VMware Hands-on Labs - HOL-1845-01-SLN


실습 개요 - HOL-1845-01-SLN - 인프라 현대화 - 자체 SDDC 구축

실습 지침


참고: 이 실습을 완료하는 데 90분 이상 소요됩니다. 한 번에 전체 실습 모듈을 다 완료하지 못할 수도 있습니다.  각 모듈은 서로 독립적이므로 순서에 관계없이 원하는 모듈부터 실습을 시작할 수 있습니다. 목차를 사용하여 원하는 모듈에 바로 액세스할 수 있습니다.

목차는 실습 설명서 오른쪽 상단에서 액세스할 수 있습니다.

이 실습에서는 VMware 기술로 인프라를 현대화하여 소프트웨어 정의 데이터 센터(SDDC)의 이점을 활용함으로써 얻을 수 있는 가치를 소개합니다. 데이터 센터 전반에 컴퓨팅, 스토리지 및 네트워크 가상화를 확장하며 환경을 사전에 모니터링하고 관리하기 위해 지능적 운영 관리를 추가하는 프로세스 및 요구 사항을 시연합니다.

실습 모듈 목록:

"인프라를 현대화"하는 것이 어떤 의미가 있는지 그리고 데이터 센터 전반에 컴퓨팅, 스토리지 및 네트워크 가상화를 확장하고 지능적 운영 관리를 추가하여 얻을 수 있는 이점에 대해 알아봅니다.  이 실습에서는 VMware 기술로 인프라를 현대화하고 SDDC에 이상적인 상태를 달성하는 데 필요한 프로세스를 간략하게 설명합니다.

가상 인프라를 더 쉽게 구축 및 관리할 수 있는 vSphere 6.5의 기능을 소개하여 프라이빗 및 퍼블릭 클라우드 전반에 IT 환경을 확장하고 SDDC의 토대를 구축할 수 있는 기반을 마련합니다.

vSphere가 내장된 유일한 스토리지 솔루션으로, 플래시에 최적화된 고성능의 가상 머신용 하이퍼 컨버지드 스토리지를 제공하는 VMware vSAN을 지원하여 스토리지 환경에 가상화를 확장하는 간편한 방법에 대해 알아봅니다.

vSphere 환경에서 VMware NSX의 핵심 기능을 이해하고 SDDC에서 네트워크 및 보안 가상화가 수행하는 역할을 이해합니다.

 실습 담당자:

 

이 실습 설명서는 다음 Hands-On Lab 문서 사이트에서 다운로드할 수 있습니다.

http://docs.hol.vmware.com

이 실습은 다른 언어로도 제공될 수 있습니다. 원하는 언어로 설정하고 실습과 함께 배포되는 현지화된 설명서를 보려면 실습 과정을 수행할 때 다음 문서를 참조하십시오.

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

주 콘솔 위치

  1. 빨간색 상자로 표시된 영역에 주 콘솔이 표시됩니다.  실습 설명서는 주 콘솔의 오른쪽 탭에 있습니다.
  2. 실습에 따라 왼쪽 위의 별도 탭에 추가 콘솔이 제공될 수 있습니다. 필요할 경우 별도의 콘솔을 열라는 지침이 표시됩니다.
  3. 실습이 시작되면 타이머에 90분이 표시됩니다.  이 실습은 저장할 수 없습니다.  실습 세션 동안 모든 작업을 완료해야 합니다. 그러나 EXTEND(연장)를 클릭하여 시간을 늘릴 수는 있습니다.  VMware에서 수행되는 실습에 참석한 경우 실습 시간을 두 번에 걸쳐 총 30분 연장할 수 있습니다. 한 번 클릭할 때마다 15분이 추가됩니다. VMware 외부에서 진행되는 행사인 경우 실습 시간을 최대 9시간 30분까지 연장할 수 있습니다. 클릭할 때마다 1시간이 추가됩니다.

 

 

키보드 이외의 데이터 입력 방법

이 모듈에서는 주 콘솔에 텍스트를 입력하게 됩니다. 콘솔에 직접 입력하는 대신, 더 쉽게 복잡한 데이터를 입력할 수 있는 두 가지 다른 방법이 있습니다.

 

 

실습 설명서 컨텐츠를 클릭하여 콘솔 활성 창으로 끌어서 놓기

실습 설명서에서 바로 텍스트와 명령줄 인터페이스(CLI) 명령을 클릭하여 주 콘솔의 활성 창에 끌어 놓을 수 있습니다.  

 

 

온라인 다국어 키보드 액세스

 

주 콘솔에 있는 온라인 다국어 키보드를 사용할 수도 있습니다.

  1. Windows 빠른 실행 작업 표시줄에 있는 키보드 아이콘을 클릭합니다.

 

 

정품 인증 확인 또는 복제 관리

실습을 처음 시작하면 바탕 화면에 Windows의 정품 인증이 확인되지 않았음을 나타내는 워터마크를 볼 수 있습니다.  

가상화의 주요 이점 중 하나는 가상 머신을 이동하여 모든 플랫폼에서 실행할 수 있다는 점입니다. Hands-on Lab은 이러한 이점을 활용하므로 여러 데이터 센터에서 실습을 실행할 수 있습니다. 하지만, 이러한 데이터 센터는 동일한 프로세서가 아닐 수 있으므로 인터넷을 통한 Microsoft 정품 인증 확인이 필요합니다.

VMware 및 Hands-on Lab은 Microsoft 라이센싱 요구 사항을 완벽하게 준수하고 있습니다.  사용하는 실습 환경은 독립형 포드로 인터넷에 대한 전체 액세스 권한을 가지고 있지 않으므로 Windows 정품 인증이 필요합니다.  인터넷에 대한 전체 액세스 권한이 없으면 자동 프로세스가 실패하게 되며 이 워터마크가 나타납니다.

이러한 외관상의 문제는 실습에 영향을 미치지 않습니다.  

 

 

화면 오른쪽 아랫부분 확인

 

시작 절차가 모두 완료되어 실습을 시작할 준비가 되었는지 확인합니다. "Ready"(준비) 상태가 아니면 몇 분 더 기다려야 합니다.  5분 후에도 "Ready"(준비) 상태로 바뀌지 않으면 도움을 요청하십시오.

 

모듈 1 - IT 현대화 소개(15분)

소개


이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


최신 인프라 사례 만들기


인프라를 현대화하는 것이 어떤 의미가 있는지 알아보기

인프라 현대화에서는 소프트웨어 정의 데이터 센터(SDDC) 활용이라는 아이디어가 논의되는데, 여기에는 컴퓨팅, 스토리지 및 네트워크 리소스 가상화가 포함됩니다.  본 실습의 수행을 위해 vSphere 6.5(컴퓨팅), vSAN(스토리지) 및 NSX(네트워크)와 같은 VMware 제품에 대해 설명하고 인프라를 현대화하는 방법과 vRealize Operations(vROps)를 활용하여 모니터링과 알림을 제공하는 방법을 시연합니다.


 

멀티 클라우드 시대의 디지털 혁신

알고 계시겠지만 현재 데이터 센터 인프라에 중대한 변화가 일어나고 있습니다. 가상화 기술로 인해 컴퓨팅 가상화의 판도가 바뀌었습니다. 하지만 그로 인해 효율성이 높은 컴퓨팅 계층과 데이터 센터의 나머지 부분, 특히 공유 스토리지 및 네트워킹 서비스 사이에 불일치가 발생했습니다. 그 결과, 많은 조직에서 높은 스토리지 비용, 복잡한 관리, 네트워킹 관점에서 제한된 유연성이라는 문제에 직면하고 있습니다.

이러한 기본적인 당면 과제와 함께 다음의 세 가지 IT 추세로 인해 IT 인프라 및 운영에 대한 압박이 늘어나고 있습니다.

확실한 것은 과거의 데이터 센터로는 따라갈 수 없다는 사실입니다.  혁신이 필요합니다.

 

 

최신 인프라와 VMware의 접근 방식은 무엇입니까?

아래의 13분짜리 비디오를 클릭하면 VMware가 컴퓨팅 가상화를 성공으로 이끈 것과 동일한 몇 가지 원칙을 활용하여 데이터 센터를 현대화하도록 지원하는 방법을 알아볼 수 있습니다.

 

 

 
 
 

 

결론


모듈 1을 완료해 주셔서 감사합니다. 소프트웨어 정의 데이터 센터를 활용하여 인프라를 현대화하는 방법에 대한 자세한 내용은 eBook(http://bit.ly/2tzpHh1)에서 확인할 수 있습니다. 모듈 2~4에는 이 모듈에서 논의된 모든 기술이 소개되어 있습니다.


 

모듈 1 완료

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 2 - 컴퓨팅 가상화 - vSphere 6.5(30분)

소개


이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


컴퓨팅 가상화


컴퓨팅 가상화는 가상 머신(VM) 내부의 메모리 및 프로세서 리소스 모두의 가상화를 나타냅니다.


