정책 기반 시스코 ACI 데이터센터

서문 20
소개 21

CHAPTER 1. 데이터센터 아키텍처 고려 사항

애플리케이션과 스토리지 32
가상화기반 데이터센터 - 32
소개 - 32
가상화 개념과 정의 - 34
서버 가상화 - 34
스토리지 가상화 - 34
네트워크 서비스 가상화 - 36
네트워크 가상화 - 36
오케스트레이션: 자동화 - 36
네트워크와 디자인 요구사항 - 37
스토리지 요구사항 - 38
빅데이터(Big Data) - 38
빅데이터의 정의 - 38
빅데이터가 기업 현장 속으로 움직이고 있다 - 39
빅데이터 주요 구성 요소 - 40
빅데이터를 위한 네트워크 기술 요구 사항 - 41
하둡 POD를 위한 클러스터 디자인 - 42
스토리지 요구 사항 - 43
디자인 고려 사항 - 43
가용성과 복원력 - 44
데이터 혼잡 제어와 큐의 크기 - 44
데이터 트래픽 초과 비율 설계 - 44
데이터 노드 네트워크 속도 - 45
네트워크 응답 지연 시간 - 45
HPC 고성능 컴퓨팅 - 47
정의 - 47

네트워크 요구 사항 - 47
스토리지 요구 사항 - 48
디자인 고려 사항 - 48
HPC 클러스터 - 48
네트워크 토폴로지 디자인 - 49
초저 지연 응답 시간 - 50
정의 - 50
네트워크 요구 사항 - 51
스토리지 요구사항 - 52
토폴로지 디자인 - 53
피드 복제 - 53
HFT 예 - 54
대규모 확장형 기반의 데이터센터 - 55
정의 - 55
네트워크 요구 사항 - 58
스토리지 요구사항 - 59
디자인 고려 사항 - 59
네트워크 토폴로지 디자인 - 59
네트워크 토폴로지 디자인 예 - 60
POD 기반의 디자인 62
공유 인프라 및 클라우드 컴퓨팅을 위한 POD Model / Data Model - 62
FlexPod 디자인 - 64
데이터센터 디자인 65
End of Row - 66
Middle of Row - 67
Top of Rack 현대적인 데이터센터 접근 방식 - 67
싱글홈드 서버 디자인(Single-Homed Server-Design) - 69
Spine-Leaf ACI 기본 아키텍처의 논리적 데이터센터 디자인 70
요약 73

CHAPTER 2. 클라우드 아키텍처를 위한 데이터센터 블록 구축

클라우드 아키텍처 소개 75
클라우드 컴퓨팅의 네트워크 요구사항과 ACI 솔루션 78
아마존 웹서비스 모델 80
서버 프로비저닝 자동화 83
PXE Booting - 83
Chef/Puppef/CFengine 또는 이와 유사한 도구 기반의 OS 설치 / 배포 - 84
Chef - 85
Puppet - 86
IaaS(Infra as a Service)를 위한 오케스트레이션 87
vCloud Director - 88
OpenStack(오픈스택) - 89
프로젝트와 릴리즈 - 89
멀티하이퍼바이저(Multi-Hypervisore) 지원 - 90
설치 방법 - 90
아키텍처 모델 - 91
네트워킹 고려사항 - 92
UCS 디렉터 - 92
시스코 CIAC - 93
서로 다른 추상화 모델 간의 이해 - 96
요약 98

CHAPTER 3. 정책 기반의 데이터센터

왜 정책 기반의 모델이 필요한가? 100
정책 이론 102
시스코 APIC 정책 기반 객체 모델 103
엔드포인트 그룹 - 106
시스코 APIC 정책 적용 - 109
유니캐스트 정책 적용 - 109
멀티캐스트 정책 적용 - 112
애플리케이션 네트워크 프로파일(ANP) - 113
Contracts(컨트랙트) - 114
시스코 APIC의 이해 123
시스코 ACI 운영 시스템(시스코 ACI 패브릭 OS) - 123
아키텍처: 시스코 APIC 의 구성 요소와 기능 - 123
Policy Manager - 124
Topology Manager - 124
Observer - 125
Boot Director - 125
Appliance Director - 126
VMM Manager - 126

