티스토리 뷰
이번에 vSphere 6.0이 출시되면서 다시 정리한다는 생각에 올립니다.
infra 관리에는 여러가지 많은 것들이 있을수 있겠지만, 가상환경을 도입하였다면 요런건? 저런건? 어떻게 구성 되어있는지 한번쯤 체크해 볼만한 것들입니다.
먼저 가상스위치는 뭘로 되어 있나?
가상스위치가 가상스위치이지 뭐긴 뭐야? 라고 하시는 분도 있고, 또 그렇지 않으신 분들도 있을겁니다.
가상스위치는 성능을 결정하는 중요 요소중 하나 입니다.
VMware로 구축을 하셨다면 VSS인지 VDS인지 체크해 봐야 합니다
이는 “일반허브”인지 “보안스위치” 인지의 차이입니다.
업무용으로 “일반허브”를 사용하진 않습니다. 장애가 발생하면 까(?) 볼수도 없습니다.
쉽게 cisco 2900 Series많이 사용하시죠?
가상환경도 마찬가지 입니다. 보안과 모니터링이 가능한 VDS를 사용하는게 맞습니다.
VSS(Virtual Standard Switch)는 미러링이나 QoS같은 기능이 안됩니다.(Xen-server이나 Hyper-V도 마찬가지 입니다)
그러면 VSS로 미러링을 못할까? 할 수는 있습니다.
다만 그 방법은 가상스위치를 Promiscuous Mode로 변경하는 것입니다.
이 Promiscuous Mode는 말그대로 스위치를 더미허브로 변경하는 것입니다.
요 기능을 사용하면 되지만, 알다시피 더미는 모든포트에 broadCast를 날리기 때문에 성능저하가 발생할 수 있습니다.
아쉽지만, 포트별, 스위치별 보안 기능을 적용할려면 반드시 VDS나 Nexus 1000V같은 고급스위칭이 필요한 것입니다.
VMware에서는 기본적으로 VDS(Virtual Distributed Switch)를 제공하지만
XEN-Server나 HYPER-V에서는 Nexus 1000v같은 시리즈를 add-on해야 합니다.
(http://youngmind.tistory.com/entry/Nexus-1000V%EB%A5%BC-%EB%A7%90%ED%95%9C%EB%8B%A4-1%ED%8E%B8)
(VDS와 Nexus 1000v는 거의 같다고 보면 되고, 단 nexus 1000v에는 L3기능이 제공된다 정도입니다.)
TEAMING
기본적으로 모든 솔루션은 티밍기술을 제공합니다.
이 티밍에도 여러가지가 있습니다.
보통 기본적으로 “원래 가상포트를 기반으로 라우팅” 옵션을 사용하고 있습니다.
가장 일반적인 설정입니다.
요 설정은 가상머신들이 하나이상의 nic를 사용하지 않는 것입니다.
여러 개의 NIC가 묶여 있는데 그중 1개만 사용하는것도 문제죠?)
전반적인 분산이나 분배를 위해서는 “물리적 NIC로드 기반 라우팅”이 이중화와 자원분배를 효과적으로 할수 있습니다.
사용 포트
Vsphere-client는 host와 443통신(Web-client는 9443통신)을 하고 Host에는 vsphere-client와 통신하는 hostd daemon이 구동됩니다.
그리고 vcenter와 통신하는 vpxa 데몬이 동작하고(당연히 vcenter에는 vpxd 데몬이 구동중이다)
주요 포트는 알고 있어야 통신장애가 어디서 발생하는지 알수 있습니다.
Storage 백업
가상화를 위해 도입하는 2U Rack Server가 서버일까요? (뭔 개떡 같은 질문?? -_-a)
다를수 있지만 저는 호스트는 네트웍 스위치로도 보는게 맞다고 생각합니다.
가상환경으로 넘어가면 호스트, 즉 서버는 깡통에 불과합니다.
가상환경에 운영중인 VM 백업하시나요? 백업 하는것은 STORAGE에 들어있는 VMDK파일이나 VHD파일입니다.
어떤 물리적인 장애가 오더라도 storage만 살아 있다면, VM복원은 금방 되니까요.
VMware라면 EMC avamar기반의 bundle 제품인 VDP사용해도 되고, 다른 써드파티 솔루션을 사용하면 됩니다.
그리고 당연한 것이겠지만, 디자인측면에서 중요한 포인트 하나는 “계란은 한바구니에 담지 않는다” 처럼 스토리지별로 분산하는게
당여합니다.
가령 10TB 디스크를 LUN 구성을 한다면, 5TB 2개가 맞을까요? 아니면 2테라 5개가 맞을까요?
당연히 디스크 lun을 쪼개 주는게 io battle Neck을 줄이는 방법입니다.
그리고, 당연히 가상머신들도 한 lun에 담지 않습니다. 당연한 말입니다.
FC-SAN이냐 ISCSI이냐에 대해서는 다음에~
개인적으로 스토리지영역은 참 많이 배우고 싶은데...그럴수 없는게 안타깝습니다.
- Total
- Today
- Yesterday
- Virtual Hive
- https://byounghee.me
- ESX Virtualization
- Yellow Bricks
- vsphere-land.com
- vcdx133.com
- Virten.net
- Beyond IT
- Terence Luk
- myvirtualcloud.net
- thatsmyview.net
- http://buildvirtual.net/
- IOPS 및 기타
- VvirtuallyGhetto
- DigitalOcean
- vmexpo.wordpress.com
- alexhunt86.wordpress.com
- www.boche.net
- vExpert_derekseaman
- VMware Blogs
- vExpert_vhojan.nl
- thevirtualhorizon.com
- Migration King
- Virtual Reality
- virtuallyboring
- Rehoboth.. 이곳에서 부터
- 아크몬드넷
- Lets dive into world of virtua…
- CormacHogan
- composer
- vcenter
- Linux
- Management
- Appliance
- Disk
- increase
- license
- vmotion
- vsan
- View
- Error
- VDI
- DC
- vm
- vSphere
- vmtools
- server
- Snapshot
- SSL
- windows 2016
- esxcli
- 복제
- ad
- ubuntu
- VCSA
- VMware
- esxi
- vdp
- backup
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |