Red Hat Solution for Network Functions Virtualization


Red Hat OpenStack Platform 8

네트워크 기능 가상화 Red Hat 솔루션 소개

OpenStack Documentation Team

초록

이 문서에서는 NFV용 Red Hat Solution과 European Telecommunication Standards Institute(ETSI) NFV 모델의 계층 역할을 할 수 있는 다양한 Red Hat 제품의 기능에 대한 간략한 개요를 소개합니다.

1장. 개요

참고

이 문서에서는 현재 기술 프리뷰로 제공되는 Network Function Virtualization용 Red Hat 솔루션에 대해 설명합니다. 기술 프리뷰로 표시된 기능의 지원 범위에 대한 자세한 내용은 https://access.redhat.com/support/offerings/techpreview/ 을 참조하십시오.

NFV(Network Functions Virtualization) 는 가상화 개념을 사용하여 전체 네트워크 노드 함수 클래스를 상호 연결하는 빌딩 블록으로 이동하여 통신 서비스를 생성합니다. NFV는 전용 하드웨어 어플라이언스를 소프트웨어 및 자동화로 교체하여 네트워크를 정의, 생성 및 관리하는 새로운 방법입니다.

VNF(가상 네트워크 기능) 는 각 네트워크 기능에 사용자 지정 하드웨어 어플라이언스를 사용하는 대신 표준 대용량 서버, 스위치 및 스토리지에서 소프트웨어를 실행하는 가상 실행 환경으로 구성됩니다. 대부분의 네트워킹 벤더는 실행 환경으로 VM(가상 머신)을 찾고 있지만 일부는 컨테이너 기반 접근 방식을 살펴보고 있으며, 이는 더 많은 효율성과 민첩성을 제공하기를 바랍니다. 서비스 공급자가 애플리케이션 중심으로 이동하고 오버헤드(하드웨어 리소스 및 설치)를 클라우드로 이동하여 가상화의 이점을 늘리기 때문에 컨테이너는 점점 더 중요해지고 있습니다. 컨테이너는 코드, 런타임 및 시스템 툴을 포함하여 실행하는 데 필요한 모든 것을 포함하는 소프트웨어 주위에 패키지를 생성할 수 있습니다. 그런 다음 소프트웨어는 다른 운영 환경에서 동일한 방식으로 실행될 수 있습니다. 컨테이너는 밀도 증가, 빠른 설치 시간 등의 이점을 제공합니다.

NFV는 범용 클라우드 기반 인프라에서 네트워크 기능을 가상화하여 기존 인프라보다 민첩성, 유연성, 단순성, 효율성 및 확장성을 제공하는 동시에 비용을 줄이고 혁신을 가속화합니다.

NFV 환경은 가상 서버, 스토리지 및 기타 네트워크를 포함하여 완전히 가상화된 인프라를 지원하는 데 필요한 네트워킹 구성 요소를 통합하고 제공하도록 설계되었습니다. 대용량 서비스, 전환 및 스토리지 하드웨어에서 실행되는 표준 IT 가상화 기술을 사용하여 네트워크 기능을 가상화합니다. 관리 및 오케스트레이션 논리는 이러한 서비스를 배포하고 유지합니다. NFV에는 가상 기능을 호스팅하고 연결하는 데 사용되는 리소스 풀인 NFVi(Network Functions Virtualization Infrastructure) 도 있습니다. NFVi 리소스는 VIM(Virtualized Infrastructure Manager) 에 의해 관리 및 제어됩니다. 이러한 리소스는 필요에 따라 VNF 및 NFV 관리 및 오케스트레이션(MANO) 에서 사용합니다. NFV의 주요 목표 중 하나는 하드웨어와 소프트웨어를 분리하는 것입니다. 이러한 분리에는 추가 관리 계층이 필요합니다. 이 관리는 NFV MANO가 처리합니다. MANO는 가상 머신 및 VNF와 상호 작용하여 가상 머신 및 VNF의 라이프사이클을 관리하는 VNF (Virtual Network Functions Manager) 를 정의합니다. MANO가 정의한 다른 중요한 구성 요소는 Orchestrator 입니다. Orchestrator는 운영/비즈니스 지원 시스템(OSS/BSS) 및 VNF 관리자를 포함한 다양한 데이터베이스 및 시스템과 상호 작용합니다. Orchestrator가 VNF 또는 가상 시스템의 인스턴스를 생성하려는 경우 VNF 관리자에게 이러한 인스턴스를 생성하도록 요청합니다.

NFV 구현의 주요 비즈니스 이점은 다음과 같습니다.

  • 변화하는 비즈니스 요구 사항을 지원하기 위해 새 하드웨어를 설치할 필요가 없기 때문에 새로운 네트워킹 서비스를 빠르게 배포할 수 있으므로 시장 출시 시간이 단축됩니다. NFV는 새로운 서비스 출시와 관련된 위험을 낮추어, 공급업체가 서비스를 쉽게 시험하고 진화하여 고객의 요구에 가장 적합한 것을 결정할 수 있습니다.
  • 또한 변화하는 요구 사항을 해결하기 위해 서비스를 신속하게 확장할 수 있도록 하고 모든 산업 표준 서버 하드웨어에서 소프트웨어를 사용하여 서비스를 제공할 수 있도록 함으로써 민첩성과 유연성을 제공합니다.
  • 보안이나 성능을 저해하지 않고 몇 주 또는 며칠이 아닌 몇 시간 또는 몇 분 내에 고객의 요구를 해결합니다.
  • 한 번의 투자를 허용하기 때문에 대문자를 줄입니다.
  • 이를 통해 장비의 공간, 전력 및 난방 요구 사항을 줄여 운영 비용을 줄일 수 있습니다.

