vSphere 관리자를 위한 OpenShift Virtualization: 네트워크 구성 소개

OpenShift Virtualization은 애플리케이션을 위해 컨테이너화된 아키텍처를 도입하여 현대화를 추진하지만 가상화가 데이터센터 배포 전략에서 여전히 필수적인 부분이라고 여기는 기업을 위한 Red Hat 솔루션입니다.

사실 일부 애플리케이션은 여전히 컨테이너화가 불가능하지만 상관없습니다. OpenShift Virtualization은 통합 플랫폼에서 컨테이너와 가상 머신에 대한 요구 사항을 통합적으로 관리하는 더욱 현대적인 패러다임을 제공하여 이 문제를 해결합니다.

그런데 Red Hat에서 해결해야 할 문제가 하나 있습니다. 기능 유사점을 제공하는 것 외에도 고객 경험을 고객에게 익숙한 제품 및 구성과 비슷하게 유지해서 쉽게 새로운 솔루션을 도입하도록 하려면 어떻게 해야 할까요?

사람들은 정보 기술 에코시스템 내에서 작업하는 데 익숙해지면 일반적으로 익숙한 원칙을 새로운 시스템에 적용하려고 합니다. 많은 시스템 관리자에게 데이터센터 가상화를 위한 일반적인 솔루션은 VMware vSphere였습니다. 이 환경에서 일하는 사람들은 가상 머신 또는 가상 데이터센터의 배포 및 구성을 위한 모범 사례로 채택된 많은 설계 솔루션을 도입했습니다. 이러한 설계 관련 의사 결정은 해당 IT 분야에서 일하는 사람들에게는 자연스러운 것으로 보일 때가 많고, 계획 중인 다른 환경에도 유사한 설계 결정을 적용하려고 할 가능성이 큽니다.

이 블로그 시리즈에서는 기업과 가상화 관리자가 이전 하이퍼바이저 환경과 상호작용하는 방식과 이들이 OpenShift Virtualization 환경에서 유사한 작업 또는 구성을 수행할 때 예상되는 방식의 차이점을 살펴봅니다.

먼저 VMware vSphere와 같은 다른 가상화 솔루션에서 널리 사용되는 다중 네트워크 설계를 중심으로 살펴보겠습니다. 해당 환경에 익숙한 사용자는 이 환경에서 ESXi 호스트가 다양한 네트워크를 지원하는 경우가 많고 각 가상 네트워크는 가상 데이터센터 내에서 다양한 용도로 전용된다는 것을 알고 있습니다. 이러한 네트워크 분리는 호스트의 다양한 물리적 NIC를 다른 스위치 또는 네트워크 업스트림에 케이블로 연결하거나, 업링크를 통해 추가 VLAN을 트렁킹하고 원하는 목적을 나타내기 위해 하이퍼바이저 내의 vSwitch 또는 분산된 vSwitch에서 적절하게 태그를 지정하는지 확인하는 등 다양한 방법으로 수행할 수 있습니다. 가장 일반적으로 네트워킹은 최소한 다음 네트워크로 세분화됩니다.

1. ESXi 호스트와 vCenter 가상 머신, 그리고 배포될 수 있는 기타 제3사 관리 호스트를 위한 관리 네트워크
2. 고가용성을 제공하기 위해 호스트 간 게스트의 핫 마이그레이션(vMotion)을 지원하는 ESXi 호스트용 호스트 마이그레이션 네트워크
3. 가상 머신에 백업 스토리지 또는 게스트 매핑 스토리지를 제공하는 스토리지 리소스에 액세스하기 위한 ESXi 호스트용 호스트 스토리지 네트워크
4. 가상 게스트 자체에 네트워크 연결을 제공하는 가상 머신 네트워크

위에 나열된 네트워크 외에도 특정 고객 환경의 활용 사례에 따라 고유한 네트워킹 구성 및 목적을 맞닥뜨리는 경우가 많습니다. 가상 스위칭은 특성상 다수의 다양한 구성을 쉽게 구현할 수 있습니다. 일반적으로 이해되는 방식으로 네트워크를 정의하는 데 익숙한 사람들이 다른 방식으로 작업을 수행하는 OpenShift Virtualization과 같은 솔루션을 도입할 때 놀라는 것은 당연합니다.

이어지는 섹션에서는 위에서 파악한 각 주요 활용 사례를 살펴보고 OpenShift Virtualization이 이러한 요구 사항을 해결하는 방법을 살펴봅니다.

기본적으로 OpenShift Virtualization은 단일 내부 포드 네트워크와 함께 설치됩니다. 쿠버네티스 환경에 배포된 다른 모든 애플리케이션과 마찬가지로 이 내부 네트워크는 라이프사이클 기간 동안 포드 자체와 통신하는 데 사용됩니다. 사용자는 OpenShift 콘솔, virtctl CLI 유틸리티 또는 oc 명령을 사용하여 내부 API 네트워크를 통해 가상 게스트에 대한 모든 필수 관리 기능을 수행할 수 있습니다. 기본적으로 OpenShift Virtualization의 이 네트워크는 관리자가 VMware vSphere의 내부 관리 네트워크에서 예상하는 것과 동일한 작업을 수행합니다.

OpenShift 환경의 모든 네트워킹 기능은 위에서 설명한 간단한 구성의 관리 기능과 같이 기본 포드 네트워크를 통해 처리할 수 있지만 이는 바람직하지 않은 경우가 많습니다. 가상 게스트 마이그레이션, 스토리지 액세스와 같은 일부 태스크는 전용 네트워크에서 직접 액세스를 통해 큰 효과를 얻을 수 있습니다. 사용되는 대역폭의 양을 제한하기 위해 마이그레이션 정책을 통해 게스트 마이그레이션과 같은 특정 작업의 실행을 조정하는 방법이 있지만 대부분의 엔터프라이즈 사용자는 게스트 마이그레이션, 스토리지, 가상 게스트 액세스와 같은 추가 기능을 위한 전용 네트워크를 보유하는 것이 이전에 VMware vSphere 환경에서 운영했던 경험이 있는 사용자에게 바람직할 뿐만 아니라 더 익숙할 것이라는 데 동의할 것입니다.

이러한 이유로 OpenShift는 Multus CNI 플러그인을 사용합니다. 이 플러그인을 사용하면 작업자 노드에 제공되는 추가 네트워크 인터페이스, SR-IOV 또는 Linux 브리지 기기를 구성하여 필요에 따라 개별 포드에 연결할 수 있습니다.

Multus를 설치하기 전에 클라이언트는 기반 네트워크를 적절하게 구성해야 합니다. Linux 브리지의 경우 nmstate 오퍼레이터를 사용하여 작업을 수행합니다. 그리고 SR-IOV 기기의 경우 SR-IOV 오퍼레이터를 사용합니다. 네트워킹 환경이 구성되면 관리자는 OpenShift에 추가 물리적 인터페이스, SR-IOV 기기 또는 이를 정의하는 Linux 브리지를 사용하는 방법을 지시하는 네트워크 연결 정의 구성을 시작할 수 있습니다.

다음으로 실시간 마이그레이션을 위한 구성을 자세히 살펴보겠습니다. 많은 VMware vSphere 배포의 경우 실시간 마이그레이션에 요구되는 대역폭으로 인해 vMotion을 지원하도록 정의된 전용 네트워크가 있습니다. 해당 용도의 전용 네트워크가 없는 인프라에서 실시간 마이그레이션 이벤트가 발생하면 가상 게스트와 같은 공유 네트워크 리소스에 부정적인 영향을 줄 수 있습니다. 또한 노드를 사용할 수 없게 되어 여러 게스트를 강제로 동시에 마이그레이션해야 하는 경우 환경 자체의 관리에 영향을 줄 수 있습니다. OpenShift Virtualization에는 실시간 마이그레이션 이벤트가 클러스터의 기본 네트워킹 또는 성능에 부정적인 영향을 미치지 않도록 보호하는 몇 가지 옵션이 있습니다.

첫 번째는 마이그레이션에 사용할 수 있는 대역폭의 양을 제한하는 규칙 등이 포함된 마이그레이션 정책을 정의하는 것입니다. OpenShift Virtualization 개요 설정에서 클러스터 설정을 수정하여 실시간 마이그레이션을 위한 전용 네트워크를 정의할 수도 있습니다. 이 메뉴에서는 지정된 시간에 실행될 수 있는 실시간 마이그레이션 수를 제한하여 대역폭을 보존할 수 있습니다. 아울러 이러한 실시간 마이그레이션에 사용되는 네트워크를 수정할 수도 있습니다.

이 작업을 수행하려면 작업자 노드의 전용 네트워크 인터페이스에 대한 네트워크 연결 정의를 생성하고 가상화를 지원하도록 구성된 작업자 노드 간 연결만 허용하는 프라이빗 네트워크를 정의한 후 선택합니다. 이렇게 하면 마이그레이션을 위해 게스트를 선택하거나 호스트를 유지 관리에 배치하여 모든 게스트를 비워야 할 때 실시간 마이그레이션을 위한 전용 네트워크가 사용되므로 기본 OpenShift 네트워킹 인프라에 대한 추가 부담을 방지할 수 있습니다.

