[Virtualization] Server Virtualization

VMware 서버 가상화의 목적

1. 서버 하드웨어 자원의 효율적인 활용

• 비용 효율적인 첨단 데이터 센터 (자본 비용 감소, 운영 비용 절감)

2. 안전하고 확장 가능하면서 고성능의 고가용성을 지원하는 가상 인프라를 가능하게 한다.

• 보다 커진 IT 유연성과 보다 더 빨라진 시장 대응 시간이 가능

3. Cloud Computing을 가능하게 하는 기반 기술

• 최신 버전의 vSphere 7.0 버전을 이용.
• VMware 모범 사례를 따르는 vSphere 인프라 구성.

서버 가상화를 위한 물리적인 인프라

1. x86 CPU 기반의 물리적인 서버

• 충분한 CPU와 Memory
• 10G 또는 25G NIC
• 부팅용 디스크

2. 서버들을 연결하기 위한 물리적인 네트워크

• VM간 트래픽인 East-West Traffic 처리에 최적화된 2 Tire 설계
• Spnie (EoR) 스위치의 역할 (L2 and L3)
• 스위치 이중화 구성

3. VM을 저장하기 위한 공유 스토리지

• IP Storage (iSCSI & NFS)

물리적인 서버 설치 및 구성

서버 모델 : ProLiant DL360 Gen9
CPU : CPU: Intel(R) Xeon(R) CPU E5-2630 v3 @ 2.40GHz * 2
16코어 32 스레드메모리 : 256GB
스토리지 : HDD 2.4TB(600GB X 4) / SSD 1TB (500GB X 2)
NIC : HP Ethernet 1Gb 4-port 331i Adapter
Model: Smart Array P440ar Controller
Firmware: Version3.56

-Logical Drive 01
Capacity 894 GiB
Fault Tolerance RAID 1/RAID 1+0
Logical Drive Type Data LUN
Encryption Status Not Encrypted

-Logical Drive 02
Capacity 2235 GiB
Fault Tolerance RAID 0
Logical Drive Type Data LUN
Encryption Status Not Encrypted

물리적인 서버

HP ILO 원격 접속 - 구성화면

Win 2016 Server 용도

Active Directory Server

목적 : 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 용도이다.
정의 : 컴퓨터에 대한 계정 정보와 회사의 정책 관련한 정보를 저장하고 있는 일종의 데이터베이스
관리 : 정보를 저장 및 변경하는 것 AD 콘솔 -> 서버 관리자에서 제어 가능

Domain Name(vclass.local)

컴퓨터를 식별하는 호스트명

DNS Server

웹사이트의 IP주소와 도메인 주소를 이어주는 시스템

NTP Server

네트워크 환경으로 구성된 장비(서버, PC, 통신장비, 방화벽 장비 등)의 시스템 시간을 동기화 하기 위한 프로토콜

DHCP Server

IP주소와 게이트웨이 또는 네임서버의 주소의 정보를 자동으로 할당해주는 프로토콜
-> IP 자동 할당과 분배 기능

ESXi 호스트의 설치 및 구성

사양

CPU : 4개 CPU
Memory : 12GB
HDD : 8GB / 40GB
Network adator
1 : pod4-khy-MGMT
2 : pod4-khy-vMotion
3 : pod4-khy-ipstorage
4 : pod4-khy-trunk
5 : pod4-khy-overlay1

이유

Nested ESXi VM 사용 시 하드웨어 가상화 기능과 I/O MMU 사용 이유?

서버 가상화 -> 서버 HW 가상화 (CPU, Mem) + (Storage, Network) + 기타 HW 가상화
서버 CPU, Mem 가상화
-> SW 방식 가상화 (Hypervior에서 처리)
-> HW 방식 가상화 (CPU 제조사 지원: Intel-VTx, Intel-VTd, AMD-V)
ESXi VM에 HW 방식의 가상화를 지원하기 위해 VM 설정 편집에서 활성화 필요.
(참조: https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-2A98801C-68E8-47AF-99ED-00C63E4857F6.html)

네트워크 성능 차이 때문이다.

E1000E 가상 NIC는 애뮬레이션 버전이고 기가비트 단위까지 지원이 되고 VMXNET3는 VMware에서 만든 Virutalizaton 버전으로 10G 지원이 가능하다.

ESXi 구성 화면

VM 구성

VN 새로 만들기 (Ubuntu)

OVF & OVA 배포(Web, App, DB)

OVF & OVA 형식

OVA (Open Virtual Appliance 또는 Open Virtualization Format Archive)형식
: 가상화에서 VM과 관련된 다양한 파일을 저장하는데 사용한다.

OVA 파일은 OVF에 TAR 아카이브로 저장된다. 이 파일에는 VMDK와 같은 디스크 이미지, OVF 디스크립터 XML 기반 텍스트 파일 , ISO 또는 기타 리소스 파일, 인증서 파일 및 MF 매니페스트 파일 등이 있다.

