베어메탈 솔루션 계획
이 주제에서는 베어메탈 솔루션의 주요 구성요소를 설명하여 자체 베어메탈 솔루션 환경에 서버, 네트워킹, 스토리지를 배포하는 방법을 결정하는 데 도움을 줍니다.
베어메탈 솔루션 환경에서 SAP HANA를 실행하는 경우 베어메탈 솔루션용 SAP HANA 계획 가이드를 참조하세요.
사용 가능한 리전
베어메탈 솔루션은 다음 Google Cloud 리전에서 사용할 수 있습니다.
지역 | 위치 |
---|---|
asia-northeast1 |
아시아 태평양 일본 도쿄 |
asia-northeast3 |
아시아 태평양 대한민국 서울 |
asia-southeast1 |
아시아 태평양 싱가포르 주롱웨스트 |
europe-west2 |
유럽 잉글랜드 런던 |
europe-west3 |
유럽 독일 프랑크푸르트 |
europe-west4 |
유럽 네덜란드 엠스하벤 |
europe-west6 |
유럽 스위스 취리히 |
northamerica-northeast1 |
북미 캐나다 퀘벡 몬트리올 |
northamerica-northeast2 |
북미 캐나다 온타리오 토론토 |
southamerica-east1 |
남미 브라질 상파울루 오사스쿠 |
us-central1 |
북미 미국 아이오와 카운슬 블러프스 |
us-east4 |
북미 미국 버지니아 애쉬번 |
us-west2 |
북미 미국 캘리포니아 로스앤젤레스 |
다음 표에는 베어메탈 솔루션에서 SAP HANA를 지원하는 현재 Google Cloud 리전이 나와 있습니다.
지역 | 위치 |
---|---|
europe-west3 |
유럽 독일 프랑크푸르트 |
europe-west4 |
유럽 네덜란드 엠스하벤 |
us-central1 |
북미 미국 아이오와 카운슬 블러프스 |
us-east4 |
북미 미국 버지니아 애쉬번 |
앞의 표에 원하는 리전이 나와 있지 않으면 Google Cloud 영업팀에 문의하세요.
서버 구성
베어메탈 솔루션을 사용하면 다음 표와 같이 사전 구성된 크기로 머신을 이용할 수 있습니다.
각 베어메탈 솔루션 서버에는 부팅 디스크용 200GB의 네트워크 연결 스토리지(NAS)가 함께 제공됩니다.
기본적으로 CPU 하이퍼 스레딩은 베어메탈 솔루션 서버에서 비활성화됩니다. 하이퍼 스레딩이 필요한 경우에는 영업 담당자에게 알리거나, 이미 베어메탈 솔루션이 있는 경우에는 서비스 요청을 제출하세요.
서버 이름 | CPU 코어 | vCPUs | 소켓 | 메모리 | CPU 플랫폼 | 이더넷 포트 |
---|---|---|---|---|---|---|
범용 서버 | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192GB | Intel Xeon Gold, 5200 시리즈, 3.8GHz | 4포트 25GbE NIC |
o2-standard-32-metal |
16 | 32 | 2 | 384GB | Intel Xeon Gold, 6200 시리즈, 3.2GHz | 4포트 25GbE NIC |
o2-standard-48-metal |
24 | 48 | 2 | 768GB | Intel Xeon Gold, 6200 시리즈, 3.0GHz | 4포트 25GbE NIC |
o2-standard-112-metal |
56 | 112 | 2 | 1.5TB | Intel Xeon Platinum, 8200 시리즈, 2.2GHz | 4포트 25GbE NIC |
높은 메모리 범용 서버 | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3TB | Intel Xeon Platinum, 8200 시리즈, 2.7GHz | 4포트 25GbE NIC |
메모리 최적화 서버 | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18TB | Intel Xeon Platinum, 8200 시리즈, 2.7GHz | 6포트 25GbE NIC |
o2-ultramem-896-metal |
448 | 896 | 16 | 24TB | Intel Xeon Platinum, 8200 시리즈, 2.7GHz | 8포트 25GbE NIC |
펌웨어
서버에 베어메탈 솔루션 펌웨어(TS54
) 최신 버전을 설치하는 것이 좋습니다.
오래된 펌웨어 버전을 사용하면 다음과 같은 문제가 발생할 수 있습니다.
- 지연되고 제한된 Google Cloud 지원
- 주요 Google Cloud 기능 손실
- 보안, 규정 준수, 성능 문제
펌웨어를 업그레이드하는 방법을 알아보려면 펌웨어 업그레이드를 참조하세요.
펌웨어 버전 확인
베어메탈 솔루션 서버의 현재 펌웨어 버전을 확인하려면 다음 명령어를 실행합니다.
sudo dmidecode -s bios-version
사용 가능한 펌웨어 버전
다음 표에는 베어메탈 솔루션에 사용할 수 있는 펌웨어 버전에 관한 세부정보가 나와 있습니다.
일반 정보
펌웨어 버전 | 머신 계열 | 머신 유형 | 수명 주기 단계 | EOL 및 펌웨어 지원 중단 날짜 |
---|---|---|---|---|
BIOS_PUR043.45.00.002(TS54) |
|
범용 | GA | 미정 |
BIOS_PUR043.37.14.021(TS24.02) |
|
범용 | 지원 종료 | 2024년 4월 |
BIOS_PUR043.37.16.023(TS24.05) |
|
범용 | 지원 종료 | 2024년 4월 |
3.50.58 |
|
메모리 최적화 서버 | GA | 2024년 3월 |
3.80.24 |
|
메모리 최적화 서버 | GA | 미정 |
특성
펌웨어 버전 | 특성 |
---|---|
BIOS_PUR043.45.00.002(TS54) |
|
펌웨어 업그레이드하기
서버를 최신 펌웨어 버전으로 업그레이드하려면 Customer Care에 문의하세요.