스토리지 리소스의 네트워킹은 OpenShift 클러스터에 사용되는 스토리지 공급업체에 따라 달라집니다. 많은 스토리지 공급업체가 스토리지 연결을 위한 지정된 모범 사례를 자동으로 적용하는 스토리지 시스템용 네이티브 CSI 호환 드라이버를 보유하고 있습니다.

OpenShift Virtualization의 관점에서 볼 때 가상 게스트를 지원하도록 스토리지 클래스를 구성하는 데 권장되는 몇 가지 모범 사례가 있습니다. 예를 들어 가상 게스트를 다른 노드로 마이그레이션해야 하는 경우 추가 노드에서 Persistent Volume에 액세스할 수 있도록 VM에 프로비저닝된 Persistent Volume은 RWX 모드여야 합니다. 마이그레이션과 마찬가지로 작업자 노드는 기본 관리 네트워크를 통해 스토리지에 액세스하도록 구성될 수도 있고 별도의 네트워크를 연결하여 NFS 또는 iSCSI 기반 Persistent Volume에 대한 연결을 제공할 수도 있습니다. 대부분의 경우 OpenShift의 관리 또는 기본 포드 네트워크는 지정된 스토리지 시스템에 대한 API 호출을 초기화하는 작업을 수행합니다. CSI 드라이버는 프로비저닝된 볼륨이 사용 가능한 스토리지 네트워크를 통해 올바르게 매핑되는지 확인합니다.

마지막으로, VM에서 실행 중인 애플리케이션에 대한 퍼블릭 액세스 또는 가상 머신에 대한 직접적인 퍼블릭 액세스에 대해 생각해 보겠습니다. 애플리케이션을 컨테이너화할 준비가 아직 되지 않은 사용자의 경우 현재 가상 머신에서 실행 중인 애플리케이션을 컨테이너에서 함께 실행되는 애플리케이션과 같이 취급할 수 있습니다. 이 작업을 수행하려면 액세스를 제공할 애플리케이션을 식별하는 태그를 가상 머신에 적용합니다. 애플리케이션을 식별하는 해당 태그를 사용하여 가상 머신의 애플리케이션에 필요할 수 있는 필수 포트에 대한 쿠버네티스 서비스를 만듭니다. 그런 다음 OpenShift 경로를 생성하고 컨테이너화된 애플리케이션과 똑같이 기본 OpenShift 포드 네트워크를 통해 전체 가상 게스트 대신 애플리케이션에 직접 액세스할 수 있도록 허용하여 이 서비스를 노출할 수 있습니다.

이러한 방식으로 가상 게스트에 액세스하는 것은 애플리케이션의 가상화와 컨테이너화 사이의 전환 단계입니다. 가상 머신의 게스트 운영 체제에 직접 액세스하는 더 전통적인 접근 방식을 원하는 경우 가상 게스트를 호스팅할 수 있도록 활성화된 각 작업자 노드에서 사용할 수 있는 Linux 브리지 또는 SR-IOV 기기에 대한 네트워크 연결 정의 및 바인딩을 생성합니다. 이렇게 하면 가상 게스트가 외부 IP를 할당받고 해당 사용자는 SSH 또는 원하는 원격 액세스 프로토콜을 사용하여 게스트에 직접 연결할 수 있습니다.

가상 게스트에 추가 네트워크를 연결할 때 한 가지 유의해야 할 사항이 있습니다. Linux 브리지, 사용 가능한 물리적 인터페이스, VLAN 태그는 클러스터에서 다른 노드로 마이그레이션해야 할 경우 동일하게 정의되고 클러스터의 각 작업자 노드에서 사용 가능한 상태가 되어 게스트 가상 머신의 고가용성을 지원해야 합니다.

배포된 OpenShift Virtualization 솔루션의 네트워크 아키텍처를 VMware vSphere와 같이 널리 사용되는 다른 하이퍼바이저 환경과 유사한 성능과 동작을 제공하도록 구성할 수 있는 방법을 파악하면 고객이 제품을 사용하면서 매력적인 경험을 할 수 있습니다. Red Hat은 긍정적인 경험이 고객 만족도와 제품 채택률을 높여 애플리케이션 현대화를 촉진한다고 믿습니다.

애플리케이션 현대화와 OpenShift Virtualization의 이점에 대해 자세히 알아보려면 Red Hat Summit Connect 또는 OpenShift Virtualization 로드쇼와 같은 예정된 라이브 이벤트에 참석해 OpenShift Virtualization 제품 개요를 확인하고 핸즈온 랩을 경험하세요.