VMware vSphere DRS는 무엇이고 어떻게 설정할까?

오늘 내용은 vSphere HA기능만큼이나! 많이 사용되는 vSphere DRS입니다.

DRS는 Distributed Resource Scheduler의 약자입니다.

해석한다면 '분산 자원 스케쥴러' 인데요...

한마디로 설명하자면 클러스터 내 호스트 리소스를 골고루 쓸 수 있게 만들어주는 클러스터 기능입니다.

* DRS는 vMotion을 사용하여 VM을 여러호스트에 로드밸런싱합니다. 때문에 vMotion network를 사용합니다.

* DRS 클러스터의 호스트는 공유 스토리지를 사용해야 합니다.

* 중요한 어플리케이션에 대해 리소스 우선 순위를 지정할 수 있습니다.

DRS를 활성화 시키는 방법은 매우 간단합니다.

클러스터를 생성하여 호스트를 추가해 주시고,

아래 이미지처럼 클러스터 구성의 DRS탭에서 DRS를 활성화 시켜주시면 됩니다.

* 자동화 수준

수동: VM전원이 켜질때 배치 권장 사항 및 마이그레이션 권장 사항 둘 다 생성합니다. 권장 사항을 수동으로 적용하거나 무시해야 합니다.

부분적으로 자동화됨: VM전원이 켜질 때 자동으로 가상 시스템을 호스트에 배치합니다. 마이그레이션 권장 사항을 수동으로 적용하거나 무시해야 합니다.

완전히 자동화됨: VM전원이 켜질 때 자동으로 가상 시스템을 호스트에 배치하고 리소스 활용률을 최적화하기 위해 가상 시스템을 호스트 간에 자동으로 마이그레이션합니다.

*마이그레이션 임계값은 1 ~ 5 까지 설정이 가능하고, 임계값이 높을수록 약간의 불균형인 경우에도 마이그레이션 될 수 있습니다. 기본값은 3 입니다.

http://tovirt.blogspot.com/2019/03/vmware-vsphere-affinity-rules.html

참고, affinity룰이 적용되어있는 VM이 있다면 마이그레이션이 동작하지 않을 수 있기 때문에 주의하시기 바랍니다.

감사합니다 😊😊😊

3 node vSAN의 데이터 보호

하나의 vSAN 클러스터는 최소 2node에서 최대 64node까지 구성을 할 수 있습니다.

사실상 2node 구성도 VM 어플라이언스 형태의 witness host(VM)가 필요하므로 최소 3node라고 봐야 무방합니다.

따라서 최소 3node, 안정성(1node fail)을 위해 +1하여 4node로 권장합니다.

vSAN에서 오브젝트당 보호 정책을 적용할 수 있다고해서 다수의 분들이 어떤 VM은 두벌로 또 다른 VM은 3벌, 4벌 보호가 가능하지않냐고 많이 알고계시는데 반드시 그렇지는 않습니다.

왜냐하면 node수가 필요한 node 수 보다 부족하면 어떤 FTT룰은 적용을 할 수 없습니다.

vSAN에서는 2n+1(미러링 시), 2n+2(삭제 코딩 시)의 공식으로 node수를 정합니다.

(2n+2는 삭제 코딩 사용 시 node 수를 정하는 방법이라서 추후에 포스팅 하겠습니다.)

여기서 n은 FTT(failure to tolerate)를 뜻합니다. 간단히 말해 n개의 node장애를 감내하겠다라고 생각하시면 됩니다.

FTT=1은 1개 node가 장애가 나도 감내하고 시스템을 운영하겠다! 즉, 두벌 복제로 다른node에 동일한 vmdk가 또 생성되는걸 알 수 있습니다.

FTT=1은 최소 3node

FTT=2는 최소 5node

FTT=3은 최소 7node가 필요합니다.

FTT=1은 두벌 복제, FTT=2는 세벌 복제, FTT=3은 네벌 복제 입니다.

정리하자면 최소 7node가 있어야 FTT=1부터 3까지 기능을 모두 사용할 수 있습니다.

만약 내가 3node 밖에 없다면 FTT=1 정책이 한계입니다.

vSAN 스토리지 정책 기능중에 '강제프로비저닝' 기능이 있지만 데이터는 node 필요 수가 부합하지 않다면 실제 데이터는 프로비저닝되지 않습니다.

감사합니다.

esxcli를 활용하여 ESXi 방화벽 설정

 vSphere를 구성하다 보면 관리자 IP만 vSphere client로 vCenter에 접속할 수 있게 구성을 해야하는 상황이 종종 있습니다.

예) 192.168.91.121 와 192.168.90.27 IP만 vSphere Client로 액세스 하겠다.

그러나 간혹 잘못 입력하거나 관리자 IP가 사용할 수 없게 된 경우 vCenter에 접속이 불가능한 긴박한 상황이 발생하곤 합니다.

그 상황에 대비하여 esxcli를 사용하여 webAccess 허용IP를 제거 할 수 있는 방법이 있습니다.

putty로 ESXi root에 로그인하여 현재 호스트 방화벽에 설정된 IP를 볼 수 있습니다.
esxcli network firewall ruleset allowedip list 입력.

esxcli network firewall ruleset allowedip remove -i [삭제할IP] -r webAccess 입력 후
IP가 정상적으로 삭제되었는지 확인.

다시 호스트 방화벽 webAccess의 허용된 IP를 ALL로 설정해 줘야 합니다.

esxcli network firewall ruleset set -a -r webAccess 입력.

