내보내기(0) 인쇄
모두 확장

Hyper-V 네트워크 가상화 개요

게시: 2012년 5월

업데이트 날짜: 2014년 1월

적용 대상: Windows Server 2012 R2



Windows Server 2012 R2 및 System Center 2012 R2 Virtual Machine Manager에서 Microsoft는 종단 간 가상화 솔루션을 제공합니다. Microsoft의 네트워크 가상화 솔루션을 구성하는 네 가지 주요 구성 요소가 있습니다.

  • Windows Azure Pack for Windows Server는 가상 네트워크를 만들 수 있는 테넌트 쪽 포털을 제공합니다.

  • System Center 2012 R2 Virtual Machine Manager (VMM)는 가상 네트워크에 대한 중앙 집중식 관리를 제공합니다.

  • Hyper-V 네트워크 가상화는 네트워크 트래픽을 가상화하는 데 필요한 인프라를 제공합니다.

  • Hyper-V 네트워크 가상화 게이트웨이는 가상 네트워크와 실제 네트워크 간의 연결을 제공합니다.

이 모든 구성 요소를 사용하는 네트워크 가상화 솔루션에 대한 자세한 내용은 하이브리드 클라우드 다중 테넌트 네트워킹 솔루션 가이드를 참조하십시오.

이 항목에서는 Windows Server 2012 R2에서 제공되는 Hyper-V 네트워크 가상화(전체 네트워크 가상화 솔루션의 일부분)의 개념을 소개하고 주요 이점과 기능을 설명합니다. 또한 네트워크 가상화가 어떻게 엔터프라이즈 작업 통합을 위한 사설 클라우드와 IaaS(Infrastructure as a Service)의 공용 클라우드 서비스 공급자 둘 다로부터 이점을 얻는지에 대해 설명합니다.

네트워킹 가상화에 대한 자세한 기술 세부 정보는 Hyper-V 네트워크 가상화 기술 세부 정보를 참조하십시오.

다음 항목을 찾으려고 했습니까?

Hyper-V 네트워크 가상화는 서버 가상화(하이퍼바이저)가 운영 체제에 "가상 컴퓨터"를 제공하는 방법과 유사하게 가상 컴퓨터에 "가상 네트워크"(VM 네트워크라고 함)를 제공합니다. 네트워크 가상화는 실제 네트워크 인프라에서 가상 네트워크를 분리하고 가상 컴퓨터 프로비저닝에서 VLAN 및 계층적 IP 주소 할당의 제약 조건을 제거합니다. 이러한 유연성 덕분에 고객은 쉽게 IaaS 클라우드로 이동하고 호스팅 서비스 공급자 및 데이터 센터 관리자는 효율적으로 인프라를 관리하면서 필요한 다중 테넌트 격리 및 보안 요구 사항을 유지 관리하고 겹치는 가상 컴퓨터 IP 주소를 지원할 수 있습니다.

고객은 데이터 센터를 클라우드로 원활하게 확장하기를 원합니다. 현재 이러한 원활한 하이브리드 클라우드 아키텍처를 구축하는 데 있어 기술적인 어려움이 있습니다. 고객이 직면한 가장 큰 장애물 중 하나는 클라우드에서 기존 네트워크 토폴로지 (서브넷, IP 주소, 네트워크 서비스 등)를 재사용하고 온-프레미스 리소스와 클라우드 리소스 간에 브리징하는 것입니다. Hyper-V 네트워크 가상화는 기본 실제 네트워크와 무관한 VM 네트워크 개념을 제공합니다. 하나 이상의 가상 서브넷으로 구성된 이러한 VM 네트워크 개념을 통해 가상 네트워크에 연결된 가상 컴퓨터의 실제 네트워크 내 정확한 위치가 가상 네트워크 토폴로지에서 분리됩니다. 따라서 고객은 가상 서브넷을 클라우드로 손쉽게 이동하면서 클라우드에 기존 IP 주소 및 토폴로지를 보존하여 기존 서비스가 계속해서 서브넷의 실제 위치를 인식하지 않고 작동하도록 할 수 있습니다. 즉, Hyper-V 네트워크 가상화를 통해 원활한 하이브리드 클라우드가 가능해집니다.

