만물인터넷(IoE) 시대를 대비한 애플리케이션 앞단에서 네트워크를

운영할 수 있는 시스코의 최신 기술!

정책 기반 시스코 ACI 데이터센터

- 아키텍처, 개념, 방법론까지

(원제: The Policy Driven Data Center with ACI)

데이터센터가 보다 유연하게 설정을 변경할 수 있도록 정책과 CiscoⓇ ACI를 이용하라 – 훨씬 많은 비즈니스 가치를 제공한다

정책 기반 데이터센터 접근을 사용하면, 네트워킹 전문가들은 데이터센터, 클라우드 인프라스트럭처 구성, 새로운 애플리케이션 제공의 속도를 높이고 간편하게 변경할 수 있다. 데이터센터의 유연성, 민첩성, 휴대성과 훨씬 신속하고 보다 많은 비즈니스 가치를 제공할 수 있다.

이 책에서, 시스코 데이터센터 전문가는 루시엔 아라모브와 마우리지오 포르톨라니가 시스코 애플리케이션 중심 인프라스트럭처(ACI)와 파이썬(python), REST(Representational State Transfer), 오픈스택(OpenStack) 같은 기술을 설명하면서 어떻게 이러한 모든 혜택을 누릴 수 있는지 설명한다. 저자들은 정책 기반 데이터센터의 장점, 아키텍처, 이론, 개념, 그리고 방법론까지 설명한다. 그런 다음, 네트워크 관리를 자동화하고 ACI 환경에서 커스터마이제이션을 간단하게 하기 위해 파이썬 스크립트와 REST를 사용하는 방법을 보여준다.

기업 데이터센터에서 ACI를 배포하는 경험을 그려주고, 저자는 디자인 고려사항과 구현 방법론을 검토한다. 여러분은 가상화된 데이터센터, 고성능 컴퓨팅, 초저 지연 환경과 거대 규모 데이터센터를 위한 디자인 설정을 발견하게 될 것이다. 저자들은 멀티하이퍼바이저와 베어메탈 인프라스트럭처를 보여주고, 서비스 통합을 보여주며, 트러블슈팅을 위한 고급 원격 측정(telemetry) 기능을 소개한다.

■ 저자 소개

루시엔 아브라모브(Lucien Avramov)

CCIE 19945인 그는 넥서스 데이터센터 제품과 ACI에 전문성이 있는 시스코의 시니어 네트워크 테크니컬 마케팅 엔지니어이다. 그는 전 세계 데이터센터 네트워크를 디자인하고 QoS 같은 스위치 아키텍처, 초저 지연 네트워크, 고성능 컴퓨팅 디자인과 오픈스택에 폭넓은 경험이 있다. 루시엔은 프랑스 대학 에꼴 드 미네 디알레스(Ecole des Mines D’Ales)에서 컴퓨터 과학 석사 학위와 제너럴 엔지니어링 학사 학위를 받았다. 그는 여가 시간에 세상을 돌며 하이킹, 바이킹, 마라톤을 달린다. 트위터는 @flying91이다.

마이리지오 포톨라니(Maurizio Portolani)

시스코시스템즈에서 뛰어난 기술 마케팅 엔지니어이며 데이터센터 네트워크 디자인에 중점을 두고 있다. 그는 시스코 프레스에서 <Data Center Fundamentals>를 공동 저술했으며, 현재의 데이터센터 기술에 대한 7개의 특허를 갖고 있다. 그는 이탈리아의 국립대학인 토리노 공과대학(Politechnico of Torino)에 다녔고("컴퓨터 공학 학위(Laurea in Ingegneria"), 프랑스 대학 에꼴센트랄 파리(Ecole Centrale Paris)("기사 자격증(Diplôme d’Ingénieur)")에서 전자공학을 전공했다.

■ 역자 소개

최우형 시스코 코리아 데이터센터 컨설팅 엔지니어

시스코에서 15년 이상을 근무하며, 라우팅, 스위칭 기술 및 보안 전문가로 10년 이상을 IT 인프라 전문가로 활동하였습니다. 2009년부터는 데이터센터, 클라우드, 가상화 전문 엔지니어로 활동하고 있으며, 국내 수많은 기업, 공공 기관의 클라우드/가상화 컨설팅 및 구축을 수행하고 있습니다. 현재는 데이터센터 전문 컨설팅 엔지니어로, 시스코 ACI 솔루션, 가상화/클라우드 제품군에 대해 전담하고 있습니다.

