VMware Hands-on Lab - HOL-1908-01-HCI


실습 개요 - HOL-1908-01-HCI - vSAN 6.7 시작하기

실습 지침


참고: 이 실습을 완료하는 데 90분 이상 소요될 수 있습니다. 한 번에 전체 실습 모듈을 다 완료하지 못할 수도 있습니다.  각 모듈은 서로 독립적이므로 순서에 관계없이 원하는 모듈부터 실습을 시작할 수 있습니다. 목차를 사용하여 원하는 모듈에 바로 액세스할 수 있습니다.

목차는 실습 설명서 오른쪽 상단에서 볼 수 있습니다.

vSAN은  가상화된 모든 워크로드를 위해 VMware vSphere 기본 환경의 간편함을 갖춘 플래시에 최적화된 공유 보안 스토리지를 제공합니다. vCenter 내에서, 또한 내장된 vCenter 대시보드용 vRealize Operations를 통해 상태, 용량, 성능 모니터링 기능이 포함된 vSAN 환경을 지원하고 환경의 규모를 산정하는 방법에 대해 알아보십시오. 2일 차 운영 기능을 수행하고, 가상 머신 가용성을 유지하고, vSAN 암호화를 활성화하는 완전히 새롭고 직관적인 HTML5 사용자 인터페이스에 대해 알아보고, vRealize Log Insight, iSCSI 통합 및 CLI 인터페이스를 통해 상호 운용성을 파악하십시오.

실습 모듈 목록:

- 이 모듈에서는 VMware vSAN에 대해 소개합니다. vSAN 기능에 대해 살펴보고 새로운 vSphere Client(HTML5 UI)를 사용하여 vSAN을 지원하는 방법에 대해 알아봅니다.

- 이 모듈에서는 vCenter Server 내에서 vRealize Operations를 지원하는 방법에 대해 알아봅니다. 또한 vSAN 상태 점검에 대해 다루고 vSAN 환경을 모니터링하는 방법을 살펴봅니다.

- 이 모듈에서는 스토리지 기반 정책 관리에 대해 다루고 vSAN 환경을 유지하는 방법에 대해 살펴봅니다. 또한 vSAN 데이터스토어의 용량을 확장하는 방법을 시연합니다.

- 이 모듈에서는 vSAN 가용성 및 장애 도메인을 다룹니다. 또한 vSAN 확장 클러스터를 생성하는 방법을 시연합니다.

- 이 모듈에서는 vSAN을 이용한 vRealize Log Insight에 대해 소개합니다. vSAN iSCSI 통합을 다루고 vSAN iSCSI 및 Windows Server 페일오버 클러스터를 사용하는 방법을 시연합니다. 또한 ESXCLI 및 PowerCLI와 같은 명령줄 툴을 사용하여 vSAN 환경을 모니터링하는 방법을 다룹니다.

- 이 모듈에서는 vSAN 암호화에 대해 소개합니다. 키 관리 서버를 활성화하고 vSAN 암호화를 구성하는 방법을 시연합니다.

 실습 담당자: 

  • John Browne, 직원 기술 지원 전문가, 아일랜드 코르크
  • Ken Osborn, vSAN/HCI 직원 솔루션 엔지니어, 미국 미네소타

 안내와 지원에 도움 주신 분들:

  • Cormac Hogan, 스토리지 제품 마케팅 책임자 및 최고 기술자
  • Jeff Hunter, vSAN 기술 마케팅 그룹 관리자
  • Pete Flecha, 수석 기술 마케팅 아키텍트
  • Myles Gray, 수석 기술 마케팅 아키텍트
  • GS Khalsa, 수석 기술 마케팅 아키텍트
  • Jase McCarty, 스태프 기술 마케팅 아키텍트
  • John Nicholson, 수석 기술 마케팅 아키텍트
  • Pete Koehler, 수석 기술 마케팅 아키텍트

이 실습 설명서는 다음 Hands-On Lab 문서 사이트에서 다운로드할 수 있습니다.

http://docs.hol.vmware.com

이 실습은 다른 언어로도 제공될 수 있습니다.  원하는 언어로 설정하고 실습과 함께 배포되는 현지화된 설명서를 보려면 실습 과정을 수행할 때 다음 문서를 참조하십시오.

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

주 콘솔 위치

 

  1. 빨간색 상자로 표시된 영역에 주 콘솔이 표시됩니다.  실습 설명서는 주 콘솔의 오른쪽 탭에 있습니다.
  2. 실습에 따라 왼쪽 위의 별도 탭에 추가 콘솔이 제공될 수 있습니다. 필요할 경우 별도의 콘솔을 열라는 지침이 표시됩니다.
  3. 실습이 시작되면 타이머에 90분이 표시됩니다.  이 실습은 저장할 수 없습니다.  실습 세션 동안 모든 작업을 완료해야 합니다.  그러나 EXTEND(연장)를 클릭하여 시간을 늘릴 수는 있습니다.  VMware에서 수행되는 실습에 참석한 경우 실습 시간을 두 번에 걸쳐 총 30분 연장할 수 있습니다.  한 번 클릭할 때마다 15분이 추가됩니다.  VMware 외부에서 진행되는 행사인 경우 실습 시간을 최대 9시간 30분까지 연장할 수 있습니다. 클릭할 때마다 1시간이 추가됩니다.

 

 

키보드 이외의 데이터 입력 방법

이 모듈에서는 주 콘솔에 텍스트를 입력하게 됩니다. 콘솔에 직접 입력하는 대신, 더 쉽게 복잡한 데이터를 입력할 수 있는 두 가지 다른 방법이 있습니다.

 

 

실습 설명서 컨텐츠를 클릭하여 콘솔 활성 창으로 끌어서 놓기

 
 

실습 설명서에서 바로 텍스트와 명령줄 인터페이스(CLI) 명령을 클릭하여 주 콘솔의 활성 창에 끌어 놓을 수 있습니다.  

 

 

온라인 다국어 키보드 액세스

 

주 콘솔에 있는 온라인 다국어 키보드를 사용할 수도 있습니다.

  1. Windows 빠른 실행 작업 표시줄에 있는 키보드 아이콘을 클릭합니다.

 

 

활성 콘솔 창 클릭

 

이 예에서는 온라인 키보드를 사용하여 e-메일 주소에 사용되는 "@" 기호를 입력합니다. "@" 기호는 미국 키보드 배열에서 Shift+2입니다.

  1. 활성 콘솔 창을 한 번 클릭합니다.
  2. Shift 키를 클릭합니다.

 

 

@ 키 클릭

 

  1. "@" 키를 클릭합니다.

활성 콘솔 창에 @ 기호가 입력됩니다.

 

 

정품 인증 확인 또는 워터마크

 

실습을 처음 시작하면 바탕 화면에 Windows의 정품 인증이 확인되지 않았음을 나타내는 워터마크를 볼 수 있습니다.  

가상화의 주요 이점 중 하나는 가상 머신을 이동하여 모든 플랫폼에서 실행할 수 있다는 점입니다.  Hands-On Lab은 이러한 이점을 활용하므로 여러 데이터 센터에서 실습을 실행할 수 있습니다.  하지만, 이러한 데이터 센터는 동일한 프로세서가 아닐 수 있으므로 인터넷을 통한 Microsoft 정품 인증 확인이 필요합니다.

VMware 및 Hands-On Lab은 Microsoft 라이센싱 요구 사항을 완벽하게 준수하고 있습니다.  사용하는 실습 환경은 독립형 포드로, Windows 정품 인증을 위한 인터넷 전체 액세스 권한을 가지고 있지 않습니다.  인터넷에 대한 전체 액세스 권한이 없으면 자동 프로세스가 실패하게 되며 이 워터마크가 나타납니다.

그러나 이러한 외관상의 문제는 실습에 영향을 미치지 않습니다.  

 

 

화면 오른쪽 아랫부분 확인

 

시작 절차가 모두 완료되어 실습을 시작할 준비가 되었는지 확인합니다. "Ready"(준비) 상태가 아니면 몇 분 더 기다려야 합니다.  5분 후에도 "Ready"(준비) 상태로 바뀌지 않으면 도움을 요청하십시오.

 

모듈 1 - vSAN 6.7 규모 산정, 설정 및 사용(30분)

소개


vSAN은 중요한 모든 가상화된 워크로드를 위해 VMware vSphere 기본 환경의 간편함을 갖춘 플래시에 최적화된 공유 보안 스토리지를 제공합니다. vSAN은 기존 스토리지에 비해 TCO를 최대 50% 줄일 수 있는 산업 표준 x86 서버 및 구성 요소에서 실행됩니다. 포괄적인 소프트웨어 솔루션 제품군을 통해 간편하게 IT 환경을 확장할 수 있는 대응력과 최초의 기본 소프트웨어 기반 FIPS 140-2 검증 HCI 암호화를 제공합니다.

vSAN 6.7은 하이브리드 클라우드를 위해 설계된 새로운 HCI 환경을 제공하며 새로운 직관적인 사용자 인터페이스를 통해 가치 실현 시간을 단축하는 운영 효율성을 확보합니다. 또한 고급 자가 복구 및 사전 예방적 지원 정보를 통해 일관된 애플리케이션 성능 및 가용성을 제공합니다. VMware의 전체 소프트웨어 정의 데이터 센터(SDDC) 스택 및 선도적인 하이브리드 클라우드 제품과 원활하게 통합되므로 비즈니스 크리티컬 데이터베이스, 가상 데스크톱, 차세대 애플리케이션 등 무엇을 실행하든 관계없이 가상 머신을 위한 가장 완벽한 플랫폼입니다.


vSAN 6.7의 새로운 기능 및 사용 사례


실습으로 넘어가기 전에 vSAN에 대한 "vSAN 6.7의 새로운 기능 및 사용 사례"를 검토해 보겠습니다.


 

vSAN 6.7의 새로운 기능

vSAN 6.7은 전문성을 갖추는 데 걸리는 시간을 단축하고 의사결정을 가속화하는 향상된 운영 효율성의 새로운 HCI 환경을 제공합니다. 이 릴리스는 우수한 복원력의 더욱 일관되고 안전한 애플리케이션 환경과 함께 사람과 기술, 분석을 활용하여 더욱 단순하고 신속하게 문제를 해결할 수 있는 향상된 지원 환경을 제공합니다. 점점 더 많은 기업이 다른 HCI 솔루션 대신 VMware vSAN을 사용하여 에지에서 코어, 클라우드에 이르는 디지털 토대를 구축하고 있습니다.

 

 

제품 개선 사항

vSAN 6.7에서 가장 중요한 새로운 기능과 업데이트는 다음과 같습니다.

완전히 새롭게 바뀐 사용자 인터페이스가 최신 관리 환경을 제공합니다. 다른 VMware 제품과 동일한 프레임워크를 사용하여 구축된 새로운 인터페이스는 가장 완벽한 SDDC 스택을 관리할 수 있는 통합되고 직관적인 환경을 제공합니다. 또한 새 사용자 인터페이스는 클릭 수를 줄이며 여러 기능을 수행하는 최적화된 워크플로우를 제공합니다.

고객은 vCenter의 글로벌 운영 개요, 그리고 vRealize Operations를 사용한 고급 모니터링, 문제 해결 및 용량 관리의 두 가지 방법으로 vRealize Operations를 통해 vSAN 환경을 관리할 수 있습니다. vCenter 내에서 바로 vRealize Operations 통찰력을 통해 단일 창 방식으로 HCI 환경을 모니터링하고 제어할 수 있으므로 vSAN 및 vSphere 환경에 대한 개요는 물론, 중요한 알림과 운영 통찰력과 같은 정보도 확인할 수 있습니다. 

vSAN 고객에 대한 VMware의 노력을 잘 보여주는 vSAN ReadyCare 지원은 인력, 분석 및 기술을 통해 전체적인 지원을 제공합니다. vSAN 지원 통찰력의 예측 모델링을 통해 VMware는 수천여 vSAN 고객의 익명 데이터를 분석하여 문제가 발생하기 전에 고객에게 알림을 제공합니다. 

vSAN은 저장된 데이터에 대한 업계 최초의 기본 HCI 암호화 솔루션을 제공했으며, 이제 vSAN 6.7에서는 vSAN 암호화가 최초로 FIPS 104-2로 검증되어 엄격한 US 연방 정부 기준을 준수합니다. 

vSAN은 적응형 재동기화, 복제본 통합 등을 포함하는 지능적인 자가 복구 기능을 사용하여 엔드 유저에게 더욱 일관된 애플리케이션 환경을 제공합니다. 적응형 재동기화는 지능적으로 IO 트래픽을 관리하여 재동기화 작업 과정에서 애플리케이션의 중단을 최소화합니다. 복제본 통합은 호스트의 유지 보수 모드 전환 시간과 노력을 줄여줍니다. 

지능적인 감시 트래픽 분리, 기본 사이트 재정의, 효율적인 재동기화를 통해 확장 클러스터 구축이 더욱 향상됩니다. 감시 트래픽 분리 및 효율적인 재동기화는 각 링크를 통해 전송되는 데이터의 경로와 크기를 최적화하여 애플리케이션 엔드 유저에게 투명하게 페일오버가 수행됩니다. 기본 사이트 재정의는 사이트 장애 시 더 나은 로직으로 워크로드의 가용성을 높입니다.

이제 vSAN은 Windows Server Failover Clusters(WSFC) 지원을 통해 더 많은 미션 크리티컬 애플리케이션 배포를 지원합니다. 따라서 이러한 워크로드에 대한 스토리지 관리의 복잡도가 감소하여 고객이 통합 SDDC 환경으로의 전환을 가속화할 수 있습니다.

사전 예방적 지원은 인프라 문제가 발생하기 전에 이를 알리고 주기적인 데이터 수집을 통해 사후 대응 지원 시간이 단축되어 vSAN의 안정성이 향상됩니다. 이 기능을 사용하려면 고객 환경 개선 프로그램에 등록해야 합니다.

적응형 코어 덤프 지원은 지원을 신속히 처리하는 데 사용되는 중요한 데이터의 방향과 크기를 자동으로 구성하여 더 많은 배포 유형에 대해 문제를 해결하기 위한 vSAN 지원 시간을 단축합니다.

이제 vSAN은 스토리지 TCO(총 소유 비용)를 절감할 수 있는 기회를 제공하는 미래 보장형 vSAN 구축인 4Kn 디스크 드라이브를 지원합니다.

 

 

vSAN 고객이 얻는 이점 및 사용 사례

리스크 없는 혁신

기존 관리 툴과 기술력, 원하는 하드웨어 플랫폼을 사용하여 VMware 환경과 간편하게 통합되는 안전하고 통합된 하이퍼 컨버지드 솔루션을 사용하여 스토리지에 이르기까지 원활하게 가상화를 확장할 수 있습니다.

TCO 절감

업계 표준 x86 하드웨어와 검증된 하이퍼바이저를 다양하게 선택하고 여기에 핵심 데이터 센터 기능을 통합하여 TCO(총 소유 비용)를 50% 절감할 수 있기 때문에 제한된 예산을 더 잘 활용할 수 있습니다.

미래를 고려한 확장

최신 하드웨어 기술을 활용하고 차세대 애플리케이션을 지원하며 클라우드로 전환하는 기반이 되는 소프트웨어 정의 인프라를 통해 크로스 클라우드 시대에 미래의 IT 요구 사항에 대비할 수 있습니다.

 

 

vSAN을 선택해야 하는 이유

 

 

 

vSAN 사용 사례

 

 

 

vSAN 고객 사례

 

 

vSAN 사용


vSAN을 사용하려면 호스트 클러스터를 만든 다음, 이 클러스터에서 vSAN을 사용하도록 설정해야 합니다.

vSAN 클러스터에는 용량이 있는 호스트와 용량이 없는 호스트가 포함될 수 있습니다.

다음 가이드라인에 따라 vSAN 클러스터를 만드십시오.

 vSAN을 활성화하면 vSAN 스토리지 제공자가 자동으로 vCenter Server에 등록되고 vSAN 데이터스토어가 생성됩니다.


 

Windows 빠른 실행 작업 표시줄에서 Chrome 브라우저 열기

 

  1. Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

vSphere Client에 로그인

 

  1. vSphere Client 로그인 화면에서 Use Windows session authentication(Windows 세션 인증 사용)을 선택합니다.
  2. Login(로그인)을 클릭합니다.

 

 

vSphere Client 홈 페이지

 

vSphere Client 홈페이지가 표시됩니다.

Recent Tasks(최근 작업), Alarms(경보) 창을 최소화 또는 최대화하려면 화살표를 클릭합니다.

첫 화면으로 홈 페이지가 표시되지 않을 경우 vSphere Client의 상단 메뉴에서 Home(홈)을 선택합니다.

  1. Hosts and Clusters(호스트 및 클러스터)를 선택합니다.

 

 

vSAN 사용 설정

 

이 실습 환경에서 vSAN은 현재 해제되어 있습니다. 이 레슨에서는 간편하게 vSAN을 설정하거나 해제하는 방법을 살펴보겠습니다.

실습 환경에 대한 알림: RegionA01-COMP01 클러스터에는 현재 3대의 ESXi 호스트가 포함되어 vSAN 데이터스토어를 형성하기 위한 캐시 및 Capacity(용량)의 형태로 스토리지를 제공합니다.

  1. RegionA01-COMP01을 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. vSAN > Services(vSAN > 서비스)를 선택합니다.
  4. Configure(구성)를 선택합니다.

 

 

vSAN 구성

 

기본 구성의 일환으로 Single site cluster(단일 사이트 클러스터)의 기본 설정을 유지합니다.

NEXT(다음)를 클릭합니다.

 

 

vSAN 구성

 

전체 플래시 구성을 사용할 경우 중복 제거 및 압축을 활성화할 수 있습니다. vSAN 암호화는 다음 모듈에서 다룹니다.

  1. Deduplication and Compression(중복 제거 및 압축)을 활성화합니다.
  2. Allow Reduced Redundancy(이중화 축소 허용)를 선택합니다.

이중화 축소 허용을 선택하면 vSAN은 필요한 경우 중복 제거 및 압축을 활성화하는 동안 가상 머신의 보호 수준을 내릴 수 있습니다. 이 옵션은 특정 가상 머신에 대한 스토리지 정책에 따라 구성된 설정의 보호 수준이 한계에 도달했을 경우에만 사용할 수 있습니다.

NEXT(다음)를 클릭합니다.

 

 

디스크 모델/크기별 디스크 요청

 

중요: 각 호스트에는 6개의 스토리지 디바이스가 있습니다.  이 레슨에서는 호스트별로 이러한 디바이스 중 3개만을 요청할 것입니다(캐시 디바이스 1개, 용량 디바이스 2개).

  1. 클릭하여 캐시 디바이스 뷰를 확장합니다.
  2. 각 호스트에 대해 캐시 디바이스 하나를 'Do not claim(요청하지 않음)'으로 설정합니다. 이 작업이 완료되면 호스트당 1개의 캐시 디바이스가 설정됩니다.
  3. 클릭하여 캐시 디바이스 뷰를 축소합니다(표시되지 않음).

아직 Next(다음)를 클릭하지 마십시오. 실습 설명서의 다음 단계로 이동합니다.

 

 

디스크 모델/크기별 디스크 요청

 

중요: 각 호스트에는 6개의 스토리지 디바이스가 있습니다.  이 레슨에서는 호스트별로 이러한 디바이스 중 3개만을 요청할 것입니다(캐시 디바이스 1개, 용량 디바이스 2개).

  1. 클릭하여 용량 디바이스 뷰를 확장합니다.
  2. 각 호스트에 대해 2개의 용량 디바이스를 'Do not claim(요청하지 않음)'으로 설정합니다.
  3. 키보드의 아래쪽 화살표를 사용하여 나머지 2개의 호스트에 대해 2단계를 반복합니다. 이 작업이 완료되면 호스트당 2개의 용량 디바이스가 설정됩니다.

아직 Next(다음)를 클릭하지 마십시오. 실습 설명서의 다음 단계로 이동합니다.

 

 

호스트별 디스크 요청

 

  1. Group by:(그룹화 기준) 드롭다운 목록에서 Host(호스트)를 선택합니다.

그러면 호스트의 관점에서 스토리지가 표시됩니다. 이 실습에서는 각 ESXi 호스트에 하나의 디스크 그룹을 생성합니다.

디스크 그룹에는 1개의 5GB 캐시 디스크와 2개의 10GB 용량 디스크가 포함됩니다.

2.     60.00GB의 용량과 15.00GB의 캐시, 총 75.00GB를 요청한 것을 확인합니다.

3.     NEXT(다음)를 클릭합니다.

 

 

 

장애 도메인 생성

 

지금 바로 장애 도메인을 생성하지는 않습니다. 기본적으로 각 ESXi 호스트 자체가 장애 도메인입니다.

  1. NEXT(다음)를 클릭합니다.

 

 

완료 준비

 

선택 사항을 검토하고 확인합니다.

1.     여기서 60.00GB 의 용량과 15.00GB의 캐시로 vSAN 데이터스토어를 만들 것인지 결정할 수 있습니다.

이는 캐시 및 용량 디스크가 모두 SSD/플래시 디스크인 전체 플래시 vSAN 클러스터입니다.

2.     FINISH(마침)를 클릭합니다.

 

 

과정 모니터링

 

  1. 왼쪽 하단의 Recent Tasks(최근 작업)를 선택합니다.
  2. 드롭다운 선택기에서 Running(실행)을 선택합니다.
  3. Recent Tasks(최근 작업) 뷰를 축소합니다(표시되지 않음).

모든 작업이 완료될 때까지 모니터링합니다.

 

 

vSAN 사용 설정

 

구성 프로세스가 완료되면,

  1. Configure(구성)를 선택합니다.
  2. vSAN > Services(vSAN >서비스)를 선택합니다.

클러스터가 모든 업데이트를 완료하기까지 몇 분이 소요될 수 있으며 vSAN의 준비가 완료될 때까지 vCenter에서 알림이 발생할 수 있습니다.

준비가 완료되면 Health(상태) 및 Performance(성능) 서비스가 기본적으로 활성화되어 있음을 확인할 수 있습니다.

 

 

결론

vSAN을 활성화하면 vSAN 데이터스토어가 생성되고 vSAN 스토리지 제공자가 등록됩니다. vSAN 스토리지 제공자는 내장된 소프트웨어 구성 요소로, 데이터스토어의 스토리지 기능을 vCenter Server에 전달합니다.

 

vSAN 규모 산정


이전 레슨에서는 실습용 vSAN 클러스터를 활성화했습니다. vSAN을 귀사의 환경에서 활성화하기에 앞서 필요한 컴퓨팅, 메모리 및 로컬 스토리지의 측면에서 vSAN 클러스터의 규모를 적절하게 산정하는 방법을 파악하려면 어떻게 해야 할까요? 이 섹션에서는 Live Optics에서 제공하는HCI Assessment를 활용하여 성능 측정지표를 파악하는 방법을 확인하고 vSAN 온라인 규모 산정기에 이러한 측정지표를 입력하여 제안된 vSAN 빌드를 생성합니다. 이 구축 정보를 보유하면 VMware vSAN 호환성 가이드를 통해 귀사의 표준을 가장 잘 충족하는 vSAN 지원 노드 벤더를 자유롭게 선택할 수 있습니다.  


 

Live Optics 기반 HCI Assessment

 

Live Optics는 업계 전반에서 채택하고 있는 툴로서, 워크로드 측정지표를 파악하여 고객이 사용 중인 환경을 평가하는 데 사용됩니다. VMware HCI Assessment는 HCI 솔루션 규모 산정 및 설계에 필요한 측정지표를 파악하며 vSAN 지원 노드 규모 산정기에 데이터를 입력하여 맞춤형 vSAN 솔루션 구축을 지원합니다.

다음 몇 페이지에서는 실제 Live Optics 연구의 결과를 검토하고 이 정보를 지원 노드 규모 산정기에 입력하여 vSAN 구축을 위한 권장 사항을 제시합니다. VMware HCI Assessment 실시에 대한 별도의 비용은 발생하지 않습니다.

 

 

Environment View(환경 뷰)

 

Environment View(환경 뷰)를 통해 다음과 같이 중요하게 고려해야 할 대략적 특성을 파악할 수 있습니다.  

  1. 95%의 시간 동안 IOPS의 수준이 10,790이었음
  2. Capacity(용량) 정보(사용된 용량, 남은 용량 및 총 용량)

이 외에 CPU, 메모리, 네트워크와 같은 대략적인 측정지표도 확인할 수 있습니다.

 

 

Performance View(성능 뷰)

 

세부 분석을 통해 다음을 검토할 수 있습니다.

  1. Read/Write Ratios(읽기/쓰기 비율): vSAN 캐시 Tier의 규모 산정을 지원하기 때문에 특히 중요합니다.

 

 

Hypervisor(하이퍼바이저)

 

Live Optics는 또한 Total Guest VMs(전체 게스트 가상 머신), Total vCPU(전체 vCPU), Total provisioned guest VM memory(프로비저닝된 게스트 가상 머신 메모리 총량), Total used guest VM memory(사용된 게스트 가상 머신 메모리 총량), Total provisioned guest VM disk space(프로비저닝된 게스트 가상 머신 전체 디스크 공간), Avg. vCPU per guest VM(게스트당 vCPU 평균), Avg. used memory per guest VM(게스트 가상 머신당 사용된 메모리 평균), vCPU to Server Core ratio(vCPU 대비 서버 코어 비율) 등의 추가적인 유용한 정보를 제공합니다.

 

 

가상 머신 정보

 

Live Optics는 또한 vSAN 구축 결정에 유용하게 사용되는 개별 가상 머신 정보를 파악합니다.

수집한 Live Optics 데이터를 온라인 vSAN 지원 노드 규모 산정기에 입력하여 vSAN 권장 사항을 제시할 수 있습니다.

 

대화형 시뮬레이션 Hands-On Lab: vSAN 규모 산정


이 부분의 실습은 대화형 시뮬레이션 Hands-On Lab으로 제공됩니다. 실제로 수행하기에는 시간이 너무 많이 걸리거나 많은 리소스를 필요로 하는 단계를 실습 환경을 통해 경험해 볼 수 있습니다. 이 시뮬레이션에서는 마치 실제 환경에서 상호 작용하는 것처럼 소프트웨어 인터페이스를 사용할 수 있습니다.

주황색 상자를 통해 클릭 위치를 알 수 있으며 시뮬레이션 내에서 이동하려면 왼쪽과 오른쪽 화살표 키를 사용하면 됩니다.

  1. 여기를 클릭하여 대화형 시뮬레이션을 시작하십시오. 새 브라우저 창 또는 탭이 열립니다.
  2. 시뮬레이션이 끝나면 "Return to the lab"(실습으로 돌아가기) 링크를 클릭하여 이 실습을 계속합니다.

실습은 백그라운드에서 계속 실행됩니다. 실습이 대기 모드로 전환되면 모듈을 완료한 다음 다시 진행할 수 있습니다.


결론


이 모듈에서는 단 몇 번의 클릭으로 vSAN을 활성화하는 방법을 알아보았습니다. 또한 vSAN 6.7의 새로운 기능과 고객 사용 사례를 검토했습니다.


 

모듈 1 완료

모듈 1이 완료되었습니다.

다음 주제에 대한 추가 정보를 알아보고 싶다면:

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

모듈 2에서는 vCenter 및 vRealize Operations Manager를 활용하여 vSAN 환경의 상태, 용량 및 성능을 모니터링하는 방법을 시연합니다.

