dell emc vxrail 트워크 가이드 · 2020-03-11 · 1 dell emc vxrail™ 트워크 가이드...
TRANSCRIPT
1
DELL EMC VxRail™ 네트워크 가이드
물리적 및 논리적 네트워크 고려 사항 및 계획
요약
이 문서는 VxRail Appliance에 대한 계획 및 고려 사항 가이드입니다.
이를 활용하여 VxRail 구축에 필요한 네트워킹을 보다 잘 이해할 수
있습니다. 이 백서는 VxRail Appliance를 사용하는 구축 서비스에 대한
요구 사항을 대체하지 않으며, VxRail Appliance의 필수 네트워킹을
구축할 시에는 사용하지 않아야 합니다.
2016년 12월
2
본 문서의 정보는 "있는 그대로" 제공됩니다. Dell Inc.는 본 문서의 정보와 관련하여 어떠한 진술이나 보증도 하지 않으며,
특히 상품성이나 특정 목적을 위한 적합성에 대하여 어떠한 묵시적인 보증도 부인합니다.
본 문서에 설명된 소프트웨어를 사용, 복사 및 배포하려면 해당 소프트웨어 라이센스가 필요합니다.
Copyright © 2016 Dell Inc. or its subsidiaries. All Rights Reserved. Dell, EMC 및 기타 상표는 Dell Inc. 또는 해당
자회사의 상표입니다. 기타 모든 상표는 해당 소유주의 자산일 수 있습니다. Published in the USA. 12/16 기술 백서
H15300.1
Dell EMC는 본 문서의 정보가 발행일 현재 정확한 것으로 간주합니다. 모든 정보는 예고 없이 변경될 수
있습니다.
3
목차
용도 및 대상 5
VxRail 소개 5
vCenter Server와 관련된 결정............................................................................5
네트워크 계획 .....................................................................................................6
물리적 네트워크 ..................................................................................................6
VxRail 클러스터, 어플라이언스 및 노드 6
네트워크 스위치 7
토폴로지 및 연결 8
워크스테이션/노트북 컴퓨터 9
아웃오브밴드(Out-of-Band) 관리(선택 사항) 9
VxRail Appliance에 케이블을 연결하기 전에 10
1단계: 논리적 네트워크 계획 ............................................................................. 10
1A단계. VLAN 예약(Best Practice) .................................................................. 11
1B단계. 시스템................................................................................................. 12
표준 시간대, NTP 서버 12
DNS 서버 12
1C단계. 관리 .................................................................................................... 13
ESXi 호스트 이름 및 IP 주소 13
vCenter Server 14
VxRail Manager 및 네트워킹 16
암호 16
4
1D단계. vMotion 및 vSAN ............................................................................... 16
1E단계. 솔루션................................................................................................. 17
1F단계. 워크스테이션/노트북 컴퓨터................................................................. 17
2단계: 스위치 설정 ........................................................................................... 18
2A단계. 스위치 구성 이해 ................................................................................. 18
네트워크 트래픽 18
멀티캐스트 트래픽 21
스위치 간 통신 21
Link Aggregation 사용 안 함 21
vSphere 보안 권장 사항 21
2B단계. 스위치에 VLAN 구성 ........................................................................... 22
2C단계. 구성 확인 ............................................................................................ 23
계획 및 스위치 설정 후 23
할당되지 않은 물리적 포트 24
네트워크 분리 25
VxRail 네트워크 구성 표 26
VxRail 설정 체크리스트 27
부록 A: VxRail의 NSX 지원 29
5
용도 및 대상
이 가이드는 VxRail 구축 계획을 위한 필수 네트워크 정보에 대해 설명합니다. 또한 물리적 네트워크 환경과 가상 네트워크
환경 모두에 대한 Best Practice, 권장 사항 및 요구 사항을 소개합니다. 이 가이드는 Dell EMC 현장 엔지니어 및 고객
시스템/네트워크 관리자를 비롯하여 VxRail 계획, 설치 및 유지 관리 작업에 관여하는 모든 사람을 대상으로 작성되었습니다.
이 가이드는 VxRail의 실제 설치 및 설정을 수행하는 데 사용해선 안 됩니다. 실제 설치를 수행하려면 해당 Dell EMC 서비스
담당자에게 문의하십시오.
VxRail 소개
Dell EMC VxRail™ Appliance는 컴퓨팅 및 스토리지를 단일 고가용성 네트워크 지원 장치로 통합하는 HCI(Hyper-
Converged Infrastructure) 솔루션입니다. 신중한 계획을 통해 VxRail Appliance를 기존 환경에 신속하게 구축할 수 있으며
인프라스트럭처를 즉시 애플리케이션 및 서비스를 구축하는 데 사용할 수 있습니다.
VxRail은 서버가 아닌 어플라이언스입니다. G 시리즈는 단일 어플라이언스에 있는 최대 4개의 노드로 구성되어 있으며, Dell
PowerEdge 서버를 기반으로 하는 다른 모든 모델은 어플라이언스당 단일 노드입니다. 10GbE 스위치(또는 VxRail의 특정
모델에는 1GbE 스위치)가 필요합니다. VxRail 사용자 인터페이스를 위한 워크스테이션/노트북 컴퓨터도 필요합니다.
VxRail에는 VMware vSphere 및 vSAN을 활용하여 서버 가상화 및 소프트웨어 정의 스토리지를 제공하는 간단한 스케일
아웃 아키텍처가 있습니다. VxRail 클러스터 아키텍처의 기본은 네트워크 연결입니다. 이러한 연결은 개별 노드가 확장성,
복구 성능 및 워크로드 밸런스를 제공하는 단일 시스템으로 사용되는 논리적 및 물리적 네트워크를 통해서 작동합니다.
VxRail 소프트웨어 번들은 하드웨어에 사전 로드되며 다음과 같은 구성 요소로 이루어집니다(특정 소프트웨어 버전은
표시되지 않음).
VxRail Manager
VMware vCenter Server™
VMware vRealize Log Insight™
VMware vSAN™
ESRS(EMC Secure Remote Support)/VE
EMC RP4VM(Recover Point for Virtual Machine) - G 시리즈 어플라이언스 섀시당 15개의 정식 라이센스 또는 섀시 VxRail 시리즈
어플라이언스당 다른 모든 단일 노드당 5개의 정식 라이센스
EMC CloudArray - 1TB 로컬 캐시/10TB 클라우드 스토리지 라이센스(어플라이언스 섀시당)
VMware vSphere® 라이센스도 필요하며 Dell EMC, VMware 또는 선호하는 VMware 리셀러 파트너를 통해 구매할 수 있습니다.
VxRail은 VMware NSX를 비롯한 VMware 협력 환경의 다른 소프트웨어와 완벽하게 호환됩니다.
vCenter Server와 관련된 결정
VxRail 가상 인프라스트럭처는 단일 vCenter Server 인스턴스에 의해 관리됩니다. VxRail이 기존 vCenter Server에
연결되거나 VxRail 초기 구성 중 vCenter Server가 설치 및 구성됩니다. VxRail 인프라스트럭처의 일부인 내부 vCenter
Server를 사용할지 아니면 기존 외부 vCenter Server 인스턴스에 연결할지는 중요한 결정 사항입니다. VxRail 클러스터가
독립 실행형 환경에 있는 경우 내부 vCenter Server를 구성하는 것이 가장 간단한 방법입니다. 반면에 새 VxRail 클러스터가
기존 VMware 환경에 추가되는 경우 기존 vCenter Server에 통합하면 가상화 환경에 대한 통합된 뷰 및 관리 지점이
제공됩니다.
포함된 vCenter 라이센스는 내부 vCenter용으로 외부 vCenter로 사용하도록 양도할 수 없습니다.
6
네트워크 계획
네트워크 고려 사항은 가용성, 성능 및 확장성으로 모든 엔터프라이즈 IT 인프라스트럭처의 고려 사항과 차이가 없습니다.
일반적으로 VxRail Appliance는 10GbE 네트워크 인프라스트럭처를 구축 및 연결하고 IPv4 및 IPv6을 사용할 준비가 된
상태로 제공됩니다. 단일 프로세서를 사용하는 일부 모델은 1GbE 네트워크에 사용할 수 있습니다. 대부분의 운영 VxRail
네트워크 토폴로지는 이중 ToR(Top-of-the-rack) 스위치를 사용하여 단일 장애 지점으로 해당 스위치를 제거합니다.
이 문서에 설명된 모든 네트워크 사전 요구 사항을 따르십시오. 그렇지 않으면 VxRail이 제대로 설치되지 않으며 이후에
올바르게 작동하지 않습니다. 데이터 센터에 네트워크 및 서버를 위한 별도의 팀이 있는 경우 이들과 협력하여 네트워크를
설계하고 스위치를 구성해야 합니다.
물리적 네트워크
이 섹션에서는 VxRail 클러스터에 있는 물리적 구성 요소에 대해 설명합니다.
VxRail 클러스터, 어플라이언스 및 노드
네트워크 스위치
토폴로지 및 연결
워크스테이션/노트북 컴퓨터
아웃오브밴드(Out-of-Band) 관리(선택 사항)
VxRail 클러스터, 어플라이언스 및 노드
VxRail은 vSAN 환경을 포함하는 VxRail 클러스터를 형성하기 위해 구축된 1개 이상의 네트워크 스위치에 연결되어 있는
최소 3개의 노드(단일 G 시리즈 섀시 또는 다른 모든 모델에 대한 3개의 개별 어플라이언스 노드)로 시작합니다. 클러스터에
최대 64개의 VxRail 노드를 추가할 수 있습니다. 각 노드의 내부 디스크가 결합되어 클러스터(3개 노드 또는 64개 노드로
구성된 클러스터)의 모든 노드 간에 공유되는 VxRail 데이터 저장소를 생성합니다. 클러스터 내 여러 네트워크는 다양한 기능
또는 여러 유형의 트래픽을 처리할 수 있습니다.
