본문 바로가기
Virtualization & Cloud Infra/Virtualization(VMware)

서버 가상화(Server Virtualization) - vCenter Server 개요, 구축 & 가상 네트워킹 실습

by TwoJun 2024. 9. 28.

2024-09-27(FRI)

 

 

 

01. 전일 내용 - 서버 가상화 개요(vSphere LAB Topology)

01-1. 어제 (09-27)까지 구성된 vSphere Topology

 

 

 

01-2. vSphere Client 

(1) vCenter Server에 접속함으로써 ESXi 호스트, 호스트 내부의 가상 머신들을 중앙 집중형 형식으로 관리할 수 있다.

 

(2) vSphere Client는 VMware vSphere 환경을 관리하는 데 사용하는 클라이언트 소프트웨어를 의미한다.

 

 

 

01-3. DCUI(Direct Console User Interface)

(1) VMware ESXi 호스트를 관리할 수 있는 사용자 CLI 인터페이스 환경을 의미한다.

 

(2) IP 주소 설정, DNS, 네트워크 인터페이스, 루트 패스워드 설정 등의 작업이 가능하다.

 

(3) Lock Down 모드(잠금 모드)

- DCUI의 Lockdown 모드는 VMware ESXi 호스트의 보안을 강화하는 기능이다. 이 모드가 활성화되면 DCUI를 제외한 모든 관리 접근 방식이 제한된다. vSphere Client나 SSH 등으로 호스트에 접근할 수 없고, 오직 DCUI를 통해서만 기본적인 설정을 변경할 수 있게 된다.

 

(4) Network 재시작, Ping test 수행이 가능하다.

 

 

 

01-4. ESXi 호스트 또는 호스트 내부 VM 접속 작업

(1) 8.x vSphere는 웹 환경에서 접속이 가능하다. (ESXi host, vCenter Server)

 

(2) API/SDK : 프로그래밍 접근 방식으로 ESXi 호스트 및 내부 VM을 제어하는 방법 

 

(3) Linux OS 6.7 미만 

- suse linux 기반으로 작업(ssh command)

 

(4) 6.7 이상

- photon linux 사용

 

(5) Powe CLI 작업

- PowerSHell + API Plugin

 

(6) CIM

-  하드웨어와 소프트웨어 리소스를 모델링하고 관리하기 위한 표준화된 데이터 모델

 

 

 

01-5. NTP 

(1) 호스트, 호스트 내부 가상 머신 간 시간 및 로그 메시지 동기화를 위한 프로토콜

 

 

 

 

 

02. 전일 내용 -  가상 머신 생성

02-1. Virtual Machine(VM)

(1) 가상 머신이란 가상화 도구인 하이퍼바이저를 통해 물리적 자원을 논리적으로 할당 받아서 생성한 컴퓨터 디바이스 / 서버(호스트) 환경을 의미한다. 

 

(2) 하이퍼바이저는 단일 물리 서버의 리소스를 사용해서 가상 머신을 생성하고 각 가상 머신들을 독립적으로 관리해 주는 가상화 소프트웨어 솔루션을 의미한다.

 

(3) 가상 머신을 생성하면 스토리지 내부 데이터스토어에 가상 머신과 관련된 정보들이 집합된 디렉터리가 생성된다. (디렉터리 내부 여러 파일들이 존재)

 

 

 

02-2. 하드웨어 리소스 정의 / 설정

(1) 가상 머신을 생성 / 수정하는 과정에서 CPU, Memory, Disk 등의 물리적 리소스들 / 리소스에 대한 여러 정보들을 제어할 수 있다. (자원의 성능 최적화 /효율성을 높일 수 있음)

 

 

 

02-3. 스토리지(Storage)

(1) 프로비저닝 방식으로 Thin Provisioning, Thick Provisioning 두 가지가 존재한다.

 

(2) Thin 방식은 사용자에게 논리적으로 스토리지를 전부 할당하는 것처럼 보이지만 실제로는 데이터를 쓰는 과정에서 실질적인 공간이 할당되는 방식이고 Thick은 용량을 지정한만큼 그대로 디스크 용량이 할당되는 방식이다.

 

(3) 디스크 초기화 방법 중Lazy Zero,  Eager Zero 두 가지 방식이 존재한다.

 

(4) Lazy Zero의 경우 데이터를 Write하는 순간에 디스크 영역을 각각 초기화하고,  Eager Zero는 모든 영역을 한 번에 초기화하게 된다.

 

 

 


(1) 금일 진행 예정

- vCenter Server 개요 & 구축

- 가상 네트워킹 실습

 

 

 

 

 

 

1. vCenter Server Architecture

1-1. vCenter Server : VMware에서 ESXi 호스트, 호스트 내부 VM 관리 플랫폼

(1) vCenter Server는 네트워크에 연결된 ESXi 호스트와 호스트의 VM 중앙 관리 역할을 수행하는 플랫폼을 의미한다.

 

(2) vCenter Server 인스턴스당 최대 1,000대의 호스트 구성 

 

(3) vCenter Server 인스턴스당 최대 10,000개의 가상 머신 구성

 

(4) 각 호스트, VM들을 관리하기 위한 별도의 데이터베이스인 PostgreSQL이 존재한다.

