6월 13일 (VMware) - 강훈 강사님

vitalsource -> vmware 교재 다운로드 (계정 생성해야함)

https://www.vitalsource.com/login

VitalSource: Sign In

 

VMware 필수 계정

1. MyVMware 계정

2. MyLearn 계정

3. Vital Source 계정 -> BookShelf 다운로드 필요 https://support.vitalsource.com/hc/en-us/articles/201344733-Download-Bookshelf

 

Vital Source 계정 생성 후 BookShelf 실행하기

Vital source 계정으로 로그인

로그인 후 VMware 라이센스 코드를 상환코드에 붙여넣기

---

Horizon - VMware의 데스크탑 가상화 제품

vSphere - VMware의 서버 가상화 제품

NSX-T - 네트워크 가상화 제품

vSAN - 스토리지 가상화 제품

 

인프라, 즉 DataCenter를 제공하는 업체가 VMware이다. 

이 DataCenter를 SDDC(Software Defined DataCenter)라고 부름

 

VMware에서의 가상화는 기본적으로 Esxi에서 이루어진다. 

 

vSphere에 대한 문서들 - docs.vmware.com

---

VMware 관련 기초 용어

Application - os를 실행시키는 소프트웨어

Hypervisor - VM을 실행시키기 위한 전문 os. 물리적인 하드웨어를 가상화해 공유함.

vSphere - Esxi 하이퍼바이저와 vCenter 서버 관리 플랫폼을 결합하는 VMware의 서버 가상화 제품

Cluster - VM에 의해 자원이 공유되는 Esxi 호스트들의 그룹

vMotion - 서비스 중단 없이 호스트를 마이그레이션할 수 있는 기능

HA - 정상적으로 실행 중인 호스트에서 VM을 다시 시작하여 호스트 하드웨어 장애로부터 보호하는 클러스터 기능

DRS - vSphere vMotion을 사용하여 호스트에 VM을 배치하고 각 VM이 필요한 리소스를 받도록 하는 클러스터 기능

 

우리가 사용하는 물리적인 cpu는 두가지가 있다

1. risc 타입

2. cisc 타입

이 둘은 지원되는 명령어에 차이가 있다.

 

risc는 설정되어 있는 명령어 세트 많음. 즉 cpu로 지원되는 기능이 많다는 뜻

cisc는 설정되어 있는 명령어 세트가 많지 않다

 

risc칩셋은 표준이 없다. 이 risc는 고성능의 연산과 기능이 많은 업체들이 주로 사용. 현재는 거의 사용x

cisc칩셋은 x86으로 표준화되어 있다. 서버 가상화 명령어 세트가 없다. 하지만 호환성 우수로 모든 하이퍼바이저 사용 가능

-> VMware기반의 esxi에서는 모든 종류의 애플리케이션을 사용할 수 있다.

 

VMware Tools -> 게스트 운영 체제에 대한 더 나은 관리를 위해 VMware 제품의 일부 기능을 사용하도록 설정하는 서비스

- SVGA 디스플레이

- 드라이버 입출력 싱크 맞춤 등

 

- 가상머신의 장점

1. 이동 용이

2. 하드웨어 의존x

3. 가상머신을 다른 가상머신과 격리시킬 수 있음

4. 물리적 하드웨어를 바꾼다고 해도 직접적인 영향을 받지않음

즉 단순해지고, 간단해진다

 

SDDC

- 기존 하드웨어 기반 센터보다 빠른 컴퓨팅, 스토리지, 네트워킹 및 보안 리소스 구현

- 모든 리소스는 파일로 추상화됨. 이 추상화는 물리적 인프라와 관계없이 인프라의 모든 레벨에서 가상화 이점 제공

 

SDDC는 다음과 같이 구성됨

1. 서비스 관리 및 자동화

2. 클라우드 관리 계층

3. 가상 인프라 계층

4. 물리적 계층

5. 보안

2~4의 단계를 클라우드라고 한다.

VMX

VMM

VMM - 가상 하드웨어 제공 (공유) - 물리 하드웨어들을 추상화

VMX - 비가상 하드웨어 제공 (독점)

 

vCPU

각각의 프로세스는 쓰레드로 이루어져 있고, CPU는 쓰레드를 처리하는 것.

하지만 vCPU는 처리기능을 물리 CPU로 통과시켜주는 기능

이 내려온 처리요청을 esxi가 받아 물리 CPU에 나눠서 할당시킨다.

 

에뮬레이션 <-> 가상화 (Virtualization)

에뮬레이션은 하나의 시스템이 다른 시스템을 흉내.

예를 들어, 한 소프트웨어가 시스템 A에서는 구동되고 시스템 B에서는 구동되지 않을 때 시스템 B에서 시스템 A의 동작을 "에뮬레이션"한다. 그러면 해당 소프트웨어는 시스템 A의 에뮬레이션에서 구동하게 됨

 

가상화에서는 시스템 A를 B와 C 두 개의 서버로 분리.

