7. 클라우드 컴퓨팅 기술2 8.연습문제

네트워크 가상화 

네트워크상의 물리적 동질성을 논리적으로 분할하여 여러 네트워크로 분할하는 기술

 

네트워크 가상화의 장점

 

네트워크 리소스 보안 향상 : 논리적으로 네트워크가 분할되어 네트워크 보안상 발생할 수 있는 문제를 차단

 

비용절감 :  네트워크 분할시 라우터,스위치 등 추가적인 장치가 요구되지 않음

 

네트워크 설정 작업의 편의성 : 간단한 설정만으로 네트워크 엔지니어가 쉽게 네트워크를 구성 및 관리가 가능

 

네트워크 가상화가 왜 필요한가?

 

 

 

 

네트워크 가상화 관련 기술

 

VLAN(Virtual LAN) : L2스위치로부터 발신되는 모든 패킷에 포트 별 부여된 고유 번호 태그를 붙임 . 지정되지 않은 태그를 갖는 패킷이 전송되는 것을 차단. 태그를 통해 하나의 물리적 네트워크 안에서 여러 그룹으로 분할

 

 

 

VPN( virtual private network) : 사설네트워크 구축의 경우 전용 회선 설치에 막대한 비용이 요구

-사설네트워크: 특정 조직 또는 회사가 소유하고 독점적으로 사용하는 사설 IP대역주소를 이용하는 네트워크

불특정다수가 이용하는 공용네트워크에 가상의 전용선과 동일한 효과를 갖는 사설 네트워크 효과를 제공하는 기술

 

-터널링 : 논리적으로 분할된 네트워크는 추상적으로 같은 도메인내에 있는 지정된 호스트만 연결하기 위한 오버레이 네트워크를 구성하는 기술

2개의 네트워크를 이을려고 할때 하나가 발신을하려고할떄 먼저 암호화를 하고 암호화앞에 키를 붙여서 이거는 ipsec기술을 적용한 패킷이라고 헤더를 달아줌 이것을 공용망으로 보내면 수신처에서 패킷을 보고 헤더에 있는걸 알고

사전에 교환한 키를 가지고 복호화를 해서  데이터를 활용 이러면 중간에 누가 패킷을 들여본다고해도 데이터를 알수가없음

 

 

NFV (network functions virtualization) : 네트워크 장치를 가상화함.  네트워크장비의 도입없이 네트워크 기능을 sw로 가상화하여 서버에 구축하는 기술. 신규sw적용시 하드웨어 장비 구축 불필요, 서비스 및 트래픽 변화에 신속한 대응, 네트워크 유지보수 비용 절감, 빠른 네트워크 업그레이드

 

 

 

 

 

SDN (software defined networking) : 네트워킹 자체를 소프트웨어적으로 정의(제어)하겠다. 대규모조직에서 민감한 네트워크 변화에 대응하고자 만듦 OS ,라우터 ,스위츠 등이 포함된 제어층을 SW기반 기술로 전환 및 가상화하는기술.

조직 전체의 네트워크 기능을 소프트웨어 기반 기능으로 전환하여 가상화

각각의 서버들이 모두 동일한 구조로 나뉘고있는데 제어계층을 하나의 sw가 전담하게끔 만들어준것

각각 서버에 네트워크를 제어하는 기술들을  SDN서버에 이양시킴으로써 SDN이 특정 서버에  ip,서블릿마스크등DNS,..갖가지 네트워킹 설정들을 SDN서버가 담당할수있도록 만들어놓은 가상화 기술 

 

 

 

NFV에 대한 장점으로 올바르지 않은 것은?

1

신규 기능 적용 시 하드웨어 장비 구축 불필요

2

서비스 및 트래픽 변화에 신속한 대응

3

오버레이 네트워크 구성 용이

4

네트워크 유지보수 비용 절감

정답입니다.

정답 : 3

NFV는 네트워크 기능을 클라우드 기반의 서비스(as-a-service) 형태로도 제공할 수 있어, 유연한 네트워크 관리 및 확장 환경을 제공한다. 그러나 공용 네트워크에서 별도의 네트워크를 구성하는 오버레이 네트워크는 NFV가 아닌 VPN 등의 기술을 통해 제공된다. 

 

 

 

SDN은 OS, 라우터, 스위치 등이 포함된 제어층을 S/W 기반 기술로 전환 및 가상화하는 기술이다. 

 

정답입니다.

정답 : O

SDN은 운영체제 및 네트워크 설비의 제어층을 S/W 기반 기술로 전환하여 네트워크의 구조 및 개별 장비의 구성을 통합적으로 관리할 수 있는 기술이다. 

 

 

가상화기술의 기본적인 특성

 

캡슐화- VM은 폴더와 파일로 존재하며 구조화되어 이동 및 복사가 용이하다(O)

             VM은 객체화되어있고 객체들이 파일과 폴더로 이루어져있다. 

 

H/W독립성 - 각각의 VM은 유기적으로 연동되지 않고 분리되어 독립적으로 운영되어서, 마이그레이션이 쉽다.

 

---

씬 클라이언트 :자신의 컴퓨팅 역할을 충족시키기 위해 다른 일부 컴퓨터(서버)에 크게 의존하는 컴퓨터나 네트워크의 클라이언트

 

팻 클라이언트 :  중앙 서버와 독립하여 풍부한 기능을 제공하는 클라이언트-서버 구조나 네트워크의 컴퓨터 (클라이언트)이다. 

---

온프레미스 시스템 구축시 직접비용과 간접비용의 예시

직접비용: HW ,SW , 물리보안 , 항온,항습, 백업장치 ,OS ,전력 , 네트워크장치,로드밸런싱

간접비용 : 장비관리인력, 유지보수 ,직무교육 

 

---

하이퍼바이저 가상화 -반가상화 에 대한 설명으로 옳지 않은 것은?

1. 하이퍼바이저가 게스트OS로부터 하이퍼콜을 기반으로 자원 요청을 받고 하드웨어를 제어함 ( O )

2.하이퍼콜을 위해 게스트OS의 커널 수정이 요구됨 ( O )

3.하이퍼바이저가 모든 명령에 개입하여 중재하여 병목현상으로 인한 성능저하가발생함 (X) -전가상화

4.오픈소스 이외의 OS에는 해당방식을 사용하기 어려움 ( O )

 

하이퍼콜이 무엇인지 운영체제는 모른다. 하이퍼바이저에서 사용하는 콜이니까.

운영체제가 하이퍼콜을 실행하기위해서는 운영체제가 하이퍼콜을 수행할수있는능력이있어야하니 운영체제의 커널이 수정되어야 함

커널을 수정하기위해서는 소스가 공개된 os만 수정할수있으니까 윈도우 운영체제에서는 사용 불가

---

클라우드 컴퓨팅의 단점이라 할수 없는 것은?

1. 과도한 비용 지출

2. 제한된 이식성 

3. HW SW의 관리 및 유지보수의 어려움

4. 책임소재의 불분명

 

클라우드 컴퓨팅은 표준이없어서. A사의 클라우드 기반으로 구축한후 다른 B사로 마이그레이션하기 어렵다

hw ,sw 는 csp가 관리해줌

 

답3