SoftLayer 서비스 설명 4차 - 네트워크

© 2014 IBM Corporation

SoftLayer 중급 세션 시리즈 : 네트워크(VLAN, IP, 네트워크 장비)

- Chapter.7 SoftLayer 네트워크 소개 October, 2014 Korea Global Technology Services

2 / 80 SoftLayer 중급과정 세션 시리즈 : 제 4회 Network - VLAN, IP, 네트워크 장비

Session Objective

이번 세션에는 SoftLayer 네트워크의 기본 개념에 대하여 알아보고 네트워크 설계 및 구성

시 고려해야 하는 항목들을 살펴보겠습니다. 그리고 VLAN 구성 및 IP 사용방법에 대해서

알아보도록 하겠습니다.

• 학습 포인트

네트워크 개념과 VLAN 구성방법에 대하여 이해한다.

SoftLayer 에서 제공하는 네트워크 기능과 구성계획을 이해한다.

SoftLayer에서 VLAN 구성 방법과 IP 사용방법을 이해한다.


지난 시간에서는 …

SoftLayer 스토리지 개념 소개 및 주요 특징

VM에서 제공하는 Local 및 SAN 스토리지 관리방법

Baremetal에서 제공하는 SATA/SAS/SSD 스토리지 관리방법

External 스토리지인 iSCSI, NAS, Quanta Store, Object Storage 관리방법


목차

SoftLayer 네트워크

• 개요

• 네트워크 현황

• Datacenter

• PoD

• RACK

• Public, Private, Management 네트워크

• Router

• VLAN

• Subnet

• IP

네트워크 구축 - Demo

SoftLayer 네트워크 구성 계획

SoftLayer 네트워크 구성 절차


SoftLayer 네트워크 > 개요

SoftLayer의 네트워크는 외부적으로는 Datacenter, PoP, CDN Edge 로 구분될 수 있으며,

내부적으로는 Public network, private network, management network으로 구성됩니다.

주요 특징 SoftLayer 네트워크

1) SoftLayer의 네트워크는

Datacenter, PoP, CDN 으로

구성됩니다.

2) Datacenter – SoftLayer의

데이터센터는 모두 동일한

아키텍처로 구성되며, 여러

개의 PoD로 구성됩니다.

3) PoD – PoD는 데이터센터를

구성하는 단위로 PoD 는

동일한 아키텍처를 가집니다.

4) RACK은 서버들을 포함하며,

Public network, private

network, management

network을 가집니다.

5) SoftLayer의 네트워크는

물리적으로 구분된 Public

Network, Private Network,

Management Network을

가집니다.

6) VLAN 단위로 네트워크가

구성되며, 계정별로 전용의

복수 VLAN을 가집니다.

1 Datacenter, PoP, CDN Edge

2 Datacenter

3 PoD 4 RACK

5 Public/Private Network

6 VLAN

센터 간 전용

네트워크


SoftLayer 네트워크 > 네트워크 현황

SoftLayer의 글로벌 16개 Data center 및 18개 PoP, 24개의 CDN Edge를 보유하고

있습니다.

INDIA

CHINA Tokyo

Hong Kong

Singapore

Melbourne

Seattle

San Jose

Los Angeles

Mexico City

Denver

Chicago

Dallas

Houston

Toronto Montreal

BRAZIL

New York City

Washington D.C.

Miami

London Frankfurt

Paris

Sydney

Atlanta

SoftLayer Footprint

Live Data Center

Scheduled to open in 2014

CDN Edge

Osaka

Amsterdam

Madrid Milan

Vienna

Warsaw

2014.08 기준

• Datacenter 간에는 40G 이상(40G, 80G, 100G)의 전용 네트워크가 구성되어 있음 • 10Gbps fiber 기반의 복수의 전용선으로 연결됨 • 장애 시 자동 fail-over 제공 • 전용선을 사용한 Datacenter간 안전한 데이터 전송 • 데이터센터 이외에 16개의 네트워크 PoP을 제공함

주요 특징


SoftLayer 네트워크 > 2) Datacenter

하나의 데이터센터는 여러 개의 PoD로 구성되며, PoD 단위로 동일한 네트워크 아키텍처를

가집니다.

PoD 1

fcr01

VLAN 1234

bcr01

VLAN 2121

Rack

Public N/W Private N/W

PoD n

…

bcr01-n

VLAN #nnnn VLAN #nnnm

…

…

fcr01-n

Private Network Subnet1 : 10.10.2.10/26 Subnet2 : 10.100.3.1/26 … Subnet#n

Public Network Subnet1 : 75.77.12.10/29 Subnet2 : 119.5.1.1/29 … Subnet#n

Datacenter 네트워크 특징 SoftLayer 데이터센터 구성 예시

1) Public Network • Free Inbound Bandwidth

• Multiple Internet Backbone Connections

• Cisco Guard DDOS Protection

• Arbor Peakflow Traffic Analysis

• Individual Secure Private VLAN per Customer

• Add Servers to Existing VLANs On-the-Fly

• Add Services to Existing Servers On-the-Fly

• Gigabit Speeds from Server to Internet

• Native IPv6 Ready

2) Private Network • Secure Out-of-Band Management via VPN

• Free Server to Server Cross Connects

• Free Bandwidth for Uploads / Downloads

• Individual Secure Private VLANs per

Customer

• Access to Private OS Update Servers

• Access to Private Local DNS Resolvers

• Access to OS Reload and OS Change

Servers

• Access to SoftLayer Software Repository

• Access to Centralized NAS / Backup

• Access to McAfee Security Update Server

• Gigabit Speeds from Server to Server

Public Network Private Network


SoftLayer 네트워크 > 3) PoD

SoftLayer는 PoD 단위로 데이터센터를 구성합니다. 하나의 데이터센터는 1개 이상의

PoD로 구성되며 각 PoD는 같은 사양으로 구축됩니다. 한 개의 PoD가 처리하는 서버의

개수는 5000대 입니다.

주요 특징 SoftLayer PoD 구성요소

- SoftLayer는 PoD 단위로

데이터센터가 구성됩니다.

-하나의 데이터센터는 1개 이상의

PoD로 구성됩니다.

-각 PoD 는 동일한 아키텍처로

구성됩니다.

-한 개의 PoD가 처리하는 서버의


-동일한 PoD 단위의 구성으로 전체

데이터센터에 상면, 네트워크,

전원, 운영, 인프라 스트럭처를

통일화 하고 최적화 합니다.


SoftLayer 네트워크 > 4) RACK

SoftLayer 의 Rack 은 표준화된 아키텍처를 사용합니다. Rack 별로 각각 20Gbps 의

Public network과 Private network을 제공합니다. 또한 관리를 위한 별도의 management

network이 연결되어 있습니다.

주요 특징 SoftLayer RACK 구성요소

- Rack 별로 각각 20Gbps 의

Private Network uplink를

제공하며 이는 이중화 되어

있습니다.

- Rack 별로 각각 20Gbps의 Public

Network uplink를 제공하며 이는

이중화 되어 있습니다.

- Rack 별로 각각 management


- SoftLayer의 Rack은 동일한 Rack

아키텍처를 가집니다.