설명자 파일(.ovf)
: 패키지된 가상 시스템을 설명하는 XML 파일.
파일 데이터에는 이름, 하드웨어 요구 사항, 패키지의 다른 파일에 대한 참조 및 설명과 같은 메티 데이터가 포함되어 있다.
가상 시스템 디스크 파일(.vmdk)
: VMware 제품은 배포 및 압축 용으로 설계된 변형된 VMDK 형식을 사용한다.
매니페이스 파일(.mf)
: 무결성에 사용되며 패키지의 모든 파일에 대한 SHA1 다이제스트를 포함(.mf 제외). 이 파일은 선택 사항이다.
인증서 파일(.cert)
: 패키지 작성자가 인증받을 수 있게 mf파일과 cert파일을 사용할 수 있다.

OVF(Open Virtualization Format)형식
OVF 형식은 표준이므로 VM 데이터 파일을 내보내 다른 응용 프로그램으로 가져올 수 있도록 가상 컴퓨터 프로그램에서 사용할 수 있습니다.

OVF & OVA 차이

OVF 및 VMDK 파일을 하나의 파일로 구성된 것이 OVA 파일이다.

OVF & OVA 배포 하기
OVF 템플릿 배포 화면에서 만들고자하는 OVF & OVA 파일을 업로드한다.

다음과 같이 설정하고 완성했다.

vCenter Server의 구성

vCenter Server의 역할

가상 데이터센터를 만들어 다수의 ESXi를 한 번에 중앙에서 관리하여 모니터링하는 곳이다.
(ESXi 호스트들과 VM들의 중앙집중 관리 지점)

vCenter Server 접속 관리

• vCenter Server 시스템에 연결되지 않은 호스트를 관리하거나 연결이 끊긴 호스트의 문제를 해결할 수 있다

vCenter Server 구성도

Inventory (Host/VM)

권한을 설정 및 이벤트 모니터링을 하는 개체의 모음
특정 개체의 유형을 구성하고, 데이터 센터에 계층을 설정한다.

Datacenter

호스트와 VM 및 네트워크, 데이터스토어 개체들을 저장하는 논리적인 컨테이너이다.

Cluster

ESXi 호스트들을 하나의 그룹으로 묶어 분산 서비스를 제공하는 단위.
클러스터에 호스트를 추가하면 호스트의 리소스가 클러스터의 리소스의 일부가 된다.

vSphere DRS(Distributed Resource Scheduler)

"분산 자원 스케쥴러"
클러스터 내 호스트 리소스를 고루 사용할 수 있는 기능이다. = Load balancing

VM and Template Folder

관리의 편의성을 위해 폴더를 사용한다. 템플릿은 VM의 배포를 용이하게 한다.

ESXi Host 등록

Host는 ESXi가 설치된 물리적 컴퓨터로 모든 가상 시스템은 호스트 또는 클러스터에서 실행된다.

네트워크 요구 조건 및 가상 네트워크

네트워크 사용시 물리적인 스위치의 대역폭이 충분해야한다. (1Gbps 또는 10Gbps)
대역폭이 충분한 스위치를 활용하여 시스템 트래픽을 관리한다.
효율적인 관리를 위해 가상 네트워크인 VLAN을 사용하고, 오류 방지를 위해 이중화를 구성한다.

가상 네트워크의 구성

가상 네트워크 구성 요소

가상 네트워크 어댑터(vNIC) - 성능이 좋은 vNIC인 VMXNET3 사용 권장
가상 스위치 - 표준 가상 스위치와 분산 가상 스위치

VMware VDS 구성

모든 ESXi 호스트에 통일되고 일관된 가상 네트워크 환경을 구성할 수 있고, 단일 구성 관리를 지원한다. 전체 Distributed Switch 및 이 스위치에 연결된 각 호스트에서 실행 중인 구성 요소를 볼 수 있다.

물리적 네트워크의 구성 및 연결

일반적으로 VM 간의 트래픽 (East-West Traffic) 처리를 위해 2 Tier 네트워크 설계 사용
Spine (EoR) 스위치와 Leaf (ToR) 스위치로 구성된다.
Spine (EoR) 스위치를 L3로 구성하고 Leaf (ToR) 스위치를 L2/L3로 구성하거나
Spine (EoR) 스위치를 L2/L3로 구성하고 Leaf (ToR) 스위치를 L2로 구성할 수 있다.

L2 연결: Trunk 연결 및 VLAN 사용
L3 연결: 라우팅 사용

VLAN 구성 내용

Podx - Management | VLAN 10 | 172.20.10.0/24 | 172.20.10.1 |
Podx - vMotion | VLAN 12 | 172.20.12.0/24 |
Podx - Storage | VLAN 13 | 172.20.13.0/24 | 172.20.13.1 |
Podx - Production | VLAN 11 | 172.20.11.0/24 | 172.20.11.1 |
Podx - Trunk | 4095 |

DVS 구성 내용

Podx - DVS
Podx - Management (VLAN x) -> Uplink 1 (vmnic0)
Podx - vMotion (VLAN x) -> Uplink 2 (vmnic1)
Podx - Storage (VLAN x) -> Uplink 3 (vmnic2)
Podx - Web (VLAN 110) -> Uplink 4,5 (vmnic3,4)
Podx - App (VLAN 120) -> Uplink 4,5
Podx - DB (VLAN 130) -> Uplink 4,5
Podx - Production (VLAN 11) -> Uplink 4,5

가상 네트워크 구성도

데이터 그리드로 보기

Topology

VMkernel 어댑터 추가

가상의 터널로 호스트에 대한 연결을 제공한다.