하이브리드 클라우드 외에, 많은 조직에서는 데이터 센터를 통합하고 사설 클라우드를 만들어 내부적으로 클라우드 아키텍처의 효율성과 확장성 이점을 얻고 있습니다. Hyper-V 네트워크 가상화는 실제 네트워크 토폴로지에서 사업부의 네트워크 토폴로지를 가상으로 만들어 분리함으로써 사설 클라우드에 뛰어난 유연성과 효율성을 제공합니다. 따라서 사업부는 서로 격리된 상태로 내부 사설 클라우드를 간편하게 공유하면서 기존 네트워크 토폴로지를 계속 유지할 수 있습니다. 데이터 센터 운영 팀은 서버 중단 없이 데이터 센터 내의 어느 곳에서나 작업을 배포하고 동적으로 이동할 수 있는 유연성을 가지게 되어 보다 우수한 운영 효율성과 전반적으로 보다 효과적인 데이터 센터를 제공할 수 있습니다.

작업 소유자의 경우 핵심 이점은 이제 IP 주소를 변경하거나 해당 응용 프로그램을 다시 작성하지 않고도 작업 “토폴로지”를 클라우드로 이동할 수 있다는 점입니다. 예를 들어, 일반적인 3계층 LOB 응용 프로그램은 프런트 엔드 계층, 비즈니스 논리 계층 및 데이터베이스 계층으로 구성됩니다. Hyper-V 네트워크 가상화에서는 고객이 정책을 통해 3개 계층의 전부 또는 일부를 클라우드에 등록하면서 응용 프로그램을 변경할 필요 없이 라우팅 토폴로지 및 서비스의 IP 주소(즉, 가상 컴퓨터 IP 주소)를 유지할 수 있습니다.

인프라 소유자의 경우 가상 컴퓨터 배치의 추가적인 유연성 덕분에 가상 컴퓨터를 변경하거나 네트워크를 다시 구성하지 않고도 데이터 센터 내의 어느 곳으로든 작업을 이동할 수 있습니다. 예를 들어, Hyper-V 네트워크 가상화를 통해 서브넷 간 실시간 마이그레이션이 가능하여 가상 컴퓨터는 서비스 중단 없이 데이터 센터 내의 어느 곳에서든 실시간 마이그레이션을 수행할 수 있습니다. 이전에는 실시간 마이그레이션이 동일한 서브넷으로 제한되어 가상 컴퓨터가 있을 수 있는 위치가 제한되었습니다. 서브넷 간 실시간 마이그레이션을 통해 관리자는 동적 리소스 요구 사항 및 에너지 효율성을 기반으로 작업을 통합할 수 있으며, 고객 작업 작동 시간을 중단하지 않고 인프라 유지 관리를 수용할 수 있습니다.

가상화된 데이터 센터의 성공으로 IT 조직 및 호스팅 공급자(공동 배치 또는 실제 서버 대여를 제공하는 공급자)는 주문형 서버 인스턴스를 고객에게 쉽게 제공할 수 있게 해주는 보다 유연한 가상화된 인프라를 제공하기 시작했습니다. 이러한 새 서비스 계층을 IaaS(Infrastructure as a Service)라고 합니다. Windows Server 2012 R2는 엔터프라이즈 고객이 사설 클라우드를 구축하고 IaaS(Infrastructure as a Service) 운영 모델로 전환하는 데 필요한 모든 플랫폼 기능을 제공합니다. 또한 Windows Server 2012 R2를 통해 호스팅 서비스 공급자는 공용 클라우드를 구축하고 고객에게 IaaS 솔루션을 제공할 수 있습니다. Microsoft는 Hyper-V 네트워크 가상화 정책을 관리하기 위해 Virtual Machine Manager와 결합된 강력한 클라우드 솔루션을 제공합니다.

