SYSADMIN'S CELLAR

하이퍼컨버지드 인프라란? IT 인프라에 대한 접근 방식으로 컴퓨팅, 스토리지 및 네트워킹 리소스를 통합된 시스템으로 통합합니다. 하이퍼컨버지드 인프라는 하이퍼바이저, 소프트웨어 정의 스토리지및 소프트웨어 정의 네트워킹으로 관리되는 컴퓨팅 리소스(가상 머신)로 구성됩니다. 가상화된 리소스의 하이퍼컨버전스를 통해 단일 통합 인터페이스에서 리소스를 관리할 수 있습니다. 요약: 컴퓨팅, 스토리지, 네트워킹 리소스를 추상화된 간결한 방식으로 관리/운영할 수 있는 IT 인프라 몇 년 전부터 보이던 SDx(Software-defined X)솔루션이 실제로 어떤 것인지 감이 잘 안왔는데, 실제 사례를 보고 나니 한번에 이해가 됐습니다. 그 사례는 Dell EMC 하드웨어에 VMware Cloud(VMware SDDC ..

개요 VXLAN으로 인해 가능한 것 VXLAN은 가상 머신들이 여러 L3 네트워크에 걸쳐서 동일한 논리적 네트워크상에 있게 만들 수 있게 해줍니다. 따라서 L3 네트워크 상에서(IP/UDP 기반) L2 세그먼트를 구성할 수 있게 됩니다. 또한 기존 VLAN 기반의 네트워크보다 훨씬 많은 L2 세그먼트를 유지할 수 있게 됩니다. *VTEP(VXLAN Tunnel Endpoint)는 가상 머신이 통신할 때 발생하는 트래픽(L2)을 VXLAN 헤더로 캡슐화/역캡슐화하는 기능을 합니다. *리눅스에서는 기본값으로 UDP/8472를 VXLAN용으로 사용하는데, IANA 표준은 UDP/4789입니다. VXLAN 동작 A. MAC=111인 VM은 2.2.2.2와 통신하고 싶지만 ARP 테이블에 주소가 없다. 따라서 A..

발단 얼마 전에 서버의 고장난 NIC을 교체했었습니다. 그러면 당연히 해당 IPv4/6 주소에 대한 MAC 주소도 새로 설치한 NIC의 MAC 주소로 바뀌므로 다른 서버들은 자연스럽게 해당 서버의 MAC 주소를 알기 전까지는 통신할 수 없게 됩니다. 여기에 더해 L2 스위치의 Port Security 설정과 다른 호스트들의 운영체제도 고려해야 합니다. 그래서 오늘은 다시 통신이 가능해지기까지 걸리는 시간과 그 과정에 대해 정리해 보았습니다. Unsolicited Neighbor Advertisement(Gratuitous ARP Request)가 가능한 경우 ➡️ 수 초 이내에 통신이 가능합니다. 자신의 NIC에 변경사항이 생김을 인식한 OS가 NA 혹은 GARP를 보냅니다. 전자는 멀티캐스트(All-n..

얼마 전에 광 트랜시버를 설치할 일이 생겨서 찾아보았던 정보를 정리해 둡니다. 1. GBIC (GigaBit Interface Converter) 전기 신호와 광 신호 간 변환 SFP로 대체됨 2. SFP (Small Form-factor Pluggable, 일명 mini GBIC) SONET, Ethernet, FC 및 기타 프로토콜을 지원 구리선(TP)용, 광 케이블용 SFP가 존재 최대 5Gbps 지원 2.1. SFP+ (Small Form-factor Pluggable Plus) SONET, Ethernet, FC 및 기타 프로토콜을 지원 구리선(TP)용, 광 케이블용, Twinaxial(내선이 두 개인 동축 케이블) 케이블용 SFP가 존재 최대 10Gbps 지원 3. QSFP (Quad Smal..

라우터에서 패킷 라우팅 시에 적용되는 패킷 필터링 규칙이다. uRPF에는 Strict mode와 Loose mode가 있다. Strict mode는 두 가지를 확인하고 패킷을 라우팅한다. 1. 받은 패킷의 source가 라우팅 테이블에 있는가? 예를 들어 출발지가 10.0.0.1이라면, 라우팅 테이블에 10.0.0.1이 포함되는 경로가 존재해야 한다. 2. 패킷이 들어온 인터페이스와 그 패킷의 source로 라우팅하는 인터페이스가 같은가? 예를 들어 패킷의 출발지가 10.0.0.1이고, 패킷이 G0/1로 들어왔다면, 라우터에서 10.0.0.1을 포함하는 경로의 Next Hop이 G0/1 링크 상에 존재해야 한다. Loose mode는 한 가지만 본다. 1. 받은 패킷의 source가 라우팅 테이블에 있는..