새 Distribution Switch

분산 스위치를 구성하기 위해 생성했다. Distribution 스위치의 업링크는 각 호스트의 NIC 여러 개를 하나의 업링크를 구성할 수 있다.

새 분산 포트 그룹

분산 스위치에는 하나의 분산 포트 그룹에 VMkernel 포트와 VM 포트가 함께 존재할 수 있다.

dvs-pod4-khy 호스트 추가 및 관리

• 물리적 어댑터를 분산 스위치에 할당하여 호스트의 가상 시스템과 VMkernel 어댑터를 연결한다.
• NIC 팀 구성으로 트래픽 로드를 분산하고 페일오버 가능하다.
• NIC 팀 구성을 사용하면 여러 네트워크 연결이 결합되어 처리량이 증가하고, 연결에 실패할 경우 이중화한다.

Storage 요구 조건 및 가상 스토리지

• 모든 ESXi 호스트에서 생성된 VM들을 저장하기 위한 공유 storage system을 구성한다.
• vSphere 환경을 위한 NAS와 iSCSI storage array를 사용한다. (FC, FCoE 등)
• vSphere 환경을 위한 비용 효율적이고 고성능의 스토리지를 사용한다.

ESXi에 iSCSI 어댑터 연결하기

IP Storage 구성

Ovios storage

Ovios는 무료로 제공되는 Storage 운영체제로 특징은 가볍고 단순해서 접근 및 사용이 쉽다.

pool, lun 구성

Pool

Lun

Target과 Lun 매핑

iSCSI initiator 정의 (LUN Masking)

VM의 관리

사용 환경에 따라 인프라의 크기 및 종류, 달성하려는 목표 등의 요소에 따라 달라진다.

VM 배포를 위한 방식

OVF 또는 OVA를 이용한 배포

미리 구성된 가상 시스템을 사용

Template을 이용한 배포

템플릿은 자주 복제하는 가상 시스템이거나 시간을 절약하고 싶을 때 사용.
유사 시스템을 많이 배포 시 사용

복제를 이용한 배포

일시적으로 특정 VM을 복제해서 배포할 경우에 사용.

VM의 관리 구성 예

OVF 또는 OVA를 이용한 배포

app.ovf 파일 배포 시

1. 가상 시스템 선택

2. 선택 항목 검토 후 생성

EoR에 app과 DC에 통신을 위한 IP 추가

DC에 app과 연결하기 위한 설정 진행

route 경로 확인

Ping Test

Web 서비스 테스트하기

1. Win2016Server에서 크롬 브라우저 열기

2. Web 서버 접속하기

1) 웹서버인 nginx 접속하기 : http//172.16.10.11 > nginx 홈페이지 확인

2) 웹서버에 htts로 접속하기 -> It's works 확인

3. 웹서버를 통해서 App 서버 > DB 서버 접속하기

http://172.20.10.11:8443/cgi-bin/app.py

4. DB 서버 접속하기

http://172.16.30.11:3306/cgi-bin/data.py

vSphere Cluster의 구성

vSphere 서버 가상화 Infrastructure는 반드시 고가용성이 지원되어야 한다.
낮은 DownTime의 고가용성 서비스: vSphere HA
Zero DownTime 고가용성 서비스: vShpere FT
vSphere 서버 가상화 Infrastructure는 Application이 잘 동작하도록 지원되어야 한다.
Application은 SLA(service-level agreement)에 정의된 성능을 만족하기 위하여 충분한 자원을 가지고 있어야 한다.
이를 위해서는 부하분산 서비스인 vSphere DRS가 지원되어야 한다.
vSphere 서버 가상화 Infrastructure는 반드시 확장성이 있어야 한다.

vSphere HA – 개념 및 동작원리

클러스터로 구성된 esxi 호스트의 운영 중단을 복구하고, 지속적으로 정상 운영이 가능하도록 도와주는 기능이다.
ex) 클러스터 안에 있는 하나의 호스트의 오류로 동작을 못하면 다른 호스트가 대신 오류난 호스트의 VM을 실행시켜준다.

동작원리

여러 호스트가 마스터 호스트와 통신을 주고 받다가 장애 발생 시 오류난 호스트의 동작을 다른 호스트가 대신 진행한다.

*마스터 호스트 : 호스트 중 가장 많은 수의 Datastore와 연결된 호스트

vSphere HA – 구성 캡처

vSphere HA – 동작 캡처