softlayer 서비스 설명 4차 - 네트워크
TRANSCRIPT
© 2014 IBM Corporation
SoftLayer 중급 세션 시리즈 : 네트워크(VLAN, IP, 네트워크 장비)
- Chapter.7 SoftLayer 네트워크 소개 October, 2014 Korea Global Technology Services
2 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
Session Objective
이번 세션에는 SoftLayer 네트워크의 기본 개념에 대하여 알아보고 네트워크 설계 및 구성
시 고려해야 하는 항목들을 살펴보겠습니다. 그리고 VLAN 구성 및 IP 사용방법에 대해서
알아보도록 하겠습니다.
• 학습 포인트
네트워크 개념과 VLAN 구성방법에 대하여 이해한다.
SoftLayer 에서 제공하는 네트워크 기능과 구성계획을 이해한다.
SoftLayer에서 VLAN 구성 방법과 IP 사용방법을 이해한다.
3 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
지난 시간에서는 …
SoftLayer 스토리지 개념 소개 및 주요 특징
VM에서 제공하는 Local 및 SAN 스토리지 관리방법
Baremetal에서 제공하는 SATA/SAS/SSD 스토리지 관리방법
External 스토리지인 iSCSI, NAS, Quanta Store, Object Storage 관리방법
4 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
목차
SoftLayer 네트워크
• 개요
• 네트워크 현황
• Datacenter
• PoD
• RACK
• Public, Private, Management 네트워크
• Router
• VLAN
• Subnet
• IP
네트워크 구축 - Demo
SoftLayer 네트워크 구성 계획
SoftLayer 네트워크 구성 절차
5 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 개요
SoftLayer의 네트워크는 외부적으로는 Datacenter, PoP, CDN Edge 로 구분될 수 있으며,
내부적으로는 Public network, private network, management network으로 구성됩니다.
주요 특징 SoftLayer 네트워크
1) SoftLayer의 네트워크는
Datacenter, PoP, CDN 으로
구성됩니다.
2) Datacenter – SoftLayer의
데이터센터는 모두 동일한
아키텍처로 구성되며, 여러
개의 PoD로 구성됩니다.
3) PoD – PoD는 데이터센터를
구성하는 단위로 PoD 는
동일한 아키텍처를 가집니다.
4) RACK은 서버들을 포함하며,
Public network, private
network, management
network을 가집니다.
5) SoftLayer의 네트워크는
물리적으로 구분된 Public
Network, Private Network,
Management Network을
가집니다.
6) VLAN 단위로 네트워크가
구성되며, 계정별로 전용의
복수 VLAN을 가집니다.
1 Datacenter, PoP, CDN Edge
2 Datacenter
3 PoD 4 RACK
5 Public/Private Network
6 VLAN
센터 간 전용
네트워크
6 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 네트워크 현황
SoftLayer의 글로벌 16개 Data center 및 18개 PoP, 24개의 CDN Edge를 보유하고
있습니다.
INDIA
CHINA Tokyo
Hong Kong
Singapore
Melbourne
Seattle
San Jose
Los Angeles
Mexico City
Denver
Chicago
Dallas
Houston
Toronto Montreal
BRAZIL
New York City
Washington D.C.
Miami
London Frankfurt
Paris
Sydney
Atlanta
SoftLayer Footprint
Live Data Center
Scheduled to open in 2014
CDN Edge
Osaka
Amsterdam
Madrid Milan
Vienna
Warsaw
2014.08 기준
• Datacenter 간에는 40G 이상(40G, 80G, 100G)의 전용 네트워크가 구성되어 있음 • 10Gbps fiber 기반의 복수의 전용선으로 연결됨 • 장애 시 자동 fail-over 제공 • 전용선을 사용한 Datacenter간 안전한 데이터 전송 • 데이터센터 이외에 16개의 네트워크 PoP을 제공함
주요 특징
7 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 2) Datacenter
하나의 데이터센터는 여러 개의 PoD로 구성되며, PoD 단위로 동일한 네트워크 아키텍처를
가집니다.
PoD 1
fcr01
VLAN 1234
bcr01
VLAN 2121
Rack
Public N/W Private N/W
PoD n
…
bcr01-n
VLAN #nnnn VLAN #nnnm
…
…
fcr01-n
Private Network Subnet1 : 10.10.2.10/26 Subnet2 : 10.100.3.1/26 … Subnet#n
Public Network Subnet1 : 75.77.12.10/29 Subnet2 : 119.5.1.1/29 … Subnet#n
Datacenter 네트워크 특징 SoftLayer 데이터센터 구성 예시
1) Public Network • Free Inbound Bandwidth
• Multiple Internet Backbone Connections
• Cisco Guard DDOS Protection
• Arbor Peakflow Traffic Analysis
• Individual Secure Private VLAN per Customer
• Add Servers to Existing VLANs On-the-Fly
• Add Services to Existing Servers On-the-Fly
• Gigabit Speeds from Server to Internet
• Native IPv6 Ready
2) Private Network • Secure Out-of-Band Management via VPN
• Free Server to Server Cross Connects
• Free Bandwidth for Uploads / Downloads
• Individual Secure Private VLANs per
Customer
• Access to Private OS Update Servers
• Access to Private Local DNS Resolvers
• Access to OS Reload and OS Change
Servers
• Access to SoftLayer Software Repository
• Access to Centralized NAS / Backup
• Access to McAfee Security Update Server
• Gigabit Speeds from Server to Server
Public Network Private Network
8 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 3) PoD
SoftLayer는 PoD 단위로 데이터센터를 구성합니다. 하나의 데이터센터는 1개 이상의
PoD로 구성되며 각 PoD는 같은 사양으로 구축됩니다. 한 개의 PoD가 처리하는 서버의
개수는 5000대 입니다.
주요 특징 SoftLayer PoD 구성요소
- SoftLayer는 PoD 단위로
데이터센터가 구성됩니다.
-하나의 데이터센터는 1개 이상의
PoD로 구성됩니다.
-각 PoD 는 동일한 아키텍처로
구성됩니다.
-한 개의 PoD가 처리하는 서버의
개수는 5000대 입니다.
-동일한 PoD 단위의 구성으로 전체
데이터센터에 상면, 네트워크,
전원, 운영, 인프라 스트럭처를
통일화 하고 최적화 합니다.
9 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 4) RACK
SoftLayer 의 Rack 은 표준화된 아키텍처를 사용합니다. Rack 별로 각각 20Gbps 의
Public network과 Private network을 제공합니다. 또한 관리를 위한 별도의 management
network이 연결되어 있습니다.
주요 특징 SoftLayer RACK 구성요소
- Rack 별로 각각 20Gbps 의
Private Network uplink를
제공하며 이는 이중화 되어
있습니다.
- Rack 별로 각각 20Gbps의 Public
Network uplink를 제공하며 이는
이중화 되어 있습니다.
- Rack 별로 각각 management
network이 연결되어 있습니다.
- SoftLayer의 Rack은 동일한 Rack
아키텍처를 가집니다.
- Rack의 Public, Private,
Management 네트워크는
물리적으로 분리되어 있습니다.
10 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 5) Public, Private, Management 네트워크
SoftLayer의 네트워크는 물리적으로 구분된 Public, Private, Management 네트워크 으로
구성됩니다.
주요 특징 Public, Private, Management 네트워크
1. Public Network – 인터넷
서비스를 제공하는 네트워크로
공인 IP로 구성됩니다.