업그레이드를 예약하려면 5일 전 알림이 필요합니다. 업그레이드가 완료되는 데 약 10시간이 소요됩니다. 10시간 동안 서버 3개를 동시에 업그레이드할 수 있습니다.
양방향 직렬 콘솔
베어메탈 솔루션은 서버에 액세스할 수 있는 대화형 직렬 콘솔을 제공합니다. 이를 사용하여 구성 및 문제 해결 태스크를 수행할 수 있습니다. 직렬 콘솔에서 명령어를 직접 실행하고 프롬프트에 응답할 수 있습니다.
직렬 콘솔을 구성하고 사용하는 방법은 직렬 콘솔 구성을 참조하세요.
운영체제
베어메탈 솔루션 주문 시 서버에 설치해야 하는 운영체제(OS)를 지정할 수 있습니다. 다음 표에 표시되지 않은 OS가 필요한 경우 Google Cloud 영업팀에 문의하세요.
사용 가능한 OS 이미지
베어메탈 솔루션 서버에서 다음 OS 이미지 설치를 요청할 수 있습니다. 이 섹션에서는 OS 이미지에 대한 일반적인 세부정보를 제공합니다.
OS 버전 | OS 이미지 코드 | 머신 계열 | 머신 유형 | 수명 주기 단계 | EOL 및 이미지 지원 중단 날짜 |
---|---|---|---|---|---|
SAP용 RHEL 7.7 | LAMBRHEL77SAP |
|
메모리 최적화 서버(SAP HANA에 적합) | 지원 종료 | 2023년 8월 |
RHEL 7.9 | RHEL7x |
|
범용 | GA | 2024년 6월 |
RHEL 8.4(부 버전 잠김) | RHEL84 |
|
범용 | 지원 종료 | 2023년 5월 |
RHEL 8(최신 부 출시 버전) | RHEL8x |
|
범용 | GA | 2029년 5월 |
SAP용 RHEL 8.0 | RHEL80SAP |
|
범용 | 지원 종료 | 2020년 12월 |
SAP용 RHEL 8.1 | RHEL81SAP |
|
범용 | 지원 종료 | 2023년 11월 |
RHEL 9 | RHEL9x |
|
범용 | GA | 2032년 5월 |
OEL 7.9 | OEL7x |
|
범용 | GA | 2024년 7월 |
OEL 8(최신 부 출시 버전) | OEL8x |
|
범용 | GA | 2029년 7월 |
OEL 8.8(부 버전 잠김) | OEL88 |
|
범용 | GA | 2025년 6월 |
OEL 9 | OEL9x |
|
범용 | GA | 2032년 6월 |
SLES 15 SP1 | SLES15SPx |
|
범용 | 지원 종료 | 2024년 1월 |
SLES 12 SP4 for SAP | SLES12SP4SAP |
|
범용 및 메모리 최적화 서버(SAP HANA에 적합) | 지원 종료 | 2023년 6월 |
SLES 12 SP5 for SAP | SLES12SP5SAP |
|
범용 및 메모리 최적화 서버(SAP HANA에 적합) | GA | 2027년 10월 |
SLES 15 for SAP | SLES15SAP |
|
범용 | 지원 종료 | 2022년 12월 |
SLES 15 SP1 for SAP | SLES15SPxSAP |
|
범용 및 메모리 최적화 서버(SAP HANA에 적합) | 지원 종료 | 2024년 1월 |
SAP용 SLES 15 SP2 | LAMBSLES15SP2SAP |
|
메모리 최적화 서버(SAP HANA에 적합) | GA | 2024년 12월 |
자체 이미지 가져오기(BYOI)
베어메탈 솔루션 서버는 다음 배포판의 OS 이미지만 실행하도록 인증되었습니다.
- RHEL(Red Hat Enterprise Linux)
- Oracle Linux(OL)
- SLES(SUSE Linux Enterprise Server)
다른 OS는 베어메탈 솔루션 서버에서 실행되도록 테스트되거나 인증되지 않았습니다.
사용하려는 OS 이미지가 사용 가능한 OS 이미지 목록에 없으면 자체 이미지를 사용할 수 있습니다. 하지만 다음 사항에 유의해야 합니다.
Google 기술 지원은 주로 인프라 관련 문제에 초점을 맞춥니다. OS, 드라이버, 호환성과 관련된 문제에 대한 지원은 제공하지 않습니다. 이러한 문제에 대한 최상의 지원을 받으려면 OS 공급업체에 직접 문의하는 것이 좋습니다. 그들은 문제 해결에 도움이 되는 심층적인 지식을 갖추고 있습니다.
OS 이미지는 모든 OS 이미지 기술 사양을 준수해야 합니다.
BYOI OS 이미지 설치
베어메탈 솔루션에 BYOI OS 이미지를 설치하려면 다음을 수행합니다.
- OS 이미지가 모든 OS 이미지 기술 사양을 충족하는지 확인합니다.
- OS 이미지에서 개인 식별 정보(PII)를 삭제합니다.
- OS 이미지 사용을 요청하는 Google Cloud 지원 케이스를 엽니다. 지원 케이스에서 OS 이미지에 대한 보안 다운로드 링크를 제공합니다.
Google은 요청이 수신되면 OS 이미지를 평가하고 베어메탈 솔루션 설치와 관련된 기술 안내를 제공합니다. 안내를 준수하고 서버에 OS 이미지를 설치할 책임은 사용자에게 있습니다.
OS 이미지 기술 사양
사용하려는 OS 이미지는 다음 가이드라인을 준수해야 합니다.
- OS 이미지가 UEFI 부팅 유형을 지원해야 합니다.
- OS 이미지는 EFI 파티션 및 GPT 파티션 유형을 포함해야 합니다.
- OS 이미지 크기는 200GiB 이하여야 합니다.
- OS 이미지의 디스크 형식은
raw
여야 합니다. - OS 이미지에는 다중 경로 패키지가 설치되어 있고 부팅 중 다중 경로 데몬이 사용 설정되어 있어야 합니다.
initramfs
에는 다중 경로 모듈이 포함되어야 합니다.- Linux LVM은 다중 경로 기기 노드만 스캔하고 특히 SAN(
/dev/sd*
)에 대한 개별 경로를 나타내는 원시 기기 노드는 스캔하지 않도록 구성되어야 합니다. 스캔할 기기를 결정하는 것은/etc/lvm/lvm.conf
에 있는 LVM 필터입니다. fstab
항목은 SAN Disk WWID가 포함되거나 다중 경로 환경에 배포될 때 기기 이름이 변경될 수 있기 때문에, 기기 파일이 아닌 UUID 또는 파일 시스템 라벨을 사용해서 파일 시스템을 마운트해야 합니다.- 출력을 일반 콘솔 또는 'screen' tty0으로 전송할 뿐만 아니라
115200
의 보 레이트로 직렬 포트 ttyS0에 콘솔 출력을 전송하도록 GRUB를 구성해야 합니다.
하이퍼바이저
베어메탈 솔루션 주문 시 하이퍼바이저가 서버에 설치되도록 요청할 수 있습니다. 하이퍼바이저를 요청하는 경우에는 게스트 운영체제를 직접 설치해야 합니다.
다음 하이퍼바이저를 요청할 수 있습니다.
- Oracle VM
- 3.4.6
Oracle Linux Virtualization Manager(OLVM - KVM 기반 하이퍼바이저)를 사용하려면 Oracle Linux 7과 같은 호환되는 Linux OS를 요청합니다.
스토리지
베어메탈 솔루션 환경의 스토리지의 경우 필요한 스토리지 유형을 선택하고 성능을 최대화하는 방법을 알아야 하며 스냅샷을 사용 설정할지 여부를 결정해야 합니다.
스토리지 옵션
리전별 확장 프로그램의 스토리지 기기는 베어메탈 솔루션 서버에 로컬 스토리지를 제공합니다. 요청할 수 있는 로컬 스토리지에는 세 가지 유형이 있습니다.
- 논리 단위 번호(LUN)로 표시되며 1개의 베어메탈 솔루션 서버에서만 액세스할 수 있는 Fibre 채널 기반 블록 스토리지
- 다중 경로 LUN으로 표시되는 Fibre 채널 기반 블록 스토리지이며 여러 베어메탈 솔루션 서버와 공유됩니다. 이 옵션은 Oracle Database RAC와 같은 고가용성 애플리케이션에 적합합니다.
- 네트워크 파일 시스템(NFS) 스토리지 NFS를 사용하면 하나 이상의 베어메탈 솔루션 서버에 공유 스토리지 디렉터리를 마운트하고 다른 파일 시스템과 마찬가지로 디렉터리에 액세스합니다. NFS를 구현하는 방법은 베어메탈 솔루션 환경에 NFS 파일 스토리지 추가를 참조하세요.
Fibre 채널 기반 블록 스토리지의 경우 1TiB 단위로 일반 SSD 및 HDD의 경우 최대 16TiB, 성능 SSD의 경우 최대 8TiB까지 다음 스토리지 옵션을 선택할 수 있습니다. NFS의 경우 최소 100GiB와 최대 16TiB의 다음 스토리지 옵션을 선택할 수 있습니다.
스토리지 유형 | 스냅샷 지원 | 일반적인 작업 |
---|---|---|
SSD(솔리드 스테이트 드라이브) | 예 | 미션 크리티컬 프로덕션 워크로드 |
HDD(하드 드라이브) | 예 | 로컬 백업 또는 보관처리 워크로드 |
다음은 이해해야 하는 몇 가지 추가 스토리지 볼륨 고려사항입니다.
- HDD 스토리지에는 성능 안내가 제공되지 않으므로 하드 디스크 드라이브(HDD)를 사용하여 미션 크리티컬한 Oracle 운영 워크로드를 실행하지 않는 것이 좋습니다.
- Fibre Channel 또는 NFS 스토리지 볼륨을 프로비저닝하면 볼륨 크기가 고정되어 볼륨을 확장할 수 없습니다. 또한 스토리지 볼륨의 유형과 성능 등급은 고정되어 있으며 새 스토리지를 주문하고 호스트 기반 데이터 마이그레이션을 수행하지 않으면 변경할 수 없습니다.
- 추가 저장공간이 필요하면 추가 스토리지 볼륨을 구매해야 합니다.
- 스토리지 볼륨의 기존 LUN을 확장할 수 없습니다. 대신 새 LUN과 새 스토리지 볼륨을 주문하고 이전 LUN을 새 스토리지 볼륨으로 마이그레이션한 후 이전 LUN을 사용 중단해야 합니다.
- LUN을 새 스토리지 볼륨으로 마이그레이션할 때 데이터도 마이그레이션해야 합니다.
Oracle Automatic Storage Management(ASM)를 실행하는 경우 다음 옵션을 사용할 수 있습니다.
ASM 디스크 그룹을 확장해야 하는 경우 다른 스토리지 볼륨을 주문하고, SCSI 호스트를 다시 스캔하여 새 LUN을 찾고, ASM을 사용하여 새 스토리지 용량을 디스크 그룹에 추가할 수 있습니다.
다음 명령어를 사용하여 Red Hat Linux 또는 Oracle Linux에서 SCSI 스캔을 수행할 수 있습니다.
sudo rescan-scsi-bus.sh -a
디스크를 추가, 삭제 또는 크기 조절하면 ASM이 자동으로 재조정을 시작하여 프로덕션 데이터베이스의 불필요한 로드를 방지합니다.
베어메탈 솔루션 환경의 서비스에서 스토리지 볼륨을 삭제하면 베어메탈 솔루션 서버가 재부팅합니다. 서비스 중단 시간은 베어메탈 솔루션 서버 크기와 서버에 연결된 스토리지의 양에 따라 20분에서 1시간까지 지속될 수 있습니다.
베어메탈 솔루션 서버에 최대 200개의 LUN(부팅 LUN 포함)을 연결할 수 있습니다.
스토리지 성능
표준 SSD 스토리지
Fibre 채널 및 NFS 스토리지의 경우 베어메탈 솔루션은 SSD 드라이브에서 8KiB 블록 크기에 대해 다음 수식에 따라 계산된 처리량 및 초당 입출력 작업 수(IOPS) 성능을 제공합니다.
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
다음 표는 일반적인 볼륨 크기의 IOPS 및 처리량을 보여줍니다.
볼륨 용량 | 읽기/쓰기 IOPS | 처리량(MiBps) | 읽기/쓰기 지연 시간 |
---|---|---|---|
200GiB(0.2TiB) | 1400 | 10.9 | 1밀리초 미만 |
1TiB | 7200 | 56 | 1밀리초 미만 |
4TiB | 28800 | 225 | 1밀리초 미만 |
8TiB | 57600 | 450 | 1밀리초 미만 |
12TiB | 86400 | 675 | 1밀리초 미만 |
16TiB | 115200 | 900 | 1밀리초 미만 |
성능 SSD 스토리지
Fibre 채널 스토리지의 경우 베어메탈 솔루션은 성능 SSD 드라이브에서 32KiB 블록 크기에 대해 다음 수식에 따라 계산된 처리량 및 초당 입출력 작업 수(IOPS) 성능을 제공합니다.
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
성능 SSD 볼륨의 최대 볼륨 크기는 8TiB입니다.
다음 표는 일반적인 볼륨 크기의 IOPS 및 처리량을 보여줍니다.
볼륨 용량 | 읽기/쓰기 IOPS | 처리량(MiBps) | 읽기/쓰기 지연 시간 |
---|---|---|---|
1TiB | 8192 | 256 | 1밀리초 미만 |
2TiB | 16384 | 512 | 1밀리초 미만 |
4TiB | 32768 | 1024 | 1밀리초 미만 |
8TiB | 65536 | 2048 | 1밀리초 미만 |
베어메탈 솔루션 환경에서 데이터베이스 및 애플리케이션의 성능을 향상시키려면 다음 스토리지 권장사항을 사용하세요.
- 스토리지 볼륨 여러 개를 배포할 때 일관된 데이터베이스와 애플리케이션의 성능을 얻으려면 일관된 볼륨 크기를 사용합니다.
- 새 스토리지 볼륨을 추가할 때는 항상 LUN을 다시 스캔하여 새로운 스토리지 용량을 감지해야 합니다.
스토리지 볼륨 스냅샷
베어메탈 솔루션은 복구 목적으로 사용할 스토리지 볼륨의 스냅샷을 저장하기 위한 옵션을 제공합니다. 스냅샷을 다음과 같이 사용할 수 있습니다.
- OS 부팅 옵션: Google Cloud가 기본적으로 일일 스냅샷을 작성합니다.
- 데이터 볼륨: 베어메탈 솔루션의 초기 순서를 배치할 때 일일 스냅샷을 요청할 수 있습니다. 고객 지원에 문의하여 기존 스토리지 볼륨의 데이터 볼륨 스냅샷을 요청할 수도 있습니다.
Google Cloud는 베어메탈 솔루션 서버가 있는 리전에서 매일 오전 12시 10분에 부팅 OS 볼륨의 스냅샷을 자동으로 만듭니다. 사용자 주문에 따라 데이터 볼륨의 스냅샷도 생성됩니다. 스냅샷은 7일 동안 보관되며 사용자가 이러한 스냅샷의 일정을 수정할 수 없습니다.
다음 다이어그램은 스냅샷이 스토리지 볼륨을 채우는 방식의 기본 프로세스를 보여줍니다.
- Google Cloud가 데이터 볼륨에서 스냅샷을 사용 설정하면 볼륨의 80%가 정규 데이터를 위해 예약되고 20%는 스냅샷을 위해 예약됩니다. 후자를 스냅샷 예약이라고 부릅니다.
- 스냅샷 예약이 원래 20% 공간을 채우면 추가 20%만큼 볼륨이 자동으로 증가합니다. 그러면 데이터 영역과 스냅샷 예약이 모두 비례해서 증가합니다.
- 스냅샷 예약이 100% 가득차면 스냅샷이 데이터 영역으로 넘어갑니다.
- 데이터 영역과 스냅샷 예약이 모두 100% 가득차면 LUN 손상을 방지하기 위해 볼륨이 오프라인으로 전환됩니다. 쓰기 작업은 정지됩니다.
- 볼륨을 다시 온라인으로 되돌리려면 이전 스냅샷을 삭제하여 볼륨에서 충분한 공간을 확보해야 합니다.
데이터 볼륨은 LUN 내에서 높은 비율의 데이터 변경 결과로 채워질 수 있습니다. 예를 들어 애플리케이션이 대량의 데이터를 24시간 내에 작성하고 삭제할 수 있습니다.
데이터 볼륨 스냅샷을 삭제하고 데이터 볼륨을 다시 온라인 상태로 전환하거나 OS 부팅 볼륨 스냅샷을 복원하려면 고객 관리에 문의하세요.
네트워킹
각 베어메탈 솔루션 환경은 Google Cloud에서 제공하고 관리하는 Partner Interconnect 연결을 통해 해당 Google Cloud 리전에 연결된 보안 리전 확장에 있습니다.
VLAN 연결 쌍은 베어메탈 솔루션 환경을 Google Cloud 프로젝트 및 온프레미스 네트워크에 연결하는 데 사용됩니다.
표준 네트워킹 선택 또는 고급 네트워킹 옵션 탐색
베어메탈 솔루션의 표준 네트워킹 구성에서는 대부분의 소규모 배포에 적합한 기본 네트워크 토폴로지를 제공합니다. 표준 네트워킹 구성에는 다음이 포함됩니다.
베어메탈 솔루션 서버마다 물리적 인터페이스 4개. Google에서는 인터페이스를 결합이라고 하는 논리 인터페이스 두 개로 묶습니다. 이렇게 연결된 인터페이스는 표준 네트워킹 템플릿을 사용하여 기본 중복성과 부하 분산을 제공합니다.
- 결합 인터페이스당
25 Gbps
물리적 인터페이스가 두 개 있습니다. - 첫 번째 결합 인터페이스
bond0
는 단일 클라이언트 네트워크를 Google Cloud에 연결합니다. - 두 번째 결합 인터페이스
bond1
은 단일 비공개 네트워크를 베어메탈 솔루션 환경에서 로컬로 실행되는 서비스 및 애플리케이션에 연결합니다. 기본적으로
bond0
는 클라이언트 네트워크에 매핑되고bond1
은 Google Cloud 콘솔 접수 양식을 통해 생성된 비공개 네트워크에 매핑됩니다. 그러나 다중 네트워크 구성에서는 클라이언트 및 비공개 네트워크를 원하는 대로 조합하여 만들 수 있습니다.단일 Partner Interconnect VLAN 연결 쌍은 가상 프라이빗 클라우드(VPC)를 베어메탈 솔루션 환경의 클라이언트 네트워크에 연결합니다.
- 결합 인터페이스당
VLAN 연결 쌍을 프로비저닝하기 전에 Cloud Router를 만듭니다.
- Cloud Router는 Google Cloud의 가용성이 높은 분산형 소프트웨어 정의 라우터입니다.
- 설계에 따라 쌍의 두 VLAN 연결에 모두 단일 Cloud Router를 만들고 사용하거나 쌍의 각 VLAN 연결에 별도의 Cloud Router를 만들고 사용할 수 있습니다. 이 문서의 다이어그램은 단일 Cloud Router 옵션을 사용합니다.
다음 다이어그램에서 VRF는 클라이언트 네트워크를 VLAN 연결 쌍에 연결하는 인터페이스입니다. 베어메탈 솔루션의 VRF에 대해 자세히 알아보세요.
소규모 배포의 경우 다음과 같은 베어메탈 솔루션 표준 네트워킹 구성을 사용하는 것이 좋습니다.
표준 네트워킹 구성은 다음으로 구성됩니다.
- 단일 클라이언트 네트워크는 단일 Partner Interconnect VLAN 연결 쌍을 사용하여 베어메탈 솔루션 서버를 Google Cloud에 연결합니다.
- 단일 비공개 네트워크는 베어메탈 솔루션 서버를 다른 베어메탈 솔루션 서버가 있는 로컬 환경에 연결합니다.
표준 네트워킹 구성이 요구사항을 충족하지 않으면 일부 고급 네트워킹 기능을 구현하는 것이 좋을 수 있습니다. 이미 베어메탈 솔루션 환경이 있고 고급 네트워킹 구성으로 마이그레이션하려면 고객 관리에 문의하세요. 신규 고객이고 고급 네트워킹 구성을 구현하려면 Google Cloud 영업팀에 문의하세요.
고급 네트워킹 구성을 주문하면 보다 복잡한 네트워크 배포에 다음 옵션을 사용할 수 있게 됩니다.
여러 VLAN
연결된 인터페이스마다 단일 클라이언트 네트워크 및 단일 비공개 네트워크 대신 서버 결합 인터페이스에 여러 클라이언트 네트워크 및 비공개 네트워크를 추가할 수 있습니다.
- 추가 네트워크는 클라이언트 네트워크, 비공개 네트워크 또는 이 둘의 조합일 수 있습니다.
bond1
또는bond0
인터페이스에서 클라이언트 네트워크와 비공개 네트워크를 모두 추가할 수 있습니다.
- 연결된 인터페이스당 최대 10개, 서버당 총 20개의 네트워크를 추가할 수 있습니다.
- 여러 네트워크를 추가하기 전에 Cloud Customer Care에 문의하여 추가 네트워크의 할당량을 요청하세요. 추가 네트워크에 대한 할당량이 이미 있는 경우 이 단계를 건너뜁니다.
- Google Cloud 콘솔을 통해 네트워크를 만들고 서버에 연결한 후에는 서버에 새 네트워크 구성을 적용하는 다음 두 가지 옵션이 있습니다.
- 수동 구성
- 이 옵션을 사용하면 새 네트워크 인터페이스, IP 주소 지정, IP 라우팅으로 서버를 수동으로 구성할 수 있습니다.
- 자세한 내용은 서버에 네트워크 만들기 및 연결을 참조하세요.
- 이미지 재설치를 통해
- 이미지 재설치는 서버에 네트워크 구성을 적용합니다. 수동 구성이 필요하지 않습니다. 자세한 내용은 다음 안내를 따르세요.
- 서버를 클릭합니다.
- 서버 세부정보 페이지에서 수정을 클릭합니다.
- 서버 수정 페이지에서 서버 이미지 재설치를 선택합니다.
- OS 이미지를 지정합니다.
- 공개 키 인증을 사용하여 서버에 액세스하는 경우 SSH 키를 지정합니다.
- 수동 구성
여러 VLAN 연결
베어메탈 솔루션 환경에 대한 Partner Interconnect 연결을 통해 VLAN 연결 쌍을 여러 개 구성할 수 있습니다.
- 이렇게 하면 VPC와 베어메탈 솔루션 환경 간에 표준 네트워킹 구성의 단일 VLAN 연결 쌍에서 제공하는 대역폭보다 더 많은 대역폭이 제공됩니다.
- VLAN 연결 쌍을 여러 개 구성하려면 베어메탈 솔루션에서 Partner Interconnect 연결을 위한 VLAN 연결 만들기를 참조하세요.
여러 VPC 연결
베어메탈 솔루션 환경을 Google Cloud 프로젝트의 Virtual Private Cloud(VPC) 두 개 이상에 연결할 수 있습니다.
최대 전송 단위
일관된 패킷 전환을 보장하려면 모든 네트워크에 동일한 최대 전송 단위(MTU)를 사용하는 것이 좋습니다.
다음은 BMS 환경의 MTU 설정 권장사항입니다.
- 트래픽 경로의 모든 네트워크 세그먼트에 동일한 표준 MTU(1,500) 설정
- 세그먼트: 클라이언트 네트워크, VLAN 연결, VPC 네트워크, 온프레미스 네트워크
- 서버의 운영체제를 사용하여 베어메탈 솔루션 서버에서 MTU를 구성합니다.
- 예를 들어 Linux 서버에서 MTU를 구성하려면 모든 서버 인터페이스에서
ip link set INTERFACE_NAME mtu 1500
명령어를 실행합니다. - Linux 서버에서 현재 MTU 설정을 확인하려면
ip link show | grep mtu
명령어를 실행합니다.
- 예를 들어 Linux 서버에서 MTU를 구성하려면 모든 서버 인터페이스에서
네트워크 템플릿
네트워크 템플릿을 사용하면 활성/활성 및 활성/백업과 같은 유연한 네트워크 설계를 선택하여 고가용성, 중복성, 부하 분산에 대한 요구사항을 충족할 수 있습니다.
- 템플릿을 사용하면 서버 인터페이스, 결합, 스위치 포트 간의 다양한 연결 조합을 사용할 수 있습니다.
- 템플릿을 자세히 알아보고 베어메탈 솔루션 네트워크에 대해 요청하려면 Google Cloud 영업팀에 문의하세요.
베어메탈 솔루션을 Google Cloud 프로젝트에 연결
SLA(서비스수준계약)의 적용을 받을 수 있도록 중복 쌍으로 VLAN 연결을 만드는 것이 좋습니다. 쌍의 각 VLAN 연결은 고가용성을 위해 서로 다른 EAD(에지 가용성 도메인)에 프로비저닝됩니다.
Cloud Router를 구성하는 방법에 따라 쌍의 VLAN 연결을 다음 모드로 사용할 수 있습니다.
- 활성-대기 VLAN 연결 모드
- 활성-활성 VLAN 연결 모드
활성-대기 모드에서는 기본 VLAN 연결을 베어메탈 솔루션 서버와 Google Cloud 프로젝트 간의 트래픽에 사용하고 보조 VLAN 연결을 대기 모드로 사용할 수 있습니다.
활성-대기 모드는 보조 BGP 세션에 더 높은 기본 경로 우선순위 값을, 기본 BGP 세션에 더 낮은 기본 경로 우선순위 값을 구성하여 구성할 수 있습니다.
다음 다이어그램 예시는 1 Gbps
대역폭 VLAN 연결이 있는 활성-대기 모드를 보여줍니다.
활성-활성 모드에서는 BMS 트래픽의 쌍에 있는 두 VLAN 연결 간에 부하를 공유하도록 구성할 수 있습니다.
기본적으로 Cloud Router의 기본 경로 우선순위 값은 모든 BGP 세션에 대해 100입니다. 즉, 추가 구성 없이 모든 VLAN 연결 쌍이 활성-활성 모드로 사용됩니다.
다음 예시는 1 Gbps
대역폭 VLAN 연결이 있는 활성-활성 모드를 보여줍니다.
활성-활성 모드에서 사용할 때는 단일 VLAN 연결의 대역폭을 초과하는 트래픽을 배치하지 않는 것이 좋습니다.
