VMware Hands-on Lab - HOL-1903-99-NET


HOL-1903-99-NET - VMware NSX Lightning Lab: 논리적 스위칭

논리적 스위칭 - 개요


NSX Lightning Lab: 논리적 스위칭 소개

VMware는 짧은 시간에 VMware 제품에 대한 자세한 내용을 확인할 수 있는 Lightning Lab을 개발했습니다.

이 실습에서는 vSphere 환경에서 VMware NSX Data Center의 핵심 기능인 NSX 논리적 스위칭과 관련하여 다음과 같은 내용을 다룹니다.

실습 담당자:

NSX를 활용하여 가능한 다른 작업에 관심이 있으십니까? NSX Data Center - 시작하기 실습 전체를 살펴보십시오.

실습 SKU: HOL-1903-01-NET

NSX Data Center – 시작하기 전체 실습에 포함된 실습 모듈은 다음과 같습니다.

실습을 처음 수행하는 경우 에서 실습 환경 콘솔 사용 방법에 관한 모범 사례와 팁을 살펴보십시오.


논리적 스위칭


이 레슨에서 다룰 내용은 다음과 같습니다.

  1. 호스트의 구성 준비 상태 확인
  2. 논리적 네트워크 준비 상태 확인
  3. 새 논리적 스위치 생성
  4. NSX Edge 서비스 게이트웨이에 논리적 스위치 연결
  5. 논리적 스위치에 가상 머신 추가
  6. 가상 머신 간에 연결 테스트

 

vSphere Web Client(플래시) 액세스

 

  1. 바탕 화면에 있는 Google Chrome. 아이콘을 클릭하여 vSphere Web Client(플래시)를 불러옵니다.

 

 

vSphere Web Client(플래시) 로그인

 

vSphere Web Client에 로그인되어 있지 않은 경우 다음 단계에 따라 로그인합니다.

(vSphere Web Client 홈페이지가 표시됩니다. 홈페이지가 나타나지 않는 경우 Google Chrome에서 vSphere Web(플래시) 아이콘을 클릭하십시오.)

  1. User name(사용자 이름)에 administrator@vsphere.local을 입력합니다.
  2. Password(암호)에 VMware1!를 입력합니다.
  3. Login(로그인)을 클릭합니다.

 

 

vSphere Web Client에서 네트워킹 및 보안으로 이동

 

  1. Home(홈) 아이콘을 클릭합니다.
  2. Networking & Security(네트워킹 및 보안)를 클릭합니다.

 

 

구축된 구성 요소 보기

 

  1. Installation and Upgrade(설치 및 업그레이드)를 클릭합니다.
  2. Host Preparation(호스트 준비)을 클릭합니다.
  3. 클러스터에서 호스트의 NSX 상태에 대한 정보를 보려는 클러스터(이 예의 경우 RegionA01-COMP01)를 목록에서 클릭하여 선택합니다.

데이터 플레인 구성 요소라고도 하는 네트워크 가상화 구성 요소가 VMware 클러스터의 호스트에 설치된 것을 확인할 수 있습니다. 이러한 구성 요소에는 포트 보안, VXLAN, 분산 방화벽 및 분산 라우팅을 위한 하이퍼바이저 수준 커널 모듈이 포함됩니다.

네트워크 가상화 구성 요소를 설치하면 각 클러스터에 방화벽 및 VXLAN 기능이 구성되어 활성화됩니다. 포트 보안 모듈은 VXLAN 기능을 제공하며, NSX Edge 논리적 라우터 제어 가상 머신을 구성하면 분산 라우팅 모듈이 활성화됩니다.

 

 

데이터 경로 구성 요소를 사용하여 호스트를 준비한 후의 토폴로지

 

 

 

VTEP 구성 보기

 

  1. 표시된 호스트 목록에서 VIEW DETAILS(세부 정보 보기) 링크가 표시되도록 오른쪽으로 스크롤합니다.
  2. 호스트의 VTEP 커널 포트 및 IP 주소에 대한 정보를 보려면 VIEW DETAILS(세부 정보 보기)를 클릭합니다.

VXLAN 구성은 3가지 중요한 단계로 구분할 수 있습니다.