2. Private Network – 10.X.X.X
형태의 사설 IP로 구성되는
망이며 SoftLayer의 데이터센터
내부, 서로다른 SoftLayer
데이터센터, SoftLayer Network
PoP에서 사용할 수 있습니다.
3. Management Network –
SoftLayer의 관리목적의
네트워크 입니다.
4. Public Network과 Private
Network은 물리적으로
구분되어 있습니다.
5. SoftLayer에서 제공되는
Resource 들은 Public Network
과 Private Network을 가지게
됩니다.
1 2
3
1. Public Network - LoadBalancer, Firewall 등이 배치됨
2. Private Network – iSCSI, NAS, Backup, OS Update 등이 배치됨
3. Management Network – 관리 네트워크로 사용됨
11 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 6) Router
SoftLayer의 각 PoD에는 Public Network을 관리하는 FCR(Frontend Router)과 Private
Network을 관리하는 BCR(Backend Router)이 있습니다.
1. 데이터센터의 각 PoD 마다
최소 1개 이상의 FCR과
BCR이 있습니다.
2. FCR 과 BCR은 복수개의
VLAN을 가질 수 있습니다.
3. VLAN 에 Subnet이 할당되는
경우 Subnet 의 default
gateway 는 VLAN 을 관리하는
FCR 또는 BCR 이 됩니다.
4. 하나의 자원이 Public IP와
Private IP를 모두 할당 받아야
하는 경우, 동일 PoD 안에
있는 FCR과 BCR의 VLAN을
선택할 수 있습니다.
Router 규칙 Router
1. FCR – Front End router 로 Public VLAN을 관리합니다.
2. BCR – Back End router 로 Private VLAN을 관리합니다.
1 2
12 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 7) VLAN(1/2)
VLAN 은 Virtual LAN 으로 네트워크를 설계하는 최소 단위입니다. SoftLayer에서는
Public VLAN 과 Private VLAN 을 제공합니다.
주요 특징 VLAN 구성 예시
1. Public VLAN – Public VLAN은
Public Subnet들을 수용하는
VLAN 입니다. Public VLAN
1개는 1개의 사용자 계정에
전용으로 할당됩니다. 사용자가
VM/Baremetal 서버 및
네트워크 장비를 생성 시 Public
VLAN을 선택할 수 있습니다.
2. Private VLAN – Private
VLAN은 Private Subnet들을
수용하는 VLAN 입니다. Private
VLAN 1개는 1개의 사용자
계정에 전용으로 할당됩니다.
사용자가 VM/Baremetal 서버
및 네트워크 장비를 생성 시
Private VLAN을 선택할 수
있습니다.
Public Router : sjc01.fcr01
VLAN 2254 : sjc01.fcr01.2254
VLAN 1492 : sjc01.fcr01.1492
211.11.10.0/29, 72.110.10.0/29, …
10.1.100.1/26
Internet
Private Router : sjc01.bcr01
Web
DBMS
VLAN 1493 : sjc01.fcr01.1493
10.1.110.1/26
1. Public VLAN 은 4자리 숫자의 ID를 가지며 Public Router(FCR)에
종속됩니다.
2. Private VLAN은 4자리 숫자의 ID를 가지며 Private Router(BCR)에
종속됩니다.
3. 서버 생성 시 하나의 Public VLAN과 Private VLAN을 선택할 수 있습니다.
1 Public VLAN
2 Private VLAN
13 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 7) VLAN(2/2)
VLAN은 한 개의 계정에 복수개가 할당될 수 있으며, Portal 페이지에서 신청 가능합니다.
VLAN 이 관리되는 규칙들은 다음과 같습니다.
1. VLAN 은 1개의 FCR 또는 BCR에서
관리됩니다.
2. FCR과 BCR은 복수의 VLAN을 가질 수
있습니다.
3. VLAN 은 다른 Router로 옮겨갈 수 없습니다.
4. VLAN을 관리하는 Router에 Virtual Gateway
Appliance가 있는 경우 해당 VLAN의 관리를
Virtual Gateway Appliance 에 위임할 수
있습니다.
5. 사용자는 자원을 생성시에 원하는 VLAN 을
선택할 수 있습니다.
6. VLAN 은 다른 Datacenter로 옮겨갈 수
없습니다.
7. 한 개의 VLAN 이 여러 데이터센터에
걸쳐져서 생성될 수 없습니다.
VLAN 규칙
VLAN 은 4자리의 숫자의 ID를 가집니다. VLAN
의 전체 이름은 데이터센터 명, Router 이름을
포함하여 , SoftLayer 에서 유일한 이름을
나타냅니다. VLAN 의 전체이름으로 해당 VLAN
의 물리적인 위치를 알 수 있습니다.
VLAN 표기법
그림에서의 VLAN 은 산호세 데이터센터의 1번
PoD 에 있는 Frontend Router 에 속한 2254번
VLAN 입니다.
14 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 8) Subnet
Subnet은 Cloud 자원들이 사용하는 IP, 네트워크, gateway로 구성된 집합입니다.
주요 특징 Subnet 종류
1. Subnet 은 SoftLayer 계정 별로
할당되는 전용자원입니다.
2. Subnet 은 VLAN 에 할당됩니다.
3. Public Subnet 은 /29 단위로
할당됩니다.
4. Private Subnet 은 /26 단위로
할당됩니다.
Public VLAN
Primary Subnet
Portable
Secondary Static
Global
eth1
eth1:0
Private VLAN
Primary Subnet
Portable Secondary
eth0
eth0:0
Primary IP는 네트워크 인터페이스에 할당되고, Secondary IP는 sub
interface로 할당됨.
사용자가 자원 생성을 요청 시
해당 자원이 IP가 필요한 경우
해 당 VLAN 의 Subnet 에 서
자동으로 IP를 할당 받게 됩니다.
만일 해당 VLAN에 Subnet 에
여유 IP가 없는 경우 , 새로운
Subnet 이 자동으로 VLAN에
추가됩니다. 사용자는 자원 생성
시 VLAN을 지정할 수 는 있으나
Subnet 또는 IP를 지정할 수 는
없습니다.
15 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 9) IP(1/2)
SoftLayer는 Primary IP와 Secondary IP를 제공합니다. Primary IP는 자원이 할당될 때
기본으로 생성되는 IP 입니다. Secondary IP는 자원에 추가로 할당할 수 있는 IP로
Secondary IP는 Portable IP, Global IP, Static IP가 있습니다.
Primary IP Secondary IP
Primary IP는 자원 생성 시 해당 자원에 할당되는
IP 입니다. Primary IP는 고정IP 이며 자원이
생성시 할당되어 자원이 삭제될 때까지
유지됩니다. VM 및 Baremetal 시스템의 경우
Public Primary IP와 Private Primary IP를
가집니다. 선택사항으로 Private Primary IP만
가지는 VM및 Baremetal 서버를 생성할 수 도
있습니다.
•Public Primary IP : Public Primary IP는 Primary
IP로 공인 IP를 제공하는 IP를 의미합니다. Public
Primary IP는 인터넷을 통하여 접근이 가능합니다.
•Private Primary IP : Private Primary IP는
Primary IP로 사설 IP를 제공하는 IP를
의미합니다. Private IP는 같은 계정의 자원들
내에서 통신이 가능합니다. 다른
데이터센터에서도 접근 가능합니다.
Secondary IP는 Primary IP 이외에 추가로 할당할
수 있는 IP 입니다. 사용자는 Secondary IP를
생성하고 자원에 할당할 수 있습니다. Secondary
IP 는 종류에 따라 4가지로 구분됩니다.
•Public Portable IP : 공인 IP로 해당 VLAN에
있는 자원에 공인IP로 할당할 수 있습니다. 해당
VLAN 내에 다른 자원에 재 설정이 가능합니다.
•Private Portable IP : 사설 IP로 해당 VLAN에
있는 자원에 사설IP로 할당할 수 있습니다. 해당
VLAN 내에 다른 자원에 재 설정이 가능합니다.
•Public Static IP : 공인 IP로 특정 자원에 종속된
Secondary IP 입니다. 다른 자원에 재 설정이
불가능한 IP 입니다.
•Global IP : 공인 IP로 VLAN 및 데이터센터에
종속 받지 않고 IP를 할당할 수 있습니다.
16 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 > 9) IP(2/2)
SoftLayer에서 제공하는 IP는 모두 고정IP 이며, 신청 가능한 IP 수량은 IP의 종류별로
다양합니다. 더 큰 subnet이 필요한 경우에는 Ticket open을 통해서 요청해야 합니다.
1 Public Global
1,2,4,8,16,32 Public Static
3개 IP(Network, Gateway, Broadcast IP )를 제외한 IP가 실제 사용 가능한 IP임
4,8,16,32,64 Private
3개 IP(Network, Gateway, Broadcast IP )를 제외한 IP가 실제 사용 가능한 IP임
4,8,16,32 Public
Portable
Secondary
3개 IP(Network, Gateway, Broadcast IP )를 제외한 IP가 실제 사용 가능한 IP임
64 Private
3개 IP(Network, Gateway, Broadcast IP )를 제외한 IP가 실제 사용 가능한 IP임
8 Public
Subnet Primary
비고 신청 가능한 IP 수량 단위 Network Category Type
IP 종류 및 신청가능 수량
17 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
목차
SoftLayer 네트워크
네트워크 구축 - Demo
SoftLayer 네트워크 구성 계획
SoftLayer 네트워크 구성 절차
18 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 계획 > SoftLayer 네트워크 요약
네트워크를 구성하기 위해서는 SoftLayer의 표준 네트워크 아키텍처를 이해하고, 특징 및
제약사항을 고려해야 합니다.
SoftLayer 네트워크 구성도
•Account 별 전용의 Public VLAN과 Private VLAN 을 사용하여 네트워크를 구성함.
•VLAN 은 Datacenter에 종속되며 하나의 데이터센터에 여러 개의 VLAN 생성이 가능함.
•iSCSI storage, NAS, Object Storage 및 패치관리등은 모두 Private VLAN을 사용하여 통신함.
•서버, vyatta, netscaler VPX, Object Storage 는 Public, Private VLAN 을 모두 가질 수 있음.
•Standard Firewall, Fortigate Security Appliance, Local LoadBalancer 는 Public VLAN 만을 가짐.
19 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계
네트워크 구성은 SoftLayer 자원구성 중 가장 먼저 시작되는 항목입니다.
요구사항 수집 VLAN 설계
IP 설계
서버,
스토리지,
백업,
LoadBalancer
배치
방화벽
침입탐지 시스템
VPN 배치
최적화
•필요로 하는
네트워크 Zone 구성
및 수량 확인
•Zone 별 서버
배치방안
•Zone 별 Access
control, IDS
요구사항
•VPN, CDN,
LoadBalancer
요구사항
• 필요한 네트워크
zone 단위로 VLAN
구성
• 요건에 따라 public
VLAN, private VLAN
배치
• Secondary IP 구성
• VLAN 별 서버,
스토리지, 백업,
LoadBalancer 배치
•배치 시 제약사항
확인 및 조정
• Public VLAN,
Private VLAN에
Firewall 배치
•추가적인
보안요구사항 이 있는
경우 IDS/IPS 추가
배치
•VPN 배치
•비용, 솔루션
중복여부, VLAN
복잡성등을 고려하여
최적화 작업 수행
단계 별 주요 Task
네트워크 구성 단계
20 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – 요구사항 수집
네트워크 설계에 필요한 요구사항들을 수집합니다.
요구사항 수집 VLAN 설계
IP 설계
서버,스토리지,
백업,LoadBalancer
배치
방화벽
침입탐지 시스템
VPN 배치
최적화
요구사항 수집 Check List
1) Zone 구성이 포함되어 있는 네트워크 아키텍처
- Network Zone 구성
- Network Zone 간의 Access control
- 네트워크 장비 : DNS, LoadBalancer 요건
2) 서버 및 스토리지 배치방안
- Zone 별 서버 Inventory
- Zone 별 스토리지 Inventory
3) 보안 시스템 배치방안
- Firewall 요건
- In/Out bound filtering 요건
- IDS 요건
4) 네트워크 연동 요건
- 센터간의 연동 요건
- Direct Link 요건
- VPN 요건
- CDN 요건
21 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – VLAN, IP 설계(1/2)
요구사항을 바탕으로 VLAN 및 IP를 설계합니다.
요구사항 수집 VLAN 설계
IP 설계
서버,스토리지,
백업,LoadBalancer
배치
방화벽
침입탐지 시스템
VPN 배치
최적화
Public Router : sjc01.fcr01
VLAN 2254 : sjc01.fcr01.225
4
VLAN 1492 : sjc01.fcr01.149
2
211.11.10.0/29, 72.110.10.0/29, …
10.1.100.1/26
Internet
Private Router : sjc01.bcr01
Web
DBMS
Public Router : sjc01.fcr01
VLAN 2254 : sjc01.fcr01.225
4
VLAN 1492 : sjc01.fcr01.149
2
211.11.10.0/29, 72.110.10.0/29, …
10.1.100.1/26
Internet
Private Router : sjc01.bcr01
Web
DBMS
VLAN 1493 : sjc01.fcr01.149
3
10.1.110.1/26
2개의 VLAN을 사용하여
Internet 구간은 Public
VLAN으로 통신하고 DB와WAS
구간은 Private 구간으로
통신하도록 구성할 수 있음
기본 구성
DBMS 를 별도의 Private
Network으로 구성하면,
기본구성 - DB Zone 보호
기본 VLAN 구성 예시
22 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – VLAN, IP 설계(2/2)
SoftLayer의 Public VLAN과 Private VLAN을 사용하여 VLAN 을 구성합니다.
요구사항 수집 VLAN 설계
IP 설계
서버,스토리지,
백업,LoadBalancer
배치
방화벽
침입탐지 시스템
VPN 배치
최적화
Public
VLAN1 Private
VLAN2
Private
VLAN3
Private
VLAN1
Inte
rne
t
Public DMZ Private - WAS Private - DB
설계 고려사항
- Zone 별 요구사항을 Public, Private VLAN으로 매핑
- DMZ 구간이 일반적으로 Public VLAN 구간이 되며 인터넷 트래픽을 처리함
- DB 통신, DB와 WAS 간의 통신등 시스템간의 traffic 은 Private VLAN으로 처리함
- Private VLAN간에는 통신이 가능하며, 다른 Datacenter 의 Private VLAN과도 통신이 가능함(사용량 무료)
23 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – 서버, 스토리지 배치
서버는 Public VLAN, Private VLAN 을 사용하여 배치할 수 있습니다.