 

vSphere 6.5: 대폭 간소화된 환경

vSphere 6.5는 고객 환경을 완전히 새로운 수준으로 끌어올립니다. 이전보다 간소화된 관리 방식과 운영 효율성을 제공하고 출시 기간을 단축할 수 있습니다.

vSphere 6.5에서는 vSphere 환경의 기본 구성 요소로 vCenter Server Appliance(VCSA)를 사용합니다. vSphere 핵심 아키텍처는 이러한 "손쉬운 배포 및 관리 접근 방식"을 기반으로 구축되고 핵심 기능을 단일 위치에 내장하는 방식으로 운영 복잡성을 줄입니다. vSphere 호스트 관리(통합된 vSphere Update Manager (VUM) 인스턴스 포함), 파일 기반 백업 및 복구, 기본 VCSA 고가용성 등과 같은 기능이 이제 이 새로운 원스톱 어플라이언스 모델에 포함되어 있습니다. 더 이상 여러 구성 요소를 사용할 필요가 없기 때문에 사용자 효율성이 향상될 수 있습니다. 또한 모든 것이 중앙 집중화되기 때문에 VCSA는 2배 이상 늘어난 규모와 3배 이상 개선된 성능을 포함하여 막대한 규모의 최적화 및 혁신 효과를 창출합니다. 이제 고객은 vCenter Server Appliance 마이그레이션 툴을 사용하여 기존의 Windows 배포를 새로운 어플라이언스 모델로 변환할 수 있으므로 아주 쉽게 이 구성 요소로 업그레이드할 수 있습니다.

 

 

포괄적인 내장 보안

위협이 늘어남에 따라 포괄적인 내장 보안 기능이 이전보다 훨씬 중요해졌습니다. vSphere 6.5는 간편하게 운영할 수 있는 정책 중심 모델을 통해 대규모 데이터와 인프라, 액세스에 대한 보안 기능을 기본적으로 제공합니다. 디지털 트랜스포메이션과 비즈니스 발전을 위해서는 이 세 가지 영역에 대한 보안이 반드시 필요합니다.

데이터 보호를 위해 vSphere 6.5는 무단 데이터 액세스로부터 보호하도록 설계된 새로운 가상 머신 수준 디스크 암호화 기능을 제공합니다. VMware의 접근 방식은 범용이면서도 확장 가능하고 게스트 OS에 관계없이 모든 가상 머신 디스크를 암호화하는 기능과 익숙한 vSphere 스토리지 정책 프레임워크를 사용하여 대규모 암호화를 관리하는 기능이 있습니다.  암호화된 새 vMotion 기능과 함께 vSphere를 사용하면 미사용 및 이동 중인 데이터를 모두 보호할 수 있습니다.

또한 기본 인프라의 보안을 보증하기 위해 vSphere 6.5에서는 보안 부팅 모델을 추가하여 하이퍼바이저와 게스트 운영 체제를 보호합니다. 이를 통해 이미지 손상을 방지하고 허가되지 않은 구성 요소가 로드되지 않도록 할 수 있습니다.

또한 vSphere 6.5는 사용자 작업에 대한 추가 분석 정보를 제공하는 향상된 감사 품질 로깅 기능을 제공합니다. 이제 IT는 이상 증상 또는 보안 위협이 발생하여 조사할 때 필요한 경우 누가 언제 어디서 무엇을 했는지 더 잘 이해할 수 있습니다.

vSphere 6.5는 보안 소프트웨어 정의 데이터 센터(SDDC)의 핵심으로, 다른 SDDC 제품과 원활하게 작동하여 인프라를 위한 완벽한 보안 모델을 제공합니다.

 

vSphere 6.5 살펴보기


이 섹션에서는 Flash/Flex Web Client와 HTML5 Web Client를 둘 다 활용하여 vSphere 6.5를 살펴봅니다.


 

클라이언트 선택

vSphere 6.5를 사용하면 브라우저를 통해 2개의 클라이언트, 즉 Web Client(Flash/Flex)와 HTML5 클라이언트를 사용할 수 있습니다. Web Client는 기존의 C# 클라이언트를 기능적으로 완전히 대체하며 팻 클라이언트라고도 합니다.  HTML5 클라이언트는 vSphere 6.5와 함께 제공한 이전의 VMware Fling이지만 일부 기능만 포함되어 있습니다.  

 

 

vSphere Web Client 로그인

 

Chrome 내에서 북마크 모음의 "vCenter(Web Client)"를 선택합니다.

 

 

vSphere 6.5 Web Client 탐색

 

이제 로그인했으므로 인터페이스 사용법을 익혀보겠습니다.  처음 나타나는 페이지는 "Hosts and Clusters"(호스트 및 클러스터) 뷰이며, 여기에서 ESXi 호스트 6개 모두와 설정한 2개의 클러스터 구성을 확인할 수 있습니다.

2개의 클러스터는 3개의 ESXi 호스트와 3 Tier 애플리케이션(자세한 내용은 모듈 4에서 설명)을 호스팅하는 컴퓨팅 클러스터(RegionA01-COMP01)와 나머지 호스트 3개를 호스팅하는 관리 클러스터(RegionA01-MGMT01)입니다.  각각의 해당 호스트에 NSX 컨트롤러를 구성했습니다.

 

 

암호화된 vMotion

vSphere 6.5의 새로운 기능 중 하나는 암호화된 vMotion입니다. 암호화된 vMotion에는 다음 3가지 옵션이 있습니다.

  1. Disabled(사용 안 함)
    • 암호화된 vMotion을 사용할 수 있어도 사용하지 않습니다.
  2. Opportunistic(선택 사용)
    • 소스 및 대상 호스트에서 지원하는 경우 암호화된 vMotion을 사용하고 지원하지 않는 경우 암호화되지 않은 vMotion으로 전환합니다.  이것이 기본 옵션입니다.
  3. Required(필수 사용)
    • 항상 암호화된 vMotion만 사용합니다.  소스 또는 대상 호스트에서 vMotion 암호화를 지원하지 않는 경우 vMotion이 실행되지 않습니다.

 

 

vSphere 6.5 HTML5 클라이언트 개요

 

Chrome 북마크 모음에서 "vCenter(HTML5 Client)"를 선택합니다.

 

vSphere 6.5 관리


이 섹션에서는 vSphere 6.5의 관리 측면을 살펴봅니다.


 

Google Chrome 시작

 

 

 

vSphere 어플라이언스 관리 로그인

 

Chrome이 열리면 북마크 모음에서 "vSphere Management"(vSphere 관리)를 클릭합니다.

 

지능적 운영 개요


이 섹션에서는 vSphere 환경을 모니터링하는 데 사용되는 vRealize Operations Manager 대시보드를 살펴봅니다.


 

vRealize Operations Manager(vROps)

VMware는 애플리케이션에서 인프라까지 지능적인 운영을 제공하여 SDDC 및 멀티 클라우드 구축을 계획하고 관리하며 확장할 수 있도록 합니다. 확장성이 우수하고 직관적인 이 운영 플랫폼은 SDDC 및 멀티 클라우드 전반에서 인프라와 애플리케이션의 상태에 대한 통합 가시성, 애플리케이션 인식 모니터링, 문제 해결 등의 기능을 통해 더 나은 성능과 가용성을 제공합니다.

자동화된 워크로드 밸런싱, 문제 및 이상 현상의 사전 감지와 자동 해결로 인프라와 애플리케이션의 관리를 자동화하여 운영을 간소화합니다. 운영 및 비즈니스 정보의 상호 연관성 분석을 통해 멀티 클라우드 간 클라우드 계획 및 배치 결정을 가속화할 수 있으며, 용량 활용을 최적화하여 비용과 리스크를 줄이고 용량 요구 사항을 정확하게 예측하며 표준을 적용할 수 있습니다.

 

 

vROps 로그인

 

Google Chrome 열기

 

 

대시보드 보기

초기 로그인 화면에서 환경에 대한 간단한 개요를 제공합니다. 이 경우에는 단일 vCenter와 단일 데이터 센터가 있고 모두 양호하기 때문에 상태가 녹색으로 표시됩니다. "Dashboards"(대시보드)를 클릭하여 대시보드 탭으로 이동합니다.

 

 

vROps 알림

 

vROps 내에서 알림을 보려면 메뉴 표시줄에서 "Alerts"(알림) 탭을 선택한 다음 "Today"(오늘)를 확장하여 오늘의 알림을 확인합니다.

 

 

환경 개요

 

여기에서 마지막으로 살펴볼 것은 "Environment"(환경) 섹션입니다.  상단 메뉴 표시줄에서 "Environment"(환경)를 선택합니다.

 

 

vROps 로그아웃

 

vROps에서 로그아웃하고 브라우저를 닫습니다.

 

결론


이 모듈에서는 Flash/Flex Web Client 및 HTML5 클라이언트를 사용하여 vSphere 6.5를 살펴보았습니다.  VCSA 관리 포털을 탐색하고 vROps로 환경을 모니터링했습니다.


 

모듈 2 완료

모듈 2가 완료되었습니다.

다음과 같은 리소스를 통해 vSphere 6.5에 대한 추가 정보를 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

vSphere 6.5 또는 vROps에 대해 자세히 살펴보려면 올해 제공되는 추가 Hands-on Lab을 참조하십시오.

  • HOL-1811-01-SDC vSphere 6.5 - 새로운 기능
  • HOL-1811-02-SDC vSphere with Operations Management - 시작하기
  • HOL-1811-03-SDC vSphere with Operations Management - 고급 항목
  • HOL-1801-01-CMP vRealize Suite Standard - 클라우드 계획 및 최적화
  • HOL-1801-02-CMP vRealize Suite Standard - 자동화된 사전 예방적 관리 

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 3 - 스토리지 가상화 - vSAN 6.6(30분)

소개


소프트웨어 정의 데이터 센터(SDDC) 구축에 "직접 최신 인프라 구축" 접근 방식을 채택할 때 VMware 스토리지 가상화(vSAN)를 사용하면 직접 연결 스토리지(DAS)가 있는 업계 표준 x86 서버를 소프트웨어 정의 컴퓨팅 및 네트워킹을 사용하며 비용 효율적이고 확장성이 뛰어난 구성 요소로 변환할 수 있습니다.  이처럼 혁신적인 소프트웨어 정의 접근 방식은 기업이 디지털 트랜스포메이션을 실질적으로 지원할 수 있는, 강력하면서도 배포가 간편한 통합 관리 솔루션이 포함된 통합 플랫폼을 통해 대응력과 유연성을 쉽게 개선할 수 있는 기반을 마련합니다.