  • 각 호스트에서 VTEP(VXLAN Tunnel End Point)를 구성합니다.
  • 세그먼트 ID 범위를 구성하여 논리적 네트워크 풀을 생성합니다. 이 실습에서는 유니캐스트 모드를 사용하므로 멀티캐스트 범위는 지정하지 않아도 됩니다. 그렇지 않으면 이 단계에서 멀티캐스트 그룹 주소를 구성해야 할 수 있습니다.
  • 전송 영역을 구성하여 논리적 네트워크의 범위를 정의합니다.

다이어그램에 표시된 것처럼 호스트가 VTEP(VXLAN Tunnel End Point) 인터페이스를 사용하여 구성되어 있습니다. 환경은 VTEP 풀에 대해 192.168.130.0/24 서브넷을 사용합니다.

 

 

세그먼트 ID 및 멀티캐스트 그룹 주소 구성

과거에 VXLAN을 구축할 때 직면하였던 주요 과제 중 하나는 물리적 네트워크 디바이스에서 멀티캐스트 프로토콜 지원이 필요하다는 점이었습니다. NSX 플랫폼에서는 물리적 네트워크에서 멀티캐스트를 구성할 필요가 없는 컨트롤러 기반의 VXLAN 구현을 제공하여 이러한 문제를 해결합니다. NSX는 BUM(Broadcast, Unknown, Multicast) 트래픽에 대한 세 가지 옵션인 멀티캐스트, 유니캐스트 및 하이브리드를 제공합니다. 이 옵션은 전송 영역의 일부로 전역적으로 정의되지만 논리적 스위치별로 명시적으로 정의할 수도 있습니다.

NSX에서 사용 가능한 세 가지 복제 모드는 다음과 같습니다.

  • 멀티캐스트: NSX는 물리적 네트워크의 기본 L2/L3 멀티캐스트 기능을 사용하여 VXLAN 캡슐화된 BUM 트래픽이 모든 VTEP에 전송되도록 보장합니다. 이 모드에서 멀티캐스트 IP 주소는 정의된 각 VXLAN L2 세그먼트(즉, 논리적 스위치)에 연결되어 있어야 합니다. 이 구성에서 L2 멀티캐스트 기능은 트래픽을 로컬 세그먼트의 모든 VTEP(즉, 동일한 IP 서브넷에 포함된 VTEP IP 주소)로 복제하는 데 사용됩니다. 또한 L2 멀티캐스트 트래픽의 전송을 최적화하려면 물리적 스위치에서 IGMP 스누핑을 구성해야 합니다.
  • 유니캐스트: 컨트롤 플레인이 헤드-엔드 복제를 활용하는NSX Controller에 의해 처리됩니다. 이 복제 방법을 사용하면 멀티캐스트 IP 주소 또는 특별한 구성이 필요하지 않습니다.
  • 하이브리드: 최적화된 유니캐스트 모드입니다. L2 멀티캐스트를 사용하여 물리적 네트워크로 로컬 트래픽 복제를 오프로드합니다. 이를 위해서는 로컬 스위치에 IGMP 스누핑이 필요하지만 PIM과 같은 멀티캐스트 라우팅 프로토콜은 필요하지 않습니다. 하이브리드 모드는 대규모 NSX 구축에 사용하는 것이 좋습니다.

 

 

세그먼트 ID 구성 보기

 

  1. Logical Network Settings(논리적 네트워크 설정)를 클릭합니다.
  2. 환경에 할당된 Segment ID Pool(세그먼트 ID 풀)을 확인합니다. 논리적 스위치는 NSX에서 생성되므로, 사용되지 않은 다음 세그먼트 ID가 각각의 새 논리적 스위치에 할당됩니다.
  3. Multicast addresses(멀티캐스트 주소) 필드는 비어 있습니다. 앞에서 언급했듯이 실험실 환경의 기본 모드가 유니캐스트이므로 멀티캐스트 요구 사항이 없습니다.

 

 

전송 영역 보기

 

  1. Transport Zones(전송 영역)를 클릭합니다.
  2. 옵션 버튼을 클릭하여 RegionA0_Global_TZ 전송 영역을 선택합니다.

다양한 NSX 구성 요소와 VXLAN 구성을 확인한 후, NSX 논리적 스위치를 생성해 보겠습니다. NSX 논리적 스위치는 애플리케이션 또는 가상 머신을 논리적으로 연결할 수 있는 논리적 브로드캐스트 도메인 또는 네트워크 세그먼트를 정의합니다. NSX 논리적 스위치는 VLAN과 유사하지만 일반적으로 VLAN과 연결된 물리적 네트워크 구성이 없는 레이어 2 브로드캐스트 도메인을 제공합니다.

 

 

논리적 스위치 보기

 

  1. 왼쪽의 Logical Switches(논리적 스위치)를 클릭합니다.

이 실습에는 이미 다양한 논리적 스위치가 정의되어 있습니다. 이들은 미리 채워져 있으므로 실습에서 제공하는 다양한 모듈을 완료하는 데 도움이 됩니다. 새로운 NSX를 구축하는 경우 논리적 스위치의 목록은 비어 있습니다.

다음 단계는 새 논리적 스위치를 생성하는 것입니다. 이 스위치가 생성되면 기존 가상 머신을 새로 생성된 네트워크로 마이그레이션하고 NSX 환경에 연결합니다.

 

 

새 논리적 스위치 생성

 

  1. 녹색 더하기 아이콘을 클릭하여 새 논리적 스위치를 생성합니다.
  2. 논리적 스위치 이름을 Prod_Logical_Switch로 지정합니다.
  3. RegionA0_Global_TZ가 전송 영역으로 선택되었는지 확인합니다.
  4. Unicast(유니캐스트)가 복제 모드로 선택되었는지 확인합니다.
  5. Enable IP Discovery(IP 검색 사용) 확인란이 선택되었는지 확인합니다. IP 검색은 ARP Suppression을 활성화하며 이에 대해서는 아래에서 설명합니다.
  6. OK(확인)를 클릭합니다.

"Enable IP Discovery"(IP 검색 사용)를 선택하면 ARP(Address Resolution Protocol) 억제를 활성화합니다. ARP는 레이어 2 세그먼트에서 브로드캐스트를 전송하여 IP 주소에서 대상 MAC(Media Access Control) 주소를 확인하는 데 사용됩니다. 이 NSX Virtual Switch가 있는 ESXi 호스트가 가상 머신 또는 이더넷의 요청으로 ARP 트래픽을 수신하는 경우, 호스트는 ARP 테이블을 보관하는 NSX Controller에 요청을 전송합니다. NSX Controller가 ARP 테이블에 정보를 가지고 있는 경우 호스트로 반환되며, 호스트는 가상 머신에 응답합니다.

 

 

외부 액세스용 NSX Edge 서비스 게이트웨이에 새 논리적 스위치 연결

 

  1. 새로 생성된 Prod_Logical_Switch를 클릭하여 선택합니다.
  2. Actions(작업) 메뉴를 클릭합니다.
  3. Connect Edge(엣지 연결)를 클릭합니다.

 

 

NSX Edge에 논리적 스위치 연결

 

NSX Edge는 논리적(분산) 라우터 또는 Edge 서비스 게이트웨이로 설치할 수 있습니다.

  • Edge 서비스 게이트웨이 "Perimeter-Gateway-01"은 DHCP, NAT, 로드 밸런싱, 방화벽, VPN 등의 네트워크 서비스를 제공하고 동적 라우팅 기능을 포함합니다.
  • 논리적 분산 라우터 "Distributed-Router-01"은 분산 라우팅 및 동적 라우팅을 지원합니다.

NSX Edge 및 라우팅에 대해서는 후속 모듈에서 더 자세히 다룰 것입니다.

여기서는 NSX Edge 서비스 게이트웨이 Perimeter-Gateway-01에 논리적 스위치를 연결할 것입니다. 이렇게 하면 논리적 스위치에 연결되어 있는 가상 머신이 나머지 환경에 연결됩니다.

  1. Perimeter-Gateway-01 왼쪽의 옵션 버튼을 클릭하여 선택합니다.
  2. Next(다음)를 클릭합니다.

 

 

NSX Edge에 논리적 스위치 연결

 

  1. vnic7 왼쪽의 옵션 버튼을 클릭하여 선택합니다.
  2. Next(다음)를 클릭합니다.

 

 

인터페이스 이름 지정

 

  1. Name(이름)에 Prod_Interface를 입력합니다.
  2. Connected(연결됨)를 선택합니다.
  3. 녹색 더하기 아이콘을 클릭하여 이 인터페이스에 대한 IP 주소 및 서브넷 정보를 구성합니다.

 

 

인터페이스에 IP 주소 지정

 

  1. Primary IP Address(기본 IP 주소)로 172.16.40.1을 입력합니다(Secondary IP Address(보조 IP 주소)는 비워둠).
  2. Subnet Prefix Length(서브넷 접두사 길이)로 24를 입력합니다.
  3. 설정이 올바른지 확인하고 Next(다음)를 클릭합니다.

 

 

인터페이스 편집 프로세스 완료

 

  1. Finish(마침)를 클릭합니다.

 

 

새로 생성된 Prod_Logical_Switch에 web-03a 및 web-04a 연결

 

  1. 새로 생성된 Prod_Logical_Switch를 클릭하여 선택합니다.
  2. Actions(작업) 메뉴를 클릭합니다.
  3. Add VM(가상 머신 추가)을 클릭합니다.

 

 

논리적 스위치에 가상 머신 추가

 

  1. 이름에 "web"이 있는 가상 머신을 검색합니다.
  2. web-03a.corp.localweb-04a.corp.local을 선택합니다.
  3. 오른쪽 화살표를 클릭하여 선택한 가상 머신을 이 논리적 스위치를 추가합니다.
  4. Next(다음)를 클릭합니다.

 

 

논리적 스위치에 추가할 가상 머신의 vNIC 선택

 

  1. 두 웹 가상 머신의 vNIC를 선택합니다.
  2. Next(다음)를 클릭합니다.

 

 

논리적 스위치에 가상 머신 추가 완료

 

  1. Finish(마침)를 클릭합니다.

 

 

NSX Edge 서비스 게이트웨이에 Prod_Logical_Switch를 연결한 후의 토폴로지

 

이제 새 논리적 스위치를 구성했고 Perimeter-Gateway-01 Edge Gateway를 통해 외부 네트워크와 연결했습니다. 또한 2대의 가상 머신을 새 논리적 스위치에 추가했습니다.

 

 

web-03a 및 web-04a 간의 연결 테스트

이제 web-03a과 web-04a와의 연결을 테스트합니다.

 

 

호스트 및 클러스터로 이동

 

  1. Home(홈) 아이콘을 클릭합니다.
  2. Hosts and Clusters(호스트 및 클러스터)를 클릭합니다.

 

 

카탈로그 확장

 

RegionA01-COMP01RegionA01-COMP02 클러스터를 확장합니다. 2대의 가상 머신 web-03a.corp.local 및 web-04a.corp.local이 2개의 다른 컴퓨터 클러스터에 있습니다. 이러한 2대의 가상 머신은 이전 단계에서 논리적 스위치에 추가되었습니다.

 

 

PuTTY 열기

 

  1. Windows Start(시작) 버튼을 클릭합니다.
  2. Start(시작) 메뉴에서 PuTTY 애플리케이션 아이콘을 클릭합니다.

192.168.110.0/24 서브넷에 있는 주 콘솔에서 접속하는 중이며 트래픽은 Perimeter-Gateway-01 NSX Edge를 통과한 다음 웹 서버로 이동합니다.

 

 

web-03a에 대한 SSH 세션 열기

 

  1. web-03a.corp.local이 표시될 때까지 Saved Sessions(저장된 세션) 목록을 스크롤합니다.
  2. web-03a.corp.local을 클릭하여 선택합니다.
  3. Load(로드)를 클릭하여 세션 정보를 검색합니다.
  4. Open(열기)을 클릭하여 가상 머신에 대한 PuTTY 세션을 시작합니다.

 

 

가상 머신 로그인

 

  • PuTTY 보안 경고가 나타나면 Yes(예)를 클릭하여 서버의 호스트 키를 수락합니다.
  • 자동으로 로그인되지 않는 경우 사용자 이름은 root로, 암호는 VMware1!를 입력하여 로그인합니다.

참고: web-03a.corp.local에 연결하는 데 문제가 있는 경우, 이전 단계를 검토하여 각 단계가 올바르게 완료되었는지 확인합니다.