Event Manager - 127
Appliance Element - 127
아키텍처 샤딩 기반의 데이터 관리 - 127
신뢰성 기반 복제의 영향도 - 128
신뢰성 기반 샤딩의 효과 - 129
샤딩 기술 - 130
사용자 인터페이스: GUI - 131
사용자 인터페이스: CLI - 131
사용자 인터페이스: RESTful API - 131
시스템 접근: Authentication(인증), Authorization(인가), RBAC - 132
요약 133

CHAPTER 4. 운영 모델(Operational Model)

현대적인 데이터센터를 위한 핵심 기술과 도구 소개 136
네트워크 관리 옵션 - 136
REST 프로토콜 - 137
XML, JSON과 YAML - 138
파이썬(Python) - 141
파이썬 기초 - 141
main( ) 함수는 어디에? - 142
함수(function) 정의 - 142
유용한 데이터 구조 - 143
파일 구문 분석 - 145
파이썬 스크립트 확인 - 147
파이썬 실행 - 147
Pip, Easyinstall 및 셋업 툴 - 147
어떤 패키지가 필요한가요? - 148
virtualenv - 148
Git와 GitHub - 149
버전 컨트롤의 기본 개요 - 150
중앙 집중 vs 분산 버전 관리 시스템 - 150
Git 기본 동작 - 151
Git 설치 및 셋업 - 152
Git 주요 명령어 - 152
Cisco APIC 운영 153
객체 트리(Object Tree) - 155
클래스, 객체와 릴레이션 - 156
네이밍 변환(Naming Convention) - 161
오브젝트 스토어 (Object Store) - 161

REST를 사용한 네트워크 프로그래밍 - 161
REST 콜을 전송하기 위한 툴 - 162
Cisco ACI 내의 REST 문법 - 165
XML 테넌트 모델링 - 168
EPG 간의 릴레이션쉽 정의(프로바이더와 컨슈머) - 169
간단한 Any-to-Any 정책 - 170
ACI SDK - 172
ACI 파이썬 Egg - 172
ACI를 위한 파이썬 스크립트 개발하는 방법 - 173
ACI를 위한 파이썬 스크립트는 어디에서? - 174
추가 정보 175
요약 175

CHAPTER 5. 하이퍼바이저를 사용한 데이터센터 디자인

가상화 서버 네트워킹(Virtualized Server Networking) 178
서버에서 소프트웨어 스위칭 요소가 필요한 이유는? - 180
네트워크 구성 요소 - 182
가상 네트워크 어댑터(Virtual Network Adapter) - 182
가상 스위칭(Virtual Switching) - 183
엔드포인트 그룹(Endpoint Group) - 183
분산 스위칭(Distributed Switching) - 184
가상머신의 핫 마이그레이션(Hot Migration) - 184
세그멘테이션(Segmentation Option) 185
VLAN - 185
VXLAN - 185
VXLAN 패킷 포맷 - 186
VXLAN 패킷 전송 - 186
멀티캐스트 없이 VXLAN을 구현 - 188
Microsoft Hyper-V 네트워킹 188
리눅스 KVM과 네트워킹 192
리눅스 브리징 - 193
오픈 vSwitch - 194
OVS 아키텍처 - 195
토폴로지 예제 - 197
오픈스택과 오픈 vSwtich - 198
오픈플로(OpenFlow) - 199

VMware ESX/ESXi 네트워킹 201
VMware vSwitch와 DVS - 202
VMware ESXi 서버 트래픽 요구 사항 - 203
vShield 와 VXLAN 태깅 - 204
vCloud 디렉터와 vApps - 204
vCloud 네트워크 - 206
Cisco Nexus 1000V 208
VN-TAG를 사용한 포트 확장(Port Extension) 211
가상서버 연결을 위한 Cisco ACI 모델링 214
오버레이 노말라이제이션(Overlay Normalization) - 214
VMM 도메인 - 215
엔드포인트 디스커버리 - 216
정책 적용의 신속성(policy resolution immediacy) - 216
Hyper-V와 Cisco ACI 통합 - 216
KVM과 Cisco ACI 통합 - 217
VMware ESX와 Cisco ACI 통합 - 218
요약 219

CHAPTER 6. 오픈스택(OpenStack)

오픈스택이란? 221
Nova - 223
Neutron - 223
Swift - 228
Cinder - 228
Horizon - 229
Heat - 229
Ironic - 229
기업에서의 오픈스택 구현 231
Cisco ACI와 오픈스택의 이점 233
Cisco ACI 정책 모델 - 234
물리 및 가상 네트워크 통합 - 234
패브릭 터널(Fabric Tunnels) - 235
서비스 체이닝 - 235
원격 측정 - 235

오픈스택 APIC 드라이버 아키텍처와 운영 236
Cisco ACI와 오픈스택 통합 - 237
적용 예제 238
Icehouse의 설치 - 240
Cisco APIC 드라이버 설정 - 241
Neutron.conf 파일 - 242
ML2_conf.ini 파일 - 243
ML2_cisco_conf.ini 파일 - 243
설정 매개변수 - 245
호스트 포트 연결 - 245
외부 네트워크 - 245
포트채널(PortChannel) 설정 - 246
트러블슈팅 - 246
오픈스택의 그룹 기반 정책 프로젝트 247
요약 249

CHAPTER 7. ACI 패브릭 디자인방법론

ACI 패브릭 핵심 기능 요약 252
ACI 패킷 전송 방식 - 252
규범적(Prescriptive) 네트워크 구성 - 252
오버레이 프레임 포맷 - 254
VxLAN 패킷 전송 - 255
퍼베이시브 게이트웨이(Pervasive Gateway) - 257
ACI 외부 및 내부 네트워크 비교 - 257
패킷 흐름 - 259
엔드포인트 그룹으로 네트워크 분할(Segmentation) - 262
관리 모델 - 263
하드웨어와 소프트웨어 267
물리적 토폴로지 269
시스코 APCI 디자인 고려 사항 - 270
Spine 디자인 고려 사항 - 272
Leaf 디자인 고려 사항 - 273
언노운 유니캐스트 및 브로드캐스트 - 274
서버 유형 분류(EPG) 인자로서 VLAN 사용 - 276
VLAN과 VxLAN 네임스페이스 - 277
도메인의 개념 - 278
AEP(Attach Entity Profile)의 개념 ? 280

멀티 테넌시(Multi-Tenancy) 고려 사항 280
초기 설정 단계 282
Zero-Touch Provisioning - 283
네트워크 관리 - 284
정책 기반의 포트 설정 - 286
Leaf 스위치별 스위치 프로파일 설정하기 - 291
인터페이스 정책 설정하기 - 291
인터페이스 정책 그룹과 포트 채널 - 292
인터페이스 정책 그룹 - 292
포트 채널 - 292
vPC(virtual PortChanel) - 294
가상 서버 관리자(VMM) 도메인 - 295
VMM 도메인 - 297
가상화된 서버 연결을 위한 AEP - 298
가상 네트워크 구성 설정 299
브리지 도메인(Bridge Domain) - 300
하드웨어 프록시(Hardware Proxy) - 301
플러딩 모드 - 301
fvCtx - 302
엔드포인트 연결 - 302
물리적 서버 연결 - 302
가상 서버 연결 - 303
외부 네트워크 연결(External Connectivity) - 305
요약 305