요구사항 수집 VLAN 설계
IP 설계
서버,스토리지,
백업,LoadBalancer
배치
방화벽
침입탐지 시스템
VPN 배치
최적화
Public
VLAN1 Private
VLAN2
Private
VLAN3
Private
VLAN1
Inte
rne
t
Public DMZ Private - WAS Private - DB
설계 고려사항
- 서버는 Public VLAN, Private VLAN 모두 가지거나 Private VLAN만 가지도록 구성 가능
- Standard LoadBalancer 는 public VLAN에서만 사용 가능함
- Netscaler 는 Public, Private VLAN에 대한 LoadBalancer로 사용 가능
WEB/WAS
DB
DB
Lo
cal L
oad
Bala
ncer
24 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – 보안장비 배치
VLAN 단위로 보안장비를 배치할 수 있습니다.
요구사항 수집 VLAN 설계
IP 설계
서버,스토리지,
백업,LoadBalancer
배치
방화벽
침입탐지 시스템
VPN 배치
최적화
Public
VLAN1 Private
VLAN2
Private
VLAN3
Private
VLAN1
Inte
rne
t
Public DMZ Private - WAS Private - DB
설계 고려사항
- Standard Firewall 은 서버의 Public Network 또는 Public VLAN에 사용 가능하며, in-bound filtering 만 제공함
- Fortigate 는 Public VLAN에 사용가능하며, in-bound/out-bound filtering 가능함
- Vyatta Gateway Appliance는 Public VLAN, Private VLAN 모두 가능하며, In-bound/out-bind filtering 가능함
- SoftLayer 의 IPSeC VPN 오퍼링 또는 Vyatta Gateway Appliance를 사용하여 IPSeC VPN 터널링이 가능함
WEB/WAS
DB
DB
Lo
cal L
oad
Bala
ncer
25 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
목차
SoftLayer 네트워크
네트워크 구축 - Demo
SoftLayer 네트워크 구성 계획
SoftLayer 네트워크 구성 절차
26 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 절차 > 최초 VLAN 생성
최초 VLAN은 자원 할당 시 자동으로 생성됩니다.
신규 VM 또는 Baremetal 서버를 신청하면, 해당 데이터센터에 FCR과 BCR이 지정되고, VLAN 이 생셩되며,
VLAN에서 할당받은 IP로 VM 또는 Baremetal 서버가 생성되게 됩니다. 모든 데이터센터에 동일하게 최초의
VLAN은 자원 신청 시 생성되게 됩니다.
Dal05 Datacenter
PoD 1
PoD 2
fcr01
VLAN 1234
bcr01
VLAN 2121
fcr02 bcr02
…
VM/Baremetal
Public N/W Private N/W
27 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 절차 > 추가 VLAN 생성
추가 VLAN 은 Public VLAN, Private VLAN 단위로 포털에서 신청 가능합니다.
추가 VLAN을 생성할 수 있습니다. 추가 VLAN을 생성하면, 향후 자원을 신청하는 경우 이미 만들어 놓은 Public
VLAN과 Private VLAN을 선택할 수 있습니다.
Dal05 Datacenter
PoD 1
PoD 2
fcr01
VLAN 1234
VLAN 2426
bcr01
VLAN 2121
VLAN 3245
fcr02
VLAN 5231
VLAN 5429
bcr02
VLAN 4122
VLAN 1225
…
VM/Baremetal
Public N/W Private N/W
28 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 절차 > 기존 VLAN에 신규 서버 생성(1/2)
동일 PoD 내에 있는 VLAN을 선택하여 신규 자원을 생성할 수 있습니다.
VLAN 5429와 4122를 가지는 VM 또는 Baremetal 서버를 만드는 예시 입니다. 자원은 같은 PoD 내에 있는 VLAN
들을 선택해서 생성이 가능합니다.
Dal05 Datacenter
PoD 1
PoD 2
fcr01
VLAN 1234
VLAN 2426
bcr01
VLAN 2121
VLAN 3245
fcr02
VLAN 5231
VLAN 5429
bcr02
VLAN 4122
VLAN 1225
…
VM/Baremetal
Public N/W Private N/W
29 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 절차 > 기존 VLAN에 신규 서버 생성(2/2)
다른 PoD 에 있는 VLAN 의 조합으로 신규 서버를 생성할 수 는 없습니다.
Dal05 Datacenter
PoD 1
PoD 2
fcr01
VLAN 1234
VLAN 2426
bcr01
VLAN 2121
VLAN 3245
fcr02
VLAN 5231
VLAN 5429
bcr02
VLAN 4122
VLAN 1225
…
VM/Baremetal
Public N/W Private N/W
30 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 네트워크 구성 절차 > 방화벽 설정
Fortigate Firewall 또는 Dedicated Firewall은 보호하고자 하는 public VLAN을 지정하여
생성합니다
Dal05 Datacenter
PoD 1
fcr01
VLAN 1234
VLAN 2426
VLAN 3254 bcr01
VLAN 2121
VLAN 3245
VLAN 4213
Dal05 Datacenter
PoD 1
fcr01
VLAN 1234
VLAN 2426
VLAN 3254 bcr01
VLAN 2121
VLAN 3245
VLAN 4213
Dedicated Firewall /Fortigate Firewall
31 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo
네트워크 구축
- VLAN 구성
- VLAN span 구성
- Secondary IP 구성
32 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > VLAN 구성 – 2nd VLAN 신청
1. Account > Place an
Order > Network >
VLANs > Order를 선택
2. Order by Router 또는
Order by Datacenter를
선택 후 VLAN을 생성
Note
1
2
33 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > VLAN 구성 – VLAN 조회
1. Network > IP
Management > VLANs
을 선택하여 VLAN 현황을
확인
2. 특정 VLAN을 선택하여
VLAN의 상세 정보를 조회
Note
1
2
34 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > VLAN 구성 – VM 생성 시 VLAN 사용
1. Account > Place an
Order > Virtual Server >
Hourly 를 선택한 후 VM
Spec을 입력하고
Continue Your Order 를
선택
2. Backend VLAN을
선택하여 해당 센터에
생성되어 있는 private
VLAN을 선택함
3. Frontend VLAN을
선택하여 Backend
VLAN의 BCR과 같은
PoD에 있는 FCR의
public VLAN 중 1개를
선택함
Note
2
3
35 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > VLAN span 구성 – 개요
•SoftLayer에서 사용하는 Private VLAN들간의 통신은 동일 account 에 있는 시스템들(VM, Baremetal 서버 등)내에서만 가능합니다.
•동일 account 에 있는 Private VLAN 간의 통신은 on/off 가 가능합니다.
•account 단위의 on/off만 가능하고, VLAN 별 on/off 는 설정할 수 없습니다.
•세부적인 접근통제가 필요한 경우는 vyatta gateway appliance를 사용해야 합니다.
VLAN span 이란 하나의 계정에서 사용하는 private VLAN 들간에 통신을 허용할지
여부를 설정하는 것을 의미합니다.
VLAN span – off (default) VLAN span - on
36 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > VLAN span 구성 – VLAN span on/off
1. Netsork > IP
Management > VLANs
를 선택
2. 우측 상단의 Span 을
선택한 후 On/Off 를 선택
* 해당 설정은 해당 account
전체에 반영되는 값이며,
반영에 1~5분이 소요
Note 1
2
37 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > Secondary IP 구성 – 개요
Secondary IP 는 기본적으로 자원에 할당되는 Primary IP(Public IP, Private IP) 이외에
추가적으로 할당 할 수 있는 IP 입니다.
