VMware vShpere ICM (2) - vSS, vDS, Datastore 생성 및 연결, VM 구성 및 관리, 알람 & 모니터링, 인증서 정책

2025-01-23(THU)

 

 

 

 

1. vSphere Standard Switch(vSS)

1-1. vSphere Standard Switch

(1) vSphere Standard Switch(vSS)는 vSphere 가상화 환경에서 VM과 물리적 네트워크 간의 트래픽 처리(데이터 전송)를 담당하는 가상의 스위치를 의미한다. 이러한 표준 스위치는 소프트웨어적으로 추상화된 스위치 역할을 수행한다.

 

- vSS를 사용해 호스트 및 VM에 네트워크 연결을 수행하고 동일한 VLAN 영역에 있는 VM 간의 트래픽을 내부적으로 Bridge 하고 외부 네트워크와 통신할 수 있도록 돕는다.

 

(2) ESXi 호스트 단일 환경에서 구성되는 추상 스위치

 

(3) vCenter에 장애가 발생하더라도 ESXi 호스트 클라이언트에서 vSwitch에 대한 컨트롤이 가능하다.

 

(4) 호스트 수가 많으면 많을수록 관리 복잡도가 높아진다.

 

(5) VMkernel 어댑터 추가 시, "이 어댑터의 기본 게이트웨이 재정의" 옵션의 경우 서비스 대역 주소가 다른 주소대역과 연결되어 있어서 해당 네트워크에서 다른 네트워크로 라우팅이 필요할 때를 위한 게이트웨이 주소를 지정하는 옵션이므로 필요에 따라 체크하거나 해제한다.

 

 

 

 

 

2. vSphere Distributed Switch(vDS)

2-1. vSphere 분산 스위치

(1) 분산 스위치라고도 하는 vDS는 단일 호스트를 기준으로 하는 표준 스위치와는 달리, 스위치 하나로 다수의 호스트의 네트워크 구성을 중앙에서 관리하고 모니터링 할 수 있다.

 

(2) vCenter에 vDS를 생성 후 다수의 호스트들을 Join 시키면 vDS의 Config가 vDS에 연결된 호스트에게 모두 전파된다.

 

 

 

 

2-2. vDS의 장단점

(1) 위에서 작성한 것처럼 단일 호스트가 아닌 다수의 호스트를 기준으로 네트워킹 구성 정보를 일관적으로 관리할 수 있다는 점이 장점이다.

 

(2) 하지만 vCenter에 장애가 발생하면 vDS에 대한 설정이 불가능하다.

 

 

 

 

2-3. vDS 생성 및 구성

(1) 인벤토리 네트워킹 구성 > Distributed Switch > 새 Distributed Swtich에서 위와 같이 새로운 vDS를 생성할 수 있다.

 

 

(2) vDS의 버전을 설정할 수 있다.

 

 

(3) vDS의 업링크 개수를 지정한다. 별도의 포트 그룹은 생성하지 않았다.

 

 

 

 

2-4. vDS에 ESXi 호스트 Join

(1) 이전에 생성한 분산 스위치에 호스트들을 참여시킨다.

 

 

(2) vDS에 할당할 VMNIC을 지정한다.

 

 

 

 

2-5. vDS의 분산 포트 그룹 생성 및 구성

(1) 새로 생성한 vDS에 포트 그룹을 설정한다.

 

 

(2) 포트 그룹의 VLAN ID 정보 등을 구성해준다.

 

 

(3) 설정을 완료하면 분산 스위치에 설정한 값대로 분산 포트 그룹이 생성된다.

 

 

 

 

2-6. 분산 스위치에서 vMotion을 위한 포트 그룹 생성 / VMKernel Adapter 할당

(1) 분산 스위치에서 VMKernel 기반 서비스를 이용하기 위한 분산 포트 그룹을 지정한다.

 

 

(2) 각 서비스 대역에 맞는 VLAN ID를 지정한다.

 

 

(3) 포트 그룹 생성 후 VMKernel 어댑터를 추가한다.

 

 

(4) 포트 그룹을 통해 VMkernel 기반 서비스를 동작할 호스트를 Join한다.

 

 

(5) vMotion 서비스에 체크한다.

 

 

(6) 각 호스트에 맞는 서비스 대역을 넣어준다.

- VMkernel 어댑터 추가 시, "이 어댑터의 기본 게이트웨이 재정의" 옵션의 경우 서비스 대역 주소가 다른 주소대역과 연결되어 있어서 해당 네트워크에서 다른 네트워크로 라우팅이 필요할 때를 위한 게이트웨이 주소를 지정하는 옵션이므로 필요에 따라 체크하거나 해제한다.

