2018.05.07 19:26

[VMware] vCenter 6.7의 고급 연결 모드에 대해서


대규모 환경이나 여러 거점이 있어 각각 vSphere 환경이 있을 경우, 운용이 번잡하죠. 각 환경을 관리하기 위해서는 각 환경의 vCenter에 접속하지 않으면 않되기 때문이죠. 이것을 해결하기 위한 기능이 "고급 연결 모드"입니다.


고급 연결 모드는 여러 vCenter를 하나의 관리 UI(Web Client)에서 관리할 수 있게 해줍니다. 고급 연결 모드를 구성하면 PSC 사이에 SSO 정보는 물론 롤이나 권한, 정책 등이 복제됩니다.


이 고급 연결 모드, vCenter 5에서는 ”연결 모드”로 불렸습니다. 이 연결 모드가 PSC와 vCenter의 아키텍쳐로 크게 바뀐 vCenter 6부터 ADAM을 의존하지 않게되어 VCSA에서도 구성이 가능한 ”고급 연결 모드”로 개선된 것이라고 할 수 있습니다.


vCenter 6.5까지는 이 고급 연결 모그를 구성하기 위해서는 PSC를 Embedded가 아닌 External PSC로 설치를 할 필요가 있었습니다. 이건 이거대로 번잡해지는데요... External PSC는 VCHA를 구성할 수 없기 때문입니다. vCenter는 VCHA를 구성하면 간단히 가용성을 확보할 수 있습니다만 External PSC는 결국 NSX나 3rd Party의 로드 밸런서에 의존할 수 밖에 없었기 때문입니다.


6.7부터는 Embedded PSC에서도 고급 연결 모드를 구성할 수 있게 되었습니다. 이로써 더욱 간단히 고급 연결 모드를 구성할 수 있게 되었습니다. 가용성도 로드 밸런서 없이 VCHA를 구성하기만 하면 되죠. :)





고급 연결 모드를 구성하는 방법은 아주 간단합니다. 우선 최초의 VCSA(Embedded PSC)를 설치합니다. (제 경우는 이전에 WIndows vCenter에서 VCSA로 이행 & 업그레이드한 VCSA 6.7를 이용했습니다)


최초의 VCSA가 설치되었다면 2번째 VCSA(Embedded PSC)를 설치합니다. 설치중 스테이지 2의 [SSO 설정]에서 [기존SSO 도메인에 참가]를 선택하여 처음에 설치한 VCSA를 지정해주기만 하면 됩니다.

 

2번째 VCSA 설치후 HTML5 Client에 접속을 해보면 인벤토리에 2대의 vCenter가 표시되는 것을 확인할 수 있습니다. 여기서 SSO로 Active Directory 도메인을 추가하면 양쪽 다 AD 도메인 계정으로 접속, 관리를 할 수 있습니다.

 

며칠전 vSphere 6.5 Update 2도 릴리스되었습니다. vCenter 6.5 U2는 vCenter 6.7의 기능이 그대로 이식되어 Embedded PSC의 고급 연결 모드가 구성 가능하다고 합니다.


※주의!!!! 

현시점(2018년 5월 6일)에서는 vSphere 6.5 Update 2로부터 vSphere 6.7로의 업그레이드는 지원을 하지않습니다.


vSphere 6.7 로 업그레이드를 검토중인 경우는 vSphere 6.5 Update 2로는 업그레이드하지 마세요.



Trackback 0 Comment 4
2018.05.06 18:24

[Nuatnix] AHV의 어피니티 정책에 대해서


오늘은 Nutanix AHV의 어피니티 정책에 대해서 간단히 소개를 할까 합니다.


Nutanix AOS에서 지원을 하고 있는 어피니티 정책은 다음의 2 종류가 있습니다.

  • VM-Host Affinity Policy
  • VM-VM Anti−Affinity Policy

 

●VM-Host Affinity Policy

가상머신을 특정의 호스트상에서만 가동하도록 제한을 하는 정책입니다. 이 정책을 설정하면 가상머신은 특정 호스트상에서만 가동을 하게 됩니다. 