1.1. Red Hat 및 NFV

Red Hat은 OpenStack과 같은 기존 오픈 소스 제품에서 사용할 수 있도록 NFV 기능을 추가하여 통신 서비스 공급자(CSP)를 통해 IT 및 네트워크 융합을 달성하는 데 도움이 되는 Red Hat Solution for NFV 를 제공합니다.

Red Hat NFV 솔루션의 가장 일반적인 사용 사례는 다음과 같습니다.

이동성 - 모바일 CSP가 vEPC 및 vIMS와 같은 서비스를 배포하는 데 도움이 됩니다.

관리형 서비스 - 관리형 서비스는 서비스 제공업체가 소규모, 중간 규모 및 대규모 기업에 제공하는 서비스입니다. 가장 일반적인 서비스는 관리 고객 사전 장비 (CPE), 관리 방화벽, VPN 종료 게이트웨이, 침입 탐지 및 분석입니다.

관리 서비스 SP는 이러한 "aaS"(as a Service) - CPEaaS, FWaaS 등을 제공합니다. 관리 서비스의 경우 VNF는 가상화를 제공하지만 서비스 체인을 생성하여 이러한 서비스를 연결하는 기능이 더 중요합니다. 이를 위해서는 클라우드 내에서 기존 라우팅 및 계층-2 전환뿐만 아니라 계층 2 및 계층 3 기반 기준 이상으로 이동하는 SDN(소프트웨어 정의 네트워킹)이 필요합니다.

비디오 - Cable operators (MSO) 및 넷플릭스와 같은 기타 상위 (OTT) 공급자, Amazon video는 많은 서버와 네트워크 장치를 사용합니다. 이러한 네트워크에 사용되는 일반적인 용어는 CDN(Content Delivery Network)입니다. 이는 목적 구축 하드웨어가 아닌 가상화된 클라우드 장치 인스턴스 사용을 통해 운영 비용을 크게 절감하는 또 다른 영역입니다. 가상화된 CDN은 배포 네트워크가 있는 위치에 더 가깝게 데이터 센터에 상주할 수 있습니다. 더 많은 용량이 필요할 때 확장할 수 있으며 재해 복구를 수행하는 것이 더 쉽습니다.

참고

Red Hat의 접근 방식은 많은 Red Hat 제품에 NFV 기능을 삽입하여 이동 통신사 기대치를 준수하는 것입니다. 이를 통신사업자급 오픈 소스 NFV 솔루션이라고 합니다. Red Hat은 별도의 NFV/Telco 제품을 생성하지 않습니다.

공통의 고유한 플랫폼을 보유하고 있는 서비스 제공업체의 이점은 IT 및 네트워크 통합입니다. Red Hat에는 NFV 아키텍처에 사용할 수 있는 다음과 같은 제품이 있습니다.

  • 서비스 공급자인 Red Hat OpenStack Platform은 VIM으로 IT 및 NFV 워크로드를 실행할 수 있습니다.
  • Red Hat Enterprise Linux 및 Red Hat Enterprise Linux Atomic Host를 사용하면 가상 머신 및 컨테이너를 VNFs로 생성할 수 있습니다.
  • Red Hat JBoss 및 OpenShift Enterprise는 OSS/BSS 계층 역할을 수행하도록 수정할 수 있습니다.
  • Red Hat CloudForms는 VNF 관리자 역할을 하며 통합 디스플레이에서 VIM 및 NFVi와 같은 여러 소스의 데이터를 제공합니다.

1.2. 설계 환경

Red Hat NFV Solution은 다양한 기술을 통합하는 Red Hat 포트폴리오의 여러 제품으로 구성되어 있습니다.

  • Red Hat Enterprise Linux (RHEL)
  • Red Hat OpenStack Platform with KVM 및 Open vSwitch
  • Red Hat CloudForms
  • Red Hat Ceph Storage
OpenStack NFV 참조 Arch

Red Hat NFV Solution은 다음 계층으로 구성되어 있습니다.

  • 인프라 계층
  • 가상화 계층
  • OpenStack Layer
  • 관리 계층

1.2.1. 인프라 계층

인프라 계층은 Red Hat NFV 솔루션의 기반입니다. 주요 구성 요소는 다음과 같습니다.

  • Red Hat Enterprise Linux (RHEL)
  • Ceph를 사용한 소프트웨어 정의 스토리지
  • OpenDaylight 또는 인증된 타사 컨트롤러를 사용하는 소프트웨어 정의 네트워킹(SDN)
  • OVS(Open vSwitch) 독립 실행형 또는 DPDK(Data Plane Development Kit)로 가속화

주요 사실:

  • NFV 사용 사례용 RHEL의 주요 측면은 High Availability 플레이버 및 Real Time 플레이버입니다.
  • RHEL Atomic Host는 Docker 형식으로 Linux 컨테이너를 실행하도록 최적화된 Red Hat Enterprise Linux 7의 변형입니다. SELinux를 사용하여 멀티 테넌트 환경에서 강력한 보호 장치를 제공하고 원자 업그레이드 및 롤백을 수행할 수 있는 기능을 제공하여 다운타임을 줄인 상태에서 보다 빠르고 쉽게 유지 관리할 수 있습니다. RHEL Atomic은 VNF를 컨테이너로 실행하는 데 적합합니다.
  • Ceph는 성능, 확장성 및 안정성과 같은 스토리지 특성을 제공합니다.
  • OpenDaylight는 오픈 소스 SDN 컨트롤러입니다. Red Hat NFV Solution은 여러 상용 SDN 제품(예: Nuage, Contrail)으로 인증되었습니다.
  • RHEL은 DPDK 및 직접 장치 기술(SR-IOV, PCI 패스스루)을 지원합니다. DPDK는 Red Hat OpenStack Platform 8 릴리스에서 'Extras' 채널의 일부로 기술 프리뷰로 제공됩니다.

1.2.2. 가상화 계층

가상화 계층은 주로 다음으로 구성된 Red Hat Enterprise Virtualization Hypervisor에서 제공합니다.

