SDN 멀티 사이트란?

이 문서에서는 SDN Multisite의 이점 및 현재 제한 사항을 포함하여 개요를 제공합니다. 이를 가이드로 사용하여 네트워크 토폴로지 및 재해 복구 계획을 설계할 수 있습니다.

SDN 다중 사이트를 사용하면 다른 물리적 위치에 배포된 기존 SDN의 기능을 확장할 수 있습니다. SDN 다중 사이트를 사용하면 가상화된 워크로드에 대해 여러 물리적 위치에서 네이티브 계층 2 및 계층 3 연결을 사용할 수 있습니다. 이 문서에서 사이트에 대한 모든 참조는 물리적 위치를 의미합니다.

이점

SDN Multisite를 사용할 경우의 이점은 다음과 같습니다.

• 통합 정책 관리 시스템입니다. 공유 가상 네트워크 및 정책 구성을 사용하면 모든 사이트에서 멀티 사이트 네트워크를 관리하고 구성할 수 있습니다.
• 원활한 워크로드 마이그레이션. IP 주소를 다시 구성하거나 기존 NSG(네트워크 보안 그룹)를 구성하지 않고도 실제 사이트에서 워크로드를 원활하게 마이그레이션합니다.
• 새 VM에 대한 자동 연결 가능성. 가상 네트워크에서 새로 만든 VM(가상 머신)에 대한 자동 연결 가능성과 실제 위치에서 연결된 NSG에 대한 자동 관리 효율성을 가져옵니다.

제한 사항

SDN 멀티 사이트 기능에는 현재 몇 가지 제한 사항이 있습니다.

• 두 사이트 간에만 지원합니다.
• 인터넷을 통해 연결된 사이트에 대한 암호화 지원이 제공되지 않으므로 사이트는 개인 네트워크를 통해 연결되어야 합니다.
• 내부 부하 분산은 사이트 간 지원되지 않습니다.

멀티 사이트 피어링

다음 섹션에서는 다중 사이트 환경 내의 각 사이트의 역할 및 사이트 간에 리소스를 처리하고 동기화하는 방법에 대해 설명합니다.

기본 및 보조 사이트 역할

다중 사이트 SDN 환경에서는 한 사이트가 기본 사이트로 지정되고 다른 사이트는 보조 사이트로 지정됩니다. 기본 사이트에서 리소스 동기화를 처리합니다. 다중 사이트 피어링 중에 기본 사이트가 자동으로 선택되며 나중에 Windows Admin Center를 사용하여 변경할 수 있습니다.

리소스 처리

• 기본 사이트에 연결할 수 없는 경우 보조 사이트를 통해 전역 유효성 검사 또는 CA(글로벌 고객 주소) 할당이 필요한 전역 리소스 및 리소스를 업데이트할 수 없습니다. 그러나 다른 로컬 리소스는 보조 사이트를 통해 업데이트할 수 있습니다.

  전역 유효성 검사가 필요한 리소스의 예는 다음과 같습니다.

  • MAC 풀.
  • 논리 네트워크/IP 풀입니다.

  전역 CA 할당의 예는 다음과 같습니다.

  • 가상 서브넷에 대한 내부 부하 분산 현재는 다중 사이트를 통해 지원되지 않습니다.
  • 가상 서브넷에 대한 게이트웨이 연결입니다.

• 보조 사이트에 연결할 수 없는 경우 기본 사이트를 통해 리소스를 업데이트할 수 있습니다. 그러나 연결이 복원될 때까지 보조 사이트에 부실 리소스가 있을 수 있습니다. 연결이 복원되면 동기화가 다시 시작됩니다.

• 기본 사이트가 중단되면 보조 사이트를 새 기본 사이트로 지정하여 네트워크 보안 그룹 및 가상 네트워크에 대한 업데이트를 수행할 수 있습니다. 그러나 이전 기본 사이트에서 보류 중인 데이터 동기화는 손실됩니다. 이 문제를 해결하려면 이전 기본 사이트가 다시 온라인 상태가 되면 새 기본 사이트에 동일한 변경 내용을 적용합니다. 그러나 전역 CA 할당 충돌로 이어질 수도 있습니다.