이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


VMware vSAN 개요


이 섹션에서는 VMware vSAN을 사용한 스토리지 가상화 및 이 환경에서 vSAN을 구축/사용하는 데 필요한 요구 사항에 대해 간략하게 설명합니다.


 

vSAN으로 직접 최신 인프라 구축

VMware vSAN은 소프트웨어 정의 데이터 센터 구축을 위한 기본 및 주요 스토리지입니다. 각 시스템의 구성 및 어셈블리 프로세스는 각 호스트에 같은 방식으로 설치되는 모든 구성 요소와 함께 호환되는 하드웨어를 사용하여 표준화할 수 있습니다. 표준화를 통해 변동성이 제거되기 때문에 ESXi 호스트의 전체 물리적 구성을 표준화하는 작업은 간편하게 관리 및 지원할 수 있는 인프라를 제공하는 데 있어 매우 중요합니다. 특히 네트워크 컨트롤러의 경우 물리적 I/O를 가상 I/O에 맞게 정확히 정렬하기 위해서는 PCI 카드 슬롯 위치가 일관되어야 합니다.

 

 

VMware vSAN 개요

vSAN은 VMware의 업계 최고 하이퍼 컨버지드 시스템을 지원하는 소프트웨어 정의 스토리지 솔루션입니다. vSAN은 vSphere가 내장된 스토리지를 제공하고 하드웨어 및 소프트웨어 솔루션으로 구성된 광범위한 에코시스템에서 선택할 수 있다는 점에서 유일무이합니다. 이 솔루션은 하이퍼 컨버지드 인프라(HCI)로의 리스크 없이 자연스럽게 혁신하고 리소스를 전략적 프로젝트로 전환하려는 조직에 이상적인 첫 단계입니다. 여러 연구에 따르면 vSAN은 데이터 센터 설치 공간, 인건비, 전력 및 냉각 비용 절감을 통해 운영 비용(OpEx)을 최대 60% 절감합니다. 

vSAN은 vSphere와 완벽히 통합되므로 DRS, HA, vMotion 등 모든 주요 vSphere 기능을 지원합니다. vSAN은 또한 대규모의 자동화된 환경을 위해 vRealize Suite와도 통합됩니다.

요점:

기술적 특징:

 

 

vSAN 요구 사항 - vCenter Server

vSAN 6.5를 사용하려면 vCenter 및 ESXi 구성 요소가 모두 6.5여야 합니다. vSAN 6.5는 vCenter Server Appliance(VCSA) 또는 Windows 기반 vCenter Server로 관리할 수 있습니다. vSAN을 구성하려면 vSphere Web Client를 사용해야 합니다.

 

 

vSAN 요구 사항 - ESXi

vSAN에서 지원되는 vSAN 클러스터를 구성하려면 3대 이상의 vSphere 호스트가 필요합니다(각 호스트에 로컬 스토리지가 있음). 클러스터가 하나 이상의 호스트 장애를 허용하는 최소 가용성 요구 사항을 충족해야 하기 때문입니다. vSphere 호스트는 vSphere 6.5를 실행해야 합니다. 호스트 수가 적을 경우 호스트 한 대만 다운되더라도 가상 머신의 가용성 문제가 발생할 리스크가 있습니다. 지원되는 최대 호스트 수는 64대입니다.

클러스터에서 vSAN에 로컬 스토리지가 연결된 vSphere 호스트마다 한 대 이상의 HDD(하드 디스크 드라이브)와 한 대 이상의 SSD(solid-state disk)가 필요합니다.

 

 

vSAN 요구 사항 - 디스크 및 네트워크

중요: 모든 구성 요소(하드웨어, 드라이버, 펌웨어)가 vSAN용 vSphere 호환성 가이드에 명시되어 있어야 합니다. 가이드에 없는 구성 요소는 지원되지 않습니다.

VMkernel 포트는 vSAN으로 레이블이 지정되어 있습니다. 이 포트는 클러스터 내 노드 통신에 사용되고 클러스터의 vSphere 노드 중 하나가 특정 가상 머신을 소유할 경우 읽기/쓰기에도 사용되지만, 가상 머신 파일을 구성하는 실제 데이터 블록은 클러스터의 다른 vSphere 호스트에 있습니다. 이 경우 I/O는 클러스터의 호스트 사이에 구성된 네트워크를 이동해야 합니다.

 

 

VMware vSAN 살펴보기


이 섹션에서는 vSAN을 활성화, 관리 및 모니터링하기 위해 vSphere Web Client를 살펴봅니다.

우선 VMware vSAN에는 스토리지 가상 어플라이언스를 구축하거나 클러스터의 모든 호스트에 vSphere Installation Bundle(VIB)을 설치할 필요가 없습니다. vSAN은 vSphere 하이퍼바이저에 기본 제공되며 일반적으로 각 호스트의 컴퓨팅 리소스 중 10% 미만을 사용합니다. vSAN은 다른 가상 머신과 리소스 경합을 하지 않고 I/O 경로도 더 짧습니다.

 

vSAN의 커널 내 작업을 통해 다른 시스템에서는 불가능했던 효율성을 제공합니다.  또한 이러한 기술을 통해 잘 통합되고 간소화된 관리 모델을 비롯하여 vSphere의 기본 시스템 수준 기능을 모두 상속할 수 있습니다.

이 레슨에서는 vSAN을 간편하게 활성화 및 관리하는 방법을 소개하는데, 모두 vSphere Web Client를 통해 vCenter에서 수행됩니다.


 

vSAN 사용 시 주의 사항

vSAN 클러스터에는 스토리지 디스크가 있는 호스트와 스토리지 디스크가 없는 호스트가 포함될 수 있습니다.

다음 가이드라인에 따라 vSAN 클러스터를 만드십시오.

vSAN을 활성화하면 vSAN 스토리지 제공자가 자동으로 vCenter Server에 등록되고 vsanDatastore가 생성됩니다.

 

 

Chrome 브라우저 열기

 

  1. Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

vSphere Web Client 홈 페이지로 이동합니다.

 

로그인하면 vSphere Web Client 홈페이지가 표시됩니다.

핀을 클릭하여 Recent Tasks(최근 작업), Alarms(경보), Work In Progress(진행 중인 작업) 창을 최소화 또는 최대화할 수 있습니다.

 

 

vSAN 사용 설정

 

 RegionA01-COMP01을 선택한 후 Configure > vSAN > General(구성 > vSAN > 일반)로 이동하여 Configure(구성)를 선택합니다.

이 실습 환경에서는 vSAN이 비활성화되어 있으므로 RegionA01-Com01 클러스터에 대해 vSAN을 활성화합니다.

참고: 이 실습 환경에서는 vSAN이 RegionA01-COMP01에서만 구성 및 활성화되어 있습니다. ESXi 호스트 3개 모두 캐시 및 용량 형태로 스토리지를  제공하여 vsanDatastore를 구성합니다.

 

 

vSAN 구성

 

Configure vSAN(vSAN 구성) 대화 상자가 나타납니다. 본 실습의 수행을 위해 중복 제거 및 압축을 설정하지 않고 장애 도메인 및 확장 클러스터를 구성하지 않습니다.

1. vSAN 사용 설정을 계속하려면 Next(다음)를 클릭합니다.

 

 

vSAN 디스크 요청

 

요청할 디스크가 없어야 합니다. 이 실습에서는 디스크 구성이 이미 완료되었습니다.

  1. Next(다음)를 클릭합니다.
  2. Finish(마침)를 클릭합니다.

 

 

vSAN General(일반) 탭

 

General(일반) 탭에는 vSAN 서비스의 상태 및 vSAN 클러스터에서 활성화된 기능이 표시됩니다. 이 시점에는 "vSAN is Turned ON"(vSAN 켜짐) 및 "Deduplication and compression"(중복 제거 및 압축)이 비활성화되어 있습니다.

vSAN이 디스크 6개(호스트당 2개)를 모두 사용하고 모든 디스크의 디스크 형식 버전이 동일합니다.

참고: vSAN 구성을 완료하고 상태 페이지를 로드하는 데 몇 분 정도 걸릴 수 있습니다.

 

 

vSAN 디스크 관리

 

1. Cluster RegionA01-COMP01을 선택한 후 Configure > vSAN > Disk Management(구성 > vSAN > 디스크 관리)로 이동합니다.

각 ESXi 호스트의 vSAN 디스크 그룹이 나열됩니다. 각 호스트에는 캐시용 플래시 디바이스 1개와 용량용 플래시 디바이스 1개가 포함된 하나의 디스크 그룹이 있습니다. 이것이 전체 플래시 vSAN 구성입니다.

 

 

가상 머신을 vsanDatastore로 마이그레이션

 

vSAN이 활성화되면 vsanDatastore로 가상 머신을 간편하게 마이그레이션할 수 있습니다. 이 섹션에서는 web-01a 가상 머신을 vsanDatastore로 이동합니다.

