13장. 네트워킹

네트워크 팀 구성

네트워크 팀 구성이 링크 통합 본딩의 대안으로 도입되었습니다. 이는 유지 보수, 디버깅, 확장을 쉽게할 수 있도록 고안되었습니다. 사용자는 성능 및 유연성을 향상시키고 새로운 모든 설치를 평가해야 합니다.

NetworkManager

여러 애플리케이션에서 보다 적합하게 사용할 수 있도록 NetworkManager에 여러 사항이 개선되었습니다. 특히 NetworkManager는 더이상 편집기나 배포 도구를 사용하여 기본값으로 설정 파일 변경 사항을 주시하지 않습니다. 이는 관리자가 nmcli connection reload 명령을 통해 외부 변경 사항을 인식할 수 있게 합니다. NetworkManager의 D-Bus API 또는 NetworkManager 명령행 도구 nmcli로 변경된 사항은 예전과 같이 바로 적용됩니다.
사용자 및 스크립트가 NetworkManager와 상호 작용할 수 있도록 nmcli 도구가 도입되었습니다.

chrony 슈트

유틸리티 chrony 슈트는 기존의 영구적으로 네트워크 연결되어 항상 켜있는 전용 서버 카테고리에 적합하지 않는 시스템의 시스템 클럭을 업데이트할 수 있습니다. chrony 슈트는 수시로 일시 중단되거나 간헐적으로 네트워크로의 연결이 끊어지거나 다시 연결되거나 하는 모든 시스템을 고려해야 합니다. 예로는 모바일 및 가상 시스템이 있습니다.

동적 방화벽 데몬, firewalld 슈트

Red Hat Enterprise Linux 7.0에는 동적 방화벽 데몬 firewalld가 탑재되어 있어 네트워크 신뢰 수준과 관련된 연결 및 인터페이스를 할당하기 위해 네트워크 "영역"을 지원하는 동적으로 관리되는 방화벽을 제공합니다. 이는 IPv4 및 IPv6 방화벽 설정을 지원합니다. 이에는 이더넷 브리지를 지원하는 별도의 런타임 및 영구 설정 옵션이 있습니다. 또한 방화벽 규칙을 직접 추가할 수 있는 서비스 또는 애플리케이션 인터페이스도 있습니다.

DNSSEC

DNSSEC는 DNS 클라이언트가 출처를 확인하고 이동 중 방해가 있었는지에 대한 여부를 확인하기 위해 DNS 네임서버에서 응답의 무결성을 인증 및 검색하기 위한 DNSSEC (Domain Name System Security Extensions) 모음입니다.

OpenLMI

Red Hat Enterprise Linux 7.0에서는 Linux 시스템 관리를 위해 공통의 인프라를 제공하는 OpenLMI 프로젝트를 특징으로 합니다. 이를 사용하여 사용자는 하드웨어, 운영 체제, 시스템 서비스를 설정, 관리, 모니터링할 수 있습니다. OpenLMI는 프로덕션 서버 설정 및 관리 작업을 단순화하기 위한 것입니다.
OpenLMI는 여러 Red Hat Enterprise Linux 버전에 공통 관리 인터페이스를 제공하도록 고안되어 있습니다. 이는 기존 도구의 상단에 구축되어 시스템 관리자로 부터 내부 시스템의 많은 복잡한 부분을 숨길 수 있는 추상화 계층을 제공합니다.
OpenLMI는 관리된 시스템인, OpenLMI 컨트롤러에 설치된 시스템 관리 에이전트 세트로 구성되어 있어 이는 에이전트를 관리하고 OpenLMI 컨트롤러를 통해 시스템 관리 에이전트를 호출하는 클라이언트 애플리케이션 또는 스크립트, 인터페이스를 제공합니다.
OpenLMI를 통해 사용자는 다음을 수행할 수 있습니다:
  • 베어 메탈 프로덕션 서버 및 가상 머신 게스트의 설정, 관리, 모니터링
  • 로컬 또는 원격 시스템의 설정, 관리, 모니터링
  • 스토리지 및 네트워크의 설정, 관리, 모니터링
  • C/C++, Python, Java, 명령행 인터페이스에서 시스템 관리 기능의 호출
OpenLMI 소프트웨어 공급 업체는 기술 프리뷰로 지원되는 점에 유의하십시오. 소프트웨어는 완전히 작동하지만 특정 작업에서 과도하게 리소스를 소비할 수 있습니다.
OpenLMI에 대한 보다 자세한 내용은 http://www.openlmi.org에서 참조하십시오.

qlcnic 드라이버에서 SR-IOV 기능

SR-IOV (Single Root I/O virtualization) 지원이 기술 프리뷰로 qlcnic 드라이버에 추가되었습니다. 이러한 기능 지원은 QLogic에 의해 직접 제공되며 고객은 QLogic 및 Red Hat에 피드백을 제공할 것을 권장합니다. qlcnic 드라이버의 다른 기능은 계속 완전 지원됩니다.

FreeRADIUS 3.0.1

Red Hat Enterprise Linux 7.0에는 FreeRADIUS 3.0.1 버전이 포함되어 있어 여러 가지 새로운 기능을 제공합니다. 이 중 가장 주목할 만한 기능은 다음과 같습니다:
  • RadSec은 TCP 및 TLS를 통해 RADIUS 데이터그램을 전송하기 위한 프로토콜입니다.
  • Yubikey를 지원합니다.
  • 연결 풀링. radiusd 서버는 다양한 백엔드 (SQL, LDAP 등)으로의 연결을 유지 관리합니다. 연결 풀링은 낮은 리소스 수요로 많은 처리량을 제공합니다.
  • 서버의 설정 프로그래밍 언어인 unlang의 구문이 확장되었습니다.
  • 사이트 별 벤더 별 속성에 대한 지원이 개선되었습니다.
  • 상세 출력에서 문제를 강조 표시하는 디버깅 기능이 개선되었습니다.
  • SNMP 트랩 생성
  • WIMAX 지원 개선
  • EAP-PWD 지원

신뢰할 수 있는 네트워크 연결

Red Hat Enterprise Linux 7.0에서는 신뢰할 수 있는 네트워크 연결 기능이 기술 프리뷰로 도입되어 있습니다. 신뢰할 수 있는 네트워크 연결은 엔드 포인트 상태 평가를 통합하기 위해 TLS, 802.1x, IPSec과 같은 기존 네트워크 액세스 제어 (NAC) 솔루션과 함께 사용됩니다. 즉 엔드 포인트의 시스템 정보 (운영 체제 설정 구성, 설치된 패키지, 무결성 측정이라고 불리는 기타 다른 것 등)를 수집하는 것입니다. 신뢰할 수 있는 네트워크 연결은 엔드 포인트가 네트워크에 액세스할 수 있게 허용하기 전 네트워크 액세스 정책에 대해 이러한 측정을 검증하는데 사용됩니다.