네트워크 기능 가상화 제품 가이드

Red Hat OpenStack Platform 16.1

NFV(네트워크 기능 가상화) 개요

초록

이 가이드에서는 NFV(Network Functions Virtualization), 이점, 지원되는 구성, 아키텍처, 구성 요소, 설치 및 통합 정보를 소개합니다.

preface

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

Red Hat 문서에 관한 피드백 제공

문서 개선을 위한 의견을 보내 주십시오. Red Hat이 어떻게 이를 개선하는지 알려주십시오.

DDF(직접 문서 피드백) 기능 사용

특정 문장, 단락 또는 코드 블록에 대한 직접 주석은 피드백 추가 DDF 기능을 사용하십시오.

  1. 다중 페이지 HTML 형식으로 설명서를 봅니다.
  2. 문서 오른쪽 상단에 Feedback (피드백) 버튼이 표시되는지 확인합니다.
  3. 주석 처리하려는 텍스트 부분을 강조 표시합니다.
  4. 피드백 추가를 클릭합니다.
  5. 주석을 사용하여 Add Feedback (피드백 추가) 필드를 작성합니다.
  6. 선택 사항: 설명서 팀이 문제에 대한 자세한 내용을 문의할 수 있도록 이메일 주소를 추가하십시오.
  7. Submit(제출)을 클릭합니다.

1장. Red Hat Network Functions Virtualization (NFV) 이해

NFV(Network Functions Virtualization) 는 소프트웨어 기반 솔루션으로, CSP(통신 서비스 공급자)가 기존의 독점형 하드웨어를 넘어 효율성과 민첩성을 높이고 운영 비용을 절감할 수 있습니다.

NFV 환경에서는 네트워크 기능(VNF)을 가상화하기 위해 스위치, 라우터 및 스토리지와 같은 표준 하드웨어 장치에서 실행되는 표준 가상화 기술을 사용하여 가상화된 인프라를 제공하여 IT 및 네트워크 통합이 가능합니다. 관리 및 오케스트레이션 논리는 이러한 서비스를 배포 및 유지합니다. NFV에는 시스템 관리, 자동화 및 라이프 사이클 관리 기능도 포함되어 필요한 수동 작업을 줄입니다.

1.1. NFV의 이점

NFV(네트워크 기능 가상화) 구현의 주요 장점은 다음과 같습니다.

  • 변화하는 요구에 대응하기 위해 새로운 네트워킹 서비스를 신속하게 배포하고 확장할 수 있도록 함으로써 시장 출시 시간을 단축합니다.
  • 서비스 개발자가 프로덕션에서 사용할 동일한 플랫폼을 사용하여 리소스와 프로토타입을 자체 관리할 수 있어 혁신을 지원합니다.
  • 보안이나 성능을 저하시키지 않고 몇 주 또는 며칠이 아닌 몇 시간 또는 몇 분 만에 고객의 요구를 충족합니다.
  • 값비싼 맞춤형 장비 대신 상용 하드웨어를 사용하므로 자본 지출이 줄어듭니다.
  • 일상적인 작업을 최적화하여 직원의 생산성을 높이고 운영 비용을 절감하는 능률적인 운영 및 자동화를 사용합니다.

1.2. NFV 배포에 지원되는 구성

RHOSP(Red Hat OpenStack Platform)는 자동화된 OVS-DPDK 및 SR-IOV 구성을 포함하는 NFV 배포를 지원합니다. 기술 프리뷰로 표시된 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 를 참조하십시오.

HCI(Hyper-converged Infrastructure)
고객은 이제 Red Hat Ceph Storage 노드로 Compute 하위 시스템을 공동 배치할 수 있습니다. 이 하이퍼컨버지드 모델은 진입 비용을 절감하고 초기 배포 공간 절약, 용량 활용 극대화, NFV 사용 사례에서 보다 효율적인 관리를 가능하게 해 줍니다. HCI에 대한 자세한 내용은 Hyperconverged Infrastructure Guide를 참조하십시오.
구성 가능 역할
이제 구성 가능 역할을 사용하여 사용자 지정 배포를 생성할 수 있습니다. 구성 가능 역할을 사용하면 각 역할에서 서비스를 추가하거나 제거할 수 있습니다. 구성 가능 역할에 대한 자세한 내용은 구성 가능 역할 및 서비스를 참조하십시오.
LACP를 사용한 OVS(Open vSwitch)
OVS 2.9부터 OVS를 사용하는 LACP는 완벽하게 지원됩니다. OVS 또는 Openstack Networking 중단이 관리를 방해할 수 있으므로 Openstack 컨트롤 플레인 트래픽에는 사용하지 않는 것이 좋습니다. 자세한 내용은 Open vSwitch Bonding Options 를 참조하십시오.
OVS 하드웨어 오프로드
Red Hat OpenStack Platform은 제한 사항과 함께 OVS 하드웨어 오프로드 배포를 지원합니다. 하드웨어 오프로드를 사용하여 OVS를 배포하는 방법에 대한 자세한 내용은 OpenvSwitch Hardware 오프로드 를 참조하십시오.
OVN(Open Virtual Network)

RHOSP 16.1.4에서는 다음과 같은 NFV OVN 구성을 사용할 수 있습니다.

2장. 소프트웨어

2.1. ETSI NFV 아키텍처

ETLSI(유럽 통신 표준 연구소)는 유럽 지역의 정보 통신 기술(ICT)에 대한 표준을 개발하는 독립 표준화 그룹입니다. NFV(네트워크 기능 가상화)는 독점 하드웨어 장치를 사용하는 데 관련된 문제를 해결하는 데 중점을 둡니다. NFV를 사용하면 사용 사례 요구 사항 및 경제적 이점에 따라 네트워크별 장비 설치 필요성이 줄어듭니다. ETSI ISG NFV(Network Functions Virtualization)용 ETSI Industry Specification Group은 가상화된 기능이 지원되는지 확인하는 데 필요한 요구 사항, 참조 아키텍처 및 인프라 사양을 설정합니다.

Red Hat은 통신 서비스 공급자(CSP)가 IT 및 네트워크 컨버전스를 달성할 수 있도록 오픈 소스 기반의 클라우드 최적화 솔루션을 제공하고 있습니다. Red Hat은 SR-IOV(Single Root I/O Virtualization) 및 OVS(Data Plane Development Kit)를 사용한 Open vSwitch와 같은 NFV 기능을 Red Hat OpenStack에 추가합니다.

2.2. NFV ETSI 아키텍처 및 구성 요소

140 OpenStack NFV 제품 가이드 업데이트 0221 참조 아키텍처 OVN

일반적으로 NFV(네트워크 기능 가상화) 플랫폼에는 다음과 같은 구성 요소가 있습니다.