이 정책은 Prism에서 가상머신 단위로 설정을 할 수 있습니다. 설정하고자하는 가상머신의 [Update] [Set Affinity]로부터 가동할 호스트를 선택하기만 하면 됩니다.

 

이 정책을 이용할 경우, 한 가지 주위가 필요한 점이 있습니다. 이 정책이 설정된 가상머신은 VMHA(VM Hight Availability)나 ADS(Acroplois Dynamic Scheduling)의 영향을 받지않습니다. 따라서 가상머신이 가동중인 호스트에 장애가 발생하여도 페일오버되지 않으며 ADS에 의한 라이브 마이그레이션도 동작을 하지않습니다. 때문에 정책 설정시에는 호스트 장애 대책으로 2 이상의 호스트를 지정하는 것을 추천하고 있습니다.

이 정책이 설정된 가상머신의 클론을 작성하였을 경우, 정책은 해재됩니다만, DR 등에 의한 스냅숏의 복원의 경우는 정책이 유지됩니다.


참고로 이 정책을 설정후에는 라이브 마이그레이션의 대상 호스트가 정책 설정시 선택한 호스트만 표시가 됩니다.(다른 호스트로의 라이브 마이그레이션 실행 자체를 원천봉쇄하고 있습니다. 흐흐)

 

●VM-VM Anti−Affinity Policy

특정 가상머신을 같은 호스트에서 가동하지 않도록 하는 정책입니다. 이 정책은 Prism에서는 설정을 할 수 없고 aCLI에서 설정을 할 필요가 있습니다.

 

nutanix@NTNX-1XXXXX2-A-CVM:192.168.1.51:~$ acli

① Acropolis CLI를 시작합니다.

 

<acropolis> vm_group.create AffinityGroup01
AffinityGroup01: complete

② 우선 VM 그룹을 만듭니다.

 

<acropolis> vm_group.add_vms AffinityGroup01 vm_list=v-vom01,v-central01
v-central01: complete
v-vom01: complete

③ 작성한 VM 그룹에 가상머신을 추가합니다.

 

<acropolis> vm_group.list_vms AffinityGroup01
VM name VM UUID
v-central01 c63eddf4-bc58-4256-b9e7-5d723a7943a8
v-vom01 d9f7d6df-3d7b-49d8-92ef-48dbb048de27

④ 제대로 VM 그룹에 가상머신이 추가되었는지 확인을 합니다.

 

<acropolis>
<acropolis> vm_group.antiaffinity_set AffinityGroup01
AffinityGroup01: complete

VM 그룹에 대해 안티-어피니티 룰을 유효화합니다.


정책 설정후에는 정책을 위반(수동으로 가상머신을 라이브 마이그레이션)했더라도 잠시후 자동적으로 정책이 적용됩니다. 🙂

 

이 정책은 VM-Host Affinity Policy과는 달리 ADS나 VMHA의 영향을 받습니다.


참고로 이 정책과는 반대의 특정 가상머신을 동일한 호스트상에서 가동토록하는 VM-VM Affinity Policy은 현(AOS 5.7)에서도 지원을 하지않고 있습니다.



Trackback 0 Comment 0
2018.05.04 17:21

[VMware] VCSA의 백업과 복원



※ 일본어 환경의 캡쳐를 이용하고 있습니다.



VCSA 6.5부터 VCSA의 가용성을 높이는 기능이 2가지 추가되었습니다. "vCenter High Availability(VCHA)"와 "네이티브 백업(화일 베이스 백업)"이 그것입니다. VCHA에 대해서는 과거에 소개를 했었으니 이번에는 네이티브 백업(화일 베이스 백업)"에 대해서 소개를 할까 합니다.


VCSA 6.0까지는 화일 베이스의 백업이나 DB만을 백업하는 것은 지원을 하지 않았습니다. 따라서 VDP나 3rd 파티의 백업 솔루션을 이용하여 VCSA 전체를 백업해야되었습니다. 하지만 6.5부터 화일 베이스의 백업이 가능하게 되어 간단히 필요한 데이터를 백업할 수 있게 되었습니다.