  1. Home(홈)을 선택합니다.
  2. Hosts and Clusters(호스트 및 클러스터)를 선택합니다.
  3. RegionA01-COMP01 클러스터를 확장합니다.
  4. web-01a를 마우스 오른쪽 버튼으로 클릭합니다.
  5. Migrate(마이그레이션)를 선택합니다.

 

 

Change Storage Only(스토리지만 변경)를 선택합니다.

 

  1. Change Storage Only(스토리지만 변경)를 선택합니다.
  2. Next(다음)를 클릭합니다.

 

 

vsanDatastore를 선택합니다.

 

  1. vsanDatastore를 선택합니다.
  2. Next(다음)를 클릭합니다.
  3. Finish(마침)를 클릭합니다.

Web-01a 가상 머신이 현재의 iSCSI 데이터스토어에서 vsanDatastore로 마이그레이션되기 시작합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

Recent Tasks(최근 작업)에서 상태를 모니터링할 수 있습니다.

 

 

 

vSAN 스토리지 용량 확인

 

1. Storage(스토리지)를 클릭한 후 vsanDatastore를 선택하고 Summary(요약)를 클릭합니다.

화면에 표시된 Capacity(용량)는 클러스터에 있는 각 ESXi 호스트에서 Capacity Device(용량 디바이스)의 Capacity(용량)를 모두 더한 수치입니다(약간의 vSAN 오버헤드 제외).

캐시로 사용되는 플래시 디바이스는 Capacity(용량) 크기에 반영되지 않습니다.

 

 

 

상태 및 성능

vSAN 성능 서비스는 다양한 수준(호스트, 클러스터, vSAN 디스크 그룹, 가상 머신)에서 처리량 및 지연 시간과 같은 다양한 성능 정보를 제공합니다. 먼저 성능 서비스가 활성화되어 있는지 확인합니다.

 

 

vSAN 성능 서비스

 

vSAN 성능 서비스를 설정했는지 확인하려면 Hosts and Clusters(호스트 및 클러스터)로 이동하여 RegionA01-COMP01을 선택합니다. Configure tab > vSAN > Health and Performance(구성 탭 > vSAN > 상태 및 성능)를 클릭합니다.

Health and Performance(상태 및 성능) 탭에서 서비스가 실행되고 있고 상태가 양호함을 확인할 수 있습니다. vSAN 성능 이력 데이터베이스는 vSAN 객체로 저장됩니다. 정책은 객체의 가용성, 공간 사용량 및 성능을 제어합니다. 객체를 사용할 수 없는 경우 클러스터의 성능 이력도 사용할 수 없습니다.

 

 

일부 성능 정보 검토

 

이제 vSAN 클러스터의 일부 성능 데이터를 검토하겠습니다. RegionA01-COMP01 클러스터를 선택하고 Monitor > Performance > vSAN - Virtual Machine Consumption(모니터링 > 성능 > vSAN - 가상 머신 사용량)으로 이동합니다.

클러스터 수준에서 IOPS, 처리량 및 지연 시간과 같은 통계 정보를 확인할 수 있습니다. 기본적으로 최근 1시간에 대한 정보가 표시됩니다. 시간 범위를 변경할 수 있습니다. 예를 들어 최근 3시간 또는 사용자 지정 날짜 및 시간 범위의 통계 정보로 변경할 수 있습니다.

 

 

vSAN - 백엔드로 이동

 

vSAN - 백엔드 트래픽에는 vSAN 메타데이터 업데이트, 가상 머신 프로비저닝 및 객체 재구축과 같은 백엔드 IO에 대한 정보가 표시됩니다. vSAN - 가상 머신 소비 - 경합과 마찬가지로 IOPS, 처리량 및 미처리 IO 정보를 확인할 수 있습니다.  

 

 

ESXi 호스트 - vSAN 성능 데이터

 

1. Hosts and Clusters(호스트 및 클러스터)로 이동하여 ESX-01a.corp.local을 선택합니다.

2. Monitor > Performance(모니터링 > 성능)를 클릭합니다.

vSAN 성능 데이터는 ESXi 호스트 수준에서도 확인할 수 있습니다. 디스크 그룹 및 개별 물리 디스크 정보도 볼 수 있습니다. 일부 그래프에는 다양한 통계 자료(예: 프런트엔드 읽기 및 쓰기 IOPS, 쓰기 버퍼, IO 지연 시간)가 표시됩니다.

다양한 탭으로 이동하고 호스트 수준에서 확인할 수 있는 성능 데이터를 살펴볼 수 있습니다.

 

 

vSAN 상태 점검

기본 vSAN 상태 점검은 vSAN 6.1에서 도입되었습니다. 통합된 vSAN 상태 점검에서는 다양한 사전 예방적 구성 및 상태 점검을 실행하고 사용자에게 환경의 잠재적 위험을 알립니다. 주요 vSAN 기능을 살펴보겠습니다.

 

Hosts and Clusters(호스트 및 클러스터)를 클릭하고 RegionA01-COMP01 클러스터를 선택합니다. Monitor > vSAN > Health(모니터링 > vSAN > 상태)로 이동합니다.

여기에 상태 점검 목록 및 전반적인 상태(통과, 경고 또는 오류)가 표시됩니다. 각 테스트를 확장하여 개별 테스트를 각각 확인할 수 있습니다.

 

 

vSAN 상태 점검 - VMware 문의

 

Health Check(상태 점검)의 또 다른 유용한 기능으로 모든 테스트에 "Ask VMware"(VMware 문의) 링크가 표시됩니다. VMware 문의 링크를 클릭하면 시스템 관리자가 바로 VMware 기술 자료 문서에서 테스트의 목적, 테스트 실패 사유, 문제를 해결하기 위해 수행할 수 있는 방법 등을 참고할 수 있습니다. 테스트 실패 시 Ask VMware(VMware 문의) 버튼을 클릭하여 관련 기술 자료 문서를 참조합니다. 대부분의 경우 문제 해결 방법을 찾을 수 있는 단계가 제공되지만, 기술 자료 문서가 도움이 되지 않을 경우 VMware 지원에 추가 지원을 문의해야 합니다.

1. Hardware compatibility Test(하드웨어 호환성 테스트)를 확장하고 Controller is VMware Certified for ESXi Release(컨트롤러가 ESXi 릴리스에 대해 VMware의 인증을 받음)를 선택합니다.

여기에서 설치된 ESX 릴리스의 특정 컨트롤러에 지원되는 드라이버가 있는지에 대한 정보를 확인할 수 있습니다.

주의 - 이 실습은 인터넷에 연결되어 있지 않아 VMware 기술 자료 시스템에 액세스할 수 없습니다.

 

 

vSAN HCL 상태

 

vSAN HCL(하드웨어 호환성 목록) 상태를 통해 스토리지 컨트롤러 하드웨어드라이버 버전이 하드웨어 호환성 목록에 등록되어 있으며 이 버전의 vSAN에서 지원되는지 확인할 수 있습니다. 컨트롤러 또는 드라이버가 하드웨어 호환성 목록에 등록되어 있지 않거나 이 vSAN 버전(즉, vSAN이 실행되는 ESXi의 버전)에서 지원되지 않는 경우 상태 점검에 경고가 표시됩니다.

또한 vSAN 하드웨어 호환성 목록 DB가 최신 상태인지도 확인합니다. 다시 말해 최신 버전의 유효한 하드웨어 호환성 목록 데이터베이스를 실행하고 있는지 확인합니다.

 

 

하드웨어 호환성 목록 데이터베이스 업데이트

 

vSAN 하드웨어 호환성 목록 데이터베이스가 최신 상태인지 확인하려면 Hosts and Cluster > RegionA01-COMP01(호스트 및 클러스터 > RegionA01-COMP01)을 선택하고 Configure > vSAN > Health and Performance(구성 > vSAN > 상태 및 성능)로 이동합니다.

하드웨어 호환성 목록은 정기적으로 자주 업데이트되므로 시스템 관리자는 이러한 검사에 사용되는 데이터베이스의 로컬 버전을 업데이트해야 합니다. 온라인으로 업데이트하거나(vCenter Server가 VMware.com에 액세스하고 있는 경우) vCenter Server가 온라인이 아닌 경우 하드웨어 호환성 목록 DB 파일을 다운로드한 후 업데이트할 수도 있습니다. 온라인으로 하드웨어 호환성 목록 DB 버전을 업데이트하려면 Health Check(상태 점검) 테스트에 표시되는 "Update from file"(파일에서 업데이트) 또는 "Get latest version online"(온라인으로 최신 버전 가져오기)을 클릭하면 됩니다.

 

vROps를 사용한 vSAN 지능적 운영


이 섹션에서는 vSAN 환경을 모니터링하는 데 사용되는 vRealize Operations Manager 대시보드를 살펴봅니다.

 

vRealize Operations Manager(vROps)가 출시될 때마다 다양한 VMware 제품을 즉시 플랫폼에 통합하여 원활한 환경과 빠른 가치 실현 시간을 제공할 수 있도록 많은 노력을 기울이고 있습니다. vROps 6.6의 경우 솔루션을 더 확장하여 vSAN과 같은 다른 VMware 제품의 모니터링과 관리를 통합했습니다.

새로운 특장점:


 

Chrome 열기

 

Windows 빠른 실행 작업 표시줄에서 Google Chrome을 엽니다.

 

 

vRealize Operations Manager에 관리자로 로그인합니다.