  • KVM(커널 기반 가상 머신) 및 빠른 에뮬레이터(QEMU)
  • libvirt

주요 사실:

  • 실시간 KVM은 평균 평균 대기 시간이 빠른 성능보다 더 중요한 경우 vRAN(가상 radio Access Network)에 사용되는 경우입니다.

1.2.3. OpenStack Layer

OpenStack 계층은 주로 Red Hat OpenStack Platform으로 구성됩니다. NFV 사용 사례에서 일부 OpenStack 서비스만 관련이 있습니다. OpenStack의 주요 기여자로서 Red Hat은 업스트림 OpenStack 커뮤니티에서 Intel,Cisco, Cryostat ,NEC 등 NFV 기능 업계의 다른 리더와 협력합니다.http://www.nfvzone.com/topics/nfv/articles/394828-red-hat-huawei-team-openstack-nfv-solutions-csps.htm NFV 특수 기능이 필요한 주요 서비스는 다음과 같습니다.

  • 컴퓨팅(nova)
  • OpenStack Networking(neutron)
  • Block Storage(cinder)
  • Telemetry(ceilometer)

주요 사실:

  • vCPU 고정, Large Pages 및 NUMA 인식과 같은 컴퓨팅 NFV 기능.
  • IPv6, SR-IOV와 같은 OpenStack Networking NFV 기능 및 DPDK 가속 Open vSwitch와의 통합.
  • 블록 스토리지 서비스는 NFV와 관련된 주요 스토리지 서비스입니다. 통신사업자 등급 스토리지 요구 사항에 Ceph를 백엔드로 제공합니다.
  • OpenStack의 미터링 서비스인 Telemetry는 전용 데이터베이스의 이벤트를 수집합니다. 그런 다음 이러한 이벤트는 추가 소비를 위해 관리 도구로 전송됩니다. FCAPS는 오류, 구성, 회계, 성능, 보안의 약자이며 ISO 모델이 네트워크 관리 작업을 정의하는 관리 범주입니다.

1.2.4. 관리 계층

관리 계층은 주로 다음으로 구성됩니다.

  • Red Hat CloudForms
  • Red Hat OpenStack Platform director
  • FCAPS 운영 툴

주요 사실:

  • Red Hat CloudForms는 VIM(Virtual Infrastructure Manager) 및 NFV(Network Functions Virtualization Infrastructure)와 같은 여러 소스의 데이터를 통합 디스플레이에 제공하는 클라우드 관리 툴입니다. 이를 통해 FCAPS를 통합하기 위해 기존 가상화 플랫폼에서 실행되는 하이브리드 VIM 시나리오 및 Openstack 플랫폼에서 실행되는 VNF를 관리할 수 있습니다.
  • Red Hat OpenStack Platform director를 사용하면 NFV 인프라(NFVi)를 프로비저닝하여 VNF와 같은 광범위한 journalctl 애플리케이션을 지원할 수 있습니다. 업데이트 및 업그레이드할 수 있습니다.
  • 운영 툴은 오류, 구성, 회계, 성능, 보안(FCAPS) 관리를 제공합니다. 이러한 툴을 사용하면 NFVi의 상태를 모니터링할 수 있습니다. 클라우드 커뮤니티에서 대규모 클라우드 플랫폼을 관리하는 데 사용하는 오픈 소스 툴입니다.

2장. 기술 세부 정보

Red Hat NFV Solution 구성에서 사용되는 기능은 다음과 같습니다.

2.1. Compute

컴퓨팅(nova)은 필요에 따라 가상 시스템을 생성, 예약, 비활성화하여 OpenStack 환경에서 인스턴스를 관리합니다. 컴퓨팅은 NFV 사용 사례와 관련이 있습니다. 예를 들어 스케줄러는 성능과 복원력에 매우 중요합니다. 이 작업은 인스턴스를 올바르게 배치하여 수행할 수 있습니다. 또한 초기 및 특히 결함 탐지에 대한 대응 모두에서 새로운 인스턴스를 빠르게 시작해야 합니다. 몇 가지 주요 컴퓨팅 기능은 다음과 같습니다.

2.1.1. NUMA(Uniform Memory Access) 토폴로지 인식

NUMA에서 시스템 메모리는 특정 CPU 또는 소켓에 할당된 노드라는 영역으로 나뉩니다. CPU에 로컬인 메모리에 대한 액세스는 해당 시스템의 원격 CPU에 연결된 메모리보다 빠릅니다. 일반적으로 NUMA 시스템의 각 소켓에는 로컬 노드의 메모리보다 콘텐츠를 다른 CPU 또는 모든 CPU에서 공유하는 버스의 메모리보다 더 빠르게 액세스할 수 있는 로컬 메모리 노드가 있습니다. 각 CPU 소켓에는 가상화를 위해 개별 CPU로 취급되는 여러 CPU 코어가 있을 수 있습니다.

OpenStack Compute(nova)는 인스턴스를 시작할 때 스마트 스케줄링 및 배치 결정을 내립니다. 이러한 기능을 활용하려는 관리자는 NFV 및 HPC(High Performance Computing)를 비롯한 특수 워크로드를 대상으로 하는 사용자 지정 성능 플레이버를 생성할 수 있습니다. 자세한 내용은 NUMA 를 참조하십시오.

2.1.2. vCPU Pinning

CPU 고정은 특정 호스트의 특정 물리적 CPU에서 특정 가상 머신의 가상 CPU를 실행하는 기능입니다.

OpenStack Compute 환경은 가상 머신 인스턴스를 전용 물리적 CPU 코어에 고정할 수 있습니다. 이를 위해 다음 단계는 다음과 같습니다.