또한 6.7에서는 백업을 정기적으로 돌릴 수 있는 일정이 가능하게 되어, 더이상 VCSA의 백업에 대해서 고민할 필요가 없어졌습니다. ;)



(1) VCSA의 백업

우선 수동으로 백업을 실행해보도록 하겠습니다.


① VCSA 관리 페이지의 [Backup]을 선택, [지금 백업]을 클릭합니다.


② 다음의 정보를 입력후 [시작]을 클릭합니다.

    • 백업 위치 : 백업 서버의 정보입니다. 전 점프서버에 FTP 서버를 설치했습니다. FTP 이외에 HTTP, HTTPS, SCP, FTPS를 이용할 수 있습니다.

    • 백업 서버 자격 증명 : 백업 서버의 자격 증명을 입력합니다.

    • 암호화(옵션) : 백업 데이터의 암호화를 할 경우, 암호를 지정합니다.

    • 데이터 : 백업 데이터를 선택합니다. 구성정보는 물론 이벤트나 통계 정보도 백업을 할 수 있습니다.



③ 백업이 실행됩니다.


④ 백업 상태가 완료된 것이 확인되면 끝입니다. ;)


⑤ 백업 서버에서는 저장된 백업 데이터를 확인할 수 있습니다.



(2) VCSA의 복원

이번에는 복원을 해보겠습니다. 복원이라고 해도 VCSA를 가상 어플라이언스로 복원하는 것은 아닙니다. 새롭게 VCSA를 전개후 데이터를 복사하는 형태입니다.


① VCSA 설치 마법사는 시작하여 [복원]을 선택합니다.


② 스테이지 1의 구성을 시작합니다.


③ EULA 동의후 복원할 백업의 정보를 입력합니다.

    • 위치 또는 IP 어드레스/호스트 이름 :  백업 데이터의 절대경로(backup-metadata.json 화일이 저장되어있는 폴더)

    • 유저 이름 : 백업 서버의 유저 이름

    • 패스워드 : 백업 서버의 유저의 패스워드


④ 검출된 백업의 정보를 확인루 [Next]를 클릭합니다.


⑤ 여기서부터는 새롭게 전개할 VCSA의 정보를 입력합니다. 이 부분은 새롭게 VCSA를 전개하는 방법과 동일하므로 소개를 하지않겠습니다.


⑥ 네트워크 정보는 백업 데이터로부터 정보가 자동적으로 반영되므로 새롭게 입력을 할 필요는 없습니다만, 네트워크 포트 그룹만은 올바르게 지정을 해줘야 됩니다.


⑦ [완료]를 클릭하여 VCSA의 전개를 시작합니다.


⑧ HTML5 Client에서도 새롭게 전개되는 VCSA를 확인할 수 있습니다.


⑨ VCSA의 전개가 끝났다면 계속해서 스테이지 2로 진행을 합니다.


⑩ 다시금 백업 서버의 자격 증명 정보를 입력후 [Next]를 클릭합니다.


⑪ 복원 대상의 VCSA가 아직 동작중이라면 정지후 [종료]를 클릭합니다.


⑫ 복원이 시작됩니다.


⑬ VCSA의 복원이 정상적으로 완료되었습니다.


⑭ VCSA의 관리 페이지로 접속을 하여 전체 상태에 이상이 없는 것을 확입니다.


⑮ HTML5 Client로 접속을 하여 데이터센터, 클러스터, 호스트 등 복원하기 전과 차이가 없는 것을 확인합니다.



(3) VCSA 백업의 일정

VCSA 6.5에서는 이 일정 기능이 없었기에 매번 관리자가 직접 백업을 실행하거나 스크립트를 짜서 운용할 수 밖에 없었습니다만, VCSA 6.7에서는 대망(?)의 백업 실행 일정을 설정할 수 있게 되었습니다.


① 백업 일정의 [편집]을 클릭합니다.


② 수동으로 백업을 실행했던 것과 동일하게 백업 정보를 입력합니다. 기본적인 백업 정보이외에 "일정"과 "보존할 백억 수"를 추가로 설정후 [저장]을 클릭합니다. 설정이 가능한 백업 일정은 "일단위", "주단위", "요일단위"입니다.