 

 

web-04a.corp.local 웹 서버 ping하기

 

ping -c 2 web-04a를 입력하여 지속적인 ping 실행 대신 두 번의 ping을 전송합니다.

ping -c 2 web-04a

참고: web-04a.corp.local에는 IP 주소 172.16.40.12가 있습니다. 필요한 경우 IP 주소로 ping할 수도 있습니다.

DUP! 패킷이 표시되는 것은 VMware의 중첩된 실습 환경에 내포된 속성 때문이며, 실제 운영 환경에서는 발생하지 않습니다.

 

확장성 및 가용성


이 레슨에서는 NSX Controller의 확장성과 가용성에 대해 살펴보겠습니다. NSX Controller 클러스터는 하이퍼바이저에서 스위칭 및 라우팅 모듈을 관리하는 작업을 담당하는 컨트롤 플레인 구성 요소입니다. NSX Controller 클러스터는 특정 논리적 객체를 관리하는 3개의 NSX Controller 노드로 구성되어 있습니다. VXLAN 기반 논리적 스위치를 관리하는 데 NSX Controller 클러스터를 사용하면 물리적 네트워크 인프라에서 멀티캐스트 지원이 필요하지 않습니다.

복원력과 성능을 위해 운영 환경 구축 시 3개의 NSX Controller 노드로 구성된 NSX Controller 클러스터를 구축해야 합니다. NSX Controller 클러스터는 수평 확장 분산 시스템을 나타내며 각 NSX Controller 노드에 역할이 할당됩니다. 할당된 역할은 NSX Controller 노드에서 구현할 수 있는 작업의 유형을 정의합니다. 현재 지원되는 구성은 완전한 액티브 부하 공유 및 이중화를 지원합니다.

NSX 아키텍처의 확장성을 높이기 위해 모든 NSX Controller 노드를 특정 시점에 활성화할 수 있는 “슬라이싱” 메커니즘이 활용됩니다.

NSX Controller에 장애가 발생하더라도 데이터 플레인(가상 머신) 트래픽은 영향을 받지 않습니다. 논리적 네트워크 정보가 논리적 스위치(데이터 플레인)에 이미 적용되었으므로 트래픽 흐름은 계속됩니다. 하지만 컨트롤 플레인(NSX Controller 클러스터)이 없으면 편집(추가/이동/변경)할 수 없습니다.

또한 NSX에는 이제 CDO(Controller Disconnected Operation) 기능도 포함되어 있습니다. CDO 모드는 모든 호스트가 참여하는 특별한 논리적 스위치를 생성합니다. 이렇게 하면 컨트롤러가 NSX 환경에서 호스트에 액세스할 수 없는 경우에 대비한 이중화 계층이 데이터 플레인 연결에 추가됩니다. CDO 모드에 대한 자세한 내용은 이 모듈의 결론에 나와 있는 링크를 통해 확인할 수 있습니다.


 

NSX Controller 확장성 및 가용성

 

  1. Home(홈) 아이콘을 클릭합니다.
  2. Networking & Security(네트워킹 및 보안)를 클릭합니다.

 

Lightning Lab 결론


NSX Lightning Lab - 논리적 스위칭을 완료해 주셔서 감사합니다.

NSX를 활용하여 가능한 다른 작업에 관심이 있으십니까? NSX 입문 실습인 'NSX Data Center – 시작하기'의 전체 내용을 살펴보십시오.

실습 SKU: HOL-1903-01-NET

NSX Data Center – 시작하기 전체 실습에 포함된 실습 모듈은 다음과 같습니다.


 

Lightning Lab을 완료하셨습니다.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  


 

부록 - 실습 지침



 

주 콘솔 위치

 

  1. 빨간색 상자로 표시된 영역에 주 콘솔이 표시됩니다. 실습 설명서는 주 콘솔의 오른쪽 탭에 있습니다.
  2. 실습에 따라 왼쪽 위의 별도 탭에 추가 콘솔이 제공될 수 있습니다. 필요할 경우 별도의 콘솔을 열라는 지침이 표시됩니다.
  3. 실습이 시작되면 타이머에 90분이 표시됩니다. 이 실습은 저장할 수 없습니다. 실습 세션 동안 모든 작업을 완료해야 합니다.  그러나 EXTEND(연장)를 클릭하여 시간을 늘릴 수는 있습니다. VMware에서 수행되는 실습에 참석한 경우 실습 시간을 두 번에 걸쳐 총 30분 연장할 수 있습니다. 한 번 클릭할 때마다 15분이 추가됩니다. VMware 외부에서 진행되는 행사인 경우 실습 시간을 최대 9시간 30분까지 연장할 수 있습니다. 클릭할 때마다 1시간이 추가됩니다.