확인해 보면 webAccess 항목이 ALL로 설정됐습니다.

webAccess 방화벽에서 IP를 잘못입력하여 연결이 끊어지더라도 당황하지 마시고, 콘솔에서 esxcli 명령어를 통해 설정을 복원하시기 바랍니다.

감사합니다.

vSphere vMotion 동작

 오늘 포스팅 내용은 VMware vSphere vMotion에 대한 설명입니다.

vMotion은 무엇이며 어떻게 동작하는가를 알아보겠습니다.

VMware vSphere의 vMotion은 ESXi 호스트간에 VM을 실시간으로 마이그레이션 시켜주는 기능입니다.

CPU, 네트워크, 스토리지에 따라 호환성 검사가 필요합니다.

vSphere 6.7에서는 암호화된 vMotion 기능을 지원합니다.

vSphere 6.7은 아래 경우에 vMotion 사용:

* 클러스터 간

* 데이터스토어 간

* 네트워크 간

* vCenter Server 간

* RTT가 150ms 이상의 장거리.

* 크로스 클라우드

vMotion을 통해 소스 호스트에서 대상 호스트로 VM 전체의 실행 상태를 전송합니다.(No down time)

전용의 고속 네트워크를 사용을 권장합니다.

일반적으로 vMotion 동작시 단일 ping이 손실되고 사용자는 VM이 호스트를 변경했는지 알지 못합니다.

<VMware vSphere vMotion 동작 방법>

vMotion이 시작되면 두 번째 VM 컨테이너가 시작되고 메모리 Pre-copy 작업이 시작됩니다.

1. 대상에 VM 프로세스 생성(소스와 동일)

2. 메모리 Pre-copy 작업(반복)

3. 소스 VM을 정지하고 메모리 복사

4. 체크포인트 데이터가 최종 변경 사항과 함께 전송

5. ARP가 전송되고 VM이 대상 호스트에서 활성

6. 소스 VM 중지.

감사합니다~

vSAN의 object와 component 위치

안녕하세요.

오늘 내용은 vSAN에서 vmdk object가 component 형태로 capacity disk에 저장될 때, 정책에 따라 component가 어떤 형태로 어느 위치에 저장되는지를 알아보겠습니다.

테스트 환경은 아래와 같습니다.

노드:

HP ProLiant DL380p Gen8 3EA

디스크 그룹:

CACHE 400GB * 1

CAPACITY 300GB * 6

참고!

하이브리드 모드로 구성하여 Erasure coding 보호 방법은 정리하지 않았습니다.

추후에 업로드하도록 하겠습니다.

witness component는 mirroring 보호 시, component가 배포된 호스트의 수가 2n+1 보다 적을 때 나타납니다.

1. FTT=0, SW=1, VMDK=100GB

실제 위치

2. FTT=1, SW=1, VMDK=100GB

실제 위치

3. FTT=1, SW=2, VMDK=100GB

실제 위치

4. FTT=0, SW=1, VMDK=300GB

실제 위치

5. FTT=1, SW=1, VMDK=300GB

실제 위치

6. FTT=1, SW=2, VMDK=300GB

실제 위치

7. FTT=1, SW=3, VMDK=300GB

실제 위치

VMware vSphere vminc(네트워크 어댑터) 속도 권장 구성

ESXi 호스트의 vmnic(물리적 어댑터)의 권장 속도와 구성에 관한 글 입니다.

안정된 네트워크를 위해서는 네트워크 링크의 속도 및 duplex 구성 방식이 중요합니다.

•  Full-duplex(전이중): 하나의 선로의 동시 양방향 통신.
•  Half-duplex(반이중): 한번에 한쪽 방향으로만 통신, 양방향이지만 동시는 아님.
•  Auto-Negotiate(자동 협상): 말 그대로 속도와 duplex를 자동으로 협상

ESXi의 속도 및 duplex 권장 구성은 아래와 같습니다.

• 1Gbps: vmnic(자동협상) <-> 스위치 포트(자동협상)
• 10Gbps: vmnic(자동협상) <-> 스위치 포트(자동협상)

      - 10GB FCoE 구성일 경우 자동협상이 지원이 불가하거나 권장이 아닐수도 있습니다.

또한 구성이 양방향 불일치 경우는 권장하지 않습니다.

감사합니다.

VMware 유용한 참고 사이트 소개

종종 VMware 제품을 설치하고 고객에게 가이드를 할 때, 참고하는 사이트가 있습니다.

VMware Docs(https://docs.vmware.com/kr/)를 많이 사용하실텐데요.

추가로 스크린샷과 제품의 개념이 잘 설명되어있는 공식 사이트가 있습니다.

https://featurewalkthrough.vmware.com/

https://storagehub.vmware.com/

https://techzone.vmware.com/

오늘은 위의 세 사이트를 소개합니다.

1. Product Walkthroughs(https://featurewalkthrough.vmware.com/)

VMware 여러 제품의 개념, 아키텍쳐 및 설치 구성법을 스크린샷으로 자세하게 설명했습니다. 제품 사용자 가이드 제작시 참고하면 좋습니다.

2. Storage and Availability Technical Documents(https://storagehub.vmware.com/)

1번에 설명드린 Product Walkthroughs와 비슷하나 해당 사이트에서 빠진 VMware Storage 관련 제품에 대한 설명과 가이드가 있습니다.

3. TECH ZONE(https://techzone.vmware.com/)

테크존은 VMware EUC의 제품 설명, 아키텍쳐, 가이드 등의 Deep dive 자료가 많이 있습니다. 영상자료와 스크린샷이 포함된 install, setup 가이드 참고하시기 바랍니다.

감사합니다 :)