모듈 3에서는 스토리지 정책 기반 관리 활용, 유지 보수 모드 옵션 결정 및 용량 추가와 같은 2일 차 vSAN 클러스터 작업을 수행하는 방법을 설명합니다.

모듈 4에서는 vSAN 장애 도메인, vSAN 확장 클러스터를 이용한 액티브/액티브 데이터 센터, vSAN 재해 복구 시나리오에 대해 논의합니다.

모듈 5에서는 vRealize Log Insight를 활용한 중앙 집중식 vSAN 로그 검토, vSAN iSCSI 통합 및 vSAN CLI 인터페이스에 대해 설명합니다.

모듈 6에서는 FIPS 104-2 검증 및 vSAN 미사용 데이터 암호화와 같은 vSAN 보안 매개 변수에 대해 논의합니다.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 2 - vSAN 6.7 상태, 용량 및 성능 모니터링 (45분)

소개


vSAN 데이터스토어 활성화의 중요한 기능 중 하나는 환경의 상태를 검증하는 것입니다.  vSAN에는 즉시 사용 가능한 수많은 상태 점검 기능이 있어서 초기 상태를 검증할 수 있을 뿐만 아니라 지속적인 런타임 상태 보고 또한 가능합니다. vSAN 6.7은 vCenter 내 vRealize Operations를 통해 클러스터의 상태, 용량 및 성능을 모니터링할 수 있는 흥미롭고 새로운 방법을 소개하며, 이 모든 작업을 현재 VI 시스템 관리자가 사용하는 것과 동일한 사용자 인터페이스에서 수행할 수 있습니다.  


vCenter 내에서 vRealize Operations 활성화


VMware 실습 환경에서 vCenter용 vRealize Operations를 활성화하기까지 약 30분이 소요됩니다.

앞으로 진행될 단계에서는 vCenter용 vRealize Operations를 활성화하기 위한 필수 단계에 대해 알아보고 모듈에서 해당 단계로 돌아갈 것입니다.


 

실습 준비

모듈 변환기 PowerCLI 애플리케이션을 사용하여 환경을 준비합니다.

 

 

모듈 변환기

 

HOL-1908 HCI라는 모듈 변환기 바탕 화면 바로 가기를 두 번 클릭합니다.

 

 

모듈 2 시작

 

  1. Module 2 - Start(모듈 2 - 시작) 버튼을 클릭합니다.

이 시작 절차를 완료하려면 몇 분이 소요되므로 잠시만 기다려 주시기 바랍니다.

 

 

과정 모니터링

 

완료 시까지 진행 과정을 모니터링합니다.

  • Enter 키를 눌러 계속 진행하고 PowerCLI 창을 닫습니다.

 

 

실습 준비 완료

 

모듈 2의 실습 환경이 준비되었습니다.

1. Close(닫기)를 클릭하여 모듈 변환기를 안전하게 중지합니다.

실습을 종료하고 다시 시작하지 않는 이상, 현재 모듈보다 앞 단계의 모듈로 다시 '돌아갈' 수 없습니다(예: 모듈 4를 시작한 경우 모듈 변환기를 사용하여 모듈 1, 2, 3을 시작할 수 없음).

 

 

Windows 빠른 실행 작업 표시줄에서 Chrome 브라우저 열기

 

  1. Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

vSphere Client에 로그인

 

  1. vSphere Client 로그인 화면에서 Use Windows session authentication(Windows 세션 인증 사용)을 선택합니다.
  2. Login(로그인)을 클릭합니다.

 

 

vRealize Operations

 

  1. Menu(메뉴)를 선택합니다.
  2. vRealize Operations를 클릭합니다.

vRealize Operations가 없다는 메시지가 표시될 것입니다. 이 부분은 나중에 바로잡도록 하겠습니다.

 

 

기존 인스턴스 구성

 

  1. 아래로 스크롤합니다.
  2. Configure Existing Instance(기존 인스턴스 구성)를 클릭합니다.

vRealize Operations의 새로운 인스턴스를 설치 혹은 기존 인스턴스를 구성할 수 있는 옵션이 있습니다. 이 실습에서는 이미 설치되어 있는 vRealize Operations 인스턴스에 연결할 것입니다.

 

 

인스턴스 세부 정보

 

  1. 매개 변수를 입력합니다.
INSTANCE FQDN(인스턴스 FQDN): vrops-01a.corp.local
USERNAME(사용자 이름): admin
PASSWORD(암호): VMware1!

2.  Test Connection(테스트 연결)을 선택하여 자격 증명을 검증합니다(필요한 경우 다시 입력).

3.  Next(다음)를 클릭합니다.

 

 

vCenter 세부 정보

 

  1. 매개 변수를 입력합니다.
INSTANCE FQDN(인스턴스 FQDN): vcsa-01a.corp.local
USERNAME(사용자 이름): administrator@corp.local
PASSWORD(암호): VMware1!

2.  Test Connection(테스트 연결)을 선택하여 자격 증명을 검증합니다(필요한 경우 다시 입력).

3.  Next(다음)를 클릭합니다.

 

 

요약

 

  1. Configure(구성)를 클릭합니다.

실습에서 구성이 완료되려면 몇 분이 소요됩니다. 대기할 동안 vCenter용 vRealize Operations를 활용하기 전에 vSAN 상태 및 vCenter 용량 및 성능 모니터링을 확인해 보겠습니다.(만약 다음화면으로 넘어가지 않을 경우에는 새로고침을 누르시기 바랍니다)

 

vSAN 상태 점검 검증


vSAN 환경을 모니터링하는 방법 중 하나는 vSAN 상태 점검을 사용하는 것입니다.

vSAN 상태 점검을 통해 vSAN 환경에 대해 포괄적인 상태 점검을 수행하여 환경이 제대로 실행 중인지 확인하고 불일치를 발견할 경우 이를 해결할 옵션을 알려줍니다.


 

vSAN 상태 점검

클러스터 내 하나의 호스트부터 다른 모든 호스트까지 개별 명령을 실행하는 것은 번거롭고 시간이 많이 소요될 수 있습니다. 다행히도 vSAN 6.0부터 vSAN은 상태 점검 시스템을 갖추게 되었으며 이 시스템의 일부는 클러스터 내 모든 호스트 간 네트워크 연결을 테스트하는 역할을 합니다. vSAN 클러스터를 설정한 다음 해야 할 첫 번째 작업 중 하나는 vSAN 상태 점검을 수행하는 것입니다. 이를 통해 모든 네트워킹 문제 또는 클러스터 내 다른 모든 vSAN 문제를 감지하고 해결하는 데 소요되는 시간이 줄어듭니다.

 

 

상태 점검을 사용하여 vSAN 기능 확인

 

다음 단계에 따라 vSAN 상태 점검을 실행합니다.

  1. RegionA01-COMP01이라는 vSAN 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Health(vSAN > 상태)를 선택합니다.  

실행할 수 있는 상태 점검의 카테고리와 현재 상태를 확인할 수 있습니다.

  1. RETEST(다시 테스트) 버튼을 클릭하면 언제든지 테스트를 실행할 수 있습니다.

상태 점검의 일부가 경고 상태임에 유의하십시오. 이는 중첩된 가상화 환경에서 vSAN 클러스터를 실행 중이기 때문입니다.

 

 

네트워크 상태 점검

 

vSAN Health(상태) 카테고리 내에서 실행할 수 있는 개별 테스트를 확인하려면 다음 단계를 따르십시오.

  1. Network(네트워크) 상태 카테고리를 확장합니다.

 

 

 

네트워크 상태 점검 세부 정보 알아보기

 

상태 점검 항목에 대한 추가 정보를 얻으려면 해당하는 점검을 선택하고 오른쪽의 세부 정보 창에서 문제를 해결하는 방법에 대한 정보를 확인하십시오.

  1. All hosts have matching subnets(모든 호스트에 일치하는 서브넷이 있음)를 선택합니다.

수행된 상태 점검의 세부 정보와 결과가 표시되며 여기에서는 vSAN 클러스터 내 모든 ESXi 호스트에 일치하는 서브넷이 있음을 확인할 수 있습니다.

 

 

vSAN 상태 점검 장애 유도

 

상태 점검을 테스트하기 위해 vSAN 상태 점검 장애를 유도해 보겠습니다.

  1. esx-01a.corp.local이라는 ESXi 호스트를 마우스 오른쪽 버튼으로 클릭합니다.
  2. Connection(연결)을 선택합니다.
  3. Disconnect(연결 끊기)를 선택합니다.

OK(확인)을 선택하여 선택한 호스트의 연결을 끊습니다.

 

 

vSAN 상태 점검 장애 유도

 

vSAN 상태 점검으로 돌아가겠습니다.

  1. RegionA01-COMP01이라는 vSAN 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Health(vSAN > 상태)를 선택합니다.

vSAN 네트워크 상태 점검에 실패한 것을 확인할 수 있습니다. 이 경고가 나타나지 않으면 오른쪽 상단의 'RETEST'(다시 테스트)를 클릭하십시오.

 

 

vSAN 상태 점검 장애 유도

 

  1. Hosts Disconnected from VC(VC와 연결이 끊어진 호스트)를 클릭하여 추가 정보를 확인합니다.

그러면 esxi-01a.corp.local이라는 ESXi 호스트의 상태가 Disconnected(연결 끊김)로 표시됩니다.

 

 

vSAN 상태 점검 장애 유도

 

Info(정보) 탭 아래에 있는 각 세부 정보 뷰에는 필요한 경우 ASK VMware(VMware에 문의) 버튼이 있으며, 이 버튼을 클릭하면 VMware 기술 자료를 통해 문제에 대한 세부 정보와 문제를 해결하는 방법을 확인할 수 있습니다.

  1. Info(정보)를 선택합니다.  

 

 

vSAN 상태 점검 장애 해결

 

vSAN 상태 점검 장애를 해결해 보겠습니다.

  1. esx-01a.corp.local이라는 ESXi 호스트를 마우스 오른쪽 버튼으로 클릭합니다.
  2. Connection(연결)을 선택합니다.
  3. Connect(연결)를 선택합니다.

OK(확인)를 선택하여 선택한 호스트를 다시 연결합니다.

 

 

vSAN 상태 점검 장애 해결

 

vSAN 상태 점검으로 돌아가겠습니다.

  1. RegionA01-COMP01이라는 vSAN 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Health(vSAN > 상태)를 선택합니다.
  4. vSAN 클러스터 내 모든 ESXi 호스트가 연결되었으므로 Hosts disconnect from VC(VC와 연결이 끊어진 호스트) 테스트에 다시 통과했습니다.

 

 

 

결론

vSAN 상태 점검을 사용하면 클러스터 구성 요소의 상태를 모니터링하고, 문제를 진단하고, 문제를 해결할 수 있습니다. 상태 점검은 하드웨어 호환성, 네트워크 구성 및 운영, 고급 vSAN 구성 옵션, 스토리지 디바이스 상태, 가상 머신 객체에 적용됩니다.

 

vSAN 용량 모니터링


vSAN 데이터스토어의 용량은 vSphere Client 내의 수많은 위치에서 모니터링될 수 있습니다. 먼저 데이터스토어 뷰를 선택하고 vSAN 데이터스토어에 대한 요약 탭을 확인할 수 있습니다. 여기에서는 사용된 용량과 여유 공간이 표시됩니다.


 

데이터스토어 뷰

 

  1. Storage(스토리지)를 선택합니다.
  2. vsanDatastore를 선택합니다.
  3. Summary(요약)를 클릭합니다.
  4. Used(사용됨) 및 Free(여유) 용량 정보를 확인합니다.

 

 

용량 개요

 

  1. Hosts and Clusters(호스트 및 클러스터)를 선택합니다.
  2. RegionA01-COMP01을 선택합니다.
  3. Monitor(모니터링)를 선택합니다.
  4. 아래로 스크롤하여 vSAN 아래의 Capacity(용량)를 클릭합니다.
  5. Capacity Overview(용량 개요) 및 Deduplication and Compression Overview(중복 제거 및 압축 개요) 정보를 확인합니다.

용량 개요에서는 사용된 공간과 여유 공간을 비롯하여 vSAN 데이터스토어의 스토리지 용량을 확인할 수 있습니다. 중복 제거 및 압축 개요에서는 공간 절약 기능이 적용된 전후의 스토리지 사용량을 비율 지표와 함께 보여줍니다.

 

 

사용된 용량 객체 유형

 

  1. 아래로 스크롤하여 Used Capacity Breakdown(사용된 용량 분석)을 확인합니다.
  2. Object types(객체 유형) 사용량을 확인합니다.

vSAN 데이터스토어에서 찾을 수 있는 다양한 객체 유형을 확인할 수 있습니다. VMDK, VM 홈 네임스페이스, 가상 머신용 스왑 객체가 있습니다. 또한 vSAN 성능 로깅 서비스를 활성화한 경우에는 성능 관리 객체도 확인할 수 있습니다. 온디스크 포맷 파일 시스템과 연결된 오버헤드와 체크섬 오버헤드도 있습니다. 기타(표시되지 않음)에는 템플릿, ISO 이미지와 같은 객체 및 위 카테고리에 해당하지 않는 항목이 포함됩니다.

표시된 비율은 현재 사용된 vSAN 데이터스토어 공간의 크기를 기반으로 한다는 것에 유의하십시오. 이러한 비율은 더 많은 가상 머신이 vSAN 내에 저장됨에 따라 함께 변합니다. 일례로 File system overhead %(파일 시스템 오버헤드 비율)는 줄어듭니다.

 

 

사용된 용량 데이터 유형

 

  1. Group by:(그룹화 기준) 드롭다운 목록에서 Data Types(데이터 유형)를 선택합니다.
  2. Data types(데이터 유형) 사용량을 확인합니다.

이 뷰에서는 가상 머신 데이터로 쓰이는 데이터의 양이 얼마나 되는지 확인할 수 있으며, 정책에 따라 데이터, 감시 구성 요소 또는 RAID-5/RAID-6 패리티 구성 요소의 복제본을 만드는 게 사용되는 모든 용량 또한 확인할 수 있습니다.

 

 

물리 디스크 용량

 

  1. Physical Disks(물리 디스크)를 선택합니다.
  2. 오른쪽으로 스크롤합니다.
  3. Capacity(용량) 및 Used Capacity(사용된 용량)의 크기를 확인합니다.

물리 디스크당 사용된 용량의 크기를 확인할 수 있습니다.

 

vSAN 성능 모니터링


상태가 양호한 vSAN 환경은 성능이 우수합니다. vSAN은 클러스터, 호스트, 네트워크 어댑터, 가상 머신, 가상 디스크 수준에서 성능 정보를 제공하는 다양한 그래프를 포함합니다. IOPS, 처리량, 지연 시간, 패킷 손실률, 쓰기 버퍼 여유 비율, 캐시 디스테이징 비율, 경합 등의 다양한 데이터 지점을 확인할 수 있습니다. 시간 범위를 변경하여 지난 1~24시간 또는 사용자 지정 날짜 및 시간 범위의 정보를 볼 수 있습니다. 나중에 확인할 수 있도록 성능 데이터를 저장할 수도 있습니다.


 

성능 서비스

vSAN 6.7에서는 성능 서비스가 클러스터 수준에서 자동으로 활성화됩니다. 성능 서비스는 vSAN 기반 환경에 대해 클러스터, 호스트 및 가상 머신 성능 관련 측정지표를 수집하고 제공하는 역할을 합니다. 성능 서비스는 각 호스트에서 실행 중인 ESXi에 통합되며 데이터베이스에 데이터를 vSAN 데이터스토어의 객체로 수집합니다. 성능 서비스 데이터베이스는 vCenter Server에 구애받지 않는 vSAN 객체로 저장됩니다. 스토리지 정책은 객체에 할당되어 해당 객체의 공간 사용량과 가용성을 제어합니다. 이를 사용할 수 없는 경우 객체에 대한 액세스가 복원되기 전까지 클러스터의 성능 이력을 확인할 수 없습니다.

성능 측정지표는 90일 동안 저장되며 5분 간격으로 캡처됩니다.

 

 

성능 서비스 검증

 

  1. RegionA01-COMP01을 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. vSAN 아래의 Services(서비스)를 선택합니다.
  4. Performance Service(성능 서비스)를 선택합니다.
  5. 성능 통계 데이터베이스 객체가 Healthy(정상)로 보고된 것을 확인합니다.
  6. 통계 데이터베이스가 vSAN Default Storage Policy(vSAN 기본 스토리지 정책)(RAID-1, 허용할 장애 수 = 1)를 사용 중이며 Compliant(규정 준수) 상태로 보고된 것을 확인합니다.

클러스터, 호스트 및 가상 머신 수준에서 다양한 성능 뷰를 확인해 보겠습니다.

 

 

클러스터 성능

 

  1. RegionA01-COMP01을 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN 아래의 Performance(성능)를 선택합니다.
  4. 클러스터 수준에서 VM(가상 머신), Backend(백엔드) 및 iSCSI 성능 뷰를 볼 수 있습니다. 또한 원하는 경우 Time Range(시간 범위)를 사용자 지정할 수 있습니다.
  5. 아래로 스크롤하여 수집된 다양한 측정지표를 확인합니다(IOPS, Throughput(처리량), Latency(지연 시간) 등).

"프런트엔드" 가상 머신 트래픽은 가상 머신 자체에서 생성된 스토리지 트래픽 유형으로 정의됩니다(가상 머신이 요청 중인 읽기, 가상 머신이 커밋 중인 쓰기). "Back End"(백엔드) vSAN 트래픽에는 복제 트래픽과(데이터 이중화/고가용성 실현을 위한 I/O) 동기화 트래픽이 포함됩니다. 이러한 두 가지 트래픽 유형 모두 vSphere 호스트별 전용 vSAN VMkernel 인터페이스에서 발생합니다.

 

 

호스트 성능

 

  1. esx-01a.corp.local을 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN 아래의 Performance(성능)를 선택합니다.
  4. 호스트 수준에서 VM(가상 머신), Backend, Disks, Physical Adapters, Host Network(백엔드, 디스크, 물리적 어댑터, 호스트 네트워크) 및 iSCSI 성능 뷰를 볼 수 있습니다. 또한 원하는 경우 Time Range(시간 범위)를 사용자 지정할 수 있습니다.
  5. 아래로 스크롤하여 수집된 다양한 측정지표를 확인합니다(IOPS, Throughput(처리량), Latency(지연 시간) 등).

이 뷰를 통해 호스트 레벨에 클러스터 레벨보다 더 많은 성능 관련 측정지표가 있는 것을 확인할 수 있습니다. 4단계에 나와 있는 다양한 카테고리를 확인하여 사용할 수 있는 정보에 대해 파악해 보시기 바랍니다.

 

 

가상 머신 성능

 

  1. vSAN-VM을 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN 아래의 Performance(성능)를 선택합니다.
  4. 가상 머신 수준에서 VM(가상 머신) 및 Virtual Disks(가상 디스크) 성능 뷰를 볼 수 있습니다. 또한 원하는 경우 Time Range(시간 범위)를 사용자 지정할 수 있습니다.
  5. 아래로 스크롤하여 수집된 다양한 측정지표를 확인합니다(IOPS, Throughput(처리량), Latency(지연 시간) 등).

다음으로 vRealize Operations 내에서뿐 아니라 새로운 내장형 vCenter 대시보드용 vRealize Operations를 통해서도 접근할 수 있는 vSAN 정보를 확인해 보겠습니다.

 

vCenter 내 vRealize Operations 모니터링


vSphere 및 vSAN 6.7은 이제 vCenter 내에 vRealize Operations를 포함합니다. 이 새로운 기능을 통해 vSphere 구매 고객은 단일 vCenter 사용자 인터페이스를 통해 vRealize Operations(vR Ops)에서 제공하는 인텔리전스의 하위 세트를 확인할 수 있습니다. 경량형의 맞춤형 대시보드가 vSphere 및 vSAN용으로 모두 포함되어 있습니다. 이는 구축하기 쉽고 다중 클러스터 가시성을 제공하며 어떠한 추가 라이센싱도 필요하지 않습니다.


 

Chrome 브라우저 확대/축소

 

VMware 학습 플랫폼(실습) 환경에서는 화면 해상도가 제한되어 있습니다(1024x768). 화면에서 더 많은 내용을 볼 수 있도록 Chrome Browser Zoom(Chrome 브라우저 확대/축소)을 줄이도록 하겠습니다.

  1. Chrome 브라우저의 오른쪽 상단에 있는 세로로 된 점 세 개를 선택합니다.
  2. '-' 기호를 클릭하여 화면을 80%축소합니다.

 

 

vRealize Operations

 

  1. Menu(메뉴)를 선택합니다.
  2. vRealize Operations를 클릭합니다.

 

 

통합 대시보드

 

vSphere/vCenter용 대시보드 3개와 vSAN을 위해 특별히 제작된 대시보드 3개가 있습니다. 이러한 대시보드는 정식 vR Ops 제품의 대시보드를 대체하지는 않지만, 단일의 통합된 정보를 제공하기 위해 가장 중요한 정보의 하위 세트를 vCenter 내에 직접 배치합니다. 이러한 대시보드는 정보를 명확하고 간편하게 제공하기 위해 위젯을 포함하고 있으며 정식 vR Ops 사용자 인터페이스와 달리 최소한의 사용자 지정 기능을 제공합니다. vCenter Overview(vCenter 개요) 대시보드는 vCenter 전반에서 관리되는 클러스터의 활동 및 상태에 대한 통합 뷰를 제공합니다.

vSAN 대시보드를 확인해 보겠습니다.

  1. Quick Links(바로가기)를 선택합니다.
  2. vSAN 아래의 Overview(개요)를 클릭합니다.

참고: "You do not have any vSAN Clusters"(vSAN 클러스터가 없습니다) 또는 "Unfortunately, you have no Clusters configured!"(구성된 클러스터가 없습니다)와 같은 메시지가 표시되면 vCenter용 vR Ops가 아직 완전히 구성되지 않은 것이므로 작업을 완료하기까지 더 오래 기다려야 합니다.

 

 

vSAN 개요

 

vSAN Overview(vSAN 개요) 대시보드는 vSAN을 실행 중인 클러스터에 대해서만 활동 및 상태에 대한 통합 뷰를 제공합니다. 시스템 관리자는 호스트, 가상 머신, 알림, 용량, 성능 측정지표 등에 대한 롤업 통계를 확인할 수 있습니다.

  1. 모든 vSAN 클러스터에 대한 정보는 상단 디스플레이 패널에 통합되어 있습니다.
  2. 아래로 스크롤하여 추가 대시보드 정보를 확인할 수 있습니다.

다음으로 Cluster View(클러스터 뷰) 대시보드를 확인하겠습니다.

 

 

바로가기

 

  1. Quick Links(바로가기)를 선택합니다.
  2. vSAN 아래의 Cluster View(클러스터 뷰)를 클릭합니다.

 

 

vSAN 클러스터 뷰

 

vSAN 클러스터 뷰 대시보드는 선택된 vSAN 클러스터와 관련하여 더 많은 세부 정보를 제공합니다.

  1. Change Cluster(클러스터 변경) 드롭다운 메뉴를 통해 추가 vSAN 클러스터를 선택할 수 있습니다(이 실습 환경에서는 단일 vSAN 클러스터만 제공합니다).
  2. 아래로 스크롤하여 선택된 클러스터에 대한 남은 용량, 구성 요소 한도, IOPS, 처리량읽기/쓰기 지연 시간과 같은 vSAN 관련 측정지표를 검토합니다.

이제 vCenter vSAN 관련 대시보드 내에서 최종 vRealize Operations를 확인하겠습니다.

 

 

바로가기

 

  1. Quick Links(바로가기)를 선택합니다.
  2. vSAN 아래의 Alerts(알림)를 클릭합니다.

 

 

알림 목록

 

  1. Alerts List(알림 목록)에는 Critical(심각), Immediate(긴급), Warning(경고) 및 Info(정보) 알림이 표시되며 원하는 경우 자세한 내용을 확인할 수 있습니다.

참고: 진행 중인 실습에 표시된 문제는 스크린샷에 표시된 것과 다를 수 있습니다.

이 모듈의 최종 레슨을 위해 vRealize Operations에 직접 로그인하여 사용할 수 있는 vSAN 관련 대시보드를 확인해 보겠습니다.

 

 

바로가기

 

  1. Quick Links(바로가기)를 선택합니다.
  2. Open vRealize Operations(vRealize Operations 열기)를 클릭합니다.

 

 

로그인

 

  1. 매개 변수를 입력합니다.
admin
VMware1!

2.   LOG IN(로그인)을 클릭합니다.

 

 

vRealize Operations 개요

vSAN 통합이 이제 vRealize Operations 6.6 이상 버전에 완전히 내장되었으므로 vSphere를 위한 동일한 수준의 모니터링 및 분석을 vSAN으로 손쉽게 확장할 수 있습니다. vSAN의 API는 vR Ops가 vSAN에서 데이터를 직접 가져올 수 있도록 획기적으로 개선되었습니다. 이를 통해 vR Ops에서 더 자세한 정보를 분석하고 표시할 수 있습니다. vR Ops는 다음을 즉시 제공합니다.

  • 다중 클러스터 가시성 및 분석이 탑재된 사전 구축된 vSAN 대시보드 4개
  • vSAN 및 vSAN 이외의 측정지표를 함께 표시하여 다양한 리소스 간의 중요한 상관 관계를 보여주는 대시보드
  • vR Ops와의 기본 통합(즉, 관리 팩의 추가 설치가 필요하지 않음)
  • 복제 및 자유로운 사용자 지정이 가능한 대시보드

vRealize Operations는 vSAN의 개선된 API 세트를 사용하여 vSAN 상태 및 성능 서비스에서 수집한 데이터를 가져옵니다. vSAN 상태 및 성능 서비스는 vSAN 6.2에 도입되었으며 vSAN 시스템 관리자가 vSAN의 기본 성능 측정지표를 vCenter에서 직접 확인할 수 있도록 지원합니다. 다른 측정지표와 달리 vSAN 성능 측정지표는 vCenter에 저장되지 않으며 vSAN 데이터스토어에 객체로 저장됩니다. vSAN 후속 버전이 출시될 때마다 추가 측정지표가 성능 서비스에 제공되어 왔습니다. 하지만 성능 서비스의 측정지표는 사용자 지정할 수 없으며 데이터를 확인할 수 있는 기간이 제한되어 있으며(1~24시간) 보존 시간도 제한적입니다(90일). vR Ops는 이 vSAN 성능 데이터를 가져오고 사용자에게 데이터의 조작과 보존을 위한 훨씬 더 많은 유연성을 제공합니다. vR Ops에서 vSAN 관련 측정지표를 제대로 수집하려면 vSAN 상태 및 성능 서비스를 활성화해야 합니다.

 

 

대시보드

 

  1. Home(홈) 드롭다운 메뉴를 선택합니다.
  2. Dashboards(대시보드)를 클릭합니다.

 

 

모든 대시보드

 

vRealize Operations는 Operations(운영), Capacity & Utilization(용량 및 활용도) 및 Performance Troubleshooting(성능 문제 해결) 등의 활동 유형별로 즉시 사용 가능한 대시보드를 간편하게 그룹화합니다.  

먼저 vSAN의 Operations(운영)를 확인해 보겠습니다.

  1. Dashboards(대시보드)를 선택합니다.
  2. All Dashboards(모든 대시보드) 드롭다운 메뉴를 선택합니다.
  3. Operations(운영) 항목으로 마우스를 가져갑니다.
  4. vSAN Operations Overview(vSAN 운영 개요)를 클릭합니다.