  • V NF(가상화된 네트워크 기능) - 라우터, 방화벽, 로드 밸런서, 광대역 게이트웨이, 모바일 패킷 프로세서, 노드 서비스, 신호링, 위치 서비스 및 기타 네트워크 기능의 소프트웨어 구현.
  • NFV Infrastructure(NFVi) - 인프라를 구성하는 물리적 리소스(컴퓨팅, 스토리지, 네트워크) 및 가상화 계층. 네트워크에는 가상 시스템과 호스트 간에 패킷을 전달하기 위한 datapath가 포함되어 있습니다. 이를 통해 기본 하드웨어의 세부 사항에 대해 염려하지 않고 VNF를 설치할 수 있습니다. NFVi는 NFV 스택의 기반을 형성합니다. NFVi는 멀티 테넌시를 지원하며 VIM(Virtual Infrastructure Manager)에서 관리합니다. EPA(Platform Awareness)는 낮은 수준의 CPU 및 NIC 가속 구성 요소를 VNF에 노출하여 가상 머신 패킷 전달 성능(처리량, 대기 시간, 지터)을 향상시킵니다.
  • NFV 관리 및 오케스트레이션(MANO) - 관리 및 오케스트레이션 계층은 VNF의 라이프사이클 전반에 걸쳐 필요한 모든 서비스 관리 작업에 중점을 둡니다. MANO의 주요 목표는 운영자가 고객에게 제공하는 네트워크 기능의 서비스 정의, 자동화, 오류 변환, 모니터링 및 라이프사이클 관리를 허용하여 물리적 인프라와 분리하는 것입니다. 이러한 분리에는 VNFM(Virtual Network Function Manager)에서 제공하는 추가 관리 계층이 필요합니다. VNFM은 VNFM과 직접 상호 작용하거나 VNF 공급업체가 제공하는 요소 관리 시스템( element Management System)을 통해 가상 머신 및 VNF의 라이프사이클을 관리합니다. MANO에서 정의한 또 다른 중요한 구성 요소는 오케스트레이션자(NFVO라고도 함)입니다. NFVO는 상단에 있는 OSS/BSS(Operations/Business Support Systems) 및 하단의 VNFM을 비롯한 다양한 데이터베이스 및 시스템과 상호 작용합니다. NFVO가 고객을 위해 새 서비스를 생성하려는 경우 VNFM에 VNF의 인스턴스화를 트리거하여 여러 가상 머신이 발생할 수 있습니다.
  • OSS/BSS(Operations and Business Support Systems) - 운영 지원 및 청구와 같이 필수적인 비즈니스 기능 애플리케이션을 제공합니다. OSS/BSS는 기존 시스템과 새로운 MANO 구성 요소 모두를 통합하는 NFV에 적응해야 합니다. BSS 시스템은 서비스 서브스크립션을 기반으로 정책을 설정하고 보고 및 청구를 관리합니다.
  • 시스템 관리, 자동화 및 라이프사이클 관리 - NFVi 플랫폼의 시스템 관리, 인프라 구성 요소 및 라이프사이클 자동화를 관리합니다.

2.3. Red Hat NFV 구성 요소

Red Hat의 NFV 솔루션에는 ETSI 모델에서 NFV 프레임워크의 다양한 구성 요소로 작동할 수 있는 다양한 제품이 포함되어 있습니다. Red Hat 포트폴리오의 다음 제품은 NFV 솔루션으로 통합됩니다.

  • Red Hat OpenStack Platform - IT 및 NFV 작업 부하를 지원합니다. EPA(Enhanced Platform Awareness) 기능은 SR-IOV 및 OVS-DPDK를 지원하는 CPU 고정, 대규모 페이지, NUMA(Non-Uniform Memory Access) 선호도 및 NIC(네트워크 어댑터)를 통해 확정적인 성능 개선을 제공합니다.
  • Red Hat Enterprise Linux 및 Red Hat Enterprise Linux Atomic Host - VNF로 가상 시스템과 컨테이너 생성.
  • Red Hat Ceph Storage - 서비스 공급자 워크로드의 모든 요구 사항에 맞는 통합 탄력적 고성능 스토리지 계층을 제공합니다.
  • Red Hat JBoss Middleware 및 Red Hat의 OpenShift Enterprise - OSS/BSS 구성 요소를 현대화하는 기능을 선택 옵션으로 제공합니다.
  • Red Hat CloudForms - VNF 관리자를 제공하고 VIM 및 NFVi와 같은 여러 소스의 데이터를 통합 디스플레이에 제공합니다.
  • Red Hat Satellite 및 Ansible by Red Hat - 옵션으로 향상된 시스템 관리, 자동화 및 라이프사이클 관리 기능을 제공합니다.

2.4. NFV 설치 요약

Red Hat OpenStack Platform director는 전체 OpenStack 환경을 설치하고 관리합니다. director는 "OpenStack-On-OpenStack"의 약어인 업스트림 OpenStack TripleO 프로젝트를 기반으로 합니다. 이 프로젝트는 OpenStack 구성 요소를 사용하여 완전히 작동하는 OpenStack 환경을 설치합니다. 여기에는 Undercloud라는 최소 OpenStack 노드가 포함됩니다. Undercloud는 Overcloud를 프로비저닝하고 제어합니다(프로덕션 OpenStack 노드로 사용되는 일련의 베어 메탈 시스템). director는 가볍고 강력한 완전한 Red Hat OpenStack Platform 환경을 간단하게 설치할 수 있는 방법을 제공합니다.