Secondary IP 구성 개요 Secondary IP 구성방안
1. Portal 에서 Secondary IP 또는
Secondary Subnet을 신청하여
Secondary IP를 확보
- Portable :
Subnet 단위 할당함
VLAN 단위로 할당함
- Static :
IP Range로 할당함
VM/Baremetal 단위로 할당함
- Global :
IP 단위로 할당함
2. 원하는 VM/Baremetal 또는
network 장비에 할당 받은
Secondary IP assign
Public VLAN
Primary Subnet
Portable
Secondary Static
Global
eth1
eth1:0
Private VLAN
Primary Subnet
Portable Secondary
eth0
eth0:0
Secondary IP 는 해당 VM의 sub interface 로 할당함.
38 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > Secondary IP 구성 – Public Portable IP 생성
1. Account > Place an
Order > Subnets / IPs 의
Order를 선택
2. Portable Public 을 선택
3. Portable Public IP는
특정 VLAN 단위로 생성됨.
대상시스템에 IP를
할당하기 위해서 774번
VLAN에 IP를 생성
Note
1
2
3
39 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > Secondary IP 구성 – Public Portable IP 조회
1. Network > IP
Management > Subnets
를 선택한 후 Portable
Subnets 으로 필터링
2. 119.81.164.128/30
subnet 이 774번 VLAN에
생성된 것을 확인
3. 119.81.164.128/30 을
클릭하여 IP 목록 확인
* Portable IP는 Subnet
형태로 할당되기 때문에,
Network, Gateway,
Broadcast IP는 시스템에
할당할 수 없음. Portable
IP로 할당 시에는 3개의
IP는 네트워크용으로
사용되므로 3개를 뺀
IP들만 사용이 가능함
Note
1
2
3
40 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
네트워크 구축 Demo > Secondary IP 구성 – Public Portable IP 할당
# cd /etc/sysconfig/network-scripts/
# cp ifcfg-eth1 ifcfg-eth1:0
Step.1 /etc/sysconfig/network-scripts
디렉토리로 이동 후 ifcfg-eth1 을 ifcfg-eth1:0
으로 복사
Step.2 ifcfg-eth1:0 을 열어서 DEVICE, IPADDR,
NETMASK 수정
# vi ifcfg-eth1:0
DEVICE=eth1:0
BOOTPROTO=static
ONBOOT=yes
HWADDR=06:6c:9b:92:e9:98
IPADDR=119.81.164.130
NETMASK=255.255.255.252
Step.3 eth1:0 구동 및 확인하여 eth1:0 설정 확인 # ./ifup eth1:0
# ifconfig -a
eth0 Link encap:Ethernet HWaddr 06:F0:9E:50:C1:C6
inet addr:10.110.105.130 Bcast:10.110.105.191
Mask:255.255.255.192
inet6 addr: fe80::4f0:9eff:fe50:c1c6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:114 errors:0 dropped:0 overruns:0 frame:0
TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8393 (8.1 KiB) TX bytes:10106 (9.8 KiB)
Interrupt:246
eth1 Link encap:Ethernet HWaddr 06:6C:9B:92:E9:98
inet addr:119.81.162.34 Bcast:119.81.162.39
Mask:255.255.255.248
inet6 addr: 2401:c900:1201:ba:46c:9bff:fe92:e998/64 Scope:Global
inet6 addr: fe80::46c:9bff:fe92:e998/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1537 errors:0 dropped:0 overruns:0 frame:0
TX packets:1400 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:179999 (175.7 KiB) TX bytes:191825 (187.3 KiB)
Interrupt:245
eth1:0 Link encap:Ethernet HWaddr 06:6C:9B:92:E9:98
inet addr:119.81.164.130 Bcast:119.81.164.131
Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:245
41 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
Summary
본 세션을 통해 SoftLayer의 네트워크 개념과 구성방안에 대해 알아보았고, VLAN 구성,
Secondary IP 구성방법을 Demo를 통해 알아보았습니다.
• SoftLayer의 네트워크는 외부적으로는 Datacenter, PoP, CDN Edge 로 구분될 수 있으며,
내부적으로는 Public network, private network, management network으로 구성됩니다.
• Network - SoftLayer의 글로벌 16개 Data center 및 18개 PoP, 24개의 CDN Edge를 보유하고
있습니다.
• Datacenter - 하나의 데이터센터는 여러 개의 PoD로 구성되며, PoD 단위로 동일한 네트워크
아키텍처를 가집니다.
• PoD - SoftLayer는 PoD 단위로 데이터센터를 구성합니다. 하나의 데이터센터는 1개 이상의
PoD로 구성되며 각 PoD는 같은 사양으로 구축됩니다. 한 개의 PoD가 처리하는 서버의
개수는 5000대 입니다.
• RACK - SoftLayer 의 Rack 은 표준화된 아키텍처를 사용합니다. Rack 별로 각각 20Gbps 의
Public network과 Private network을 제공합니다. 또한 관리를 위한 별도의 management
network이 연결되어 있습니다.
• VLAN - VLAN 은 Virtual LAN 으로 네트워크를 설계하는 최소 단위입니다. SoftLayer에서는
Public VLAN 과 Private VLAN 을 제공합니다.
• IP - SoftLayer는 Primary IP와 Secondary IP를 제공합니다. Primary IP는 자원이 할당될 때
기본으로 생성되는 IP 입니다. Secondary IP는 자원에 추가로 할당할 수 있는 IP로 Secondary
IP는 Portable IP, Static IP, Global IP가 있습니다.
© 2014 IBM Corporation
SoftLayer 중급 세션 시리즈 : 네트워크(VLAN, IP, 네트워크 장비)
- Chapter.8 SoftLayer 네트워크 서비스 October, 2014 Korea Global Technology Services
43 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
Session Objective
이번 세션에는 본 SoftLayer 에서 제공하는 Network 장비 및 네트워크 서비스에 대한
소개와 장비 생성 및 서비스 신청 시 고려해야 할 각종 Option에 대해 이해하고, 실제 생성
및 서비스 이용 과정의 Demo를 통하여 SoftLayer Network Offering 신청 및 사용에 대한
과정을 살펴 보도록 하겠습니다.
• 학습 포인트
SoftLayer에서 제공하는 네트워트 오퍼링을 이해 한다.
SoftLayer에서 제공하는 네트워크 오퍼링 별 use-case를 이해한다.
SoftLayer에서 제공하는 네트워크 오퍼링의 생성 절차를 이해하고 수행할 수 있다.
44 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
목차
SoftLayer Network Device
• Overview
• Load Balancer
• Firewall
• Gateway
SoftLayer Network Service
• Overview
• Domain Name Service
• Content Delivery Network
• Direct Link
• Virtual Private Network
SoftLayer External Storage Demo
• iSCSI 사용 하기
• Object Storage 사용 하기
45 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Device > Overview
SoftLayer 에서 제공하는 기본적인 네트워크 토폴로지에 추가적으로 필요한 네트워크
장비를 선택하여 이용할 수 있습니다.
