기존 네트워크에 네트워크 가상화 기술 적용

최근 몇 년 동안 네트워크 트래픽이 폭발적으로 증가함에 따라 고객은 네트워크 아키텍처의 안정성, 신뢰성 및 유연성에 대한 요구 사항이 점점 더 높아지고 있습니다. 원래 취약한 기존 네트워크 아키텍처는 실제 요구 사항을 충족하기가 점점 더 어려워지고 있습니다. 따라서 전통적인 네트워크 아키텍처를 업그레이드하는 것이 시급합니다. 기존 네트워크 아키텍처의 단점을 기반으로 본 논문에서는 변환을 위해 IRF 네트워크 가상화 기술 기반 솔루션을 채택합니다. 이 기술은 높은 신뢰성과 쉬운 확장과 같은 우수한 특성을 가지고 있습니다. 기존 네트워크의 업그레이드 및 변환에 널리 사용됩니다.

기존 네트워크 아키텍처의 기본 상황

전통적인 네트워크 아키텍처는 일반적으로 스타 토폴로지입니다. 캠퍼스 네트워크의 네트워크 토폴로지의 일부를 예로 들면 액세스 레이어 네트워크는 4개의 H3C S3600 스위치로 구성됩니다. 집계 계층 네트워크는 두 개의 H3C S5560 스위치로 구성됩니다. 전체 네트워크는 MSTP 프로토콜을 실행하여 Layer 2 루프를 제거하고 MSTI(Multiple Spanning Tree Instances)를 기반으로 다양한 VLAN 트래픽의 로드 밸런싱을 구현합니다.

또한 네트워크 시스템에서 단일 지점 오류 발생을 방지하기 위해 게이트웨이 장치용으로 VRRP 프로토콜도 구성됩니다. 이것은 중복 백업입니다. 집계 스위치가 실패하면 모든 서비스가 다른 집계 스위치로 전환됩니다. 따라서 전체 네트워크 아키텍처의 높은 안정성과 네트워크 트래픽의 부하 공유를 보장합니다.

전통적인 네트워크 아키텍처 문제 분석

캠퍼스 네트워크 구축 이후 핵심 장비 및 서비스는 10년 이상 지속적으로 운영되고 있습니다. 그러나 캠퍼스 네트워크 사업이 확장되고 해마다 규모가 확장됨에 따라 전통적인 네트워크 아키텍처는 네트워크 운영 및 유지 관리에서 점차 새로운 문제를 노출했습니다.

1. 활성/대기 전환 및 오류 복구가 느림

현재 두 개의 통합 스위치는 MSTP+VRRP 기술을 사용하여 이중 머신 핫 백업 시스템을 구성합니다. 그러나 이중 프로토콜 조정 메커니즘은 너무 복잡합니다. 오류가 발생하면 마스터-스탠바이 전환 및 오류 복구에 일정 시간(보통 몇 초)이 걸립니다.

2. 네트워크의 규모가 확장되어 결함을 찾기가 어렵습니다.

프로젝트 예에서 수년 동안 캠퍼스 네트워크를 운영하는 동안 두 개의 통합 스위치에 구성된 라우팅 정보 및 보안 정책은 기록적인 이유로 인해 일관성이 없을 수 있습니다. 이로 인해 네트워크에서 결함을 정확하게 찾기가 어렵습니다. 따라서 운영 및 유지 보수의 위험이 증가합니다.

3. 통합 스위치의 성능이 네트워크 요구 사항을 충족하기에 충분하지 않습니다.

최근 몇 년 동안 짧은 온라인 비디오의 인기와 고화질 원격 학습 시스템의 적용으로 캠퍼스 네트워크 데이터 트래픽이 크게 증가했습니다. 어그리게이션 스위치의 성능 부족 문제가 점점 심각해지고 있습니다. 따라서 교사와 학생의 네트워크 경험은 어느 정도 영향을 받았습니다.