언더클라우드 및 오버클라우드 설치에 대한 자세한 내용은 Red Hat OpenStack Platform Director 설치 및 사용을 참조하십시오.

NFV 기능을 설치하려면 다음 추가 단계를 완료합니다.

  • network-environment.yaml 파일에 SR- IOV 및 PCI 패스스루 매개변수를 포함하고, CPU 튜닝의 사후 설치.yaml 파일을 업데이트하고, compute.yaml 파일을 수정하고, overcloud_deploy.sh 스크립트를 실행하여 오버클라우드를 배포합니다.
  • NIC에서 직접 데이터를 폴링하여 빠른 패킷 처리를 위한 DPDK 라이브러리 및 드라이버를 설치합니다. network-environment.yaml 파일에 DPDK 매개변수를 포함하고, CPU 튜닝을 위한 post-install.yaml 파일을 업데이트하고, compute.yaml 파일을 업데이트하여 DPDK 포트로 브리지를 설정하고, controller.yaml 파일을 업데이트하여 VLAN이 구성된 브리지 및 인터페이스를 설정하고, overcloud_deploy.sh 스크립트를 실행하여 오버클라우드를 배포합니다.

필수 NFV 계획 지침 및 구성은 네트워크 기능 가상화 계획 및 구성 가이드를 참조하십시오.

3장. NFV 하드웨어

OpenStack 노드의 하드웨어 선택에 대한 지침은 Director 설치 및 사용을 참조하십시오.

NFV(네트워크 기능 가상화)에 대한 테스트된 NIC 목록은 네트워크 어댑터 지원을 참조하십시오. 고객 포털 로그인이 필요합니다.

4장. NFV 데이터 플레인 연결성

NFV가 도입되면서 더 많은 네트워킹 벤더가 기존 장치를 VNF로 구현하기 시작했습니다. 대부분의 네트워킹 벤더는 가상 시스템을 고려하고 있지만 일부는 컨테이너 기반 접근 방식을 설계 선택으로 고려하고 있습니다. OpenStack 기반 솔루션은 다음과 같은 두 가지 주요 이유로 인해 풍부하고 유연해야 합니다.

  • 애플리케이션 준비 성 - 네트워크 벤더가 장치를 VNF로 변환하는 중입니다. 시장의 다양한 VNF에는 서로 다른 성숙도가 있습니다. 이러한 준비 상태의 일반적인 장벽에는 API에서 RESTful 인터페이스를 활성화하고, 데이터 모델을 상태 비저장으로 전환하고, 자동화된 관리 작업을 제공하는 것이 포함됩니다. OpenStack은 모든 사용자에게 공통 플랫폼을 제공해야 합니다.
  • 광범위한 사용 사례 - NFV에는 다양한 사용 사례를 제공하는 광범위한 애플리케이션이 포함되어 있습니다. 예를 들어, vCPE(Virtual Customer Premise Equipment)는 고객 가정에서 라우팅, 방화벽, VPN(Virtual Private Network), NAT(네트워크 주소 변환) 등의 여러 네트워크 기능을 제공하는 것을 목표로 합니다. vEPC(Virtual Evolved Packet Core)는 LTE(Long-Term Evolution) 네트워크의 핵심 구성 요소를 위한 비용 효율적인 플랫폼을 제공하는 클라우드 아키텍처로, 게이트웨이 및 모바일 엔드포인트의 동적 프로비저닝을 통해 스마트폰 및 기타 장치의 데이터 트래픽 증가 볼륨을 유지할 수 있습니다.

    이러한 사용 사례는 서로 다른 네트워크 애플리케이션 및 프로토콜을 사용하여 구현되며 인프라에서 서로 다른 연결, 격리 및 성능 특성을 필요로 합니다. 컨트롤 플레인 인터페이스와 프로토콜과 실제 전달 플레인을 구분하는 것도 일반적입니다. OpenStack은 서로 다른 데이터 경로 연결 옵션을 제공할 수 있을 만큼 유연해야 합니다.

기본적으로 가상 머신에 대한 데이터 플레인 연결을 제공하는 두 가지 일반적인 접근법이 있습니다.