이 "가상" 서버들은 독립적인 소프트웨어 컨테이너(Container)로써 자체적으로 CPU, RAM, 스토리지, 네트워킹 등 소프트웨어 기반 자원에 접근할 수 있으며 독립적으로 재부팅도 가능하다. 이 둘은 정확히 실제 하드웨어처럼 작동하며, 애플리케이션 또는 다른 컴퓨터는 그 차이점을 인지하지 못한다.

 

GPU 가상화

물리적인 gpu를 추상화해서 가상머신에게 추상화된 가상 gpu를 제공해야한다.

가상머신들은 vGPU를 통해서 물리 gpu로 처리해야함.

여기서 이 물리 gpu는 아무거나 사용하지 않는다. 사용할 수 있는 gpu는 2가지가 있다

1. 엔비디아

2. AMD

---

3가지 해보기

Learningplatform 접속

vSphere client

아이디 - administrator@vsphere.local

비밀번호 - VMware1!

 

vSphere client

esxi host

원격 접속 매니저

원격 접속 매니저

 

DNS부분에서 esxi 등의 주소 확인 가능

* 가상화에서 네트워크 구성 시 DNS부터 해야 오류이슈가 적다

 

DHCP 도 확인 가능

 

---

Esxi

1. 네트워크 설정

- VLAN : 물리적인 스위치에 물리랜카드를 연결했을 때, 그 포트가 트렁크로 되어있으면 vlan을 설정해줘야 한다.

 

2. ping 테스트

ip 및 DNS로도 연결완료가 되어야 정상적인 상태

3. 트러블슈팅 옵션

- esxi shell이 비활성일 경우 CLI모드에 접속이 안된다.

Alt + F1으로 접속이 가능하지만, 비활성화이기 때문에 사용못한다

 

* 사용 안할경우 보안상 disable해놓는게 좋다

 

- enable SSH

원격으로 Esxi에 접속가능하게 하는 옵션

---

vSphere Client

- Services : 이 안에 있는 서비스들이 사용할 수 있는 모든 서비스이다.

 

SSH 연결 환경 확인

esxi 04 번은 SSH가 열린다.

=> services에서 SSH 서비스 중단시키자

=> 안된다

---

Esxi host 에서 Root 계정 외에 다른 계정 만들기 (root는 보안상 x)

 

로그인 권한 없음

test에 권한을 넣어보자

root와 동일한 administrator 권한 부여

test 계정 접속 성공

하지만 계정이 여러개면 하나하나 이렇게 할 수는 없다

한번에 권한 부여하는 방법을 해보자

 

root로 다시 접속한다

VMware1!

다시 원격접속 매니저로 돌아가 AD를 관리한다

---

* Root 계정은 시스템에서 가장 강력한 사용자 계정이다.

이 계정을 보호하는 것은 Esxi 호스트를 보호하기 위해 수행할 수 있는 가장 중요한 단계이다.

기본적으로 vSphere Client를 이용해 vCenter Server 시스템에 로그인해 Esxi 호스트를 관리한다

---

NTP

- 네트워크의 컴퓨터 클럭 시간을 동기화하는데 사용되는 인터넷 표준 프로토콜. 필수임

- 클라이언트 - 서버 프로토콜이다. esxi호스트를 NTP 클라이언트로 구성하면 esxi호스트는 NTP 서버와 시간을 동기화한다. NTP 서버는 인터넷 상의 서버 또는 회사 NTP 서버일 수 있다.

---

VM을 이루는 파일 2가지

1. .vmx - 구성정보. text정보로 보인다

2. .vmdk - 2진 파일.

 

vmx를 XML형식으로 변경하는 것 -> .ovf

.ovf파일과 vmdk파일을 한번에 묶으면 .ova 파일이 된다.

 

 

vmdk 파일 다운로드 시 2개의 파일로 보인다.

 

- 스왑파일은 물리적 메모리가 부족했을 때 가상메모리를 대신 저장하기 위한 공간 - 가상머신이 on일 때만 활성화

- 동작 중 suspend되면 메모리에 있던 데이터를 임시 저장하는 곳이 suspend state file

 

프로비전

- 씩 프로비전 : 사용할 공간을 물리적 스토리지로부터 할당받는 방식

lazy-zeroed : 사전에 zeroing과 같은 초기화 작업을 수행하지 않고 생성되며, 쓰기 작업이 발생하면 그제야 zeroing 과정을 진행

eager-zeroed : 미리 zeroing 작업으로 초기화를 진행해 놓기 때문에 쓰기를 지연 없이 바로 진행

 

- 씬 프로비전 : 사용하는 만큼 공간이 할당되는 온디맨드 방식의 프로비저닝 기능

실제 용량 이상으로 할당되기 때문에 지속해서 모니터링을 하지 않으면 어느 순간 가용 공간이 바닥난다.