  • 호스트 프로세스를 위해 컴퓨팅 호스트에서 전용 코어 예약
  • 가상 머신 인스턴스의 컴퓨팅 호스트에 전용 코어 예약
  • 필요한 스케줄러 필터 활성화
  • CPU 고정을 위해 구성된 모든 호스트를 추가하는 호스트 집계 생성
  • 이 호스트 집계를 대상으로 하는 성능 중심 플레이버 생성
  • CPU 고정을 위해 구성되지 않은 모든 호스트에 대한 호스트 집계를 생성하고 다른 모든 호스트를 매핑합니다.
  • CPU 고정을 사용하여 인스턴스 시작

자세한 내용은 NUMA를 사용하여 CPU 고정 구성을 참조하십시오.

2.1.3. 대규모 페이지(또는 Huge Pages) 지원

물리적 메모리는 페이지라는 일련의 연속 영역으로 분할됩니다. 효율성을 개선하기 위해 개별 메모리에 액세스하는 대신 전체 페이지에 액세스하여 메모리를 검색합니다. 각 페이지에는 페이지 크기라고 하는 바이트 수가 포함되어 있습니다. 페이지에 액세스하기 위해 시스템은 먼저 가상 주소를 실제 주소로 변환하여 요청된 메모리가 포함된 페이지를 결정합니다.

기본 수준에서 많은 양의 메모리를 사용하는 프로세스 및/또는 메모리를 많이 사용하는 프로세스는 대규모 페이지 또는 대규모 페이지라고 하는 대규모 페이지 크기를 활용할 수 있습니다. Red Hat Enterprise Linux 7.1 시스템은 부팅 시 또는 런타임 시 할당할 수 있는 2MB 및 1GB의 대규모 페이지를 지원합니다. 자세한 내용은 Huge Pages 및 Transparent Huge Pages 를 참조하십시오.

2.1.4. 지원 (PCIPassThrough)

PCI 통과를 통해 게스트는 다양한 작업에 대해 PCI 장치에 독점적으로 액세스할 수 있습니다. 표준 패스스루를 사용하면 가상 머신이 PCI 장치에 독점적으로 액세스할 수 있으며 PCI 장치가 게스트 OS에 물리적으로 연결된 것처럼 표시되고 작동할 수 있습니다. 네트워킹의 경우 PCI 패스스루를 사용하여 전체 네트워크 장치(예: 네트워크 어댑터의 물리적 포트)를 가상 머신 내에서 실행 중인 게스트 OS에 전용으로 사용할 수 있습니다.

SR-IOV(Single Root I/O Virtualization)는 PCI 장치가 다양한 PCI 하드웨어 기능 간에 리소스에 대한 액세스를 분리할 수 있는 사양입니다.

자세한 내용은 PCI 장치의 NUMA 노드 로컬리티를 참조하십시오.

2.2. 네트워킹

성능 요구 사항은 주로 고성능 패킷 처리(네트워크에서 패킷을 가져오고, 가상 시스템으로 패킷을 가져오고, 신속하게 처리한 후 네트워크에서 다시 나가는 방법)에 관한 것입니다. 사용 가능한 기술 중 하나는 가상 머신이 SR-IOV를 통해 네트워크에 직접 액세스할 수 있도록 하는 것입니다. OpenStack Networking에서는 특정 구성에서 IPv6 테넌트 서브넷을 지원합니다. Red Hat OpenStack Platform 8 릴리스의 기술 프리뷰로 OpenStack Networking에서 빠른 패킷 처리를 위한 DPDK 가속 Open vSwitch도 OpenStack Networking에서 지원됩니다.

2.2.1. SR-IOV(Single Root I/O Virtualization)

SR-IOV를 사용하면 단일 루트 기능(예: 단일 이더넷 포트)이 여러 별도의 물리적 장치로 표시될 수 있습니다. SR-IOV 기능이 있는 물리적 장치는 PCI 구성 공간에 여러 기능으로 표시되도록 구성할 수 있습니다. 각 장치에는 BAR(Base Address Registers)로 완료된 자체 구성 공간이 있습니다. SR-IOV는 다음 두 가지 PCI 기능을 사용합니다.

  • PF(물리적 기능)는 SR-IOV 기능을 포함하는 전체 PCIe 장치입니다. 물리적 기능은 일반 PCI 장치로 검색, 관리 및 구성됩니다. 물리적 기능은 가상 기능을 할당하여 SR-IOV 기능을 구성하고 관리합니다.
  • VF(가상 기능)는 I/O만 처리하는 간단한 PCIe 기능입니다. 각 가상 기능은 물리적 함수에서 파생됩니다. 장치가 보유할 수 있는 가상 기능 수는 장치 하드웨어에 의해 제한됩니다. 단일 이더넷 포트인 물리 장치는 가상 머신에 공유할 수 있는 많은 가상 기능에 매핑될 수 있습니다.

하이퍼바이저는 하나 이상의 가상 기능을 가상 머신에 매핑할 수 있습니다. 그러면 가상 기능의 구성 공간이 게스트에 표시되는 구성 공간에 매핑됩니다.

OpenStack Networking은 가상 브릿지에 대한 이전 요구 사항을 제외하고 인스턴스를 통해 직접 물리적 NIC의 기능을 확장할 수 있습니다. 자세한 내용은 가상 네트워킹에 대한 SR-IOV 지원을 참조하십시오.

2.2.2. 포트-보안 확장

이전 버전에서는 보안 조치로 OpenStack Networking 보안 그룹 구현은 항상 기본 규칙을 사용하여 IP 주소 스푸핑 공격을 차단하여 포트에 속하지 않는 MAC 또는 IP 주소로 트래픽을 보내거나 수신하지 못했습니다.

가상 머신 내에서 네트워크 기능이 실행되는 NFV 사용 사례에서는 기본 스푸핑 방지 규칙을 끄는 옵션이 필요합니다. 관리자는 이 확장을 통해 'port-security-enabled' 속성을 사용하여 포트당 보안 그룹 기능을 활성화하거나 비활성화할 수 있으므로 테넌트 관리자가 토폴로지에 방화벽이 필요한지 여부를 결정할 수 있습니다.