- Rack의 Public, Private,

Management 네트워크는

물리적으로 분리되어 있습니다.


SoftLayer 네트워크 > 5) Public, Private, Management 네트워크

SoftLayer의 네트워크는 물리적으로 구분된 Public, Private, Management 네트워크 으로

구성됩니다.

주요 특징 Public, Private, Management 네트워크

1. Public Network – 인터넷

서비스를 제공하는 네트워크로

공인 IP로 구성됩니다.

2. Private Network – 10.X.X.X

형태의 사설 IP로 구성되는

망이며 SoftLayer의 데이터센터

내부, 서로다른 SoftLayer

데이터센터, SoftLayer Network

PoP에서 사용할 수 있습니다.

3. Management Network –

SoftLayer의 관리목적의

네트워크 입니다.

4. Public Network과 Private

Network은 물리적으로

구분되어 있습니다.

5. SoftLayer에서 제공되는

Resource 들은 Public Network

과 Private Network을 가지게

됩니다.

1 2

3

1. Public Network - LoadBalancer, Firewall 등이 배치됨

2. Private Network – iSCSI, NAS, Backup, OS Update 등이 배치됨

3. Management Network – 관리 네트워크로 사용됨


SoftLayer 네트워크 > 6) Router

SoftLayer의 각 PoD에는 Public Network을 관리하는 FCR(Frontend Router)과 Private

Network을 관리하는 BCR(Backend Router)이 있습니다.

1. 데이터센터의 각 PoD 마다

최소 1개 이상의 FCR과

BCR이 있습니다.

2. FCR 과 BCR은 복수개의

VLAN을 가질 수 있습니다.

3. VLAN 에 Subnet이 할당되는

경우 Subnet 의 default

gateway 는 VLAN 을 관리하는

FCR 또는 BCR 이 됩니다.

4. 하나의 자원이 Public IP와

Private IP를 모두 할당 받아야

하는 경우, 동일 PoD 안에

있는 FCR과 BCR의 VLAN을

선택할 수 있습니다.

Router 규칙 Router

1. FCR – Front End router 로 Public VLAN을 관리합니다.

2. BCR – Back End router 로 Private VLAN을 관리합니다.

1 2


SoftLayer 네트워크 > 7) VLAN(1/2)

VLAN 은 Virtual LAN 으로 네트워크를 설계하는 최소 단위입니다. SoftLayer에서는

Public VLAN 과 Private VLAN 을 제공합니다.

주요 특징 VLAN 구성 예시

1. Public VLAN – Public VLAN은

Public Subnet들을 수용하는

VLAN 입니다. Public VLAN

1개는 1개의 사용자 계정에

전용으로 할당됩니다. 사용자가

VM/Baremetal 서버 및

네트워크 장비를 생성 시 Public

VLAN을 선택할 수 있습니다.

2. Private VLAN – Private

VLAN은 Private Subnet들을

수용하는 VLAN 입니다. Private

VLAN 1개는 1개의 사용자

계정에 전용으로 할당됩니다.

사용자가 VM/Baremetal 서버

및 네트워크 장비를 생성 시

Private VLAN을 선택할 수

있습니다.

Public Router : sjc01.fcr01

VLAN 2254 : sjc01.fcr01.2254

VLAN 1492 : sjc01.fcr01.1492

211.11.10.0/29, 72.110.10.0/29, …

10.1.100.1/26

Internet

Private Router : sjc01.bcr01

Web

DBMS

VLAN 1493 : sjc01.fcr01.1493

10.1.110.1/26

1. Public VLAN 은 4자리 숫자의 ID를 가지며 Public Router(FCR)에

종속됩니다.

2. Private VLAN은 4자리 숫자의 ID를 가지며 Private Router(BCR)에

종속됩니다.

3. 서버 생성 시 하나의 Public VLAN과 Private VLAN을 선택할 수 있습니다.

1 Public VLAN

2 Private VLAN


SoftLayer 네트워크 > 7) VLAN(2/2)

VLAN은 한 개의 계정에 복수개가 할당될 수 있으며, Portal 페이지에서 신청 가능합니다.

VLAN 이 관리되는 규칙들은 다음과 같습니다.

1. VLAN 은 1개의 FCR 또는 BCR에서

관리됩니다.

2. FCR과 BCR은 복수의 VLAN을 가질 수

있습니다.

3. VLAN 은 다른 Router로 옮겨갈 수 없습니다.

4. VLAN을 관리하는 Router에 Virtual Gateway

Appliance가 있는 경우 해당 VLAN의 관리를

Virtual Gateway Appliance 에 위임할 수

있습니다.

5. 사용자는 자원을 생성시에 원하는 VLAN 을

선택할 수 있습니다.

6. VLAN 은 다른 Datacenter로 옮겨갈 수

없습니다.

7. 한 개의 VLAN 이 여러 데이터센터에

걸쳐져서 생성될 수 없습니다.

VLAN 규칙

VLAN 은 4자리의 숫자의 ID를 가집니다. VLAN

의 전체 이름은 데이터센터 명, Router 이름을

포함하여 , SoftLayer 에서 유일한 이름을

나타냅니다. VLAN 의 전체이름으로 해당 VLAN

의 물리적인 위치를 알 수 있습니다.

VLAN 표기법

그림에서의 VLAN 은 산호세 데이터센터의 1번

PoD 에 있는 Frontend Router 에 속한 2254번

VLAN 입니다.


SoftLayer 네트워크 > 8) Subnet

Subnet은 Cloud 자원들이 사용하는 IP, 네트워크, gateway로 구성된 집합입니다.

주요 특징 Subnet 종류

1. Subnet 은 SoftLayer 계정 별로

할당되는 전용자원입니다.

2. Subnet 은 VLAN 에 할당됩니다.

3. Public Subnet 은 /29 단위로

할당됩니다.

4. Private Subnet 은 /26 단위로

할당됩니다.

Public VLAN

Primary Subnet

Portable

Secondary Static

Global

eth1

eth1:0

Private VLAN

Primary Subnet

Portable Secondary

eth0

eth0:0

Primary IP는 네트워크 인터페이스에 할당되고, Secondary IP는 sub

interface로 할당됨.

사용자가 자원 생성을 요청 시

해당 자원이 IP가 필요한 경우

해 당 VLAN 의 Subnet 에 서

자동으로 IP를 할당 받게 됩니다.

만일 해당 VLAN에 Subnet 에

여유 IP가 없는 경우 , 새로운

Subnet 이 자동으로 VLAN에

추가됩니다. 사용자는 자원 생성

시 VLAN을 지정할 수 는 있으나

Subnet 또는 IP를 지정할 수 는

없습니다.


SoftLayer 네트워크 > 9) IP(1/2)

SoftLayer는 Primary IP와 Secondary IP를 제공합니다. Primary IP는 자원이 할당될 때

기본으로 생성되는 IP 입니다. Secondary IP는 자원에 추가로 할당할 수 있는 IP로

Secondary IP는 Portable IP, Global IP, Static IP가 있습니다.

