Hyper-V 가상 스위치 개요
적용 대상: Windows Server 2012 R2, Windows Server 2012, Windows 8
이 항목에서는 Windows Server 2012의 Hyper-V 가상 스위치에 대해 설명합니다. 여기에는 Hyper-V 가상 스위치에 대한 몇 가지 유용한 팁과 하드웨어/소프트웨어 요구 사항 및 추가 정보에 대한 링크도 포함되어 있습니다.
참고
이 항목 외에 다음과 같은 Hyper-V 가상 스위치 설명서도 참조할 수 있습니다.
Hyper-V 가상 스위치
Hyper-V 가상 스위치는 Hyper-V 서버 역할을 설치할 때 Hyper-V 관리자에서 사용할 수 있는 소프트웨어 기반의 계층 2 이더넷 네트워크 스위치입니다. 스위치에는 프로그램 방식으로 관리되며 확장 가능한 기능이 포함되어 있어 가상 시스템을 가상 네트워크와 실제 네트워크에 모두 연결할 수 있습니다. 또한 Hyper-V 가상 스위치를 사용하여 보안, 격리 및 서비스 수준의 정책을 적용할 수 있습니다.
중요
Hyper-V 가상 스위치는 이더넷만 지원하고 Infiniband 및 파이버 채널 같은 다른 유선 LAN(Local Area Network) 기술은 지원하지 않습니다.
Windows Server® 2012의 Hyper-V 가상 스위치는 테넌트 격리, 트래픽 셰이핑, 악성 가상 컴퓨터로부터의 보호 등 새롭고 향상된 기능과 간소화된 문제 해결 방법을 소개합니다.
기본적으로 NDIS(Network Device Interface Specification) 필터 드라이버와 WFP(Windows 필터링 플랫폼) 호출 드라이버를 지원하는 Hyper-V 가상 스위치를 사용하여 ISV(Independent Software Vendor)는 네트워킹 및 보안 기능이 향상된 확장 가능한 플러그인(가상 스위치 확장이라고도 함)을 만들 수 있습니다. Hyper-V 가상 스위치에 추가된 가상 스위치 확장은 Hyper-V 관리자의 가상 스위치 관리자 기능에 나열됩니다.
다음 그림의 가상 시스템(VM)에는 스위치 포트를 통해 Hyper-V 가상 스위치에 연결된 가상 NIC가 있습니다.
.jpeg "Hyper-V 가상 스위치 개요")
Hyper-V 가상 스위치에 제공된 기능을 통해 조직은 더욱 다양한 방식으로 테넌트를 격리하고, 네트워크 트래픽을 셰이핑 및 제어하며, 악성 가상 컴퓨터에 대한 방어 조치를 사용할 수 있습니다.
유용한 팁
통계 표시: 호스팅된 클라우드 공급업체의 개발자는 Hyper-V 가상 스위치의 현재 상태를 표시하는 관리 패키지를 구현합니다. 관리 패키지는 WMI를 사용하여 스위치 전반의 현재 성능, 구성 설정 및 개별 포트 네트워크 통계를 쿼리할 수 있습니다. 그러면 스위치 상태가 표시되어 관리자가 상태를 즉시 확인할 수 있습니다.
리소스 추적: 호스팅 업체는 구성원의 등급에 따라 가격이 책정된 호스팅 서비스를 판매합니다. 다양한 구성원 등급에는 여러 네트워크 성능 수준이 포함됩니다. 관리자는 네트워크 가용성의 균형을 맞추는 방식으로 SLA에 따라 리소스를 할당합니다. 관리자는 할당된 대역폭의 현재 사용량, VMQ(가상 컴퓨터 큐) 또는 IOV 채널에 할당된 VM(가상 컴퓨터) 개수 등의 정보를 프로그래밍 방식으로 추적합니다. 이 프로그램에서는 이중 항목 추적이나 리소스에 할당된 VM당 리소스뿐만 아니라 사용 중인 리소스에 대해서도 정기적으로 기록합니다.
스위치 확장 순서 관리: 기업은 트래픽을 Hyper-V 호스트 확장을 설치해 트래픽을 모니터링하고 침입 감지를 보고합니다. 유지 관리 작업 중 일부 확장이 업데이트될 수 있으며 이로 인해 확장의 순서가 변경됩니다. 업데이트 후 확장의 순서를 다시 지정하도록 간단한 스크립트 프로그램이 실행됩니다.
VLAN ID를 관리하는 전달 확장: 주요 스위치 업체에서는 모든 네트워킹 정책에 적용되는 전달 확장을 구축하고 있습니다. 관리되는 한 가지 요소는 VLAN(Virtual Local Area Network) ID입니다. 가상 스위치는 VLAN에 대한 제어를 전달 확장으로 넘깁니다. 스위치 업체의 설치 프로그램에서는 투명성이 켜진 WMI(Windows Management Instrumentation) API(응용 프로그래밍 인터페이스)를 호출하여 Hyper-V 가상 스위치로 전달하고 어떤 VLAN 태그 작업도 발생하지 않도록 명령합니다.
중요 기능
몇 가지 주요 기능이 다음 Hyper-V 가상 스위치에 포함되어 있습니다.
ARP/ND 악성 침입(스푸핑) 방지: 다른 VM의 IP를 훔치기 위해 ARP(주소 확인 프로토콜) 스푸핑을 사용하는 악성 VM으로부터 보호할 수 있습니다. IPv6에 대한 ND(네트워크 환경 검색) 스푸핑을 이용한 공격을 방지할 수 있습니다.