클러스터는 VxRail Manager 및 vCenter Server의 단일 인스턴스를 통해 관리됩니다. 각 노드 및 섀시의 논리적 태그는
VxRail Manager에서 어플라이언스의 ID를 표시하는 데 사용됩니다. 이러한 태그는 영숫자 11자이며 어플라이언스를
고유하게 식별합니다.
예상 복구 성능 수준에 맞는 물리적 전원, 공간 및 냉각 요구 사항을 검토하십시오.
다음 그림에서는 4개의 노드가 있는 VxRail Appliance의 가능한 구성을 보여 줍니다.
그림 1. 4개의 노드로 구성된 VxRail G 시리즈 어플라이언스 - 각 노드에 10GbE 포트 표시
7
그림 2. 4개의 노드로 구성된 VxRail G 시리즈 어플라이언스 - 각 노드에 1GbE 포트 표시
참고: 2개의 10GbE 포트가 1GbE 네트워킹과 함께 사용되면 1GbE로 자동 조정됩니다.
그림 3. VxRail E, P, S 및 V 시리즈 노드 - 10GbE 및 1GbE 포트 표시
네트워크 스위치
VxRail은 대부분의 고객 네트워크 및 스위치와 광범위하게 호환됩니다. VxRail 노드는 일반적으로 ToR(Top-of-the-rack)
스위치인 고객 제공 네트워크 스위치 1개 이상을 통해 통신합니다. 한 가지 예로 Dell EMC 담당자를 통해 사용할 수 있는
Dell EMC Connectrix VDX-6740 스위치가 있습니다.
스위치 요구 사항:
VxRail Appliance에 직접 연결된 스위치는 기본 네트워킹에 1GbE를 사용하는 모델을 제외한 모든 VxRail 모델의 10GbE 포트에 IPv4
및 IPv6 멀티캐스트를 지원해야 합니다.
해당 특정 스위치를 보려면 제조업체의 설명서에 액세스해야 합니다.
스위치 1개가 작동될 수 있지만 이는 잠재적인 단일 장애 지점입니다.
iDRAC 10GbE 1GbE
BMC 1GbE
8
포트 가용성:
G 시리즈
10GbE 포트가 있는 각 VxRail 노드에는 2개의 SFP+ 또는 RJ-45 NIC 포트가 제공됩니다. 1개 이상의 10GbE 스위치에 있는 각
VxRail 노드에 해당 포트 2개가 필요합니다. 3개의 노드로 된 초기 구성에는 6개의 포트가 필요합니다.
1GbE 포트가 있는 각 VxRail 노드에는 4개의 RJ-45 NIC 포트가 제공됩니다. 1개 이상의 1GbE 스위치에 있는 각 VxRail 노드에
해당 포트 4개가 필요합니다. 3개의 노드로 된 초기 구성에는 12개의 포트가 필요합니다.
워크스테이션/노트북 컴퓨터로 클러스터의 VxRail 사용자 인터페이스에 액세스하려면 VxRail 관리 VLAN의 논리적 경로 1개
또는 스위치의 추가 포트 1개가 필요합니다.
E, P, S 및 V 시리즈
각 VxRail 노드에는 SFP+ 또는 RJ-45 NIC 포트에 10GbE 2개 및 1GbE 2개로 구성된 NDC(Network Daughter Card)가
제공됩니다.
2개의 10GbE 포트가 1GbE 네트워킹과 함께 사용되면 1GbE로 자동 조정됩니다.
10GbE를 기본 네트워킹 속도로 사용 시 1개 이상의 10GbE 스위치에 있는 각 VxRail 노드에 해당 포트 2개가 필요합니다.
단일 프로세서 모드에서 1GbE 네트워킹 사용 시 1개 이상의 1GbE 스위치에 있는 각 VxRail 노드에 해당 포트 4개가 필요합니다.
(참고: P 및 V 시리즈는 단일 프로세서 구성을 제공하지 않습니다.)
워크스테이션/노트북 컴퓨터로 클러스터의 VxRail 사용자 인터페이스에 액세스하려면 VxRail 관리 VLAN의 논리적 경로 1개
또는 스위치의 추가 포트 1개가 필요합니다.
단일 프로세서 E460을 제외하고 노드에 PCI-e NIC 1개를 추가할 수 있습니다.
- PCI-e NIC에는 10GbE 포트 2개가 제공됩니다. 인터페이스는 SFP+ 또는 RJ45일 수 있습니다.
- VxRail 초기화 프로세스는 PCI-e NIC와 상호 작용하지 않습니다. 고객은 VM 네트워크, iSCSI 또는 NFS 등 필요에 따라
포트를 사용할 수 있습니다.
10GbE를 사용하는 E, P, S 및 V 시리즈 VxRail Appliance는 VxRail 초기화, 노드 추가 및 노드 교체 시 1GbE NIC
포트의 연결을 끊어야 합니다. NDC에 있는 2개의 10GbE 포트가 10GbE 스위치에 연결되어 있으면 1GbE NIC
포트를 사용하기 전에 Dell EMC 영업 담당자 또는 지원 팀에 문의하십시오. 이 활용 사례에는 특별 승인이 필요합니다.
케이블 요구 사항:
RJ-45 포트가 있는 VxRail 노드에는 CAT5 또는 CAT6 케이블이 필요합니다. CAT6 케이블은 모든 VxRail에 포함되어 있습니다.
SFP+ 포트가 있는 VxRail 노드에는 광 모듈(트랜시버)/광 케이블 또는 Twinax DAC(Direct-Attach-Copper) 케이블이 필요합니다.
이러한 케이블 및 광 케이블은 포함되어 있지 않으므로 직접 준비해야 합니다. NIC 및 스위치 커넥터와 케이블이 동일한 파장에 있어야
합니다.
이 문서의 다음 섹션에 나와 있는 논리적 스위치 구성 요구 사항을 검토하십시오.
토폴로지 및 연결
VxRail Appliance에는 스위치 및 VLAN에 대한 다양한 네트워크 토폴로지가 지원됩니다. 복잡한 운영 환경에는 코어
스위치와 VLAN이 여러 개 있습니다. VxRail Appliance의 케이블을 연결하고 전원을 켜기 전에 제안된 네트워크 구성 요소
및 연결을 보여 주는 사이트 다이어그램을 참조하시기 바랍니다.
성능 및 가용성을 위해 해당 스위치 공급업체의 Best Practice를 수행해야 합니다. 예를 들어, 패킷 버퍼 뱅크에서 사용자의
배선 레이아웃으로 네트워크를 최적화하는 방법을 제공할 수 있습니다.
9
VxRail에 스위치를 1개 사용할지 아니면 2개 사용할지를 결정하십시오. 스위치 1개도 사용 가능하며 주로 테스트/개발 또는
ROBO(Remote Office Branch Office) 환경에 사용됩니다. 하지만 운영 환경의 고가용성 및 페일오버에는 2개 이상의
스위치가 사용됩니다. VxRail은 즉시 제공되는 완전한 소프트웨어 정의 데이터 센터이므로 한 스위치에서 장애가 발생하면
가상 머신 수백 대를 사용하지 못하게 될 위험이 있습니다.
그림 4. 아웃오브밴드(Out-of-Band) 관리를 위한 별도의 스위치 및 2개의 10GbE 스위치에 연결된
VxRail Appliance의 구축 후면
워크스테이션/노트북 컴퓨터
VxRail 사용자 인터페이스를 위한 웹 브라우저가 설치된 워크스테이션/노트북 컴퓨터가 필요합니다. 이 워크스테이션/노트북
컴퓨터를 스위치에 연결하거나 네트워크의 다른 위치(예: 점프 서버(https://en.wikipedia.org/wiki/Jump_server))에서
VxRail 관리 VLAN을 논리적으로 연결할 수 있어야 합니다.
워크스테이션/노트북 컴퓨터를 VxRail Appliance의 서버 노드에 직접 연결하지 마십시오. 워크스테이션/노트북
컴퓨터를 네트워크 또는 스위치에 연결하고 워크스테이션/노트북 컴퓨터가 VxRail에 연결되도록 논리적으로
구성되었는지 확인하십시오.
VxRail 사용자 인터페이스에 맞는 브라우저를 사용해야 합니다. 최신 버전의 Firefox, Chrome 및 Internet Explorer 10
이상이 모두 지원됩니다. Internet Explorer 10 이상을 사용 중이며 관리자가 브라우저를 모든 내부 웹 사이트(로컬 웹
주소)에 대해 "호환성 모드"로 설정한 경우 VxRail로부터 경고 메시지를 받게 됩니다. 관리자에게 문의하여 VxRail 사용자
인터페이스에 대한 URL 매핑을 화이트리스트에 추가하십시오.
아웃오브밴드(Out-of-Band) 관리(선택 사항)
VxRail Appliance가 쉽게 액세스할 수 없는 데이터 센터에 있는 경우 각 노드와의 직접 통신이 원활하게 이루어지도록
아웃오브밴드(Out-of-Band) 관리 스위치를 설정하는 것이 좋습니다.
10
G 시리즈(및 VxRail 4.0 이전의 VxRail 모델)의 경우:
아웃오브밴드(Out-of-Band) 관리를 사용하려면 각 노드의 BMC 포트를 별도의 스위치에 연결하여 물리적 네트워크 분리를
제공하십시오.
아웃오브밴드(Out-of-Band) 관리에 대한 기본값, 기능 및 권장 사항이 서버 하드웨어 정보와 함께 제공됩니다. DHCP를 통한
기본 구성은 다음과 같습니다.
사용자 이름: UserId 암호: Passw0rd!
참고: 대/소문자를 구분하며, 암호에 소문자 'o' 대신 숫자 0을 사용합니다.
<ApplianceID>는 섀시 전면에 있는 풀아웃 태그에서 확인할 수 있습니다. 기본 호스트 이름은 다음과 같이 지정해야 합니다.