③ 백업 일정이 작성된 것을 확인합니다. 참고로 백업 일정은 하나만 작성을 할 수 있으며 작성한 백업 일정은 삭제하지않고 "사용 안 함" 설정도 가능합니다.



백업 서버만 준비가 된다면 아주 간단히 백업을 작성하거나 일정을 설정할 수 있습니다. 복원 자체도 간단합니다. VCSA에 관해서는 별도의 백업 솔루션을 이용할 필요가 없습니다. 



VCSA를 도입한 관리자 분들은 빨리 6.7로 업그레이드하여 백업에 고민으로부터 해방되시길... :)







Trackback 0 Comment 0
2018.05.01 01:00

[VMware] Windows vCenter에서 VCSA로의 마이그레이션


얼마전에 vSphere 6.7이 릴리스되었죠.

Introducing VMware vSphere 6.7!

 

이번 버전은 vCenter Server로써는 특별한 버전입니다. 왜냐하면 이번 버전 6.7은 Windows vCenter를 지원하는 마지막 버전이 되기 때문입니다. 정확하게 말하자면 지원은 하지만 Windows vCenter은 ”비추천”이 되어버린 버전입니다. (이 내용에 대해서는 과거의 포스팅을 확인하세요)

 

그렇다면 말입니다... Windows vCenter를 이용하는 환경이라면 언젠가는 VCSA로의 마이그레이션이 필요하다는 말이 되죠. 아마도... 18개월에서 24개월 정도일까요? 물론 6.5 이하의 버전을 계속 이용한다면 가능한 Windows vCenter의 연명이 가능할지도 모르겠습니다만, vSphere 환경을 계속적으로 이용을 한다면 언젠가는 VCSA로의 이사가 필요합니다.

특히 vSphere 5.5를 운용중인 환경일 경우, 올해 9월 18일로 general Support가 종료되기 때문에 꽤나 심각하게 VCSA로의 마이그레이션을 검토해야 됩니다.

 

제 테스트 환경에도 Windows vCenter가 몇대 있기에 6.7 릴리스 기념(?)으로 VCSA로 이사를 해봤습니다. ;)

참고로 Windows vCenter 6.0 U2로부터 VCSA 6.7로 업그레이드함과 동시에 이행했습니다.


그렇다면 간단하게 소개를 하도록 하죠.

 

우선 마이그레이션을 하기 위해서는 "사전체크"를 실시해야 됩니다.


Windows vCenter에 VCSA 6.7 iso 이미지를 마운트하여 화일내의 ”migration-assistant\VMware-Migration-Assistant.exe”를 실행합니다.

 

② migration assistant가 시작되었다면 administrator@vsphere.local의 패스워드를 입력합니다. migration assistant가 정상적으로 vCenter에 접속되었다면 자동적으로 이행에 필요한 ”사전체크”가 시작됩니다. ”사전체크” 결과, 이행 조건을 만족시키고 있는 상태라면 프롬프트에 ”Waiting for migration to start…”가 표시됩니다. 이로써 이행준비 끝입니다.

※ 이 migration assistant는 이행이 끝날때까지 닫지않도록 주의합니다.

 

③ 이번에는 이행 작업을 실시할 서버에 VCSA 6.7 iso 이미지를 마운트하여 ”vcsa-ui-installer\win32\installer.exe” 화일을 실행합니다. 설치마법사가 시작되면 「Migrate」를 클릭합니다.

※ VCSA의 설치마법사는 Windows vCenter 에서는 실행하지 마세요. 당연한거지만 이행중 Windows vCenter가 정지되기 때문에 이행작업을 이어나갈 수 없습니다.

 

④ 처음에 얘기했듯이 ”이행”도 ”설치”와 같은 프로세스입니다. 스테이지 1에서 VCSA를 전개하여 스테이지 2에서 VCSA를 구성하는 순으로 진행됩니다. [NEXT]를 클릭합니다.

 

⑤ EULA에 동의합니다.