DHCP 가드 보호: man-in-the-middle 공격에서 DHCP(Dynamic Host Configuration Protocol) 서버로 이용되는 악성 VM으로부터 보호할 수 있습니다.
포트 ACL: MAC(미디어 액세스 제어) 또는 IP(인터넷 프로토콜) 주소/범위를 바탕으로 트래픽 필터링이 제공되므로 가상 네트워크 격리를 설정할 수 있습니다.
VM에 대한 트렁크 모드: 관리자가 특정 VM을 가상 어플라이언스로 설정한 다음 다양한 VLAN에서 비롯된 트래픽이 해당 VM으로 향하도록 할 수 있습니다.
네트워크 트래픽 모니터링: 관리자가 네트워크 스위치를 트래버스하고 있는 트래픽을 검토할 수 있습니다.
격리된 (개인) VLAN: 관리자가 여러 VLAN의 네트워크를 격리할 수 있으므로 격리된 테넌트 커뮤니티를 더욱 편리하게 설정할 수 있습니다.
다음은 Hyper-V 가상 스위치를 더욱 효과적으로 사용할 수 있도록 해주는 기능입니다.
대역폭 제한 및 버스트 지원: 대역폭 최소량을 통해 예약된 대역폭의 양을 보장합니다. 대역폭 최대량은 VM이 사용할 수 있는 최대 대역폭의 양을 정의합니다.
ECN 표시 지원: DCTCP(Data Center TCP)라고도 하는 ECN(Explicit Congestion Notification) 표시를 사용하면 스위치의 버퍼 리소스가 서비스 장애를 일으키지 않도록 물리적 스위치와 운영 체제의 트래픽 흐름을 조정할 수 있어 결과적으로 트래픽 처리량이 늘어납니다.
진단: 진단을 통해 가상 스위치를 통과하는 패킷과 이벤트를 손쉽게 추적하고 모니터링할 수 있습니다.
Hyper-V 가상 스위치
이 항목의 이전 섹션인 중요 기능에 설명된 Hyper-V 가상 스위치 기능을 통해 관리자는 이전과 다른 새로운 방식으로 보안 및 격리 옵션을 구성하고 트래픽을 모니터링할 수 있습니다. ISV에서는 확장 가능한 이 스위치의 특징을 통해 사용자 지정된 추가 계층을 제공할 수 있습니다.
이와 같은 변경을 통해 더해지는 가치
최근 가상화 장치를 사용하는 일이 늘어나면서 동일한 컴퓨터에 여러 클라이언트의 VM을 배포하는 호스팅 업체가 많아졌으며 이로 인해 격리 및 보안에 대한 요구도 증가되었습니다.Windows Server 2008 R2에서는 MAC 스푸핑에 대한 기본적인 보안 기능을 제공하며 Windows Server 2008 R2를 통한 서버 릴리스에서는 가상화된 네트워크 트래픽에 대한 최소한의 보안 기능만 제공합니다.Windows Server® 2012에서는 악성 가상 컴퓨터에 대한 보안 기능이 향상되어 동일한 물리적 호스트 컴퓨터의 VM 사이에서 이동하는 트래픽을 더욱 안전하게 보호할 수 있습니다.
Windows Server® 2012의 새로운 Hyper-V 가상 스위치에서는 고객이 이 스위치를 통과하는 트래픽을 편리하게 모니터링하고 이동할 수 있는 기능을 비롯하여 더욱 강화된 보안 기능을 제공합니다. 또한 Hyper-V 가상 스위치에는 ISV가 스위치의 기능을 확장할 수 있는 인터페이스가 지원됩니다.
하드웨어 요구 사항
Hyper-V 가상 스위치를 사용하려면 다음을 포함하는 64비트 프로세서가 필요합니다.
Windows Server® 2012용 제품 디스크 또는 파일
Windows Server® 2012 호스팅용 물리적 컴퓨터
하드웨어 지원 가상화. 하드웨어 지원 가상화는 가상화 옵션, 특히 Intel VT(Intel Virtualization Technology) 또는 AMD-V(AMD Virtualization) 기술을 포함한 프로세서에서 사용할 수 있습니다.
하드웨어 적용 DEP(데이터 실행 방지)가 제공되고, 사용하도록 설정되어 있어야 합니다. 특히 Intel XD 비트 또는 AMD NX를 사용해야 합니다.
참고 항목
다음은 Hyper-V 가상 스위치 관련 리소스 목록입니다.
콘텐츠 유형 |
참조 |
|---|---|
제품 평가 |
Windows Server® 2012의 Hyper-V 가상 네트워크 스위치에 대한 이해 및 문제 해결 |
개발자 리소스 |
MSDN: Hyper-V 확장 가능 스위치 |
커뮤니티 리소스 |
Microsoft 서버 및 클라우드 플랫폼 블로그: Windows Server 2012: Hyper-V 확장 가능 스위치 소개 | 가상 PC 이용자의 블로그: Windows Server 2012의 Hyper-V 확장 가능 스위치 | Windows 라이프스타일: Windows Server 2012의 Hyper-V 확장 가능 스위치 |
관련 기술 |
관련 설명서
Windows Server 2012의 Hyper-V 개요
TechNet의 Windows Server 2008 및 Windows Server 2008 R2 기술 라이브러리의 Hyper-V
MSDN(Microsoft Developer Network) 라이브러리의 Hyper-V 확장 가능 스위치에 대한 개발자 리소스
스위치 기반의 802.1X 인증된 유선 액세스를 사용하여 보호된 802.3 이더넷 연결