Load Balancer
Firewall
Gateway
Category
Local
Load Balancer
Offering
Dedicated Local
Load Balancer
Appliance
(NetScaler VPX)
Description
• Multi-tenant
• Single VIP
• Public L4 Load Balancing 제공
• SSL 옵션 제공
• 최대 초당 5,000 connection 연결
• Single-tenant
• Multi VIP
• Public L4 Load Balancing 제공
• SSL 옵션, HA 옵션 제공
• 초당 15,000 / 150,000 connection 연결
• Single-tenant
• Multi VIP
• GUI Interface
• Public/Private L7 Load Balancing 제공
• GSLB, HA 옵션 제공
• 최대 1Gbps
Hardware
Firewall
Dedicated Hardware
Firewall
Appliance
(Fortigate Firewall)
• Multi-tenant
• Public Network
• 개별 서버에 대한 Inbound 필터링
• 서버 Port Speed 만큼의 용량 제공
• Single-tenant
• Public Network
• Single VLAN 에 대한 Inbound 필터링
• HA 옵션 제공
• 2 Gbps
• Single-tenant
• Public Network
• GUI Interface
• Single VLAN에 대한 In&Outbound 필터링
• IDS/IPS 기능 및 HA 옵션 제공
• 2 Gbps
Vyatta
Gateway
Appliance
• Single-tenant
• Public/Private
Network
• GUI Interface
• Multi VLAN에 대한 In&Outbound 필터링
• Router, NAT, ACL ,IPSec VPN 기능
및 HA 옵션 제공
• 최대 2 Gbps
46 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Date Center
Load Balancer
Front Router
Public
VLAN
Backend Router
Internal Load Balancer
Firewall
Private
VLAN1
Private
VLAN2
Private
VLAN3
Server Pool#1
Server Pool#2
Server Pool#3
Pu
blic
Netw
ork
P
riv
ate
Netw
ork
Gateway
VPN
SoftLayer Network Device > Overview > Topology
1-1
3
Load
Balancer
1
Firewall
2
Gateway
1-2
2-1
2-2
3
SoftLayer는 네트워크 토폴로지 상에서 고객의 서비스에 필요한 장비들을 Shared 혹은
Dedicated 형태로 제공하고 있습니다.
47 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
Global Load Balancer
• 도메인에 대해 1개 이상의 데이터센터로 서비스하는 경우 • Citrix NetScaler VPX의 GSLB 기능
Local Load Balancer
• 1개의 Public 서비스IP 에 혹은 초당 5,000 커넥션 이하의 트래픽 • 다운 타임 없이 용량 증설 가능
Dedicated Local Load Balancer
• 복수개의 Public 서비스 IP 혹은 초당 10,000 커넥션 이상의 트래픽 • Citrix NetScaler VPX 이용시 1Gbps 미만의 트래픽
Internal Load Balancer
• 내부 Private 네트워크 트래픽에 대한 로드 발런싱이 필요한 경우 • Citrix NetScaler VPX의 Load Balancer 기능
Public
VLAN1
Lo
cal L
oad
Bala
ncer
Private
VLAN2
Private
VLAN3
Private
VLAN1
Inte
rnal L
oad
Bala
ncer
In
tern
et
Public Public-routed Private Private-Routed
1 2 3 4
2
3
5
SoftLayer Network Device > Overview > Use Case > Network Traffic
Glo
bal L
oad
Bala
ncer
1
4
SoftLayer는 사용자의 요건에 맞게 네트워크 트래픽을 관리할 수 있는 여러 가지 방안이
있으며, 각 Use-case에 대응되는 네트워크 장비들을 제공합니다.
48 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Device > Global Load Balancer
SoftLayer 는 NetScaler의 GSLB 기능을 이용하여 네트워크 트래픽을 서로 다른 데이터
센터로 보내주는 Global Load Balancer를 구성할 수 있습니다.
Global
Dedicated Load Balancer
제품 Citrix NetScaler VPX
(VPX-1000)
용량
10Mbps
200Mbps
1000Mbps
라이센스 Platinum
(GSLB 서비스)
Domain
고객 소유 도메인
SoftLayer 도메인 등록
서비스 이용
HA 옵션 제공
Data Center A
Public
VLAN
Private VLA
N
Local Load Balancer (VIP A)
Web
Application
Server
Database
Server
2
3 Citrix NetScaler VPX
Private VLA
N
Data Center B
Public
VLAN
Private VLA
N
Local Load Balancer (VIP A)
Web
Application
Server
Database
Server
2
3 Citrix NetScaler VPX
Private VLA
N
VIP A VIP B
• Round Robin
• Least Connection
• Least Response Time
• Source IP Hash
• Least Bandwidth
• Least Packets
• Static Proximity
• RTT (Round Trip Time)
• Custom Load
service.softlayer.com
GSLB reply (VIP A, VIP B)
Balancing Method
• HTTP
• SIP-UDP
• SSL
• SSL_Bridge
• SSL_TCP
• TCP
• UDP
Service Type
49 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
VIP
TCP 80
SoftLayer Network Device > Local Load Balancer
SoftLayer 는 데이터센터 내에서의 퍼블릭 트래픽을 서로 다른 서버로 분산 시켜주는
Shared 형태의 Local Load Balancer 서비스를 제공합니다.
• Consistent Hash IP
• Insert Cookie
• Least Connections
• Persistent IP
• Round Robin
• Shortest Response
• Round Robin with Persistent IP
• Round Robin with Insert Cookie
• Least Connections with Persistent IP
• Least Connections with Insert Cookie
• Shortest Response with Persistent IP
• Shortest Response with Insert Cookie
Balancing Method
• UDP
• TCP
• FTP
• DNS
• HTTP
• HTTPS*
(SSL 옵션 선택시)
Route Type
TCP 8080
*Optional
SSL
Local (Shared)
Load Balancer
용량 250 connections
500 connections
1000 connections
25000 connections
50000 connections
VIP 1 VIP (Public)
SSL 용량별 SSL 옵션 제공
Connection
Allocation
서비스 포트별 커넥션
용량 할당 가능
Weight 멤버 서버별 가중치 부여
가능
Health
Check
HTTP/TCP/Ping
50 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
VIP VIP* VIP*
TCP 80
SoftLayer Network Device > Local Load Balancer > Dedicated
SoftLayer 는 데이터센터 내에서의 퍼블릭 트래픽을 서로 다른 서버로 분산 시켜주는
Dedicated 형식의 Local Load Balancer 서비스를 제공합니다.
• UDP
• TCP
• FTP
• DNS
• HTTP
• HTTPS*
(SSL 옵션 선택시)
Route Type
TCP 8080
SSL
• Consistent Hash IP
• Insert Cookie
• Least Connections
• Persistent IP
• Round Robin
• Shortest Response
• Round Robin with Persistent IP
• Round Robin with Insert Cookie
• Least Connections with Persistent IP
• Least Connections with Insert Cookie
• Shortest Response with Persistent IP
• Shortest Response with Insert Cookie
Balancing Method
Dedicated
Local Load Balancer
용량 1,500 connections
150,000 connections
VIP 1+ VIP (Public)
SSL SSL 옵션 기본 제공
Connection
Allocation
VIP 별 커넥션 용량
할당 가능
서비스 포트별 커넥션
용량 할당 가능
Weight 멤버 서버별 가중치 부여
가능
Health
Check
HTTP/TCP/Ping
HA 옵션 제공
51 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
VIP VIP* VIP*
TCP 80
SoftLayer Network Device > Local/Internal Load Balancer > NetScaler
SoftLayer 는 데이터센터 내에서의 퍼블릭 및 프라이빗 트래픽을 서로 다른 서버로 분산
시켜주는 Dedicated 형태의 Local Load Balancer 서비스를 제공합니다.