BMC interface node 1: hostname = <ApplianceID>-01 BMC interface node 2: hostname = <ApplianceID>-02 BMC interface node 3: hostname = <ApplianceID>-03 BMC interface node 4: hostname = <ApplianceID>-04
Dell PowerEdge Server를 기반으로 하는 E, P, S 및 V 시리즈의 경우:
아웃오브밴드(Out-of-Band) 관리를 사용하려면 iDRAC(internal Dell Remote Access Controller) 포트를 별도의 스위치에
연결하여 물리적 네트워크 분리를 제공하십시오.
아웃오브밴드(Out-of-Band) 관리에 대한 기본값, 기능 및 권장 사항이 서버 하드웨어 정보와 함께 제공됩니다. 기본 구성은
다음과 같습니다.
사용자 이름: root 암호: calvin
VxRail 클러스터의 각 iDRAC에 대한 IP 주소를 예약해야 합니다(노드당 한 개).
VxRail Appliance에 케이블을 연결하기 전에
1단계: 논리적 네트워크 계획
VxRail은 단순한 서버가 아니라 전체 데이터 센터를 즉시 사용할 수 있도록 제공하는 솔루션입니다. 따라서 네트워크 팀과
가상화 팀이 사전 미팅을 통해 VxRail의 네트워크 아키텍처를 계획해야 합니다.
VxRail 설정 체크리스트 및 VxRail 네트워크 구성 표를 사용하면 네트워크 계획 생성에 유용합니다. 이 문서의 행에 대한
참조는 VxRail 네트워크 구성 표에 있는 행에 대한 참조입니다.
VxRail Appliance를 설정한 후에는 구성을 쉽게 변경할 수 없습니다. 따라서 이 계획 단계에서 조직에 가장
효율적으로 적용할 수 있는 구성을 주의하여 결정해야 합니다.
VxRail 클러스터는 VxRail 4.0에서는 3개 이상의 VxRail 노드로 구성되고 이전 릴리즈에서는 4개 이상의 VxRail 노드로
구성됩니다. VxRail 클러스터는 단일 vCenter Server 및 VxRail Manager가 지원되는 1개의 vSAN 데이터 저장소에서
64개의 ESXi 호스트로 모두 확장할 수 있습니다. VxRail에서 구축, 구성 및 관리를 처리하므로 컴퓨팅 용량과 vSAN 데이터
저장소는 자동으로 증가하게 됩니다. VxRail Manager는 자동으로 새 노드를 검색하고 새 노드를 구성하며 자동으로 새
노드를 기본 vSphere Distributed Switch에 추가합니다. vCenter는 기본 VDS의 포트 그룹을 새 노드로 전파합니다. 그러나
고객이 수동으로 새 VDS/VSS를 추가하거나 사용하지 않은 물리적 네트워크 어댑터를 기본/새 VDS/VSS에 추가하면 새
노드의 네트워크를 수동으로 적절하게 구성해야 합니다.
11
다음과 같은 영역에 대해 결정을 내려야 합니다.
1A단계. VLAN 예약(Best Practice)
1B단계. 시스템
1C단계. 관리
1D단계. vMotion 및 vSAN
1E단계. 솔루션
1F단계. 워크스테이션/노트북 컴퓨터
1A단계. VLAN 예약(Best Practice)
VxRail은 트래픽을 관리, vSphere vMotion, vSAN 및 가상 머신과 같은 범주로 그룹화합니다. VxRail에서는 개별 VLAN을
통해 트래픽을 분리하는 것이 가장 좋지만 필수는 아닙니다. 여러 개의 스위치를 사용하는 경우에는 VLAN 트렁크
인터페이스를 통해 이러한 스위치를 연결하고 VxRail에 사용되는 모든 VLAN이 이 사용자 가이드의 요구 사항에 따라 트렁크
전체에 전달되도록 해야 합니다.
관리 트래픽에는 모든 VxRail, vCenter Server 및 ESXi 통신이 포함됩니다. 관리 VLAN은 vRealize Log Insight에 대한
트래픽도 전달합니다. 기본적으로 모든 관리 트래픽에는 태그가 지정되지 않으며 사용자의 스위치에서 Native VLAN을
통과할 수 있어야 합니다. 그렇지 않으면 VxRail을 구축하고 ESXi 호스트를 구성할 수 없습니다. 그러나 다음 두 가지 방법
중 하나로 관리 트래픽에 태그를 지정할 수 있습니다.
1. 관리 트래픽에 태그를 지정하고 원하는 VLAN으로 라우트하도록 스위치에서 각 VxRail 포트를 구성합니다.
2. 또는 태그가 지정된 관리 트래픽을 허용하도록 사용자 지정 관리 VLAN을 구성할 수 있습니다. 이 작업은 각 노드의 전원을 켠 후 VxRail
초기 구성을 실행하기 전에 가능합니다. 설치 시 Dell EMC 서비스 담당자가 이 작업에 대한 지원을 제공할 것입니다.
vSphere vMotion 및 vSAN 트래픽은 라우트할 수 없습니다. 이 트래픽은 VxRail 초기 구성에서 지정하는 VLAN에 태그가
지정됩니다.
가상 머신 트래픽을 분리하려면 전용 VLAN을 사용하는 것이 좋습니다. VxRail은 지정한 이름 및 VLAN ID 쌍을 기반으로
하나 이상의 VM 네트워크를 생성합니다. 이렇게 하면 vSphere Web Client에서 VM을 생성할 때 가상 머신을 선택한 VM
네트워크에 쉽게 할당할 수 있습니다. 예를 들어, VLAN을 개발용으로 하나 구축하고, 운영 및 스테이징용으로 각각 하나씩
구축할 수 있습니다.
네트워크 구성 표
1행
VxRail, ESXi 및 vCenter Server의 관리 VLAN ID를 입력합니다. 전용 관리 VLAN을 사용할
계획이 없고 이 트래픽을 태그가 지정되지 않은 채로 수락하려면 "0" 또는 "Native VLAN"을
입력합니다.
네트워크 구성 표
34행
vSphere vMotion의 VLAN ID를 입력합니다.
(태그가 지정되지 않은 트래픽의 VLAN ID 필드에는 0을 입력함)
네트워크 구성 표
38행
vSAN의 VLAN ID를 입력합니다.
(태그가 지정되지 않은 트래픽의 VLAN ID 필드에는 0을 입력함)
네트워크 구성 표
39-41행
생성하려는 각 VM 네트워크의 이름 및 VLAN ID 쌍을 입력합니다.
VM 네트워크는 1개 이상 생성해야 합니다.
(태그가 지정되지 않은 트래픽의 VLAN ID 필드에는 0을 입력함)
12
참고: 독립적인 VxRail 클러스터가 여러 개인 경우 여러 VxRail 클러스터 간의 vSAN 트래픽과 관리를 위해 서로 다른
VLAN ID를 사용하는 것이 좋습니다. 그렇지 않으면 동일한 네트워크상에 있는 모든 VxRail 노드에 모든 멀티캐스트
트래픽이 표시됩니다.
1B단계. 시스템
VxRail은 해당 네트워크의 외부 서버에 대한 연결을 구성할 수 있습니다.
표준 시간대, NTP 서버
표준 시간대는 필수입니다. 이는 vCenter Server 및 각 ESXi 호스트에서 구성됩니다.
NTP 서버는 필수는 아니지만 권장됩니다. NTP 서버를 제공하면 vCenter Server가 이 서버를 사용하도록 구성됩니다. 하나
이상의 NTP 서버를 제공하지 않으면 VxRail은 시간이 올바른지 여부에 관계없이 ESXi 호스트 #1에 설정된 시간을
사용합니다.
프록시 서버는 선택 사항이며 3.5 이전의 VxRail 모델에만 적용됩니다. 네트워크에 프록시 서버가 있으며 vCenter Server가
네트워크 외부의 서비스에 액세스해야 하는 경우 IP 주소, 포트, 사용자 이름 및 암호를 제공합니다.
네트워크 구성 표
3행 표준 시간대를 입력합니다.
네트워크 구성 표
4행 NTP 서버의 호스트 이름 또는 IP 주소를 입력합니다.
네트워크 구성 표
6행 및 7행 프록시 서버의 IP 주소, 포트, 사용자 이름 및 암호를 입력합니다.
DNS 서버
운영 용도로 하나 이상의 외부 DNS 서버가 필요합니다(완전하게 분리된 환경에서는 필요하지 않음). OVA 파일 가져오기를
비롯한 일부 VxRail 관리 작업을 수행하려면 호스트에 직접 액세스하기 위해 FQDN이 필요하므로 DNS가 사용됩니다. 초기
구성 중에 VxRail은 내부 vCenter Server를 설정하여 DNS 서버에 대한 호스트 이름을 확인합니다. 외부 vCenter Server를
사용하는 경우 DNS 서버는 정확해야 하며 모든 ESXi 호스트 이름을 확인해야 합니다.
분리된 환경에 속해 있는 경우 vCenter Server에 내장된 DNS 서버를 사용해야 합니다. 워크스테이션/노트북 컴퓨터를 통해
VxRail을 관리하려면 DNS에 vCenter Server IP 주소(15행)를 사용하도록 노트북 컴퓨터의 네트워크 설정을 구성해야
합니다. VxRail의 IP 주소와 호스트 이름은 미리 구성되어 있습니다.
VxRail이 올바르게 연결되고 작동하는 네트워크에서 DNS IP 주소에 액세스할 수 있는지 확인하십시오. 초기
구성 중에 연결할 수 없는 게이트웨이를 통해 DNS 서버에 액세스해야 하는 경우 DNS IP 주소를 입력하지
마십시오. 대신 VMware KB(http://kb.vmware.com/kb/2107249)를 사용하여 VxRail을 구성한 후 DNS 서버를
추가하십시오.
네트워크 구성 표
5행
DNS 서버의 IP 주소를 입력합니다. 분리된 환경에 속해 있는 경우 이 필드를 비워 둡니다. 외부
vCenter Server를 사용하는 경우 필요합니다.
13
VxRail에 회사 DNS 서버를 사용 중인 경우 VxRail Manager, vCenter Server, Log Insight 및 각 ESXi 호스트에 대한
호스트 이름 및 IP 주소를 추가해야 합니다(ESXi 호스트 이름 및 IP 주소의 명명 체계 참조). vMotion 및 vSAN IP 주소는
VxRail에서 라우팅되도록 구성되어 있지 않으며 호스트 이름이 없습니다.
DNS 서버에 구성된 VxRail 호스트 이름 및 IP 주소의 예:
esxi-host01.localdomain.local 192.168.10.1 esxi-host02.localdomain.local 192.168.10.2 esxi-host03.localdomain.local 192.168.10.3 esxi-host04.localdomain.local 192.168.10.4 vxrail.localdomain.local 192.168.10.100 vcserver.localdomain.local 192.168.10.101 loginsight.localdomain.local 192.168.10.102
1C단계. 관리
VxRail에는 단일 호스트 이름이 없습니다. 각 ESXi 호스트, VxRail Manager 및 vCenter Server의 호스트 이름을 구성해야
합니다.
VxRail, vCenter Server 및 ESXi 호스트의 IP 주소를 구성해야 합니다. IP 주소를 선택하는 경우 IP 주소가 네트워크의 기존
IP 주소와 충돌하지 않는지 확인해야 합니다. 또한 이러한 IP 주소를 네트워크 내의 다른 호스트에 연결할 수 있는지
확인해야 합니다.
VxRail을 구성한 후에는 IP 주소를 쉽게 변경할 수 없습니다.
ESXi 호스트 이름 및 IP 주소
VxRail 클러스터에 속한 모든 ESXi 호스트 이름은 ESXi 호스트 이름 접두사(영숫자 문자열), 구분 기호("없음" 또는 대시 "-"),
반복 문자(Alpha, Num X 또는 Num 0X) 및 도메인으로 구성되는 명명 체계로 정의됩니다. VxRail 초기 구성 중에 표시된
미리 보기 필드는 첫 번째 ESXi 호스트에 대한 호스트 이름의 예입니다. 예를 들어, 접두사 "host", 구분 기호 "없음", 반복
문자 "Num 0X", 도메인 "local"인 경우 첫 번째 ESXi 호스트 이름은 "host01.local"이 됩니다. 또한 해당 도메인은 vCenter
Server 및 VxRail 가상 머신에 자동으로 적용됩니다. (예: my-vcenter.local)
예:
예 1 예 2 예 3
접두사 host myname esxi-host
구분 기호 없음 - -
반복 문자 Num 0X Num X Alpha
도메인 local college.edu company.com
호스트 이름 결과 host01.local myname-1.college.edu esxi-host-a.company.com
14
초기 클러스터에는 3개 이상의 ESXi 호스트가 있고 각각 IP 주소가 필요합니다. 설치 후 처음 몇 주 내에 이 VxRail
클러스터에서 추가 노드로 확장할 계획인 경우 VxRail을 처음 구성할 때 ESXi, vMotion 및 vSAN IP 풀 각각에 대해 추가 IP
주소를 할당하는 것이 좋습니다(노드당 3개의 추가 IP 주소). 그런 다음 노드를 클러스터에 추가할 때 ESXi 및
VxRail/vCenter Server 암호만 입력하면 됩니다.
네트워크 구성 표
8-11행
원하는 ESXi 호스트 명명 체계의 예를 입력합니다. 원하는 접두사, 구분 기호, 반복 문자 및
도메인을 표시해야 합니다.
네트워크 구성 표
12행 및 13행
ESXi 호스트의 시작 IP 주소와 끝 IP 주소를 입력합니다. 최소 4개의 IP가 포함된 연속 IP 범위가
필요합니다.
vCenter Server
VxRail 3.5에 도입된 새로운 기능은 구축할 VxRail 클러스터에 새 vCenter Server를 구축하는 대신 기존 vCenter Server를
연결하는 기능입니다. 따라서 중앙 집중식 원격 vCenter Server를 사용하여 단일 인터페이스를 통해 여러 VxRail
클러스터를 관리할 수 있습니다.
VxRail에서 새 vCenter Server를 생성하려면 새 vCenter Server 및 PSC(Platform Services Controller) 가상 머신의
호스트 이름 및 IP 주소를 지정해야 합니다. (14-17행)
VxRail에서 기존 vCenter Server를 연결하려면 다음 작업을 수행해야 합니다.
외부 vCenter Server에 내장형 또는 외부 Platform Services Controller가 있는지 파악합니다. PSC가 외부인 경우 PSC
FQDN(18행)을 입력합니다.
외부 vCenter Server FQDN(19행), SSO(Single Sign-On) 테넌트(20행) 및 관리자 사용자 이름 및 암호(21행)를 알아야 합니다.
외부 vCenter Server의 이 VxRail 클러스터에 대해 VxRail 관리 사용자 및 암호(22행)를 생성합니다. 이 사용자는 권한 없이
생성되어야 하며 이 외부 vCenter Server의 각 VxRail 클러스터에 대해 고유해야 합니다.
외부 vCenter Server의 기존 데이터 센터(23행)를 생성하거나 선택합니다.
클러스터가 구축되면 선택한 데이터 센터의 VxRail에서 생성될 클러스터(24행)의 이름을 지정합니다. 이 이름은 고유해야 하며 외부
vCenter Server의 데이터 센터 어디에서도 사용되지 않아야 합니다.
VxRail 초기 구성의 기본 IP 주소를 수정합니다. 이는 Dell EMC 서비스 담당자가 수행합니다.
릴리즈 3.5부터 외부 vCenter Server 및 PSC의 최상위 수준 도메인은 .com, .net, .edu, .local 및 여러 국가별
접미사처럼 공개적으로 알려져야 합니다. 이 참조(https://en.wikipedia.org/wiki/List_of_Internet_top-
level_domains)에 나열된 대부분의 도메인이 지원됩니다.
15
내부 vCenter Server(VxRail이 내장되면 구축됨)
네트워크 구성 표
14행
새 vCenter Server 호스트 이름의 영숫자 문자열을 입력합니다. 11행에 지정된 도메인이
추가됩니다.
네트워크 구성 표
15행 새 vCenter Server의 IP 주소를 입력합니다.
네트워크 구성 표
16행
새 Platform Services Controller 호스트 이름의 영숫자 문자열을 입력합니다. 11행에 지정된
도메인이 추가됩니다.
네트워크 구성 표
17행 새 Platform Services Controller의 IP 주소를 입력합니다.
외부 vCenter Server
네트워크 구성 표
18행
호스트 이름에 외부 PSC(Platform Services Controller)의 FQDN을 입력합니다. 사용자
인터페이스에 외부 PSC에 대한 확인란이 있습니다.
외부 vCenter Server에 PSC가 내장된 경우 이 행을 비워 둡니다.
네트워크 구성 표
19행 호스트 이름 필드에 외부 vCenter Server의 FQDN을 입력합니다.
네트워크 구성 표
20행 외부 vCenter Server의 SSO(Single Sign-on) 테넌트를 입력합니다. (예: vsphere.local)
네트워크 구성 표
21행
외부 vCenter Server의 전체 관리 사용자 이름 및 암호를 입력합니다. (예:
네트워크 구성 표
22행
외부 vCenter Server로 이동하고 이 클러스터에 대해 권한 없이 새 고유 사용자 및 암호를
생성합니다.
(예: [email protected])
생성한 전체 VxRail 관리 사용자 이름 및 암호를 입력합니다.
네트워크 구성 표
23행
외부 vCenter Server로 이동하고 데이터 센터를 선택하거나 생성합니다.
외부 vCenter Server의 데이터 센터 이름을 입력합니다.
네트워크 구성 표
24행 VxRail에서 생성될 클러스터의 이름을 입력합니다.
16
VxRail Manager 및 네트워킹
VxRail Manager 가상 머신의 호스트 이름 및 IP 주소를 지정해야 합니다. 또한 VxRail Manager, vCenter Server 및 ESXi
호스트 모두가 공유하는 서브넷 마스크 및 게이트웨이를 지정해야 합니다.
기본 VxRail 초기 IP 주소(192.168.10.200/24)를 영구 VxRail IP 주소(26행)로 사용하지 않는 것이 좋습니다.
나중에 VxRail 클러스터에 더 많은 노드를 추가할 경우 또는 더 많은 클러스터를 생성할 경우 해당 초기 IP 주소가
기존 클러스터의 IP 주소와 충돌하기 때문입니다.
네트워크 구성 표
25행
VxRail Manager 호스트 이름의 영숫자 문자열을 입력합니다.
네트워크 구성 표
26행
VxRail Manager 구성을 완료한 후 IP 주소를 입력합니다. 기본 IP 주소 192.168.10.200/24는
사용하지 않는 것이 좋습니다.
네트워크 구성 표
27행 및 28행 모든 관리 IP 주소의 서브넷 마스크 및 게이트웨이를 입력합니다.
암호
클러스터의 모든 ESXi 호스트에 대한 root 암호를 하나 지정해야 합니다. VxRail Manager 가상 머신에 대한 암호도 하나
지정해야 합니다. 외부 vCenter Server를 사용하는 경우가 아니면 VxRail Manager와 vCenter Server 가상 머신은 동일한
관리 암호를 사용합니다.
암호는 8~20자여야 하며 대문자, 소문자, 숫자 및 특수 문자를 각각 하나 이상 포함해야 합니다. 암호 요구 사항에 대한
자세한 내용은 vSphere 암호 설명서 및 vCenter Server 암호 설명서를 참조하십시오.
ESXi 호스트의 경우 사용자 이름은 root, 사전 구성 암호는 Passw0rd!, 사후 구성 암호는 VxRail 초기 구성(29행)에서
설정한 암호입니다.
VxRail Manager 및 내부 vCenter Server의 경우 두 사용자 인터페이스에 대한 사용자 이름은
[email protected], 콘솔 사용자 이름은 root입니다. VxRail의 사전 구성 암호는 Passw0rd!, 사후 구성 암호는
VxRail 초기 구성(30행)에서 설정한 암호입니다.
네트워크 구성 표
29행 및 30행
이러한 행의 암호를 알고 있는지 확인하십시오. 그러나 보안상의 이유로 암호를 기록하지 않는
것이 좋습니다.
1D단계. vMotion 및 vSAN
vSphere vMotion 및 vSAN 각각에는 초기 클러스터에 대한 IP 주소가 3개 이상 필요합니다.
VxRail은 클러스터에 노드를 64개까지 지원하므로 vMotion IP 주소와 vSAN IP 주소를 각각 64개까지 할당할 수 있습니다.
17
네트워크 구성 표
31행 및 32행
vSphere vMotion의 시작 IP 주소와 끝 IP 주소를 입력합니다. 최소 4개의 IP가 포함된 연속 IP
범위가 필요합니다. 라우팅은 vMotion에 구성되지 않습니다.
네트워크 구성 표
33행 vMotion의 서브넷 마스크를 입력합니다.
네트워크 구성 표
35행 및 36행
vSAN의 시작 IP 주소와 끝 IP 주소를 입력합니다. 최소 4개의 IP가 포함된 연속 IP 범위가
필요합니다. 라우팅은 vSAN에 구성되지 않습니다.
네트워크 구성 표
37행 vSAN의 서브넷 마스크를 입력합니다.
1E단계. 솔루션
VxRail은 vRealize Log Insight와 함께 구축됩니다. 또는 원하는 타사 syslog 서버를 사용하도록 선택할 수도 있습니다.
vRealize Log Insight를 사용하도록 선택한 경우 구성된 IP 주소와 사용자 이름 admin을 브라우저에 지정하여 언제든지
사용할 수 있습니다. (브라우저에 지정하는 대신 Log Insight에 ssh를 수행하는 경우 사용자 이름은 root입니다.) 어떤
경우에도 암호는 vCenter Server/VxRail(29행)에 대해 지정한 암호와 동일합니다.
참고: Log Insight의 IP 주소는 VxRail 및 vCenter Server와 동일한 서브넷에 있어야 합니다.
네트워크 구성 표
42행 및 43행 또는
44행
vRealize Log Insight의 호스트 이름과 IP 주소 또는 기존 타사 syslog 서버의 호스트 이름을
입력합니다.
1F단계. 워크스테이션/노트북 컴퓨터
VxRail에 처음 액세스하려면 사전 구성된 임시 VxRail 초기 IP 주소(일반적으로 192.168.10.200/24)를 사용해야 합니다.
VxRail 초기 구성 중에 이 IP 주소를 새 VxRail 클러스터에 대해 원하는 영구 주소로 변경할 수 있습니다.
구성 예
VxRail 워크스테이션/노트북 컴퓨터
IP 주소/넷마스크 IP 주소 서브넷 마스크 게이트웨이
초기(임시) 192.168.10.200/24 192.168.10.150 255.255.255.0 192.168.10.254
사후 구성(영구) 10.10.10.100/24 10.10.10.150 255.255.255.0 10.10.10.254
워크스테이션/노트북 컴퓨터는 VxRail 초기 IP 주소(2행)와 선택한 영구 VxRail IP 주소(26행) 둘 다에 연결할 수 있어야
합니다. VxRail 초기 구성 시 새 IP 주소에 액세스하기 위해 워크스테이션/노트북 컴퓨터 네트워크 설정을 다시 구성해야 할
수도 있다는 알림 메시지가 표시됩니다.
보다 원활한 환경을 위해 워크스테이션/노트북 컴퓨터 또는 점프 서버에 2개의 IP 주소를 부여할 수 있습니다.
워크스테이션/노트북 컴퓨터에 따라 여러 가지 방법(예: 듀얼 홈 또는 멀티 홈)으로 구현할 수 있습니다. 그렇지 않으면
지시가 있을 때 워크스테이션/노트북 컴퓨터의 IP 주소를 변경한 다음 VxRail Manager로 돌아갑니다.
18
VxRail 초기 IP 주소에 연결할 수 없으면 Dell EMC 지원 팀이 사용자 지정 IP 주소, 서브넷 마스크 및 게이트웨이를 구성할
수 있습니다.
또한 VLAN 1(대부분 스위치의 기본 관리 VLAN ID가 VLAN 1임) 이외의 사용자 지정 관리 VLAN ID가
VxRail에 사용되는 경우 워크스테이션/노트북 컴퓨터도 이 관리 VLAN에 액세스할 수 있는지 확인하십시오.
네트워크 구성 표
2행
VxRail 초기 IP 주소를 입력하십시오.
네트워크에서 이 주소에 연결할 수 있는 경우 192.168.10.200/24를 입력합니다.
그렇지 않으면 사용자 지정 IP 주소, 서브넷 마스크 및 게이트웨이를 입력합니다.
2단계: 스위치 설정
VxRail이 제대로 작동하려면 VxRail 노드에 연결하고 켜기 전에 VxRail이 스위치에서 사용할 포트를 구성해야 합니다.
다음 단계를 수행하여 스위치를 설정합니다.
2A단계. 스위치 구성 이해
2B단계. 스위치에 VLAN 구성
2C단계. 구성 확인
2A단계. 스위치 구성 이해
성능 및 가용성을 위해 해당 스위치 공급업체의 Best Practice를 수행해야 합니다. 스위치의 포트는 다음 모드 중 하나로
작동합니다.
액세스 모드 - 태그가 지정되지 않은 패킷만 이 포트가 수락하고 태그가 지정되지 않은 패킷을 해당 포트의 모든 VLAN에 배포합니다.
이는 일반적으로 모든 포트에 대한 기본 모드입니다.
트렁크 모드 - 태그가 지정된 패킷을 이 포트가 수신하면 해당 패킷을 태그에 지정된 VLAN에 전달합니다. 트렁크 포트에서 태그가
지정되지 않은 패킷의 수락을 구성하려면 먼저 단일 VLAN을 "Native VLAN"으로 구성해야 합니다. "Native VLAN"은 태그가 지정되지
않은 모든 트래픽에 대한 VLAN으로 사용하도록 구성된 하나의 VLAN입니다.
태그 지정 액세스 모드 - 태그가 지정된 패킷만 이 포트가 수락합니다.
네트워크 트래픽
각 VxRail 노드는 2개의 10GbE 네트워크 포트 또는 4개의 1GbE 네트워크 포트를 사용합니다(참고: 단일 프로세서의 E 및
S 시리즈에 있는 VxRail 모델의 10GbE 포트는 1GbE로 자동 조정됨). 각 포트는 IPv4 멀티캐스트 및 IPv6 멀티캐스트를
지원하는 스위치에 연결해야 합니다. vSphere vMotion 트래픽이 포트에서 가용 대역폭을 모두 소비하지 않도록 하기 위해
VxRail은 vMotion 트래픽을 4Gbps로 제한합니다.
19
10GbE 트래픽 구성
VxRail 4.0 10GbE NIC 이전 G 시리즈 및 모델에 대한 VxRail 트래픽은 다음과 같이 구분됩니다.
트래픽 유형 요구 사항 첫 번째 10GbE
NIC
두 번째 10GbE NIC NIOC 공유
관리 IPv6 멀티캐스트 활성 대기 20
vSphere vMotion 활성 대기 50
vSAN IPv4 멀티캐스트 대기 활성 100
가상 머신 활성 대기 30
E, P, S 및 V 시리즈 10GbE NIC의 VxRail 트래픽은 다음과 같이 구분됩니다.
트래픽 유형 요구 사항 UPLINK1(10Gb)
VMNIC0
UPLINK2(10Gb)
VMNIC1
UPLINK3
VMNIC 없음
UPLINK4
VMNIC 없음
NIOC 공유
관리 IPv6
멀티캐스트
활성 대기 사용 안 함 사용 안 함 20
vSphere vMotion 활성 대기 사용 안 함 사용 안 함 50
vSAN IPv4
멀티캐스트
대기 활성 사용 안 함 사용 안 함 100
가상 머신 활성 대기 사용 안 함 사용 안 함 30
20
1GbE 트래픽 구성
VxRail 4.0 1GbE NIC 이전 모델의 VxRail 트래픽은 다음과 같이 구분됩니다.
트래픽 유형 요구 사항 UPLINK1(1Gb)
VMNIC0
UPLIINK2(1Gb)
VMNIC1
UPLINK3(1Gb)
VMNIC2
UPLINK4(1Gb)
VMNIC3
NIOC 공유
관리 IPv6 멀티캐스트 대기 활성 사용 안 함 사용 안 함 40
vSphere vMotion 사용 안 함 사용 안 함 대기 활성 50
vSAN IPv4 멀티캐스트 사용 안 함 사용 안 함 활성 대기 100
가상 머신 활성 대기 사용 안 함 사용 안 함 60
G 시리즈 1GbE NIC의 VxRail 트래픽은 다음과 같이 구분됩니다.
트래픽 유형 요구 사항 UPLINK1(1Gb)
VMNIC0
UPLIINK2(1Gb)
VMNIC1
UPLINK3(1Gb)
VMNIC2
UPLINK4(1Gb)
VMNIC3
NIOC 공유
관리 IPv6 멀티캐스트 활성 대기 사용 안 함 사용 안 함 40
vSphere vMotion 사용 안 함 사용 안 함 대기 활성 50
vSAN IPv4 멀티캐스트 사용 안 함 사용 안 함 활성 대기 100
가상 머신 대기 활성 사용 안 함 사용 안 함 60
E 및 S 시리즈 1GbE NIC의 VxRail 트래픽은 다음과 같이 구분됩니다.
트래픽 유형 UPLINK1(1Gb)
VMNIC2
UPLINK2(1Gb)
VMNIC3
UPLINK3(1Gb)
VMNIC0
UPLINK4(1Gb)
VMNIC1
NIOC 공유
관리 대기 활성 사용 안 함 사용 안 함 40
vMotion 사용 안 함 사용 안 함 대기 활성 50
vSAN 사용 안 함 사용 안 함 활성 대기 100
가상 머신 활성 대기 사용 안 함 사용 안 함 60
21
멀티캐스트 트래픽
vSAN VLAN에는 IPv4 멀티캐스트가 지원되어야 합니다. VxRail 관리 VLAN에는 IPv6 멀티캐스트가
지원되어야 합니다. VxRail에 연결되는 네트워크 스위치는 이러한 두 VLAN에서 멀티캐스트 트래픽의
패스쓰루를 허용해야 합니다. 멀티캐스트는 전체 네트워크에 필요하지 않고, VxRail에 연결되는 포트에서만
필요합니다.
멀티캐스트가 필요한 이유 VxRail Appliance에 백플레인이 없으므로 해당 노드 간 통신은 네트워크 스위치를 통해
수행됩니다. 이 노드 간 통신은 RFC에서 인식되는 "제로 네트워크 구성" 프로토콜을 기반으로 VMware Loudmouth 자동
검색 기능을 사용합니다. 새 VxRail 노드는 IPv6 멀티캐스트를 사용하는 VMware Loudmouth 서비스를 사용하여
네트워크에서 자신을 알립니다. 이 IPv6 멀티캐스트 통신은 노드 간 통신에 사용되는 관리 VLAN으로 엄격하게 제한됩니다.
VxRail에서는 자동 검색 및 관리를 위해 IPv6 멀티캐스트를 통하여 아주 적은 양의 트래픽을 생성합니다. MLD Snooping 및
MLD Querier를 활성화하여 스위치에 대한 트래픽을 더 제한할지 여부는 선택 사항입니다.
vSAN IPv4 멀티캐스트 트래픽을 처리하는 옵션은 두 가지입니다. IGMP Snooping 및 IGMP Querier를 활성화하여
멀티캐스트 트래픽을 제한하거나 이 두 기능을 모두 비활성화합니다. 스위치에서 지원한다면 IGMP Snooping 및 IGMP
Querier를 둘 다 활성화하는 것이 좋습니다.
IGMP Snooping 소프트웨어는 VLAN 내부의 IGMP 프로토콜 메시지를 검사하여 어떤 인터페이스가 호스트 또는 이 트래픽
수신과 관계가 있는 다른 디바이스에 연결되어 있는지 검색합니다. 인터페이스 정보를 사용하면 IGMP Snooping이 멀티
액세스 LAN 환경의 대역폭 소비량을 줄여 전체 VLAN을 초과하지 않도록 할 수 있습니다. IGMP Snooping이 멀티캐스트
가능 라우터에 연결되어 있는 포트를 추적하여 IGMP 구성원 보고서 전달을 관리할 수 있습니다. 토폴로지 변경 알림에
응답하기도 합니다. IGMP Snooping을 비활성화하면 네트워크에서 추가 멀티캐스트 트래픽이 발생할 수 있습니다.
IGMP Querier는 일정한 간격으로 IGMP 그룹 구성원 쿼리를 전송하고, 활성 구성원으로부터 IGMP 구성원 보고서를
가져오며, 그룹 구성원 테이블에 대한 업데이트를 허용합니다. 기본적으로 대부분의 스위치는 IGMP Snooping이
활성화되어 있지만 IGMP Querier는 비활성화되어 있습니다.
스위치 간 통신
여러 스위치로 구성된 환경에서는 스위치 간 통신에 사용되는 포트를 구성하여 VxRail 관리 VLAN의 IPv6 멀티캐스트
트래픽을 전달합니다. 마찬가지로 vSAN VLAN의 스위치 간에 IPv4 멀티캐스트 트래픽을 전달합니다. 이에 대한 방법은
스위치 제조업체의 설명서를 참조하십시오.
Link Aggregation 사용 안 함
VxRail Appliance에 직접 연결된 포트에는 LACP 및 EtherChannel 같은 프로토콜을 포함하여 Link Aggregation을
사용하지 않아야 합니다. VxRail Appliance는 네트워크 트래픽 섹션에 설명된 대로 네트워크 이중화를 위해 활성/대기
구성(NIC 구성)을 사용합니다.
vSphere 보안 권장 사항
vSphere의 보안 권장 사항은 다음에서 확인할 수 있습니다.
http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc%2FGUID-FA661AE0-
C0B5-4522-951D-A3790DBE70B4.html
특히, 스패닝 트리(spanning tree)를 활성화한 경우 Portfast를 사용하여 물리적 스위치 포트를 구성해야 합니다. 물리적
스위치 네트워크 내에서 루프를 방지하기 위해 스패닝 트리(spanning tree)가 활성화되어 있는 경우 VMware 가상 스위치는
STP를 지원하지 않으므로 ESXi 호스트에 연결된 물리적 스위치 포트에 Portfast를 구성해야 합니다. Portfast를 설정하지
않으면 성능 및 연결 문제가 발생할 수 있습니다.
22
2B단계. 스위치에 VLAN 구성
스위치 요구 사항을 이해했으면 이제 스위치를 구성해야 합니다.
VxRail 네트워크는 VLAN을 사용하거나 사용하지 않고 구성할 수 있습니다. 성능 및 확장성을 위해 VLAN으로 VxRail을
구성하는 것이 좋습니다. VxRail 설정 체크리스트에 나와 있는 대로 다음 VLAN을 구성합니다.
관리 VLAN(기본값: 태그 지정 안 함/Native): 태그가 지정된 VLAN인지 또는 Native VLAN인지에 관계없이 관리 VLAN에 IPv6
멀티캐스트가 구성되고 활성화되었는지 확인합니다.
vSAN VLAN: vSAN VLAN에 IPv4 멀티캐스트가 구성되고 활성화되었는지 확인합니다. IGMP Snooping 및 IGMP Querier를
활성화하는 것이 가장 좋습니다.
vSphere vMotion VLAN
VM 네트워크 VLAN
그림 5. VxRail VLAN 구성 - G 시리즈 표시
VxRail 네트워크 구성 표를 사용하여 VxRail 노드에 연결될 각 스위치 포트를 구성합니다.
스위치 포트에 관리 VLAN(1행)을 구성합니다. "Native VLAN"을 입력한 경우 태그가 지정되지 않은 트래픽을 수락하도록
스위치의 포트를 설정하고 사용자 지정 관리 VLAN ID에 태그를 지정합니다. 태그가 지정되지 않은 관리 트래픽이 VxRail의
기본 관리 VLAN 설정입니다. 예를 들어, Dell EMC Connectrix VDX-6740 스위치에서 "switchport trunk native VLAN
vid"를 사용하여 고객의 관리 VLAN에서 이동하도록 VxRail 관리 트래픽을 구성합니다.
태그가 지정되지 않은 Native VLAN을 사용하는지 아니면 태그가 지정된 VLAN을 사용하는지에 관계없이 IPv6 멀티캐스트
트래픽의 패스쓰루를 허용하도록 관리 VLAN을 설정해야 합니다. 사용하는 스위치 유형에 따라 포트 또는 VLAN에서 직접
IPv6과 멀티캐스트를 사용하도록 설정해야 할 수 있습니다. 이전 섹션인 2A단계. 스위치 구성 이해를 검토하고 해당 스위치
제조업체에 이러한 설정을 구성하는 방법에 대한 자세한 지침을 문의하십시오.
23
스위치 포트에 vSphere vMotion VLAN(34행)을 구성합니다.
스위치 포트에 vSAN VLAN(38행)을 구성하고 IPv4 멀티캐스트 트래픽의 패스쓰루를 허용할 수 있도록 설정합니다.
스위치 포트에 VM 네트워크(39-41행)에 대한 VLAN을 구성합니다.
2C단계. 구성 확인
일부 네트워크 구성 오류는 복구가 불가능하며 이 경우 공장 기본값으로 재설정하기 위한 VxRail 지원이 필요합니다.
VxRail이 공장 기본값으로 재설정되면 모든 데이터가 손실됩니다. 이 단계에서 스위치 설정을 확인하십시오.
스위치에 대한 공급업체 지침 읽기:
a. 이 문서에 설명된 VLAN에 대해 IPv4 멀티캐스트 및 IPv6 멀티캐스트가 활성화되어 있는지 확인합니다.
b. 2개 이상의 스위치가 있는 경우 IPv4 멀티캐스트 및 IPv6 멀티캐스트 트래픽이 해당 스위치 간에 전송되는지 확인해야 합니다.
c. 모든 ESXi 호스트를 특정 관리 VLAN에 맞게 사용자 지정한 경우가 아니면 스위치에서 Native VLAN의 관리 트래픽에 태그가
지정되지 않습니다.
네트워크 설계 및 액세스 가능성:
a. VxRail 초기 IP 주소(2행)를 ping하거나 지정할 수 있는지 확인합니다.
b. 분리된 환경(5행)에 속해 있는 경우가 아니면 DNS 서버에 연결할 수 있는지 확인합니다. DNS 서버에는 VxRail, vCenter Server
및 ESXi 네트워크 주소에서 연결할 수 있어야 합니다. 그런 다음 모든 VxRail 호스트 이름과 IP 주소로 DNS 서버를
업데이트합니다.
c. 관리 게이트웨이 IP 주소에 액세스 가능(26행)한지 확인합니다. 이 게이트웨이는 vSphere HA(High Availability)가 올바르게
작동하는 데 사용됩니다. VxRail 네트워크 세그먼트에 회사 게이트웨이를 사용하거나 L3 스위치를 게이트웨이로 구성할 수도
있습니다. vSphere HA가 작동하지 않으면 "네트워크 분리 주소" 오류가 표시됩니다. VxRail은 계속 작동하지만 vSphere HA
기능으로 보호되지 않습니다.
http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.avail.doc/GUID-5432CA24-14F1-44E3-87FB-61D937831CF6.html
d. NTP 서버, 프록시 서버 또는 타사 syslog 서버를 구성한 경우 구성된 모든 VxRail IP 주소에서 이러한 서버에 연결할 수 있는지
확인합니다.
계획 및 스위치 설정 후
모든 이전 단계를 성공적으로 수행했다면 네트워크 설정이 완료되고 VxRail Appliance를 연결 및 초기화할 준비가 완료된
것입니다. 이러한 단계는 Dell EMC 서비스 담당자가 수행합니다. 여기에는 전체 프로세스를 이해하는 데 유용한 내용이
포함되어 있습니다.
1단계. VxRail Appliance를 랙에 설치하고 케이블로 연결합니다. 노드를 케이블로 연결한 후 VxRail 클러스터에서 3개 또는 4개 초기
노드의 전원을 모두 켭니다.
처음 3개 또는 4개 노드의 전체 구성을 완료할 때까지는 다른 어떤 VxRail 노드도 켜지 마십시오.
2단계. 선택한 관리 VLAN의 VxRail 초기 IP 주소에 액세스하도록 워크스테이션/노트북 컴퓨터를 연결합니다. 이 워크스테이션/노트북
컴퓨터를 스위치에 연결하거나 네트워크의 다른 위치에서 VxRail 관리 VLAN에 논리적으로 연결할 수 있어야 합니다.
3단계. Dell EMC 서비스 담당자가 제공한 VxRail 설치 전 사이트 체크리스트를 사용하여 VxRail 네트워크 구성 표를 통해 JSON
형식의 구성 파일을 자동으로 생성합니다.
24
4단계. VxRail 초기 IP 주소(2행)로 이동합니다. 예를 들어 https://192.168.10.200입니다.
5단계. Get Started를 클릭합니다. 그런 다음 VxRail EULA(최종 사용자 라이센스 계약)에 동의하여 수락합니다.
6단계. Configuration File을 클릭하여 3단계에서 생성한 JSON 형식의 구성 파일을 업로드합니다.
7단계. Review First 또는 Validate 버튼을 클릭합니다. VxRail이 구성 데이터를 검증하고 충돌을 확인합니다.
8단계. 유효성 검사에 성공하면 Build VxRail 버튼을 클릭합니다.
9단계. VxRail에 대한 새 IP 주소가 표시됩니다.
Start Configuration을 클릭합니다. 보안과 관련된 브라우저 메시지는 무시하십시오(예: "Advanced" 및 "Proceed" 클릭).
참고: 새 VxRail IP 주소(26행)와 동일한 서브넷에 속하도록 해당 워크스테이션/노트북 컴퓨터의 IP 설정을
수동으로 변경해야 할 수 있습니다.
참고: 워크스테이션/노트북 컴퓨터가 구성된 새 IP 주소에 연결할 수 없는 경우 네트워크를 수정하고 다시
시도하라는 메시지가 표시됩니다. 20분 후 새 IP 주소에 연결할 수 없는 경우 VxRail이 구성되지 않은
상태로 되돌아가고 초기 IP 주소(2행)에 구성을 다시 입력해야 합니다.
참고: 빌드 프로세스가 시작된 후 브라우저를 닫으면 새 IP 주소(26행)로 이동해야 합니다.
10단계. VxRail이 구축됨에 따라 진행률이 표시됩니다. VxRail은 서비스를 구축하고, 새 ESXi 호스트를 생성하고, vCenter Server,
vMotion 및 vSAN을 설정합니다.
Hooray! 페이지가 표시되면 VxRail이 구축됩니다. Manage VxRail 버튼을 클릭하여 VxRail 관리를 계속합니다. 또한 나중에
사용할 수 있도록 이 IP 주소를 브라우저의 북마크에 추가합니다.
11단계. 분리된 환경에 속해 있는 경우가 아니면 모든 VxRail 호스트 이름과 IP 주소에 회사 DNS 서버를 구성합니다.
12단계. DNS 서버(예: https://vxrail.yourcompany.com)에서 구성한 FQDN(Fully Qualified Domain Name)(25행) 또는 VxRail
Manager IP 주소(26행)를 사용하여 VxRail Manager에 연결합니다.
할당되지 않은 물리적 포트
E, S, P 및 V 시리즈를 포함하는 Dell PowerEdge 서버를 기반으로 하는 VxRail 모델의 경우, 고객이 10GbE를 주 네트워킹
인터페이스로 선택하면 VxRail Manager는 1GbE NDC 2개 또는 PCI-e NIC의 10GbE 포트 2개(선택 사항)를 관리하지
않습니다. 고객은 VM 네트워크, iSCSI, NFS 등과 같은 비 VxRail 시스템의 vCenter에서 추가 포트를 구성할 수 있습니다.
지원되는 작업은 다음과 같습니다.
새 VSS(vSphere Standard Switch)를 생성하고, 사용하지 않은 포트를 VSS에 연결합니다.
사용하지 않은 포트를 기본 vSphere Distributed Switch에 연결합니다.
새 VDS(vSphere Distributed Switch)를 생성하고, VxRail 노드를 새 VDS에 추가하고, 사용하지 않은
네트워크 포트를 VDS에 연결합니다.
새 VMKernel 어댑터를 생성하고, IP 스토리지 및 vSphere Replication 서비스를 활성화합니다.
새 VM 네트워크를 생성합니다.
고객은 위의 작업에 대한 VMware의 공식 지침/절차를 따라야 합니다.
참고: VxRail 시스템 트래픽을 이러한 포트로 이동하지 마십시오. VxRail 시스템 트래픽은 관리, vSAN, vCenter
Server 및 vMotion 네트워크를 포함합니다.
25
지원되지 않는 작업:
기본 VDS의 이름을 변경합니다.
기본 포트 그룹의 이름을 변경합니다.
VxRail 시스템 트래픽을 다른 포트 그룹으로 마이그레이션합니다.
네트워크 분리
VM 네트워크와 vSphere 관리 네트워크를 분리하려는 일부 고객도 있습니다. 일부 고객은 사용되지 않은 이러한 포트를
활용하여 네트워크를 분리할 수 있습니다.
해당 Dell EMC 구축 및 지원 팀의 지원을 받아 Dell EMC에서 지정한 적절한 순서대로 이러한 추가 포트에 케이블을
연결하고 설정해야 합니다.
26
VxRail 네트워크 구성 표
Dell EMC 서비스 담당자는 VxRail 사전 사이트 설치 툴을 사용합니다. 이 표에서는 툴에 필요한 정보를 제공합니다.
행 범주 설명
1 VxRail 관리 VLAN ID VxRail을 구성하기 전에 스위치 또는 ESXi™에서 관리 VLAN에 대한 태그를
설정합니다. 기본값은 Native VLAN에서 태그가 지정되지 않은 트래픽입니다.
2 VxRail 초기 IP
주소
기본값(192.168.10.200/24)에 연결할 수 없으면 다른 IP 주소를 설정합니다.
3 시스템 전역 설정 표준 시간대
4 NTP 서버
5 DNS 서버
6 프록시 설정 IP 주소 및 포트
7 사용자 이름 및 암호
8 관리 ESXi 호스트
이름 및 IP 주소
ESXi 호스트 이름 접두사
9 구분 기호
10 반복 문자
11 도메인
12 IP 풀의 ESXi 시작 주소
13 IP 풀의 ESXi 끝 주소
14 vCenter Server
(내부)
외부 VC의 경우
비워 둠
vCenter Server 호스트 이름
15 vCenter Server IP 주소
16 Platform Services Controller 호스트 이름
17 Platform Services Controller IP 주소
18 vCenter
Server(외부)
내부 VC의 경우
비워 둠
외부 PSC(Platform Services Controller) 호스트 이름(FQDN)
내부 PSC의 경우 비워 둠
19 외부 vCenter Server 호스트 이름(FQDN)
20 외부 vCenter Server SSO 테넌트
21 기존 관리자 사용자 이름 및 암호
22 새 VxRail 관리 사용자 이름 및 암호
23 기존 데이터 센터 이름
24 새 클러스터 이름
25 VxRail
Manager VxRail 호스트 이름
26 VxRail IP 주소
27 네트워킹 서브넷 마스크
28 게이트웨이
29 암호 ESXI "root"
30 VxRail Manager 및 내부 vCenter Server "[email protected]"
31 vMotion IP 풀의 시작 주소
32 IP 풀의 끝 주소
33 서브넷 마스크
34 VLAN ID
27
35 vSAN IP 풀의 시작 주소
36 IP 풀의 끝 주소
37 서브넷 마스크
38 VLAN ID
39 VM 네트워크 VM 네트워크 이름 및 VLAN ID
40 ...(무제한의 수)
41 VM 네트워크 이름 및 VLAN ID
42 솔루션 로깅 vRealize Log Insight™ 호스트 이름
43 vRealize Log Insight IP 주소
44 Syslog 서버(Log Insight 대신)
VxRail 설정 체크리스트
물리적 네트워크
VxRail 클러스터: 초기 3개 또는 4개 노드 클러스터 이외에 노드를 더 추가할 계획이 있는지 결정합니다.
네트워크 스위치: 2개의 10GbE 포트(SFP+ 또는 RJ-45) 또는 4개의 1GbE 포트가 각 VxRail 노드에 있습니다. VxRail에는 처음에 3개
또는 4개의 노드가 있습니다. VxRail 클러스터에서 최대 64개의 노드를 사용할 수 있습니다. 케이블 요구 사항을 확인합니다.
토폴로지: 단일 스위치 설정을 사용할지 아니면 이중화를 위해 여러 스위치 설정을 사용할지를 결정합니다.
워크스테이션/노트북 컴퓨터: VxRail 사용자 인터페이스에 액세스하는 브라우저가 있는 모든 운영 체제입니다. 최신 버전의 Firefox,
Chrome 및 Internet Explorer 10 이상이 모두 지원됩니다.
아웃오브밴드(Out-of-Band) 관리(선택 사항): 각 VxRail 노드에 대해 100Mbps를 지원하는 1개의 사용 가능한 포트입니다.
논리적 네트워크
VLAN 예약
VxRail, vCenter Server, ESXi(기본값: 태그 지정 안 함/Native)의 트래픽에 대해 IPv6 멀티캐스트를 사용하는
1개의 관리 VLAN입니다.
vSAN 트래픽에 대해 IPv4 멀티캐스트를 사용하는 1개의 VLAN입니다.
vSphere vMotion을 위한 1개의 VLAN입니다.
VM 네트워크를 위한 1개 이상의 VLAN입니다.
시스템
표준 시간대입니다.
네트워크에 있는 NTP 서버의 호스트 이름 또는 IP 주소입니다(권장).
네트워크에 있는 DNS 서버의 IP 주소입니다(필수, 완전히 분리된 환경은 제외).
선택 사항: 프록시 서버의 IP 주소, 포트, 사용자 이름 및 암호입니다.
28
관리
ESXi 호스트 명명 체계를 결정합니다.
ESXi 호스트에 대해 3개 이상의 연속 IP 주소를 예약합니다.
새 VxRail 클러스터에 외부 또는 내부 vCenter Server를 사용할지를 결정합니다.
내부 vCenter Server: vCenter Server 및 PSC의 호스트 이름을 결정하고 2개의 IP 주소를 예약합니다.
외부 vCenter Server: PSC, 호스트 이름, 관리 사용자 및 데이터 센터를 결정합니다. 새 VxRail 관리 사용자를
생성합니다. VxRail 클러스터 이름을 결정합니다.
VxRail Manager의 호스트 이름을 결정하고 1개의 IP 주소를 예약합니다.
기본 게이트웨이 및 서브넷 마스크의 IP 주소를 결정합니다.
VxRail 클러스터에 있는 모든 ESXi 호스트의 단일 root 암호를 선택합니다.
VxRail 및 vCenter Server의 단일 암호를 선택합니다.
vMotion 및
vSAN
vSphere vMotion에 대해 3개 이상의 연속 IP 주소 및 서브넷 마스크를 예약합니다.
vSAN에 대해 3개 이상의 연속 IP 주소 및 서브넷 마스크를 예약합니다.
솔루션 vRealize Log Insight를 사용하려면: 1개의 IP 주소를 예약하고 호스트 이름을 결정합니다.
기존 syslog 서버를 사용하려면: 타사 syslog 서버의 호스트 이름 또는 IP 주소를 가져옵니다.
워크스테이션
VxRail 초기 IP 주소에 연결하도록 워크스테이션/노트북 컴퓨터를 구성합니다.
또한 구성 후 VxRail Manger IP 주소를 연결하기 위한 워크스테이션/노트북 컴퓨터 구성 방법을 알아 두어야
합니다.
스위치 설정
선택한 관리 VLAN을 구성합니다(기본값: 태그 지정 안 함/Native). 태그가 지정된 VLAN인지 아니면 Native
VLAN인지에 관계없이 관리 VLAN에 IPv6 멀티캐스트가 구성되고 활성화되었는지 확인합니다.
vSAN, vSphere vMotion 및 VM 네트워크에 대해 선택한 VLAN을 구성합니다.
여러 스위치로 구성된 환경에서는 관리 및 vSAN VLAN이 스위치 간에 멀티캐스트 트래픽을 전달하도록
구성합니다.
구성 및 네트워크 액세스를 확인합니다.
29
부록 A: VxRail의 NSX 지원
VxRail은 vCenter Server를 통해 VMware NSX SDN(Software Defined Networking)을 지원합니다. vCenter Server는
NSX가 포함된 네트워크 계층 추상화 및 SDN을 위한 완전히 통합된 옵션을 제공합니다. NSX 네트워크-가상화 플랫폼은
VMware가 컴퓨팅 및 스토리지에 제공하는 네트워킹을 제공합니다. 운영자가 서버 가상화를 통해 필요 시 소프트웨어 기반
VM(Virtual Machine)을 프로그래밍 방식으로 생성, 스냅샷, 삭제 및 복구할 수 있는 것과 같이, NSX를 통해서도 물리적
네트워크를 다시 구성할 필요 없이 필요 시 가상 네트워크를 생성, 저장, 삭제 및 복구할 수 있습니다. 결과적으로 데이터 센터
네트워크 운영 모델을 근본적으로 혁신하고, 네트워크 프로비저닝 시간을 일 또는 주 단위에서 분 단위로 단축하며, 네트워크
운영을 대폭 간소화합니다. NSX는 모든 네트워킹 공급업체의 차세대 Fabric 아키텍처 또는 기존 데이터 센터 네트워크
설계를 포함하여 모든 IP 네트워크에 구축되는 운영 중단 없는 솔루션입니다.
네트워크 가상화를 통해 "네트워크 하이퍼바이저"와 동등한 기능이 소프트웨어에서 계층 2~계층 7 네트워킹 서비스의 전체
세트(예: 스위칭, 라우팅, 액세스 제어, 방화벽, QoS 및 로드 밸런싱)를 재현합니다. VM이 기본 x86 하드웨어 플랫폼에
독립적이며 IT에서 물리적 호스트를 컴퓨팅 용량의 풀로 처리하도록 허용하는 것처럼, 가상 네트워크는 기본 IP 네트워크
하드웨어에 독립적이며 IT에서 물리적 네트워크를 필요 시 사용되고 용도 변경될 수 있는 전송 용량의 풀로 처리하도록
허용합니다.
NSX는 가상 네트워크 생성을 위한 플랫폼(또는 "네트워크 하이퍼바이저")을 효율적으로 제공하도록 푸시된 네트워크 서비스
및 ESXi의 vSwitch를 연결된 VM에 맞게 조정합니다. 가상 머신이 애플리케이션에 논리적 컴퓨팅 서비스를 제공하는
소프트웨어 컨테이너인 것과 마찬가지로, 가상 네트워크는 논리적 네트워크 서비스(논리적 스위치, 논리적 라우터, 논리적
방화벽, 논리적 로드 밸런싱 장치, 논리적 VPN 등)를 연결된 워크로드에 제공하는 소프트웨어 컨테이너입니다. 이러한
네트워크 및 보안 서비스는 소프트웨어로 제공되며 기본 물리적 네트워크로부터의 IP 패킷 전달만 필요로 합니다.
연결된 워크로드에 대해 가상 네트워크는 일반적인 물리적 네트워크처럼 보이고 작동합니다. 워크로드는 일반적인 물리적
구성에 있는 것과 동일한 계층 2, 계층 3 및 계층 4-7 네트워크 서비스를 "표시합니다". 이제 이러한 네트워크 서비스는 로컬
호스트의 하이퍼바이저에서 실행 중인 분산 소프트웨어 모듈의 논리적 인스턴스일 뿐이며 vSwitch 가상 인터페이스에
적용됩니다.
다음 NSX 구성 요소는 그림 4에 나와 있습니다.
NSX vSwitch는 서버와 물리적 네트워크 간의 소프트웨어 추상화 계층을 형성하도록 ESXi 서버 하이퍼바이저에서 작동합니다.
NSX Controller는 가상 네트워크를 제어하고 전송 터널을 오버레이하는 고급 분산 상태 관리 시스템입니다. 이는 네트워크 내 모든
논리적 스위치에 대한 중앙 제어 지점으로, 모든 가상 머신, 호스트, 논리적 스위치 및 VXLAN의 정보를 유지 관리합니다.
NSX Edge는 가상화된 네트워크를 격리하기 위해 네트워크 최고 수준의 보안 및 게이트웨이 서비스를 제공합니다. NSX Edge를
논리적(분산) 라우터 또는 서비스 게이트웨이로 설치할 수 있습니다.
NSX Manager는 ESXi 호스트에 가상 어플라이언스로 설치된 NSX의 중앙 집중식 네트워크 관리 구성 요소입니다.
30
그림 6. NSX 구성 요소 정보 흐름: NSX Manager, NSX Controller, NSX Edge, NSX vSwitch
1개의 NSX Manager가 단일 vCenter Server 및 여러 NSX Edge, vShield Endpoint 및 NSX Data Security 인스턴스에
매핑됩니다. vCenter Server 환경에 NSX를 설치하기 전에 아래 차트를 사용하여 네트워크 구성 및 리소스를 고려하십시오.
NSX 리소스 요구 사항:
메모리 디스크 공간 vCPU
NSX Manager 12GB 60GB 4
NSX Edge
압축
대형
특대형
쿼드 대형
512MB
1GB
8GB
1GB
512MB
512MB
4.5GB(4GB 스왑 포함)
512MB
1
2
6
4
vShield Endpoint 1GB 4GB 2
NSX Data Security 512MB ESXi 호스트당 6GB 1
VxRail 클러스터에서 NSX의 주요 이점은 일관되고 간소화된 네트워크 관리 및 운영, 그리고 연결된 워크로드 이동 및 배치를
활용할 수 있다는 것입니다. NSX를 사용하면 연결된 워크로드가 서브넷 및 가용성 존(Zone) 간을 자유롭게 이동할 수
있습니다. 이러한 워크로드의 배치는 물리적 토폴로지 및 지정된 위치의 물리적 네트워크 서비스 가용성에 영향을 받지
않습니다. 물리적 위치에 관계없이 네트워킹 관점에서 VM이 필요로 하는 모든 것은 NSX에서 제공됩니다. 더 이상 각
애플리케이션/네트워크 pod 내에서 서버 용량을 초과 할당할 필요가 없습니다. 대신 조직은 해당 위치에 상관없이 사용
가능한 리소스를 활용하여 리소스의 최적화 및 통합을 향상시킬 수 있습니다. VxRail은 기존 NSX 환경에 쉽게 삽입되며
네트워크 관리자가 간소화된 네트워크 관리를 활용할 수 있도록 NSX 인식을 지원합니다. NSX Best Practice 및 설계 고려
사항에 대해서는 VMware NSX 설계 가이드를 참조하십시오.
NSX에 대한 추가 정보는 다음 문서를 참조하십시오.
VMware NSX 네트워크 가상화 플랫폼 기술 백서(http://www.vmware.com/files/pdf/products/nsx/VMware-NSX-Network-
Virtualization-Platform-WP.pdf)
참조 설계 가이드: VMware NSX for vSphere(https://www.vmware.com/files/pdf/products/nsx/vmw-nsx-network-virtualization-
design-guide.pdf)
하이퍼컨버지드 혁신 백서(http://www.vce.com/asset/documents/esg-whitepaper-hyperconverged-transformation-sddc.pdf)