예를 들어 1 Gbps
대역폭으로 VLAN 연결을 만들면 활성-활성 모드를 사용하여 얻을 수 있는 총 처리량은 중복 쌍을 포함하여 2 Gbps
입니다.
하지만 이 경우 1 Gbps
보다 많은 트래픽을 전달하면 위험할 수 있습니다.
이 예시에서는 VLAN 연결 쌍에 1.5 Gbps
트래픽을 전달하고 VLAN 연결 중 하나가 유지보수 또는 네트워킹 이벤트를 진행하면 사용 가능한 대역폭이 1 Gbps
이고 트래픽이 1.5 Gbps
가 되어 혼잡과 패킷 손실이 발생합니다.
다음 다이어그램은 단일 VLAN 연결 대역폭보다 많은 트래픽을 전달하는 문제를 보여줍니다.
베어메탈 솔루션용 Google Cloud 프로젝트 설정(인터넷, 보안 액세스)
원하는 경우 베어메탈 솔루션의 Google Cloud 프로젝트에서 다음 VM을 실행할 수 있습니다.
- NATVM
- 베어메탈 솔루션 서버에 인터넷 액세스를 제공하는 가상 머신입니다. 베어메탈 솔루션 서버의 인터넷 액세스를 구성하려면 베어메탈 솔루션용 인터넷 액세스 솔루션을 참조하세요.
- JumpVM
- 공개 인터넷에서 베어메탈 솔루션 서버에 안전하게 원격 액세스할 수 있는 가상 머신
- Cloud Interconnect(Partner Interconnect 또는 Dedicated Interconnect) 또는 온프레미스 네트워크를 Google Cloud 프로젝트에 직접 연결하는 Cloud VPN이 있는 경우 JumpVM 없이 온프레미스 네트워크에서 BMS로 직접 연결할 수 있습니다.
- 다음 다이어그램은 NATVM 및 JumpVM 설정의 예시를 보여줍니다.
- 중복을 위해 리전 인스턴스 그룹은 내부 패스 스루 부하 분산기와 함께 멀티 영역 배포와 함께 사용되었습니다.
- 고가용성과 확장성이 뛰어난 NATVM 또는 JumpVM이 필요하지 않은 경우 JumpVM 및 NATVM 서비스의 단일 인스턴스를 실행하고 사용할 수 있습니다. 이렇게 하면 부하 분산기가 필요하지 않습니다.
- NATVM과 JumpVM은 자체 서브넷에 배치됩니다.
- 다이어그램은 세 가지 트래픽 흐름을 보여줍니다.
- 녹색 흐름
- 온프레미스 네트워크 -> Cloud Interconnect(또는 Cloud VPN) -> Partner Interconnect에서 BMS로 -> BMS 서버
- 빨간색 흐름
- BMS 서버 -> Partner Interconnect -> NATVM -> 인터넷
- 파란색 흐름
- 원격 또는 홈 오피스 -> 공개 인터넷 -> JumpVM -> BMS 서버
- 녹색 흐름
베어메탈 솔루션용 Partner Interconnect
Google Cloud 환경과 베어메탈 솔루션 환경 간의 연결은 Partner Interconnect 프레임워크를 사용합니다.
Partner Interconnect 프레임워크에 대한 자세한 내용은 Partner Interconnect 문서를 참조하세요. 하지만 베어메탈 솔루션에서는 다음과 같은 차이점이 있습니다.
- 베어메탈 솔루션 환경에 대한 이 연결은 Partner Interconnect 제품에서 사용하는 가격 책정 모델이 적용되지 않습니다. 가격 책정 모델에 대한 자세한 내용은 Google Cloud 영업 담당자에게 문의하세요.
자체 IP 주소 공간 정의
베어메탈 솔루션 환경에서는 자체 IP 서브넷을 사용할 수 있습니다. 따라서 기업에서 보유하고 있을 수 있는 기존 IP 주소 스키마에 베어메탈 솔루션을 맞출 수 있습니다.
베어메탈 솔루션 주문 시 Google Cloud와 베어메탈 솔루션 환경 간의 통신을 위한 클라이언트 IP 주소 범위와 베어메탈 솔루션 환경 내에서 서비스 및 기기에 액세스하는 데 사용되는 비공개 IP 주소 범위의 두 가지 내부 IP 주소 범위가 제공됩니다.
또한 각 서버에서 사용할 특정 IP 주소도 선택할 수 있습니다. 다음 가이드라인을 고려하세요.
- VPC 네트워크 또는 확장된 온프레미스 네트워크의 기존 IP 주소가 베어메탈 솔루션 환경에 사용할 IP 범위와 충돌하지 않는지 확인합니다.
베어메탈 솔루션을 요청하는 모든 서브네트워크의 경우 Google Cloud는 관리 목적으로 서브넷 범위의 IP 주소 5개를 예약합니다. 여기에는 네트워크 주소, 브로드캐스트 주소, 범위의 사용 가능한 마지막 3개 주소가 포함됩니다. 예를 들어 100.64.0.0/27 서브넷 범위를 요청하면 다음 주소가 예약됩니다.
- 100.64.0.0: 네트워크 주소
- 100.64.0.28, 100.64.0.29, 100.64.0.30: 범위의 사용 가능한 마지막 3개 주소
- 100.64.0.31: 브로드캐스트 주소
베어메탈 솔루션 서비스에 /28 서브넷을 할당할 수 있도록 최소 /27 서브넷이 있는 서브넷 범위를 요청합니다. /29~ /32를 사용하는 서브넷에는 베어메탈 솔루션 서비스나 베어메탈 솔루션 서버에 사용할 수 있는 주소가 충분하지 않습니다.
자동 모드 VPC 네트워크에서는 10.128.0.0/9 CIDR 블록이 예약됩니다. 자동 모드 IPv4 범위를 참조하세요. 자동 모드 VPC 네트워크에 연결하려면 베어메탈 솔루션 환경에 10.128.0.0/9 외부의 IP 범위를 사용하세요.
베어메탈 솔루션은 클래스 E IP 주소(240.0.0.0~255.255.255.254)를 지원하지 않습니다.
멀티 리전 네트워킹 고려사항
서비스 또는 온프레미스 환경과의 통신을 포함한 외부 통신을 위해서는 베어메탈 솔루션 환경의 통신이 베어메탈 솔루션 환경에 연결하는 데 사용하는 VPC 네트워크를 통과해야 합니다.
베어메탈 솔루션 환경에서 다음 리소스에 연결하기 위해 다른 Google Cloud 리전에 액세스해야 할 경우 global_dynamic 라우팅이 사용 설정된 단일 VPC 네트워크를 사용하는 것이 좋습니다.
- 기타 베어메탈 솔루션 환경
- 다른 리전의 VM
- 기타 Google Cloud 서비스
- 다른 지리적 위치에 있는 온프레미스 사이트
전역 동적 라우팅을 사용하는 VPC 네트워크와 커스텀 공지 모드를 사용하면 Google Cloud에 추가로 구성하지 않고도 라우팅 환경을 설정하여 베어메탈 솔루션 인스턴스를 다른 리전의 Google Cloud와 확장된 온프레미스 환경에 직접 연결할 수 있습니다.
권장사항은 BGP 세션의 기본 경로를 베어메탈 솔루션에 공지하는 것입니다. 이를 통해 다음과 같은 작업이 가능합니다.
- VPC 서브넷 또는 온프레미스 환경에서 변경사항이 발생해도 베어메탈 솔루션 환경으로 경로를 변경하지 않아도 됩니다.
- 베어메탈 솔루션에 대한 라우팅 테이블을 소규모로 하고 프리픽스 하나만 포함하도록 합니다.
네트워크 서비스 및 베어메탈 솔루션 환경
앞에서 설명한 것처럼 Google Cloud는 라우팅 테이블을 단순화하려면 베어메탈 솔루션 환경에 대한 단일 경로를 공지할 것을 권합니다. 하지만 상황이 허락하지 않을 경우 베어메탈 솔루션 환경에 진입할 때 필요한 경로는 베어메탈 솔루션 환경의 기기나 애플리케이션에 대한 액세스 권한이 필요한 Google Cloud 또는 온프레미스 환경의 네트워크 및 서비스에 의해 결정되며 그 반대도 마찬가지입니다.
경로가 필요할 수 있는 서비스로는 NTP 서버, DNS 서버, LDAP 서버, 로깅 서비스, 모니터링 서비스 등은 물론, 베어메탈 솔루션 환경과 통신하는데 필요한 다른 워크로드 및 애플리케이션이 있습니다.
베어메탈 솔루션은 인터넷 액세스 기능을 제공하지 않습니다. 필요한 경우 Google Cloud 또는 온프레미스에 있는 기존 인터넷 게이트웨이를 통해 인터넷에 액세스하도록 라우팅을 설정할 수 있습니다.
라우팅 단순화
동일한 베어메탈 솔루션 리전의 다른 서버 외부에 있는 서버는 다음 중 하나 이상과 통신해야 할 가능성이 높습니다.
- Google Cloud 환경의 엔드포인트
- Google Cloud 환경을 통해 확장된 온프레미스 환경
- Google Cloud 환경을 통해 다른 리전의 베어메탈 솔루션 환경에 있는 서버
- Google Cloud 환경을 통한 인터넷
방화벽 및 베어메탈 솔루션 환경
베어메탈 솔루션 환경의 방화벽 구축을 계획할 때 고려해야 할 사항이 몇 가지 있습니다.
베어메탈 솔루션 환경(동서 트래픽) 내의 서버 또는 애플리케이션 간 트래픽을 제어해야 하는 경우 Google Cloud 영업 담당자에게 사용 가능한 옵션을 문의하세요.
Google Cloud의 VPC 네트워크에서 베어메탈 솔루션 환경의 수신 연결을 허용하는 방화벽 규칙을 만들어야 합니다.
베어메탈 솔루션 주문에 대한 필수 네트워킹 정보
베어메탈 솔루션 주문을 제출할 때 다음 네트워킹 정보를 기재하세요.
- 베어메탈 솔루션 환경에서 사용 중인 Google Cloud 프로젝트 ID
- 베어메탈 솔루션 환경에서 사용할 IP 범위 예를 들어 Google Cloud와 베어메탈 솔루션 환경 간의 통신에 사용되는 클라이언트 IP 주소 범위와 베어메탈 솔루션 환경 내에서 서비스 및 기기에 사용되는 비공개 IP 주소 범위입니다.
- 베어메탈 솔루션 환경에 필요한 VLAN 개수 Partner Interconnect마다 VLAN이 최소 2개 이상 필요합니다.
- Google Cloud 환경과 베어메탈 솔루션 환경 간에 필요한 대역폭(
1 Gbps
단위)
백업, 복원, 재해 복구
잠재적인 서비스 중단을 방지하려면 백업, 복원, 고가용성, 재해 복구를 위한 솔루션을 계획하고 구현하는 것이 좋습니다. 자세한 내용은 재해 복구 계획을 참조하세요.