 

  1. Local Users(로컬 사용자)를 선택합니다.
  2. 사용자 이름으로 admin을 입력합니다.
  3. 암호에 VMware1!를 입력합니다.
  4. Log In(로그인)을 클릭합니다.

 

 

vSAN 대시보드 보기

 

대시보드 화면에는 즉시 사용 가능한 모든 대시보드와 환경에 맞게 생성된 사용자 지정 대시보드가 포함되어 있습니다. 이 섹션에서는 vSAN의 "즉시 사용 가능"한 모든 대시보드를 살펴보겠습니다.

  1. 대시보드 페이지에 액세스하려면 상단 메뉴에서 Dashboards(대시보드)를 클릭합니다.
  2. vSAN의 모든 대시보드의 목록은 왼쪽 창에서 확인할 수 있습니다.
  3. vSAN 대시보드가 없는 경우 All Dashboards(모든 대시보드) 목록에서 각 대시보드를 선택하여 활성화할 수 있습니다.
  4. vSAN Operations Overview(vSAN 운영 개요)를 선택합니다.

 

 

대시보드 - vSAN 운영 개요

 

vSAN 운영 개요는 vSAN 클러스터의 전체 상태 및 성능을 확인하는 간단한 방법입니다. 이 대시보드에서는 vSAN 환경에 대한 전체적인 보기와 환경을 구성하는 구성 요소를 확인할 수 있습니다.  또한 vSAN이 지원하는 가상 머신의 성장 추세를 확인할 수 있습니다. 이 대시보드에서는 더 큰 그림을 볼 수 있을 뿐만 아니라 각 vSAN 클러스터의 주요 특성을 확인할 수 있습니다.

대시보드를 사용하면 클러스터 전반의 성능, 활용도 및 용량 통계 정보를 선택하여 살펴봄으로써 해당 클러스터의 모든 측면을 자세히 살펴볼 수 있습니다. 또한 대시보드는 vSAN 환경별로 발생할 수 있는 알려진 문제에 대한 추세도 제공합니다.

언제든 대시보드를 탐색하여 수집된 데이터 범위를 확인할 수 있습니다.  

 

 

대시보드 - vSAN 용량 개요

 

다음으로 vSAN 용량 개요에 대해 살펴보겠습니다.

  1. Dashboard(대시보드) 페이지에서 All Dashboards(모든 대시보드)를 선택합니다.
  2. Capacity & Utilization(용량 및 활용도) 옵션에서 vSAN Capacity Overview(vSAN 용량 개요)를 선택할 수 있습니다.

 

 

vSAN 용량 개요 살펴보기

  1. vSAN 클러스터 목록에서 vSAN 클러스터(RegionA01-COMP01)를 선택합니다.

vSAN 용량 개요에서는 모든 vSAN 클러스터에 대한 용량 제공자 및 사용량 집계를 즉시 제공하여 vSAN 용량 관리를 간소화합니다. 중복 제거 및 압축으로 인한 스토리지 절감 효과를 보여주어 전체 플래시 vSAN 어레이에 대한 ROI(투자 수익)를 투명하게 제공합니다. 대부분의 사용자는 용량을 생각할 때 클러스터를 떠올리기 때문에 대시보드는 각 클러스터를 자세히 살펴볼 수 있는 기능을 제공하여 과거의 활용도 추세에 따라 스토리지가 부족해지기 전에 남은 용량과 시간을 확인할 수 있습니다.

이 대시보드에서는 vSAN 클러스터 내에서 각 디스크의 용량이 얼마나 균등하게 활용되고 있는지에 대한 정보를 제공하여 디스크가 얼마나 고르게 로드되었는지 확인할 수 있습니다. vSAN은 최적의 성능을 위해 내부 리밸런싱 알고리즘을 실행하여 디스크의 균형을 유지하는 한편, 관리자 역시 디스크 활용도에 큰 변화가 있는 경우 리밸런싱을 수동으로 트리거할 수 있습니다.

참고: 이전 모듈의 일부로 vSAN을 활성화했기 때문에 vROps에서는 보고할 데이터를 수집하는 데 필요한 시간을 확보하지 못했습니다.  이전에 수집한 데이터를 확인할 수 있도록 여기에서 보여줍니다.

 

 

vSAN 문제 해결 대시보드 열기

  1. All Dashboards(모든 대시보드)로 이동합니다.
  2. Performance Troubleshooting(성능 문제 해결)를 선택합니다.
  3. Troubleshoot vSAN(vSAN 문제 해결)을 엽니다.

 

 

vSAN 대시보드 문제 해결

 

Troubleshoot vSAN(vSAN 문제 해결) 대시보드는 구체적으로 vSAN 관리자의 요구 사항을 지원하기 위해 설계되었습니다. vSAN 환경에 잠재적인 문제가 있는 것으로 확인되면 이 대시보드로 이동한 후 제거 규칙을 사용하여 저해 요인 분석을 수행할 수 있습니다.

대시보드에 모든 vSAN 클러스터와 주요 인벤토리 세부 정보가 표시되어 클러스터의 주요 특성에 대한 개요를 확인할 수 있습니다. 클러스터를 선택하면 해당 클러스터에 연결된 모든 객체의 알려진 모든 문제를 나열할 수 있습니다. 여기에는 클러스터, 데이터스토어, 디스크 그룹, 물리 디스크 및 선택한 vSAN 클러스터에서 제공하는 가상 머신이 가장 중요한 요소로 포함됩니다.

이 대시보드에서는 주요 활용도 및 성능 메트릭스를 분석하여 최근 24시간 동안 클러스터의 사용 및 성능에 대한 추세를 표시합니다. 과거의 문제를 처리하고 있는 경우 과거의 특정 시점으로 쉽게 돌아갈 수 있습니다.

 

 

vROps 로그아웃

 

 

결론


이 모듈에서는 vSphere Web Client를 사용하여 VMware vSAN을 살펴보았습니다. vSAN 활성화 요구 사항 및 vSphere Web Client와 vROps를 둘 다 사용하여 vSAN 인프라를 관리 및 모니터링하는 방법에 대해 논의했습니다.


 

모듈 3 완료

모듈 3이 완료되었습니다.

다음과 같은 실습을 통해 VMware vSAN에 대한 추가 정보를 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 4 - 네트워크 가상화 - NSX 6.2(30분)

소개


VMware NSX를 활성화하여 가상화를 네트워크 환경으로 확장하는 간편한 방법을 알아봅니다.

이 모듈에는 다음과 같은 과정이 포함되어 있습니다.


VMware NSX 개요


이 섹션에서는 VMware 네트워킹 및 가상화와 주요 사용 사례에 대한 간단한 개요를 제공합니다.

VMware NSX®는 소프트웨어 정의 데이터 센터의 핵심 요소이자 가상화 인프라를 완성하는 솔루션으로, IT는 이를 통해 주요 애플리케이션의 보안이나 가용성을 저해하지 않고 신속하게 비즈니스 요구 사항을 충족할 수 있습니다. NSX는 일반적으로 하드웨어에서 처리되는 네트워킹 및 보안 기능을 하이퍼바이저에 직접 내장하여 가상 머신의 운영 모델을 네트워킹 및 보안에 적용하고 비즈니스 속도에 맞게 대응할 수 있도록 IT 역량을 극대화합니다.


 

네트워킹 하드웨어 추상화

대부분의 조직은 이미 데이터 센터의 컴퓨팅 구성 요소를 가상화했으며 압도적으로 많은 조직이 서버의 50%~100%를 가상화하고 있습니다. 또한 모듈 3에서 살펴본 바와 같이 기업은 스토리지 가상화를 결정했으며 기업의 70% 이상이 소프트웨어 정의 스토리지를 이미 도입했거나 도입할 계획이 있습니다. 이러한 하드웨어에서 소프트웨어로의 기능 추상화를 통해 기업은 애플리케이션을 신속하게 프로비저닝하고 데이터 센터 간에 가상 시스템을 이동하고 다양한 프로세스를 자동화할 수 있었습니다. 안타깝게도 이러한 이점 중 다수는 여전히 혁신 속도가 느린 데이터 센터 구성 요소로 고정되어 있고, 가상화되지 않은 데이터 센터 인프라의 한 부분인 네트워크로 제한되어 있습니다. 대부분의 기업이 기존 방식의 네트워킹으로 인해 소프트웨어 정의 데이터 센터가 주는 모든 이점을 완전히 누리지 못하고 있습니다.

근본적으로 새로운 네트워크 인프라 접근 방식, 즉 더 이상 속도와 보안 그리고 보안과 대응력 간 절충이 필요하지 않은 접근 방식이 필요합니다. IT가 절충 없이 수행하기 위해서는 기업이 잠재력을 최대한 발휘하지 못하는 원인이 된 데이터 센터 규칙을 새로 작성해야 합니다. 수천 개의 기업에서 깨달은 바와 같이 네트워크 가상화가 바로 그 새로운 접근 방식입니다.