Windows Server 2012 R2 Hyper-V 네트워크 가상화는 엔터프라이즈가 전용 IaaS 클라우드를 확장할 때 직면하게 되는 관리 오버헤드를 줄여주는 정책 기반의 소프트웨어 제어 네트워크 가상화를 제공하며, 클라우드 호스팅 서비스 공급자에게 보다 높은 리소스 사용률을 달성할 수 있도록 가상 컴퓨터를 관리하기 위한 우수한 유연성과 확장성을 제공합니다.

서로 다른 조직 부서(전용 클라우드) 또는 서로 다른 고객(호스팅된 클라우드)의 가상 컴퓨터가 있는 IaaS 시나리오에는 보안 격리가 필요합니다. 현재의 솔루션인 VLAN(Virtual Local Area Network)은 이 시나리오에서 상당한 약점을 제공할 수 있습니다.

VLAN   현재 대부분의 조직에서 주소 공간 다시 사용 및 테넌트 격리를 지원하는 데 사용하는 메커니즘은 VLAN입니다. VLAN은 이더넷 프레임 헤더에 명시적 태깅(VLAN ID)을 사용하고, 격리를 적용하고 트래픽을 동일한 VLAN ID의 네트워크 노드로 제한하기 위해 이더넷 스위치에 의존합니다. VLAN의 주요 약점은 다음과 같습니다.

  • 동적 데이터 센터에서 가상 컴퓨터 또는 격리 경계가 이동할 때마다 수행해야 하는 프로덕션 스위치의 번거로운 재구성 때문에 부주의한 중단의 위험이 높아집니다.

  • VLAN이 최대 4094개로 제한되고 일반 스위치에서 최대 1000개의 VLAN ID를 지원하기 때문에 확장성이 제한됩니다.

  • 단일 VLAN 내의 노드 수를 제한하고 실제 위치를 기반으로 가상 컴퓨터의 배치를 제한하는 단일 IP 서브넷 내로 제약됩니다. 사이트에서 VLAN을 확장할 수 있다고 하더라도 전체 VLAN은 동일한 서브넷에 있어야 합니다.

IP 주소 할당   VLAN으로 인한 약점 외에 가상 컴퓨터 IP 주소 할당으로 인해 다음과 같은 문제가 발생합니다.

  • 데이터 센터 네트워크 인프라 내 실제 위치에 따라 가상 컴퓨터 IP 주소가 결정됩니다. 따라서 클라우드로 전환할 경우 일반적으로 서비스 작업의 IP 주소를 변경해야 합니다.

  • 정책이 IP 주소에 얽매여 있습니다(예: 방화벽 규칙, 리소스 검색, 디렉터리 서비스 등). IP 주소를 변경하려면 연관된 모든 정책을 업데이트해야 합니다.

  • 가상 컴퓨터 배포 및 트래픽 격리가 토폴로지에 종속됩니다.

데이터 센터 네트워크 관리자가 데이터 센터의 실제 레이아웃을 계획할 때 실제로 서브넷을 배치하고 라우팅할 위치에 대한 결정을 해야 합니다. 이러한 결정은 지정된 서버 또는 데이터 센터에서 특정 랙에 연결된 블레이드에서 실행되고 있는 가상 컴퓨터에 허용된 잠재적 IP 주소에 영향을 주는 IP 및 이더넷 기술을 기반으로 합니다. 가상 컴퓨터를 데이터 센터에서 프로비저닝하고 배치할 때 IP 주소에 관련된 이러한 선택 및 제한을 따라야 합니다. 따라서 일반적으로 데이터 센터 관리자는 가상 컴퓨터에 새 IP 주소를 할당하게 됩니다.

이 요구 사항의 문제는 주소인 것 외에 IP 주소와 연관된 의미 체계 정보가 있다는 점입니다. 예를 들어, 하나의 서브넷은 지정된 서비스를 포함하거나 고유한 실제 위치에 있을 수 있습니다. 방화벽 규칙, 액세스 제어 정책 및 IPsec 보안 연결은 일반적으로 IP 주소와 연관되어 있습니다. IP 주소를 변경하려면 가상 컴퓨터 소유자가 원래 IP 주소를 기반으로 한 모든 정책을 조정해야 합니다. 이러한 번호 다시 매기기 오버헤드는 너무 높아서 많은 엔터프라이즈에서는 레거시 응용 프로그램은 그대로 두고 새로운 서비스만 클라우드에 배포하는 선택을 합니다.

