[VMware] NSX 설치 (7)

※ 얼마전 NSX 6.2.3이 릴리스되었습니다. 6.2.3부터 라이센스 체계가 변경되어 My VMware에서도 다운로드가 가능하게 되었습니다. VMware사의 파트너시라면 NSX의 트레이닝 코스를 수강하지않아도 검증을 할 수 있게 되었습니다.

이번 회에는 이제까지 전개한 DLR과 ESG의 고가용성 구성에 대해서 소개를 하겠습니다.

DLR과 ESG는 일단 전개를 하면 일반 물리 네트워크 기기와 다를바없이 중요한 위치를 차지하게 됩니다. DLR에 장애가 발생되면 가상 인프라내의 통신에 영향을 줍니다. ESG에 장애가 발생했을 경우는 외부 네트워크와의 통신이 두절되어 업무에 영향을 끼치게 되죠. 

따라서 DLR과 ESG의 고가용성 구성은 NSX 환경을 도입하는데 있어서 중요한 부분이라고 할 수 있습니다.

또한 DLR과 ESG의 배치에 대해서도 고려를 해야됩니다. 예를들어 고가용성 구성을 한 DLR과 ESG가 동일한 ESXi 호스트에 위치하는 것은 바람직하지 않죠. 아니 피해야합니다. 따라서 anti-affinity 룰을 작성하여 DLR과 ESG가 동일한 ESXi 호스트상에서 가동되는 것을 방지해야될 필요가 있습니다.(고가용성을 구성한 DLR사이나 ESG사이는 자동적으로 anti-affinity 룰이 작성됩니다)

사실, NSX Edge의 고가용성은 가상 어플라이언스 전개시에 옵션을 선택하기만 하면 됩니다만, 재미없잖아요. 흐흐 :)

7. NSX Edge의 고가용성 구성

① 우선 DLR부터 고가용성의 구성을 해보죠. DLR을 선택합니다.

② [Manage] -> [Settings] -> [Configuration]으로부터 [HA Configuration]의 "변경"을 선택, "HA Status"를 유효화합니다. 접속 인터페이스는 그냥 냅둬도 됩니다. 왜냐하면 DLR의 경우는 선택한 네트워크와는 상관없이 하트비트 네트워크로 링크로컬 어드레스인 169.254.1.*/30로부터 자동적으로 할당되기 때문입니다.

 ③ HA 구성에 의해 제공중인 서비스에 영향이 미칠 수 있다는 경고는 가볍~게 무시하고 고가용성을 구성합니다. :)

 

④ 구성은 금새 끝납니다. 화면이 갱신해보시면 "HA Status" 는 유효화되어져 DLR도 한 대가 더 추가된 것을 확인할 수 있을 겁니다. 이것으로 DLR의 고가용성 구성은 끝입니다.

⑤ 이번에는 ESG의 고가용성을 구성하도록 하죠. ESG를 더블클릭합니다.

⑥  [Manage] -> [Settings] -> [Configuration]으로부터 [HA Configuration]의 "변경"을 선택, "HA Status"를 유효화합니다. DLR의 고가용성 구성과는 조금 다른 것을 확인할 수 있을겁니다. 이유는 지금까지 DLR이라고 소개를 했던 것은 정식으로는 DLR Control VM이기 때문입니다. DLR Control VM은 데이터 처리를 하지않습니다. 프로토콜이나 라우팅 정보는 NSX Controller나 근점 라우터에 전달하는 브릿지 역할이 주임무죠. 처리의 대부분이 내부적이기 때문에 관리자측에서 따로 설정을 할 필요도 없습니다. 고가용성 구성시 링크 로컬 어드레스가 자동적으로 할당되는 것도 이러한 이유때문입니다. 

하지만 ESG는 각종 네트워크 서비스를 제공하여 실제 데이터(트래픽)를 처리하기 때문에 데드타임이나 고가용성 어드레스를 관리자가 직접 설정을 해야합니다. 참고로 디폴트 데드타임은 15초입니다만, 트레이너는 9초가 적당하다고 하더군요.  

⑦ 역시나 구성 시간은 오래걸리지 않습니다. 화면이 갱신해보시면 "HA Status" 는 유효화되어져 ESG도 한 대가 더 추가된 것을 확인할 수 있을 겁니다. 이것으로 ESG의 고가용성 구성은 끝입니다.

⑧ [Hosts and Clusters]나 [VMs and Templates]를 확인해보시면 고가용성 구성에 의해 추가된 DLR아니 ESG를 확인할 수 있습니다.

⑨ 또한 [VM/Host Rules]를 확인해보시면 자동적으로 anti-affinity 룰이 작성된 것을 확인할 수 있습니다.

⑩ 고가용성 구성이 끝났다면 정상적으로 동작을 하는지 확인해보죠. 우선 DLR부터 확인해보겠습니다. 현재 'DLR0-0'이 Active인 것을 확인할 수 있습니다. 

⑪ 자아, DLR에 접속된 논리 네트워크상의 가상머신(10.10.30.5)에 ping을 실시, 'DLR0-0'를 정지해보겠습니다.

⑫ 'DLR0-0'이 정지했음에도 불구하고 ping은 정상적으로 이루어지고 있어 Standby인 'DLR0-1'로 failover되어진 것을 알 수 있습니다.

⑬ DLR의 구성페이지에서도 'DLR0-1'가 Active인 것을 확인할 수 있죠.

⑭  이번에는 ESG를 확인해보겠습니다. 현재 'ESG0-0'이 Active인 것을 확인할 수 있습니다. 

⑮ 자아, DLR과 동일하게 논리 네트워크상의 가상머신(10.10.30.5)에 ping을 실시, 'ESG0-0'를 정지해보겠습니다.

⑯ 'ESG0-0'가 정지되었을 때 수초 ping이 실패한 것을 확인할 수 있습니다. 이것은 고가용성 유효화시 설정한 데드타임에 의한 것입니다. 데드타임후 다시금 ping이 성공하는 것은 Standby인 'ESG0-1'로 failover되어졌기 때문입니다.

⑰ ESG의 구성페이지에서도 'ESG0-1'가 Active인 것을 확인할 수 있죠.

이로써 NSX Edge의 고가용성 구성에 대해서 소개를 했습니다.

다음에는 ESG를 이용한 로드 밸런싱 구성에 대해서 소개를 하겠습니다.