2.2.3. IPv6 지원

OpenStack Networking은 듀얼 스택 구성에서 IPv6 테넌트 서브넷을 지원하므로 프로젝트에서 SLAAC(상태 비저장 주소 자동 구성) 또는 DHCPv6을 사용하여 가상 머신에 IPv6 주소를 동적으로 할당할 수 있습니다. OpenStack Networking은 물리적 라우터의 SLAAC와도 통합할 수 있으므로 가상 머신이 기존 인프라에서 IPv6 주소를 수신할 수 있습니다. 자세한 내용은 IPv6를 사용한 테넌트 네트워킹을 참조하십시오.

2.2.4. DPDK-accelerated vSwitch

DPDK는 빠른 패킷 처리를 위한 라이브러리 및 사용자 공간 드라이버 세트로 구성되어 있어 애플리케이션이 NIC에서 직접/에서 직접 자체 패킷 처리를 수행할 수 있으므로 특정 사용 사례에 맞는 유선 속도 성능을 제공합니다. DPDK 가속 Open vSwitch(OVS+DPDK)는 핵심 기능을 유지하면서 Open vSwitch의 성능을 크게 향상시킵니다. 호스트의 물리적 NIC에서 게스트 인스턴스(및 게스트 인스턴스 간)의 애플리케이션으로 패킷 전환을 거의 전체 사용자 공간으로 전환할 수 있습니다.

OVS+DPDK 백엔드 구성을 지원하도록 OpenStack Networking(neutron) OVS 플러그인이 업데이트되었습니다. 자세한 내용은 OpenStack Networking에 대한 DPDK 구성 을 참조하십시오.

DPDK 가속 vSwitch 기능은 Red Hat OpenStack Platform 8 릴리스에서 기술 프리뷰로 도입되었습니다.

2.2.5. QoS(Quality of Service)

QoS는 애플리케이션 공급자와 최종 사용자 간의 SLA(서비스 수준 계약)를 충족하기 위해 대역폭, 대기 시간, 안정성과 같은 특정 네트워크 요구 사항을 보장하는 리소스 제어 시스템을 나타냅니다. 스위치 및 라우터와 같은 네트워크 장치는 SLA에서 합의한 QoS 조건을 충족하기 위해 더 높은 우선 순위로 처리되도록 트래픽을 표시할 수 있습니다. 다른 경우에는 VoIP(Voice over IP) 및 비디오 스트리밍과 같은 특정 네트워크 트래픽을 최소 대역폭 제약 조건으로 전송해야 합니다. 네트워크 QoS 관리가 없는 시스템에서 모든 트래픽은 "최고의" 방식으로 전송되어 고객에게 서비스 제공을 보장할 수 없습니다.

Red Hat OpenStack Platform 8부터 송신 대역폭 제한 규칙이 지원되므로 가상 머신의 속도를 제한할 수 있습니다. 자세한 내용은 QoS(Quality-of-Service) 구성을 참조하십시오.

2.2.6. openDaylight

OpenDaylight는 고객, 파트너 및 개발자를 위해 업계 전반에 걸쳐 소프트웨어 정의 네트워킹(SDN)을 위한 공통 오픈 소스 프레임워크 및 플랫폼을 제공합니다. SDN을 사용하면 네트워크 계층을 프로그래밍하여 데이터 플레인과 컨트롤 플레인을 분리할 수 있지만 NFV는 필요한 경우 및 위치에서 네트워킹 서비스를 민첩하게 배치할 수 있습니다. 이러한 수준의 프로그래밍 가능성을 통해 SDN 및 NFV를 사용하면 사용자가 네트워크 리소스를 최적화하고, 네트워크 민첩성을 높이며, 서비스 혁신, 시장 출시 시간을 단축하고, 비즈니스 인텔리전스를 추출하고 궁극적으로 동적 서비스 기반 가상 네트워크를 구현할 수 있습니다.

OpenDaylight는 Red Hat OpenStack Platform 8 릴리스부터 기술 프리뷰로 지원됩니다. Red Hat의 OpenDaylight 배포는 OpenStack 중심이며 OpenStack Networking 및 Open vSwitch에 필요한 인터페이스만 제공합니다( OVSDB NetVirt를 통해).

2.3. 스토리지

OpenStack 스토리지는 클라우드의 데이터 보호 및 재해 복구에서 중요한 역할을 합니다. Red Hat OpenStack Platform을 사용하면 고객 및 사용자가 중요한 데이터를 클라우드 스토리지에 안전하게 백업하고 오프사이트 백업에 대한 규정 준수 요구 사항을 해결하고 클라우드 스토리지에서 제공하는 더 낮은 비용의 이점을 활용하는 동시에 재해 복구를 위한 보조 클라우드 유지 비용을 줄일 수 있습니다.

2.3.1. 볼륨 마이그레이션

OpenStack에는 볼륨 유형을 지원하는 백엔드 간에 볼륨을 마이그레이션할 수 있습니다. 볼륨을 마이그레이션하면 볼륨의 현재 백엔드에서 새 백엔드로 데이터를 투명하게 이동합니다. 볼륨 마이그레이션을 사용하면 볼륨 마이그레이션 상태를 보다 효과적으로 관리하고 마이그레이션 진행 표시를 추가하고, Ceilometer에 보고하여 알림 시스템을 강화하여 Tempest 테스트 및 CI 지원을 통해 마이그레이션 품질을 보장할 수 있습니다. 자세한 내용은 볼륨 마이그레이션을 참조하십시오.