  • 직접 하드웨어 액세스는 Linux 커널을 무시하고 가상 기능(VF) 및 PF(물리적 기능) 패스스루 모두에 PCI 패스스루 또는 SR-IOV(단일 루트 I/O 가상화)와 같은 기술을 사용하여 물리적 NIC에 보안 직접 메모리 액세스(DMA)를 제공합니다.
  • 하이퍼바이저 의 소프트웨어 서비스로 구현된 가상 스위치(vswitch) 사용. 가상 시스템은 vNIC(가상 인터페이스)를 사용하여 vSwitch에 연결되며, vSwitch는 가상 시스템과 실제 네트워크 간에 가상 시스템 간에 트래픽을 전달할 수 있습니다.

4.1. 빠른 데이터 경로 옵션

빠른 데이터 경로 옵션 중 일부는 다음과 같습니다.

  • SR -IOV(Single Root I/O Virtualization) 는 단일 PCI 하드웨어 장치가 여러 가상 PCI 장치로 표시되도록 하는 표준입니다. 물리적 하드웨어 포트를 나타내는 완전한 기능의 PCIe 기능인 PF(물리적 기능)와 가상 시스템에 할당된 경량 함수인 VF(가상 기능)를 도입하여 작동합니다. VM의 경우 VF는 하드웨어와 직접 통신하는 일반 NIC와 유사합니다. NIC는 여러 VF를 지원합니다.
  • OVS(Open vSwitch) 는 가상화된 서버 환경에서 가상 스위치로 사용하도록 설계된 오픈소스 소프트웨어 스위치입니다. OVS는 일반 L2-L3 스위치의 기능을 지원하며, 사용자 정의 오버레이 네트워크(예: VXLAN)를 만드는 OpenFlow와 같은 SDN 프로토콜도 지원합니다. OVS는 물리적 NIC를 사용하여 가상 시스템과 호스트 간 패킷을 전환하는 데 Linux 커널 네트워킹을 사용합니다. OVS는 이제 iptables/ebtables를 사용하는 Linux 브리지의 오버헤드를 피하기 위해 기본 제공 방화벽 기능과 함께 연결 추적(Conntrack)을 지원합니다. Red Hat OpenStack Platform 환경을 위한 Open vSwitch는 OVS와 기본 OpenStack Networking(neutron) 통합을 제공합니다.
  • DPDK(Data Plane Development Kit) 는 빠른 패킷 처리를 위한 라이브러리 집합 및 폴링 모드 드라이버(PMD)로 구성됩니다. 이는 대부분 사용자 공간에서 실행되도록 설계되어 애플리케이션이 NIC에서 직접 또는 NIC로 직접 패킷 처리를 수행할 수 있도록 합니다. DPDK는 대기 시간을 줄이고 더 많은 패킷을 처리할 수 있도록 합니다. DPDK Poll Mode Drivers(PMD)는 사용 중인 루프에서 실행되며 게스트의 호스트 및 vNIC 포트의 NIC 포트를 지속적으로 스캔하여 패킷이 도착합니다.
  • DPDK OVS-DPDK(Extendedd Open vSwitch) 는 물리적 NIC에 대한 Linux 커널 바이패스 및 DMA(직접 메모리 액세스)를 지원하는 고성능 사용자 공간 솔루션을 위해 DPDK와 함께 제공되는 Open vSwitch입니다. 이 아이디어는 표준 OVS 커널 데이터 경로를 DPDK 기반 데이터 경로로 교체하여 패킷 전달에 내부적으로 DPDK를 사용하는 호스트에 사용자 공간 vSwitch를 생성하는 것입니다. 이 아키텍처의 장점은 사용자에게 대부분 투명하다는 것입니다. 명령줄인 OpenFlow(예: OVSDB)가 노출하는 인터페이스는 대부분 동일합니다.

5장. NFV 성능 고려 사항

NFV(네트워크 기능 가상화) 솔루션이 유용하려면 가상화된 기능이 물리적 구현 성능을 충족하거나 초과해야 합니다. Red Hat의 가상화 기술은 OpenStack 및 클라우드 배포에서 일반적으로 사용되는 고성능 KVM(커널 기반 가상 시스템) 하이퍼바이저를 기반으로 합니다.

5.1. CPU 및 NUMA 노드

이전에는 x86 시스템의 모든 메모리에 시스템의 모든 CPU에 동등하게 액세스할 수 있었습니다. 이로 인해 시스템의 CPU와 관계없이 작업을 수행하고 UUMA(Uniform Memory Access)라고 하는 메모리 액세스 시간이 발생했습니다.

NUMA(Non-Uniform Memory Access)에서 시스템 메모리는 노드라는 영역으로 나뉩니다. 이 영역은 특정 CPU 또는 소켓에 할당됩니다. CPU에 로컬인 메모리에 대한 액세스는 해당 시스템의 원격 CPU에 연결된 메모리보다 빠릅니다. 일반적으로 NUMA 시스템의 각 소켓에는 다른 CPU로 로컬의 메모리 또는 모든 CPU에서 공유하는 버스의 메모리보다 더 빠르게 액세스할 수 있는 로컬 메모리 노드가 있습니다.

마찬가지로 물리적 NIC는 컴퓨팅 노드 하드웨어의 PCI 슬롯에 배치됩니다. 이러한 슬롯은 특정 NUMA 노드와 연결된 특정 CPU 소켓에 연결됩니다. 최적의 성능을 위해 데이터 경로 NIC를 CPU 구성(SR-IOV 또는 OVS-DPDK)의 동일한 NUMA 노드에 연결합니다.

NUMA 누락의 성능 영향은 일반적으로 10% 이상의 성능 저하로 시작됩니다. 각 CPU 소켓에는 가상화 목적으로 개별 CPU로 취급되는 여러 CPU 코어가 있을 수 있습니다.

작은 정보

5.1.1. NUMA 노드 예

다음 다이어그램에서는 2-노드 NUMA 시스템의 예와 CPU 코어 및 메모리 페이지를 사용할 수 있는 방법을 제공합니다.

OpenStack NUMA Topology 39825 0416 ADF
참고

상호 연결을 통해 사용할 수 있는 원격 메모리는 NUMA 노드 0의 VM1에 NUMA 노드 1의 CPU 코어가 있는 경우에만 액세스됩니다. 이 경우 NUMA 노드 1의 메모리는 VM1의 세 번째 CPU 코어에 대해 로컬 역할을 하지만 VM1이 위의 다이어그램에서 CPU 4를 할당한 경우 동시에 동일한 VM의 다른 CPU 코어의 원격 메모리 역할을 합니다.

5.1.2. NUMA 인식 인스턴스

NUMA 아키텍처가 있는 시스템에서 NUMA 토폴로지 인식을 사용하도록 OpenStack 환경을 구성할 수 있습니다. VM(가상 머신)에서 게스트 운영 체제를 실행하는 경우 다음과 같은 두 가지 NUMA 토폴로지가 필요합니다.

  • 호스트의 물리적 하드웨어의 NUMA 토폴로지
  • 게스트 운영 체제에 노출된 가상 하드웨어의 NUMA 토폴로지

가상 하드웨어와 물리적 하드웨어 NUMA 토폴로지를 조정하여 게스트 운영 체제의 성능을 최적화할 수 있습니다.

5.2. CPU 고정

CPU 고정은 특정 가상 시스템의 가상 CPU를 지정된 호스트에서 실행할 수 있는 기능입니다. vCPU 고정은 베어 메탈 시스템에서 작업 고정과 유사한 이점을 제공합니다. 가상 시스템은 호스트 운영 체제에서 사용자 공간 작업으로 실행되므로 고정으로 캐시 효율성이 향상됩니다.

CPU 고정 구성 방법에 대한 자세한 내용은 Configuring the Compute Service for Instance Creation 가이드의 Compute 노드에서 CPU 고정 구성을 참조하십시오.