리소스 동기화

SDN 다중 사이트를 사용하도록 설정하면 각 사이트의 모든 리소스가 모든 사이트에서 동기화되지는 않습니다. 동기화되고 동기화되지 않은 상태로 유지되는 리소스 목록은 다음과 같습니다.

• 동기화되지 않은 리소스

  피어링이 설정된 후에는 이러한 리소스가 동기화되지 않습니다.

  • 부하 분산 정책.
  • VIP(가상 IP 주소).
  • 게이트웨이 정책.
  • 논리 네트워크. 논리 네트워크는 사이트 간에 동기화되지 않지만 IP 풀이 겹치도록 확인되며 겹치는 것은 허용되지 않습니다.

  이러한 정책은 로컬 사이트에서 만들어지고 다른 사이트에서 동일한 정책을 원하는 경우 해당 정책을 수동으로 만들어야 합니다. 부하 분산 정책에 대한 백 엔드 VM이 단일 사이트에 있는 경우 추가 구성 없이 SLB를 통해 연결이 제대로 작동합니다. 그러나 백 엔드 VM이 한 사이트에서 다른 사이트로 이동해야 하는 경우 기본적으로 연결은 로컬 사이트의 VIP 뒤에 백 엔드 VM이 있는 경우에만 작동합니다. 모든 백 엔드 VM이 다른 사이트로 이동하면 해당 VIP에 대한 연결이 실패합니다.

동서 트래픽 흐름 및 서브넷 공유

다중 사이트를 사용하면 SDN이 배포된 여러 사이트의 VM이 SDN 게이트웨이 연결을 설정하지 않고도 동일한 서브넷을 통해 통신할 수 있습니다. 이렇게 하면 네트워크 토폴로지가 간소화되고 더 많은 VM 및 서브넷이 필요하지 않습니다. 서로 다른 사이트의 VM 간의 데이터 경로는 기본 물리적 인프라에 의존합니다.

다음 시나리오에서는 기존 SDN 설정의 두 실제 사이트와 SDN 다중 사이트 설정 간에 VM 통신이 설정되는 방식을 비교합니다.

SDN 다중 사이트 없이 VM 간 통신

두 물리적 사이트에 배포된 SDN을 사용하는 기존 설정에서는 사이트 간 통신을 위해 L3 또는 GRE 게이트웨이 연결을 설정해야 합니다. 또한 애플리케이션에 더 많은 서브넷을 제공해야 합니다. 예를 들어 각 사이트에서 프런트 엔드 애플리케이션을 호스트하는 경우 10.1/16 및 10.6/16과 같은 별도의 서브넷 범위를 할당합니다. 또한 게이트웨이 연결을 설정할 때 게이트웨이 VM에 더 많은 VM을 할당하고 그 후에 관리해야 합니다.

SDN 다중 사이트와 VM 간 통신

두 물리적 위치에서 SDN 다중 사이트를 사용하면 사이트 간 통신을 위해 네이티브 계층 2 연결을 사용할 수 있습니다. 이렇게 하면 두 위치에 걸쳐 있는 애플리케이션에 대한 단일 서브넷 범위를 가질 수 있으므로 SDN 게이트웨이 연결을 설정할 필요가 없습니다. 예를 들어 다음 다이어그램에 나와 있는 것처럼 두 위치의 프런트 엔드 애플리케이션은 별도의 두 서브넷을 유지하는 대신 10.1/16과 같은 서브넷을 사용할 수 있습니다. 이 설정을 사용하면 한 VM에서 다른 VM으로의 데이터 흐름은 기본 물리적 인프라에만 의존하므로 다른 SDN 게이트웨이 VM을 트래버스할 필요가 없습니다.

소프트웨어 부하 분산 장치 및 해당 제한 사항

현재 소프트웨어 부하 분산 장치는 각 물리적 사이트에 대한 로컬 리소스입니다. 즉, 부하 분산 정책 및 구성은 다중 사이트를 통해 사이트 간에 동기화되지 않습니다. SDN 다중 사이트 설정에서 VM을 한 위치에서 다른 위치로 마이그레이션할 때는 이 점을 염두에 두어야 합니다.