IRF 네트워크 가상화 기술 적용 개선방안

1. IRF 네트워크 가상화 기술 개요

IRF(Intelligent Resilient Framework) 기술은 H3C에서 독자적으로 개발한 네트워크 가상화 기술입니다. 핵심 아이디어는 IRF 스태킹 인터페이스를 통해 IRF 기술을 지원하는 동일한 모델 및 소프트웨어 버전의 여러 네트워크 장치를 연결하는 것입니다. 그런 다음 필요한 구성 후에 하나의 네트워크 장치로 가상화합니다. 이 기술은 네트워크 토폴로지를 단순화하는 데 사용됩니다. IRF 클러스터에서 여러 네트워크 장치의 협업 작업을 실현할 수 있습니다. 또한 통합 관리와 중단 없는 유지 관리를 동시에 제공합니다. 이는 IRF 클러스터에 상호 백업으로 여러 네트워크 장치가 있기 때문입니다. 또한 네트워크 시스템의 안정성과 전반적인 성능을 향상시킬 수 있습니다.

2. IRF 네트워크 가상화 구성 배포

본 논문에서는 HCL(H3C Cloud Lab) 시뮬레이션 소프트웨어를 사용하여 캠퍼스 네트워크의 IRF 변환을 시뮬레이션합니다. HCL 소프트웨어는 H3C에서 독자적으로 개발한 네트워크 시뮬레이션 소프트웨어입니다. 이것은 현실에서 실험 조건이 부족한 것을 보완하기 위해 사용됩니다. 시뮬레이션 소프트웨어에서 실행되는 네트워크 실험의 구성 프로세스 및 실험 결과는 기본적으로 H3C의 실제 네트워크 장비와 일치합니다. 따라서 네트워크 엔지니어링 실습에서 널리 사용됩니다.

IRF 가상화 구성 프로세스

IRF 기술 구성의 전체 프로세스는 상대적으로 복잡합니다. IRF 기술을 구성하기 전에 IRF 케이블과 광 모듈을 미리 연결해야 하며 IRF 클러스터의 각 구성원 장치의 우선순위와 구성원 번호를 지정해야 합니다.

IRF 클러스터에서 IRF 구성에 사용되는 모든 링크가 중단되면 전체 네트워크에 동일한 구성을 가진 두 개의 네트워크 장치가 있게 됩니다. 이 프로세스를 IRF 분할이라고 합니다. 일부 필요한 감지 조치를 취하지 않으면 IRF 분할로 인해 라이브 네트워크에서 IP 주소, Router_ID 충돌, 경로 플래핑 및 기타 네트워크 오류가 발생합니다. 해결 방법은 IRF 클러스터에서 BFD MAD 감지 기능을 구성하는 것입니다. IRF가 분할되면 IRF 시스템은 밀리초 내에 슬레이브 장치의 모든 포트를 자동으로 닫습니다. 이렇게 하면 네트워크에서 장애 도메인이 더 이상 확장되지 않습니다. 따라서 네트워크를 최대한 유지합니다.

중단 없는 비즈니스 운영.

이때 IRF 클러스터가 형성되기 때문에 IRF 클러스터의 모든 스위치에 대한 구성만 필요합니다. 모든 구성 단계는 IRF 클러스터의 다른 스위치와 자동으로 동기화됩니다.

설정이 완료되면 BFD 세션의 일반 정보를 확인할 수 있습니다. 현재 IRF 클러스터는 정상적으로 실행되고 있습니다. Huiju_01에 구성된 MAD IP 주소만 적용되고 Huiju_02에 구성된 MAD IP 주소는 적용되지 않습니다. 따라서 BFD 세션 상태는 Down이며 정상입니다. IRF가 분할되면 BFD 세션이 즉시 Up 상태가 됩니다. 이때 MAD 감지 메커니즘이 적용됩니다. IRF 시스템은 Huiju_02 장치의 모든 포트를 자동으로 닫아 이 장치를 라이브 네트워크에서 격리합니다. 마지막으로 BFD 세션 상태가 다운 상태로 변경됩니다.

요약

네트워크 가상화 기술을 합리적으로 사용하여 기존 네트워크 아키텍처를 최적화하고 변환하면 네트워크 아키텍처를 보다 안정적으로 만들 수 있습니다. 또한 이후의 작동 및 유지 보수를 보다 편리하게 만들 수 있습니다. 그러나 모든 네트워크 장치가 가상화를 지원하는 것은 아닙니다. 따라서 일부 네트워크 장치는 가상화를 구성할 때 전용 연결 케이블과 광 트랜시버를 구입해야 합니다. 그러나 미래의 네트워크 구축 및 변환에서 네트워크 가상화 기술은 전통적인 네트워크 아키텍처의 변환을 촉진하는 중요한 힘이 될 것입니다.