 

 

(7) 스위치 토폴로지에서 구성된 vDS의 포트 그룹 및 VMKernel 정보를 확인할 수 있다.

 

 

 

 

 

 

 

3. 데이터스토어(Datastore) 생성 및 연결

3-1. 로컬 데이터스토어 생성 및 연결

(1) VMFS 파일 시스템 기반인 데이터스토어는 가상 머신의 저장소로 사용된다. FibreChannel, iSCSI 및 로컬 스토리지를 포함하여 호스트가 감지하는 모든 SCSI 기반 스토리지 장치에 VMFS 데이터스토어를 설정할 수 있다.

 

 

(2) VMFS 기반 데이터스토어를 선택한다.

- VMFS 5, 6 버전의 큰 차이는 5의 경우 호스트가 사용하지 않는 디스크 공간을 자동으로 회수하지 않고 관리자가 직접 관리해 주어야 하지만 6 버전의 경우 이를 자동으로 관리한다.

 

- 추가적인 차이점은 이후에 따로 찾아보고 정리

 

 

(3) 호스트에 물리적으로 잡힌 디스크 영역을 선택한다.

 

 

(3) VMFS 버전을 선택한다.

 

 

(4) 파티션 구성 이후 설정을 마무리한다.

 

 

 

 

3-2. NFS(Network File System) 기반 데이터스토어 생성 및 연결

(1) NFS 유형 선택 후 다음으로 넘어간다.

 

 

(2) NFS 데이터스토어를 위한 버전을 선택한다.

 

 

(3) NFS 서버 주소와 데이터스토어로 사용할 공간의 경로를 지정해준다.

 

 

(4) 지금까지 설정한 데이터스토어들이 호스트에서 정상적으로 확인된다.

 

 

 

 

3-3. iSCSI 기반 데이터스토어 생성 및 연결 

(1) 호스트 구성 정보에서 iSCSI 데이터스토어 연결을 위한 iSCSI 스토리지 어댑터를 추가한다.

 

 

(2) 추가된 어댑터 항목에서 동적 검색을 클릭한다.

 

 

(3) iSCSI 스토리지와 연결하기 위한 인증 정보를 입력하는 화면이다.

- 스토리지 서버로 연결하기 위한 iSCSi 서버 주소, 자격 증명을 입력한다.

 

(4) 인증 방법의 경우 "대상에서 금지하지 않는 한 단방향 CHAP 사용" 옵션을 체크한다.

(5) 해당 옵션은 클라이언트(ESXi Host)에서 서버(iSCSI 스토리지) iSCSI 연결을 설정할 때 필요한 보안 인증을 위한 CHAP(Challenge Handshake Authentication Protocol)으로 클라이언트와 서버 간 통신을 보호하기 위한 프로토콜이다.

 

(6) 단방향 CHAP은 클라이언트에서 서버로만 인증을 보내는 방식으로 서버에서는 인증 요청을 보내지 않는다. 

 

(7) 또한 대상에서 금지하지 않는 한이라는 뜻은, iSCSI 서버가 단방향 CHAP을 허용하거나 금지할 수 있다는 옵션인데 서버측에서 이 설정을 제한하지만 않았다면 ESXi 호스트에서는 스토리지 서버로 연결 요청을 보낼 수 있다는 뜻이다.

 

(8) 따라서 해당 옵션을 사용함으로써 iSCSI 연결을 설정할 때 상호 인증을 통해 ESXi 호스트가 실제로 허용된 서버에 연결되고 있다는 것을 보장받을 수 있게 되며 스토리지 입장에서는 무단 접근을 방지하고 호스트는 원하는 스토리지 영역을 데이터스토어로 사용할 수 있게 된다.

 

 

(10) 정상적으로 등록되었다면 iSCSI 스토리지를 데이터스토어로 사용할 수 있다.

 

 

 

 

 

 

 

4. VM 구성 관리 - Snapshot, Template, OVF Teamplate 배포 및 관리

4-1. VM 생성

(1) 위와 같이 호스트에 VM을 생성한다.

 

 

 

 

 

- VM 생성 및 구성 관리, 스냅샷, 인증 정책은 이후 다시 정리해서 업로드

 

 

 

※ 해당 포스팅을 기준으로 내용 추가가 필요하다고 생각되면 기존 내용에 다른 내용이 추가될 수 있습니다.

개인적으로 공부하며 정리한 내용이기에 오타나 틀린 부분이 있을 수 있으며, 이에 대해 댓글로 알려주시면 감사하겠습니다!