조성덕 시스코 코리아 엔터프라이즈 시스템 엔지니어

1995년 KCC정보통신에서 네트워크 엔지니어로 기업/공공 프로젝트를 지원하였습니다. 이후 엔터라시스(현 익스트림네트웍스)로 자리를 옮겨 보안/캠퍼스/데이터센터 영역에서 다양한 경험을 쌓고, 2006년부터는 시스코의 엔터프라이즈 사업부에서 기술 지원과 데이터센터 관련 세미나 발표 등에 집중하고 있습니다.

문병철 시스코 코리아 엔터프라이즈 시스템 엔지니어

2000년 쌍용정보통신 NI기술팀에 입사하면서 네트워크 업계에 발을 들였습니다. 원래는 프로그래머를 꿈꿨으나, 첫직장에 입사하면서 네트워크의 매력에 푹 빠지게 되었고, 현재까지 15년 이상을 관련 업계에 종사하고 있습니다. 현재는 네트워크/데이터센터/클라우드의 선두업체인 시스코의 기업&금융 사업부 SE팀에서 대기업군을 담당하고 있으며, 네트워크 및 데이터센터 전문 SE로서 외부 발표 및 번역 활동도 함께 병행중입니다.   

■ 감역자 소개

성일용 시스코 코리아 기술 총괄 부사장. 아시아 기술 총괄 임원.

전 SKC&C 네트워크 사업부.

