2.2. 네트워킹

SR-IOV를 사용하면 단일 루트 기능(예: 단일 이더넷 포트)이 여러 별도의 물리적 장치로 표시될 수 있습니다. SR-IOV 기능이 있는 물리적 장치는 PCI 구성 공간에 여러 기능으로 표시되도록 구성할 수 있습니다. 각 장치에는 BAR(Base Address Registers)로 완료된 자체 구성 공간이 있습니다. SR-IOV는 다음 두 가지 PCI 기능을 사용합니다.

하이퍼바이저는 하나 이상의 가상 기능을 가상 머신에 매핑할 수 있습니다. 그러면 가상 기능의 구성 공간이 게스트에 표시되는 구성 공간에 매핑됩니다.

OpenStack Networking은 가상 브릿지에 대한 이전 요구 사항을 제외하고 인스턴스를 통해 직접 물리적 NIC의 기능을 확장할 수 있습니다. 자세한 내용은 가상 네트워킹에 대한 SR-IOV 지원을 참조하십시오.

이전 버전에서는 보안 조치로 OpenStack Networking 보안 그룹 구현은 항상 기본 규칙을 사용하여 IP 주소 스푸핑 공격을 차단하여 포트에 속하지 않는 MAC 또는 IP 주소로 트래픽을 보내거나 수신하지 못했습니다.

가상 머신 내에서 네트워크 기능이 실행되는 NFV 사용 사례에서는 기본 스푸핑 방지 규칙을 끄는 옵션이 필요합니다. 관리자는 이 확장을 통해 'port-security-enabled' 속성을 사용하여 포트당 보안 그룹 기능을 활성화하거나 비활성화할 수 있으므로 테넌트 관리자가 토폴로지에 방화벽이 필요한지 여부를 결정할 수 있습니다.

OpenStack Networking은 듀얼 스택 구성에서 IPv6 테넌트 서브넷을 지원하므로 프로젝트에서 SLAAC(상태 비저장 주소 자동 구성) 또는 DHCPv6을 사용하여 가상 머신에 IPv6 주소를 동적으로 할당할 수 있습니다. OpenStack Networking은 물리적 라우터의 SLAAC와도 통합할 수 있으므로 가상 머신이 기존 인프라에서 IPv6 주소를 수신할 수 있습니다. 자세한 내용은 IPv6를 사용한 테넌트 네트워킹을 참조하십시오.

DPDK는 빠른 패킷 처리를 위한 라이브러리 및 사용자 공간 드라이버 세트로 구성되어 있어 애플리케이션이 NIC에서 직접/에서 직접 자체 패킷 처리를 수행할 수 있으므로 특정 사용 사례에 맞는 유선 속도 성능을 제공합니다. DPDK 가속 Open vSwitch(OVS+DPDK)는 핵심 기능을 유지하면서 Open vSwitch의 성능을 크게 향상시킵니다. 호스트의 물리적 NIC에서 게스트 인스턴스(및 게스트 인스턴스 간)의 애플리케이션으로 패킷 전환을 거의 전체 사용자 공간으로 전환할 수 있습니다.

OVS+DPDK 백엔드 구성을 지원하도록 OpenStack Networking(neutron) OVS 플러그인이 업데이트되었습니다. 자세한 내용은 OpenStack Networking에 대한 DPDK 구성 을 참조하십시오.

DPDK 가속 vSwitch 기능은 Red Hat OpenStack Platform 8 릴리스에서 기술 프리뷰로 도입되었습니다.

QoS는 애플리케이션 공급자와 최종 사용자 간의 SLA(서비스 수준 계약)를 충족하기 위해 대역폭, 대기 시간, 안정성과 같은 특정 네트워크 요구 사항을 보장하는 리소스 제어 시스템을 나타냅니다. 스위치 및 라우터와 같은 네트워크 장치는 SLA에서 합의한 QoS 조건을 충족하기 위해 더 높은 우선 순위로 처리되도록 트래픽을 표시할 수 있습니다. 다른 경우에는 VoIP(Voice over IP) 및 비디오 스트리밍과 같은 특정 네트워크 트래픽을 최소 대역폭 제약 조건으로 전송해야 합니다. 네트워크 QoS 관리가 없는 시스템에서 모든 트래픽은 "최고의" 방식으로 전송되어 고객에게 서비스 제공을 보장할 수 없습니다.

Red Hat OpenStack Platform 8부터 송신 대역폭 제한 규칙이 지원되므로 가상 머신의 속도를 제한할 수 있습니다. 자세한 내용은 QoS(Quality-of-Service) 구성을 참조하십시오.

OpenDaylight는 고객, 파트너 및 개발자를 위해 업계 전반에 걸쳐 소프트웨어 정의 네트워킹(SDN)을 위한 공통 오픈 소스 프레임워크 및 플랫폼을 제공합니다. SDN을 사용하면 네트워크 계층을 프로그래밍하여 데이터 플레인과 컨트롤 플레인을 분리할 수 있지만 NFV는 필요한 경우 및 위치에서 네트워킹 서비스를 민첩하게 배치할 수 있습니다. 이러한 수준의 프로그래밍 가능성을 통해 SDN 및 NFV를 사용하면 사용자가 네트워크 리소스를 최적화하고, 네트워크 민첩성을 높이며, 서비스 혁신, 시장 출시 시간을 단축하고, 비즈니스 인텔리전스를 추출하고 궁극적으로 동적 서비스 기반 가상 네트워크를 구현할 수 있습니다.

OpenDaylight는 Red Hat OpenStack Platform 8 릴리스부터 기술 프리뷰로 지원됩니다. Red Hat의 OpenDaylight 배포는 OpenStack 중심이며 OpenStack Networking 및 Open vSwitch에 필요한 인터페이스만 제공합니다( OVSDB NetVirt를 통해).