• ADNS_TCP
• DHCPRA
• DIAMETER
• DNS
• DNS_TCP
• FTP
• HTTP
• MSSQL
• MYSQL
• TPC
• TFTP
Route Type
TCP 8080
SSL
• Consistent Hash IP
• Insert Cookie
• Least Connections
• Persistent IP
• Round Robin
• Shortest Response
• Round Robin with Persistent IP
• Round Robin with Insert Cookie
• Least Connections with Persistent IP
• Least Connections with Insert Cookie
• Shortest Response with Persistent IP
• Shortest Response with Insert Cookie
Balancing Method
Local/Internal
Dedicated Load Balancer
제품 Citrix NetScaler VPX
(VPX-1000)
용량 10Mbps
200Mbps
1000Mbps
라이센스 Standard
Platinum
(Load Balancing
서비스)
VIP 1+ VIP (Public/Private) * Portable/Static IP 할당
SSL SSL 옵션 기본 제공
Weight 멤버 서버별 가중치 부여
가능
Health
Check
ARP/ND6//TCP/TCPS
HTTP/HTTPS/DNS/
Ping/etc
HA 옵션 제공
• NNTP
• RADIUS
• RDP
• RPSVR
• RTSP
• SIP-UDP
• SSL
• SSL_Bridge
• SSL_DIAMETER
• SSL_TCP
• UDP
52 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
Hardware Firewall
• 서버 1대를 대상으로 함 • Public Traffic에 대한 접근통제가 필요함
Dedicated Hardware Firewall
•1개의 public vlan 에 속한 모든 서버 자원 보호 •Public Traffic 에 대한 접근 통제가 필요함
Fortigate Security Appliance
•1개의 public vlan에 속한 모든 서버 자원 보호 •In/out bound 필터 •IPS 기능 및 SSL VPN 기능 필요
Gateway Appliance
•복수의 VLAN에 속한 서버자원들 끼리의 접근 통제가 필요함 • NAT 및 IPSec/SSL VPN 기능이 필요함 •In/out bound 필터
Public
VLAN1
Fo
rtig
ate
/ D
ed
icate
d F
/W
Private
VLAN2
Private
VLAN3
Private
VLAN1
Gate
way A
pp
lian
ce
In
tern
et
Public Public-Protected private Private-Protected
1 2 3 4
1 2
3
4
SoftLayer Network Device > Overview > Use Case > Network Security
SoftLayer는 사용자의 보안 요건에 맞게 네트워크를 보호할 수 있는 여러 가지 보안 장비를
제공하고 있으며, 각 Use-case에 대응되는 서비스는 아래와 같습니다.
53 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 는 인터넷에서 들어오는 퍼블릭 트래픽을 차단시켜주는 Shared 형태 혹은
Dedicated 형태의 물리 방화벽을 제공합니다.
Shared
Hardware Firewall
대상 단일 서버
용량 서버의 uplink port speed 만큼
방화벽 용량 제공
Policy Inbound 에 대한 정책
Dedicated
Hardware Firewall
대상 단일 VLAN에 속한 모든 서버
용량 2Gbps (1G Redundant)
HA 옵션 제공
Policy Inbound에 대한 정책
R
U
L
E
SoftLayer Network Device > Firewall > Hardware Firewall
Source IP Protocol
HTTP
Wrong Protocol
Destination
Port
IP
Internet Wrong IP
SoftLayer Datacenter
PoD 1
fcr01
VLAN 1234
VLAN 2426
VLAN 3254 bcr01
VLAN 2121
VLAN 3245
VLAN 4213
Dedicated/Fortigate
Shared
54 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer 에서 인터넷으로 들어오고 나가는 모든 트래픽에 대한 제어 및 모니터링을 가능
하게 해주는 보안 어플라이언스 장비를 제공합니다.
Fortigate
Security Appliance
제품 300C, 310B
대상 단일 VLAN에 속한 모든 서버
용량 2Gbps (1G Redundant)
Policy In/Outbound 에 대한 정책
HA 옵션 제공
SoftLayer Network Device > Firewall > Fortigate
R
U
L
E
Source IP Protocol
HTTP
Wrong Protocol
Destination
Port
Internet Wrong IP
IP
IPSec / SSL VPN
Firewall
IDS/IPS
Management & Monitoring & Reporting
Fortigate Security Appliance
55 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Datacenter
PoD 1
fcr01
VLAN 1234
VLAN 2426
VLAN 3254 bcr01
VLAN 2121
VLAN 3245
VLAN 4213
Vyatta gateway appliance
SoftLayer 는 복수개의 VLAN 에 속한 서버들에 대한 퍼블릭/프라이빗 트레픽에 대한
접근 관리 및 방화벽 기능을 제공하는 Gateway 어플라이언스 장비를 제공합니다.
Gateway
Appliance
제품 Vyatta vRouter
대상 복수개의 VLAN에 속한 모든
서버 (Public/Private)
용량 2Gbps (1G Redundant)
Policy VLAN 별 Inbound/Outbound
에 ACL 관리
HA 옵션 제공
SoftLayer Network Device > Gateway > Vyatta
Brocade
Vyatta
vRouter
For Cloud
Computing
56 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Service > Overview
SoftLayer에서는 시스템에 구성에 필요한 네트워크 장비와 더불어 어플리케이션 서비스에
필요한 다양한 네트워크 서비스를 제공하고 있습니다.
Customer DC
2
Direct Link
3
4
CDN Edge
1
57 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
CDN Option
- Origin Pull 최초 컨텐츠 요청 시, Host Server 에서 네트워크로 컨텐츠를
pull하여 이후의 컨텐츠 요청에 대해서 CDN에 caching된
컨텐츠로 사용자에게 효율적으로 전달되며, 네트워크
bandwidth 에 대한 사용량만 과금
- POP Pull CDN FTP를 사용하여 컨텐츠를 사전에 업로드.
사용량에 따른 가격체계
- Pay-as-you-go 네트워크 사용량에 따른 빌링
CDN Bandwidth : 0.12$/GB
CDN SSL Bandwidth : 0.15$/GB
Streaming
- Windows Media stream cast – On demand / Live
- Flash stream cast - On demand / Live
Object Storage + CDN
– SoftLayer 에서 제공하는 Object Storage와의 통합 기능을
제공하여 효율적인 데이터 관리 및 배포 가능.
전 세계 24개의 Edge의 CDN
[24개의 노드]
America : Atlanta, Chicago, Dallas, Los Angeles (2), Miami, New York,
San Jose, Sao Paulo, Seattle, Washington DC
Europe: Amsterdam, Frankfurt, London (2), Paris, Madrid, Stockholm,
Vienna
APEC : Hong Kong, Osaka, Singapore, Sydney, Tokyo
[지원 미디어]
Windows Media, H.264 over HTML5, Adobe Flash, Microsoft Silverlight,
Smooth Streaming, HTTP Progressive
[전송 프로토콜]
HTTP, RTMP, RTSP(WMS)
[보안]
SWF Authentication
Token Authentication
SoftLayer CDN 특징
SoftLayer Network Service > CDN
SoftLayer CDN 서비스는 24개의 Edge를 이용하여 컨텐츠를 최종 사용자들에게 더
빠르고 효과적으로 전달할 수 있습니다.