CHAPTER 8. ACI 서비스 통합

L4-L7 서비스와 ACI 디자인 개요 308
장점 - 308
서비스 그래프와 엔드포인트 연결 - 309
가상화 서버로의 확장 - 309
관리 모델 - 309
서비스 그래프, 함수, 렌더링 - 310
하드웨어 및 소프트웨어 지원 311
서비스 인서션의 시스코 ACI 모델화 313
서비스 그래프 정의 - 313
콘크리트 디바이스와 로지컬 디바이스 ? 315

로지컬 디바이스 실렉터(또는 컨텍스트) - 315
브리지 도메인 분리 - 316
설정 단계 - 316
서비스 그래프의 정의 - 318
서비스 그래프의 경계 정의 - 318
메타디바이스 - 320
앱스트랙트 노드의 기능 정의 - 320
앱스트랙트 노드의 커넥터 정의 - 322
앱스트랙트 노드 요소 요약 - 323
앱스트랙트 노드를 서비스 그래프에 연결하기 - 324
콘크리트 디바이스와 콘크리트 디바이스 클러스터 정의 - 326
로지컬 디바이스와 콘크리트 디바이스 설정 - 328
로지컬 디바이스 컨텍스트(클러스터 디바이스 실렉터) 설정 - 331
명칭 설정(Naming) 요약 - 332
요약 333

CHAPTER 9. 향상된 텔레메트리(원격 측정)

아토믹 카운터 336
원리 - 336
상세 설명과 예제 - 337
아토믹 카운터와 APIC - 338
레이턴시 메트릭 339
ACI 헬스(건전성) 모니터링 340
통계(Statistics) - 341
장애 관리 - 343
이벤트, 로그, 진단 - 348
헬스 스코어(건전성 점수) - 350
중앙 집중형 Show Tech-Support ACI 접근법 351
요약 352

CHAPTER 10. 데이터센터 스위치 아키텍처

데이터, 컨트롤, 매니지먼트 플레인 353
데이터, 컨트롤, 매니지먼트 플레인의 분리 - 354
컨트롤, 데이터, 매니지먼트 플레인 간의 상호 작용 ? 355

CPU 보호를 위해 CoPP가 지원되는 컨트롤 플레인 - 356
컨트롤 플레인 패킷 유형 - 357
CoPP 분류 - 358
CoPP 비율 제한 기법 - 359
데이터센터 스위치 구조 360
컷쓰루 스위칭: 데이터센터를 위한 성능 향상 - 361
크로스바 스위치 패브릭 구조 - 364
크로스바 패브릭을 통한 유니캐스트 스위칭 - 366
크로스바 패브릭을 통한 멀티캐스트 스위칭 - 366
크로스바 패브릭에서의 오버스피드 - 366
크로스바 수퍼프레이밍 - 368
스케줄러 - 370
크로스바 Cut-through 아키텍처 요약 - 371
아웃풋 큐잉(전통적인 크로스바) - 371
인풋 큐잉(Ingress Crossbar) - 372
HOLB 이해하기 - 373
HOLB 문제 해결을 위한 VoQ - 374
다단계 크로스바 - 375
중앙 공유형 메모리(SoC) - 376
다단계 SoC - 378
Crossbar fabric with SoC - 378
SoC 패브릭 - 379
QoS 기초 380
데이터센터 QoS 요구 사항 - 380
데이터센터 요구 사항 - 382
다른 데이터센터에서 사용된 QoS의 유형 - 383
트러스트, 분류, 마킹, 경계(Boundary) - 384
데이터센터 QoS 기능 - 386
버퍼 사용율의 이해 - 387
Buffer Bloat - 389
우선순위 흐름 제어(PFC) - 390
ETS - 391
데이터센터 브리징 익스체인지(DCBX) - 391
ECN과 DCTCP - 392
우선 순위 큐(Priority Queue) - 393
플로렛 스위칭: 넥서스 9000 패브릭 로드밸런싱 - 394
넥서스 QoS 기능: MQC 모델 - 396
요약 400
결론 401
Index 403