Primary IP Secondary IP

Primary IP는 자원 생성 시 해당 자원에 할당되는

IP 입니다. Primary IP는 고정IP 이며 자원이

생성시 할당되어 자원이 삭제될 때까지

유지됩니다. VM 및 Baremetal 시스템의 경우

Public Primary IP와 Private Primary IP를

가집니다. 선택사항으로 Private Primary IP만

가지는 VM및 Baremetal 서버를 생성할 수 도

있습니다.

•Public Primary IP : Public Primary IP는 Primary

IP로 공인 IP를 제공하는 IP를 의미합니다. Public

Primary IP는 인터넷을 통하여 접근이 가능합니다.

•Private Primary IP : Private Primary IP는

Primary IP로 사설 IP를 제공하는 IP를

의미합니다. Private IP는 같은 계정의 자원들

내에서 통신이 가능합니다. 다른

데이터센터에서도 접근 가능합니다.

Secondary IP는 Primary IP 이외에 추가로 할당할

수 있는 IP 입니다. 사용자는 Secondary IP를

생성하고 자원에 할당할 수 있습니다. Secondary

IP 는 종류에 따라 4가지로 구분됩니다.

•Public Portable IP : 공인 IP로 해당 VLAN에

있는 자원에 공인IP로 할당할 수 있습니다. 해당

VLAN 내에 다른 자원에 재 설정이 가능합니다.

•Private Portable IP : 사설 IP로 해당 VLAN에

있는 자원에 사설IP로 할당할 수 있습니다. 해당

VLAN 내에 다른 자원에 재 설정이 가능합니다.

•Public Static IP : 공인 IP로 특정 자원에 종속된

Secondary IP 입니다. 다른 자원에 재 설정이

불가능한 IP 입니다.

•Global IP : 공인 IP로 VLAN 및 데이터센터에

종속 받지 않고 IP를 할당할 수 있습니다.


SoftLayer 네트워크 > 9) IP(2/2)

SoftLayer에서 제공하는 IP는 모두 고정IP 이며, 신청 가능한 IP 수량은 IP의 종류별로

다양합니다. 더 큰 subnet이 필요한 경우에는 Ticket open을 통해서 요청해야 합니다.

1 Public Global

1,2,4,8,16,32 Public Static

3개 IP(Network, Gateway, Broadcast IP )를 제외한 IP가 실제 사용 가능한 IP임

4,8,16,32,64 Private


4,8,16,32 Public

Portable

Secondary


64 Private


8 Public

Subnet Primary

비고 신청 가능한 IP 수량 단위 Network Category Type

IP 종류 및 신청가능 수량


목차






SoftLayer 네트워크 구성 계획 > SoftLayer 네트워크 요약

네트워크를 구성하기 위해서는 SoftLayer의 표준 네트워크 아키텍처를 이해하고, 특징 및

제약사항을 고려해야 합니다.

SoftLayer 네트워크 구성도

•Account 별 전용의 Public VLAN과 Private VLAN 을 사용하여 네트워크를 구성함.

•VLAN 은 Datacenter에 종속되며 하나의 데이터센터에 여러 개의 VLAN 생성이 가능함.

•iSCSI storage, NAS, Object Storage 및 패치관리등은 모두 Private VLAN을 사용하여 통신함.

•서버, vyatta, netscaler VPX, Object Storage 는 Public, Private VLAN 을 모두 가질 수 있음.

•Standard Firewall, Fortigate Security Appliance, Local LoadBalancer 는 Public VLAN 만을 가짐.


SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계

네트워크 구성은 SoftLayer 자원구성 중 가장 먼저 시작되는 항목입니다.

요구사항 수집 VLAN 설계

IP 설계

서버,

스토리지,

백업,

LoadBalancer

배치

방화벽

침입탐지 시스템

VPN 배치

최적화

•필요로 하는

네트워크 Zone 구성

및 수량 확인

•Zone 별 서버

배치방안

•Zone 별 Access

control, IDS

요구사항

•VPN, CDN,

LoadBalancer

요구사항

• 필요한 네트워크

zone 단위로 VLAN

구성

• 요건에 따라 public

VLAN, private VLAN

배치

• Secondary IP 구성

• VLAN 별 서버,

스토리지, 백업,

LoadBalancer 배치

•배치 시 제약사항

확인 및 조정

• Public VLAN,

Private VLAN에

Firewall 배치

•추가적인

보안요구사항 이 있는

경우 IDS/IPS 추가

배치

•VPN 배치

•비용, 솔루션

중복여부, VLAN

복잡성등을 고려하여

최적화 작업 수행

단계 별 주요 Task

네트워크 구성 단계


SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – 요구사항 수집

네트워크 설계에 필요한 요구사항들을 수집합니다.


IP 설계

서버,스토리지,

백업,LoadBalancer

배치

방화벽


VPN 배치

최적화

요구사항 수집 Check List

1) Zone 구성이 포함되어 있는 네트워크 아키텍처

- Network Zone 구성

- Network Zone 간의 Access control

- 네트워크 장비 : DNS, LoadBalancer 요건

2) 서버 및 스토리지 배치방안

- Zone 별 서버 Inventory

- Zone 별 스토리지 Inventory

3) 보안 시스템 배치방안

- Firewall 요건

- In/Out bound filtering 요건

- IDS 요건

4) 네트워크 연동 요건

- 센터간의 연동 요건

- Direct Link 요건

- VPN 요건

- CDN 요건


SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – VLAN, IP 설계(1/2)

요구사항을 바탕으로 VLAN 및 IP를 설계합니다.


IP 설계


백업,LoadBalancer

배치

방화벽


VPN 배치

최적화


VLAN 2254 : sjc01.fcr01.225

4

VLAN 1492 : sjc01.fcr01.149

2

211.11.10.0/29, 72.110.10.0/29, …

10.1.100.1/26

Internet


Web

DBMS


VLAN 2254 : sjc01.fcr01.225

4

VLAN 1492 : sjc01.fcr01.149

2

211.11.10.0/29, 72.110.10.0/29, …

10.1.100.1/26

Internet


Web

DBMS

VLAN 1493 : sjc01.fcr01.149

3

10.1.110.1/26

2개의 VLAN을 사용하여

Internet 구간은 Public

VLAN으로 통신하고 DB와WAS

구간은 Private 구간으로

통신하도록 구성할 수 있음

기본 구성

DBMS 를 별도의 Private

Network으로 구성하면,

기본구성 - DB Zone 보호

기본 VLAN 구성 예시


SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – VLAN, IP 설계(2/2)

SoftLayer의 Public VLAN과 Private VLAN을 사용하여 VLAN 을 구성합니다.


IP 설계


백업,LoadBalancer

배치

방화벽


VPN 배치

최적화

Public

VLAN1 Private

VLAN2

Private

VLAN3

Private

VLAN1

Inte

rne

t

Public DMZ Private - WAS Private - DB

설계 고려사항

- Zone 별 요구사항을 Public, Private VLAN으로 매핑

- DMZ 구간이 일반적으로 Public VLAN 구간이 되며 인터넷 트래픽을 처리함

- DB 통신, DB와 WAS 간의 통신등 시스템간의 traffic 은 Private VLAN으로 처리함

- Private VLAN간에는 통신이 가능하며, 다른 Datacenter 의 Private VLAN과도 통신이 가능함(사용량 무료)


SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – 서버, 스토리지 배치

서버는 Public VLAN, Private VLAN 을 사용하여 배치할 수 있습니다.