Hyper-V 네트워크 가상화는 고객 가상 컴퓨터의 가상 네트워크를 실제 네트워크 인프라에서 분리합니다. 따라서 고객 가상 컴퓨터는 원래 IP 주소를 유지할 수 있고 데이터 센터 관리자는 실제 IP 주소 또는 VLAN ID를 다시 구성하지 않고 데이터 센터 내의 어느 위치에서나 고객 가상 컴퓨터를 프로비저닝할 수 있습니다. 다음 섹션에서는 주요 기능을 요약합니다.

다음 목록에는 Windows Server 2012 R2의 Hyper-V 네트워크 가상화의 주요 기능, 이점 및 성능이 나와 있습니다.

  • 유연한 작업 배치 가능 – VLAN이 없는 네트워크 격리 및 IP 주소 다시 사용

    Hyper-V 네트워크 가상화는 고객의 가상 네트워크를 호스팅 서비스 공급자의 실제 네트워크 인프라에서 분리하여 데이터 센터 내에서 작업 배치를 자유롭게 할 수 있게 해줍니다. 소프트웨어 정의, 다중 테넌트 가상화 정책을 기반으로 Hyper-V 호스트 내에서 가상 컴퓨터 작업 배치가 적용되므로 더 이상 실제 네트워크의 IP 주소 할당이나 VLAN 격리 요구 사항에 의해 가상 컴퓨터 작업 배치가 제한되지 않습니다.

    이제 번거로운 VLAN 구성을 수행해야 하거나 IP 주소 계층 구조를 위반하지 않고 IP 주소가 겹치는 서로 다른 고객의 가상 컴퓨터를 동일한 호스트 서버에 배치할 수 있습니다. 이 덕분에 고객 작업을 공유 IaaS 호스팅 공급자로 마이그레이션하는 작업을 쉽게 수행할 수 있어 고객은 가상 컴퓨터 IP 주소를 변경되지 않은 상태로 그대로 두는 등 수정 없이 해당 작업을 이동할 수 있습니다. 호스팅 공급자의 경우 기존 네트워크 주소 공간을 공유 IaaS 데이터 센터로 확장하려는 여러 고객을 지원하는 것은 잠재적으로 겹치는 주소 공간의 공존을 보장하기 위해 각 고객에 대해 격리된 VLAN을 구성하고 유지 관리하는 복잡한 일입니다. Hyper-V 네트워크 가상화를 사용하면 겹치는 주소를 쉽게 지원할 수 있으며, 호스팅 공급자가 수행해야 하는 네트워크 다시 구성 작업도 줄어듭니다.

    또한 고객 작업이 중단되지 않도록 하면서 실제 인프라 유지 관리 및 업그레이드를 수행할 수 있습니다. Hyper-V 네트워크 가상화를 사용하면 실제 IP 주소 변경 또는 주요 재구성 없이도 특정 호스트, 랙, 서브넷, VLAN 또는 전체 클러스터에 있는 가상 컴퓨터를 마이그레이션할 수 있습니다.

  • 작업을 공유 IaaS 클라우드로 쉽게 이동 가능

    Hyper-V 네트워크 가상화를 사용하면 IP 주소 및 가상 컴퓨터 구성이 변경되지 않은 상태로 유지됩니다. 이 덕분에 IT 조직은 작업 또는 인프라 도구와 정책을 최소한으로 다시 구성하여 작업을 쉽게 데이터 센터에서 공유 IaaS 호스팅 공급자로 이동할 수 있습니다. 두 데이터 센터 간에 연결이 있는 경우 IT 관리자는 도구를 다시 구성하지 않고 계속해서 사용할 수 있습니다.