 

 

VMware NSX로 최신 IT 인프라 구축

기업은 네트워크 가상화를 통해 네트워크 및 보안 서비스를 데이터 센터 가상화 계층으로 이동하여 현재 가상 머신을 실행할 때와 동일한 간편성과 속도로 전체 애플리케이션 환경을 생성, 스냅샷, 저장, 이동, 삭제 및 복원할 수 있습니다. 그 결과 이전에는 불가능했던 수준의 보안과 효율성이 가능해졌습니다. VMware NSX는 소프트웨어 정의 데이터 센터를 위한 네트워크 가상화 플랫폼입니다. 스위칭, 라우팅 및 방화벽과 같이 이전에 네트워크 하드웨어에 내장되었던 기능을 하이퍼바이저로 추상화합니다. 이를 통해 NSX는 전체 데이터 센터에 분산된 일종의 "네트워크 하이퍼바이저"를 형성합니다. 따라서 IT는 조직의 혁신을 이끄는 견인차 역할을 하며 다양한 이해관계자의 요청을 경쟁적 또는 상호 배타적으로 취급하지 않고 효과적으로 수용할 수 있게 됩니다. 이제 IT는 전례 없는 수준의 보안을 제공할 뿐만 아니라, 조직의 요구에 부응하는 속도로 보안을 제공할 수 있습니다. 애플리케이션 연속성과 수동 IT 프로세스의 자동화, 데이터 센터의 중요 보안은 모두 비즈니스 기반 시간 제약과 일정에 맞게 작동할 수 있어 운영 복잡성과 관련 비용을 대폭 줄일 수 있습니다.

 

 

보안

기존의 하드웨어 정의 솔루션은 주로 데이터 센터 경계에 대해 경직된 보안 구조를 배치하는 방법을 사용하여 데이터 센터 내부에 대한 보호에는 취약할 수밖에 없습니다. 반면 NSX는 가상화된 보안과 분산 방화벽을 인프라에 직접 통합하여 근본적으로 더 안전한 데이터 센터를 지원합니다. 이를 통해 워크로드별로 정책을 시행할 수 있습니다. 처음으로 워크로드가 네트워크 토폴로지에 있는 위치와 관계없이 워크로드와 함께 이동하는 정책을 사용하여 세분화된 보안을 제공하는 것이 운영적으로 가능해졌습니다. 이를 통해 변화하는 위협에 맞는 보안 조치를 신속하게 적용하면서도 보안 운영 모델을 대폭 간소화하여 비즈니스 리스크를 크게 줄일 수 있습니다.

 

 

 

자동화

자동화는 IT 대응력 및 일관성의 핵심입니다. 이를 통해 전반적인 운영 비용을 크게 절감할 수 있습니다. 그러나 여전히 하드웨어의 제약을 받고 있는 IT 조직에서는 종종 대립되는 조직의 목표를 충족하는 의미 있는 자동화 전략을 구현할 수 없습니다. 특히 네트워킹 하드웨어는 오류가 발생하기 쉬운 수동 구성과 거대한 스크립트 라이브러리 유지 보수에 크게 의존하고 있습니다. 그 결과 비즈니스가 새로운 기회를 포착하기 위해 신속하게 움직일 때 IT의 비즈니스 지원 능력에 영향을 미치는 노동 집약적 프로세스가 발생합니다. NSX는 네트워킹 운영 자동화에 대한 이러한 하드웨어 중심의 장벽을 완전히 제거합니다. 네트워킹 및 보안 서비스를 데이터 센터의 가상화 계층으로 옮김으로써 NSX는 가상 머신과 동일한 자동화된 운영 모델을 제공합니다(전체 네트워크를 대상으로 하지 않음). NSX는 VMware vRealize Automation, OpenStack 등 사용하는 도구에 관계없이 다수의 프로세스를 자동화하여 서비스 제공 시간을 크게 단축하므로 프로비저닝 시간을 수개월에서 몇 분으로 줄일 수 있습니다. 비즈니스에 미치는 이와 같은 긍정적인 영향은 아무리 강조해도 지나치지 않으며, 여기에는 운영 복잡성 및 비용 대폭 감소, 거버넌스, 규정 준수 및 일관성 향상 효과가 포함됩니다.

 

 

 

애플리케이션 연속성

 

재해 복구 또는 데이터 센터 리소스 풀링에 관계없이 애플리케이션 연속성은 IT의 최우선 과제입니다. 그러나 네트워크의 복잡성과 유연하지 못한 인프라로 인해 대부분의 조직은 데이터 센터 간에 워크로드를 빠르게 이동하거나 여러 위치에서 데이터 센터 리소스를 풀링하는 기능을 사용할 수 없었습니다. 워크로드를 원활하게 이동하려면 여러 도메인의 네트워크 및 보안 구성이 일치해야 합니다. 하드웨어 기반 네트워킹을 사용하는 경우 여러 도메인에 네트워크를 복제하기 어렵기 때문에 재해 복구와 같은 중요한 작업이 느리고 번거로울 수 밖에 없습니다. NSX를 사용하면 조직이 데이터 센터 간에 가상 머신을 이동할 수 있을 뿐만 아니라 관련 네트워크 및 보안 정책도 모두 이동할 수 있습니다. 가상화된 네트워킹 인프라에서 IT는 이제 실행 중인 애플리케이션을 중단하지 않고 서로 다른 대륙의 가상 머신에서 실행되고 있는 워크로드를 몇 분 만에 실시간으로 이동할 수 있어 액티브-액티브 데이터 센터 및 즉각적인 재해 복구 옵션을 구현할 수 있습니다. 이를 통해 기업은 애플리케이션 가동 시간 극대화, 상당한 비용 절감, 클라우드급 서비스 가용성 및 예상치 못한 운영 중단 제거 효과를 얻을 수 있습니다.

 

VMware NSX 살펴보기


이 섹션에서는 vSAN을 활성화, 관리 및 모니터링하기 위해 vSphere Web Client를 살펴봅니다. 

먼저 NSX의 시스템 아키텍처를 살펴보겠습니다.

 

NSX 네트워크 가상화 플랫폼은 다양한 구성 요소로 구성되며, 여기에는 하이퍼바이저의 일부이며 오버레이 네트워킹의 종료 지점인 NSX vSwitch, 다양한 구성 요소를 프로그래밍하며 기본적으로 NSX Manager에서 API 기반 액세스를 제공하는 시스템 컨트롤 플레인에 해당하는 컨트롤러가 포함됩니다. 컨트롤러는 타사 파트너에도 확장을 제공할 수 있습니다.


 

간편한 구축

 

 

 

Chrome 열기

 

1. Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

vSphere Web Client 홈 페이지로 이동

 

로그인하면 vSphere Web Client 홈페이지가 표시됩니다.

핀을 클릭하여 Recent Tasks(최근 작업), Alarms(경보), Work In Progress(진행 중인 작업) 창을 최소화 또는 최대화할 수 있습니다.

 

 

Web Client에서 Networking & Security(네트워킹 및 보안) 섹션으로 이동

 

페이지 상단의 Home(홈) 아이콘을 선택하고 Home(홈)을 선택한 후 "Networking & Security"(네트워킹 및 보안)를 선택합니다.

 

 

구축된 구성 요소 확인

 

1. Installation(설치)을 클릭합니다.

NSX Manager가 설치됩니다. NSX Manager는 모든 NSX 구성 요소를 제어하고 데이터 센터 전반에 걸쳐 중앙 집중식 관리 플레인과 NSX용 관리 UI 및 API를 제공합니다. NSX Manager는 가상 어플라이언스로 설치되고 vSphere Web Client와 통합되어 웹 관리 플랫폼 내에서 사용됩니다.

NSX Manager 구성 요소는 시스템 관리자를 위한 관리 API와 UI를 제공하는 것 외에 호스트 준비를 시작할 때 호스트에 다양한 VIB를 설치합니다. 이러한 VIB에는 VXLAN, 분산 라우팅, 분산 방화벽 및 사용자 월드 에이전트가 있습니다.

VMware 솔루션을 활용하여 얻을 수 있는 이점은 커널에 훨씬 쉽게 액세스할 수 있다는 점입니다. 이러한 이점을 활용하여 VMware는 커널 내에서 분산 방화벽 기능과 분산 라우팅 기능을 제공합니다. 이를 통해 기존의 사용자 공간 또는 물리적 방화벽 네트워크 아키텍처가 부족하지 않도록 커널 내 기능을 처리합니다.

또한 VXLAN 및 분산 라우팅 기능을 지원하는 NSX Controller 노드가 있습니다.

 

 

호스트 준비

 

1. Installation(설치) 페이지에서 Host Preparation(호스트 준비)을 선택합니다.

2. Clusters & Hosts(클러스터 및 호스트) 페이지 내에서 RegionA01-COMP01 RegionA01-MGMT01 클러스터 모두에 대해 Expand(확장)를 클릭합니다.

이 페이지에서는 분산 방화벽, VXLAN, 분산 라우팅을 포함한 데이터 플레인 구성 요소가 모두 설치되고 모든 vSphere 호스트에서 활성화되어 있는 것을 확인할 수 있습니다.

 

사용 사례 - NSX 분산 방화벽


이 섹션에서는 NSX DFW를 사용하여 3 Tier 애플리케이션을 보호하는 NSX 분산 방화벽 구축 프로세스를 살펴봅니다.

앞에서 살펴본 바와 같이 기존의 하드웨어 정의 솔루션은 주로 데이터 센터 경계에 대해 경직된 보안 구조를 배치하는 방법을 사용하여 데이터 센터 내부에 대한 보호에는 취약할 수밖에 없습니다. 반면 NSX는 가상화된 보안과 분산 방화벽을 인프라에 직접 통합하여 근본적으로 더 안전한 데이터 센터를 지원합니다.  

