8월 2일 (PowerCLI, NSX-T)

PowerCLI

=> VMware용 PowerShell Cmdlet

=> Microsoft 파워쉘 기반

파워쉘 -> .Net 언어로 commandlet(CmdLet) 기반의 스크립트를 만들 수 있음. 이 스크립트로 자동화가 목적

 

powerCLI는 동사+명사가 기본 구조

- Get

- New

- Set

- Move

- Remove

 

PowerShell 로 이용하는 방법

1. show-command

show-command 명령

-> Cmdlet 확인가능

 

-> get-vm의 예시. 

 

2. get-help 

-> 명령어 예시 확인 가능

 

---

 

PowerCLI_cmdlet.txt

0.02MB

 

1.Connect to vCenter Server
Connect-VIServer -Server sa-vcsa-01.vclass.local(IP도 가능) -User administrator@vsphere.local -Password VMware1!
Get-VMHost
Disconnect-VIServer -Server sa-vcsa-01.vclass.local

esxi host 정보 가져오기

 

get-help get-vmhost

 

 

2. 계정 & 패스워드를 변수로 (보안)

$esxi2Name = "sa-esxi-02.vclass.local" 
$esxi2Conn = Connect-VIServer -Server $esxi2Name -User root -Password VMware1! 
Get-VMHost
Disconnect-VIServer -Server $esxi2Name

 

 

3. 특정 정보를 조사하기 위한 파이프라인 사용

vm-host에 대한 오브젝트들

 

4. 명렁어를 변수화도 가능

 

PowerCli에서 제공하는 Cmdlet은 모든 오브젝트를 보여주지 않는다.

모든 오브젝트 속성값들을 확인하려면  | Get-Member 를 사용한다.

 

 

Get-virtualswitch, Get-vdswitch, Get-VirtualPortGroup

 

Get-NetworkAdapter

 

특정 스위치의 포트그룹 확인하기

Get-vdswitch -> Get-vdswitch | Get-vdportgroup

 

VDS의 모든 포트그룹의 VLAN 정보 확인

-> Production, Web, App, DB VLAN 정보들을 확인한다

 

 

get-member를 이용해 보다 더 자세한 내용들을 확인할 수 있다.

---

NSX-T

=> VMware의 SDN

=> 2012년 네트워크 가상화 선구자였던 니시라(Nicira)를 인수함

=> 이미 가상화 분야를 이끌던 VMware는 니시라 기술을 이용해 네트워크 가상화 솔루션인 NSX를 출시함

 

SDN?

- 트렌드한 기술적 용어

- 시장 요구사항 - 1. 복잡한 네트워크 효과적 관리

                            2. 소프트웨어로 제어 가능한 네트워크

 

SDN의 사용 용도

1. 복잡한 네트워크를 효과적으로 제어

왜 복잡할까?

   1. 기능별 장비가 존재(스위칭, 라우팅 등) -> 관리포인트 증가시킴

   2. 분산

   3. 네트워크는 어디든 존재 (물리, 가상, 컨테이너 환경 모두 포함)

 

2. SW로 제어 가능한 네트워크 -> 자동화 가능

즉 클라우드 서비스를 만들 수 있다

 

3. 네트워크 장비는 '전송서비스'가 목적이다. 이 서비스를 제공하기 위해서 3가지 기능적인 평면을 가지고 있다.

   1. Data Plane -> 스위칭 or Forwarding (특정 포트로 in, out)

   2. Control Plane -> 전송 '목적지' or '방향'을 결정 (L2, L3, L4 정보 기반)

   3. Management Plane -> 네트워크 장비의 구성을 관리 

   => 이 평면들 또한 복잡한 네트워크를 제어하기 위한 계층이라 볼 수 있습니다. 

 

4. SDN은 아키텍처(구조) 이다.

   -> 특정한 목적을 위해 만들어진 구조이다.

그렇다면 어떤 구조가 이 SDN을 만족시키는가?

                  SDN Controller

SDN Switch | SDN Switch | SDN Switch     => 이 스위치들 전체를 SDN Febric이라고도 함.

 

=> SDN Febric과 SDN Controller을 합쳐서 큰 하나의 Big Switch라고도 함 (Logical Switch)

 

5. SDN은 네트워크 서비스를 어떻게 제공하나?

   -> 추상화 & 가상화 이용

   -> 하나의 Big Switch 안에서의 L2, L3 서비스를 추상화 / 가상화하는 것이다. (Overlay)

   -> L2 네트워크 서비스 -> L2 over L3 (Ethernet을 UDP/IP로 전달) (VXLAN)

   -> L3 네트워크 서비스 -> L3 over L3 (IP를 UDP/IP로 전달) (VRF)

   -> 이렇게 구성이 되면, 가상의 L2와 L3가 만들어진다.

 

                                     SDN (CTR NSX MGR)    => Policy Plane, Mgmt Plane, Control Plane

 

                       /                             l                              \

 

SDN Switch (NVDS) | SDN Switch (NVDS) | SDN Switch (NVDS)     => Data Plane, Big Switch

 

- L2 네트워크 서비스 : L2 over L3 (GENEVE ≒ VXLAN)

- L3 네트워크 서비스 : 분산 라우팅 (MGR에서 정보를 뿌리기 때문에 모든 라우터는 동일한 정보를 갖고 있다)

 

 

 

 

NSX-T => 1세대 아키텍처 (MG Plane, Control Plane 이 중앙에서 DataPlane을 관리해야 하기 때문에 위쪽이 부하가 걸림. 비효율적)

---