IP 설계


백업,LoadBalancer

배치

방화벽


VPN 배치

최적화

Public

VLAN1 Private

VLAN2

Private

VLAN3

Private

VLAN1

Inte

rne

t


설계 고려사항

- 서버는 Public VLAN, Private VLAN 모두 가지거나 Private VLAN만 가지도록 구성 가능

- Standard LoadBalancer 는 public VLAN에서만 사용 가능함

- Netscaler 는 Public, Private VLAN에 대한 LoadBalancer로 사용 가능

WEB/WAS

DB

DB

Lo

cal L

oad

Bala

ncer


SoftLayer 네트워크 구성 계획 > 네트워크 구성 단계 – 보안장비 배치

VLAN 단위로 보안장비를 배치할 수 있습니다.


IP 설계


백업,LoadBalancer

배치

방화벽


VPN 배치

최적화

Public

VLAN1 Private

VLAN2

Private

VLAN3

Private

VLAN1

Inte

rne

t


설계 고려사항

- Standard Firewall 은 서버의 Public Network 또는 Public VLAN에 사용 가능하며, in-bound filtering 만 제공함

- Fortigate 는 Public VLAN에 사용가능하며, in-bound/out-bound filtering 가능함

- Vyatta Gateway Appliance는 Public VLAN, Private VLAN 모두 가능하며, In-bound/out-bind filtering 가능함

- SoftLayer 의 IPSeC VPN 오퍼링 또는 Vyatta Gateway Appliance를 사용하여 IPSeC VPN 터널링이 가능함

WEB/WAS

DB

DB

Lo

cal L

oad

Bala

ncer


목차






SoftLayer 네트워크 구성 절차 > 최초 VLAN 생성

최초 VLAN은 자원 할당 시 자동으로 생성됩니다.

신규 VM 또는 Baremetal 서버를 신청하면, 해당 데이터센터에 FCR과 BCR이 지정되고, VLAN 이 생셩되며,

VLAN에서 할당받은 IP로 VM 또는 Baremetal 서버가 생성되게 됩니다. 모든 데이터센터에 동일하게 최초의

VLAN은 자원 신청 시 생성되게 됩니다.

Dal05 Datacenter

PoD 1

PoD 2

fcr01

VLAN 1234

bcr01

VLAN 2121

fcr02 bcr02

…

VM/Baremetal



SoftLayer 네트워크 구성 절차 > 추가 VLAN 생성

추가 VLAN 은 Public VLAN, Private VLAN 단위로 포털에서 신청 가능합니다.

추가 VLAN을 생성할 수 있습니다. 추가 VLAN을 생성하면, 향후 자원을 신청하는 경우 이미 만들어 놓은 Public

VLAN과 Private VLAN을 선택할 수 있습니다.

Dal05 Datacenter

PoD 1

PoD 2

fcr01

VLAN 1234

VLAN 2426

bcr01

VLAN 2121

VLAN 3245

fcr02

VLAN 5231

VLAN 5429

bcr02

VLAN 4122

VLAN 1225

…

VM/Baremetal



SoftLayer 네트워크 구성 절차 > 기존 VLAN에 신규 서버 생성(1/2)

동일 PoD 내에 있는 VLAN을 선택하여 신규 자원을 생성할 수 있습니다.

VLAN 5429와 4122를 가지는 VM 또는 Baremetal 서버를 만드는 예시 입니다. 자원은 같은 PoD 내에 있는 VLAN

들을 선택해서 생성이 가능합니다.

Dal05 Datacenter

PoD 1

PoD 2

fcr01

VLAN 1234

VLAN 2426

bcr01

VLAN 2121

VLAN 3245

fcr02

VLAN 5231

VLAN 5429

bcr02

VLAN 4122

VLAN 1225

…

VM/Baremetal



SoftLayer 네트워크 구성 절차 > 기존 VLAN에 신규 서버 생성(2/2)

다른 PoD 에 있는 VLAN 의 조합으로 신규 서버를 생성할 수 는 없습니다.

Dal05 Datacenter

PoD 1

PoD 2

fcr01

VLAN 1234

VLAN 2426

bcr01

VLAN 2121

VLAN 3245

fcr02

VLAN 5231

VLAN 5429

bcr02

VLAN 4122

VLAN 1225

…

VM/Baremetal



SoftLayer 네트워크 구성 절차 > 방화벽 설정

Fortigate Firewall 또는 Dedicated Firewall은 보호하고자 하는 public VLAN을 지정하여

생성합니다

Dal05 Datacenter

PoD 1

fcr01

VLAN 1234

VLAN 2426

VLAN 3254 bcr01

VLAN 2121

VLAN 3245

VLAN 4213

Dal05 Datacenter

PoD 1

fcr01

VLAN 1234

VLAN 2426

VLAN 3254 bcr01

VLAN 2121

VLAN 3245

VLAN 4213

Dedicated Firewall /Fortigate Firewall


네트워크 구축 Demo

네트워크 구축

- VLAN 구성

- VLAN span 구성

- Secondary IP 구성


네트워크 구축 Demo > VLAN 구성 – 2nd VLAN 신청

1. Account > Place an

Order > Network >

VLANs > Order를 선택

2. Order by Router 또는

Order by Datacenter를

선택 후 VLAN을 생성

Note

1

2


네트워크 구축 Demo > VLAN 구성 – VLAN 조회

1. Network > IP

Management > VLANs

을 선택하여 VLAN 현황을

확인

2. 특정 VLAN을 선택하여

VLAN의 상세 정보를 조회

Note

1

2


네트워크 구축 Demo > VLAN 구성 – VM 생성 시 VLAN 사용


Order > Virtual Server >

Hourly 를 선택한 후 VM

Spec을 입력하고

Continue Your Order 를

선택

2. Backend VLAN을

선택하여 해당 센터에

생성되어 있는 private

VLAN을 선택함

3. Frontend VLAN을

선택하여 Backend

VLAN의 BCR과 같은

PoD에 있는 FCR의

public VLAN 중 1개를

선택함

Note

2

3


네트워크 구축 Demo > VLAN span 구성 – 개요

•SoftLayer에서 사용하는 Private VLAN들간의 통신은 동일 account 에 있는 시스템들(VM, Baremetal 서버 등)내에서만 가능합니다.

•동일 account 에 있는 Private VLAN 간의 통신은 on/off 가 가능합니다.

•account 단위의 on/off만 가능하고, VLAN 별 on/off 는 설정할 수 없습니다.

•세부적인 접근통제가 필요한 경우는 vyatta gateway appliance를 사용해야 합니다.

VLAN span 이란 하나의 계정에서 사용하는 private VLAN 들간에 통신을 허용할지

여부를 설정하는 것을 의미합니다.