SDN 다중 사이트 부하 분산: 예제 시나리오

다음 섹션에서는 워크로드 VM을 마이그레이션하지 않고 마이그레이션하는 방법을 보여 주는 예제 시나리오를 통해 Multisite의 부하 분산을 설명합니다. SDN Multisite를 사용하도록 설정된 두 개의 Azure 로컬 인스턴스가 각각 자체 SDN 인프라를 배포하고 구성했다고 가정합니다. 이 시나리오에서 클라이언트는 IP 주소가 10.0.0.5이고 VIP가 11.0.0.5인 VM1에 도달하려고 합니다.

워크로드 VM을 마이그레이션하지 않고 SDN 다중 사이트 부하 분산

SDN Multisite에서 위치 간에 VM 마이그레이션이 없는 경우 데이터 패킷은 일반적인 SDN 설정과 유사하게 전달됩니다. 다음 애니메이션은 클러스터 2의 SLB MUX1을 통해 클라이언트 컴퓨터에서 VM1로의 데이터 경로를 보여 줍니다.

워크로드 VM 마이그레이션을 사용하여 SDN 다중 사이트 부하 분산

한 VM 또는 VIP 뒤에 있는 모든 VM을 다른 사이트로 마이그레이션하기로 결정한 경우 해당 위치에 따라 VIP를 통해 도달하려는 VM에 연결할 수 없는 상황이 발생할 수 있습니다. 이 문제는 부하 분산 장치 리소스가 각 Azure 로컬 인스턴스에 로컬이기 때문에 발생합니다. 워크로드 VM이 이동함에 따라 MUX의 구성은 전역적이지 않으므로 다른 사이트는 마이그레이션을 인식하지 못합니다. 다음 애니메이션에서는 클러스터 2에서 클러스터 1로의 VM 마이그레이션 및 마이그레이션 후 데이터 패킷의 경로가 실패하는 방법을 보여 줍니다.

이 제한을 해결하기 위해 각 사이트에서 백 엔드 VM의 가용성을 확인하고 그에 따라 트래픽을 라우팅하는 외부 부하 분산 장치를 사용할 수 있습니다. 워크로드 VM 마이그레이션과 함께 다중 사이트 내 외부 부하 분산 장치 사용을 참조 하세요.

워크로드 VM 마이그레이션과 함께 Multisite에서 외부 부하 분산 장치 사용

외부 부하 분산 장치를 사용하도록 설정하여 사이트 중 하나에 부하 분산 장치 뒤에 백 엔드 VM이 있는지 확인할 수 있습니다. 부하 분산 장치 뒤에 백 엔드 VM이 없으면 MUX의 VIP가 외부 부하 분산 장치에 보급되지 않고 전송된 상태 프로브가 실패합니다. 이 외부 부하 분산 장치는 VM이 한 사이트에서 다른 사이트로 이동하는 경우에도 워크로드에 대한 연결을 보장합니다.

그러나 외부 부하 분산 장치를 배포할 수 없는 경우 마이그레이션 워크로드 VM이 없는 한 워크로드 VM을 마이그레이션하지 않고 SDN 다중 사이트 부하 분산에 설명된 대로 소프트웨어 부하 분산 솔루션을 사용합니다.

게이트웨이 및 해당 제한 사항

SDN 멀티사이트는 사이트 간 게이트웨이 연결과 같은 로컬 리소스를 동기화하지 않습니다. 각 사이트에는 자체 게이트웨이 VM 및 게이트웨이 연결이 있습니다. 워크로드 VM이 만들어지거나 사이트로 마이그레이션되면 게이트웨이 경로와 같은 로컬 게이트웨이 구성을 가져옵니다. 한 사이트에서 특정 가상 네트워크에 대한 게이트웨이 연결을 만들면 해당 사이트의 VM이 다른 사이트로 마이그레이션할 때 게이트웨이 연결이 끊어집니다. VM이 마이그레이션 시 게이트웨이 연결을 유지하려면 다른 사이트의 동일한 가상 네트워크에 대해 별도의 게이트웨이 연결을 구성해야 합니다.

다음 단계