 

 

키보드 이외의 데이터 입력 방법

이 모듈에서는 주 콘솔에 텍스트를 입력하게 됩니다. 콘솔에 직접 입력하는 대신, 더 쉽게 복잡한 데이터를 입력할 수 있는 두 가지 다른 방법이 있습니다.

 

 

실습 설명서 컨텐츠를 클릭하여 콘솔 활성 창으로 끌어서 놓기

 
 

실습 설명서에서 바로 텍스트와 명령줄 인터페이스(CLI) 명령을 클릭하여 주 콘솔의 활성 창에 끌어 놓을 수 있습니다.  

 

 

온라인 다국어 키보드 액세스

 

주 콘솔에 있는 온라인 다국어 키보드를 사용할 수도 있습니다.

  1. Windows 빠른 실행 작업 표시줄에 있는 키보드 아이콘을 클릭합니다.

 

 

활성 콘솔 창 클릭

 

이 예에서는 온라인 키보드를 사용하여 e-메일 주소에 사용되는 "@" 기호를 입력합니다. "@" 기호는 미국 키보드 배열에서 Shift+2입니다.

  1. 활성 콘솔 창을 한 번 클릭합니다.
  2. Shift 키를 클릭합니다.

 

 

@ 키 클릭

 

  1. "@" 키를 클릭합니다.

활성 콘솔 창에 @ 기호가 입력됩니다.

 

 

화면 오른쪽 아랫부분 확인

 

시작 절차가 모두 완료되어 실습을 시작할 준비가 되었는지 확인합니다. "Ready"(준비) 상태가 아니면 몇 분 더 기다려야 합니다.  5분 후에도 "Ready"(준비) 상태로 바뀌지 않으면 도움을 요청하십시오.

 

 

vmware-cip-launcher.exe 허용

 

경우에 따라 Chrome 설정이 기본값으로 재설정된 상태로 실습이 프로비저닝될 수 있습니다. 이 경우 위에 표시된 대화 상자 프롬프트가 나타날 수 있습니다. 다음 단계를 수행하여 시작 관리자를 vSphere Web Client(플래시)와 함께 실행하도록 허용하십시오.

  1. Always open these types of links in the associated app(항상 관련 애플리케이션에서 이러한 유형의 링크 열기)을 클릭하여 선택합니다.
  2. Open vmware-cip-launcher.exe(vmware-cip-launcher.exe 열기)를 클릭하여 선택합니다.

그런 다음 나머지 실습을 정상적으로 진행할 수 있습니다.

 

 

vSphere Web Client에서 최근 작업 및 최근 객체 최소화

 

Hands-on Lab 데스크톱의 화면 해상도로 인해 NSX 사용자 인터페이스의 일부 구성 요소가 실습 중에 부자연스럽거나 누락된 것으로 표시될 수 있습니다. 사용 가능한 화면 공간을 최대화하려면 vSphere Web Client(플래시)에서 Recent Objects(최근 객체) 패널과 Recent Tasks(최근 작업) 패널을 최소화하는 것이 좋습니다. 이렇게 하려면 다음을 완료하십시오.

  1. Recent Objects(최근 객체) 패널의 오른쪽 상단에 있는 압정 아이콘을 클릭합니다.
  2. Recent Tasks(최근 작업) 패널의 오른쪽 상단에 있는 압정 아이콘을 클릭합니다.

여기를 클릭하여 로 돌아갑니다.

 

결론

VMware Hands-on Lab에 참여해 주셔서 감사합니다. http://hol.vmware.com/ 에서 더 많은 온라인 실습을 체험하시기 바랍니다.

실습 SKU: HOL-1903-99-NET

버전: 20190603-123510