VLAN span – off (default) VLAN span - on


네트워크 구축 Demo > VLAN span 구성 – VLAN span on/off

1. Netsork > IP

Management > VLANs

를 선택

2. 우측 상단의 Span 을

선택한 후 On/Off 를 선택

* 해당 설정은 해당 account

전체에 반영되는 값이며,

반영에 1~5분이 소요

Note 1

2


네트워크 구축 Demo > Secondary IP 구성 – 개요

Secondary IP 는 기본적으로 자원에 할당되는 Primary IP(Public IP, Private IP) 이외에

추가적으로 할당 할 수 있는 IP 입니다.

Secondary IP 구성 개요 Secondary IP 구성방안

1. Portal 에서 Secondary IP 또는

Secondary Subnet을 신청하여

Secondary IP를 확보

- Portable :

Subnet 단위 할당함

VLAN 단위로 할당함

- Static :

IP Range로 할당함

VM/Baremetal 단위로 할당함

- Global :

IP 단위로 할당함

2. 원하는 VM/Baremetal 또는

network 장비에 할당 받은

Secondary IP assign

Public VLAN

Primary Subnet

Portable

Secondary Static

Global

eth1

eth1:0

Private VLAN

Primary Subnet

Portable Secondary

eth0

eth0:0

Secondary IP 는 해당 VM의 sub interface 로 할당함.


네트워크 구축 Demo > Secondary IP 구성 – Public Portable IP 생성


Order > Subnets / IPs 의

Order를 선택

2. Portable Public 을 선택

3. Portable Public IP는

특정 VLAN 단위로 생성됨.

대상시스템에 IP를

할당하기 위해서 774번

VLAN에 IP를 생성

Note

1

2

3


네트워크 구축 Demo > Secondary IP 구성 – Public Portable IP 조회

1. Network > IP

Management > Subnets

를 선택한 후 Portable

Subnets 으로 필터링

2. 119.81.164.128/30

subnet 이 774번 VLAN에

생성된 것을 확인

3. 119.81.164.128/30 을

클릭하여 IP 목록 확인

* Portable IP는 Subnet

형태로 할당되기 때문에,

Network, Gateway,

Broadcast IP는 시스템에

할당할 수 없음. Portable

IP로 할당 시에는 3개의

IP는 네트워크용으로

사용되므로 3개를 뺀

IP들만 사용이 가능함

Note

1

2

3


네트워크 구축 Demo > Secondary IP 구성 – Public Portable IP 할당

# cd /etc/sysconfig/network-scripts/

# cp ifcfg-eth1 ifcfg-eth1:0

Step.1 /etc/sysconfig/network-scripts

디렉토리로 이동 후 ifcfg-eth1 을 ifcfg-eth1:0

으로 복사

Step.2 ifcfg-eth1:0 을 열어서 DEVICE, IPADDR,

NETMASK 수정

# vi ifcfg-eth1:0

DEVICE=eth1:0

BOOTPROTO=static

ONBOOT=yes

HWADDR=06:6c:9b:92:e9:98

IPADDR=119.81.164.130

NETMASK=255.255.255.252

Step.3 eth1:0 구동 및 확인하여 eth1:0 설정 확인 # ./ifup eth1:0

# ifconfig -a

eth0 Link encap:Ethernet HWaddr 06:F0:9E:50:C1:C6

inet addr:10.110.105.130 Bcast:10.110.105.191

Mask:255.255.255.192

inet6 addr: fe80::4f0:9eff:fe50:c1c6/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:114 errors:0 dropped:0 overruns:0 frame:0

TX packets:124 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:8393 (8.1 KiB) TX bytes:10106 (9.8 KiB)

Interrupt:246

eth1 Link encap:Ethernet HWaddr 06:6C:9B:92:E9:98

inet addr:119.81.162.34 Bcast:119.81.162.39

Mask:255.255.255.248

inet6 addr: 2401:c900:1201:ba:46c:9bff:fe92:e998/64 Scope:Global

inet6 addr: fe80::46c:9bff:fe92:e998/64 Scope:Link


RX packets:1537 errors:0 dropped:0 overruns:0 frame:0

TX packets:1400 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:179999 (175.7 KiB) TX bytes:191825 (187.3 KiB)

Interrupt:245

eth1:0 Link encap:Ethernet HWaddr 06:6C:9B:92:E9:98

inet addr:119.81.164.130 Bcast:119.81.164.131

Mask:255.255.255.252


Interrupt:245


Summary

본 세션을 통해 SoftLayer의 네트워크 개념과 구성방안에 대해 알아보았고, VLAN 구성,

Secondary IP 구성방법을 Demo를 통해 알아보았습니다.

• SoftLayer의 네트워크는 외부적으로는 Datacenter, PoP, CDN Edge 로 구분될 수 있으며,

내부적으로는 Public network, private network, management network으로 구성됩니다.

• Network - SoftLayer의 글로벌 16개 Data center 및 18개 PoP, 24개의 CDN Edge를 보유하고

있습니다.

• Datacenter - 하나의 데이터센터는 여러 개의 PoD로 구성되며, PoD 단위로 동일한 네트워크

아키텍처를 가집니다.

• PoD - SoftLayer는 PoD 단위로 데이터센터를 구성합니다. 하나의 데이터센터는 1개 이상의

PoD로 구성되며 각 PoD는 같은 사양으로 구축됩니다. 한 개의 PoD가 처리하는 서버의


• RACK - SoftLayer 의 Rack 은 표준화된 아키텍처를 사용합니다. Rack 별로 각각 20Gbps 의

Public network과 Private network을 제공합니다. 또한 관리를 위한 별도의 management


• VLAN - VLAN 은 Virtual LAN 으로 네트워크를 설계하는 최소 단위입니다. SoftLayer에서는

Public VLAN 과 Private VLAN 을 제공합니다.

• IP - SoftLayer는 Primary IP와 Secondary IP를 제공합니다. Primary IP는 자원이 할당될 때

기본으로 생성되는 IP 입니다. Secondary IP는 자원에 추가로 할당할 수 있는 IP로 Secondary

IP는 Portable IP, Static IP, Global IP가 있습니다.

© 2014 IBM Corporation

SoftLayer 중급 세션 시리즈 : 네트워크(VLAN, IP, 네트워크 장비)

- Chapter.8 SoftLayer 네트워크 서비스 October, 2014 Korea Global Technology Services


Session Objective

이번 세션에는 본 SoftLayer 에서 제공하는 Network 장비 및 네트워크 서비스에 대한

소개와 장비 생성 및 서비스 신청 시 고려해야 할 각종 Option에 대해 이해하고, 실제 생성

및 서비스 이용 과정의 Demo를 통하여 SoftLayer Network Offering 신청 및 사용에 대한

과정을 살펴 보도록 하겠습니다.

• 학습 포인트

SoftLayer에서 제공하는 네트워트 오퍼링을 이해 한다.

SoftLayer에서 제공하는 네트워크 오퍼링 별 use-case를 이해한다.

SoftLayer에서 제공하는 네트워크 오퍼링의 생성 절차를 이해하고 수행할 수 있다.


목차

SoftLayer Network Device

• Overview

• Load Balancer

• Firewall

• Gateway

SoftLayer Network Service

• Overview

• Domain Name Service

• Content Delivery Network

• Direct Link

• Virtual Private Network

SoftLayer External Storage Demo

• iSCSI 사용 하기

• Object Storage 사용 하기


SoftLayer Network Device > Overview

SoftLayer 에서 제공하는 기본적인 네트워크 토폴로지에 추가적으로 필요한 네트워크

장비를 선택하여 이용할 수 있습니다.