 

 

vSAN 운영 개요

 

vSAN Operations Overview(vSAN 운영 개요) 대시보드는 환경 내 1개 이상의 vSAN 기반 클러스터의 상태에 대한 광범위한 개요를 제공하는 것을 목표로 합니다. 이 대시보드를 통해 시스템 관리자는 통합 클러스터 통계와 함께 클러스터별 측정치를 확인할 수 있습니다. 이 대시보드는 IOPS, 처리량, 지연 시간과 같은 주요 지표뿐만 아니라 클러스터의 상태에 기여하는 호스트 수, CPU 및 메모리 활용도, 알림 양과 같은 다른 측정치 또한 제공합니다.

  1. 더 넓은 화면을 보려면 '<<' 표시를 클릭합니다.
  2. 아래로 스크롤하여 자세한 내용을 확인합니다.

 

 

 

모든 대시보드

 

 

  1. All Dashboards(모든 대시보드) 드롭다운 메뉴를 선택합니다.
  2. Capacity & Utilization(용량 및 활용도)에 마우스를 가져갑니다.
  3. vSAN Capacity Overview(vSAN 용량 개요)를 클릭합니다.

 

 

vSAN 용량 개요

 

vSAN Capacity Overview(vSAN 용량 개요) 대시보드는 vCenter의 특정 시점 스토리지 용량 통계에서 제공하지 않는 다양한 vSAN 용량 정보를 제공합니다. 이 대시보드는 일정 기간 동안의 용량 활용도를 포착하는 vR Ops의 기능을 활용하여 이전의 용량 사용량 추세에 대한 포괄적인 통찰력을 제공합니다. 용량은 스토리지 리소스 사용량만을 의미하는 것이 아니라 CPU 및 메모리 사용량까지 포함합니다. 이 대시보드는 vSAN 클러스터의 남은 CPU 및 메모리 용량에 대한 정보를 제공합니다. 이 데이터는 스토리지 활용도 데이터와 결합되어 시스템 관리자에게 수직 확장(각 호스트에 스토리지 추가) 또는 수평 확장(호스트 추가)이 환경에 대한 최고의 접근 방식인지에 대한 이해도를 높일 수 있습니다.

  1. 아래로 스크롤하여 자세한 내용을 확인합니다.

 

 

 

모든 대시보드

 

 

  1. All Dashboards(모든 대시보드) 드롭다운 메뉴를 선택합니다.
  2. Performance Troubleshooting(성능 문제 해결)에 마우스를 가져갑니다.
  3. Troubleshoot vSAN(vSAN 문제 해결)을 클릭합니다.

 

 

vSAN 문제 해결

 

Troubleshoot vSAN(vSAN 문제 해결) 대시보드는 알림, 측정지표 및 동향 정보를 취합하여 환경에서 변경된 사항과 변경이 발생한 시점의 출처를 파악하는 데 도움을 줍니다. 체계적인 계층형 접근 방식으로 정보를 취합하여 환경에 대한 문제 해결 및 근본 원인 분석을 지원합니다.

이 대시보드는 선택한 클러스터에 대한 모든 활성 알림을 보여주는 위젯과 함께 시작되며 알림에 기여하는 호스트를 식별합니다. 클러스터 수준에서의 주요 성능 지표 또한 표시됩니다. 원하는 클러스터를 강조 표시하면 지난 12시간 동안의 클러스터 관련 리소스(CPU 워크로드, 메모리 워크로드, 남은 용량 등)에 관한 추세를 볼 수 있습니다. 가상 머신 읽기 밎 쓰기 지연 시간 위젯은 지난 24시간 동안의 스토리지 성능 이력을 보여줍니다.

  1. 아래로 스크롤하여 자세한 내용을 확인합니다.

 

 

 

vSAN 문제 해결(계속)

 

  1. 아래쪽 화살표를 클릭하여 Capacity Disks(용량 디스크)를 확장합니다.

 

 

 

vSAN 문제 해결(계속)

 

  1. Capacity Disks(용량 디스크) 도구 모음으로 마우스를 가져간 다음 Show Toolbar(도구 모음 표시) 아이콘을 클릭합니다.
  2. 1-Bus Resets(1-버스 재설정) 풀다운 메뉴를 확장합니다.

vSAN 문제 해결 대시보드에서는 선택한 vSAN 클러스터의 캐시 및 용량 디스크에 대한 상태와 성능을 확인할 수도 있습니다. 이러한 위젯을 사용하면 정의된 데이터 유형 7가지 중 하나를 선택한 다음 히트 맵으로 활동량을 표시할 수 있습니다. 버스 재설정, 초당 중단된 명령, 5가지 유형의 SMART 데이터 측정치 등의 데이터 유형을 확인할 수 있습니다.

 

 

 

모든 대시보드

 

 

  1. All Dashboards(모든 대시보드) 드롭다운 메뉴를 선택합니다.
  2. Operations(운영) 항목으로 마우스를 가져갑니다.
  3. Migrate to vSAN(vSAN으로 마이그레이션)을 클릭합니다.

 

 

vSAN으로 마이그레이션

 

Migrate to vSAN(vSAN으로 마이그레이션) 대시보드는 vSAN으로의 마이그레이션 작업을 지원하도록 설계되었습니다. 이 대시보드는 기존 스토리지의 데이터스토어에서 실행되는 가상 머신과 vSAN 기반 가상 머신 간에 중요한 스토리지 측정지표를 비교합니다. 이 대시보드는 새로운 스토리지 시스템으로 전환할 때 발생하는 단계적 접근 방식을 인식하며, 전환 과정에서 가장 중요한 사항(애플리케이션 또는 가상 머신 관점에서 스토리지 시스템 간의 효과적인 성능 작동)을 모니터링하도록 설계되었습니다.

각 가상 머신의 워크로드가 고유하고 다른 가상 머신의 워크로드를 매순간 정확하게 반영하지는 못하지만, 유사한 시스템을 효과적으로 비교할 수는 있습니다. 예를 들어, SQL 클러스터, ERP 시스템, SharePoint 서버 또는 다른 멀티 Tier 애플리케이션과 같은 애플리케이션 팜은 가상 머신의 클러스터를 사용하여 백엔드, 중간 Tier 또는 프런트엔드 서비스를 제공합니다. 이러한 모든 예는 애플리케이션 팜의 시스템 중 하나를 vSAN에 마이그레이션할 수 있고 기존 스토리지에서 실행되는 유사한 시스템과 비교할 수 있으므로 비교를 위한 이상적인 시나리오가 될 수 있습니다.

  1. 이 실습에는 vSAN 이외의 데이터스토어가 있습니다(freeNAS 어플라이언스: RegionA01-ISCSI01-...)
  2. 아래로 스크롤하여 Non vSAN VM IOPS and Latency(vSAN 이외의 가상 머신 IOPS 및 지연 시간)와 vSAN VM IOPS and Latency(vSAN 가상 머신 IOPS 및 지연 시간)를 비교합니다.
  • NON vSAN VM(vSAN 이외의 가상 머신) 위젯은 기존 데이터스토어에서 실행 중인 선택된 가상 머신의 가상 디스크 IOPS, 읽기 지연 시간, 쓰기 지연 시간을 종합하여 보여줍니다. vSAN VM(vSAN 가상 머신) 위젯은 vSAN 기반 데이터스토어에서 실행 중인 선택된 가상 머신에 대해 동일한 측정지표를 보여줍니다.
  • 사용자 지정 기능을 통해 이 대시보드를 간소화할 수 있으므로 주요 측정지표에 더 많은 화면을 할애하고 운영을 간소화할 수 있으며 관찰 기간을 단축할 수도 있습니다.

 

결론


이 모듈에서는 vSAN 상태를 검증하고, vSAN 용량 및 성능을 모니터링하고, vCenter용 vRealize Operations 및 vRealize Operations 대시보드를 활용하는 방법에 대해 알아보았습니다.


 

모듈 2 완료

모듈 2가 완료되었습니다.

다음 주제에 대한 추가 정보를 알아보고 싶다면:

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

모듈 3에서는 스토리지 정책 기반 관리 활용, 유지 보수 모드 옵션 결정 및 용량 추가와 같은 2일 차 vSAN 클러스터 작업을 수행하는 방법을 설명합니다.

모듈 4에서는 vSAN 장애 도메인, vSAN 확장 클러스터를 이용한 액티브/액티브 데이터 센터, vSAN 재해 복구 시나리오에 대해 논의합니다.

모듈 5에서는 vRealize Log Insight를 활용한 중앙 집중식 vSAN 로그 검토, vSAN iSCSI 통합 및 vSAN CLI 인터페이스에 대해 설명합니다.

모듈 6에서는 FIPS 140-2 검증 및 vSAN 미사용 데이터 암호화와 같은 vSAN 보안 매개 변수에 대해 논의합니다.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 3 - vSAN 6.7 2일 차 운영 (30분)

소개


vSAN 클러스터를 성공적으로 활성화하면 어떤 일이 생길까요?  

이제 스토리지 정책 기반 관리의 2일 차 기능을 활용하는 방법, 유지 보수 활동 수행 시 예상해야 할 사항, 용량 추가 및 vSAN 업데이트에 대해 알아보겠습니다.


vSAN 용량 추가


vSAN의 단순한 수평 확장은 매우 유용한 기능 중 하나입니다. 클러스터에 더 많은 컴퓨팅 또는 스토리지 리소스가 필요할 경우 클러스터에 다른 호스트를 추가하기만 하면 됩니다.


 

실습 준비

제시된 대로 단계를 완료하여 이전 모듈을 완료했을 경우, 다음 몇 단계를 건너뛰고 이 레슨을 수행하기 위한 환경을 준비할 수 있습니다.

여기를 클릭하여 레슨으로 이동하십시오.

이 모듈로 건너뛴 경우 VMware는 모듈 변환기 Power CLI 애플리케이션을 사용하여 환경을 준비합니다.

 

 

모듈 변환기

 

HOL-1908 HCI라는 모듈 변환기 바탕 화면 바로 가기를 두 번 클릭합니다.

 

 

모듈 3 시작

 

  1. Module 3 - Start(모듈 3 - 시작) 버튼을 클릭합니다.

이 시작 절차를 완료하려면 몇 분이 소요되므로 잠시만 기다려 주시기 바랍니다.

 

 

과정 모니터링

 

완료 시까지 진행 과정을 모니터링합니다.

 

 

실습 준비 완료

 

모듈 3의 실습 환경이 준비되었습니다.

1. Close(닫기)를 클릭하여 모듈 변환기를 안전하게 중지합니다.

실습을 종료하고 다시 시작하지 않는 이상, 현재 모듈보다 앞 단계의 모듈로 다시 '돌아갈' 수 없습니다(예: 모듈 4를 시작한 경우 모듈 변환기를 사용하여 모듈 1, 2, 3을 시작할 수 없음).

 

 

Windows 빠른 실행 작업 표시줄에서 Chrome 브라우저 열기

 

  1. Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

vSphere Client에 로그인

 

  1. vSphere Client 로그인 화면에서 Use Windows session authentication(Windows 세션 인증 사용)을 선택합니다.
  2. Login(로그인)을 클릭합니다.

 

 

기본 스토리지 정책 확인

 

  1. vSphere Client의 Menu(메뉴) 페이지에서
  2. Hosts and Clusters(호스트 및 클러스터)를 선택합니다.

 

 

실습 환경 검토 - 용량

 

클러스터 용량이 어떻게 보이는지 살펴보겠습니다.

  1. RegionA01-COMP01이라는 vSAN 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Capacity(vSAN > 용량)를 선택합니다.

vSAN 데이터스토어의 크기는 59.98GB이며 54.16GB의 여유 공간이 있습니다.

 

 

실습 환경 검토 - 컴퓨팅

 

클러스터의 현재 상태를 살펴보겠습니다.

클러스터에 현재 3개의 호스트가 있으며 클러스터에 없는 추가 호스트가 있습니다.

  1. esx-04a.corp.local이라는 이름의 ESXi 호스트를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. Storage > Storage Devices(스토리지 > 스토리지 디바이스)를 선택합니다.

ESXi 호스트에서 vSAN 데이터스토어를 확장하는 데 사용할 수 있는 몇몇 디바이스가 있음을 확인할 수 있습니다(여러 5GB 플래시 및 10GB 플래시 디바이스가 있음).

 

 

 

클러스터에 노드 추가

 

이제 vSAN 클러스터에 esx-04a.corp.local을 추가하겠습니다.

RegionA01-COMP01 클러스터에 esx-04a.corp.local을 끌어다 놓습니다.

끌어서 놓기가 작동하지 않을 경우 esx-04a.corp.local이라는 ESXi 호스트를 마우스 오른쪽 버튼으로 클릭한 후 Move to...(이동할 위치)를 선택합니다. RegionA01-COMP01 클러스터를 선택합니다.

 

 

클러스터로 호스트 이동

 

  1. 만약 메시지가 나타난다면 OK(확인)를 클릭 합니다. (팝업이 뜨지 않는경우 그대로 진행하시면 됩니다.)

 

 

호스트의 유지 보수 모드 종료

 

ESXi 호스트가 아직 유지 보수 모드입니다.

  1. esx-04a.corp.local이라는 ESXi 호스트를 마우스 오른쪽 버튼으로 클릭합니다.
  2. Maintenance Mode(유지 보수 모드)를 선택합니다.
  3. Exit Maintenance Mode(유지 보수 모드 종료)를 선택합니다.

Exit Maintenance Mode(유지 보수 모드 종료) 옵션을 사용할 수 없는 경우 vSphere Client를 새로 고친 다음 작업을 다시 시도합니다.

 

 

vSAN 네트워킹 구성

 

이제 호스트의 유지 보수 모드를 종료했으므로 Summary(요약) 화면에서 일부 정보 메시지를 볼 수 있습니다.

  1. esx-04a.corp.local이라는 이름의 ESXi 호스트를 선택합니다.
  2. Summary(요약)를 선택합니다.

이러한 메시지를 통해 vSAN 클러스터에 vSAN 네트워크를 통해 서로 통신할 수 없는 호스트가 있음을 알 수 있습니다.

 

 

vSAN 네트워킹 구성

 

ESXi 호스트의 현재 네트워킹 상태를 검토해 보겠습니다.

  1. esx-04a.corp.local이라는 이름의 ESXi 호스트를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. Networking > VMkernel adapters(네트워킹 > VMkernel 어댑터)를 선택합니다.

3개의 VMkernel 어댑터가 각각 관리 트래픽, 기존 스토리지 트래픽, vMotion 트래픽용으로 구성되어 있습니다.

이제 이 호스트에 대한 vSAN 네트워크 트래픽용 VMkernel 어댑터를 구성하겠습니다.

  1. Add Networking(네트워킹 추가)을 선택합니다.

 

 

vSAN 네트워킹 구성

 

  1. VMkernel Network Adapter(VMkernel 네트워크 어댑터)를 선택합니다.

NEXT(다음)를 클릭합니다.

 

 

vSAN 네트워킹 구성

 

  1. Browse(찾아보기) 버튼을 클릭합니다.
  2. vSAN-RegionA01-vDS-COMP라는 VMkernel 어댑터를 선택합니다.

NEXT(다음)를 클릭합니다.

 

 

vSAN 네트워킹 구성

 

  1. vSAN 서비스를 활성화합니다.

NEXT(다음)를 클릭합니다.

 

 

vSAN 네트워킹 구성

 

  1. Use static IPv4 settings(정적 IPv4 설정 사용)를 선택합니다.

네트워크 구성에 대한 다음 정보를 입력합니다.

IPv4 address : 192.168.130.54
Subnet mask : 255.255.255.0
Override defaultgateway for this adapter : Enabled
Default gateway : 192.168.130.1

NEXT(다음)를 클릭합니다.

 

 

vSAN 네트워킹 구성

 

구성 설정 검토

FINISH(마침)를 클릭합니다.

 

 

vSAN 네트워킹 확인

 

vSAN-RegionA01-vDS-COMP라는 VMkernel 어댑터를 선택합니다.

VMkernel 어댑터 속성을 검토합니다.

잠시 후에 알람이 호스트에서 사라집니다.

 

 

새로운 호스트에 디스크 그룹 생성

 

이제 네트워킹을 구성했으므로 ESXi 호스트에서 로컬 스토리지를 사용하여 vSAN 데이터스토어를 확장하겠습니다.

  1. RegionA01-COMP01이라는 vSAN 클러스터를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. vSAN > Disk Management(vSAN > 디스크 관리)를 선택합니다.
  4. esx-04a.corp.local 를 선택합니다(호스트 이름 하이퍼링크를 직접 클릭하지 말고 이름 옆을 클릭).

이제 vSAN 클러스터에 esx-04a.corp.local이라는 ESXi 호스트가 포함되어 있지만, 디스크 그룹에 스토리지를 제공하고 있지는 않습니다.

  1. Create a new Disk Group(새 디스크 그룹 생성)을 클릭합니다.

 

 

새로운 호스트에 디스크 그룹 생성

 

이전과 마찬가지로 캐시 디스크로 1개의 플래시 디바이스를 선택하고 용량 디스크로 3개의 플래시 디바이스를 선택합니다. 이렇게 하면 클러스터의 모든 호스트가 통일된 구성을 유지할 수 있습니다.

  1. Cache(캐시) Tier로 5GB 플래시 드라이브를 1개 선택합니다.
  2. Capacity(용량) Tier로 10GB 플래시 드라이브를 2개 선택합니다.

CREATE(생성)를 클릭합니다.

 

 

새로운 호스트의 디스크 그룹 확인

 

디스크 그룹이 생성되면 디스크 관리 뷰를 다시 살펴보고,

다음을 확인해야 합니다.

  1. vSAN Health Status(vSAN의 전반적인 상태)가 Healthy(정상)인지 확인합니다.
  2. 모든 Disk Groups(디스크 그룹)가 동일한 Network Partition Group(네트워크 파티션 그룹)에 있는지 확인합니다.
  3. 모든 Disk Groups(디스크 그룹)에서 Disk Format Version(디스크 포맷 버전)이 동일한지 확인합니다.

 

 

새로운 vSAN 데이터스토어 용량 확인

 

마지막 단계는 네 번째 호스트에 추가된 디스크 그룹의 용량 디바이스에 따라 vSAN 데이터스토어가 확장되도록 하는 것입니다. 용량 뷰로 돌아가서 총 용량 및 여유 용량 필드를 확인합니다.

  1. RegionA01-COMP01이라는 vSAN 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Capacity(vSAN > 용량)를 선택합니다.

vSAN 데이터스토어의 크기가 79.98GB로 확장되었고 72.24GB의 여유 공간이 있습니다.

 

 

결론

이 모듈에서는 ESXi 호스트를 추가하여 vSAN 클러스터의 용량을 확장하는 방법을 살펴보았습니다.

컴퓨팅 전용 호스트가 vSAN 환경에 존재할 수 있고 클러스터 내 다른 호스트의 용량을 사용할 수 있지만, 균등하게 구성된 호스트를 추가하면 원활한 운영이 가능합니다. 최상의 결과를 얻으려면 캐시 및 용량 디바이스가 함께 구성된 호스트를 추가하십시오.

 

스토리지 정책 기반 관리(SPBM)


SPBM은 추상화 계층으로서 Virtual Volumes, vSAN, I/O 필터 또는 다른 스토리지 엔티티가 제공하는 스토리지 서비스를 추상화합니다.

여러 파트너사와 벤더가 Virtual Volumes, vSAN 또는 I/O 필터 지원을 제공할 수 있습니다. 각 개별 벤더 또는 스토리지 및 데이터 서비스 유형을 통합하기보다 SPBM은 다양한 유형의 스토리지 엔티티에 대한 범용 프레임워크를 제공합니다.

SPBM은 다음과 같은 메커니즘을 제공합니다.


 

기본 스토리지 정책 확인

vSAN에서는 vSAN 데이터스토어에 배포된 가상 머신에 하나 이상의 스토리지 정책이 할당되어야 합니다. 가상 머신을 프로비저닝할 때 가상 머신에 스토리지 정책을 명시적으로 할당하지 않을 경우 vSAN 기본 스토리지 정책이 가상 머신에 할당됩니다.

기본 정책에는 일반적으로 vSAN 데이터스토어에 배포된 가상 머신의 배치에 사용되는 기본 스토리지 기능 세트와 vSAN 규칙 세트가 포함되어 있습니다.

 

 

vSAN 기본 스토리지 정책 사양

 

vSAN 기본 스토리지 정책에는 다음과 같은 특징이 적용됩니다.

 

 

Windows 빠른 실행 작업 표시줄에서 Chrome 브라우저 열기

 

  1. Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

vSphere Client에 로그인

 

  1. vSphere Client 로그인 화면에서 Use Windows session authentication(Windows 세션 인증 사용)을 선택합니다.
  2. Login(로그인)을 클릭합니다.

 

 

기본 스토리지 정책 확인

 

  1. vSphere Client의 Menu(메뉴) 페이지에서
  2. Policies and Profiles(정책 및 프로필)를 선택합니다.

 

 

기본 스토리지 정책 확인

 

  1. VM Storage Policies(가상 머신 스토리지 정책)를 선택합니다.
  2. vSAN Default Storage Policy(vSAN 기본 스토리지 정책)라는 가상 머신 스토리지 정책을 선택합니다.
  3. Rules(규칙)를 선택합니다.

스토리지 정책에 대한 기본 규칙이 표시됩니다.

 

 

기본 스토리지 정책 확인

 

  1. vSAN Default Storage Policy(vSAN 기본 스토리지 정책)라는 가상 머신 스토리지 정책을 선택합니다.
  2. Storage Compatibility(스토리지 호환성)를 선택합니다.

여기에서 vsanDatastore가 이 스토리지 정책과 호환됨을 알 수 있습니다.

 

 

기본 정책을 사용하여 가상 머신 배포

 

이제 가상 머신을 복제하고 기본 스토리지 정책을 적용해 보겠습니다.

  1. Menu(메뉴)를 선택합니다.
  2. Hosts and Clusters(호스트 및 클러스터)를 선택합니다.

 

 

기본 정책을 사용하여 가상 머신 배포

 

CORE-A(현재 로컬 VMFS 데이터스토어에 위치)라는 가상 머신을 vSAN 데이터스토어로 복제하고 기본 스토리지 정책을 적용하겠습니다.

  1. esx-07a.corp.local이라는 ESXi 호스트를 확장하고 CORE-A라는 가상 머신을 마우스 오른쪽 버튼으로 클릭합니다.
  2. Clone(복제)을 선택합니다.
  3. Clone to Virtual Machine(가상 머신으로 복제)을 선택합니다.

 

 

기본 정책을 사용하여 가상 머신 배포

 

가상 머신에 이름을 지정합니다.

vSAN Default Storage Policy

NEXT(다음)를 클릭합니다.

 

 

기본 정책을 사용하여 가상 머신 배포

 

  1. RegionA01-COMP01이라는 컴퓨팅 리소스를 확장합니다.
  2. esx-01a.corp.local이라는 ESXi 호스트를 선택합니다.

NEXT(다음)를 클릭합니다.

 

 

기본 정책을 사용하여 가상 머신 배포

 

1. VM Storage Policy(가상 머신 스토리지 정책)에서 vSAN Default Storage Policy(vSAN 기본 스토리지 정책)를 선택합니다.

호환 가능한 데이터스토어의 목록이 표시되며, 여기에서는 vsanDatastore가 표시됩니다. 화면 아래쪽에서 "vSAN storage consumption would be 200.00 MB disk space and 0.00 B reserved Flash space."(vSAN 스토리지 소비는 200.00MB 디스크 공간이며 플래시 공간으로 0.00B가 예약됩니다.)라는 메시지를 볼 수 있습니다.

100MB 디스크의 가상 머신에 기본 스토리지 정책을 사용하고 있으므로 vSAN의 디스크 소비는 200.00MB 디스크가 됩니다.

NEXT(다음)를 클릭합니다.

Select clone options(복제 옵션 선택)에서 NEXT(다음)를 클릭합니다.

 

 

기본 정책을 사용하여 가상 머신 배포

 

FINISH(마침)를 클릭합니다.

복제 작업이 완료될 때까지 기다립니다.

Recent Tasks(최근 작업)에서 Clone virtual machine(가상 머신 복제) 작업의 상태가 업데이트되는지 확인합니다.

 

 

가상 머신에 기본 스토리지 정책이 있는지 확인

 

복제 작업이 완료되면

  1. vSAN Default Storage Policy(vSAN 기본 스토리지 정책)라는 가상 머신을 선택합니다.
  2. Summary(요약)를 선택합니다.
  3. Related Objects(관련 객체)를 선택합니다.

이제 가상 머신이 vsanDatastore에 존재합니다.

  1. VM Storage Policies(가상 머신 스토리지 정책)를 선택합니다.

여기에서 이 가상 머신의 스토리지 정책이 vSAN Default Storage Policy(vSAN 기본 스토리지 정책)로 설정되어 있으며 정책을 준수하고 있음을 확인할 수 있습니다.

 

 

가상 머신 디스크 정책

 

  1. vSAN Default Storage Policy(vSAN 기본 스토리지 정책)라는 가상 머신을 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. Policies(정책)를 선택합니다.
  4. Hard Disk 1(하드 디스크 1)을 선택합니다.

여기에서 VM Home(가상 머신 홈) 객체Hard Disk(하드 디스크) 객체에 가상 머신 스토리지 정책이 적용되어 있음을 확인할 수 있습니다.

 

 

가상 머신 디스크 정책

 

1. RegionA01-COMP01을 선택합니다.

2. Monitor(모니터링)를 선택합니다.

3. vSAN > Virtual Objects(vSAN > 가상 객체)를 선택합니다.

4. vSAN Default Storage Policy > Hard Disk 1(vSAN 기본 스토리지 정책) > 하드 디스크 1)을 선택합니다.

Placement and Availability(배치 및 가용성) 상태가 Healthy(정상)이고 vSAN Default Storage Policy(vSAN 기본 스토리지 정책)가 적용되었는지 확인합니다.

  1. View Placement Details(배치 세부 정보 보기)를 클릭합니다.

 

 

가상 머신 디스크 정책

 

여기에서 하드 디스크에 대한 Component(구성 요소) 레이아웃을 볼 수 있습니다.

  1. 현재 2개의 Component(구성 요소)가 2개의 서로 다른 ESXi Host(호스트)에 분산되어 있습니다.
  2. Witness(감시) 구성 요소는 다른 ESXi 호스트에 존재합니다.

CLOSE(닫기)를 클릭합니다.

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

vSAN에서 RAID-5 또는 RAID-6 구성을 구현하려면 필요한 호스트 수에 대한 요구 사항을 충족해야 합니다.

RAID-5의 경우 최소 4대의 호스트가 필요하며, RAID-6의 경우 최소 6대의 호스트가 필요합니다.

그런 다음 패리티 계산과 함께 각 호스트의 스토리지에 객체가 구축됩니다. 이 구성은 분산 패리티를 사용하므로 전용 패리티 디스크가 없습니다. 클러스터에 발생한 장애가 RAID-5 또는 RAID-6를 사용하여 구축된 객체에 영향을 미칠 경우 데이터는 계속 사용할 수 있으며 필요할 경우 나머지 데이터와 패리티를 사용하여 데이터를 계산할 수 있습니다.

새 RAID-5/RAID-6 구성을 수용하기 위해 새 정책 설정이 도입되었습니다.

이 새 정책 설정을 Failure Tolerance Method(장애 허용 방식)라고 합니다. 이 정책 설정은 성능과 Capacity(용량)의 두 가지 값을 가집니다. 성능 기본값을 사용할 경우 객체는 최고의 성능을 위해 계속 RAID-1/미러링 구성으로 구축됩니다. Capacity(용량)로 설정을 변경할 경우 객체는 RAID-5 또는 RAID-6 구성으로 구축됩니다.