  • 서브넷 간 실시간 마이그레이션 가능

    서브넷을 교차하려면 가상 컴퓨터의 게스트 운영 체제가 IP 주소를 변경해야 하기 때문에 가상 컴퓨터 작업을 실시간으로 마이그레이션하는 것은 일반적으로 동일한 IP 서브넷 또는 VLAN으로 제한되었습니다. 이러한 주소 변경은 기존 통신을 끊고 가상 컴퓨터에서 실행되고 있는 서비스를 중단시킵니다. Hyper-V 네트워크 가상화를 사용하면 작업 IP 주소를 변경하지 않고 한 서브넷에서 Windows Server 2012를 실행하는 서버에서 다른 서브넷에서 Windows Server 2012를 실행하는 서버로 작업을 실시간으로 마이그레이션할 수 있습니다. Hyper-V 네트워크 가상화에서는 실시간 마이그레이션으로 인한 가상 컴퓨터 위치 변경이 마이그레이션된 가상 컴퓨터와 통신을 지속하고 있는 호스트 간에 업데이트되고 동기화되도록 합니다.

  • 분리된 서버 및 네트워크를 쉽게 관리 가능

    작업의 마이그레이션 및 배치가 기본 실제 네트워크 구성과 무관하므로 서버 작업 배치가 간단해집니다. 서버 관리자는 서비스 및 서버 관리에 집중할 수 있으며, 네트워크 관리자는 전체 네트워크 인프라 및 트래픽 관리에 집중할 수 있습니다. 이 덕분에 데이터 센터 서버 관리자는 가상 컴퓨터의 IP 주소를 변경하지 않고도 가상 컴퓨터를 배포하고 마이그레이션할 수 있습니다. Hyper-V 네트워크 가상화를 통해 가상 컴퓨터 배치가 네트워크 토폴로지와 무관하게 이루어지므로 네트워크 관리자가 격리 경계를 변경시킬 수 있는 배치와 관련될 필요성이 줄어들기 때문에 오버헤드가 줄어듭니다.

  • 네트워크 단순화 및 서버/네트워크 리소스 사용률 향상

    실제 네트워크 인프라에서 가상 컴퓨터 배치의 종속성과 VLAN의 엄격함 때문에 과도한 프로비저닝과 미달 사용이라는 결과가 발생합니다. 종속성을 끊음으로써 가상 컴퓨터 작업 배치의 유연성이 향상되어 네트워크 관리를 단순화하고 서버 및 네트워크 리소스 사용률을 향상시킬 수 있습니다. Hyper-V 네트워크 가상화는 실제 데이터 센터의 컨텍스트에서 VLAN을 지원합니다. 예를 들어, 데이터 센터는 모든 Hyper-V 네트워크 가상화 트래픽이 특정 VLAN에 있기를 원할 수 있습니다.

  • 기존 인프라 및 새로운 기술과 호환됨

    Hyper-V 네트워크 가상화는 현재의 데이터 센터에 배포할 수 있지만 새로운 데이터 센터 “플랫 네트워크” 기술과 호환됩니다.

  • 상호 운용성 및 에코시스템 준비 상태 제공

    Hyper-V 네트워크 가상화는 기존 리소스와의 통신을 위한 여러 가지 구성(예: 프레미스 간 연결, SAN(저장 영역 네트워크), 가상화되지 않은 리소스 액세스 등)을 지원합니다. Microsoft는 성능, 확장성 및 관리 효율성 측면에서 Hyper-V 네트워크 가상화 환경을 지원하고 향상시키기 위해 에코시스템 파트너와의 협력을 위해 노력하고 있습니다.

  • Windows PowerShell 및 WMI 사용

    Hyper-V 네트워크 가상화는 네트워크 가상화 및 격리 정책을 구성하는 데 Windows PowerShell 및 WMI(Windows Management Instrumentation)를 지원합니다. 관리자는 Hyper-V 네트워크 가상화용 Windows PowerShell cmdlet을 사용하여 네트워크 격리 정책을 구성하고 모니터링하고 네트워크 격리 정책 문제를 해결하기 위한 명령줄 도구 또는 자동화된 스크립트를 작성할 수 있습니다.

Hyper-V 네트워크 가상화에는 Windows Server 2012 또는 Windows Server 2012 R2 Hyper-V 역할이 필요합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft