IPspace 구성 개요
IPspace를 사용하면 단일 ONTAP 클러스터를 구성하여 클라이언트가 동일한 IP 주소 서브넷 범위를 사용 중인 경우에도 관리를 목적으로 서로 다른 여러 네트워크 도메인의 클라이언트에서 액세스할 수 있습니다. 이를 통해 개인 정보 보호와 보안을 위해 클라이언트 트래픽을 분리할 수 있습니다.
IPspace는 SVM(스토리지 가상 머신)이 상주하는 고유 IP 주소 공간을 정의합니다. IPspace에 정의된 포트 및 IP 주소는 해당 IPspace 내에서만 적용 가능합니다. IPspace 내에서 각 SVM에 대해 별개의 라우팅 테이블이 유지되므로 교차 SVM 또는 교차 IPspace 트래픽 라우팅이 발생하지 않습니다.
IPspace는 라우팅 도메인에서 IPv4 및 IPv6 주소를 모두 지원합니다. |
단일 조직의 스토리지를 관리하는 경우 IPspace를 구성할 필요가 없습니다. 단일 ONTAP 클러스터에서 여러 회사의 스토리지를 관리하는 경우 충돌하는 네트워킹 구성이 없을 수도 있으므로 IPspace를 사용할 필요가 없습니다. 대부분의 경우, 고유한 IP 라우팅 테이블을 사용하는 SVM(스토리지 가상 머신)을 사용하여 IPspace를 사용하는 대신 고유한 네트워킹 구성을 분리할 수 있습니다.
IPspace 사용 예
IPspace를 사용하는 일반적인 애플리케이션 은 SSP(스토리지 서비스 공급자)에서 SSP(회사 A)와 B의 고객을 SSP 단지의 ONTAP 클러스터에 연결해야 하며, 두 회사 모두 동일한 프라이빗 IP 주소 범위를 사용합니다.
SSP는 각 고객에 대해 클러스터에 SVM을 생성하고 두 SVM에서 회사 A의 네트워크 및 다른 두 SVM에서 회사 B의 네트워크로 전용 네트워크 경로를 제공합니다.
이 유형의 배포는 다음 그림에 나와 있으며 두 회사 모두 비전용 IP 주소 범위를 사용하는 경우 작동합니다. 그러나 그림에서는 문제를 일으키는 동일한 개인 IP 주소 범위를 사용하는 두 회사를 보여 줍니다.
두 회사 모두 전용 IP 주소 서브넷 10.0.0.0을 사용하므로 다음과 같은 문제가 발생합니다.
-
두 회사 모두 해당 SVM에 동일한 IP 주소를 사용하기로 결정한 경우 SSP 위치의 클러스터에 있는 SVM에서 IP 주소가 서로 충돌합니다.
-
두 회사가 SVM에 서로 다른 IP 주소를 사용하는 데 동의하더라도 문제가 발생할 수 있습니다.
-
예를 들어, A의 네트워크에 있는 클라이언트의 IP 주소가 B의 네트워크에 있는 클라이언트와 동일한 경우, A의 주소 공간에 있는 클라이언트에 대한 패킷은 B의 주소 공간에 있는 클라이언트로 라우팅될 수 있으며 그 반대의 경우도 마찬가지입니다.
-
두 회사가 상호 배타적인 주소 공간을 사용하기로 결정한 경우(예: A는 10.0.0.0, 네트워크 마스크 255.128.0.0, B는 10.128.0.0, 네트워크 마스크 255.128.0.0 사용), SSP는 트래픽을 A 및 B의 네트워크에 적절하게 라우팅하도록 클러스터의 정적 경로를 구성해야 합니다.
-
이 솔루션은 고정 경로로 인해 확장성이 뛰어나도 보안이 보장되지 않습니다.(브로드캐스트 트래픽이 클러스터의 모든 인터페이스로 전송됨) 이러한 문제를 해결하기 위해 SSP는 클러스터에서 2개의 IPspace를 정의합니다(각 회사당 하나씩). IPspace 트래픽이 라우팅되지 않기 때문에 다음 그림과 같이 모든 SVM이 10.0.0.0 주소 공간에 구성되어 있어도 각 회사의 데이터가 해당 네트워크로 안전하게 라우팅됩니다.
또한, '/etc/hosts' 파일, '/etc/hosts.equv' 파일 및 '/etc/rc' 파일과 같은 다양한 구성 파일에서 참조하는 IP 주소는 해당 IPspace와 관련이 있습니다. 따라서 IPspace를 사용하면 SSP에서 여러 SVM에 대한 구성 및 인증 데이터에 대해 충돌 없이 동일한 IP 주소를 구성할 수 있습니다.
IPspace의 표준 속성
특수 IPspace는 클러스터를 처음 생성할 때 기본적으로 생성됩니다. 또한 IPspace별로 특수 스토리지 가상 머신(SVM)을 생성합니다.
2개의 IPspace가 클러스터 초기화 시 자동으로 생성됨:
-
"기본" IPspace
이 IPspace는 포트, 서브넷 및 SVM에서 데이터를 제공하는 컨테이너입니다. 클라이언트에 대해 별도의 IPspace가 필요 없는 경우 이 IPspace에서 모든 SVM을 생성할 수 있습니다. 이 IPspace는 클러스터 관리 및 노드 관리 포트도 포함합니다.
-
"클러스터" IPspace
이 IPspace는 클러스터 내의 모든 노드에 있는 클러스터 포트를 모두 포함하고 있습니다. 이 생성된 클러스터는 클러스터 생성 시 자동으로 생성됩니다. 내부 프라이빗 클러스터 네트워크에 대한 연결을 제공합니다. 추가 노드가 클러스터에 추가될 때 해당 노드의 클러스터 포트가 "클러스터" IPspace에 추가됩니다.
IPspace별로 존재하는 "시스템" SVM IPspace를 생성하는 경우 동일한 이름의 기본 시스템 SVM이 생성됩니다.
-
내부 프라이빗 클러스터 네트워크에서 클러스터 노드 간에 클러스터 트래픽을 전달하는 "클러스터" IPspace용 시스템 SVM
클러스터 관리자가 관리하며 "Cluster"라는 이름이 있습니다.
-
클러스터 간 트래픽을 포함하여 클러스터 및 노드에 대한 관리 트래픽을 전달하는 "기본" IPspace용 시스템 SVM
클러스터 관리자가 관리하며 클러스터와 동일한 이름을 사용합니다.
-
생성한 사용자 지정 IPspace용 시스템 SVM은 해당 SVM에 대한 관리 트래픽을 전달
클러스터 관리자가 관리하며 IPspace와 동일한 이름을 사용합니다.
IPspace에 클라이언트용 SVM이 하나 이상 존재할 수 있습니다. 각 클라이언트 SVM은 자체 데이터 볼륨 및 구성을 제공하며 다른 SVM과 독립적으로 관리됩니다.