RAID-5 또는 RAID-6 구성은 허용할 장애 수 설정에 의해 결정됩니다. 이 설정이 1로 지정된 경우 구성은 RAID-5가 되고, 2로 지정된 경우 RAID-6가 됩니다.

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

먼저 Raid 5/6의 장애 허용 방식을 정의하는 가상 머신 스토리지 정책을 만들어야 합니다.

  1. vSphere Client의 Menu(메뉴) 페이지에서
  2. Policies and Profiles(정책 및 프로필)를 선택합니다.

 

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

  1. VM Storage Policies(가상 머신 스토리지 정책)를 선택합니다.
  2. Create VM Storage policy(가상 머신 스토리지 정책 생성)를 선택합니다.

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

다음 이름을 사용하여 새 가상 머신 스토리지 정책을 생성합니다.

PFTT=1-Raid5

NEXT(다음)를 클릭합니다.

 

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

Enable rules for "vSAN" storage("vSAN" 스토리지 규칙 활성화)를 선택합니다.

NEXT(다음)를 클릭합니다.

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

  1. 다음 옵션을 선택합니다.
Site disaster tolerance : None (standard cluster)
Failures to Tolerate: 1 failure - Raid-5 (Erasure Coding)
  1. Advanced Policy Rules(고급 정책 규칙)를 클릭합니다.

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

여기에서 사용할 수 있는 옵션을 검토하되, 기본 설정으로 유지합니다.

NEXT(다음)를 클릭합니다.

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

vsanDatastore가 가상 머신 스토리지 정책과 호환되는지 확인합니다.

NEXT(다음)를 클릭합니다.

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

설정을 검토하고 FINISH(마침)를 클릭합니다.

 

 

새 가상 머신 스토리지 정책(Raid 5/6 - 이레이저 코딩)

 

여기에서 가상 머신 스토리지 정책을 구성하는 규칙을 확인할 수 있습니다.

 

 

기존 가상 머신에 가상 머신 스토리지 정책 할당

 

이제 새 가상 머신 스토리지 정책이 생성되었으므로 이 정책을 vSAN 데이터스토어의 기존 가상 머신에 할당하겠습니다.

  1. vSphere Client에서 Menu(메뉴)를 선택합니다.
  2. Hosts and Clusters(호스트 및 클러스터)를 선택합니다.

 

 

기존 가상 머신에 가상 머신 스토리지 정책 할당

 

  1. vSAN Default Storage Policy(vSAN 기본 스토리지 정책)라는 가상 머신을 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. More > Policies(기타 > 정책)를 선택합니다.

여기에서 vSAN Default Storage Policy(vSAN 기본 스토리지 정책)가 이 가상 머신에 할당된 것을 확인할 수 있습니다.

  1. EDIT VM STORAGE POLICY(가상 머신 스토리지 정책 편집)를 선택합니다.

 

 

기존 가상 머신에 가상 머신 스토리지 정책 할당

 

  1. 드롭다운 목록에서 VM storage policy(가상 머신 스토리지 정책)를 PFTT=1-Raid5로 변경합니다.

OK(확인)를 클릭합니다.

 

 

기존 가상 머신에 가상 머신 스토리지 정책 할당

 

VM Storage Policy(가상 머신 스토리지 정책)가 변경되었고 가상 머신이 새 스토리지 정책을 준수하고 있는지 확인합니다.

 

 

기존 가상 머신에 가상 머신 스토리지 정책 할당

 

  1. RegionA01-COMP01 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Virtual Objects(vSAN > 가상 객체)를 선택합니다.
  4. View Placement Details(배치 세부 정보 보기)를 클릭합니다.

 

 

기존 가상 머신에 가상 머신 스토리지 정책 할당

 

여기에서 Raid-5 Storage Policy(Raid-5 스토리지 정책)가 적용되고 새롭게 수정된 가상 머신의 Component(구성 요소) 레이아웃을 확인할 수 있습니다.

이제 구성 요소가 4개의 ESXi 호스트에 분산되어 있습니다.

CLOSE(닫기)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

  1. vSphere Client의 Home(홈) 페이지에서
  2. Policies and Profiles(정책 및 프로필)를 선택합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

  1. VM Storage Policies(가상 머신 스토리지 정책)를 선택합니다.
  2. PFTT=1-Raid5라는 가상 머신 스토리지 정책을 선택합니다.
  3. Edit Settings(설정 편집)를 선택합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

Name and description(이름 및 설명) 대화 상자에서 NEXT(다음)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

Policy structure(정책 구조) 대화 상자에서 NEXT(다음)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

  1. vSAN 대화 상자에서 Advanced Policy Rules(고급 정책 규칙)를 선택합니다.
  2. Number of disk stripes per object(객체당 디스크 스트라이프 수)를 2로 수정합니다.

NEXT(다음)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

Storage compatibility(스토리지 호환성) 대화 상자에서 NEXT(다음)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

Review and finish(검토 및 마침) 대화 상자에서 FINISH(마침)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

1개의 가상 머신이 가상 머신 스토리지 정책을 사용 중입니다. 가상 머신 스토리지 정책을 변경하면 1개의 해당 가상 머신과의 동기화가 해제됩니다.

  1. Manually later(나중에 수동으로 동기화)를 선택합니다.
  2. Yes(예)를 선택합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

  1. VM Compliance(가상 머신 규정 준수)를 선택합니다.
  2. 이 가상 머신이 사용 중인 가상 머신 스토리지 정책을 변경했으므로 가상 머신의 Compliance Status(규정 준수 상태)가 현재 Out of Date(만료)로 변경된 것을 확인할 수 있습니다.
  3. Reapply VM Storage Policy(가상 머신 스토리지 정책 다시 적용)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

선택한 가상 머신 스토리지 정책을 다시 적용하면 1개의 가상 머신에 영향을 미치고 vSAN 데이터스토어에 있는 88MB의 데이터가 이동하므로 시간과 시스템 리소스가 많이 소요될 수 있습니다.

  1. Show predicted storage impact(예측된 스토리지 영향 보기)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

VM 스토리지 정책의 변경 사항은 일부 데이터스토어의 스토리지 소비에 변화를 가져옵니다. 스토리지 영향은 vSAN 데이터스토어에 대해서만 예측할 수 있지만 다른 유형의 데이터스토어에도 영향을 미칠 수 있습니다. 

가상 머신 스토리지 정책을 다시 적용하고 나면 영향을 받은 데이터스토어의 스토리지 소비 정보가 표시됩니다.

CLOSE(닫기)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

OK(확인)를 클릭하여 가상 머신 스토리지 정책을 다시 적용합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

VMware 스토리지 정책이 다시 적용되면 가상 머신이 가상 머신 스토리지 정책에 대해 다시 Compliant(규정 준수) 상태가 되었는지 확인합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

1. vSphere Client의 Home(홈) 페이지에서

2. Hosts and Clusters(호스트 및 클러스터)를 선택합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

  1. RegionA01-COMP01 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Virtual Objects(vSAN > 가상 객체)를 선택합니다.
  4. View Placement Details(배치 세부 정보 보기)를 클릭합니다.

 

 

기존 가상 머신 스토리지 정책 수정

 

여기에서 Raid-5 Storage Policy(Raid-5 스토리지 정책)가 적용되고 새롭게 수정된 가상 머신의 Component(구성 요소) 레이아웃을 확인할 수 있습니다.

이제 구성 요소가 Raid-0인 4개의 ESXi 호스트에 분산되어 있습니다.

CLOSE(닫기)를 클릭합니다.

 

 

결론

SPBM(스토리지 정책 기반 관리)는 소프트웨어 정의 스토리지 환경의 중요한 요소이며, 스토리지 정책 프레임워크로서 광범위한 데이터 서비스 및 스토리지 솔루션 전반에서 단일의 통합된 제어판을 제공합니다.  

이 프레임워크를 통해 스토리지를 가상 머신의 애플리케이션 요구 사항에 연계할 수 있습니다.

 

vSAN 유지 보수


vSAN 클러스터의 구성원인 호스트를 종료, 재부팅 또는 연결 해제하기 전에 호스트를 유지 보수 모드에 두어야 합니다. 호스트를 유지 보수 모드에 두려면 다른 호스트로 Full data migration(전체 데이터 마이그레이션), 다른 호스트의 Ensure data accessibility(데이터 접근성 유지) 또는 No data migration(데이터 마이그레이션 없음)과 같은 데이터 이동 모드를 선택해야 합니다. 이 레슨에서는 다양한 유지 보수 모드 옵션을 확인하고 상황별로 사용할 수 있는 각 옵션을 비교하여 논의해 보겠습니다.


 

가상 객체

 

가상 머신 vSAN-VM에 대한 vSAN 데이터스토어의 구성 요소 레이아웃을 확인해 보겠습니다.

  1. RegionA01-COMP01을 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN 아래의 Virtual Objects(가상 객체)를 선택합니다.
  4. Hard disk 1(하드 디스크 1) 확인란을 선택합니다.
  5. View Placement Details(배치 세부 정보 보기)를 클릭합니다.

 

 

물리적 배치

 

가상 머신이 기본 vSAN 스토리지 정책을 사용 중입니다(기본 허용할 장애 수 = 1)(PFTT).  

  1. PFTT=1은 2개의 Component(구성 요소) 복제본이 표시된 것으로 알 수 있듯이 가상 머신의 vSAN 구성 요소 중 2개가 다른 vSphere 호스트 전반에서 RAID-1 미러링 상태임을 뜻합니다. 세 번째 Witness(감시) 구성 요소 또한 존재합니다. 그리고 모든 3개의 구성 요소가 녹색의 Active(활성) 상태인 것을 확인할 수 있습니다.

참고: 진행 중인 실습과 스크린샷 예시의 가상 머신 객체 레이아웃이 다를 수 있습니다.

 

 

유지 보수 모드

 

  1. esx-01a.corp.local을 마우스 오른쪽 버튼으로 클릭합니다.
  2. Maintenance Mode > Enter Maintenance Mode(유지 보수 모드 > 유지 보수 모드로 전환)를 선택합니다.

 

 

유지 보수 모드(계속)

 

다음과 같은 세 가지 vSAN data migration(vSAN 데이터 마이그레이션) 옵션이 있습니다.

  1. Full data migration(전체 데이터 마이그레이션)
  2. Ensure accessibility(접근성 유지)
  3. No data migration(데이터 마이그레이션 없음)

이제 각 옵션을 자세히 살펴보겠습니다.

 

 

전체 데이터 마이그레이션

 

이 옵션은 모든 vSAN 구성 요소를 유지 보수 모드로 전환하는 호스트에서 vSAN 클러스터의 다른 호스트로 이동합니다. 이 옵션은 호스트가 장기간 오프라인 상태이거나 영구적으로 폐기될 때 주로 사용됩니다.

참고: PFTT=1을 유지하려면 영향을 받은 모든 구성 요소를 마이그레이션하기 위한 네 번째 호스트가 클러스터에 있어야 합니다. 현재의 3개 노드 클러스터에는 호스트가 충분하지 않아 이 유지 보수 모드 옵션을 충족할 수 없습니다.

 

 

접근성 유지

 

  1. vSAN은 유지 보수 모드로 전환하는 호스트로 인해 1개 이상의 구성 요소가 없을 경우에도 가상 머신의 객체 대부분이 접근성을 유지하는지 확인합니다.
  2. 가상 머신의 객체 대부분이 접근성을 유지할 경우 vSAN은 영향을 받은 구성 요소를 마이그레이션하지 않습니다.

가상 머신의 객체에 접근할 수 없을 경우 vSAN은 필요한 만큼의 구성 요소를 다른 호스트로 마이그레이션하여 객체 접근성을 유지합니다. 이 옵션은 기본값이며 호스트가 단기간 오프라인 상태(예: 호스트 재부팅)일 경우에 주로 사용됩니다. 이 옵션은 모든 객체의 접근성을 유지하면서 마이그레이션되는 데이터의 양을 최소화합니다. 하지만 호스트의 유지 보수 모드가 해제될 때까지 일부 객체에 대한 장애 허용 수준은 줄어들 가능성이 높습니다.

참고: 호스트가 3개인 클러스터 또는 장애 도메인 3개로 구성된 vSAN 클러스터로 작업하는 경우 사용할 수 있는 유일한 이동 모드입니다.

 

 

데이터 마이그레이션 없음

 

데이터가 유지 보수 모드로 전환하는 호스트로부터 마이그레이션되지 않습니다. 이 옵션은 호스트가 단기간 오프라인 상태일 경우에도 사용될 수 있습니다. 허용할 장애의 기본 수준이 1 이상으로 설정된 스토리지 정책이 할당되어 있는 경우 모든 객체에 대한 접근성이 유지됩니다.

  1. 호스트가 유지 보수 모드로 전환되면 스토리지 구성 요소가 마이그레이션되지 않아 오프라인 상태가 되므로 PFTT=0 정책을 활용하는 이 가상 머신에 접근할 수 없습니다.

 

 

유지 보수 모드로 전환

 

  1. Ensure accessibility(접근성 유지)가 선택되어 있는지 검증합니다.
  2. See full results(전체 결과 보기)를 클릭합니다.

 

 

이동 사전 확인

 

  1. Ensure data accessibility from other hosts (다른 호스트로부터의 데이터 접근성 유지)를 선택합니다. 어떠한 데이터도 이동되지 않습니다.
  2. 가상 머신 객체는 스토리지 정책에 대해 non-compliant(미준수) 상태가 됨에 유의합니다.

이전에 살펴보았듯이 클러스터의 다른 곳에 구성 요소가 충분히 남아 있으므로 가상 머신 스토리지는 접근성을 유지하게 됩니다. 이 실습의 Non-compliant(미준수) 상태는 가상 머신을 사용할 수 없다는 의미가 아닙니다.

3. CLOSE(닫기)를 클릭합니다.

 

 

유지 보수 모드로 전환(계속)

 

  1. Ensure accessibility(접근성 유지)가 아직 선택되어 있는지 검증합니다.
  2. OK(확인)를 클릭하여 유지 보수 모드로 전환합니다.
  3. OK(확인)를 클릭하여 경고 메시지를 확인합니다(표시되지 않음).

 

 

유지 보수 모드로 전환(계속)

 

  1. 왼쪽 하단의 Recent Tasks(최근 작업)를 선택합니다.
  2. Enter Maintenance Mode(유지 보수 모드로 전환) 과정이 완료될 때까지 모니터링합니다.

 

 

가상 객체

 

  1. vSAN-VM이 아직 온라인 상태임을 녹색 재생 아이콘 여부로 확인합니다. 핑 테스트를 수행할 수도 있지만 여기에서는 건너뛰겠습니다.
  2. RegionA01-COMP01을 선택합니다.
  3. Monitor(모니터링)를 선택합니다.
  4. vSAN 아래의 Virtual Objects(가상 객체)를 선택합니다.
  5. 가상 머신이 현재 Reduced availability with no rebuild(재구축 없이 가용성 저하) 상태인지 확인합니다. 또한 지연 시간 타이머의 숫자가 줄어들고 있습니다(이 부분에 대해서는 잠시 후에 자세히 다루겠습니다).
  6. Hard disk 1(하드 디스크 1)을 선택합니다.
  7. View Placement Details(배치 세부 정보 보기)를 클릭합니다.

 

 

물리적 배치

 

1. 가상 머신의 객체 중 하나가 현재 Absent(부재) 상태임을 확인합니다.

앞서 재구축 타이머 알림에서 확인했듯이 vSAN은 사용할 수 없는 호스트에 위치한 모든 객체를 재구축하기 전에 60분 동안 대기합니다. 호스트가 60분 안에 반환되지 않을 경우 vSAN은 영향을 받은 객체를 Degraded(성능 저하) 상태로 표시하고 클러스터 내 다른 호스트에 객체를 재구축하려고 시도합니다(사용 가능한 호스트가 있다고 가정, 하지만 현재의 3개 노드 클러스터에는 사용 가능한 호스트가 없음).  

(타이머 길이는 구성 가능하며 결론 섹션의 기술 자료 문서 링크를 통해 이 모듈에 대한 자세한 정보를 알아볼 수 있습니다.)

2. Close(닫기)를 클릭합니다.

 

 

유지 보수 모드 종료

 

  1. esx-01a.corp.local을 마우스 오른쪽 버튼으로 클릭합니다.
  2. Maintenance Mode(유지 보수 모드)에 마우스를 가져갑니다.
  3. Exit Maintenance Mode(유지 보수 모드 종료)를 클릭합니다.

 

 

정상

 

가상 머신이 다시 한 번 녹색의 Healthy(정상) 상태를 보고합니다. vSAN은 호스트를 다시 서비스하는 과정에서 유지 보수 모드 호스트에 있었던 객체를 자동으로 '인식'합니다.

(정상 상태를 확인하기 위해 vSphere Client를 새로 고쳐야 할 수도 있습니다.)

 

vSAN 업데이트


vSAN 6.6.1 이상 버전이 출시되면서 vSphere Update Manager(VUM)이 자동으로 업그레이드 권장 사항을 생성하여 vSAN 클러스터가 vSphere 및 vSAN의 최신 지원 버전을 실행하도록 할 수 있게 되었습니다.

VUM은 자동으로 VMware 호환성 가이드 및 vSAN 릴리스 카탈로그에서 정보를 가져온 다음 현재 설치된 ESXi 버전에 대한 정보와 결합합니다.

VMware Cloud에 호스팅된 vSAN 릴리스 카탈로그는 사용 가능한 버전, 선호되는 버전 순서, 각 버전에 필요한 중요 패치에 대한 정보를 유지 관리합니다. 또한 VUM은 특정 하드웨어 벤더에 설치해야 하는 새로운 비동기 출시된 드라이버를 식별합니다. 업그레이드, 패치, 드라이버에 대한 권장 사항은 이 정보와 기반 하드웨어 구성에 대한 인식을 바탕으로 자동으로 생성됩니다.

새롭게 개선된 VUM을 통해 환경에 지원되는 최신 vSphere 및 vSAN 버전을 더 쉽게 결정할 수 있습니다.


 

VUM이 vSAN 권장 사항을 생성하는 방법

vSAN은 vSphere Update Manager에 사용할 읽기 전용 시스템 기준 및 기준 그룹을 자동으로 생성합니다. 이 작업은 my.vmware.com에서 vSAN HCL 데이터베이스와 vSAN 릴리스 데이터베이스를 다운로드하고 필수 권장 사항을 생성함으로써 수행됩니다.

시스템 기준은 VMware Cloud의 최신 데이터를 기반으로 생성되고 유지 관리됩니다.

시스템 기준은 현재 vSAN VUM에서 사용할 수 있는 새로운 유형의 기준입니다. 이 기준은 읽기 전용이므로 편집할 수 없습니다. vSAN 클러스터당 하나의 기준이 생성됩니다.

다음과 같은 3개의 시스템 기준을 갖출 수 있습니다.

vSAN 시스템 기준은 사용자 정의 기준에 영향을 미치지 않습니다. vSAN 시스템 기준은 24시간마다 자동으로 새로 고침되며 다음 이벤트가 발생하는 경우에도 VUM에 vSAN 업데이트를 발생시킬 수 있습니다.

vSAN 6.2(vSphere 6.0 U2) 이전 버전에서는 vSAN HCL 데이터베이스 점검이 이루어지지 않습니다. 컨트롤러 펌웨어의 문제는 VUM을 통해 해결되지 않습니다. vSAN HCL에 vSAN 노드나 클러스터 컨트롤러 하드웨어가 없을 경우에도 VUM은 최신 버전을 계속 권장합니다.

 

 

vSAN 상태 점검

 

  1. RegionA01-COMP01 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN 아래의 Health(상태)를 클릭합니다.

 

 

vSAN 상태 점검(계속)

 

vSAN 상태 점검 내에서 vSAN VUM 통합에 대해 다음 두 가지 상태 테스트를 포함하는 vSAN Build Recommendation(vSAN 구축 권장 사항)을 사용할 수 있습니다.

  1. vSAN Build Recommendation Engine Health(vSAN 구축 권장 사항 엔진 상태)

vSAN VUM 구축 엔진이 인터넷 액세스, my.vmware.com 로그인, 메타데이터 최신 상태와 같은 모든 종속성을 충족하는지 확인합니다.

2. vSAN build recommendation(vSAN 구축 권장 사항)

vSAN 클러스터, vSAN 릴리스 매트릭스 기반의 기존 하드웨어, vSAN HCL 데이터베이스에 적합한 vSAN 구축 권장 사항을 위한 테스트를 수행합니다.

3.   (선택 사항) 이러한 상태 테스트 중 하나를 클릭하고 'Info'(정보)를 선택하여 테스트 관련 세부 정보를 확인합니다(표시되지 않음).

참고: 이 Hands-On Lab은 필요한 인터넷 연결을 제공하지 않으므로 실습 내에서는 이 기능을 구성할 수 없습니다.

 

 

문제 해결

VMware Update Manager(VUM) 문제 해결은 자동으로 수행되지 않으며 시스템 관리자가 직접 수행해야 합니다. 시스템 관리자는 원할 경우 자동으로 생성된 시스템 기준 권장 사항을 따르지 않아도 됩니다.

특정 vSAN 클러스터에서 단일 호스트 문제 해결을 수행하거나 한 번에 전체 vSAN 클러스터의 문제 해결을 수행할 수 있습니다.

 

결론


이 모듈에서는 강력한 스토리지 정책 기반 관리를 활용하고, vSAN 클러스터 유지 보수 수행 시 유지 보수 모드 고려 사항을 확인하고, vSAN 용량을 손쉽게 추가하고, vSAN 업데이트를 위한 내장형 VMware Update Manager의 기능을 알아보는 방법을 살펴보았습니다.


 

모듈 3 완료

모듈 3을 완료했습니다.

다음 주제에 대한 추가 정보를 알아보고 싶다면:

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

모듈 4에서는 vSAN 장애 도메인, vSAN 확장 클러스터를 이용한 액티브/액티브 데이터 센터, vSAN 재해 복구 시나리오에 대해 논의합니다.

모듈 5에서는 vRealize Log Insight를 활용한 중앙 집중식 vSAN 로그 검토, vSAN iSCSI 통합 및 vSAN CLI 인터페이스에 대해 설명합니다.

모듈 6에서는 FIPS 140-2 검증 및 vSAN 미사용 데이터 암호화와 같은 vSAN 보안 매개 변수에 대해 논의합니다.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.  

 

모듈 4 - vSAN 6.7 가용성 (30분)

소개


vSAN 가용성에 대한 이해는 vSAN 환경 실행의 중요한 측면입니다. vSAN을 재해 복구 솔루션으로 도입해야 할 시기를 파악하고 vSAN 확장 클러스터를 활성화하는 방법을 알아보는 것은 모두 중요합니다.


vSAN 가용성 및 장애 도메인


vSAN에는 vSAN 하이퍼 컨버지드 인프라 활용 시 디스크, 호스트 또는 네트워크 계층에서 발생할 수 있는 하드웨어 장애를 방지하는 가용성 기능이 내장되어 있습니다.  

이 레슨에서는 vSAN에 적용되는 장애 도메인을 정의하고 여러 가용성 메커니즘을 검토해 보겠습니다. 또한 랙 분리를 위한 장애 도메인을 구성해 보겠습니다(단일 랙 장애 방지). 마지막으로 여러 장애 시나리오에 대해 논의하고 이러한 상황을 줄이고 완화하기 위한 권장 사항을 설계하면서 이 레슨을 마치겠습니다.


 

실습 준비

제시된 대로 단계를 완료하여 이전 모듈을 완료했을 경우, 다음 몇 단계를 건너뛰고 이 레슨을 수행하기 위한 환경을 준비할 수 있습니다.

여기를 클릭하여 레슨으로 이동하십시오.

이 모듈로 건너뛴 경우 VMware는 모듈 변환기 PowerCLI 애플리케이션을 사용하여 환경을 준비합니다.

 

 

모듈 변환기

 

HOL-1908 HCI라는 모듈 변환기 바탕 화면 바로 가기를 두 번 클릭합니다.

 

 

모듈 4 시작

 

  1. Module 4 - Start(모듈 4 - 시작) 버튼을 클릭합니다.

이 시작 절차를 완료하려면 몇 분이 소요되므로 잠시만 기다려 주시기 바랍니다.

 

 

과정 모니터링

 

완료 시까지 진행 과정을 모니터링합니다.

 

 

실습 준비 완료

 

모듈 4의 실습 환경이 준비되었습니다.

1. Close(닫기)를 클릭하여 모듈 변환기를 안전하게 중지합니다.

실습을 종료하고 다시 시작하지 않는 이상, 현재 모듈보다 앞 단계의 모듈로 다시 '돌아갈' 수 없습니다(예: 모듈 4를 시작한 경우 모듈 변환기를 사용하여 모듈 1, 2, 3을 시작할 수 없음).

 

 

Windows 빠른 실행 작업 표시줄에서 Chrome 브라우저 열기

 

  1. Windows 빠른 실행 작업 표시줄에 있는Chrome 아이콘을 클릭합니다.

 

 

vSphere Client에 로그인

 

  1. vSphere Client 로그인 화면에서 Use Windows session authentication(Windows 세션 인증 사용)을 선택합니다.
  2. Login(로그인)을 클릭합니다.

 

 

장애 도메인

"장애 도메인"은 가용성 논의에서 자주 등장하는 용어입니다. IT에서 장애 도메인은 일반적으로 운영 중단의 영향을 받는 서버, 스토리지 및/또는 네트워킹 구성 요소 그룹을 가리키며 이에 대한 일반적인 예는 서버 랙입니다. 서버 랙의 전원 분배 장치 또는 ToR(Top-of-Rack) 스위치에 장애가 발생할 경우, 서버 하드웨어 기능이 제대로 작동하더라도 해당 랙의 모든 서버가 오프라인으로 전환하게 됩니다. 해당 서버 랙은 장애 도메인으로 간주됩니다.

vSAN 클러스터의 각 호스트는 암시적 장애 도메인입니다. vSAN은 할당된 스토리지 정책의 허용할 장애 수 규칙에 따라 클러스터의 장애 도메인 전반에서 vSAN 객체의 구성 요소를 자동으로 분산합니다.

 

 

장애 도메인(계속)

 

이 스크린샷은 호스트(장애 도메인)에 분산된 구성 요소의 간단한 예를 보여줍니다. 크기가 큰 두 개의 구성 요소는 객체의 미러링된 사본이며 작은 구성 요소는 감시 구성 요소를 나타냅니다.

클러스터가 얼마나 많은 호스트 또는 장애 도메인으로 구성되어 있는지 결정할 때 다음을 기억하는 것이 중요합니다.

또한 장애 도메인이 구성되지 않은 상태에서 장애 도메인 또는 호스트 손실이 발생할 경우 즉시 재구축할 위치의 부재로 이어질 수 있음을 고려하십시오. VMware는 호스트 또는 장애 도메인을 추가하여 장애 발생 시 재구축할 수 있는 기능을 제공하는 것을 권장합니다.

 

 

랙 분리를 위한 장애 도메인 사용

 

이 스크린샷은 호스트(장애 도메인)에 분산된 구성 요소의 간단한 예를 보여줍니다. 크기가 큰 두 개의 구성 요소는 객체의 미러링된 사본이며 작은 구성 요소는 감시 구성 요소를 나타냅니다.