58 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Service > CDN > Feature
SoftLayer Portal에서는 기본적인 CDN 기능을 제공하고 있으며, 부가 기능은 별도의 CDN
포탈에서 관리가 가능합니다.
기능 지원여부 UI 지원
HTTP, Flash, Windows Media support O SoftLayer Portal
Purge Content O SoftLayer Portal
Propagate Content O SoftLayer Portal
Object Storage Integration O SoftLayer Portal
Usage Monitoring O SoftLayer Portal
HTTPS support O* CDN Console**
Dedicated Certificate Deployment O* CDN Console**
RTMP, RTSP, HLS support O CDN Console**
Access logs O* CDN Console**
Edge health check O* CDN Console**
*추가 서비스 구매 필요
**CDN Console은 추가 비용 없이 제공 • File Size Limit : There are no defined limits
59 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
Customer DC
Softlayer “Direct Link” Service를 통한 Customer DC 연동
Softlayer의 Direct Link 서비스는 고객사의 DC와 Softlayer Network 간에 Direct 연동을 제공하는 서비스로, 고성능의
Softlayer 네트워크를 보다 보안적이고, 비용효율적으로 운영 가능
영역별 구성방안
고객 데이터센터 내부 네트워크를 의미하며, 기존 운영중인고객 Router를 이용하여 Softlayer 네트워크와 연동
고객 데이터센터에서 Softlayer Network PoP까지의 물리적 회선 구간이며. 해당 지역의 회선사업자 네트워크 영역임
(해당 회선 비용은 고객의 운영범위 임)
Softlayer private 네트워크 구간으로 1Gbps 또는 10Gbps 접속 대역폭을 제공합니다. 해당 라우터를 통하여 전 세계
Softlayer 데이터 센터와 통신이 가능하며, 상호통신에 대한 별도의 과금이 없음
- Softlayer는 고객 DC와의 접근성을 제공하기 위하여 전 세계 17개곳에 연동을 위한 Network PoP을 운영 중임
1
2
3
Softlayer PoP
Customer Router
Softlayer
Router
전용회선
Softlayer Global DC
Customer Network 회선사업자 Network Softlayer Private Network 1 2 3
SoftLayer Network Service > Direct Link
SoftLayer에서는 고객의 데이터 센터와 SoftLayer PoP 간의 전용선 연결을 가능하게
해주는 서비스를 제공합니다.
60 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Service > VPN
SoftLayer 의 Private Network에 연결할 수 있도록 VPN 서비스를 제공하고 있으며, 이를
통해 원격에서 SoftLayer의 Private Network에 안전하게 접속할 수 있습니다.
구 분 서비스 명 비 고
Remote Access VPN VPN Access
무료, Portal 계정 별 설정 가능,
SSL (유저수 제한없음)
PPTP (계정별 한명의 유저)
LAN to LAN VPN
IPSec VPN Datacenter 별 구성 가능
Appliance
(Fortigate/NetScaler/Vyatta)
Dedicated 장비 사용.
방화벽 기능과 함께 사용 가능
Mobile
Worker
Public Network
Private Network
SoftLayer DC
SoftLayer Server SSL VPN or PPTP
http://www.softlayer.com/vpn-access
Internet
VPN 종류
- 재택 근무자, 출장중인 원격 사용자
- 본사와 지사, 지사와 지사간의 네트워크 연결
- 협력 업체와 네트워크를 통한 extranet 구성
- 모 기업과 협력 업체간의 연결
- 동종 기업간의 자료 공유
Use case
61 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
Customer Center
Internet Public VLAN
Private VLAN
SoftLayer Server
SoftLayer Datacener
Server1 Server2
VPN (Customer)
SoftLayer IPSec VPN
IPSec VPN 10.1.1.1
User
10.1.1.0/24
10.1.1.2
10.1.1.3 10.1.1.4
70.120.10.5 119.81.191.9
10.1.100.0/26
10.1.100.5 NAT
SoftLayer Network Service > VPN > SoftLayer IPSec
SoftLayer에서는 자체적으로 IPSec VPN 기능을 Customer portal에서 제공하고 있으며,
이를 통해 여러 원격 위치에서 접속할 수 있는 암호화된 네트워크 터널 모드를 제공하고
있습니다.
IPSec VPN Tunnel 구성 예시
IPSec VPN Tunnel 구성 필요 정보
Customer Center SoftLayer
•Remote peer address
•Customer subnet Range
• SoftLayer Host private subnet range
• Customer Subnet Range
• NAT 옵션
62 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Service > DNS
SoftLayer 자체적으로 DNS 서버를 통해 DNS 서비스를 무료로 제공하고 있습니다.
SoftLayer는 DNS 구성 정보의 미러링을 통해 높은 가용성을 제공하고 있습니다.
(www.example.com?)
1
6 (IP Address)
2
3 (Go to
ns1.example.com)
4 (IP Address) 5 (TTL)
7
Your Workstation
.com
.org
.net
Root
Nameservers
Authoritative
Nameserver
ns1.example.com
Webserver
www.example.com
Recursive Nameserver
ns1.softlayer.com
63 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
Network Device
- Load Balancer 주문
- Load Balancer 사용
SoftLayer Network Device > DEMO
64 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Device > DEMO > Local Load Balancer
65 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
> SoftLayer Order System
주문서 작성 카트에 담기 Receipt Billing & 이력 조회
Order #
SoftLayer Network Device > DEMO > Local Load Balancer > 주문
66 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
1. Location (Datacenter) 선택
AMS/DAL01/DAL05/DAL/06/
DAL07/HKG02/HOU02/LON02/
SJC01/SEA01/SNG01/TOR01/
WDC01
2. Shared/Dedicate 옵션
3. 용량 선택 (SSL 옵션 고려)
Note
SoftLayer Network Device > DEMO > Local Load Balancer > 주문
67 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Device > DEMO > Local Load Balancer > 설정
Load Balancer 리스트로 이동
VIP 확인 및 선택
VIP 확인
Action : • Upgrade Connection
(Shared 경우, Dynamic하게
용량 증설 가능)
• Cancel
68 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Device > DEMO > Local Load Balancer > 설정
Load Balancer 리스트로 이동
VIP 확인 및 선택
VIP 확인
Action : • Upgrade Connection
(Shared 경우, Dynamic하게
용량 증설 가능)
• Cancel
69 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Device > DEMO > Local Load Balancer > 설정
Service Group 생성
Your VIP
70 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
1. Group Type 선택
- DNS
- HTTP
- TCP
- UDP
- FTP
2. Balancing Method
- Consistent Hast
- Insert Cookie
- Persistent IP
- Least Connections
- Round Robin
- Shortest Response
3. Port 지정
4. Connection 할당
(합이 100% 여야함)
5. Timeout 설정 (옵션)
Note
SoftLayer Network Device > DEMO > Local Load Balancer > 주문
71 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Device > DEMO > Local Load Balancer > 설정
Service 추가
Your VIP
72 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
1. IP 주소 입력
-Dropdown 선택
or
- 직접 입력
2. Port 지정
3. Health Check 설정
- HTTP
- Ping
- TCP
4. Weight 부여
Note
SoftLayer Network Device > DEMO > Local Load Balancer > 주문
73 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비
SoftLayer Network Device > DEMO > Local Load Balancer > 설정
Service 추가
Your VIP
Member IP
Member IP
Action : • Edit Service
• Add HTTP Custom Health Check
• Cancel
74 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비