다.시스템 관리자는 새로운 Crossbow 관련 명령어 dladm.1m 및 flowadm.1m을 사용하여 호스트의 다양한 VNIC에 대해 서로 다른 대역폭 할당을 구성할 수 있습니다.각 VNIC를 통과하는 트래픽은 포트 번호, 대상 IP 주소 및 기타 매개 변수에 따라 개별 흐름으로 분류되고 분리될 수 있습니다.이러한 기능을 사용하여 시스템 효율성을 개선하고 개별 VNIC에 [5]대해 차별화된 서비스를 사용할 수 있습니다.
관측 가능성 기능
표준 Solaris 관찰성 도구를 사용하여 VNIC에서 실행 중인 배타적 IP 인스턴스, VNIC 및 가상 시스템의 상태를 모니터링할 수 있습니다.예를 들어 ping 및 snoop과 같은 익숙한 도구는 VNIC 작업의 상태를 보고할 수 있습니다.또한 Netstat.1m 명령어는 Crossbow가 flowadm 명령어로 정의된 패킷흐름 통계정보를 보고하도록 확장되었습니다.
기능 및 코드 가용성
배타적 IP 존 기능은 Solaris 10 8/07 릴리즈에서 처음 도입되었습니다.Crossbow 기능 세트의 첫 번째 버전은 OpenSolaris 2009.06에 통합되었습니다.Crossbow 피처 세트 전체가 Solaris 11의 2011 릴리스에서 Solaris의 일부가 되었습니다.
Oracle은 Sun Microsystems 인수 후 OpenSolaris 다운로드 사이트를 중단했지만, Crossbow용 소스 코드는 일루미노 파생 제품 사이트에서 다운로드할 수 있습니다(일루미노 » 현재 일루미노 배포판 참조).
「 」를 참조해 주세요.
레퍼런스
- ^ "OpenSolaris Project: Crossbow: Network Virtualization and Resource Control". Archived from the original on 2009-10-21.
- ^ "Oracle Solaris 11 Network Virtualization and Network Resource Management" (PDF). Oracle Corporation. November 2011. Retrieved 2017-10-27.
- ^ "Crossbow: From Hardware Virtualized NICs to Virtualized Networks" (PDF).
- ^ "Crossbow Virtual Wire: Network in a Box" (PDF).
- ^ "Crossbow: A Vertically Integrated QoS Stack" (PDF).
- 벨가이에, 카이스, 루, 로머"Crossbow 하드웨어 리소스 관리 및 가상화"
- Droux, Nicolas, "Crossbow 네트워크 가상화 아키텍처"
- OpenSolaris의 Rami, Rosen, 가상화
- 시스템 어드미니스트레이션가이드: Solaris 컨테이너 - 자원 관리 및 Solaris 존[영구 데드링크]
- Rami, Rosen, Open Solaris 강의 (슬라이드(pdf))
- Moellenkamp, Joerg 네트워크 가상화 구성
- Moellenkamp, 크로스보우 대역폭 제한 및 계정의 Joerg 설정
외부 링크
- "OpenSolaris Project: Crossbow: Network Virtualization and Resource Control". Archived from the original on 2009-10-21. OpenSolaris Crossbow 프로젝트 페이지에는 기술 사양, 문서 및 프로젝트에 대한 최신 뉴스가 포함되어 있습니다.
- dladm man 페이지.가상 네트워크 리소스 관리에 사용되는 주요 도구 중 하나인 최신 dladm man 페이지 링크.