 

 

 

 

1-2. vCenter Architecture

 

(1) 위의 그림은 vCenter의 지원되는 구성 요소를 의미한다.

 

(2) SSO(Single Sign-On)는 사용자가 여러 개의 애플리케이션이나 서비스에 접근할 때, 한 번의 로그인으로 모든 서비스에 자동으로 인증할 수 있도록 해주는 인증 방식

 

(3) vCenter Server 및 추가 모듈, 데이터베이스, SSO로 구성되어 있다.

 

 

 

 

1-3. ESXi 및 vCenter Server 통신

(1) 위의 그림은 vCenter 및 ESXi 통신 구성 요소를 나타낸다.

 

 

 

 

1-4. vCenter Server의 구성 요소

 

 

 

 

1-5. vCenter Server 모듈

(1) 선택적 vCenter Server 모듈은 vCenter Server에 추가적인 기능을 제공해 준다.

- VMware vSphere Update Manager 

- VMware vCenter Site Recovery Manager

 

(2) 이러한 모듈에는 서버 구성 요소 및 클라이언트의 구성 요소가 포함된다.

- 클라이언트 구성 요소는 서버 구성 요소가 vCenter Server에 설치된 후 VMware vSphere Web 클라이언트에 다운로드하거나 설치할 수 있는 플러그인이며 이러한 클라이언트 구성 요소는 향상된 기능과 관련된 항목을 추가해 인터페이스를 변경한다.

 

 

 

 

 

2. vCenter Server Appliance 배포

2-1.  vCenter Server Appliance 기능

vCenter Server Appliance (VCSA)는 vSphere의 중앙 관리 플랫폼으로, 가상 머신과 호스트를 효율적으로 관리하는 역할을 수행하며 리눅스 기반에서 동작한다.

 

(1)  vCenter Server Appliance에 포함된 요소

- SUSE Linux Enterprise Server 11, photon에서 실행되는 사전 패키지된 64비트 애플리케이션

 

(2) 다음 작업에 사용할 수 있는 데이터베이스가 내장되어 있다.

- Appliance 평가

- 100대 이하의 호스트와 3,000대 이하의 가상 머신 실행 가능

 

(3) PostgreSQL, 엔터프라이즈에서 실행될 때 외부 Oracle 데이터베이스 지원

 

(4) vCenter Server Appliance 구성을 위한 웹 기반 인터페이스 제공

 

(5) vSphere 웹 클라이언트 애플리케이션 지원

 

(6) 중앙 집중식 인증 지원

 

(7) Photon + PostgreSQL DB + vCenter Server Services

 

 

 

 

2-2.  vCenter Server Appliance의 이점

(1)  vCenter Server Appliance 사용 시 이점

- 가상 머신(VM) 배포 구성 및 간소화

- ESXi 호스트로 Appliance 가져오기

- 표준 시간대 설정 구성

- 웹 인터페이스를 사용해서 Appliance 구성

 

(2) Windows 운영체제 종속성 및 관련된 라이센스 비용을 제거해서 총 소유 비용을 절감할 수 있다.

 

(3) vSphere Web 클라이언트를 사용해서 vCenter Server에 연결 시 사용자의 환경에는 변화가 없다.

 

(4) 내장 데이터베이스인 PostgreSQL은 Windows에 설치된 vCenter Server의 내장된 SQL Express 데이터베이스보다 더 큰 환경을 지원하고 있다.

 

 

 

 

2-3. vCenter Server Appliance 요구사항

 

 

 

 

 

 

3. vCenter Server LAB 

3-1. esxi-01 호스트 환경 체크 & vCenter Server Configuration

(1) 원활한 작업을 위해 esxi-02, 03의 전원을 꺼둔다.

 

 

 

(2) esxi-01 주소 대역 / DNS 서버 설정 / DNS Suffixes 정보 체크

 

 

 

 

3-2. ESXi-01 호스트로 접속 / vCenter Server 작업 진행

(1) NTP 활성화 여부 확인이 필요하다. (Running 상태인지 체크)

 

 

(2) 스토리지 용량도 충분한지 체크한다.

 

 

(3) 가상 스위치의 보안 항목이 모두 동의 옵션으로 체크되어 있는지 확인한다.

 

 

(4) VM Network도 스위치 설정을 상속받는지 체크한다. 

 

 

(5) ESXi-01 호스트의 하드웨어 가상화 여부를 체크한다.

 

 

(6) vCenter Server를 구성하기 전에 현재 실습 토폴로지를 보면 vCenter에 대한 도메인이 하나 더 존재하는 것을 확인할 수 있다. (해당 새로AD Domain에 등록하지 않는다)

 

(7) 추후 vCenter Server 접속 시 SSO 인증 도메인인 administrator@vsphere.local로 접속할 예정이다.

 

(8) AD Master로 접속해서 vCenter Server 에 대한 정보를 등록해야 한다. ADMaster로 접속해 보자.

 

 

 

(9) ADMaster DNS 도메인에 esxi-01 호스트에 대한 도메인 정보를 등록해 둔다.