2.3.2. 스냅샷 가져오기 및 내보내기

스냅샷을 가져오고 내보낼 수 있는 수단을 제공합니다. 'export'를 사용하면 하나의 블록 스토리지 볼륨에서 다른 블록 스토리지 볼륨으로 스냅샷을 마이그레이션할 수 있으며, 'import'를 사용하면 백엔드 장치의 비OpenStack 스냅샷을 OpenStack 또는 블록 스토리지 볼륨으로 가져올 수 있습니다. 이점은 다음과 같습니다.

  • 스냅샷을 볼륨 템플릿으로 가져와 스냅샷에서 볼륨을 생성할 수 있습니다.
  • 스냅샷을 가져와서 가져오기 볼륨을 관리하는 효과적인 수단을 제공할 수도 있습니다.

2.4. 고가용성

고가용성은 성능 감소 또는 하위 시스템 오류를 수용하기 위해 설계에 충분한 초과 용량을 포함하는 장기간 동안 지속적으로 작동하는 시스템 또는 구성 요소를 나타냅니다. 가용성은 "100% 작동" 또는 "실패하지 않음"에 대해 측정할 수 있습니다. 시스템 또는 제품에 대한 가용성의 광범위하지만 이해하기 어려운 표준은 "5ive 9s" (99.999 %) 가용성으로 알려져 있습니다. 고가용성 시스템은 시스템 다운타임을 최소화하고 데이터 손실을 최소화합니다.

고가용성은 각 서비스의 중복 인스턴스를 실행하는 중복 하드웨어를 추가하여 구현됩니다. 서비스 인스턴스를 실행하는 하드웨어의 한 부분이 실패하면 시스템에서 다른 서비스 인스턴스를 사용하도록 장애 조치(failover)할 수 있습니다.

2.4.1. 고가용성(keepalived)

Keepalived는 활성 Linux Virtual Servers(LVS) 라우터와 하나 이상의 선택적 백업 LVS 라우터에서 실행됩니다. 활성 LVS 라우터는 다음 두 가지 역할을 합니다.

  • 실제 서버에서 부하를 분산합니다.
  • 각 실제 서버에서 서비스의 무결성을 확인하려면 다음을 수행하십시오.

활성(마스터) 라우터는 VRRP(Virtual Router Redundancy Protocol)를 사용하여 백업 라우터에 활성 상태를 알립니다. 이 경우 마스터 라우터가 정기적으로 알림을 보내야 합니다. 활성 라우터가 알림 전송을 중지하면 새 마스터가 선택됩니다.

keepalived 데몬은 서비스 또는 시스템을 모니터링하고 문제가 발생할 경우 대기 모드로 자동 장애 조치를 수행하는 데 사용됩니다. keepalived 데몬은 상태에 따라 부하 분산 서버 풀을 동적으로 유지 관리하고 관리하기 위해 일련의 검사기를 구현합니다. VRRP(Virtual Router Redundancy Protocol) 유한 상태 시스템에 대한 후크 세트를 구현하여 낮은 수준의 고속 프로토콜 상호 작용을 제공합니다. keepalived 프레임워크는 독립적으로 또는 모두 함께 사용하여 탄력적 인프라를 제공할 수 있습니다.

2.4.2. 인스턴스 고가용성(pacemaker remote)

Pacemaker는 Linux 플랫폼의 최신 고가용성 및 로드 밸런싱 스택입니다. 인스턴스 고가용성은 가상 시스템에 오류가 있는지 모니터링하고 펜싱 및 복구에 대한 자동 응답을 트리거하여 수행됩니다. 펜싱은 실패한 호스트를 완전히 분리하는 작업입니다. 복구 시스템은 실패한 호스트에서 가상 머신의 복구를 오케스트레이션합니다.

Pacemaker는 OpenStack 인프라를 고가용성으로 만드는 데 유용합니다. 기본적으로 관리하는 애플리케이션을 이해할 수 없습니다. 대신 리소스 에이전트(RA)를 사용합니다. 리소스 에이전트는 클러스터에서 관리하는 각 애플리케이션의 시작, 중지 및 상태 확인 방법에 대한 지식을 캡슐화하는 스크립트입니다.

클라우드 또는 가상화 환경에서 워크로드 고가용성을 제공하기 위해 모든 솔루션에는 세 가지 주요 기능이 있습니다.

  • 지정된 컴퓨팅 노드가 언제 실패했는지 감지하고 오류 처리를 트리거하는 모니터링 기능입니다.
  • 환경에서 관련 컴퓨팅 노드를 제거하는 펜싱 기능입니다.
  • 실패한 컴퓨팅 노드에서 인스턴스 회수를 오케스트레이션하는 복구 기능

2.5. 모니터링

시스템을 모니터링하면 최적의 성능을 보장합니다. 수집된 데이터는 고객 청구, 시스템 모니터링 또는 알림에 사용할 수 있습니다. 오류가 발생할 수 있음을 알고 있는 OpenStack은 복원력 모니터링, 오류 감지 및 대응에 중점을 두어야 합니다.

OpenStack을 사용하면 아래에 나열된 메트릭 및 이벤트를 모니터링하면 배포의 상태 및 성능을 잘 파악할 수 있습니다.

  • hypervisor_load
  • running_vms
  • free_disk_gb
  • free_ram_mb
  • 대기열 메모리
  • 대기열 소비자
  • consumer_utilisation

인프라 및 사용 사례와 특히 관련된 추가 메트릭을 모니터링할 수 있으며, 모니터링하는 지표는 사용 중인 FCAPS(운영 도구)와 사용 중인 OpenStack 구성 요소 둘 다에 따라 달라집니다.

FCAPS 툴을 사용하면 오류, 구성, 회계, 성능 및 보안 문제를 관리할 수 있습니다. FCAPS 관리 도구의 목표는 다음과 같습니다.

  • 오류는 부정적인 의미가 있는 이벤트입니다. 결함 관리는 네트워크에서 발생하는 오류를 인식, 격리, 수정 및 로그 오류를 인식합니다. 추세 분석을 사용하여 고가용성 네트워크의 오류를 예측합니다.
  • 구성 관리에서는 시스템 구성 정보와 적용되는 모든 변경 사항을 모니터링합니다. 구성 파일, 업데이트된 소프트웨어 버전 또는 시스템 하드웨어에 대한 변경의 직접적인 결과로 많은 네트워크 문제가 발생하기 때문에 특히 중요합니다.
  • 회계 관리는 네트워크 사용률 정보를 추적하므로 개별 사용자, 부서 또는 비즈니스 단위는 회계 목적으로 적절하게 청구되거나 청구될 수 있습니다. 모바일이 아닌 네트워크의 경우 "관리"는 "계정"을 대체합니다. 관리의 목표는 사용자, 암호 및 권한을 설정하고 소프트웨어 백업 및 동기화를 수행하여 장비 작업을 관리하여 권한 있는 사용자 세트를 관리하는 것입니다. 회계는 종종 청구 관리라고 합니다. 통계를 사용하면 사용자가 청구할 수 있으며 사용량 할당량을 적용할 수 있습니다. 디스크 사용량, 링크 사용률, CPU 시간 등이 될 수 있습니다.
  • 성능 관리는 네트워크 성능이 허용 가능한 수준으로 유지되도록 하는 데 중점을 둡니다. 이를 통해 관리자는 미래를 위해 네트워크를 준비하고 현재 네트워크의 효율성을 확인할 수 있습니다(예: 투자 설정 시 수행됨). 네트워크 성능은 처리량, 네트워크 응답 시간, 패킷 손실 속도, 링크 사용률, 백분율 사용률, 오류 속도를 처리합니다.
  • 보안 관리는 네트워크의 자산에 대한 액세스를 제어합니다. 데이터 보안은 인증 및 암호화를 통해 주로 수행할 수 있습니다. 보안 관리는 네트워크 환경이 안전한지 확인하는 데뿐만 아니라 수집된 보안 관련 정보가 정기적으로 분석된다는 점에도 관련이 있습니다. 보안 관리 기능에는 내부 사용자와 외부 사용자 모두 적절한 네트워크 리소스에만 액세스할 수 있도록 네트워크 인증, 권한 부여 및 감사 관리가 포함됩니다. 기타 일반적인 작업에는 네트워크 방화벽 구성 및 관리, 침입 감지 시스템 및 보안 정책(예: 액세스 목록)이 포함됩니다.

2.6. 실시간 KVM

기존 하이퍼바이저는 NFVi의 요구 사항을 충족하도록 설계되거나 대상이 되지 않으며 NFV 기능을 사용하려면 추가적인 협업 노력이 필요합니다. KVM은 고성능과 짧은 대기 시간을 허용합니다. 사용 사례마다 대기 시간에 대한 허용 오차가 다르지만 많은 경우 20마이크로초 대기 시간이 필요합니다. 일부는 5-10 마이크로초가 필요하며 성능은 보장되어야 합니다. 이러한 수를 달성하려면 CPU 빈도 변경, 커널 모듈 로드 또는 언로드와 같은 모든 종류의 대기 시간이 긴 시스템 작업을 방지하고 커널 모듈을 로드하거나 언로드하지 않도록 시스템을 신중하게 설정해야 합니다. 또한 비실시간 도우미 프로그램을 제외한 느린 장치(예: 디스크 또는 사운드 장치)를 방지하도록 애플리케이션을 조정해야 합니다. 따라서 실시간 KVM을 배포하려면 타임스탬프 카운터가 안정되고 시스템이 다른 클럭 소스로 대체되지 않도록 시스템에 대한 깊은 지식이 필요합니다. 실시간 KVM을 사용하면 더 낮은 최대 시간 및 예상 대기 시간 대역을 알리는 기능이 포함된 대기 시간이 길어집니다.

성능 및 대기 시간 처리는 CPU(frequency, 전원 관리 기능 등), 마이크로 아키텍처 리소스, 캐시 계층 구조 및 크기, NUMA와 같은 메모리(및 계층 구조) 및 속도, 상호 연결, I/O 및 I/O NUMA, 장치 등을 비롯한 여러 요인에 따라 달라집니다.

NFV용 Real-time KVM의 초기 개선 사항은 다음과 같습니다.

  • 데이터 플레인 VNF에 대한 최소한의 Interrupt 대기 시간 변동

    • 실시간 VNF의 타이밍 정확성에 대한 최소 타이밍 변동은 radio 스케줄링과 같은 스케줄링 작업에 대한 타이밍 정확성을 통해 달성될 수 있습니다.
    • 패킷 지연 변형에 의해 달성될 수 있는 데이터 플레인 VNF의 최소 패킷 대기 시간 변동은 패킷 처리에 적용됩니다.

가상 머신의 경우 인터럽트 대기 시간(예: 가상 머신의 인터럽트 처리기 도착과 인터럽트 처리기 호출 사이의 시간)은 타이밍 변형 또는 패킷 대기 시간 또는 둘 다 장치 유형에 따라 다를 수 있습니다. 가상 타이머가 있는 대기 시간을 중단하면 패킷 처리에 폴링만 사용하는 경우에도 실시간 VNF에 타이밍 정확성 문제가 발생할 수 있습니다. 가상 머신 내의 인터럽트 대기 시간 변동을 최소화하기 위해 VNF를 올바르게 구현해야 합니다.

실시간 KVM은 Red Hat OpenStack Platform 8 릴리스부터 기술 프리뷰로 지원됩니다.

3장. 용어

이 섹션에서는 이 문서에서 사용되는 몇 가지 용어에 대해 설명합니다.