■ 목차

요약 목차

서문 20

소개 21

Chapter 1 데이터센터 아키텍처 고려사항 31

Chapter 2 클라우드 아키텍처를 위한 데이터센터 블록 구축 75

Chapter 3 정책 기반의 데이터센터 99

Chapter 4 운영 모델(Operational Model) 135

Chapter 5 하이퍼바이저를 사용한 데이터센터 디자인 177

Chapter 6 오픈스택(OpenStack) 221

Chapter 7 ACI 패브릭 디자인 방법론 251

Chapter 8 ACI 서비스 통합 307

Chapter 9 향상된 텔레메트리(원격 측정) 335

Chapter 10 데이터센터스위치 아키텍처 353

Index 383

상세 목차

서문 20

소개 21

CHAPTER 1. 데이터센터 아키텍처 고려 사항

애플리케이션과 스토리지 32

가상화기반 데이터센터 - 32

소개 - 32

가상화 개념과 정의 - 34

서버 가상화 - 34

스토리지 가상화 - 34

네트워크 서비스 가상화 - 36

네트워크 가상화 - 36

오케스트레이션: 자동화 - 36

네트워크와 디자인 요구사항 - 37

스토리지 요구사항 - 38

빅데이터(Big Data) - 38

빅데이터의 정의 - 38

빅데이터가 기업 현장 속으로 움직이고 있다 - 39

빅데이터 주요 구성 요소 - 40

빅데이터를 위한 네트워크 기술 요구 사항 - 41

하둡 POD를 위한 클러스터 디자인 - 42

스토리지 요구 사항 - 43

디자인 고려 사항 - 43

가용성과 복원력 - 44

데이터 혼잡 제어와 큐의 크기 - 44

데이터 트래픽 초과 비율 설계 - 44

데이터 노드 네트워크 속도 - 45

네트워크 응답 지연 시간 - 45

HPC 고성능 컴퓨팅 - 47

정의 – 47

네트워크 요구 사항 - 47

스토리지 요구 사항 - 48

디자인 고려 사항 - 48

HPC 클러스터 - 48

네트워크 토폴로지 디자인 - 49

초저 지연 응답 시간 - 50

정의 - 50

네트워크 요구 사항 - 51

스토리지 요구사항 - 52

토폴로지 디자인 - 53

피드 복제 - 53

HFT 예 - 54

대규모 확장형 기반의 데이터센터 - 55

정의 - 55

네트워크 요구 사항 - 58

스토리지 요구사항 - 59

디자인 고려 사항 - 59

네트워크 토폴로지 디자인 - 59

네트워크 토폴로지 디자인 예 - 60

POD 기반의 디자인 62

공유 인프라 및 클라우드 컴퓨팅을 위한 POD Model / Data Model - 62

FlexPod 디자인 - 64

데이터센터 디자인 65

End of Row - 66

Middle of Row - 67

Top of Rack 현대적인 데이터센터 접근 방식 - 67

싱글홈드 서버 디자인(Single-Homed Server-Design) - 69

Spine-Leaf ACI 기본 아키텍처의 논리적 데이터센터 디자인 70

요약 73

CHAPTER 2. 클라우드 아키텍처를 위한 데이터센터 블록 구축

클라우드 아키텍처 소개 75

클라우드 컴퓨팅의 네트워크 요구사항과 ACI 솔루션 78

아마존 웹서비스 모델 80

서버 프로비저닝 자동화 83

PXE Booting – 83

Chef/Puppef/CFengine 또는 이와 유사한 도구 기반의 OS 설치 / 배포 - 84

Chef - 85

Puppet - 86

IaaS(Infra as a Service)를 위한 오케스트레이션 87

vCloud Director - 88

OpenStack(오픈스택) - 89

프로젝트와 릴리즈 - 89

멀티하이퍼바이저(Multi-Hypervisore) 지원 - 90

설치 방법 - 90

아키텍처 모델 - 91

네트워킹 고려사항 - 92

UCS 디렉터 - 92

시스코 CIAC - 93

서로 다른 추상화 모델 간의 이해 - 96

요약 98

CHAPTER 3. 정책 기반의 데이터센터

왜 정책 기반의 모델이 필요한가? 100

정책 이론 102

시스코 APIC 정책 기반 객체 모델 103

엔드포인트 그룹 - 106

시스코 APIC 정책 적용 - 109

유니캐스트 정책 적용 - 109

멀티캐스트 정책 적용 - 112

애플리케이션 네트워크 프로파일(ANP) - 113

Contracts(컨트랙트) - 114

시스코 APIC의 이해 123

시스코 ACI 운영 시스템(시스코 ACI 패브릭 OS) - 123

아키텍처: 시스코 APIC 의 구성 요소와 기능 - 123

Policy Manager - 124

Topology Manager - 124

Observer - 125

Boot Director - 125

Appliance Director - 126

VMM Manager – 126

Event Manager - 127

Appliance Element - 127

아키텍처 – 샤딩 기반의 데이터 관리 - 127

신뢰성 기반 복제의 영향도 - 128

신뢰성 기반 샤딩의 효과 - 129

샤딩 기술 - 130

사용자 인터페이스: GUI - 131

사용자 인터페이스: CLI - 131

사용자 인터페이스: RESTful API - 131

시스템 접근: Authentication(인증), Authorization(인가), RBAC - 132

요약 133

CHAPTER 4. 운영 모델(Operational Model)

현대적인 데이터센터를 위한 핵심 기술과 도구 소개 136

네트워크 관리 옵션 - 136

REST 프로토콜 - 137

XML, JSON과 YAML - 138

파이썬(Python) - 141

파이썬 기초 - 141

main( ) 함수는 어디에? - 142

함수(function) 정의 - 142

유용한 데이터 구조 - 143

파일 구문 분석 - 145

파이썬 스크립트 확인 - 147

파이썬 실행 - 147

Pip, Easyinstall 및 셋업 툴 - 147

어떤 패키지가 필요한가요? - 148

virtualenv - 148

Git와 GitHub - 149

버전 컨트롤의 기본 개요 - 150

중앙 집중 vs 분산 버전 관리 시스템 - 150

Git 기본 동작 - 151

Git 설치 및 셋업 - 152

Git 주요 명령어 - 152

Cisco APIC 운영 153

객체 트리(Object Tree) - 155

클래스, 객체와 릴레이션 - 156

네이밍 변환(Naming Convention) - 161

오브젝트 스토어 (Object Store) - 161

REST를 사용한 네트워크 프로그래밍 - 161

REST 콜을 전송하기 위한 툴 - 162

Cisco ACI 내의 REST 문법 - 165

XML 테넌트 모델링 - 168

EPG 간의 릴레이션쉽 정의(프로바이더와 컨슈머) - 169

간단한 Any-to-Any 정책 - 170

ACI SDK - 172

ACI 파이썬 Egg - 172

ACI를 위한 파이썬 스크립트 개발하는 방법 - 173

ACI를 위한 파이썬 스크립트는 어디에서? - 174

추가 정보 175

요약 175

CHAPTER 5. 하이퍼바이저를 사용한 데이터센터 디자인

가상화 서버 네트워킹(Virtualized Server Networking) 178

서버에서 소프트웨어 스위칭 요소가 필요한 이유는? - 180

네트워크 구성 요소 - 182

가상 네트워크 어댑터(Virtual Network Adapter) - 182

가상 스위칭(Virtual Switching) - 183

엔드포인트 그룹(Endpoint Group) - 183

분산 스위칭(Distributed Switching) - 184

가상머신의 핫 마이그레이션(Hot Migration) - 184

세그멘테이션(Segmentation Option) 185

VLAN - 185

VXLAN - 185

VXLAN 패킷 포맷 - 186

VXLAN 패킷 전송 - 186

멀티캐스트 없이 VXLAN을 구현 - 188

Microsoft Hyper-V 네트워킹 188

리눅스 KVM과 네트워킹 192

리눅스 브리징 - 193

오픈 vSwitch - 194

OVS 아키텍처 - 195

토폴로지 예제 - 197

오픈스택과 오픈 vSwtich - 198

오픈플로(OpenFlow) - 199

VMware ESX/ESXi 네트워킹 201

VMware vSwitch와 DVS - 202

VMware ESXi 서버 트래픽 요구 사항 - 203

vShield 와 VXLAN 태깅 - 204

vCloud 디렉터와 vApps - 204

vCloud 네트워크 - 206

Cisco Nexus 1000V 208

VN-TAG를 사용한 포트 확장(Port Extension) 211

가상서버 연결을 위한 Cisco ACI 모델링 214

오버레이 노말라이제이션(Overlay Normalization) - 214

VMM 도메인 - 215

엔드포인트 디스커버리 - 216

정책 적용의 신속성(policy resolution immediacy) - 216

Hyper-V와 Cisco ACI 통합 - 216

KVM과 Cisco ACI 통합 - 217

VMware ESX와 Cisco ACI 통합 - 218

요약 219

CHAPTER 6. 오픈스택(OpenStack)

오픈스택이란? 221

Nova - 223

Neutron - 223

Swift - 228

Cinder - 228

Horizon - 229

Heat - 229

Ironic - 229

기업에서의 오픈스택 구현 231

Cisco ACI와 오픈스택의 이점 233

Cisco ACI 정책 모델 - 234

물리 및 가상 네트워크 통합 - 234

패브릭 터널(Fabric Tunnels) - 235

서비스 체이닝 - 235

원격 측정 – 235

오픈스택 APIC 드라이버 아키텍처와 운영 236

Cisco ACI와 오픈스택 통합 - 237

적용 예제 238

Icehouse의 설치 - 240

Cisco APIC 드라이버 설정 - 241

Neutron.conf 파일 - 242

ML2_conf.ini 파일 - 243

ML2_cisco_conf.ini 파일 - 243

설정 매개변수 - 245

호스트 포트 연결 - 245

외부 네트워크 - 245

포트채널(PortChannel) 설정 - 246

트러블슈팅 - 246

오픈스택의 그룹 기반 정책 프로젝트 247

요약 249

CHAPTER 7. ACI 패브릭 디자인방법론

ACI 패브릭 핵심 기능 요약 252

ACI 패킷 전송 방식 - 252

규범적(Prescriptive) 네트워크 구성 - 252

오버레이 프레임 포맷 - 254

VxLAN 패킷 전송 - 255

퍼베이시브 게이트웨이(Pervasive Gateway) - 257

ACI 외부 및 내부 네트워크 비교 - 257

패킷 흐름 - 259

엔드포인트 그룹으로 네트워크 분할(Segmentation) - 262

관리 모델 - 263

하드웨어와 소프트웨어 267

물리적 토폴로지 269

시스코 APCI 디자인 고려 사항 - 270

Spine 디자인 고려 사항 - 272

Leaf 디자인 고려 사항 - 273

언노운 유니캐스트 및 브로드캐스트 - 274

서버 유형 분류(EPG) 인자로서 VLAN 사용 - 276

VLAN과 VxLAN 네임스페이스 - 277

도메인의 개념 - 278

AEP(Attach Entity Profile)의 개념 – 280

멀티 테넌시(Multi-Tenancy) 고려 사항 280

초기 설정 단계 282

Zero-Touch Provisioning - 283

네트워크 관리 - 284

정책 기반의 포트 설정 - 286

Leaf 스위치별 스위치 프로파일 설정하기 - 291

인터페이스 정책 설정하기 - 291

인터페이스 정책 그룹과 포트 채널 - 292

인터페이스 정책 그룹 - 292

포트 채널 - 292

vPC(virtual PortChanel) - 294

가상 서버 관리자(VMM) 도메인 - 295

VMM 도메인 - 297

가상화된 서버 연결을 위한 AEP - 298

가상 네트워크 구성 설정 299

브리지 도메인(Bridge Domain) - 300

하드웨어 프록시(Hardware Proxy) - 301

플러딩 모드 - 301

fvCtx - 302

엔드포인트 연결 - 302

물리적 서버 연결 - 302

가상 서버 연결 - 303

외부 네트워크 연결(External Connectivity) - 305

요약 305

CHAPTER 8. ACI 서비스 통합

L4-L7 서비스와 ACI 디자인 개요 308

장점 - 308

서비스 그래프와 엔드포인트 연결 - 309

가상화 서버로의 확장 - 309

관리 모델 - 309

서비스 그래프, 함수, 렌더링 - 310

하드웨어 및 소프트웨어 지원 311

서비스 인서션의 시스코 ACI 모델화 313

서비스 그래프 정의 - 313

콘크리트 디바이스와 로지컬 디바이스 – 315

로지컬 디바이스 실렉터(또는 컨텍스트) - 315

브리지 도메인 분리 - 316

설정 단계 - 316

서비스 그래프의 정의 - 318

서비스 그래프의 경계 정의 - 318

메타디바이스 - 320

앱스트랙트 노드의 기능 정의 - 320

앱스트랙트 노드의 커넥터 정의 - 322

앱스트랙트 노드 요소 요약 - 323

앱스트랙트 노드를 서비스 그래프에 연결하기 - 324

콘크리트 디바이스와 콘크리트 디바이스 클러스터 정의 - 326

로지컬 디바이스와 콘크리트 디바이스 설정 - 328

로지컬 디바이스 컨텍스트(클러스터 디바이스 실렉터) 설정 - 331

명칭 설정(Naming) 요약 - 332

요약 333

CHAPTER 9. 향상된 텔레메트리(원격 측정)

아토믹 카운터 336

원리 - 336

상세 설명과 예제 - 337

아토믹 카운터와 APIC - 338

레이턴시 메트릭 339

ACI 헬스(건전성) 모니터링 340

통계(Statistics) - 341

장애 관리 - 343

이벤트, 로그, 진단 - 348

헬스 스코어(건전성 점수) - 350

중앙 집중형 Show Tech-Support ACI 접근법 351

요약 352

CHAPTER 10. 데이터센터 스위치 아키텍처

데이터, 컨트롤, 매니지먼트 플레인 353

데이터, 컨트롤, 매니지먼트 플레인의 분리 - 354

컨트롤, 데이터, 매니지먼트 플레인 간의 상호 작용 – 355

CPU 보호를 위해 CoPP가 지원되는 컨트롤 플레인 - 356

컨트롤 플레인 패킷 유형 - 357

CoPP 분류 - 358

CoPP 비율 제한 기법 - 359

데이터센터 스위치 구조 360

컷쓰루 스위칭: 데이터센터를 위한 성능 향상 - 361

크로스바 스위치 패브릭 구조 - 364

크로스바 패브릭을 통한 유니캐스트 스위칭 - 366

크로스바 패브릭을 통한 멀티캐스트 스위칭 - 366

크로스바 패브릭에서의 오버스피드 - 366

크로스바 수퍼프레이밍 - 368

스케줄러 - 370

크로스바 Cut-through 아키텍처 요약 - 371

아웃풋 큐잉(전통적인 크로스바) - 371

인풋 큐잉(Ingress Crossbar) - 372

HOLB 이해하기 - 373

HOLB 문제 해결을 위한 VoQ - 374

다단계 크로스바 - 375

중앙 공유형 메모리(SoC) - 376

다단계 SoC - 378

Crossbar fabric with SoC - 378

SoC 패브릭 - 379

QoS 기초 380

데이터센터 QoS 요구 사항 - 380

데이터센터 요구 사항 - 382

다른 데이터센터에서 사용된 QoS의 유형 - 383

트러스트, 분류, 마킹, 경계(Boundary) - 384

데이터센터 QoS 기능 - 386

버퍼 사용율의 이해 - 387

Buffer Bloat - 389

우선순위 흐름 제어(PFC) - 390

ETS - 391

데이터센터 브리징 익스체인지(DCBX) - 391

ECN과 DCTCP - 392

우선 순위 큐(Priority Queue) - 393

플로렛 스위칭: 넥서스 9000 패브릭 로드밸런싱 - 394

넥서스 QoS 기능: MQC 모델 - 396

요약 400

결론 401

Index 403