 

 

(10) 다시 Win10 VMs로 접속해서 DNS 정보를 조회해 본다.

 

 

(11) 어제 실습에서 다운로드 받은 VCSA 이미지 파일을 확인한다.

 

 

(12) 탑재 버튼을 눌러서 디스크 드라이브가 인식할 수 있도록 한다.

 

 

(13) vcsa-ui-installer > win32 폴더로 접속한다.

 

 

(14) 폴더 내부 installer를 실행한다. 이후 install 메뉴를 클릭한다.

 

 

(15) NEXT를 통해 다음으로 넘어간다.

 

 

(16) 위와 같이 서버 이름을 주면 해당 이름을 가진 도메인을 DNS 서버(ADMaster)에서 질의 쿼리를 통해 탐색하게 된다.

 

 

(17) 정상적으로 해당 도메인 탐색이 가능하다면 Certificate Warning이 나타나고 YES를 눌렀을 때 탐색 과정을 마쳐서 다음 작업이 진행되어야 한다. (만약 해당 과정에서 오류가 있다면 다음 항목으로 넘어가지 않는다.)

 

 

 

(18) vCenter Server의 이름 / 관리자 패스워드를 지정한다.

 

 

 

(19) 구현 사이즈는 Tiny를 선택하고 다음으로 넘어간다.

 

 

(20) 데이터 스토어 구성 방식을 확인하고 Thin Provisioning에 반드시 체크하고 넘어간다.

 

 

(21) Network Interface, IPv4 Address, FQDN, Subnet Mask, DNS Server, HTTP, HTTPS Port Number를 입력한다.

 

 

(22) 모든 정보를 정확히 입력했는지 summary 정보를 체크한다. 이상 없다면 FINISH를 눌러서 설치를 진행한다.

 

 

(23) vCenter Server 구성 과정에서 입력한 모든 정보가 정확했다면 오류 없이 설치가 진행된다.

 

(24) 설치가 정상적으로 진행되려면 설계 과정에서 진행한 토폴로지대로 네트워크 구축, AD Domain이 정상적으로 구축되어 있어야 한다.

 

 

(25) 현재까지의 과정이 Stage 1 과정이다.

 

 

 

(26) 각 스테이지 작업이 완료되면 나타나는 로그 메시지를 따로 보관해 둔다. (작업의 편리성)

 

 

(27) 이후 Step 2 과정이 진행되는 안내 화면이 나타난다.

 

 

(28) Time Synchronization mode : Synchronize time with the ESXi host / SSH access 접속 여부를 Activation으로 설정하고 넘어간다.

 

 

(29) Create a new SSO Domain을 선택하고 SSO Domain name : vsphere.local로 설정한다.

- SSO(Single Sign On)의 경우 가상화 플랫폼에서 여러 구성 요소에 대한 중앙 집중식 인증을 제공하는 기능으로 SSO를 통해 관리자는 여러 호스트, 가상 머신 등에 대해 단일 자격 증명으로 로그온 후 작업을 수행할 수 있다.

 

(30) administrator 관리자의 패스워드를 지정한다.

 

 

 

(31) Step 1, 2에서 구성한 summary를 확인한다.

 

 

(32) Warning 메시지가 나타나면 OK를 눌러 설치를 진행한다.

 

 

(33) Step 2의 설치가 진행된다.

 

 

(34) 현재 정상적으로 모든 설치가 완료되었다. Step 2 로그 메시지도 마찬가지로 메모장 같은 프로그램에 별도로 남겨둔다.

 

 

 

(35) SSO 단일 자격 증명으로 administrator@vsphere.local / 패스워드를 입력해서 호스트에 로그인한다.

 

 

 

 

 

 

 

4. 네트워크 환경 실습

4-1. Topology - ESXi 호스트 내부 VM과 본인 PC와의 통신

(1) 해당 케이스는 본인의 실습실 PC와 ESXi 호스트 내부 각 Windows 10 VM과 통신해야 한다.

 

 

 

 

4-2. Topology - VLAN, TRUNK, ROUTING을 추가하여 실습실 PC, ESXi 호스트 내부 VM(Win10) 간 통신하는 경우

(1) 조원들이 각각 v10, v20, v30 VLAN을 할당한다.

 

(2) 본인의 PC도 개인의 각 VLAN에 귀속되도록 한다.

 

(3) Virtual Machine(Windows 10 * 2VMs)와 본인 PC 간 통신이 가능하도록 구현한다.(ping test를 통해 가능 여부 확인)

 

(4) 각 조의 모든 인원이 서로 통신이 가능해야 한다. (ping test를 통해 가능 여부 확인)

 

 

 

(5) 작업 이전, vSwitch0의 보안 구성을 모두 Accept로 변경한다.

 

 

 

 

 

 

 

※ 해당 포스팅을 기준으로 내용 추가가 필요하다고 생각되면 기존 내용에 다른 내용이 추가될 수 있습니다.

개인적으로 공부하며 정리한 내용이기에 오타나 틀린 부분이 있을 수 있으며, 이에 대해 댓글로 알려주시면 감사하겠습니다!

댓글