클러스터가 얼마나 많은 호스트 또는 장애 도메인으로 구성되어 있는지 결정할 때 다음을 기억하는 것이 중요합니다.

또한 장애 도메인이 구성되지 않은 상태에서 장애 도메인 또는 호스트 손실이 발생할 경우 즉시 재구축할 위치의 부재로 이어질 수 있음을 고려하십시오. VMware는 호스트 또는 장애 도메인을 추가하여 장애 발생 시 재구축할 수 있는 기능을 제공하는 것을 권장합니다.

 

 

랙 분리를 위한 장애 도메인 사용(계속)

 

디스크 또는 전체 호스트 장애는 이전에 논의한 시나리오에서 허용될 수 있습니다. 하지만 이는 전체 서버 랙과 같은 대규모 장애 도메인을 방지하지는 못합니다. 12개 노드 vSAN 클러스터에 대한 다음 예를 살펴보면 하나의 객체를 구성하는 여러 구성 요소가 동일한 서버 랙에 상주할 수 있습니다. 랙 장애가 있을 경우 객체는 오프라인 상태가 됩니다.

 

 

랙 분리를 위한 장애 도메인 사용(계속)

 

이 리스크를 완화하려면 서버 랙 전반에서 vSAN 클러스터에 서버를 배치하고 vCenter 아래의 vSAN UI에서 각 랙에 대해 장애 도메인을 구성하면 됩니다. 이렇게 하면 vSAN에 서버 랙 전반에 구성 요소를 분산하도록 지시하여 랙 장애가 여러 객체를 오프라인 상태로 만드는 리스크를 제거할 수 있습니다. 이 기능을 보통 "랙 인식"이라고 합니다. 이 스크린샷에서는 각 랙에 있는 3개 서버가 별도의 vSAN 장애 도메인으로 구성된 상태의 구성 요소 배치를 보여줍니다.

이 실습에서는 12개의 vSphere 서버를 사용하지는 않지만, 다음 단계에서 3개의 호스트를 사용하여 장애 도메인을 구성하는 방법을 확인할 수 있습니다.

 

 

장애 도메인 구성

 

  1. RegionA01-COMP01을 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. Fault Domains(장애 도메인)를 선택합니다.
  4. Create a new fault domain...(새 장애 도메인 생성) 아이콘을 클릭합니다.

 

 

새 장애 도메인

 

  1. Name:(이름)에 Rack 1을 입력합니다.
  2. esx-01a.corp.local을 선택합니다.
  3. OK(확인)를 클릭합니다.

 

 

새 장애 도메인(계속)

 

  1. esx-01a.corp.local이 포함된 Rack 1(랙 1) 장애 도메인이 생성되었습니다.
  2. Create a new fault domain...(새 장애 도메인 생성) 아이콘을 클릭합니다.

 

 

새 장애 도메인(계속)

 

  1. Name:(이름)에 Rack 2을 입력합니다.
  2. esx-02a.corp.local을 선택합니다.
  3. OK(확인)를 클릭합니다.

(표시되지 않음) 이 단계를 반복하여 세 번째 장애 도메인을 생성합니다.

  1. Name:(이름)에 Rack 3을 입력합니다.
  2. esx-03a.corp.local을 선택합니다.
  3. OK(확인)를 클릭합니다.

 

 

새 장애 도메인(계속)

 

이제 vSphere 호스트로 채워진 최소 필요 랙 수(3)가 마련되었습니다. vSAN은 구성 요소를 랙 간에 분산하여 단일 랙 장애 발생 시 원하는 만큼의 허용할 장애 수를 얻을 수 있도록 합니다.

다음으로 여러 장애 시나리오를 확인하고 제거 및/또는 완화 방법에 대한 권장 사항을 제공해 보겠습니다.

 

 

 

vSAN 호스트에서 스토리지 디바이스에 장애가 발생하면 어떻게 됩니까?

가상 머신은 장애 허용이 포함된 스토리지 정책으로 보호됩니다. 예를 들어, RAID-1 미러링을 사용하여 허용할 장애의 기본 수준(PFTT) 규칙을 1로 설정한 스토리지 정책은 각 사본이 별도의 호스트에 있는 객체 사본을 2개 생성합니다. 이는 해당 정책이 할당된 가상 머신이 데이터 손실 없이 디스크 또는 전체 호스트의 장애를 견딜 수 있음을 의미합니다.

디바이스의 성능이 저하되고 vSAN이 오류 코드를 감지할 경우, 영향을 받은 드라이브의 모든 vSAN 구성 요소에 성능 저하 표시가 나타나고 재구축 프로세스가 즉시 시작되어 이중화를 복원합니다. 디바이스에 경고 없이 장애가 발생할 경우(기기에 수신된 오류 코드 없음), vSAN은 기본적으로 60분 대기한 다음 클러스터 내 다른 디스크에서 영향을 받은 데이터를 재구축합니다. 많은 양의 데이터에 대한 불필요한 이동을 방지하기 위해 60분 타이머를 사용합니다. 불필요한 이동의 예로 서버 섀시에서 실수로 가져온 디스크를 약 10분 후에 되돌려 놓는 경우를 들 수 있습니다. 디스크가 잠시 동안 오프라인 상태일 때 수 기가바이트의 데이터에 대한 재구축을 시작하는 것은 비효율적이고 리소스가 많이 소요됩니다.

높은 지연 시간이 여러 번 지속되어 디바이스 장애가 예상되는 경우 vSAN은 디바이스의 데이터를 평가합니다. 클러스터의 다른 디바이스에 데이터 복제본이 존재할 경우 vSAN은 이러한 구성 요소를 부재 상태로 표시합니다. 부재 상태인 구성 요소는 문제의 원인이 일시적일 수 있으므로 즉시 재구축되지 않습니다. vSAN은 재구축 프로세스를 시작하기 전에 기본적으로 60분 대기합니다. 클러스터의 복제본 하나 이상을 사용하여 데이터에 계속 액세스할 수 있으므로 이는 가상 머신의 가용성에 영향을 미치지 않습니다. 의심되는 디바이스에 데이터의 유일한 복제본이 위치할 경우 vSAN은 이 데이터를 다른 정상 스토리지 디바이스로 즉시 이동합니다.

참고: 캐시 Tier 디바이스의 장애는 전체 디스크 그룹을 오프라인 상태로 만드는 원인이 됩니다. 또 다른 유사한 시나리오는 중복 제거 및 압축이 활성화된 클러스터입니다. 중복 제거된 데이터가 디스크 전반에 분산되는 방식으로 인해 디스크 장애(캐시 또는 용량)는 전체 디스크 그룹이 오프라인 상태가 되는 원인이 됩니다.

권장 사항: 중복 제거와 압축이 활성화된 클러스터의 디스크 그룹 수와 크기를 고려하십시오. 디스크 그룹이 클수록 중복 제거의 효율성이 향상될 수 있지만 디스크 장애 시 클러스터에 미치는 영향도 커집니다. 조직에 따라 권장 사항이 다르므로 디스크 그룹 규모 산정에는 정해진 규칙이 없습니다.

 

 

vSAN 클러스터에서 호스트에 장애가 발생하면 어떻게 됩니까?

vSAN은 기본적으로 60분 대기한 다음 클러스터 내 다른 호스트에서 영향을 받은 데이터를 재구축합니다. 많은 양의 데이터에 대한 불필요한 이동을 방지하기 위해 60분 타이머를 사용합니다. 예를 들어, 재부팅 시 호스트가 약 10분 동안 오프라인으로 전환됩니다. 호스트가 잠시 동안 오프라인 상태일 때 수 기가바이트 또는 수 테라바이트의 데이터에 대한 재구축을 시작하는 것은 비효율적이고 리소스가 많이 소요됩니다.

vSphere HA는 vSAN과 긴밀하게 통합됩니다. 장애가 발생한 호스트에서 실행 중이던 가상 머신은 몇 분 내에 클러스터의 다른 정상 호스트에서 재부팅됩니다.

권장 사항: vSAN 클러스터에 대해 vSphere HA를 활성화하십시오.

 

 

vSAN은 네트워크 파티션을 어떻게 처리합니까?

vSAN은 쿼럼 투표 알고리즘을 사용하여 스플릿 브레인(split-brain) 시나리오를 방지하고 데이터 무결성을 보장합니다. 객체 구성 요소의 50% 이상에 액세스 가능하기만 하면 객체에서 읽기 및 쓰기가 가능합니다.

호스트 1에 데이터 구성 요소가 있고, 호스트 2에 두 번째 미러링된 데이터 구성 요소가 있고, 호스트 3에 감시 구성 요소가 있는 가상 디스크를 갖춘 가상 머신을 예로 들 수 있습니다. 호스트 1은 호스트 2, 호스트 3과 분리되어 있습니다. 호스트 2와 호스트 3은 아직 네트워크를 통해 연결되어 있습니다. 호스트 2와 호스트 3이 구성 요소의 50% 이상(데이터 구성 요소와 감시 구성 요소)을 보유하고 있으므로 가상 머신의 가상 디스크에 액세스할 수 있습니다.

하지만 위 예시의 모든 3개 호스트가 서로 분리되어 있을 경우 어떤 호스트도 구성 요소에 50% 이상 액세스할 수 없습니다. vSAN은 호스트가 네트워크를 통해 통신할 수 있을 때까지 객체에 액세스할 수 없도록 하므로 데이터 무결성이 보장됩니다.

권장 사항: 다른 모든 스토리지 패브릭(fabric)과 동일한 수준의 복원력을 갖춘 vSAN 네트워크를 구축하십시오.

 

 

vCenter Server가 오프라인 상태일 경우 vSAN에 어떤 영향을 미칩니까?

vCenter Server가 오프라인 상태일 경우, vSAN은 계속 정상적으로 기능합니다. 가상 머신은 계속 실행되며 애플리케이션 가용성은 영향을 받지 않습니다. 스토리지 정책 변경, 성능 모니터링, 디스크 그룹 추가와 같은 관리 기능은 사용할 수 없습니다.

vSAN에는 vCenter Server가 오프라인 상태일 경우에도 VMware Host Client를 사용하여 상태를 점검하기 위한 고가용성의 컨트롤 플레인이 있습니다. vSAN 클러스터의 호스트는 분산 방식으로 함께 작동하여 전체 클러스터의 상태를 점검합니다. 클러스터 내 모든 호스트는 vSAN 상태를 확인하는 데 사용할 수 있습니다. 이를 통해 vSAN 상태 데이터에 이중화를 제공하여 시스템 관리자가 항상 이 정보를 사용할 수 있도록 지원합니다.

 

액티브/액티브 vSAN 확장 클러스터


vSAN 확장 클러스터 설치에 대해 알아보기 전에, 확장 클러스터 환경과 관련하여 짚고 넘어가야 할 다양한 중요 기능이 있습니다.


 

vSphere Client 시작

 

이전 실습 모듈에서 이미 열지 않은 경우 Windows 작업 표시줄의 Google Chrome 아이콘을 사용하여 vSphere Web Client를 실행합니다.

  1. "Use Windows session authentication"(Windows 세션 인증 사용) 확인란을 선택합니다.
  2. Login(로그인)을 클릭합니다.

 

 

감시 호스트는 vSAN 클러스터의 일부로 사용할 수 없음

 

vSAN 확장 클러스터를 구성할 경우 vCenter의 클러스터 객체에는 데이터 호스트만 있어야 합니다.

  1. vSAN 감시 호스트는 클러스터 외부에 있어야 하며 어떤 경우에도 클러스터에 추가하면 안 됩니다. 이 실습 환경에는 vSAN 감시 호스트가 이미 구축되어 있습니다.

따라서 1(호스트) + 1(호스트) + 1(감시) 구성의 경우 각 사이트에 ESXi 호스트 1개와 ESXi 감시 호스트 1개가 있습니다.

 

 

네트워킹

 

vSAN 감시 어플라이언스에는 별도의 vSphere Standard Switch(VSS)에 연결된 2개의 네트워크 어댑터가 포함되어 있습니다.

vSAN 감시 어플라이언스 관리 VMkernel은 하나의 VSS에 연결되며 WitnessPG는 다른 VSS에 연결됩니다. 관리 VMkernel(vmk0)은 어플라이언스 관리를 위한 vCenter Server와의 통신에 사용됩니다. WitnessPG VMkernel 인터페이스(vmk1)는 vSAN 네트워크와의 통신에 사용되며 권장되는 구성입니다. 이러한 네트워크 어댑터는 적절한 서비스에 연결되어 있다면 서로 다른 네트워크 또는 동일한 네트워크에 연결할 수 있습니다.

관리 VMkernel 인터페이스에 vSAN 네트워크 트래픽과 관리 트래픽이 포함되도록 태그를 지정할 수 있습니다. 이 경우 vmk0에 vCenter Server와 vSAN 네트워크 모두에 대한 연결이 필요합니다. 중첩된 많은 ESXi 환경(예: VMware가 이 Hands-On Lab에서 사용하는 플랫폼)에는 해당 특정 가상 머신을 대상으로 하지 않을 경우에도 모든 이더넷 프레임이 포트 그룹에 연결된 모든 가상 머신에 전달되도록 무차별 모드를 활성화하라는 권장 사항이 있습니다. 많은 중첩 환경에서 무차별 모드를 활성화하는 이유는 가상 스위치가 중첩 ESXi 호스트에서 알지 못하는 (중첩) vmnic의 패킷을 삭제하지 않도록 하기 위해서입니다.

감시 호스트에는 witnessPg라는 사전 정의된 포트 그룹이 있습니다. 여기에서 vSAN 트래픽에 사용할 VMkernel 포트를 확인할 수 있습니다. vSAN 네트워크에 DHCP 서버가 없는 경우(가능성 높음), VMkernel 어댑터는 유효한 IP 주소를 가질 수 없습니다.

  1. esx-08a.corp.local이라는 ESXi 호스트를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. Networking -> VMkernel adapters(네트워킹 -> VMkernel 어댑터)를 선택합니다.
  4. vmk1을 선택하여 witnessPg의 속성을 확인합니다.
  5. 스크린샷에 표시된 것처럼 "vSAN"이 활성화된 서비스인지 검증합니다.

 

 

새 vSAN - 2개 노드 확장 클러스터 생성

vSAN이 아직 구성되지 않은 호스트 그룹에서 vSAN 확장 클러스터를 생성하는 것은 비교적 간단합니다. 새 vSAN 클러스터 마법사가 아주 쉬운 프로세스를 제공합니다.

이 레슨에서는 이러한 단계를 각각 알아보겠습니다.

 

 

새 vSphere 클러스터 생성

 

첫 번째 단계는 2개 노드 vSAN 확장 클러스터 구성에 사용할 2개의 ESXi 호스트에 대한 vSphere 클러스터를 생성하는 것입니다.

  1. RegionA01이라는 데이터 센터를 마우스 오른쪽 버튼으로 클릭합니다.
  2. New Cluster ...(새 클러스터)를 선택합니다.

 

 

vSphere 클러스터 생성

 

  1. vSphere 클러스터에 이름을 지정합니다.
2-Node-Stretched-Cluster

OK(확인)를 클릭합니다.

 

 

클러스터로 호스트 이동

 

vSphere 클러스터가 생성되면 esx-05a.corp.local과 esx-06a.corp.local이라는 2개의 ESXi 호스트를 vSphere 클러스터로 이동합니다.

이는 다음 두 가지 중 하나의 방법으로 수행할 수 있습니다.

ESXi 호스트를 2-Node-Stretched-Cluster라는 vSphere 클러스터 위에 끌어서 놓습니다.

또는

ESXi 호스트를 마우스 오른쪽 버튼으로 클릭하고, Move To...(다음으로 이동)를 선택하고, 2-Node-Stretched-Cluster라는 vSphere 클러스터를 선택하고, OK(확인)를 클릭합니다.

 

 

호스트의 유지 보수 모드 종료

 

esx-05a.corp.local과 esx-06a.corp.local이라는 ESXi 호스트의 유지 보수 모드를 종료합니다.

  1. esx-05a.corp.local ESXi 호스트를 마우스 오른쪽 버튼으로 클릭합니다.
  2. Maintenance Mode(유지 보수 모드)를 선택합니다.
  3. Exit Maintenance Mode(유지 보수 모드 종료)를 선택합니다.

다른 ESXi 호스트인 esx-06a.corp.local에 대해서도 이러한 단계를 반복합니다.

 

 

vSphere 환경 확인

 

계속 진행하기 전에 2-Node-Stretched-Cluster가 스크린샷과 같은지 확인합니다.

2개의 ESXi 호스트가 vSphere 클러스터에 포함되어 있고 유지 보수 모드가 아님을 확인합니다.

 

 

네트워킹 확인

 

각 ESXi 호스트에 vSAN용 VMkernel 포트가 있고 vSAN 트래픽 서비스가 활성화되어 있는지 확인합니다.

  1. esx-05a.corp.local이라는 ESXi 호스트를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. Networking -> VMkernel Adapters(네트워킹 -> VMkernel 어댑터)를 선택합니다.
  4. vmk3(vSAN이 활성화된 포트 그룹)를 선택합니다.
  5. vSAN 서비스가 포트 그룹에서 활성화되어 있는지 확인합니다.

 

 

스토리지 확인

 

각 ESXi 호스트에 vSAN 디스크 그룹 생성을 위해 사용 가능한 스토리지 디바이스가 있는지 확인하고 vSAN 데이터스토어 생성을 활성화합니다.

스크린샷에 표시된 것처럼, vSAN 디스크 그룹을 생성할 때 캐시 Tier에 5GB 디스크 1개, 용량 Tier에 10GB 디스크 2개를 사용해 보겠습니다.

  1. esx-05a.corp.local이라는 ESXi 호스트를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. Storage -> Storage Devices(스토리지 -> 스토리지 디바이스)를 선택합니다.

 

 

감시 트래픽 분리

 

VMware vSAN 6.5 이상 버전은 하나 이상의 크로스오버 케이블을 사용하여 2개의 vSAN 데이터 노드를 직접 연결하는 기능을 지원합니다.

이는 대체 VMkernel 포트에 "감시"라는 트래픽 유형을 태그로 지정하여 실현됩니다. 이제 데이터 및 메타데이터 통신 경로를 분리할 수 있습니다. 대체 VMkernel 포트를 통해 메타데이터 트래픽을 감시 vSAN VMkernel 인터페이스로 전달할 수 있습니다. 이를 "감시 트래픽 분리"(또는 WTS)라고 합니다.

호스트 간에 vSAN 데이터 네트워크를 직접 연결하고 감시 트래픽을 대체 라우트를 따라 전송할 수 있게 되면 이 설계에서는 데이터 네트워크를 위한 고속 스위치가 필요하지 않습니다.

이렇게 하면 2개 노드 vSAN 구축을 위한 인프라에 드는 총 비용을 절감할 수 있습니다. 이는 vSAN 2개 노드를 대규모로 구축할 때 비용을 대폭 절감할 수 있습니다.

 

 

감시 트래픽 분리(WTS)를 위한 ESXi 호스트 준비

 

2개 노드 vSAN 확장 클러스터를 위한 ESXi 호스트를 준비하려면 다음 호스트에 대한 Putty 세션을 엽니다.

주 콘솔의 작업 표시줄에서 PuTTY 애플리케이션을 찾을 수 있습니다.

esx-05a.corp.local
esx-06a.corp.local

esx-05a.corp.local을 클릭하고 Load(로드) 버튼을 클릭한 다음 Open(열기)을 클릭합니다.

esx-06a.corp.local을 클릭하고 Load(로드) 버튼을 클릭한 다음 Open(열기)을 클릭합니다.

 

 

감시 트래픽 분리(WTS)를 위한 ESXi 호스트 준비

 

먼저 어떤 트래픽 유형이 구성되어 있는지 살펴보겠습니다.

  1. esx-05a.corp.local esx-06a.corp.local 호스트에 다음 명령을 실행합니다.
esxcli vsan network list
  1. 여기에서 각 호스트에 Traffic Type : vsan이 구성되어 있음을 확인할 수 있습니다.

 

 

감시 트래픽 분리(WTS)를 위한 ESXi 호스트 준비

 

지금 vSAN용 포트를 사용하려면 "vsan" 트래픽을 사용하도록 VMkernel 포트에 태그를 지정해야 합니다. 이는 vSphere Web Client에서 간단히 수행할 수 있습니다.

VMkernel 인터페이스에 "Witness"(감시) 트래픽을 위한 태그를 지정하려면 지금은 명령줄에서 이를 수행해야 합니다.

Witness traffic(감시 트래픽) 유형을 갖는 새 인터페이스를 추가하려면 다음과 같은 명령을 사용해야 합니다.

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. esx-05a.corp.local esx-06a.corp.local 모두에 이 명령을 실행합니다.

참고: 이는 감시 트래픽(이 환경에서는 vmk0)에 대해 사용할 관리 네트워크라는 점을 기억하십시오.

 

 

감시 트래픽 분리(WTS)를 위한 ESXi 호스트 준비

 

이제 어떤 트래픽 유형이 구성되어 있는지 살펴보겠습니다.

  1. esx-05a.corp.local 및 esx-06a.corp.local 호스트에 다음 명령을 실행합니다.
esxcli vsan network list

여기에서 각 호스트에 Traffic Type : vsanTraffic Type : witness가 구성되어 있음을 확인할 수 있습니다.

이제 네트워킹을 구성했으므로 2개 노드 vSAN 확장 클러스터를 생성하겠습니다.

 

 

2개 노드 vSAN 클러스터 생성

 

새 vSAN 확장 클러스터를 설치하려면 다음 단계를 따라야 합니다. 이 예에서는 1+1+1 구축을 다루며, 이는 선호 사이트의 ESXi 호스트 1개, 보조 사이트의 ESXi 호스트 1개, 감시 호스트 1개를 의미합니다.

vSAN을 설정하고 확장 클러스터를 구성하려면

  1. 2-Node-Stretched-Cluster라는 클러스터로 이동합니다.
  2. Configure(구성)를 선택합니다.
  3. vSAN -> Services(vSAN -> 서비스)를 선택합니다.
  4. Configure(구성)를 클릭하여 vSAN 마법사를 시작합니다.

 

 

vSAN을 확장 클러스터로 구성

 

초기 마법사는 디스크 요청 방식, 중복 제거 및 압축 활성화(Advanced 이상의 라이센싱이 있는 전체 플래시 아키텍처만 해당) 및 장애 도메인 또는 확장 클러스터 구성과 같은 다양한 옵션을 선택할 수 있도록 지원합니다.

  1. Two host vSAN cluster(2개 호스트 vSAN 클러스터)를 선택합니다.

NEXT(다음)를 클릭합니다.

 

 

vSAN을 확장 클러스터로 구성

 

Services(서비스)는 기본값으로 둡니다.

NEXT(다음)를 클릭합니다.

 

 

vSAN을 확장 클러스터로 구성

 

디스크는 vSAN 클러스터에서 역할(캐시 및 용량)에 맞게 선택됩니다.

스크린샷에 표시된 것처럼 각 ESXi 호스트의 5GB 디스크는 Cache(캐시) Tier로, 10GB 디스크는 Capacity(용량) Tier로 선택되어 있습니다.

NEXT(다음)를 클릭합니다.

 

 

vSAN을 확장 클러스터로 구성

 

앞서 살펴본 Witness(감시) 호스트를 선택하여 2개의 장애 도메인에 대해 감시 역할을 수행하도록 해야 합니다.

  1. 데이터 센터 RegionA01을 확장하고 esx-08a.corp.local을 선택합니다.

NEXT(다음)를 클릭합니다.

 

 

vSAN을 확장 클러스터로 구성

 

물리적 vSAN 호스트와 마찬가지로 감시 호스트에도 캐시 Tier와 용량 Tier가 필요합니다.

참고: 감시 호스트는 SSD 지원이 필요하지 않으며 기존의 기계식 드라이브에 상주할 수 있습니다.

  1. cache tier(캐시 Tier) 디스크를 선택합니다.
  2. capacity tier(용량 Tier) 디스크를 선택합니다.

NEXT(다음)를 클릭합니다.

 

 

완료 준비

 

vSAN 확장 클러스터 구성이 정확한지 검토합니다.

FINISH(마침)를 선택합니다.

 

 

작업 모니터링

 

Recent Tasks(최근 작업) 창에서 작업을 모니터링할 수 있습니다.

vSAN 클러스터 재구성 작업, 디스크 그룹 생성 작업, 확장 클러스터로 변환하는 작업, 디스크 그룹에 디스크를 추가하는 작업을 확인할 수 있습니다.

 

 

생성된 vSAN 클러스터

 

이제 vSAN 확장 클러스터가 생성되었는지 확인해 보겠습니다.

  1. 2-Node-Stretched Cluster(2개 노드 확장 클러스터)를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. vSAN > Services(vSAN > 서비스)를 선택합니다.

 

 

 

디스크 관리

 

이제 생성된 디스크 그룹을 살펴보겠습니다.

  1. vSAN > Disk Management(vSAN > 디스크 관리)를 선택합니다.

esx-05a.corp.local 및 esx-06a.corp.local이라는 ESXi 호스트에 디스크 그룹이 있음을 확인할 수 있습니다. 확장 클러스터 구성의 vSAN 감시 호스트인 esx-08a.corp.local에도 디스크 그룹이 있습니다.

 

 

장애 도메인 및 확장 클러스터

 

이제 Fault Domains(장애 도메인) 및 Stretched Cluster(확장 클러스터) 구성을 살펴보겠습니다.

  1. vSAN > Fault Domains(vSAN > 장애 도메인)를 선택합니다.
  2. 감시 호스트인 esx-08a.corp.local을 사용하여 vSAN 확장 클러스터가 활성화되어 있습니다.
  3. 또한 생성된 2개의 장애 도메인과 해당 ESXi 호스트를 확인할 수 있습니다.

 

 

결론

이것으로 감시 트래픽 분리를 사용하는 vSAN 6.7의 2개 노드 확장 클러스터 생성에 대한 레슨을 마치겠습니다.

 

 

vSAN 확장 클러스터 모니터링

vSAN 환경을 모니터링하는 방법 중 하나는 vSAN 상태 점검을 사용하는 것입니다.

vSAN 상태 점검을 통해 vSAN 환경에 대해 포괄적인 상태 점검을 수행하여 환경이 제대로 실행 중인지 확인하고 불일치를 발견할 경우 이를 해결할 옵션을 알려줍니다.

 

 

vSAN 상태 점검

 

상태 점검이 작동하는 방법과 이를 통해 무엇을 보고할 수 있는지 살펴보겠습니다.

  1. 2-Node-Stretched-Cluster(2개 노드 확장 클러스터)를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Health(vSAN > 상태)를 선택합니다.

여기에서 수행할 수 있는 vSAN 상태 점검에 대한 개략적인 목록을 확인할 수 있습니다.

  1. Stretched cluster(확장 클러스터) 상태 점검을 확장합니다.

 

 

vSAN 상태 점검

 

개별 테스트에 대해 더 자세히 알아보겠습니다.

  1. Site latency health(사이트 지연 시간 상태)를 선택합니다.
  2. 화면 오른쪽에서 이러한 테스트의 결과를 확인할 수 있습니다.

잠시 시간을 내어 나머지 테스트 및 이러한 테스트에서 반환한 데이터를 살펴보십시오.

 

 

결론

vSAN 상태 점검은 vSAN 설치의 테스트 성능과 상태 점검에 대해 더 자세히 알아보는 데 큰 도움이 됩니다. vSAN 상태 점검은 vSAN 환경을 모니터링할 때 가장 먼저 수행해야 하는 작업입니다.

vSAN 상태 점검을 다시 실행하여 환경의 현재 상태를 검색하는 것이 좋습니다.

 

vSAN으로 재해 복구


앞서 살펴본 '액티브-액티브' 확장 클러스터 구성, 경제적인 재해 복구 대상 사이트(vSphere Replication과 같은 기능을 통해 활성화) 또는 VMware Site Recovery Manager(SRM)를 통한 자동화를 이용한 이 두 가지의 조합 등 여러 다양한 재해 복구 시나리오에 vSAN을 성공적으로 활용할 수 있습니다.  

본 실습/레슨에 포함되지 않는 범위에서 VMware는 또한 VMware Cloud on AWS(VMC)용 추가 기능인 VMware Site Recovery(Disaster Recoversy as a Service)를 제공합니다. 이 추가 기능을 사용하면 vSAN 하이퍼 컨버지드 인프라를 활용하여 새로운 DR 이니셔티브를 빠르게 배포하거나 기존의 사내 VMware 구축을 확장하여 VMware Cloud on AWS에 배포할 수 있습니다.


 

대상 재해 복구 사이트로서의 vSAN

vSAN의 주요 사용 사례 중 하나는 기본 사이트에서 기존 스토리지를 사용할 때 저비용 하이퍼 컨버지드 인프라를 재해 복구 대상으로 활용하는 것입니다. 두 위치 모두 VMware vSphere 인프라를 실행하고 있으므로 두 위치 사이에 가상 머신 컨테이너 구성을 변경할 필요가 없으며 vSphere Replication을 복제 엔진으로 활용하여 기본 사이트에서 vSAN 기반의 재해 복구 클러스터까지 가상 머신을 보호할 수 있습니다.

소프트웨어 정책 기반 관리 정책의 유연성으로 인해 재해 복구 사이트에서 엄격성이 덜한 FTT(허용할 장애) 정책을 활용할 수도 있습니다. 이러한 유연성 덕분에 용량 절감 등을 통해 중요한 시스템의 보호에 필요한 비용을 획기적으로 절감할 수 있습니다.

 

 

vSAN 및 vSphere Replication과 SRM을 이용한 재해 복구

 

vSAN 확장 클러스터링을 사용하는 액티브-액티브 데이터 센터는 RPO(복구 시점 목표)가 0이어야 하는 상황에 이상적입니다.  

확장 클러스터는 기본적으로 두 위치 간의 동기식 복제를 활용하기 때문에 RPO 0이 실현됩니다. 즉, 확장 클러스터 내 위치 중 하나가 오프라인이어도 데이터 손실이 발생하지 않습니다. vSphere HA는 확장 클러스터 내 위치 중 하나에서 중단이 발생한 가상 머신의 복구를 자동화합니다. 이러한 가상 머신의 복구 시간은 주로 분 단위로 측정됩니다.

다른 원격 사이트로의 페일오버 등을 위해 추가 데이터 센터가 필요할 경우 vSAN은 vSphere Replication이 제공하는 기능과 SRM을 활용하여 확장 클러스터 배열뿐 아니라 혹은 확장 클러스터 배열을 대신하여 사이트를 보호할 수 있습니다. 이러한 도구는 모두 소프트웨어로 정의되며 하드웨어 관련 기능에 의존하지 않습니다. 이러한 기능은 대응력이 우수한 데이터 센터를 생성하기 위한 핵심 요소입니다.

 

결론


이 레슨에서는 vSAN 가용성의 특징과 장애 도매인에 대해 알아보았습니다. vSAN 확장 클러스터를 살펴보고 2노드 vSAN 확장 클러스터를 구성하는 방법에 대해 알아보았습니다. 이 과정에서 확장 vSAN 클러스터 환경을 구성하기 전에 이해해야 하는 배경 정보와 몇 가지 중요한 기능을 소개했습니다. vSAN을 이용한 vSAN 재해 복구 옵션을 논의하는 것으로 모듈을 마쳤습니다.


 

모듈 4 완료

모듈 4가 완료되었습니다.

다음 주제에 대한 추가 정보를 알아보고 싶다면:

아래 모듈 중 원하는 모듈을 선택하여 시작하십시오.

모듈 5에서는 vRealize Log Insight를 활용한 중앙 집중식 vSAN 로그 검토, vSAN iSCSI 통합 및 vSAN CLI 인터페이스에 대해 설명합니다.

모듈 6에서는 FIPS 140-2 검증 및 vSAN 미사용 데이터 암호화와 같은 vSAN 보안 매개 변수에 대해 논의합니다.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.

 

모듈 5 - vSAN 6.7 상호 운용성 (45분)

소개


vSAN은 명령줄 인터페이스를 통한 iSCSI 통합 및 관리 등의 업계 기능은 물론 기존의 다른 VMware 기술과 심층적으로 상호 운용할 수 있습니다.


vRealize Network Log Insight와 vSAN


VMware vRealize Log Insight는 로그 집계, 관리, 분석 솔루션이며 데이터 센터 관리자가 다른 방법으로는 애매한 로그 컨텐츠 내의 맥락, 상관 관계, 의미를 간편하게 확인할 수 있도록 지원합니다. Log Insight는 다양한 소스에서 로그 데이터를 집계할 수 있으며, 컨텐츠 팩 프레임워크를 사용하여 40개 이상의 애플리케이션으로 확장 가능합니다. 적절한 도구와 함께 올바르게 사용하면, 로그 데이터는 변화하는 데이터 센터의 상태에 대한 컨텍스트와 이해를 제공할 수 있습니다.

Log Insight와 vSAN을 결합하면 vSAN뿐만 아니라 전체 환경에 대한 가시성 및 운영 정보를 간편하게 얻을 수 있습니다.


 

실습 준비

이 실습에서는 다음 단계에 따라 모듈 변환기를 실행해야 합니다.

 

 

모듈 변환기

 

HOL-1908 HCI라는 모듈 변환기 바탕 화면 바로 가기를 두 번 클릭합니다.

 

 

모듈 5 시작

 

  1. Module 5 - Start(모듈 5 - 시작) 버튼을 클릭합니다.

이 시작 절차를 완료하려면 몇 분이 소요되므로 잠시만 기다려 주시기 바랍니다.

 

 

과정 모니터링

 

완료 시까지 진행 과정을 모니터링합니다.

  • Enter 키를 눌러 계속 진행하고 PowerCLI 창을 닫습니다.

 

 

실습 준비 완료

 

모듈 5의 실습 환경이 준비되었습니다.

1. Close(닫기)를 클릭하여 모듈 변환기를 안전하게 중지합니다.

실습을 종료하고 다시 시작하지 않는 이상, 현재 모듈보다 앞 단계의 모듈로 다시 '돌아갈' 수 없습니다(예: 모듈 4를 시작한 경우 모듈 변환기를 사용하여 모듈 1, 2, 3을 시작할 수 없음).

 

 

Windows 빠른 실행 작업 표시줄에서 Chrome 브라우저 열기

 

  1. Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

vSphere Client에 로그인

 

  1. vSphere Client 로그인 화면에서 Use Windows session authentication(Windows 세션 인증 사용)을 선택합니다.
  2. Login(로그인)을 클릭합니다.

 

 

새 브라우저 탭

 

  1. New Tab(새 탭) 아이콘을 클릭합니다.

 

 

북마크 바

 

  1. 북마크 바에서 HOL Admin(HOL 관리자)을 선택합니다.
  2. log-01a를 클릭합니다.

 

 

로그인

 

  1. 다음 사용자 이름암호 매개 변수를 입력합니다(비밀번호는 대/소문자 구분).
admin
VMware1!

2. LOGIN(로그인)을 클릭합니다.

 

 

대화형 분석

 

  1. Interactive Analytics(대화형 분석)를 클릭합니다.
  2. vsan을 입력합니다(그러면 키워드와 관련이 있는 수천 개의 검색 결과가 표시됩니다).

방금 살펴본 즉시 사용 가능한 대시보드 외에도 Log Insight를 사용하면 사용자가 대화형 분석 기능을 통해 여러 개의 로그 파일 간에 빠르게 검색할 수 있습니다.  

vSAN 클러스터에서 발생할 수 있는 구성 오류를 검색하고 이러한 변화가 이루어졌을 시점을 파악해 보겠습니다.

 

 

vSAN 구성 일관성

 

  1. vsan configuration을 입력합니다.
  2. 드롭다운 메뉴에서 All time(전체 기간)을 선택합니다.
  3. vCenter(vcsa-01a.corp.local)가 'vSAN extended configuration in sync'(vSAN 확장 구성 동기화)가 Red(적색) 상태로 전환되었다는 로그 항목을 전달한 것을 확인할 수 있습니다.
  4. 또한 상단의 Chart(차트)에 이벤트가 그래프로 표시되는 것을 확인할 수 있습니다.

 

 

필터 설정

 

  1. 'Gray to Red'(회색에서 적색)(또는 'Green to Red'(녹색에서 적색)도 가능)을 포함하는 이벤트에서 Filter Widget(필터 위젯)을 클릭합니다.
  2. Events Like This(이와 같은 이벤트)을 선택하여 이러한 이벤트만 필터링합니다(표시되지 않음).

 

 

경고 만들기

 

  1. Create Alert from Query..(쿼리에서 알림 생성) 아이콘을 클릭합니다.

 

 

새 알림

 

  1. 알림에 대해 Name(이름)을 입력하고, 원하는 경우 Description(설명)과 Recommendation(권장 사항) 단계를 입력할 수 있습니다.
  2. 알림을 Email(이메일) 또는 Webhook을 통해 전송할 수 있습니다.
  3. Alert(알림)을 처리하는 방법에 대한 추가 논리를 지정할 수 있습니다.
  4. (추가 조치를 위해 vRealize Operations로 전송되는 알림을 구성할 수도 있습니다.)
  5. Cancel(취소)을 클릭합니다.

마지막으로 Log Insight에서 제공하는 내장형 vSAN 대시보드를 살펴보기에 앞서 vCenter에서 발생하는 이러한 구성의 비일관성을 살펴보고 조건을 수정해 보겠습니다.

 

 

vSphere Client

 

  1. RegionA01-COMP01을 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN 아래의 Health(상태)를 선택합니다.
  4. Cluster(클러스터) 아래의 Advanced vSAN Configuration in sync(고급 vSAN 구성 동기화) 알림을 선택합니다.
  5. 호스트 중 하나의 VSAN.ClomRepairDelay 제한 시간 값이 다른 것을 확인할 수 있습니다(90분 및 60분).  
  6. esx-01a.corp.local을 클릭합니다.

vSAN ClomRepairDelay 고급 설정은 호스트가 장애 상태 또는 유지 보수 모드로 전환된 후 vSAN이 디스크 객체를 재구축하기 전까지 대기하는 시간을 지정합니다. 기본적으로 복구 지연 값은 60분으로 설정되어 있습니다. 즉, 호스트 장애가 발생할 경우 vSAN은 장애가 발생한 호스트에 위치한 디스크 객체를 재구축하기 전에 60분을 대기합니다. 이는 vSAN이 장애가 일시적인지 영구적인지 여부를 확인할 수 없기 때문입니다. 이 값을 더 높게 설정할 수 있으며, 원상태로 설정하지 않거나 클러스터 전체에 걸쳐 동일하게 설정할 수 있습니다.

 

 

esx-01a.corp.local

 

  1. 아래로 스크롤하여 System(시스템)으로 이동합니다.
  2. System(시스템) 아래의 Advanced System Settings(고급 시스템 설정)를 선택합니다.
  3. EDIT...(편집...)를 클릭합니다.

 

 

고급 시스템 설정 편집

 

  1. vsan.clomrepair를 입력합니다.
  2. Value(값)를 두 번 클릭한 다음 60으로 변경합니다.
  3. OK(확인)를 클릭합니다.

 

 

vSAN 상태

 

  1. RegionA01-COMP01을 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN 아래의 Health(상태)를 선택합니다.
  4. RETEST(다시 테스트)를 클릭합니다.
  5. Cluster(클러스터)를 확장합니다.
  6. vSAN cluster configuration consistency(vSAN 클러스터 구성 일관성)가 정상(녹색) 상태를 표시하는 것을 확인할 수 있습니다.

이 예시에서 Log Insight를 통해 구성의 비일관성이 있었다는 사실을 확인했을 뿐만 아니라 이러한 변경이 발생한 정확한 날짜/시간을 확인하고 더 나아가 필요한 경우 이메일 알림을 생성할 수 있었습니다.

다음으로 내장 vSAN Log Insight 대시보드를 확인하겠습니다.

 

 

vSAN 대시보드

 

  1. VMware - vSAN을 클릭하여 vSAN 대시보드를 확장합니다.

Log Insight는 여전히 이전 버전의 컨텐츠 팩 프레임워크를 사용하지만 이제 설치 시 vSAN 대시보드가 포함되어 vSAN 기반 환경에 배포하고 사용하기 간편합니다.

vRealize Log Insight는 다음을 즉시 제공합니다.

  • 핵심 로그 데이터 항목을 배포하는 사전 구축된 vSAN 대시보드 10개. 로그 구문에 대한 전문 지식이 필요하지 않습니다.
  • 모든 vSAN 긴급 추적을 포착하고 지능적으로 배포합니다.
  • 사용자 인터페이스 내에 사용자 친화적인 드릴다운 필터링 기능 포함
  • 백엔드 vSAN 활동을 노출하여 과거 상태 및 오류와 관련되지 않은 활동에 대해 더 자세히 이해할 수 있습니다.
  • 사전 정의된 필터를 통해 다양한 호스트 및 객체 상태를 식별하는 대시보드 위젯
  • 대시보드는 복제할 수 있으며 완벽한 사용자 지정이 가능하여 추가적인 사용자 지정을 위한 유용한 기반을 제공합니다.

다음으로 vSAN 대시보드를 확인해 보겠습니다. vSAN 데이터스토어를 방금 구성하였으므로 위젯에 많은 수의 '결과 없음'이 표시되어도 안심하십시오.

일반적으로 vSAN 관련 위젯에 많은 활동이 표시되지 않아도 안심하십시오. Log Insight는 대시보드에 많은 양의 정보를 표시하지 않는 경우도 있습니다. 이는 활동이 많지 않거나, 하드웨어가 완벽하게 운영되거나, 용량을 많이 소비하지 않는 환경에서 자주 발생하는 현상입니다. Log Insight의 데이터 부족은 나쁘기만 한 것은 아니며, 용량과 워크로드가 증가함에 따라 환경에서 더 많은 활동이 진행되면 더 많은 이벤트를 보고합니다.

 

 

호스트 상태 정보

 

  1. Host State Information(호스트 상태 정보)을 클릭합니다.
  2. 아래로 스크롤하여 더 많은 위젯을 확인합니다.

호스트 상태 정보 대시보드는 vSAN이 호스트 멤버십 및 역할을 다루는 방법에 대한 개요를 제공합니다. 이 대시보드는 주로 vSAN 클러스터의 호스트 멤버십 추가나 변경과 같이 활동 또는 호스트 그 자체에 중점을 둡니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

이 대시보드는 일곱 개의 위젯으로 구성되어 유지 보수 모드로 전환되거나 유지 보수 모드에서 해제되는 호스트에 대한 로그 항목 및 vSAN 호스트 검색 이벤트를 포착하며 호스트가 클러스터에 재연결되는 시기 및 역할 초기화를 포착합니다. 이 대시보드는 vSAN 호스트가 올바르게 인식되고 있는지 파악하는 데 가장 유용합니다.

 

 

디스크 그룹 장애

 

  1. Diskgroup Failures(디스크 그룹 장애)를 클릭합니다.
  2. 아래로 스크롤하여 더 많은 위젯을 확인합니다.

디스크 그룹 장애 대시보드는 디스크 그룹 활동에 대해 살펴보는 위젯의 모음입니다. 디스크 그룹은 vSAN의 중요한 구성 요소이며 이 대시보드는 vCenter에 로깅되지만 즉시 확인할 수는 없는 디스크 그룹 장애 이벤트에 대한 가시성을 제공합니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

이 대시보드의 일곱 가지 위젯은 모두 vSAN 클러스터 내의 각 호스트에 대해 하나 이상의 디스크 그룹과 연관된 모든 이벤트 활동을 보고합니다. 화면 아래에 "구성 요소 생성 오류" 위젯이 표시되어 있습니다. 이러한 위젯은 객체가 남은 용량 부족 또는 호스트에 대한 구성 요소 최대값 초과 등의 이유로 특정 정책 규정 준수를 충족하지 못하는 이유를 이해하는 데 매우 유용할 수 있습니다.

 

 

네트워킹

 

  1. Networking(네트워킹)을 클릭합니다.

네트워킹 대시보드는 클러스터 내 vSAN 네트워크 생성 이벤트를 표시하는 로그 이벤트를 필터링합니다. 이 대시보드에서는 주로 호스트가 가동되는 시점이나 vSAN이 클러스터 전체에 걸친 호스트에서 활성화되는 시점에 대한 이벤트를 확인할 수 있습니다. 이는 오류가 아니라 vSAN이 vSAN 트래픽의 특정 호스트에서 특정 VMkernel NIC를 사용하고 있다는 확인입니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

네트워킹 대시보드에는 두 개의 위젯이 포함되어 있지만 "호스트 상태 정보" 대시보드 또는 vSphere용 컨텐츠 팩에 포함된 기타 네트워크 관련 대시보드와 원활하게 협업할 수 있습니다. 횡방향 호스트 연결은 vSAN 운영에 매우 중요합니다. vSAN 및 vSphere 컨텐츠 팩의 다른 대시보드와 함께 이 대시보드를 사용하면 횡방향 연결에 문제가 있는지 이해하는 데 필요한 가시성을 확보할 수 있습니다.

 

 

정체

 

  1. Congestion(정체)을 클릭합니다.
  2. 아래로 스크롤하여 더 많은 위젯을 확인합니다.

정체 대시보드는 정체로 인해 발생하는 이벤트에 대해 더 나은 가시성을 제공하는 것을 목표로 합니다. 정체는 vSAN에 도입된 고유한 측정 방식으로, vSAN이 스택 전반에 걸쳐 부담을 측정하고 이러한 측정치를 사용하여 흐름 제어를 도입하여 트래픽을 원활하게 함으로써 가상 머신이 게스트 가상 머신 스토리지에 필요한 리소스를 충분히 확보할 수 있도록 합니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

이 대시보드에는 정체 관련 로그 이벤트를 포착하는 다섯 개의 위젯이 포함되어 있습니다. 이 대시보드는 vSAN 성능 서비스에서 제공하는 정체 측정지표와 함께 확인할 때 가장 유용할 수 있습니다. 정체 측정지표의 값은 절대값의 의미 있는 해석이 아니라 시간 경과에 따른 변화를 파악하기 위한 것입니다. 정체와 관련된 로그 이벤트를 포착하면 vSAN 성능 서비스에서 발생하는 수요 급증이나 기타 통계적 특이 사항의 발생 원인에 대해 더 많은 맥락을 파악할 수 있습니다.

 

 

객체 구성

 

  1. Object Configurations(객체 구성)를 클릭합니다.
  2. 아래로 스크롤하여 더 많은 위젯을 확인합니다.

객체 구성 대시보드는 객체 활동에 대한 개괄적인 보기를 제공하며 주로 vSAN이 객체가 할당된 스토리지 정책을 준수하지 않는다고 판단할 때나 신규 또는 기존 가상 머신에 정책을 배정할 때 등의 기타 활동을 보고합니다. 이 대시보드와 객체 이벤트 대시보드는 vSAN용 컨텐츠 팩의 대시보드 중 가장 유용한 2개의 대시보드입니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

이 대시보드의 일곱 가지 위젯은 생성(배치), 변경, 구성 복구는 물론 리밸런싱, 폐기, 정리, 리밸런싱 구성 투표 등의 이벤트를 포착합니다. vSAN 컨텐츠 팩의 대시보드 전반에 포함된 다른 많은 위젯과 마찬가지로, 객체 구성 변경과 같은 로그 이벤트는 반드시 무언가가 예상대로 운영되지 않는다는 알림인 것은 아닙니다. 이러한 로그 이벤트는 기타 운영 활동에 대한 맥락을 제공할 수 있도록 로그 항목의 포착을 지원합니다.

 

 

폐기

 

  1. Decomissioning(폐기)을 클릭합니다.
  2. 아래로 스크롤하여 더 많은 위젯을 확인합니다.

폐기 대시보드는 주로 유지 보수 모드로 전환되는 호스트에 중점을 둡니다. 유지 보수 모드로의 전환은 계획된 유지 보수 활동을 수행하거나 호스트 또는 디스크 그룹 폐기를 준비하는 과정에서 수행될 수 있습니다. 이러한 모든 상황에서 이벤트 활동이 포착됩니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

이 대시보드에 있는 여섯 개의 위젯을 사용하면 호스트에 적용된 업그레이드 프로세스 순서를 확인할 수 있어 하나 이상의 vSAN 클러스터에서 연속적으로 업그레이드할 때 유용합니다. "디스크 폐기 실패" 위젯은 디스크 그룹에서 디스크를 폐기할 수 없거나 전체 디스크 그룹을 폐기할 수 없는 상황에서 도움이 될 수 있습니다.

 

 

구성 장애

 

  1. Configuration Failures(구성 장애)를 클릭합니다.
  2. 아래로 스크롤하여 더 많은 위젯을 확인합니다.

구성 장애 대시보드는 특정 정책을 기반으로 하여 객체를 구성하는 데 중점을 둔 위젯을 제공합니다. 환경에서 클러스터 크기 및 디스크 레이아웃 등 환경 조건에 맞게 가상 머신에 대해 특정 성능 또는 보호 수준을 지원할 수 없을 경우, vSAN은 이 정책이 적용되는 것을 방지하고 이벤트를 생성합니다. 이러한 유형의 이벤트는 구성 장애 대시보드에 표시됩니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

이 대시보드의 여섯 가지 위젯은 구성 변경에서 발생하는 특정 장애 이벤트를 대상으로 합니다. 이러한 이벤트는 주로 가상 머신을 대상으로 하는 정책 변경을 시도했으나 클러스터에서 지원에 필요한 조건을 갖추지 못했을 경우 발생합니다. 예를 들어 "장애 도메인 부족" 오류는 RAID-1 미러링 장애 허용 방식(FTM)을 사용할 때 FTT=3을 지원하는 데 필요한 최소 호스트 수준(7)에 도달하지 못한 상태에서 가상 머신의 허용할 장애의 기본 수준 3을 변경하려고 할 경우에 발생합니다.

 

 

운영 장애

 

  1. Operation Failures(운영 장애)를 클릭합니다.
  2. 아래로 스크롤하여 더 많은 위젯을 확인합니다.

화면에 표시된 운영 장애 대시보드는 성공적으로 수행되지 않은 vSAN 관련 운영을 대상으로 하는 장애 기반 대시보드입니다. 여기에 포착된 장애 이벤트 유형은 객체 및 구성 요소의 생성 및 구성에 중점을 두며 일정 수준의 정체 및 재동기화 작업에도 관여합니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

운영 장애 대시보드는 다섯 개의 위젯으로 구성되며 이 중 두 개의 위젯은 재동기화 시작 이벤트 및 수신 정체와 관련된 활동을 포착합니다. 이러한 위젯은 이 대시보드에 포함되어 있으며 이러한 유형의 이벤트는 주로 서로 연관되어 있습니다. 예를 들어 이 대시보드에서 모니터링하는 객체 구성 요소 생성 실패 이벤트는 네트워크 연결 또는 파티션 문제로 인해 발생했을 수 있습니다. 따라서 같은 대시보드에서 재동기화 운영 시작 이벤트를 참조하면 가능한 원인에 대한 통찰력을 추가로 얻을 수 있습니다.

 

 

상태

 

  1. Health(상태)를 클릭합니다.

상태 대시보드는 객체 구성 요소, 용량 디바이스, 캐시 Tier 디바이스에 대한 상태 변경 사항에 대한 개요를 제공합니다. 특히 디스크 상태 변경 사항은 vCenter 내 vSAN 사용자 인터페이스에서 확인할 수 있듯이 성능이 저하된 디바이스 처리 이벤트와 연관되어 있을 수 있습니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

세 가지 위젯으로 구성된 이 대시보드를 사용하면 특정 기간 동안 디바이스에서 과거에 발생한 문제를 vCenter 사용자 인터페이스에서 확인할 수 없었는지 여부를 효과적으로 알아볼 수 있습니다. PDL(영구적 디바이스 손실) 이벤트의 원인은 디바이스 또는 스토리지 컨트롤러 등의 지원 디바이스에서 발생한 오류 때문일 수 있습니다. 경우에 따라, 디스크 상태 변경 사항 위젯이 다른 운영의 일부인 구성 요소가 "없다"는 메시지를 표시할 수도 있습니다.

 

 

객체 이벤트

 

  1. Object Events(객체 이벤트)를 클릭합니다.
  2. 아래로 스크롤하여 더 많은 위젯을 확인합니다.

화면에 표시된 객체 이벤트 대시보드는 구성 요소 상태 변경을 보고합니다. 이 대시보드는 특정 기간 중 원하지 않는 상태(성능 저하, 부재, 오래됨)로 전환된 구성 요소를 추적하고 잠재적으로 관련된 활동을 확인하는 간편한 방법을 제공합니다.

이것으로 vRealize Log Insight 레슨을 마치겠습니다.

선택사항(자세한 내용을 읽거나 '>'을 클릭하여 다음 실습 설명서 페이지로 이동):

이 대시보드는 다섯 가지 위젯으로 구성되어 있으며, vSAN 컨텐츠 팩에 통합된 대시보드 중 가장 유용한 대시보드일 수 있습니다. 상태 변화는 보통 포착하지 못할 수 있는 일련의 이벤트에 대한 맥락을 제공합니다. 예를 들어, 이 대시보드는 "실행 중"이 아닌 객체를 즉시 보고합니다. 또한 성능 저하, 부재, 오래된 객체 구성 요소 상태에 대해서도 보고합니다. 이후 재동기화 이벤트는 발생한 장애의 유형에 따라 특정 시점에 "객체 구성 요소 상태 - 재동기화 중" 위젯에서 포착됩니다. vSAN이 디바이스 성능이 저하되었다는 감지 코드를 수신하면 구성 요소 재동기화를 즉시 시작하거나, 객체 구성 요소가 부재 상태가 된지 60분 후에 재동기화를 시작할 수 있습니다.

 

vSAN iSCSI 통합


vSAN 6.7에서는 vSAN 데이터스토어에서 iSCSI 대상을 사용할 경우 Windows Server 페일오버 클러스터링(WSFC)에 대한 지원이 추가되었습니다. 이 기능에 대한 지원에는 vSAN iSCSI 대상에 연결할 때 이전에는 지원되지 않았던 가상 머신 워크로드가 포함됩니다.

이 실습에서는 iSCSI 서비스 설정 과정을 살펴보며 클러스터링된 Microsoft 서버 쌍에서 사용되는 LUN이 포함된 iSCSI 대상을 생성하는 방법에 대해 알아보겠습니다.

또한 Windows 서버 내에서 기본 구성을 실시하여 WSFC의 기본 요구 사항에 대해 파악합니다.

일반적으로 Windows Server 페일오버 클러스터링에서는 쿼럼 및 데이터 디스크에 여러 개의 LUN이 필요합니다. 이 실습에서는 Windows 클러스터에서 사용할 iSCSI 대상을 생성하고 대상에 LUN 2개를 구성해 보겠습니다.


 

vSAN iSCSI 서비스 활성화

 

vSAN iSCSI 서비스를 활성화하려면, 우선 서비스를 활성화해야 합니다.