Load Balancer

Firewall

Gateway

Category

Local

Load Balancer

Offering

Dedicated Local

Load Balancer

Appliance

(NetScaler VPX)

Description

• Multi-tenant

• Single VIP

• Public L4 Load Balancing 제공

• SSL 옵션 제공

• 최대 초당 5,000 connection 연결

• Single-tenant

• Multi VIP

• Public L4 Load Balancing 제공

• SSL 옵션, HA 옵션 제공

• 초당 15,000 / 150,000 connection 연결

• Single-tenant

• Multi VIP

• GUI Interface

• Public/Private L7 Load Balancing 제공

• GSLB, HA 옵션 제공

• 최대 1Gbps

Hardware

Firewall

Dedicated Hardware

Firewall

Appliance

(Fortigate Firewall)

• Multi-tenant

• Public Network

• 개별 서버에 대한 Inbound 필터링

• 서버 Port Speed 만큼의 용량 제공

• Single-tenant

• Public Network

• Single VLAN 에 대한 Inbound 필터링

• HA 옵션 제공

• 2 Gbps

• Single-tenant

• Public Network

• GUI Interface

• Single VLAN에 대한 In&Outbound 필터링

• IDS/IPS 기능 및 HA 옵션 제공

• 2 Gbps

Vyatta

Gateway

Appliance

• Single-tenant

• Public/Private

Network

• GUI Interface

• Multi VLAN에 대한 In&Outbound 필터링

• Router, NAT, ACL ,IPSec VPN 기능

및 HA 옵션 제공

• 최대 2 Gbps


SoftLayer Date Center

Load Balancer

Front Router

Public

VLAN

Backend Router

Internal Load Balancer

Firewall

Private

VLAN1

Private

VLAN2

Private

VLAN3

Server Pool#1

Server Pool#2

Server Pool#3

Pu

blic

Netw

ork

P

riv

ate

Netw

ork

Gateway

VPN

SoftLayer Network Device > Overview > Topology

1-1

3

Load

Balancer

1

Firewall

2

Gateway

1-2

2-1

2-2

3

SoftLayer는 네트워크 토폴로지 상에서 고객의 서비스에 필요한 장비들을 Shared 혹은

Dedicated 형태로 제공하고 있습니다.


Global Load Balancer

• 도메인에 대해 1개 이상의 데이터센터로 서비스하는 경우 • Citrix NetScaler VPX의 GSLB 기능

Local Load Balancer

• 1개의 Public 서비스IP 에 혹은 초당 5,000 커넥션 이하의 트래픽 • 다운 타임 없이 용량 증설 가능

Dedicated Local Load Balancer

• 복수개의 Public 서비스 IP 혹은 초당 10,000 커넥션 이상의 트래픽 • Citrix NetScaler VPX 이용시 1Gbps 미만의 트래픽

Internal Load Balancer

• 내부 Private 네트워크 트래픽에 대한 로드 발런싱이 필요한 경우 • Citrix NetScaler VPX의 Load Balancer 기능

Public

VLAN1

Lo

cal L

oad

Bala

ncer

Private

VLAN2

Private

VLAN3

Private

VLAN1

Inte

rnal L

oad

Bala

ncer

In

tern

et

Public Public-routed Private Private-Routed

1 2 3 4

2

3

5

SoftLayer Network Device > Overview > Use Case > Network Traffic

Glo

bal L

oad

Bala

ncer

1

4

SoftLayer는 사용자의 요건에 맞게 네트워크 트래픽을 관리할 수 있는 여러 가지 방안이

있으며, 각 Use-case에 대응되는 네트워크 장비들을 제공합니다.


SoftLayer Network Device > Global Load Balancer

SoftLayer 는 NetScaler의 GSLB 기능을 이용하여 네트워크 트래픽을 서로 다른 데이터

센터로 보내주는 Global Load Balancer를 구성할 수 있습니다.

Global

Dedicated Load Balancer

제품 Citrix NetScaler VPX

(VPX-1000)

용량

10Mbps

200Mbps

1000Mbps

라이센스 Platinum

(GSLB 서비스)

Domain

고객 소유 도메인

SoftLayer 도메인 등록

서비스 이용

HA 옵션 제공

Data Center A

Public

VLAN

Private VLA

N

Local Load Balancer (VIP A)

Web

Application

Server

Database

Server

2

3 Citrix NetScaler VPX

Private VLA

N

Data Center B

Public

VLAN

Private VLA

N

Local Load Balancer (VIP A)

Web

Application

Server

Database

Server

2

3 Citrix NetScaler VPX

Private VLA

N

VIP A VIP B

• Round Robin

• Least Connection

• Least Response Time

• Source IP Hash

• Least Bandwidth

• Least Packets

• Static Proximity

• RTT (Round Trip Time)

• Custom Load

service.softlayer.com

GSLB reply (VIP A, VIP B)

Balancing Method

• HTTP

• SIP-UDP

• SSL

• SSL_Bridge

• SSL_TCP

• TCP

• UDP

Service Type


VIP

TCP 80

SoftLayer Network Device > Local Load Balancer

SoftLayer 는 데이터센터 내에서의 퍼블릭 트래픽을 서로 다른 서버로 분산 시켜주는

Shared 형태의 Local Load Balancer 서비스를 제공합니다.

• Consistent Hash IP

• Insert Cookie

• Least Connections

• Persistent IP

• Round Robin

• Shortest Response

• Round Robin with Persistent IP

• Round Robin with Insert Cookie

• Least Connections with Persistent IP

• Least Connections with Insert Cookie

• Shortest Response with Persistent IP

• Shortest Response with Insert Cookie

Balancing Method

• UDP

• TCP

• FTP

• DNS

• HTTP

• HTTPS*

(SSL 옵션 선택시)

Route Type

TCP 8080

*Optional

SSL

Local (Shared)

Load Balancer

용량 250 connections

500 connections

1000 connections

25000 connections

50000 connections

VIP 1 VIP (Public)

SSL 용량별 SSL 옵션 제공

Connection

Allocation

서비스 포트별 커넥션

용량 할당 가능

Weight 멤버 서버별 가중치 부여

가능

Health

Check

HTTP/TCP/Ping


VIP VIP* VIP*

TCP 80

SoftLayer Network Device > Local Load Balancer > Dedicated

SoftLayer 는 데이터센터 내에서의 퍼블릭 트래픽을 서로 다른 서버로 분산 시켜주는

Dedicated 형식의 Local Load Balancer 서비스를 제공합니다.