 

⑥ Windows vCenter의 정보를 입력후 [NEXT]를 클릭합니다.

 

⑦ Windows vCenter의 증명서를 받아들입니다.

 

⑧ migration assistant를 확인해보면 네트워크의 정보가 확인되어집니다.

 

⑨ VCSA의 전개할 환경 정보를 입력후 [NEXT]를 클릭합니다.

 

⑩ 자기 증명서의 경고를 받아들입니다.

 

⑪ VCSA를 전개할 데이터센터를 선택후 [NEXT]를 클릭합니다.

 

⑫ VCSA를 전개할 클러스터를 선택후 [NEXT]를 클릭합니다.

 

⑬ 전개할 VCSA의 이름, root 패스워드를 설정후 [NEXT]를 클릭합니다.

 

⑭ VCSA의 사이즈를 결정합니다.

 

⑮ VCSA를 전개할 데이터스토어를 선택후 [NEXT]를 클릭합니다.

 

⑯ 이행에 필요한 일시적인 네트워크를 설정후 [NEXT]를 클릭합니다.

 

⑰ 설정 내용을 확인후 [FINISH]를 클릭합니다.

 

⑱ 스테이지 1이 시작되어 VCSA가 새롭게 전개됩니다.

 

⑲ 스테이지 1이 끝나 VCSA가 전개되었습니다. 계속해서 스테이지 2를 진행합니다.

※ 스테이지 1이 끝난 상태에서는 Windows vCenter에 영향은 없습니다. 단지 여기서 일단 이행 작업을 중지, 스테이지 2를 나중에 실행할 경우는 순서 ①의 migration assistant를 다시금 실행해야할 필요가 있습니다.

 

⑳ 스테이지 2의 마법사를 시작합니다.

 

㉑ 스테이지 2를 시작하면 ”사전체크”가 새롭게 실행되어 네트워크 구성을 재확인함과 동시에 migration assistant의 로그가 VCSA로 복사되어집니다.

 

㉒ Active Directory의 정보를 입력합니다. Windows vCenter가 AD 도메인에 참가된 상태였기 때문에  새롭게 전개한 VCSA도 AD 도메인에 참가시킵니다.

 

㉓ 이행할 데이터를 결정합니다. 또한 이행시 발생하는 다운타임도 확인을 할 수 있습니다.

    Configuration : 구성정보만을 이행합니다.

    Configuration and historical data (events and tasks) : 구성정보를 포함하여 이벤트, 태스크의 이력도 이행을 합니다.

    Configuration and historical data (events, tasks and performance metrics) : 구성정보를 포함하여 이벤트, 태스크, 성능 메트릭의 이력도 이행을 합니다.

선택한 데이터는 VCSA의 시작을 우선시 할지, 데이터의 이행을 우선시할지를 선택할 수 있습니다.

제 경우는 모든 데이터의 이행을 우선시하도록 선택을 하였습니다. 40분정도 다운타임이 발생하는거 같네요. 😉

 

㉔ CEIP의 참가여부를 선택합니다.

 

㉕ 이행에 필요한 정보가 제대로 설정되었는지 확인을 합니다. 문제가 없다면 VCDB의 백업실행후 [FINISH]를 클릭합니다.

 

㉖ 여기서 경고가 표시됩니다. [OK]를 클릭하면 Windows vCenter가 정지됩니다. [OK]를 클릭합니다.

 

㉗ 이행이 시작됩니다.

 

㉘ migration assistant에서도 데이터의 이행이 시작되는 것을 확인할 수 있습니다.

※ 데이터 이행이 끝나면 자동적으로 정지됩니다.

 

㉙ 데이터 이행이 끝나 Windows vCenter가 정지되었습니다. 잘못해서 시작하지 않도록 주의하세요. 🙂

 

㉚ 이행은 순서 ㉓에서 표시된 예상시간보터 일찍, 약 30분 정도 걸렸습니다.

 

㉛ 무사히 VCSA로 이행되었으므로 가상 어플라이언스의 관리 페이지에 접속해 보도록 하죠. 로그인후 헬스 상태를 확인합니다. VCSA 6.7부터는 GUI에서도 각 서비스의 정지/시작을 할 수 있는 [서비스]가 추가되었네요. 

 

㉜ HTML5 Client에도 접속을 해보겠습니다. 문제없이 데이터센터, 클러스터, 호스트 등의 오브젝트 정보가 표시되는 것을 확인할 수 있었습니다.

 

이행은 의외로 간단히 끝났습니다. 걸린 시간도 어느정도 설치마법사에서 표시된 시간과 크게 차이가 없었습니다. 또한 이행후 동작을 확인해봤습니다만 문제없이 이행되어있었습니다.

오랫동안 Windows vCenter를 운용해온 관리자로써는 VCSA의 허들이 꽤 높게 보일 수 있을겁니다. 하지만 그런 걱정은 할 필요없습니다. 기본적으로 VCSA를 콘솔이나 SSH로 접속하여 관리할 필요가 없고, 예를들어 6.0 이후는 Windows vCenter에서도 관련 서비스는 ”services.msc”이 아닌 ”service-control” 명령어를 이용해야되는 등 Windows vCenter에서도 VCSA에서도 운용의 경계가 거의 없어졌기 때문이죠. 더군다나 VCHA나 네이티브 백업 등 새로운 기능은 VCSA에서만 제공되기 때문에 이행하지않을 이유가 없습니다.


Windows vCenter를 운용중인 관리자분들은 VCSA로의 마이그레이션을 검토하시길 바랍니다.

 





Trackback 0 Comment 0
2018.04.19 10:32

[VMware] vSAN 6.7 릴리스


4월 17일 vSphere 6.7가 릴리스되었습니다. 물론 vSAN도 버전 6.7이 릴리스되었습니다. ;)


간단히 새롭게 추가나 개선된 기능을 정리하자면...

  • vSAN도 HTML5 Client에서 조작이 가능하게 되었습니다. 또한 새로운 기능은 HTML5 Client에서만 설정이 가능합니다.
  • vROps의 플러그인이 통합되어 HTML5 Client에서도 vSphere는 물론 vSAN의 모니터링이 가능하게 되었습니다.
  • iSCSI 서비스가 WSFC를 지원하게 되었습니다. 이로써 Failover Cluster의 공유 스토리지로써 vSAN을 이용할 수 있게 되었습니다.
  • 재동기의 성능이 향상되었습니다. 네트워크 대역의 최저 20%를 재동기용으로 보장을 하게됩니다. 만약 재동기 트래픽이 발생하지 않을 경우는 VM의 IO에 100% 이용되도록 동적으로 조정이 된다고 합니다.
  • VM swap 화일이 디폴트로 씬프로비저닝으로 작성되게 되었습니다.
  • vSAN 네트워크의 중첩 기능이 개선되어  멀티 vsan vmkernel 구성시, 장애가 발생하면 곧바로 네트워크의 페일오버가 이루어집니다.
  • 확장 클러스터 구성시, Witness의 트래픽을 분리할 수 있게 되었습니다.
  • 확장 클러스터 구성시 Primary-Secondary 사이에서 레플리카 데이터를 부분적으로 동기후 나머지는 Proxy Owner에 의해 로컬 복사를 실행하여 네트워크 트래픽을 최소화할 수 있다고 합니다.
  • 헬스 체크 항목의 추가와 새로운 esxcli 명령어가 추가되었습니다.
  • GSS에 의한 원격 감시와 능동적인 대응이 강화되었다고 합니다.
  • USB/SD 카드에서도 코어덤프 파티션의 동적 확장이 가능하게 되어 코어덤프와 로그를 항구적으로 유지가 가능하게 되었다고 합니다.
  • 4K 디바이스를 지원하게 되었습니다.
  • 어플리케이션 레벨에서 동기를 하는 VM과 그 데이터를 동일한 ESXi 호스트에 유지하는  Host Pinning이 확장 클러스터 이외에도 지원을 하게 되었다고 합니다.


이외에 자세한 내용은 릴리스 노트를 확인하세요.

Trackback 0 Comment 0


티스토리 툴바