5.3. Huge Page

물리적 메모리는 페이지라는 인접 지역으로 분할됩니다. 효율성을 위해 시스템은 개별 메모리 바이트 대신 전체 페이지에 액세스하여 메모리를 검색합니다. 이 번역을 수행하기 위해 시스템은 가장 최근 또는 자주 사용되는 페이지에 대한 실제 가상 주소 매핑을 포함하는 TLB(Translation Lookaside Buffers)를 찾습니다. 시스템이 TLB에서 매핑을 찾을 수 없는 경우 프로세서는 모든 페이지 테이블을 반복하여 주소 매핑을 결정해야 합니다. TLB 누락 중에 발생하는 성능 저하를 최소화하기 위해 TLB를 최적화합니다.

x86 시스템의 일반적인 페이지 크기는 4KB로, 다른 더 큰 페이지 크기를 사용할 수 있습니다. 페이지 크기가 클수록 전체적으로 페이지 수가 줄어듭니다. 따라서 TLB에 가상 주소 변환을 저장할 수 있는 시스템 메모리의 양을 늘립니다. 결과적으로 TLB 누락이 줄어들어 성능이 향상됩니다. 더 큰 페이지 크기를 사용할 경우 프로세스가 페이지에 할당해야 하지만 일부 메모리가 필요한 것은 아닙니다. 결과적으로 페이지 크기를 선택하면 더 큰 페이지에서 액세스 시간을 단축하고 메모리 사용률을 극대화할 수 있습니다.

5.4. 포트 보안

포트 보안은 원래 네트워크 포트의 소스 IP 및 소스 MAC 주소와 일치하지 않는 모든 송신 트래픽을 차단하는 anti-spoofing 측정입니다. 보안 그룹 규칙을 사용하여 이 동작을 보거나 수정할 수 없습니다.

기본적으로 port_security_enabled 매개 변수는 OpenStack에서 새로 생성된 Neutron 네트워크에서 enabled 로 설정됩니다. 새로 생성된 포트는 생성된 네트워크에서 port_security_enabled 매개 변수의 값을 복사합니다.

방화벽 또는 라우터 빌드와 같은 일부 NFV 사용 사례의 경우 포트 보안을 비활성화해야 합니다.

단일 포트에서 포트 보안을 비활성화하려면 다음 명령을 실행합니다.

openstack port set --disable-port-security <port-id>

네트워크의 새로 생성된 포트에서 포트 보안이 활성화되지 않도록 하려면 다음 명령을 실행합니다.

openstack network set --disable-port-security <network-id>

6장. 더 많은 정보 찾기

다음 표에는 참조용 추가 Red Hat 문서가 포함되어 있습니다.

Red Hat OpenStack Platform 설명서 모음은 다음과 같습니다. Red Hat OpenStack Platform Documentation Suite

표 6.1. 사용 가능한 문서 목록

구성 요소reference

Red Hat Enterprise Linux

Red Hat OpenStack Platform은 Red Hat Enterprise Linux 8.0에서 지원됩니다. Red Hat Enterprise Linux 설치에 대한 자세한 내용은 다음 주소에 있는 해당 설치 가이드를 참조하십시오. Red Hat Enterprise Linux 문서 제품군.

Red Hat OpenStack Platform

OpenStack 구성 요소 및 해당 종속성을 설치하려면 Red Hat OpenStack Platform director를 사용합니다. director는 기본 OpenStack 설치를 Undercloud 로 사용하여 최종 오버클라우드 에서 OpenStack 노드를 설치, 구성 및 관리합니다. 배포된 Overcloud에 필요한 환경 외에도 언더클라우드 설치를 위한 추가 호스트 시스템이 하나 있는지 확인합니다. 자세한 내용은 Red Hat OpenStack Platform Director 설치 및 사용을 참조하십시오.

Red Hat OpenStack Platform director를 사용하여 Red Hat OpenStack Platform 엔터프라이즈 환경의 고급 기능(예: 네트워크 격리, 스토리지 구성, SSL 통신 및 일반 구성 방법)을 구성하는 방법에 대한 자세한 내용은 Advanced Overcloud Customization 을 참조하십시오.

NFV 문서

단일 루트 I/O 가상화(SR-IOV) 및 OVS(Data Plane Development Kit)를 사용한 Open vSwitch를 사용하여 Red Hat OpenStack Platform 배포를 계획 및 구성하는 방법에 대한 자세한 내용은 Network Function Virtualization Planning and Configuration Guide를 참조하십시오.