  1. 인벤토리 창에서 RegionA01-COMP01 클러스터를 선택합니다.
  2. Configure(구성) 탭을 선택합니다.
  3. vSAN > Services(vSAN > 서비스)를 클릭합니다.
  4. EDIT(편집)을 클릭합니다.

 

 

vSAN iSCSI 서비스 활성화

 

  1. vSAN iSCSI 대상 서비스 활성화

나머지 옵션은 기본값을 유지합니다.

홈 객체에서 사용할 스토리지 정책은 vSAN Default Storage Policy(vSAN 기본 스토리지 정책)입니다.

APPLY(적용)를 클릭합니다.

 

 

vSAN iSCSI 서비스 확인

 

  1. vSAN iSCSI 대상 서비스 확장

설정이 올바르고, 상태가 규정을 준수하고, 홈 객체 상태가 정상인지 확인합니다.

 

 

iSCSI 대상 추가

 

iSCSI 대상 서비스가 활성화되었으면 이제 iSCSI 대상을 생성하겠습니다.

  1. vSAN > iSCSI Target Service(vSAN > iSCSI 대상 서비스)를 선택합니다.
  2. iSCSI Targets(iSCSI 대상)를 선택합니다.
  3. Add(추가)를 클릭합니다.

 

 

 

iSCSI 대상 추가

 

  1. 이 대상과 해당되는 사용을 식별하는 별칭을 입력합니다. WSFC Target(WSFC 대상)이라고 입력합니다.

마법사를 완료하면 ESXi에서 IQN이 자동으로 생성됩니다.

OK(확인)를 클릭합니다.

 

 

iSCSI 대상 생성 확인

 

iSCSI 대상이 생성되었음을 확인합니다.

  1. iSCSI 대상 IQN이 자동으로 생성된 것을 확인할 수 있습니다.

iSCSI 대상이 생성되었으므로 iSCSI LUN을 생성해 보겠습니다.

  1. vSAN iSCSI LUNS 창에서 Add(추가)를 클릭합니다.

 

 

첫 번째 iSCSI LUN 생성

 

첫 번째 vSAN iSCSI LUN을 생성하려면 다음 값을 입력합니다.

ID : 10
Alias : LUN-10
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

ADD(추가)를 클릭합니다.

 

 

두 번째 iSCSI LUN 생성

vSAN iSCSI LUNS 창에서 Add(추가)를 클릭합니다.

두 번째 vSAN iSCSI LUN을 생성하려면 다음 값을 입력합니다.

ID : 11
Alias : LUN-11
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

ADD(추가)를 클릭합니다.

 

 

iSCSI LUN 생성 확인

 

iSCSI LUN이 생성되었고, 생성된 LUN의 상태가 정상이고 규정을 준수하는지 확인합니다.

 

 

이니시에이터 그룹 생성

 

이 섹션에서는 iSCSI 대상에 대한 액세스를 Windows 서버로 제한하는 이니시에이터 그룹을 생성하겠습니다.

  1. vSAN > iSCSI Target Service(vSAN > iSCSI 대상 서비스)를 선택합니다.
  2. INITIATOR GROUPS(이니시에이터 그룹)를 선택합니다.
  3. Add(추가)를 클릭합니다.

 

 

이니시에이터 그룹 생성

 

  1. Group Name(그룹 이름) 필드에 WSFC_Cluster 값을 입력합니다. (띄어쓰기 금지)

이후에 멤버 이니시에이터를 그룹에 추가할 예정입니다.

Create(생성)를 클릭합니다.

 

 

이니시에이터 그룹 생성 확인

 

vSAN iSCSI 이니시에이터 그룹이 생성되었는지 확인합니다.

 

 

iSCSI 대상에 이니시에이터 그룹 추가

 

  1. iSCSI TARGETS(iSCSI 대상) 탭을 선택합니다.
  2. Allowed Initiators(허용된 이니시에이터) 창에서 Add(추가) 링크를 클릭합니다.

 

 

iSCSI 대상에 이니시에이터 그룹 추가

 

  1. Initiator Group(이니시에이터 그룹) 라디오 버튼을 선택합니다.
  2. WSFC_Cluster 그룹을 선택합니다.

Create(생성)를 클릭합니다.

 

 

iSCSI 대상에 이니시에이터 그룹 추가

 

다음 작업의 준비 과정으로 대상 IQN을 적어놓습니다.

  1. 화면에 표시된 것과 같이 WSFC Target(WSFC 대상)의 IQN 이름을 강조표시하고 마우스 오른쪽 버튼을 클릭한 다음 Copy(복사)를 선택합니다.

나중에 사용할 수 있도록 메모장 또는 메모장++에 IQN을 붙여넣습니다.

  1. 또한 대상에는 I/O 소유자 호스트가 할당되어 있습니다. 환경의 현재 소유자 호스트를 적어놓습니다(화면에 표시된 것과 다를 수 있습니다).

 

 

Windows 서버를 구성하여 iSCSI 대상에 액세스

 

WSFC-01a 서버에 대해 'Remote Desktop Manager(원격 데스크톱 관리자)' 애플리케이션을 실행합니다.

 

 

Windows 서버를 구성하여 iSCSI 대상에 액세스

 

자동으로 Windows 호스트에 로그인됩니다.

Windows 작업 표시줄에서 Server Manager(서버 관리자)를 엽니다.

 

 

Windows 서버를 구성하여 iSCSI 대상에 액세스

 

  1. Tools(도구)를 클릭합니다.

WSFC 지원을 받으려면 화면에 표시된 Failover Cluster Manager(페일오버 클러스터 관리자), iSCSI Initiator(iSCSI 이니시에이터), MPIO의 세 가지 서비스를 활성화해야 합니다.

기본적으로 Windows 서버에는 iSCSI 이니시에이터 서비스만 설치되어 있습니다. 나머지 서비스는 '역할 및 기능 추가' 마법사로 추가합니다. 이 실습에서는 이러한 서비스가 사전에 설치되어 있습니다.

  1. Tools > MPIO(도구 > MPIO)를 클릭합니다.

 

 

Windows 서버에 MPIO 구성

 

이 실습 환경에서는 이미 MPIO가 구성되어 있습니다.

  1. MPIO Properties(MPIO 속성) 대화 상자에서 Discover Multi-Paths(다중 경로 검색) 탭을 선택합니다.

iSCSI 디바이스 지원 추가가 활성화되었는지 확인합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

Tools > iSCSI Initiator(도구 > iSCSI 이니시에이터)를 클릭합니다.

  1. iSCSI Initiator Properties(iSCSI 이니시에이터 속성) 대화 상자에서 Discover(검색) 탭을 선택합니다.
  2. Discover Portal(포털 검색)을 클릭하여 대상 IP 주소를 추가합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

호스트 esx-01a의 iSCSI에 구성된 VMkernel 포트의 IP 주소(여기서는 vmk3)를 추가합니다. Port(포트)는 기본값(3260)으로 둡니다.

각 ESXi 호스트 vmk3 IP 주소에 대해 이 단계를 반복하여 항목을 추가합니다.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

  1. Targets(대상) 탭을 선택합니다.
  2. Discovered Targets(검색된 대상) 목록에 vSAN iSCSI 대상 IQN이 표시되는 것을 볼 수 있습니다.
  3. 메모장에 복사한 값과 IQN을 교차 확인할 수 있습니다. 상태는 Inactive(비활성화)로 표시되어야 합니다.
  4. vSAN iSCSI 대상 IQN을 강조표시하고 Connect(연결)를 클릭합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

  1. Connect to Target(대상에 연결) 대화 상자에서 Enable Multi-path(다중 경로 활성화) 옵션을 선택합니다.
  2. OK(확인)를 클릭합니다.

승인 실패 메시지가 표시될 것입니다. OK(확인)를 클릭한 다음 iSCSI Initiator Properties(iSCSI 이니시에이터 속성) 대화 상자를 연 상태로 유지합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

vSphere Client로 돌아갑니다.

  1. RegionA01-COMP01 클러스터를 선택합니다.
  2. Configure(구성) 탭을 선택합니다.
  3. vSAN > iSCSI Target Service(vSAN > iSCSI 대상 서비스)를 선택합니다.
  4. Initiator Groups(이니시에이터 그룹) 탭을 선택합니다.
  5. 이니시에이터 창에서 Add(추가) 링크를 클릭합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

Member initiator name(멤버 이니시에이터 이름) 필드에 다음 IQN을 입력한 다음 Add(추가)를 클릭합니다.

iqn.1991-05.com.microsoft:wsfc-01a.corp.local
iqn.1991-05.com.microsoft:wsfc-02a.corp.local

FINISH(마침)를 클릭합니다.

 

 

이니시에이터 추가 확인

 

이니시에이터 2개가 추가되었는지 확인합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

iSCSI Initiator Properties(iSCSI 이니시에이터 속성) 대화 상자가 아직 열려 있을 것입니다. 열려 있지 않은 경우 대화 상자를 엽니다.

Targets(대상) 탭에서 vSAN Target IQN(vSAN 대상 IQN)을 선택한 다음 Connect(연결)를 클릭합니다.

Connect to Target(대상에 연결) 대화 상자에서 Enable Multi-path(다중 경로 활성화)를 선택했는지 확인합니다.

OK(확인)를 클릭합니다.

 

 

나머지 Windows 서버 구성

다음 몇 단계에서는 나머지 Windows 서버를 구성합니다.

 

 

 

Windows 서버를 구성하여 iSCSI 대상에 액세스

 

WSFC-02a 서버에 대해 'Remote Desktop Manager(원격 데스크톱 관리자)' 애플리케이션을 실행합니다.

 

 

Windows 서버를 구성하여 iSCSI 대상에 액세스

 

자동으로 Windows 호스트에 로그인됩니다.

Windows 작업 표시줄에서 Server Manager(서버 관리자)를 엽니다.

 

 

Windows 서버를 구성하여 iSCSI 대상에 액세스

 

  1. Tools(도구)를 클릭합니다.

WSFC 지원을 받으려면 화면에 표시된 Failover Cluster Manager(페일오버 클러스터 관리자), iSCSI Initiator(iSCSI 이니시에이터), MPIO의 세 가지 서비스를 활성화해야 합니다.

기본적으로 Windows 서버에는 iSCSI 이니시에이터 서비스만 설치되어 있습니다. 나머지 서비스는 '역할 및 기능 추가' 마법사로 추가합니다. 이 실습에서는 이러한 서비스가 사전에 설치되어 있습니다.

  1. Tools > MPIO(도구 > MPIO)를 클릭합니다.

 

 

Windows 서버에 MPIO 구성

 

이 실습 환경에서는 이미 MPIO가 구성되어 있습니다.

  1. MPIO Properties(MPIO 속성) 대화 상자에서 Discover Multi-Paths(다중 경로 검색) 탭을 선택합니다.

iSCSI 디바이스 지원 추가가 활성화되었는지 확인합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

Tools > iSCSI Initiator(도구 > iSCSI 이니시에이터)를 클릭합니다.

  1. iSCSI Initiator Properties(iSCSI 이니시에이터 속성) 대화 상자에서 Discover(검색) 탭을 선택합니다.
  2. Discover Portal(포털 검색)을 클릭하여 대상 IP 주소를 추가합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

호스트 esx-01a의 iSCSI에 구성된 VMkernel 포트의 IP 주소(여기서는 vmk3)를 추가합니다. Port(포트)는 기본값(3260)으로 둡니다.

각 ESXi 호스트 vmk3 IP 주소에 대해 이 단계를 반복하여 항목을 추가합니다.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

  1. Targets(대상) 탭을 선택합니다.
  2. Discovered Targets(검색된 대상) 목록에 vSAN iSCSI 대상 IQN이 표시되는 것을 볼 수 있습니다.
  3. 메모장에 복사한 값과 IQN을 교차 확인할 수 있습니다. 상태는 Inactive(비활성화)로 표시되어야 합니다.
  4. vSAN iSCSI 대상 IQN을 강조 표시하고 Connect(연결)를 클릭합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

  1. Connect to Target(대상에 연결) 대화 상자에서 Enable Multi-path(다중 경로 활성화) 옵션을 선택합니다.
  2. OK(확인)를 클릭합니다.

승인 실패 메시지가 표시될 것입니다. OK(확인)를 클릭한 다음 iSCSI Initiator Properties(iSCSI 이니시에이터 속성) 대화 상자를 연 상태로 유지합니다.

 

 

Windows iSCSI 이니시에이터를 구성하여 vSAN iSCSI 대상 연결

 

iSCSI Initiator Properties(iSCSI 이니시에이터 속성) 대화 상자가 아직 열려 있을 것입니다. 열려 있지 않은 경우 대화 상자를 엽니다.

Targets(대상) 탭에서 vSAN Target IQN(vSAN 대상 IQN)을 선택한 다음 Connect(연결)를 클릭합니다.

Connect to Target(대상에 연결) 대화 상자에서 Enable Multi-path(다중 경로 활성화)를 선택했는지 확인합니다.

OK(확인)를 클릭합니다.

 

 

Windows Server 페일오버 클러스터 설정

이전 작업을 제대로 완료했다면 Windows 서버 2개 모두 iSCSI 대상에 액세스하고 LUN 2개를 검색했을 것입니다. vSAN iSCSI 대상 이니시에이터 그룹에 Windows iSCSI 이니시에이터 IQN이 모두 포함되어 있는지 확인하십시오.

위의 내용 중 해당되는 사항이 하나라도 없을 경우 이전 작업을 검토하고 문제가 해결될 때까지 진행해서는 안 됩니다.

Microsoft 관점에서 이를 설정하는 데 필요한 단계를 익히도록 하기 위해 Windows Server 페일오버 클러스터(WSFC) 구성을 포함했습니다. Microsoft 측의 문제를 해결할 필요는 없지만 vSphere 측에서 이루어지는 작업을 제대로 이해하기 위해 이 설정을 이해하는 것이 좋습니다.

 

 

LUN 포맷

 

WSFC-01a 서버로 돌아와 WSFC-01a 서버에 대한 RDP 연결을 수행합니다.

시작 메뉴 아이콘을 마우스 오른쪽 버튼으로 클릭한 다음 Disk Management(디스크 관리)를 선택합니다. 이 Windows 호스트에 제공된 5GB vSAN iSCSI LUN 2개가 표시될 것입니다.

오프라인 디스크 2개를 마우스 오른쪽 버튼으로 클릭한 다음 Online(온라인)을 클릭합니다. (디스크 번호가 표시된 회색 영역을 클릭해야 합니다.)

 

 

LUN 포맷

 

  1. 첫 번째 디스크(디스크 1)에서 'Not Initialized(초기화되지 않음)'로 표시된 왼쪽의 회색 영역을 마우스 오른쪽 버튼으로 클릭한 다음 Initialize Disk(디스크 초기화)를 클릭합니다(왼쪽의 회색 영역을 다시 클릭).
  2. Initialize Disk(디스크 초기화) 대화 상자에서 Disk 1(디스크 1) 및 Disk 2(디스크 2)를 선택합니다. GPT 옵션은 선택된 상태로 유지합니다.
  3. OK(확인)를 클릭합니다.

 

 

LUN 포맷

 

  1. 디스크 1에서 'Unallocated'(할당되지 않음)로 표시된 상자를 마우스 오른쪽 버튼으로 클릭한 다음 New Simple Volume...(새 단순 볼륨...)을 클릭합니다.
  2. Next(다음), Next(다음), Next(다음)를 클릭합니다. Volume(볼륨) 라벨 값을 Data(데이터)로 변경합니다. Next(다음)와 Finish(마침)를 클릭하여 마법사를 완료합니다.

두 번째 디스크에서 앞의 2개 단계를 반복하고 Volume(볼륨) 라벨 값을 Quorum(쿼럼)으로 할당합니다.

 

 

클러스터 테스트

 

  1. 시작 메뉴에서 Server Manager(서버 관리자)를 엽니다.
  2. Tools(도구)를 선택합니다.
  3. Failover Cluster Manager(페일오버 클러스터 관리자)를 선택합니다.

 

 

클러스터 검증

 

  1. Failover Cluster Manager(페일오버 클러스터 관리자) 대화 상자의 Management(관리) 창에서 Validate Configuration(구성 검증)을 선택합니다.

Before you begin(시작하기 전에) 페이지에서 Next(다음)를 클릭합니다.

 

 

클러스터 검증

 

Enter name(이름 입력) 필드에 2개 Windows 서버의 FQDN(정규화된 도메인 이름)을 입력하고 Add(추가)를 클릭합니다.

wsfc-01a.corp.local
wsfc-02a.corp.local

Next(다음)를 클릭합니다.

 

 

클러스터 검증

 

  1. Run all tests(모든 테스트 실행) 옵션을 선택된 상태로 두고 Next(다음)를 클릭합니다.

Next(다음)를 클릭하여 테스트를 시작합니다.

 

 

클러스터 검증

 

테스트가 완료될 때까지 기다립니다.

  1. View Report(보고서 보기) 버튼을 클릭하면 HTML 보고서 파일이 열립니다. 'Storage > Validate MPIO-based disks(스토리지 > MPIO 기반 디스크 검증)' 테스트를 제외한 모든 테스트가 Success(성공)로 완료될 것입니다. 이 테스트는 사용 가능한 경로가 하나뿐이므로 실패합니다. 이 경로가 실패할 경우 vSAN이 새로운 I/O 소유자 호스트를 할당하고 Windows가 사용 가능한 새 대상으로 자동으로 페일오버할 수 있도록 추가 단계를 완료해야 합니다.
  2. Create the cluster now using the validated nodes(검증된 노드를 사용하는 클러스터 생성)를 선택합니다.

Finish(마침)를 클릭합니다.

 

 

클러스터 생성

 

마법사의 다음 단계에서는 클러스터에 연결하는 데 사용하는 가상 IP를 생성합니다. 클러스터에 대한 모든 연결은 이 IP/호스트 이름을 통해 이루어지며 이를 통해 사용자는 페일오버 이후에도 계속 연결할 수 있습니다. 클러스터 호스트 이름 및 IP에 대한 DNS 항목은 이미 생성되었습니다.

  1. Cluster Name(클러스터 이름) 필드에 wsfc-cluster를 입력합니다. (서버는 이미 도메인에 연결되어 있고 마법사는 NetBIOS 또는 짧은 이름만을 검색하므로 여기에 FQDN을 입력할 필요가 없습니다.)
  2. Networks(네트워크) 필드에 다음 정보를 입력합니다(2개의 Windows 서버에는 이미 192.168.110.101/192.168.130.101 및 192.168.110.102/192.168.130.102 주소가 정적으로 할당되어 있음). 이 정보는 클러스터의 가상 IP로 사용됩니다.
192.168.110.0/24 : 192.168.110.103
192.168.130.0/24 : 192.168.130.103

Next(다음)를 클릭합니다.

 

 

클러스터 생성

 

세부 정보를 검토하여 클러스터를 생성합니다.

Next(다음)를 클릭합니다.

클러스터가 생성될 때까지 대기합니다.

 

 

클러스터 생성

 

요약 페이지를 검토합니다. 마법사에서 생성한 보고서를 볼 수도 있습니다.

Finish(마침)를 클릭합니다.

 

 

클러스터 검증

 

  1. Failover Cluster Manager(페일오버 클러스터 관리자) 창에서 wsfc-cluster.corp.local을 확장한 다음 Storage(스토리지)를 확장합니다.
  2. Disks(디스크)를 선택합니다.
  3. 디스크의 Owner Node(소유자 노드)를 적어놓습니다. 이것은 클러스터의 주요 노드로 사용자가 wsfc-cluster.corp.local에 접속했을 때 접속되는 서버를 나타냅니다.

Owner Node(소유자 노드) 서버에서 파일 탐색기를 실행한 다음 This PC(이 PC)를 클릭합니다. 클러스터의 Data(데이터) 및 Quorum(쿼럼) 드라이브뿐만 아니라 C: 드라이브와 CD-ROM 드라이브가 보일 것입니다.

다른 노드에서 동일한 작업을 수행하면 C: 및 CD-ROM 드라이브만 보일 것입니다.

 

 

결론

이것으로 Windows Server 페일오버 클러스터의 기본 설정이 완료되었습니다. WSFC에서 실행되는 특정 애플리케이션 또는 서비스에는 추가 작업이 필요하지만, 이 실습의 목적상 vSAN iSCSI 구성을 테스트하고 검증하는 데는 현재 구성으로 충분합니다.

 

vSAN CLI 인터페이스



 

ESXCLI 개선 사항

VMware vSAN에는 개별 ESXi 호스트를 탐색하고 구성하는 데 사용할 수 있는 여러 가지 ESXCLI 명령이 문서화되어 있습니다.

이 레슨에서는 vSAN에서 사용하는 몇 가지 유용한 명령에 대해 알아봅니다. 순서와 상관없이 자유롭게 학습하십시오. 본 레슨의 범위에 포함되지 않은 명령을 실행할 경우 실습에 잘못된 영향을 미칠 수 있으며 나머지 모듈 또는 이 모듈의 남은 부분을 계속하지 못할 수 있습니다. 이 모듈 후반부에서도 이 명령 중 몇 가지를 사용할 것입니다.

 

 

PuTTY 시작

 

Windows 작업 표시줄에서 PuTTY 애플리케이션을 실행합니다.

 

 

esx-01a.corp.local을 선택합니다.

 

  1. esx-01a.corp.local이라는 ESXi 호스트를 선택합니다.
  2. Load(로드)를 선택합니다.
  3. Open(열기)을 선택합니다.

 

 

ESXCLI vSAN 명령

 

다음을 입력합니다.

esxcli vsan

이렇게 하면 vSAN과 관련된 가능한 모든 esxcli 명령과 각 명령에 대한 간략한 설명이 나열됩니다.

 

 

esxcli vsan cluster command

 

  1. vSAN 클러스터의 상태를 확인하거나 vSAN 클러스터가 마스터 또는 백업 노드인지 확인하는 등 관련된 내용을 자세히 살펴보려면 다음 명령을 입력합니다.
esxcli vsan cluster get

일반적으로 vSAN 클러스터를 참조하는 데 사용되는 UUID는 "Sub-Cluster UUID(서브클러스터 UUID)"로 표시됩니다.

해당 "esxcli vsan cluster join" 명령을 실행해야 하는 경우가 발생한다면 UUID에 이 값을 제공합니다.

 

 

esxcli vsan network command

 

네트워크 정보를 보려면 다음 명령을 실행합니다.

esxcli vsan network list

여기에서 네트워크 VmkNic가 vmk3이고 이 VMKernel 포트의 트래픽 유형이 vsan이라는 것을 확인할 수 있습니다.

한편 esxcli vsan network list를 실행하면 사용 여부에 상관없이 멀티캐스트 정보가 표시됩니다.

 

 

esxcli vsan storage command

 

vSAN 클러스터에 포함된 이 호스트의 물리적 스토리지 디바이스에 대한 자세한 내용을 보려면 다음 명령을 사용합니다.

esxcli vsan storage list

이 명령은 ESXi 호스트에서 사용 가능한 스토리지 디바이스를 나열하지 않습니다. 이미 vSAN 디스크 그룹의 일부로 vSAN에 할당된 스토리지 디바이스만 보고합니다. ESXi 호스트에서 vSAN용으로 구성된 디스크가 없으면 이 명령은 빈 값을 표시합니다.

이 명령에서는 다음과 같은 정보를 확인할 수 있습니다.

  1. 디스크의 유형(SSD 또는 회전식 디스크)
  2. vSAN 중복 제거 및 압축 설정의 활성화 여부
  3. 디스크의 사용 목적(캐시 또는 용량)
  4. 온디스크 포맷의 정의
  5. vSAN 암호화 활성화 여부

 

 

 

esxcli vsan policy command

 

vSAN에서 허용할 장애 수와 같이 현재 적용된 정책을 보려면 다음 명령을 실행합니다.

esxcli vsan policy getdefault

정책에는 다양한 vSAN 객체 유형에 대한 다양한 기능이 포함되어 있을 수 있습니다. 여기에서는 vmswap 객체 전용 "forceProvisioning" 추가 기능을 지정하는 것으로 반영되어 있습니다. 이것은 가상 머신의 영구 특성이 아니고 가상 머신이 클러스터에서 다른 호스트(vMotion, DRS 등)로 마이그레이션해야 하는 경우 다시 생성되기 때문에 vmswap 객체 유형에 적합합니다.

 

 

esxcli vsan health command

 

다음 ESXCLI 명령 2개는 개별 ESXi 호스트에서 vSAN 상태 점검을 지원하기 위해 추가되었습니다.

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. vSAN 상태 점검의 개요를 확인하려면 다음 명령을 실행합니다.
esxcli vsan health cluster list

 

 

esxcli vsan health command(계속)

 

  1. 호스트 vSAN 상태 서비스 설치를 확인하려면 다음 명령을 실행합니다.
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. vSAN vmknic이 구성되지 않은 호스트를 확인하려면 다음 명령을 입력합니다.
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

esxcli vsan cluster unicastagent command

 

유니캐스트를 사용하는 호스트를 확인하려면 다음과 같은 신규 esxcli 명령을 실행합니다(명령을 실행하는 호스트는 표시되지 않음).

esxcli vsan cluster unicastagent list

 

PowerCLI vSAN 명령



 

PowerCLI 개요

VMware PowerCLI는 Windows Powershell 기반의 명령줄 및 스크립트 도구로 vSphere, vSAN, Site Recovery Manager, vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere Update Manager, VMware Horizon 환경을 관리하고 자동화하는 데 사용되는 500개 이상의 cmdlet을 제공합니다.

이 레슨에서는 실습 PowerCLI 환경을 살펴보고 몇 가지 vSphere 관리 작업을 수행하겠습니다.

 

 

PowerCLI 시작

 

PowerCLI는 이 실습에 미리 설치되어 있습니다.

  1. Windows 작업 표시줄에서 PowerShell 아이콘을 클릭합니다.

 

 

버전 확인

 

  1. PowerCLI 버전 정보를 검색하려면 다음 cmdlet 이름을 입력합니다.
Get-PowerCLIVersion
  1. get-powercliverson 명령이 지원되지 않는 것을 확인할 수 있습니다. get-modue cmdlet을 실행합니다.
Get-Module -ListAvailable -name VMware.PowerCLI

 

 

vCenter에 연결

 

실습 vCenter에 연결하려면 다음을 입력합니다.

Connect-VIServer vcsa-01a.corp.local

Connect-VIServer cmdlet을 사용하면 다중 vCenter 인스턴스에 연결하고 쿼리할 수 있습니다.

 

 

PowerCLI Cmdlets

 

앞에서 'Connect-VIServer' cmdlet을 사용했습니다. cmdlet은 사용할 수 있도록 사전에 컴파일된 소형 프로그램입니다.

다음 명령을 입력하여 cmdlet을 몇 개 사용하여 vCenter 환경을 확인해 보겠습니다(원할 경우 Tab 키로 자동 완성 가능).

  1. 사용 가능한 vCenter 데이터 센터 검색:
Get-Datacenter
  1. vCenter 클러스터 검색:
Get-Cluster
  1. 가상 머신 검색:
Get-VM
  1. 사용 가능한 vCenter 데이터스토어 검색:
Get-Datastore

 

 

Cmdlet(계속)

 

명령을 파이프로 연결하여 파이프라인을 생성할 수 있습니다.

파이프라인은 파이프 연산자 |로 구분되는 일련의 명령입니다. 파이프라인의 각 명령은 이전 명령으로부터 객체를 수신하고 여기에 특정 작업을 수행한 다음 파이프라인 내의 다음 명령으로 전달합니다. 객체는 사용 가능해지는 대로 파이프라인에서 즉시 제공하는 출력입니다.