이 기능을 NSX 분산 방화벽(DFW)이라고 합니다. DFW는 가상화된 워크로드와 네트워크에 대한 가시성과 제어 기능을 제공하는 하이퍼바이저 커널 내장 방화벽입니다. VMware vCenter 객체, 즉 데이터 센터, 클러스터 및 가상 머신 이름 그리고 IP 또는 IP 세트, VLAN(DVS 포트 그룹), VXLAN(논리적 스위치), 보안 그룹, Active Directory의 사용자 그룹 ID와 같은 네트워크 구성을 바탕으로 액세스 제어 정책을 만들 수 있습니다. 각 가상 머신의 vNIC 수준에서 방화벽 규칙을 적용하여 가상 머신에 vMotion을 수행하는 경우에도 일관된 액세스 제어를 제공합니다. 하이퍼바이저에 내장된 방화벽의 특성상 거의 선형으로 처리량이 증가하므로 물리적 서버에 더 많은 워크로드를 통합할 수 있습니다. 방화벽의 분산 기능은 수평적 확장이 가능한 아키텍처를 제공하므로 데이터 센터에 호스트를 추가하면 방화벽 용량이 자동으로 확장됩니다.

마이크로 세분화는 NSX의 분산 방화벽(DFW) 구성 요소를 통해 지원됩니다. DFW는 ESXi 하이퍼바이저 커널 계층에서 작동하고 라인 레이트(line-rate)에 가까운 속도로 패킷을 처리합니다. 각 VM마다 고유한 방화벽 규칙 및 컨텍스트가 있습니다. 워크로드 모빌리티(vMotion)가 DFW에서 완벽하게 지원되어 활성화된 연결이 이동 중에도 그대로 유지됩니다. 이러한 고급 보안 기능은 각각의 관련 가상 머신 그룹을 별도의 논리 네트워크 세그먼트에 격리하여 데이터 센터 네트워크의 보안을 개선하므로, 관리자가 데이터 센터의 한 세그먼트에서 다른 세그먼트로 이동하는 트래픽(횡방향 트래픽)을 방화벽으로 차단할 수 있습니다. 이렇게 하면 공격자가 데이터 센터에서 횡방향으로 이동하기 어려워집니다.


 

NSX로 3 Tier 웹 애플리케이션 보호

 

다음으로, 간단한 3 Tier 웹 애플리케이션을 활용하여 여러 가상 머신 간 통신을 제어하는 데 NSX DFW를 활용하는 방법을 시연하겠습니다. 가상 머신 3개 모두 동일한 "운영" VLAN에서 실행되고 있으며 다음과 같은 통신을 사용할 수 있어야 합니다.

 

 

 

3 Tier 애플리케이션 테스트

 

 

동일한 Google Chrome 세션을 사용하여 vSphere Web Client를 엽니다.

 

동일한 Chrome 브라우저를 사용하여 새 탭을 열고 vCenter에 로그인합니다.

사용자 이름 administrator@vsphere.local과 암호 VMware1!를 사용하여 로그인합니다.

 

 

PuTTY를 사용하여 3 Tier 가상 머신 간 연결 테스트

 

데스크톱 작업 표시줄에서 PuTTY 바로 가기를 클릭합니다.

 

 

web-01a에서 다른 3 Tier 구성원으로 ping 실행

 

먼저 다음을 입력하여 web-01a에서 app-01a에 대해 ping을 실행할 수 있음을 확인합니다.

ping -c 2 app-01a

이제 다음과 같은 방법으로 web-01a db-01a 간 연결을 테스트합니다.

ping -c 2 db-01a

(참고: ping 라인 끝에 DUP!가 표시될 수 있습니다.  이는 가상 실습 환경에서 가상 라우터에 중첩된 가상화 및 무차별 모드를 사용하기 때문이며 실제 운영 환경에서는 표시되지 않습니다.)

아직 창을 닫지 마십시오.  나중에 사용할 수 있도록 최소화합니다.

 

 

기본 방화벽 정책을 허용에서 차단으로 변경

이 섹션에서는 기본 Allow(허용) 규칙을 Block(차단)으로 변경하고 3 Tier 애플리케이션에 대한 통신이 차단됨을 확인합니다. 그런 다음, 안전한 방법으로 통신을 재구축하기 위해 새로운 액세스 규칙을 생성합니다.

 

 

 

기본 규칙 검사

 

  1. 드롭다운 화살표를 사용하여 섹션을 확장합니다. 

각 규칙에는 녹색 확인 표시가 있습니다.  이 표시는 규칙을 사용하도록 활성화되어 있음을 의미합니다.  규칙은 소스, 대상 및 서비스 필드를 사용하여 일반적인 방식으로 작성합니다.  서비스는 프로토콜과 포트를 결합한 것입니다.  

마지막 기본 규칙은 기본적인 any-to-any-allow입니다.

 

 

마지막 기본 규칙 탐색

 

오른쪽으로 스크롤하여 Action:Allow(작업:허용) 필드에 커서를 올려 놓으면, 기본 규칙에 어떤 Action(작업)이 선택되어 있는지 확인할 수 있습니다.  이때 표시되는 연필 기호를 사용하면 이 필드에 어떤 항목이 선택되어 있는지 확인할 수 있습니다.

 

 

마지막 기본 규칙 작업을 허용에서 차단으로 변경

 

  1. Block(차단) 작업 항목을 선택합니다.
  2. Save(저장)를 클릭합니다. 

 

 

기본 규칙 변경 사항 게시

 

Publish Changes(변경 사항 게시), Revert Changes(변경 전으로 되돌리기) 또는 Save Changes(변경 사항 저장)를 선택해야 한다는 내용의 녹색 바가 나타납니다.  Publish(게시)는 분산 방화벽(DFW)으로 변경 사항을 보내고,  Revert(되돌리기)는 편집한 내용을 취소합니다.  Save Changes(변경 사항 저장)를 선택하면 저장한 후 나중에 게시할 수 있습니다.

 

 

규칙 변경으로 통신이 차단되는지 확인

 

다음과 같이 이전 PuTTY 및 브라우저 세션을 사용하여 차단 규칙을 테스트합니다.

 

 

규칙이 웹 브라우저를 사용하여 http를 차단하는지 확인

 

  1. 3 Tier 애플리케이션 브라우저 탭으로 이동합니다. 실수로 탭을 닫은 경우 북마크를 클릭하여 Chrome 웹 브라우저를 열고 3 Tier 애플리케이션에 액세스합니다.
  2. 이 사이트에 연결할 수 없다는 오류 메시지가 표시됩니다. 이는 NSX에서 생성된 방화벽 규칙으로 인해 예상된 결과입니다.

 

 

NSX DFW를 사용한 3 Tier 액세스 규칙 생성

vSphere Web Client TAB으로 이동하여 vSphere Web Client에 계속 연결되어 있는지 확인합니다. 연결되어 있지 않으면 Google Chrome을 다시 열고 vSphere Web Client에 로그인합니다.

 

vSphere Web Client에서 Networking & Security(네트워킹 및 보안) 페이지를 열고 Firewall > Configuration(방화벽 > 구성)으로 이동합니다.

 

 

새 방화벽 섹션 생성

 

  1. "Default Section Layer 3(Rule 1 - 4)(기본 섹션 레이어 3(규칙 1-4))" 행의 오른쪽 끝에서 폴더 모양의 Add Section(섹션 추가)을 클릭합니다.

 

 

3 Tier 애플리케이션에 새 규칙 섹션 추가

 

  1. 섹션 이름으로 "3-Tier App"을 지정합니다.
  2. Add section above(위에 섹션 추가)를 선택합니다.
  3. Save(저장)를 클릭합니다.

 

 

새 섹션에 규칙 추가

 

  1. 새로운 "3-Tier App"(3 Tier 애플리케이션) 섹션 행에서 녹색 더하기 기호인 Add rule(규칙 추가) 아이콘을 클릭합니다.

 

 

새 규칙 이름 편집

 

  1. Drop down arrow(드롭다운 화살표)를 클릭하여 규칙을 엽니다.
  2. 마우스로 "Name"(이름) 필드의 오른쪽 상단을 가리키고 연필 아이콘이 나타나면 연필을 클릭합니다.

 

 

새 규칙 이름 편집 계속

 

  1. 이름으로 "Ext to Web"을 입력합니다.
  2. Save(저장)를 클릭합니다.

 

 

규칙 소스 및 대상 설정

 

소스: 규칙 소스 설정을 any(모두)로 유지합니다.

  1. 마우스로 Destination(대상) 필드를 가리킨 다음 Destination(대상) 연필 기호을 선택합니다.

 

 

보안 그룹 값 설정

 

대상:

  1. Object Type(객체 유형) 풀다운 메뉴에서 Virtual Machine(가상 머신)이 나타날 때까지 아래로 스크롤합니다.
  2. web-01a를 클릭합니다.
  3. 상단 화살표를 클릭하면 객체가 오른쪽으로 이동합니다.
  4. OK(확인)를 클릭합니다.

 

 

편집 서비스

 

  1. 마우스로 Service(서비스) 필드를 가리킨 다음 연필 기호를 클릭합니다.  

 

 

규칙 서비스 설정

 

검색 필드에서 서비스 패턴이 일치하는 항목을 검색할 수 있습니다.  

  1. "https"를 입력하고 Enter 키를 누르면 https 이름과 관련된 모든 서비스가 표시됩니다.
  2. 단순한 HTTPS 서비스를 선택합니다.
  3. 상단 화살표를 클릭합니다.
  4. 참고: 위의 1-3단계를 반복하여 SSH를 찾아 추가합니다.  (모듈의 뒷부분에서 SSH가 필요합니다.)
  5. OK(확인)를 클릭합니다.

