[VMware] 09-21 vCenter Server

20일자 vCenter Install 에 이어..

[ vCenter Server ]

ㅁ FQDN:443, FQDN:5480

기본은 vCenter Install(Stage1,2)가 끝나면 SSH 443 port로 일반 vCenter Server 접속이 가능한데, 5480 port로 Linux기반 Web접속은 FQDN:5480 으로 접속한다 기본은 Linux 기반이기 때문에 SSO Domain name이 아닌 root 계정 및 설정 pwd로 접속

 

 

 - 방화벽 규칙 

  1. White list

거부 : 패킷을 보내는 상대에게 packet을 받지 않는다고 통보하지않고 일방적 차단

무시 : Clocking mode 느낌, Packet이 들어와도 실제로 난 없는 사람인거처럼 숨는 모드 

          packet을 보낸 사람이 수신인(나)한테 전송이 제대로 됐는지 여부를 알 수 없음

동의 : 해당 설정 Network 대역은 통신이 가능 

예시) 고객사 접속 권한을 설정해주고자 한다면 IP를 host자리까지 지정하고 Subnet mask length도 맞추어야 한다

심화) 고객사 중에서도 담당자 한명에게만 접속 권한을 지정해주고자 한다면 host1명의 subnet mask length도 지정하면 된다 

이렇게 되면 순서 2의 0.0.0.0/0 거부 > 모든 Network 대역은 다 접속 못해 라는 방화벽 규칙 때문에 순서 3의 고객사 담당자 한명은 접속 불가 현상을 겪게 되는데, 이는 방화벽 규칙 순서만 조정해주면 된다

 

 

 - vCenter Server Service

 1. vCenter High Availability

현재는 Service 가동 상태가 아니나, 추후 ESXi Host의 수가 늘어남에 따라 사용 필

 

 

 2. Syslog 

 

 

3. 백업(Back up)

> Backup 폴더를 생성 후 [공유] 설정에서 [administrator]를 등록 해준다

CMD에서 #net share 하면 관련 정보를 확인 할 수 있다 

 

 

 

 ㄴ Backup Scheduling

 

 

ㄴ 백업 설정 후 저장위치 확인 및 백업파일 확인

 > 이 파일중 하나를 메모장으로 열어 확인해보면 아래 그림처럼 보이는데 

 

  4. 보안인증서 

 주의 요함 경고 없애는 방법 

 

- DataCenter & Cluster 생성

 1.  Cluster 생성시 vCLS VM 자동생성

   > 자동으로 생성되며 VM으로 Cluster를 관리한다

 

  2. 다음 단계는 Storage Network 구성을 해야 한다 (Mgmt Network는 기본 구성 되어 있음)

   > Shared Storage를 구성하기 위한 작업 : 공유Storage를 사용하는 이유/목적은, VM의 Service 유지

   > 구성도는 VMware에서 우수 사례로 소개된 환경으로 구성 함 

   ㄴ iSCSI Initiator & Target 

   > NIC (iSCSI Initiator, TCP/IP : TCP offload Engine) 

    ㅇ TCP offload Engine : 누가 TCP/IP stack 을 떼줄래? 내가 할게!

 

  > iSCSI port 및 vSwitch를 개별 생성 후 IP지정 까지 해준다. 

 

ㄴ iSCSI Network adapter 생성 & port binding

 

  ㄴ DC(Domain Controller)Disk 추가 후 Window iSCSI 생성 

  ㄴ 파티션 구성 및 Target 설정 

  ㄴ DataCenter에서 iSCSI Target 등록 후 디바이스 연동까지 확인 

     > 별도의 부연설명은 아래의 캡쳐 순으로 대체

  > 위 까지의 작업이 Shared Storage를 구성 하는 작업. 이제 각 vCenter Server에서 ESXi host 들의 Shared Storage를 생성만 해주면 됨 

 

 > host 한곳에서만 data store 생성을 해도 Cluster생성때 발생한 vCLS VM이 다른 host들에게도 Shared Storage로 인해 Data Store가 자동으로 생성된다. 

---

ㅁ 분산가상스위치(DVS)

DataCenter 단위로 구성 할 수 있다! 즉, Cluster, Host 모두 공용으로 사용할 수 있다~

 ㄴ 분산포트그룹

VLAN 설정해서 vMotion, MGMT, Production용 분산 포트그룹 생성 

 

 ㄴ 구성한 분산가상스위치 호스트 Join

   > vmnic 0,1은 management Network용으로 표준가상Switch와 표준포트그룹 구성

     : 실제 Site환경도 위 구성으로 많이 한다. 이유는 분산가상Switch는 DataCenter단위로 하나만 생성하고 업링크만 붙이는 형식이라 뻑나면 노답이기 때문 

ESXi host 3에는 VM-01 이라는 VM 1ea가 설치되어 있어 해당 VM을 Network를 통해 Migration 하겠냐는 설정 

---

ㅁ DRS

 > DRS (DRS 기능 포함)을 사용 할 수 있으려면 ESXi Host들이 Cluster안에 있어야 하고  vMotion용 Network 설정이 되어 있어야 한다

 자동화 수준별로 Migration 임계값은 5단계가 있다. 

일반(Normal) : vMotion 빈도 낮음 <-------> 적극적(Agressive) : vMotion 빈도 높음

- 완전 자동화 / 부분 자동화 / 수동 

 ㄴ 완전자동화(Full Automation) - 

 

 ㄴ 부분 자동화(Partial Automation)

 

  ㄴ 수동

 

 

 ㄴ DRS 설정 후 VM의 Host간 Migration 확인 

  * DRS Cluster Requirement : DRS 클러스터 요구 사항 (vmware.com)

 

  * 아래의 Test는 Migration중에도 VM의 Hotfix가 가능한지에 대한 test