• UDP

• TCP

• FTP

• DNS

• HTTP

• HTTPS*

(SSL 옵션 선택시)

Route Type

TCP 8080

SSL


• Insert Cookie


• Persistent IP

• Round Robin








Balancing Method

Dedicated

Local Load Balancer

용량 1,500 connections

150,000 connections

VIP 1+ VIP (Public)

SSL SSL 옵션 기본 제공

Connection

Allocation

VIP 별 커넥션 용량

할당 가능

서비스 포트별 커넥션

용량 할당 가능


가능

Health

Check

HTTP/TCP/Ping

HA 옵션 제공


VIP VIP* VIP*

TCP 80

SoftLayer Network Device > Local/Internal Load Balancer > NetScaler

SoftLayer 는 데이터센터 내에서의 퍼블릭 및 프라이빗 트래픽을 서로 다른 서버로 분산

시켜주는 Dedicated 형태의 Local Load Balancer 서비스를 제공합니다.

• ADNS_TCP

• DHCPRA

• DIAMETER

• DNS

• DNS_TCP

• FTP

• HTTP

• MSSQL

• MYSQL

• TPC

• TFTP

Route Type

TCP 8080

SSL


• Insert Cookie


• Persistent IP

• Round Robin








Balancing Method

Local/Internal

Dedicated Load Balancer

제품 Citrix NetScaler VPX

(VPX-1000)

용량 10Mbps

200Mbps

1000Mbps

라이센스 Standard

Platinum

(Load Balancing

서비스)

VIP 1+ VIP (Public/Private) * Portable/Static IP 할당

SSL SSL 옵션 기본 제공


가능

Health

Check

ARP/ND6//TCP/TCPS

HTTP/HTTPS/DNS/

Ping/etc

HA 옵션 제공

• NNTP

• RADIUS

• RDP

• RPSVR

• RTSP

• SIP-UDP

• SSL

• SSL_Bridge

• SSL_DIAMETER

• SSL_TCP

• UDP


Hardware Firewall

• 서버 1대를 대상으로 함 • Public Traffic에 대한 접근통제가 필요함

Dedicated Hardware Firewall

•1개의 public vlan 에 속한 모든 서버 자원 보호 •Public Traffic 에 대한 접근 통제가 필요함

Fortigate Security Appliance

•1개의 public vlan에 속한 모든 서버 자원 보호 •In/out bound 필터 •IPS 기능 및 SSL VPN 기능 필요

Gateway Appliance

•복수의 VLAN에 속한 서버자원들 끼리의 접근 통제가 필요함 • NAT 및 IPSec/SSL VPN 기능이 필요함 •In/out bound 필터

Public

VLAN1

Fo

rtig

ate

/ D

ed

icate

d F

/W

Private

VLAN2

Private

VLAN3

Private

VLAN1

Gate

way A

pp

lian

ce

In

tern

et

Public Public-Protected private Private-Protected

1 2 3 4

1 2

3

4

SoftLayer Network Device > Overview > Use Case > Network Security

SoftLayer는 사용자의 보안 요건에 맞게 네트워크를 보호할 수 있는 여러 가지 보안 장비를

제공하고 있으며, 각 Use-case에 대응되는 서비스는 아래와 같습니다.


SoftLayer 는 인터넷에서 들어오는 퍼블릭 트래픽을 차단시켜주는 Shared 형태 혹은

Dedicated 형태의 물리 방화벽을 제공합니다.

Shared

Hardware Firewall

대상 단일 서버

용량 서버의 uplink port speed 만큼

방화벽 용량 제공

Policy Inbound 에 대한 정책

Dedicated

Hardware Firewall

대상 단일 VLAN에 속한 모든 서버

용량 2Gbps (1G Redundant)

HA 옵션 제공

Policy Inbound에 대한 정책

R

U

L

E

SoftLayer Network Device > Firewall > Hardware Firewall

Source IP Protocol

HTTP

Wrong Protocol

Destination

Port

IP

Internet Wrong IP

SoftLayer Datacenter

PoD 1

fcr01

VLAN 1234

VLAN 2426

VLAN 3254 bcr01

VLAN 2121

VLAN 3245

VLAN 4213

Dedicated/Fortigate

Shared


SoftLayer 에서 인터넷으로 들어오고 나가는 모든 트래픽에 대한 제어 및 모니터링을 가능

하게 해주는 보안 어플라이언스 장비를 제공합니다.

Fortigate

Security Appliance

제품 300C, 310B

대상 단일 VLAN에 속한 모든 서버


Policy In/Outbound 에 대한 정책

HA 옵션 제공

SoftLayer Network Device > Firewall > Fortigate

R

U

L

E

Source IP Protocol

HTTP

Wrong Protocol

Destination

Port

Internet Wrong IP

IP

IPSec / SSL VPN

Firewall

IDS/IPS

Management & Monitoring & Reporting

Fortigate Security Appliance


SoftLayer Datacenter

PoD 1

fcr01

VLAN 1234

VLAN 2426

VLAN 3254 bcr01

VLAN 2121

VLAN 3245

VLAN 4213

Vyatta gateway appliance

SoftLayer 는 복수개의 VLAN 에 속한 서버들에 대한 퍼블릭/프라이빗 트레픽에 대한

접근 관리 및 방화벽 기능을 제공하는 Gateway 어플라이언스 장비를 제공합니다.

Gateway

Appliance

제품 Vyatta vRouter

대상 복수개의 VLAN에 속한 모든

서버 (Public/Private)


Policy VLAN 별 Inbound/Outbound

에 ACL 관리

HA 옵션 제공

SoftLayer Network Device > Gateway > Vyatta

Brocade

Vyatta

vRouter

For Cloud

Computing


SoftLayer Network Service > Overview

SoftLayer에서는 시스템에 구성에 필요한 네트워크 장비와 더불어 어플리케이션 서비스에

필요한 다양한 네트워크 서비스를 제공하고 있습니다.

Customer DC

2

Direct Link

3

4

CDN Edge

1


CDN Option

- Origin Pull 최초 컨텐츠 요청 시, Host Server 에서 네트워크로 컨텐츠를

pull하여 이후의 컨텐츠 요청에 대해서 CDN에 caching된

컨텐츠로 사용자에게 효율적으로 전달되며, 네트워크

bandwidth 에 대한 사용량만 과금

- POP Pull CDN FTP를 사용하여 컨텐츠를 사전에 업로드.

사용량에 따른 가격체계

- Pay-as-you-go 네트워크 사용량에 따른 빌링

CDN Bandwidth : 0.12$/GB

CDN SSL Bandwidth : 0.15$/GB

Streaming

- Windows Media stream cast – On demand / Live

- Flash stream cast - On demand / Live

Object Storage + CDN

– SoftLayer 에서 제공하는 Object Storage와의 통합 기능을

제공하여 효율적인 데이터 관리 및 배포 가능.

전 세계 24개의 Edge의 CDN

[24개의 노드]

America : Atlanta, Chicago, Dallas, Los Angeles (2), Miami, New York,

San Jose, Sao Paulo, Seattle, Washington DC

Europe: Amsterdam, Frankfurt, London (2), Paris, Madrid, Stockholm,

Vienna

APEC : Hong Kong, Osaka, Singapore, Sydney, Tokyo

[지원 미디어]

Windows Media, H.264 over HTML5, Adobe Flash, Microsoft Silverlight,

Smooth Streaming, HTTP Progressive

[전송 프로토콜]

HTTP, RTMP, RTSP(WMS)

[보안]

SWF Authentication

Token Authentication

SoftLayer CDN 특징

SoftLayer Network Service > CDN

SoftLayer CDN 서비스는 24개의 Edge를 이용하여 컨텐츠를 최종 사용자들에게 더

빠르고 효과적으로 전달할 수 있습니다.