참고: 변경 사항을 게시하거나 변경 전으로 되돌릴 수 있는 녹색 바가 나타납니다.

규칙을 더 만들어야 하기 때문에 아직 게시하지 마십시오.

 

 

Web-01a와 App-01a의 통신을 허용하는 규칙 생성

 

Web-01a 가상 머신이 App-01a와 통신할 수 있도록 허용할 두 번째 규칙을 추가하겠습니다. 설계를 통해 웹 애플리케이션이 애플리케이션 서버와만 통신할 수 있고 데이터베이스 서버와 통신할 수 없어야 합니다.

  1. 먼저 연필 기호를 눌러 엽니다.
  2. 이 규칙을 이전 규칙 아래에서 처리해야 하므로 드롭다운 상자에서 Add Below(아래에 추가)를 선택합니다.

 

 

두 번째 규칙 이름 및 소스 필드 생성

 

  1. 이전에 한 것처럼 마우스로 Name(이름) 필드를 가리킨 다음 더하기 기호를 클릭합니다.  이름으로 "Web to App"을 입력합니다.
  2. Source(소스) 필드로 Web-tier를 선택합니다.

 

 

두 번째 규칙 대상 생성

 

  1. 마우스로 Destination(대상) 필드를 가리킵니다.
  2. 연필을 클릭하여 편집합니다.

 

 

두 번째 규칙 대상 필드 생성: App-01a 가상 머신 선택

 

  1. Object Type(객체 유형) 드롭다운 메뉴에서 아래로 스크롤하여 Virtual Machine(가상 머신) 항목을 클릭합니다.
  2. app-01a를 선택합니다.
  3. 상단 화살표를 클릭하면 객체가 오른쪽으로 이동합니다.
  4. OK(확인)를 클릭합니다.

 

 

두 번째 규칙 서비스 생성

 

  1. 마우스로 Service(서비스) 필드를 가리키고 연필을 클릭하여 편집합니다.

 

 

두 번째 규칙 서비스 필드 생성: 새 서비스

 

3 Tier 애플리케이션은 웹 및 애플리케이션 Tier 간 TCP 포트 8443을 사용합니다.  허용된 서비스로 MyApp이라는 새 서비스를 만듭니다.

  1. New Service(새 서비스)를 클릭합니다.
  2. 새 서비스의 이름으로 MyApp을 입력합니다.
  3. Protocol(프로토콜)로 TCP를 선택합니다.
  4. 포트 번호로 8443을 입력합니다.
  5. 주요 Specify Service(서비스 지정) 페이지에서 OK(확인)를 클릭하고 OK(확인)를 다시 클릭합니다.

 

 

세 번째 규칙 생성: App-01a와 Db-01a의 통신 허용

 

단계 반복: App-01a와 Db-01a 간 액세스를 제공하는 마지막 규칙 아래에 세 번째 및 마지막 규칙을 직접 만듭니다.

  1. MyApp에 대해 사전 정의된 서비스를 통해 App 가상 머신이 데이터베이스 가상 머신과 통신할 수 있도록 허용하는 최종 규칙을 생성합니다.  서비스가 사전 정의되어 있으므로 서비스를 생성하지 않고 검색하면 됩니다.

새로운 규칙은 예제에 나열된 규칙과 유사해야 합니다.

  1. 변경 사항 게시

 

 

3 Tier 애플리케이션 통신을 허용하는 새 규칙 확인

 

  1. 이전에 3 Tier 애플리케이션에 사용한 탭으로 돌아갑니다.
  2. 브라우저 새로 고침을 실행하면 3 Tier 애플리케이션을 통해 데이터를 가져오고 있음을 확인할 수 있습니다.

새 "3-tier App"(3 Tier 애플리케이션) 섹션을 통해 애플리케이션에 액세스할 수 있습니다.

 

 

가상 머신 간 통신 테스트를 위해 web-01a에 대해 PuTTY 세션 열기

 

이전의 PuTTY 세션을 닫은 경우 Windows 빠른 실행 작업 표시줄에서 다시 엽니다.

  1. web-01a.corp.local 가상 머신을 선택합니다.
  2. Load(로드)를 클릭합니다.
  3. Open(열기)을 클릭합니다.

 

 

가상 머신 간 Ping 테스트

3 Tier 애플리케이션 게스트 가상 머신에 대해 ping을 실행합니다.

ping -c 2 app-01a

ping -c 2 db-01a

규칙에 의해 Tier 간 또는 Tier 구성원 간 ICMP가 허용되지 않기 때문에 ping이 허용되지 않고 실패합니다.  이제 기본 규칙에 의해 Tier 간 ICMP는 물론 그 외 모든 트래픽이 차단됩니다. 애플리케이션이 올바로 작동하려면 유일하게 허용된 트래픽이 있어야 합니다.

 

 

로그아웃

PuTTY를 닫은 후 화면 오른쪽 상단에서 "Administrator@CORP.LOCAL"을 선택하고 "Logout"(로그아웃)을 클릭합니다.

 

브라우저를 닫습니다.

 

vROps를 사용한 NSX 지능적 운영


이 섹션에서는 NSX 환경을 모니터링하는 데 사용되는 vRealize Operations Manager 대시보드를 살펴봅니다.

vROps를 사용하여 NSX 구축에 지능적 운영을 추가하여 가상 네트워크에 분석, 상관 관계, 예측 용량 및 시각화 기능을 제공할 수 있습니다.  지원 범위에는 NSX의 논리적 스위치, Edge 서비스, 분산 방화벽, 로드 밸런싱 장치에 대한 구성 보증, 상태, 성능, 용량 및 문제 해결이 포함됩니다. NSX 운영 팀은 단번에 구성 문제를 감지하고, 연결 문제를 해결하거나, 상태가 좋지 않은 vSphere가 미치는 영향을 확인하고, 여러 NSX 객체를 분석하여 문제를 해결할 수 있습니다.

새로운 특장점:


 

vRealize Operation Manager 로그인

 

 

NSX 대시보드 보기

 

대시보드 화면에는 즉시 사용 가능한 모든 대시보드와 환경에 맞게 생성된 사용자 지정 대시보드가 포함되어 있습니다. 이 실습에서는 NSX의 "즉시 사용 가능"한 모든 대시보드를 살펴보겠습니다.

  1. 대시보드 페이지에 액세스하려면 상단 메뉴에서 Dashboards(대시보드)를 클릭합니다.
  2. NSX의 모든 대시보드의 목록은 왼쪽 창에서 확인할 수 있습니다.
  3. NSX 대시보드가 없는 경우 All Dashboards(모든 대시보드) 목록에서 각 대시보드를 선택하여 활성화할 수 있습니다.
  4. 다음 단계를 위해 NSX-vSphere Main(NSX-vSphere 메인)을 선택합니다.

 

 

대시보드 - NSX-vSphere 메인

 

1. NSX-vSphere 환경에서 nsxmgr-01a를 선택합니다.

네트워크 객체의 상태 개요(네트워크 트래픽 정보 및 NSX 관련 공개 알림)가 표시됩니다. NSX Manager 및 Controller, NSX에 등록된 각 전송 노드의 히트맵에 대한 전반적인 상태 등 주요 구성 요소를 모니터링할 수 있습니다. 트래픽 및 가상 머신별 주요 논리 네트워크에 해당합니다.

대시보드를 살펴본 뒤 계속 진행하시기 바랍니다.

 

 

 

NSX-vSphere 토폴로지 대시보드 열기

 

1. All Dashboards(모든 대시보드) 드롭다운 메뉴를 선택합니다.

2. NSX-vSphere로 이동합니다.

3. NSX-vSphere 토폴로지를 엽니다.

 

 

NSX-vSphere 토폴로지 대시보드 살펴보기

 

NSX-vSphere 토폴로지 대시보드에서는 선택한 객체의 토폴로지, 네트워크의 논리 요소에 연결하는 방법, 관련 알림 및 메트릭스 뷰에 대한 세부 정보를 제공합니다.  메뉴 표시줄에서 직접 NSX-vSphere 토폴로지 대시보드에 액세스하면 논리적 토폴로지 위젯과 물리적 토폴로지 위젯에 데이터가 표시되지 않습니다. 해당 위젯에 데이터를 표시하려면 객체 위젯에서 세부 정보를 확인하고자 하는 객체를 클릭합니다. 위젯 오른쪽에 있는 Search(검색) 상자에서 객체를 검색하여 찾을 수도 있습니다.

이 대시보드를 살펴보고 시간이 허락한다면 다른 두 개의 대시보드, 즉 NSX-vSphere Object Path(NSX-vSphere 객체 경로) 및 NSX-vSphere Troubleshooting(NSX-vSphere 문제 해결)도 살펴보십시오.

 

 

vROps 로그아웃

 

vROps에서 로그아웃합니다.

 

결론


이 모듈에서는 VMware NSX에 대해 살펴보았습니다. NSX 사용 설정 요구 사항, vSphere Web Client를 사용하여 관리하는 방법, NSX DFW를 사용하여 보안 방화벽을 구축하는 방법에 대해 살펴보았습니다. 또한 이 모듈에서는 vROps를 사용하여 NSX 구축을 모니터링하는 방법도 살펴보았습니다.


 

모듈 4 완료

모듈 4가 완료되었습니다.

다음과 같은 실습을 통해 VMware NSX에 대한 추가 정보를 알아보십시오.

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1845-01-SLN.zip

Version: 20171018-133136