3.1. 오픈 소스

오픈 소스는 Red Hat DNA의 일부입니다. NFV를 시작할 때 CSP의 두 가지 주요 요구 사항은 신속한 혁신과 벤더 종속 방지입니다. 오픈 소스를 통해 이 작업을 수행할 수 있습니다. 오픈 소스의 개념은 먼저 새로운 NFV 기능을 업스트림 커뮤니티에 제출하려는 노력과 관련이 있습니다. 이러한 이점은 독점 기능을 지원하는 데 숨겨진 유지 관리 비용이 없다는 것입니다.

OPNFV(Open Platform for NFV)는 개발자 및 솔루션 공급자 커뮤니티의 투자를 활용하는 NFV 솔루션을 배포하기 위한 오픈 소스 플랫폼을 제공합니다. OPNFV는 새로운 NFV 제품 및 서비스의 도입을 가속화하기 위한 통신사업자급 통합 오픈 소스 플랫폼입니다. Red Hat은 유효한 OPNFV 프로젝트의 멤버입니다.

3.2. 통신사

시간이 지남에 따라 Telecom 서비스 공급자는 네트워크에서 광범위한 기능을 설계하여 'sixnines'의 신뢰성을 보장할 수 있습니다. 즉, 이 네트워크는 9 Cryostat99%의 시간 동안 가동 중지 시간을 보장하므로 연간 32초 이하의 다운타임이 발생하지 않습니다. 서비스 제공업체는 NFV를 네트워크에 점진적으로 도입할 계획을 개선할 때 가상화된 기능을 통합하는 네트워크 인프라에 대한 6nines 안정성에 미치는 영향을 검토하고 있습니다. 통신사업자급 신뢰성을 달성하는 데 필요한 요구 사항 목록은 가용성, 보안, 성능 및 관리입니다.

Red Hat의 Red Hat 솔루션의 전략은 고객 및 파트너사와 협력하여 업스트림 첫 번째 정책을 통해 Red Hat 솔루션 통신사 등급을 오픈 소스 방식으로 만드는 기능을 개발하는 것입니다. 즉, Red Hat은 제품을 통합하기 전에 오픈 소스 프로젝트에 통합된 기능을 제공합니다. Openstack 환경에 배포된 VNF의 맥락에서 캐리어 등급이라는 용어를 다시 정의하고 기술의 완성도에 맞게 조정해야 합니다. 이미 네트워킹 성능, 고가용성, 관리 효율성, 배포 용이성 및 사용 편의성을 갖춘 여러 기능을 개발했습니다. 그러나 Intel과 함께 개발이 완료되지 않고 Red Hat의 목표는 나머지 격차를 해결하고 운영 및 프로덕션 준비 상태를 달성하여 CSP가 기존 하드웨어와 함께 사용되었다는 확신을 가지고 VNF를 배포할 수 있도록 하는 것입니다.

3.3. 통합 엔지니어링

완전한 오픈 소스 NFV 솔루션을 빌드하려면 다양한 커뮤니티(Openstack, KVM, Linux 등)의 여러 구성 요소를 통합해야 합니다. Red Hat은 이러한 커뮤니티의 주요 기여자이며 모든 구성 요소를 통합하는 상용 솔루션을 제공합니다. 이 키는 다음을 허용하는 키입니다.

  1. 새로운 NFV 기능 개발. 예를 들어 새로운 NFV 기능을 개발하려면 Linux, KVM, Libvirt, OpenStack Compute 및 Openstack Networking 서비스에서 수정 및 동기화가 필요합니다.
  2. 이러한 NFV 기능을 지원합니다. 이러한 기능의 개발을 담당하는 팀은 종종 이러한 기능을 지원합니다. 이 개념은 Cryostat 개념입니다. SLA 보장에는 커뮤니티 지원과 상업적 지원을 제공하는 전문가가 필요합니다.

3.4. ETSI(European Telecommunication Standards Institute)

CryostatI는 유럽의 정보 및 통신 기술 (ICT)에 대한 표준을 개발하는 독립적 표준화 그룹입니다. CryostatI Industry Specification Group for Network Functions Virtualization(ETSI ISG NFV)은 networks 내에서 다양한 기능을 위한 가상화 요구 사항 및 아키텍처를 개발하고 있습니다.

NFV(네트워크 기능 가상화)는 독점 하드웨어 장치 사용과 관련된 문제를 해결하는 데 중점을 둡니다. NFV는 표준 IT 가상화 기술을 통해 다양한 산업 표준 서버 하드웨어에서 실행할 수 있도록 네트워크 기능을 소프트웨어로 구현하고 필요에 따라 다양한 위치로 쉽게 이동할 수 있습니다. NFV를 사용하면 새로운 장비 설치 필요성이 제거되었습니다. CryostatI ISG NFV는 가상화된 기능이 유지 관리되도록 하는 데 필요한 하드웨어 및 소프트웨어 인프라에 대한 요구 사항 및 아키텍처 사양을 설정하는 데 도움이 됩니다. CryostatI ISG NFV는 네트워크 기능 개발을 위한 지침도 관리합니다.

3.5. 관리 및 오케스트레이션(MANO)

NFV MANO 아키텍처는 클라우드 인프라를 관리하고, 호스트된 요소 또는 VNF 및 VNF로 구성된 서비스를 배포 및 연결하는 역할을 담당합니다.

3.6. VEPC(Virtual Evolved Packet Core)

vEPC는 LTE(Long-Term Evolution) 네트워크의 핵심 구성 요소를 위한 플랫폼을 제공하는 클라우드 아키텍처로, 게이트웨이 및 모바일 끝점의 동적 프로비저닝을 통해 스마트 카드 및 기타 장치에서 증가하는 양의 데이터 트래픽을 유지할 수 있습니다.

3.7. 가상 IP Multimedia Cryostat(vIMS)

Cryostat는 무선 또는 유선을 통해 알려진 모든 양식의 패킷 통신에 IP(인터넷 프로토콜)를 사용할 수 있습니다.

법적 공지

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.