SoftLayer Network Service > CDN > Feature

SoftLayer Portal에서는 기본적인 CDN 기능을 제공하고 있으며, 부가 기능은 별도의 CDN

포탈에서 관리가 가능합니다.

기능 지원여부 UI 지원

HTTP, Flash, Windows Media support O SoftLayer Portal

Purge Content O SoftLayer Portal

Propagate Content O SoftLayer Portal

Object Storage Integration O SoftLayer Portal

Usage Monitoring O SoftLayer Portal

HTTPS support O* CDN Console**

Dedicated Certificate Deployment O* CDN Console**

RTMP, RTSP, HLS support O CDN Console**

Access logs O* CDN Console**

Edge health check O* CDN Console**

*추가 서비스 구매 필요

**CDN Console은 추가 비용 없이 제공 • File Size Limit : There are no defined limits


Customer DC

Softlayer “Direct Link” Service를 통한 Customer DC 연동

Softlayer의 Direct Link 서비스는 고객사의 DC와 Softlayer Network 간에 Direct 연동을 제공하는 서비스로, 고성능의

Softlayer 네트워크를 보다 보안적이고, 비용효율적으로 운영 가능

영역별 구성방안

고객 데이터센터 내부 네트워크를 의미하며, 기존 운영중인고객 Router를 이용하여 Softlayer 네트워크와 연동

고객 데이터센터에서 Softlayer Network PoP까지의 물리적 회선 구간이며. 해당 지역의 회선사업자 네트워크 영역임

(해당 회선 비용은 고객의 운영범위 임)

Softlayer private 네트워크 구간으로 1Gbps 또는 10Gbps 접속 대역폭을 제공합니다. 해당 라우터를 통하여 전 세계

Softlayer 데이터 센터와 통신이 가능하며, 상호통신에 대한 별도의 과금이 없음

- Softlayer는 고객 DC와의 접근성을 제공하기 위하여 전 세계 17개곳에 연동을 위한 Network PoP을 운영 중임

1

2

3

Softlayer PoP

Customer Router

Softlayer

Router

전용회선

Softlayer Global DC

Customer Network 회선사업자 Network Softlayer Private Network 1 2 3

SoftLayer Network Service > Direct Link

SoftLayer에서는 고객의 데이터 센터와 SoftLayer PoP 간의 전용선 연결을 가능하게

해주는 서비스를 제공합니다.


SoftLayer Network Service > VPN

SoftLayer 의 Private Network에 연결할 수 있도록 VPN 서비스를 제공하고 있으며, 이를

통해 원격에서 SoftLayer의 Private Network에 안전하게 접속할 수 있습니다.

구 분 서비스 명 비 고

Remote Access VPN VPN Access

무료, Portal 계정 별 설정 가능,

SSL (유저수 제한없음)

PPTP (계정별 한명의 유저)

LAN to LAN VPN

IPSec VPN Datacenter 별 구성 가능

Appliance

(Fortigate/NetScaler/Vyatta)

Dedicated 장비 사용.

방화벽 기능과 함께 사용 가능

Mobile

Worker

Public Network

Private Network

SoftLayer DC

SoftLayer Server SSL VPN or PPTP

http://www.softlayer.com/vpn-access

Internet

VPN 종류

- 재택 근무자, 출장중인 원격 사용자

- 본사와 지사, 지사와 지사간의 네트워크 연결

- 협력 업체와 네트워크를 통한 extranet 구성

- 모 기업과 협력 업체간의 연결

- 동종 기업간의 자료 공유

Use case


Customer Center

Internet Public VLAN

Private VLAN

SoftLayer Server

SoftLayer Datacener

Server1 Server2

VPN (Customer)

SoftLayer IPSec VPN

IPSec VPN 10.1.1.1

User

10.1.1.0/24

10.1.1.2

10.1.1.3 10.1.1.4

70.120.10.5 119.81.191.9

10.1.100.0/26

10.1.100.5 NAT

SoftLayer Network Service > VPN > SoftLayer IPSec

SoftLayer에서는 자체적으로 IPSec VPN 기능을 Customer portal에서 제공하고 있으며,

이를 통해 여러 원격 위치에서 접속할 수 있는 암호화된 네트워크 터널 모드를 제공하고

있습니다.

IPSec VPN Tunnel 구성 예시

IPSec VPN Tunnel 구성 필요 정보

Customer Center SoftLayer

•Remote peer address

•Customer subnet Range

• SoftLayer Host private subnet range

• Customer Subnet Range

• NAT 옵션


SoftLayer Network Service > DNS

SoftLayer 자체적으로 DNS 서버를 통해 DNS 서비스를 무료로 제공하고 있습니다.

SoftLayer는 DNS 구성 정보의 미러링을 통해 높은 가용성을 제공하고 있습니다.

(www.example.com?)

1

6 (IP Address)

2

3 (Go to

ns1.example.com)

4 (IP Address) 5 (TTL)

7

Your Workstation

.com

.org

.net

Root

Nameservers

Authoritative

Nameserver

ns1.example.com

Webserver

www.example.com

Recursive Nameserver

ns1.softlayer.com


Network Device

- Load Balancer 주문

- Load Balancer 사용

SoftLayer Network Device > DEMO


SoftLayer Network Device > DEMO > Local Load Balancer


> SoftLayer Order System

주문서 작성 카트에 담기 Receipt Billing & 이력 조회

Order #

SoftLayer Network Device > DEMO > Local Load Balancer > 주문


1. Location (Datacenter) 선택

AMS/DAL01/DAL05/DAL/06/

DAL07/HKG02/HOU02/LON02/

SJC01/SEA01/SNG01/TOR01/

WDC01

2. Shared/Dedicate 옵션

3. 용량 선택 (SSL 옵션 고려)

Note



SoftLayer Network Device > DEMO > Local Load Balancer > 설정

Load Balancer 리스트로 이동

VIP 확인 및 선택

VIP 확인

Action : • Upgrade Connection

(Shared 경우, Dynamic하게

용량 증설 가능)

• Cancel



Load Balancer 리스트로 이동

VIP 확인 및 선택

VIP 확인

Action : • Upgrade Connection

(Shared 경우, Dynamic하게

용량 증설 가능)

• Cancel



Service Group 생성

Your VIP


1. Group Type 선택

- DNS

- HTTP

- TCP

- UDP

- FTP

2. Balancing Method

- Consistent Hast

- Insert Cookie

- Persistent IP

- Least Connections

- Round Robin

- Shortest Response

3. Port 지정

4. Connection 할당

(합이 100% 여야함)

5. Timeout 설정 (옵션)

Note




Service 추가

Your VIP


1. IP 주소 입력

-Dropdown 선택

or

- 직접 입력

2. Port 지정

3. Health Check 설정

- HTTP

- Ping

- TCP

4. Weight 부여

Note




Service 추가

Your VIP

Member IP

Member IP

Action : • Edit Service

• Add HTTP Custom Health Check

• Cancel
