가상 네트워킹을 완전하게 이해하기 위해서는 몇 가지 기본적인 개념을 알고 있어야 합니다. ESXi가 생소한 경우에는 다음과 같은 개념을 숙지하면 도움이 됩니다.
- 물리적 네트워크
- 서로 데이터를 주고받을 수 있도록 연결되어 있는 물리적 시스템의 네트워크입니다. VMware ESXi는 물리적 시스템에서 실행됩니다.
- 가상 네트워크
- 하나의 물리적 시스템에서 실행되며 서로 데이터를 주고받을 수 있도록 논리적으로 상호 연결된 가상 시스템의 네트워크입니다. 가상 시스템은 사용자가 네트워크를 추가할 때 생성하는 가상 네트워크에 연결될 수 있습니다.
- 불투명 네트워크
- 불투명 네트워크는 vSphere 외부에 있는 별도의 엔티티를 통해 생성되고 관리되는 네트워크입니다. 예를 들어 VMware NSX ®를 통해 생성되고 관리되는 논리적 네트워크는 vCenter Server에서 nsx.LogicalSwitch 유형의 불투명 네트워크로 표시됩니다. 불투명 네트워크는 VM 네트워크 어댑터에 대한 백업으로 선택할 수 있습니다. 불투명 네트워크를 관리하려면 VMware NSX ® Manager™ 또는 VMware NSX ® API™ 관리 도구 같은 불투명 네트워크와 연결된 관리 도구를 사용해야 합니다.
- 물리적 이더넷 스위치
- 물리적 네트워크의 시스템 간 네트워크 트래픽을 관리합니다. 스위치에는 포트가 여러 개 있으며 각 포트는 하나의 시스템 또는 네트워크의 다른 스위치에 연결될 수 있습니다. 각 포트는 해당 포트에 연결된 시스템의 필요에 따라 특정 방식으로 작동하도록 구성할 수 있습니다. 스위치는 어느 포트에 어느 호스트가 연결되었는지 확인한 후 이 정보를 사용하여 올바른 물리적 시스템에 트래픽을 전달합니다. 스위치는 물리적 네트워크의 핵심입니다. 스위치를 여러 개 연결하여 큰 규모의 네트워크를 구성할 수 있습니다.
- vSphere 표준 스위치
- 물리적 이더넷 스위치와 작동 방식이 유사합니다. vSphere 표준 스위치는 각 가상 포트에 어떤 가상 시스템이 논리적으로 연결되었는지 확인한 후 이 정보를 사용하여 올바른 가상 시스템에 트래픽을 전송합니다. vSphere 표준 스위치는 업링크 어댑터라고도 하는 물리적 이더넷 어댑터를 사용하여 물리적 스위치에 연결될 수 있으며, 이를 통해 가상 네트워크를 물리적 네트워크와 조인하는 것이 가능합니다. 이 연결 유형은 물리적 스위치를 서로 연결하여 큰 규모의 네트워크를 생성하는 것과 유사합니다. vSphere 표준 스위치는 물리적 스위치와 작동 방식이 유사하지만 물리적 스위치의 고급 기능 중 일부가 없습니다.
- 표준 포트 그룹
- 각 멤버 포트에 대해 대역폭 제한 및 VLAN 태깅 정책과 같은 포트 구성 옵션을 지정합니다. 네트워크 서비스는 이러한 포트 그룹을 통해 표준 스위치에 연결합니다. 또한 포트 그룹은 스위치를 통해 네트워크에 연결하는 방법을 정의합니다. 일반적으로 하나의 표준 스위치가 포트 그룹 하나 이상과 연결됩니다.
- vSphere Distributed Switch
- 데이터 센터에서 연결된 모든 호스트에 대해 단일 스위치처럼 작동하여 가상 네트워크의 중앙 집중식 프로비저닝, 관리 및 모니터링 기능을 제공합니다. vCenter Server 시스템에 vSphere Distributed Switch를 구성하면 해당 구성이 스위치와 연결된 모든 호스트에 채워집니다. 이를 통해 가상 시스템은 여러 호스트 간에 마이그레이션될 때 일관된 네트워크 구성을 유지할 수 있습니다.
- 호스트 프록시 스위치
- vSphere Distributed Switch와 연결된 모든 호스트에 있는 숨겨진 표준 스위치입니다. 호스트 프록시 스위치는 vSphere Distributed Switch에 설정된 네트워킹 구성을 특정 호스트에 복제합니다.
- 분산 포트
- 호스트의 VMkernel 또는 가상 시스템의 네트워크 어댑터에 연결되는 vSphere Distributed Switch의 포트입니다.
- 분산 포트 그룹
- vSphere Distributed Switch에 연결된 포트 그룹으로, 각 멤버 포트에 대한 포트 구성 옵션을 지정합니다. 분산 포트 그룹은 vSphere Distributed Switch를 통해 네트워크에 연결하는 방법을 정의합니다.
- NIC 팀 구성
- NIC 팀 구성은 여러 개의 업링크 어댑터가 스위치 하나에 연결되어 팀을 구성할 때 발생합니다. 팀은 물리적 네트워크와 가상 네트워크 간의 트래픽 로드를 멤버 전체 또는 일부가 공유하거나, 하드웨어 장애 또는 네트워크 운영 중단이 발생했을 때 수동적인 페일오버를 제공할 수 있습니다.
- VLAN
- VLAN은 하나의 물리적 LAN 세그먼트를 더 세분화하여 포트 그룹이 물리적으로 다른 세그먼트에 있는 것처럼 서로 분리시킵니다. 표준 값은 802.1Q입니다.
- VMkernel TCP/IP 네트워킹 계층
- VMkernel 네트워킹 계층은 호스트에 대한 연결을 제공하고 vSphere vMotion, IP 스토리지, Fault Tolerance 및 vSAN의 표준 인프라 트래픽을 처리합니다.
- IP 스토리지
- TCP/IP 네트워크 통신을 기초로 사용하는 모든 유형의 스토리지입니다. iSCSI와 NFS를 가상 시스템 데이터스토어로 사용할 수 있으며, NFS의 경우 가상 시스템에 CD-ROM으로 표시되는 .ISO 파일을 직접 마운트할 수 있습니다.
- TCP 세분화 오프로드
- TCP 세분화 오프로드(TSO)를 통해 TCP/IP 스택은 인터페이스의 MTU(Maximum Transmission Unit)보다 더 큰 프레임(최대 64KB)을 보낼 수 있습니다. 그러면 네트워크 어댑터가 큰 프레임을 MTU 크기의 프레임으로 분할하고 원래 TCP/IP 헤더의 조정된 복사본을 앞부분에 추가합니다.