1. Get-VM의 출력을 Format-Table cmdlet에 파이프로 연결하고 Name(이름) 및 PowerState(전원 상태) 열만 반환하려면 다음 명령을 입력합니다.

Get-VM | Format-Table Name, PowerState
  1. 또한 다음과 같이 Get-VM의 결과를 Where-Object cmdlet에 파이프로 연결하여 전력 상태 등의 특정 정보를 기준으로 필터링할 수도 있습니다.
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

가상 머신 복제

 

이 레슨의 마지막 단계에서는 New-VM cmdlet을 사용하여 기존의 가상 머신을 복제하겠습니다(이 가상 머신은 스토리지 정책 기반 관리 사용에 관한 이후의 자동화 레슨에서 사용).

  1. 다음 명령을 입력하고 복제 진행 상황을 모니터링합니다(원할 경우 설명서의 전체 명령을 강조표시하고 PowerCLI 창에 드래그하여 놓을 수도 있음).
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

 

PowerCLI vSAN 명령

이전 버전의 PowerCLI에서는 다음과 같은 vSAN 전용 cmdlet 6개를 사용할 수 있었습니다.

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

 

 

PowerCLI vSAN 명령

 

  1. Get-Command를 사용하여 이름에 'vsan'이 포함된 cmdlet을 확인합니다.
Get-Command *vsan*

 

 

vSAN 구성 정보

 

  1. 작업의 간소화를 위해 $cluster라는 이름의 변수를 생성하고 이를 Get-Cluster cmdlet의 값과 동일하게 설정합니다.
$cluster = Get-Cluster
  1. 변수 컨텐츠를 출력합니다.
$cluster
  1. $cluster 변수를 새 Get-VsanClusterConfiguration cmdlet으로 전달합니다.
Get-VsanClusterConfiguration $cluster

vSAN 클러스터의 대략적인 속성을 몇 개 확인할 수 있습니다(vSAN 활성화, 확장 클러스터 비활성화 등).

 

 

Get-VsanClusterConfiguration

 

이 cmdlet을 통해 확인할 수 있는 추가 정보를 살펴보겠습니다.

  1. $vsanconfig라는 이름의 변수를 Get-VsanClusterConfiguration 결과와 동일하게 설정합니다(위쪽 화살표를 한 번 누른 다음 왼쪽 화살표를 눌러 변수 이름 삽입 가능).
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. $vsanConfig를 Get-Member cmdlet에 파이프로 연결하여 사용 가능한 모든 방법과 속성을 확인합니다.
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration(계속)

 

$vsanConfig 변수에 속성 이름을 추가하여 개별 속성을 직접 볼 수 있습니다.

  1. 예를 들어 다음 중 하나를 실행합니다.
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. 모든 속성과 그 결과를 확인하려면 $vsanConfig 변수를 Format-List cmdlet에 전달합니다.
$vsanConfig | Format-List

 

 

Test-VsanVMCreation

 

이 테스트는 vSAN 클러스터의 각 ESXi 호스트에 아주 간단한 소형 가상 머신을 생성합니다.

이 생성이 완료되면 가상 머신은 삭제되고 다양한 vSAN의 요소를 완벽하게 운영할 수 있다는 결론을 내릴 수 있습니다(관리 스택이 모든 호스트에서 운영 중, vSAN 네트워크가 설치되어 작동 중, 객체의 생성, 삭제, I/O 작동 등).

이 테스트를 수행하여 시스템 관리자는 수동적인 상태 점검으로는 탐지할 수 없는 문제를 확인할 수 있습니다. 이를 체계적으로 수행하면 장애가 발생한 특정 호스트를 매우 쉽게 격리한 다음 근본 문제를 해결하는 절차를 수행할 수 있습니다.

  1. $testVM 변수를 생성한 다음 이를 Test-VsanVMCreation cmdlet의 결과에 할당합니다.
$testVM = Test-VsanVMCreation $cluster
  1. $testVM 변수를 입력하고 Enter 키를 눌러 이 테스트의 결과를 출력합니다.
$testVM

테스트 결과가 'Passed(통과)'로 표시됩니다.

 

 

Test-VsanVMCreation(계속)

 

  1. Get-Member cmdlet을 사용하여 Test-VsanVMCreation이 인식한 속성을 확인합니다.
$testVM | Get-Member
  1. $testVM 변수에 추가하여 HostResult 속성을 확인합니다.
$testVM.HostResult

각 vSphere 호스트에 테스트 가상 머신이 성공적으로 생성되었습니다.

 

 

Get-VsanSpaceUsage

 

Get-VsanSpaceUsage cmdlet에 대해 보다 자세히 살펴보겠습니다.

  1. $vsanUsage라는 변수를 Get-VsanSpaceUsage cmdlet의 결과와 동일하게 설정합니다.
$vsanUsage = Get-VsanSpaceUsage
  1. 변수 이름을 입력하여 결과를 출력합니다.
$vsanUsage

참고: CapacityGB(용량 GB) 크기는 vSAN 데이터스토어를 생성하기 위해 각 ESXi 호스트에서 사용하는 디스크 개수에 따라 실습 환경마다 다를 수 있습니다.

 

 

Get-VsanSpaceUsage(계속)

 

Get-VsanSpaceUsage cmdlet에 사용 가능한 속성을 확인합니다.

$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage(계속)

 

다음과 같은 간단한 스크립트를 입력하여 디스크 여유 공간을 확인하고 이에 맞게 대응합니다.

if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!"}

참고: 원하는 경우 위의 스크립트 컨텐츠를 강조표시한 다음 PowerCLI 창에 드래그하여 놓을 수 있습니다.

 

 

스토리지 정책 기반 관리

 

스토리지 정책 기반 관리(SPBM)를 사용하면 스토리지 서비스를 정밀하게 제어할 수 있습니다. vSAN은 가용성 수준, 성능 스트라이핑, IOPS 제한 등의 서비스를 제공합니다. vSphere Web Client 및/또는 PowerCLI를 사용하여 하나 이상의 규칙을 포함하는 정책을 생성할 수 있습니다.

이러한 정책은 가상 머신 및 가상 디스크와 같은 개별 객체에 할당됩니다.

애플리케이션 요구 사항이 변경되면 스토리지 정책을 간편하게 변경 및/또는 재할당할 수 있습니다.

이러한 변경은 중단 시간 없이 수행되며 가상 머신을 다른 위치로 마이그레이션(Storage vMotion)할 필요가 없습니다.

 

 

가상 머신 준비

 

개별 가상 머신에 수동으로 적용해야 하는 경우 새 스토리지 정책을 적용하기 매우 번거로울 수 있습니다. 이 섹션에서는 새 스토리지 정책을 생성한 다음 이를 여러 가상 머신에 간편하게 적용하는 방법을 살펴보겠습니다.

이 새 스토리지 정책은 가상 머신당 IOPS 제한을 500으로 설정합니다. 이는 특정 가상 머신에 우선 순위를 두고 싶을 경우 유용할 수 있습니다.

가상 머신을 준비하려면 다음 단계에 따라 수행하십시오.

  1. 환경에 다른 가상 머신을 생성합니다.
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. $vms이라는 이름의 변수를 'PowerCLI'로 시작하는 모든 가상 머신과 동일하게 설정한 다음 변수 컨텐츠를 확인합니다.
$vms = Get-VM -name PowerCLI*
$vms
  1. 각 가상 머신의 전원을 켭니다.
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. IOPS 제한이 500인 새 스토리지 정책을 생성합니다.
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSANIOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. 스토리지 정책을 봅니다.
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

  1. 새로 생성된 스토리지 정책을 여러 가상 머신에 적용합니다.
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

참고: 이 명령은 실습 환경에서 완료되는 데 시간이 걸릴 수 있습니다. 그동안 이 레슨의 마지막 섹션으로 진행하시기 바랍니다.

 

 

결론

이 모듈에서는 PowerCLI에 대해 알아보고 VMware vSAN 모니터링, 관리, 자동화에 사용하는 방법에 대해 알아보았습니다.

이 정보를 통해 자체 환경에서 PowerCLI를 활용하는 방법에 대해 알아보셨기를 바랍니다.

vSAN에서 PowerCLI 사용과 관련하여 도움이 되는 다양한 추가 정보를 확인할 수 있습니다.

 

결론


이 레슨에서는 vRealize Network Log Insight가 vSAN 환경에 제공하는 이점에 대해 살펴보고 vSAN 6.7 iSCSI 개선 사항에 대해 알아보고 vSAN 데이터스토어를 통해 iSCSI 대상을 게시했습니다. 마지막으로 파워 유저를 위해 다양한 vSAN 명령줄 인터페이스에 대해 알아보았습니다.


 

모듈 5 완료

모듈 5가 완료되었습니다.

다음 주제에 대한 추가 정보를 알아보고 싶다면:

이 Hands On Lab의 나머지 모듈을 진행하십시오.

모듈 6에서는 FIPS 140-2 검증 및 vSAN 미사용 데이터 암호화와 같은 vSAN 보안 매개 변수에 대해 논의합니다.

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.

 

모듈 6 - vSAN 6.7 보안 (30분)

소개


비즈니스 리더에게는 비용을 낮게 유지하는 동시에 데이터가 안전하게 보호되고 있다는 확신이 필요합니다. 기존에 엔터프라이즈는 자체 암호화 드라이브 또는 타사 보안 소프트웨어 등의 추가 보안 솔루션을 구입해야 했습니다. vSAN은 업계 최초 네이티브 소프트웨어를 기반으로 하며 FIPS 140-2의 검증을 받은 하이퍼 컨버지드 인프라(HCI) 미사용 데이터 암호화를 제공합니다. vSAN에 내장된 vSAN 암호화는 고객이 원하는 표준 드라이브(SSD 및 HDD)를 선택하도록 지원하므로 추가 비용이 발생하는 제한된 옵션의 자체 암호화 드라이브(SED)가 필요 없습니다. vSAN은 2단계 인증(SecurID 및 CAC)을 지원하여 규정 준수 요구 사항을 충족하도록 설계되었으며 업계 최초로 HCI를 위한 DISA 승인 STIG를 제공합니다.


DISA STIG(FIPS 140-2) 검증


vSAN은 미사용 데이터에 대한 업계 최초의 네이티브 HCI 암호화 솔루션을 제공했으며, 이제 vSAN 6.7에서는 vSAN 암호화가 최초로 FIPS 140-2로 검증되어 엄격한 US 연방 정부 기준을 준수합니다. vSAN 암호화는 하드웨어에 구애받지 않으며 간소화된 키 관리를 통해 더 낮은 데이터 보호 비용으로 더 뛰어난 유연성을 제공합니다. 또한 DISA에서 승인한 STIG를 따르는 최초의 HCI 솔루션입니다.


 

FIPS 140-2 검증

 

FIPS 140-2 검증을 받은 vSAN은 vSphere 6.7 보안 향상에 중요한 역할을 합니다. vSAN은 하이퍼바이저에 통합되어 있으므로, vSphere에서 사용하는 커널 모듈을 사용하며, vSphere 6.7부터는 FIPS 140-2 검증을 받았습니다.  이 수준의 검증을 필요로 하는 조직은 VMware vSphere와 VMware vSAN을 결합하여 보안 요구 사항을 충족시킬 수 있습니다.

 

vSAN 암호화


미사용 데이터 암호화를 사용하여 vSAN 클러스터 내의 데이터를 보호할 수 있습니다.

vSAN은 미사용 데이터를 암호화할 수 있습니다. 데이터는 중복 제거와 같은 다른 모든 처리가 수행된 후에 암호화됩니다. 미사용 데이터 암호화는 디바이스가 클러스터에서 제거될 경우에 대비하여 스토리지 디바이스의 데이터를 보호합니다.

vSAN 클러스터에서 암호화를 사용하려면 몇 가지 준비를 거쳐야 합니다. 환경이 설정된 다음 vSAN 클러스터에서 암호화를 활성화할 수 있습니다.

vSAN 암호화에는 외부 KMS(키 관리 서비스), vCenter Server 시스템, ESXi 호스트가 필요합니다. vCenter Server는 외부 KMS로부터 암호화 키를 요청합니다. KMS는 키를 생성하고 저장하며, vCenter Server는 KMS에서 키 ID를 전달받은 다음 ESXi 호스트에 배포합니다.

vCenter Server는 KMS 키를 저장하지 않지만 키 ID 목록을 보유합니다.


 

실습 준비

제시된 대로 단계를 완료하여 이전 모듈을 완료했을 경우, 다음 몇 단계를 건너뛰고 이 레슨을 수행하기 위한 환경을 준비할 수 있습니다.

여기를 클릭하여 레슨으로 이동하십시오.

이 모듈로 건너뛴 경우 VMware는 모듈 변환기 PowerCLI 애플리케이션을 사용하여 환경을 준비합니다.

 

 

모듈 변환기

 

HOL-1908 HCI라는 모듈 변환기 바탕 화면 바로 가기를 두 번 클릭합니다.

 

 

모듈 6 시작

 

Module 6 Start(모듈 6 시작) 버튼을 클릭합니다.

 

 

모듈 6 진행 과정

 

완료 시까지 진행 과정을 모니터링합니다.

Enter 키를 눌러 계속 진행하고 PowerCLI 창을 닫습니다.

 

 

실습 준비 완료

 

모듈 6의 실습 환경이 준비되었습니다.

창 닫기를 클릭하여 모듈 변환기를 중지합니다.

실습을 종료하고 다시 시작하지 않는 이상, 현재 모듈보다 앞 단계의 모듈로 다시 '돌아갈' 수 없습니다.

예: 모듈 4를 시작한 경우 모듈 변환기를 사용하여 모듈 1, 2, 3을 시작할 수 없음.

 

 

HyTrust KeyControl 검증

 

  1. 새 Chrome 브라우저 창 또는 탭을 열고 다음 URL을 입력하여 HyTrust KeyControl 인터페이스에 접속합니다.
https://192.168.110.81 

2. Advanced(고급)를 선택합니다(화면에 표시되지 않음).

3.   Proceed to 192.168.110.81 (unsafe)(192.168.110.81로 이동(안전하지 않음))를 클릭합니다.

 

 

HyTrust KeyControl 검증(계속)

 

  1. 다음 자격 증명을 사용하여 인증하고 Log In(로그인)을 클릭합니다.
User Name:  secroot
Password: VMware1!

 

 

암호 변경

 

참고: 시스템 복구가 필요하다는 경고 메시지가 표시되면 를 클릭하여 해결하십시오. 그 이외의 경우에는 다음 절차를 수행하십시오.

  1. 다음과 같이 새 암호를 입력합니다.
Password: !Password123

2. Update Password(암호 업데이트)를 클릭합니다.

 

 

KMIP

 

  1. KMIP를 선택합니다.
  2. KMS 상태가 Enabled(활성화)로 설정되어 있습니다.

HyTrust KeyControl KMS 인스턴스의 기능 상태를 확인해 보았습니다. vSAN 암호화를 활성화하려면 를 클릭하십시오.

 

 

 

 

시스템 복구 옵션

 

  1. 새 Chrome 브라우저 탭을 열고 다음 URL을 입력하여 HyTrust KeyControl 인터페이스에 접속합니다.
https://192.168.110.81

2. 다음 자격 증명을 사용하여 인증하고 Log In(로그인)을 클릭합니다.

User Name:  secroot
Password: VMware1!

 

 

시스템 관리자 키 복구

 

  1. Browse(찾아보기)를 클릭합니다.

 

 

대화 상자 열기

 

  1. Browse(찾아보기)를 클릭합니다.

 

 

파일 업로드

 

  1. Upload File(파일 업로드)을 클릭합니다.

절차가 완료될 때까지 기다립니다(몇 분이 소요되므로 잠시만 기다려 주시기 바랍니다).

 

 

 

복구 성공

 

  1. Proceed(계속 진행)를 클릭합니다.

 

 

 

HyTrust 로그인

 

  1. 다음 자격 증명을 사용하여 인증하고 Log In(로그인)을 클릭합니다.
User Name:  secroot
Password: VMware1!

 

 

암호 변경

 

참고: 시스템 복구가 필요하다는 경고 메시지가 표시되면 를 클릭하여 해결하십시오. 그 이외의 경우에는 다음 절차를 수행하십시오.

  1. 다음과 같이 새 암호를 입력합니다.
Password: !Password123

2. Update Password(암호 업데이트)를 클릭합니다.

 

 

KMIP

 

  1. KMIP를 선택합니다.
  2. KMS 상태가 Enabled(활성화)로 설정되어 있습니다.

HyTrust KeyControl KMS 인스턴스의 기능 상태를 확인했으며 이제 vSAN 암호화를 구성할 준비가 되었습니다.

 

 

 

 

키 관리 서버(KMS) 구성

KMS(키 관리 서버) 클러스터는 vSAN 데이터스토어를 암호화는 데 사용하는 키를 제공합니다.

vSAN 데이터스토어를 암호화하기 앞서 암호화를 지원하도록 KMS 클러스터를 설정해야 합니다. 이 작업에는 KMS를 vCenter Server에 추가하고 KMS와 신뢰를 구축하는 과정이 포함됩니다.

vCenter Server는 KMS 클러스터로부터 암호화 키를 프로비저닝합니다.

KMS는 KMIP(키 관리 상호 운용성 프로토콜) 1.1 표준을 지원해야 합니다.

 

 

vSphere Client 시작

 

  1. Chrome이 아직 실행 중이 아닌 경우 Windows 빠른 실행 작업 표시줄에 있는 Chrome 아이콘을 클릭합니다.

 

 

vSphere Client에 로그인

 

  1. vSphere Web Client 로그인 화면에서 Use Windows session authentication(Windows 세션 인증 사용)을 선택합니다.
  2. Login(로그인)을 클릭합니다.

 

 

호스트 및 클러스터 선택

 

Hosts and Clusters(호스트 및 클러스터)를 선택합니다.

 

 

키 관리 서버 설정 추가

 

KMS(키 관리 서버) 클러스터는 vSAN 데이터스토어를 암호화는 데 사용하는 키를 제공합니다.

vSAN 데이터스토어를 암호화하기 앞서 암호화를 지원하도록 KMS 클러스터를 설정해야 합니다.

이 작업에는 KMS를 vCenter Server에 추가하고 KMS와 신뢰를 구축하는 과정이 포함됩니다.

vCenter Server는 KMS 클러스터로부터 암호화 키를 프로비저닝합니다.

  1. vcsa-01a.corp.local라는 vCenter Server를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. More > Key Management Servers(기타 > 키 관리 서버)를 선택합니다.
  4. ADD(추가)를 클릭합니다.

 

 

키 관리 서버 추가

 

다음 정보를 입력하여 KMS 클러스터를 생성합니다.

KMS Cluster : 
Cluster name : Hytrust KMS Server
Make this the default cluster : enabled
Server alias : kms-01a
Server Address : 192.168.110.81
Server port : 5696

나머지 설정은 비워두어도 됩니다.

ADD(추가)를 클릭합니다.

 

 

키 관리 서버 추가

 

Trust Certificate(인증서 신뢰) 대화 상자에서

TRUST(신뢰)를 클릭합니다.

 

 

키 관리 서버 추가

 

  1. 방금 추가한 kms-01a를 확장하면 추가 정보를 확인할 수 있습니다.
  2. Make KMS TRUST VCENTER(KMS가 vCenter를 신뢰하도록 설정)를 클릭합니다.

 

 

키 관리 서버 추가

 

KMS certificate and private key(KMS 인증서 및 개인 키)를 선택합니다.

Next(다음)를 클릭합니다.

 

 

키 관리 서버 추가

 

  1. KMS Certificate(KMS 인증서)에서 UPLOAD A FILE(파일 업로드)를 클릭하고 데스크톱의 KMIPvSphereCert.pem으로 이동한 다음 Open(열기)을 클릭합니다.
  2. KMS Private Key(KMS 개인 키)에서 UPLOAD A FILE(파일 업로드)을 클릭하고 데스크톱의 KMIPvSphereCert.pem으로 이동한 다음 Open(열기)을 클릭합니다.

ESTABLISH TRUST(신뢰 구축)을 클릭합니다.

 

 

키 관리 서버 확인

 

HyTrust 키 관리 서버가 추가되었는지 확인합니다.

Connection Status(연결 상태)가 녹색(정상)이고 인증서가 유효한지 확인합니다.

 

 

vSAN 암호화 활성화

vSAN 6.6부터 네이티브 미사용 데이터 암호화를 위한 또 다른 옵션인 vSAN 암호화가 출시되었습니다.

vSAN 암호화는 업계 최초의 네이티브 HCI 암호화 솔루션으로, vSAN 소프트웨어에 내장되어 있습니다. 추가 단계 없이 클릭 몇 번으로 vSAN 데이터스토어의 모든 항목에 대해 vSAN 암호화를 활성화 또는 비활성화할 수 있습니다.

vSAN 암호화는 가상 머신 맥락에서가 아닌 하이퍼바이저 수준에서 실행되므로, 가상 머신 암호화와 마찬가지로 가상 머신에 구애받지 않습니다.

또한 vSAN 암호화는 하드웨어에 구애받지 않으므로 암호화를 제공하는 다른 HCI 솔루션과 달리 고가의 특수 자체 암호화 드라이브(SED)를 사용할 필요가 없습니다.

 

 

vSAN 암호화 활성화

 

기존 vSAN 클러스터에서 구성 매개 변수를 편집하여 암호화를 활성화할 수 있습니다.

  1. RegionA01-COMP01 클러스터를 선택합니다.
  2. Configure(구성)를 선택합니다.
  3. vSAN > Services(vSAN > 서비스)를 선택합니다.
  4. Encryption service(암호화 서비스)를 확장합니다.
  5. EDIT(편집)를 클릭합니다.

확인란을 클릭하기만 하면 암호화를 간편하게 활성화할 수 있습니다. vSAN이 활성화된 시점 또는 그 이후에, 그리고 가상 머신이 데이터스토어에 상주하는지 여부에 관계없이 암호화를 활성화할 수 있습니다.

암호화를 활성화하면 롤링 디스크 재포맷이 필요합니다.

이 과정에는 상당한 시간이 소요되며, 롤링 재포맷을 실행할 때 대용량의 기존 데이터를 마이그레이션해야 할 경우 특히 그렇습니다.

 

 

vSAN 암호화 활성화

 

vSAN 암호화는 클릭 한 번으로 활성화할 수 있습니다.

  1. Encryption(암호화)을 클릭하여 활성화합니다.
  2. KMS 서버(HyTrust KMS Server)가 선택되었는지 확인합니다. 환경 내에 여러 개의 KMS 클러스터가 있을 경우 여기에서 선택할 수 있습니다.
  3. Allow Reduced Redundancy(이중화 축소 허용) 옵션을 선택합니다.

vSAN 암호화 활성화에는 Erase disk before use(사용 전 디스크 제거) 옵션이 있습니다. 이 옵션은 활성화하지 않습니다.

이러한 옵션에 대한 추가 정보를 확인하려면 각 옵션의 정보 버튼 (i)를 클릭하십시오.

APPLY(적용)를 클릭합니다.

Erase disk before use(사용 전 디스크 제거) 옵션은 데이터 유출의 가능성을 획기적으로 줄이고 기밀 데이터 유출에 대해 공격자가 지불해야 하는 대가를 늘리지만 디스크 사용 시간에 따른 비용 또한 증가합니다.

 

 

최근 작업 모니터링

 

Recent Tasks(최근 작업) 창에서 vSAN 암호화 프로세스를 모니터링할 수 있습니다.

vSAN 암호화를 활성화하기 위해 다음 작업이 수행됩니다.

  • 각 vSAN 디스크 그룹에서 데이터 마이그레이션
  • vSAN 디스크 그룹 제거
  • 암호화가 활성화된 vSAN 디스크 그룹 재생성

이 과정은 vSAN 클러스터 내의 각 디스크 그룹에 대해 반복됩니다.

 

 

포맷 진행률 모니터링

 

  1. Configure(구성) -> vSAN -> Disk Management(디스크 관리) 화면에서 vSAN 암호화 프로세스를 모니터링할 수도 있습니다.

vSAN 암호화 활성화에는 약간의 시간이 소요되며 이 과정에서 vSAN 클러스터 내의 각 디스크 그룹을 제거한 다음 재생성해야 합니다.

 

 

vSAN 암호화 활성화

 

모든 디스크 그룹에 대한 롤링 재포맷 작업이 완료되면 vSAN 클러스터에서 미사용 데이터 암호화가 활성화됩니다.

vSAN은 vSAN 데이터스토어에 추가된 모든 데이터를 암호화합니다.

키가 만료되거나 침해되었을 경우 새로운 암호화 키를 생성할 수 있습니다.

 

 

vSAN 암호화 상태 점검

 

vSAN 상태 점검 기능을 통해 vSAN 암호화의 활성화 여부 및 상태를 확인할 수 있습니다.

  1. RegionA01-COMP01 클러스터를 선택합니다.
  2. Monitor(모니터링)를 선택합니다.
  3. vSAN > Health(vSAN > 상태)를 선택합니다.
  4. Encryption(암호화) 상태 서비스를 확장합니다.

 

 

vSAN 암호화 상태 점검

 

 

  1. vCenter and all hosts are connected to Key Management Servers(vCenter 및 모든 호스트가 KMS에 연결됨)를 선택합니다.

이 vSAN 상태 점검은 vCenter Server가 KMS에 접속할 수 있음을 확인합니다.

 

 

vSAN 암호화 상태 점검

 

  1. CPU AES-NI is enabed on hosts(호스트에 CPU AES-NI 활성화)를 선택합니다.

이 점검을 통해 vSAN 클러스터 내의 ESXi 호스트에 CPU AES-NI 기능이 활성화되었는지 여부를 확인합니다.

AES(Advanced Encryption Standard) 지침(또는 AES-NI(Advanced Encryption Standard New Instructions))은 Intel 및 AMD 마이크로프로세서용 x86 지침 아키텍처의 확장 기능으로 AES(Advanced Encryption Standard)를 통한 애플리케이션의 암호화 및 암호화 해제 속도를 향상시키는 것을 목적으로 합니다.

 

 

결론

vSAN 6.6에 추가된 vSAN 암호화와 vSphere 6.5에 도입된 가상 머신 암호화를 통해 vSAN 스토리지 또는 기타 vSphere 스토리지 기반 HCI(하이퍼 컨버지드 인프라)에서 네이티브 미사용 데이터 암호화를 간편하게 수행할 수 있습니다.

vSAN 암호화 및 가상 머신 암호화가 충족하는 요구 사항은 유사하지만, 그 방식이 약간 다르며 각자만의 주요 사용 사례가 있습니다.

가장 중요한 사실은 두 암호화 모두 고객이 vSphere 워크로드에 미사용 데이터 암호화를 적용하는 방법을 결정할 때 선택의 자유를 제공한다는 점입니다.

 

결론


이 레슨에서는 DISA STIG(FIPS 140-2) 검증 및 vSAN 미사용 데이터 암호화와 같은 vSAN 보안 매개 변수에 대해 논의했습니다.


 

모듈 6 완료

모듈 6이 완료되었습니다.

다음 주제에 대한 추가 정보를 알아보고 싶다면:

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.

 

결론

VMware Hands-on Lab에 참여해 주셔서 감사합니다. http://hol.vmware.com/ 에서 더 많은 온라인 실습을 체험하시기 바랍니다.

실습 SKU: HOL-1908-01-HCI

버전: 20181128-115530