2018.04.14 20:53

[VMware] VMware 구성 상한의 확인 사이트


이런 사이트가 공개되었네요. 

VMware Configuration Maximums

이 사이트가 뭐냐하면 말이죠, VMware 프로덕트의 구성의 제한(상한)을 확인, 버전별로 비교를 할 수 있는 사이트입니다. 이 사이트를 이용하지 않는다면 각 버전별로 구성 상한을 정리해둔 공식문서로 확인을 해야만 하죠.

아직 이용할 수 있는 프로덕트가 vSphere 뿐이고 버전도 6.0 이상이기에 완전하지는 않습니다만 버전별의 비교 기능은 꽤 유용하게 이용할 수 있을거 같습니다. 


제안이나 설계시 활용해야겠습니다. :)


Trackback 0 Comment 0
2018.04.12 09:29

[VMware] vRealize Automation 7.4 발표


2018/04/13 Updated


오늘 릴리스되었네요! ;)

vRealize Automation 7.4 release notes



3월 29일 vRealize Automation 7.4이 발표되었습니다!!!


What’s New in vRealize Automation 7.4


작년 5월에 7.3이 릴리스된 후 약 1년만에 업데이트 버전입니다. 아직까지 추가된 기능의 완전한 내용은 알 수 없습니다만, 위의 공식 블로그에서 발표된 기능만으로도 릴리스되면 당장 버전업을 하고 싶어지네요. 흐흐


간단히 내용을 정리하자면 발표된 7.4에서는 다음과 같은 기능이 추가되는것 같습니다.

    • 이용자가 GUI 기반의 폼으로부터 서비스 요구를 할 수 있는 커스텀 폼 디자이너
    • 블루프린트로써 OVF 화일을 이용가능
    • vRO(vRealize Orchestrator)의 멀티 테넌트 기능 지원
    • vRO의 UI 변경(HTML5)
    • Azure/AWS용 커스텀 속성의 추가
    • 20개 이상의 블루프린트와 120개 이상의 OVF 어플리케이션 팩키지 추가


vRealize Automation 7.4의 발표와 더불어 vRealize Operations 6.7, vRealize Suite Lifcycle Manager 1.2 도 발표되었습니다.


릴리스 일정은 발표되지 않았습니다만 4-5월중이 되지않을까 싶네요. ;)


 

Trackback 0 Comment 0
2018.04.11 20:46

[Nutanix] Acropolis File Services(AFS)에 대해서-3


이번에는 AFS의 공유 폴더 작성할 때 설정이 가능한 다음의 기능에 대해서 소개를 할까합니다.

    • ABE (액세스 기반 열거)
    • SSR (셀프 서비스 복구)


위의 기능들은 화일 서버 서비스를 제공하기 위해서는 필수불가결한 기능이죠. 없으면 관리자는 지옥을 경험하게 될겁니다.  🙂

이 기능들을 이용하기 위해서는 공유 폴더 작성시 기능을 유효화하기만 하면 됩니다. 간단하죠. 물론 실제로 이용을 하기 위해서는 별도의 작업이 필요합니다.


 

ABE(Access Based Enumeration)

다들 아시리라 생각됩니다만 이 기능은 액세스 권한이 없는 폴더를 안보이게 하는 기능입니다. 음... 표현이 좀 이상하군요. 정확히는 액세스 권한에 따라서 폴더를 표시하는 기능입니다. 이 기능은 비단 AFS만의 기능이 아니죠. 이른바 SMB를 이용하는 Windows 화일 공유 서비스의 표준 기능이기 때문에 설정도 동일합니다. ;)

폴더의 "보안 설정의 고급 설정"에서 허가할 사용자나 그룹을 추가, 그외는 액세스 권한을 삭제해주면 됩니다.

 

ABE 유효후 액세스 권한이 제대로 설정되었다면 왼쪽 그림처럼 권한이 없는 사용자에게는 보이지 않습니다. 반대로 권한이 있는 사용자라면 오른쪽 그림처럼 ”Human Resources”란 폴더가 보이게 됩니다. 당연한걸 설명했네요. 쩝...


 

SSR(Self Service Restore)

SSR도 아시다시피 관리자를 통하지않고 사용자 자신이 백업 데이터로부터 필요한 데이터를 복구하는 기능입니다. 단지 AFS의 SSR은 NGT를 설치하여 이용하는 SSR와는 다릅니다. 🙂

 

AFS 구성시 마지막에 Protection Domain 이름을 설정한 것을 기억하시나요? AFS를 구성하면 자동적으로 백업이 작성됩니다. 작성된 백업잡은 화일서버의 [Protect]에서 확인을 할 있죠.


[Protect]를 클릭하면 ”시간”, ”일”, ”주”, ”월”별로 스케쥴이 설정되어있는 것을 확인할 수 있습니다. 이 스케줄을 필요에 따라서 변경이 가능합니다만 변겅은 [Protect]에서 가능합니다. Protection Domain에서는 이 스케줄이 표시되지않으니 주의하세요.

 

스케줄링되어진 백업잡은 자동적으로 실행이 됩니다. SSR을 유효한 공유 폴더의 속성을 열어 [과거의 버전]탭을 클릭하면 백업(스냅숏)이 생성되어있는 것을 확인할 수 있습니다. 확인삼아 백업 데이터의 하나를 열어보겠습니다.

 

백업이 생성된 날짜와 시간을 확인할 수 있기에 간단히 필요한 데이터를 복구할 수 있습니다.

 

여기까지가 AFS에 의한 화일서버 서비스 구성에 대한 소개였습니다.


Trackback 0 Comment 0
2018.04.09 22:45

[Nutanix] Acropolis File Services(AFS)에 대해서-2

 

저번에는 AFS의 도입에 대해서 소개를 했습니다. 이번에는 공유 폴더의 작성이나 쿼터 설정에 대해서 소개를 하도록 하죠.

     ① [File Server]를 선택하여 [+ Share]를  클릭합니다.

     ② 다음의 정보를 입력합니다.

  • NAME:공유 폴더명
  • FILE SERVER:공유 폴더를 작성할 화일 서버

※공유 폴더명으로 "Global", "Printers", "admin$", "ipc$", "homes"는 AFS에서 예약된 이름이므로 이용할 수 없습니다.


공유 폴더명을 지정했다면 ABE와 SSR 기능을 유효화후 [Save]를 클릭합니다.


        ③ 공유 폴더가 작성된 것을 확인합니다.

     ④ 공유 폴더가 작성되었다면 우선 쿼터를 설정합니다. 작성한 공유 폴더를 선택하여 [Add Quota Policy]를 클릭합니다.

     ⑤ 다음의 정보를 설정후 [Save]를 클릭하기만 하면 됩니다. :)

  • USER OR GROUP:쿼터를 설정할 유저나 그룹
  • QUOTA:쿼터값(용량)
  • ENFORCEMENT TYPE:한계치를 넘었을 때의 액션

※메일 알림은 필요에 따라서 받는 이를 설정해주면 됩니다.



   

⑥ 다음에는 공유 폴더의 액세스 권한 설정입니다. 공유 폴더 작성시의 디폴트 액세스 권한은 "everyone"입니다. 네... 이대로는 화일 서버로 이용하기가 뭐하죠... 흐흐  따라서 적절한 액세스 권한을 설정해줘야 합니다만, 액세스 권한의 설정은 Prism에서는 할 수가 없습니다. 공유 폴더의 액세스 권한 설정은 AD 도메인에 소속되어있는 Windows OS 서버(내지는 PC)를 통해 행해야 됩니다.(문서에도 써있죠

To set share level permissions for AFS shares. Navigate to the Microsoft Management Console. Select Shared folder and select the file server that requires updated permissions. Navigate to the share properties and update the manage permissions.

라고 말입니다. ;)  


여기까지 설정을 하였다면 이용자에게 공개할 수 있게 됩니다. 


다음에는 보다 화일 서버답게 이용을 할 수 있도록 해주는 ABE와 SSR의 설정에 대해서 소개를 하겠습니다.


  



Trackback 0 Comment 0
2018.03.31 15:36

[Nutanix] Acropolis File Services(AFS)에 대해서-1


AFS(Acropolis File Services)는 AOS 5.0에서 GA된 스케일-아웃형 화일 서버 서비스입니다. 이 AFS를 이용하면 간단히 그리고 강건한 화일 서버를 구축할 수 있습니다.


AFS는 3대 이상의 FSVM(File Server Services VM)을 전개하여 클러스터를 구성하므로써 이용할 수 있습니다. 데이터는 전개한 FSVM 사이에서 분산 저장됩니다. 현시점에서의 최신 버전은 AFS 2.2으로 지원하고 있는 프로토콜은 SMB 2.0/2.1/3.0 이며 AFS를 이용할 수 있는 하이퍼바이저는 AHV와 ESXi입니다.



앞으로 몇차례에 걸쳐 AFS를 구성하는 방법에 대해서 소개를 하고자할까 합니다.



— AFS의 도입 —


우선 AFS를 이용하기위한 조건을 소개하겠습니다.

    • AFS를 이용하기위해서는 AOS의 Ultimate 에디션이나 별도로 AFS의 라이센스가 필요합니다.
    • Active Directory 도메인 환경이 필요합니다.
    • 2 이상의 네트워크를 이용할 수 있어야 됩니다.

 

그럼, 시작해보겠습니다.



① 우선 AFS는 인증환경으로 Active Directory 도메인 인증을 이용합니다. 따라서 AFS를 구성하기 전에 Active Directory 도메인을 Nutanix 환경에 추가해줄 필요가 있습니다. Active Directory 도메인의 추가에 대해서는 과거의 포스팅을 확인하세요.

 

② AD 도메인을 추가하였다면 메인 메뉴로부터 [File Server]를 클릭합니다.


③ 화면 왼쪽 상단의 [+ File Server]를 클릭합니다. AFS 구성에 필요한 사전 체크가 자동적으로 이루어집니다. AFS 이미지의 업로드, AFS의 데이터 서비스용 IP 어드레스, 2 이상의 이용가능한 네트워크의 유무가 자동적으로 이루어집니다. AFS의 데이터 서비스용 IP 어드레스는 [Network Configuration]에서 작성한 User VM Interfaces로부터 데이터 서비스로써 이용할 수 있는 네트워크에 ”IP 어드레스 풀”을 정의해두면 됩니다.


④ [Basic] 탭으로부터 FSVM의 사이즈를 정의합니다.


    • NAME:작성하는 FSVM 이름
    • FILE SERVER STORAGE:작성하는 FSVM 단위의 스토리지 용량
    • PERFORMANCE CONFIGURATION:전개하는 FSVM의 수, CPU, 메모리 용량 


※ 전개하는 FSVM의 수는  디폴트 3대입니다. 이 FSVM는 최대 16대까지 전개할 수 있습니다. 메모리는 FSVM에 접속하는 동시접속 세션수에 따라 달라집니다.

 동시접속 세션수

 메모리 사이즈

 250

12GB

 500

16GB 

 1,000

24GB 

 1,500

32GB 

 2,000

40GB 

 2,500

60GB 

 4,000

96GB 



⑤ [Client Network] 탭에서는 이용자가 FSVM에 접근할 수 있는 네트워크를 구성합니다. 사전  체크 항콕의 하나였던 ”데이터 서비스용 IP 어드레스”입니다. 랩환경에서는 ”VLAN-21″이란 네트워크에 ”IP 어드레스 풀”로 192.168.21.150-192.168.21.160까지 정의를 해놓았기 때문에 자동적으로 할당되어집니다.  이외에는 DNS와 NTP를 설정후 [Next]를 클릭합니다.

 

⑥ 이번에는 내부 네트워크의 구성입니다. 내부 네트워크는 FSVM와 CVM 사이의 통신에 이용됩니다.


    • VLAN:내부 통신용 네트워크. 기본적으로는 CVM의 네트워크로 문제없습니다.
    • SUBNET:내부 통신용 네트워크의 서브넷마스크
    • GATEWAY:내부 통신용 네트워크의 게이트웨이
    • IP ADDRESS:FSVM용 IP 어드레스. 여기는 수동으로 IP 어드레스를 설정합니다만, 처음의 IP 어드레스를 지정하면 나머지는 자동적으로 할당됩니다.

 

⑦ [Join AD Domain]에서는 Activev Directory 도메인을 선택하여, 위임 정보를 입력합니다.


⑧ [Summary]탭에서는 Protection Domain 이름을 지정합니다. AFS를 구성하면 자동적으로 Protection Domain이 작성되어집니다. 모든 설정 내용을 확인하고 문제가 없다면 [Create]를 클릭하여 AFS의 구성을 시작합니다.


⑨ FSVM가 전개되어 AFS의 구성이 끝나면 [File Server] 리스트에 작성한 화일서버가 표시됩니다.


 

⑩ [Storage] 메뉴에서는 AFS용 컨테이너가 만들어진 것을 확인할 수 있습니다.

 

⑪ DNS 서버에도 FSVM, AFS의 레코드가 등록되어있습니다.


⑫ [Active Directory 사용자및 컴퓨터]에서도 컴퓨터 계정이 등록되어있는것을 확인할 수  있습니다.



여기까지가 AFS의 도입에 대한 방법의 소개였습니다.


다음에는 도입한 화일 서버에 공유 폴더나 쿼터를 설정하는 방법에 대해서 소개를 하겠습니다.




Trackback 0 Comment 0


티스토리 툴바