1종1

보호되어 있는 글입니다.

어제 네트워크 부분 이어서 -> Esxi host 단독으로는 표준스위치밖에 사용할 수 없다 -> vmnic 1,2(이중화) 설정했기 때문에 업링크 2개인 것 확인 -> 표준스위치 구성 확인 -> VMware와 Cisco는 협력했기 때문에 CDP를 사용하고 있음 -> 비규칙 모드 : 패킷 캡처할 때 필요. -> MAC 주소 변경 : 예전엔 물리서버를 가상화 서버로 옮기는 일이 많았다. 이 물리서버의 특정 MAC주소를 가지고 라이센스 발급하는 일이 많았다. 이 MAC주소를 변경시켜주는 일이 빈번했기 때문에 이런 상황에서 사용한다. 실무에서는 따로 요청이 있지 않는 이상 건들면 안 된다. -> 트래픽 부하를 나누기 위한 로드 밸런싱 확인 및 설정 원시 포트 ID에 기반한 라우팅 -> 통신량이 많고 적고가 문제..

Backup & Replication https://en.wikipedia.org/wiki/Veeam Veeam - Wikipedia Information technology company Veeam Software is a privately held US-based information technology company owned by Insight Partners that develops backup, disaster recovery and modern data protection software for virtual, physical and multi-cloud infrastruc en.wikipedia.org https://helpcenter.veeam.com/docs/agentforwindows..

SDDC -> 서버, 스토리지, 네트워크를 소프트웨어 형태로 가상화하고 자동화해 통합 관리하는 방법 SDC = Server = Hypervisor SDS = Storage = VMware vsan SDN = Network = NSX-T 인벤토리 1. vcenter 2. datacenter 3. cluster 4. vm Esxi -> 커스터마이징 된 유닉스 -> VM으로 제공됨. 가상화 환경을 생성할 수 있는 최소한의 운영체제 가상화 -> 서버의 성능이 발달하면서 낭비되는 리소스를 효율적으로 활용 -> 기존 legacy 환경은 간단한 서비스임에도 서버를 1:1로 구성함으로써 잉여리소스가 굉장히 많아짐 * 고객사는 esxi 하나만 구매하는 경우는 거의 없다. vCenter 까지 패키지로 구매 vSAN -> ..

엔지니어 기본 솔루션 엔지니어 -> 어떤 업무를 하는지, 업무의 범위 -> 고객이 필요로 하는 인프라 환경을 제공하기 위해 적절한 HW/SW를 조합해 설계/설치/유지보수를 수행 -> 유지보수 계약을 맺고 잘 작동되는지 상시 확인 및 요청대응 다양한 버그/오류들 내재되어 무조건 있음. 고객사에게 트러블슈팅 및 해결책 제안 -> 유지보수 엔지니어의 자세 - 고객사에게 제공하는 솔루션에 대한 정보 및 문제에 대한 공유 (내가 겪은 솔루션을 정리해 타 엔지니어에게 도움이 되도록 공유) - 현재는 정보를 갖는다고 내 가치가 올라가진 않음. 빠른 정보 검색 및 습득이 중요 - 나만 아는 기술이 되어버리면 좋은 게 아님 - 고객에게 제공하는 기술에 대한 신뢰성(벤더 공식 자료, 산출물) 확보 - 우리회사의 기술이 아..

이미지 커밋 - 이미 만들어진 이미지로 컨테이너를 생성해 원하는 구성으로 바꾸고, 이것을 다시 이미지로 바꾸는 것 -> 이미지 생성 -> 이미지 생성 확인 이 이미지로 두 번째 컨테이너를 만들어본다 -> first, second 이미지 확인 이미지 배포 우리가 배운 가상머신 배포는 템플릿으로 만들고, ova 또는 ovf 파일로 배포를 한다 컨테이너는 이미지를 외부로 배포해야한다. - 이미지 추출 (save, load 명령어) - 또는 export, import 명령어 이미지는 docker repository라는 이미지 저장소에 저장되고, 이는 도커 런타임에서 접근이 가능하다. 이미지 배포는 Docker Hub에 배포할 수 있고, Private Repository에 배포할 수도 있다. 1. 도커허브 이 허..

도커 볼륨 컨테이너를 삭제해도 구성했던 값을 유지시키는 기술 docker run -d \ --name wordpressdb \ -e MYSQL_ROOT_PASSWORD=password \ -e MYSQL_DATABASE=wordpress \ mysql:5.7 docker run -d \ -e WORDPRESS_DB_USER=root \ -e WORDPRESS_DB_PASSWORD=password \ --name wordpress \ --link wordpressdb:mysql \ -p 80 \ wordpress => 어제에 이어서 컨테이너 생성하는 명령어이다 -> 생성 컨테이너 확인 -> 워드프레스 접속 확인 -> 현재 사진처럼 관리자로 접속하려면 wp-admin 을 입력한다 -> 테마를 설정해놓고 컨테..

가상화 / 애뮬레이션 E1000e, E1000 : 애뮬레이션 - 별도의 드라이버를 설치하지 않더라도 사용할 수 있지만 성능이 떨어진다 VMXNET, VMXNET2, VMXNET3 : 가상화 - x86 cpu 기반 명령어에서 동작하게 만들어짐. 가상머신 하이퍼바이저를 쓰는 이유 1. VM 격리 => VM이 동작될 수 있는 공간을 제공한다 2. 자원 할당 => 균등한 할당 : '자원관리' 라는 것을 통해 관리자가 불균등하게 나눌 수 있음 컨테이너 하이퍼바이저 대신 Linux기반 컨테이너 런타임 엔진이 들어있다. namespace -> 격리된 공간 생성 cgroups(커널 모듈) -> 자원할당 컨테이너의 특징 1. vH/W가 없다 2. Full OS가 없다 -> 애플리케이션이 동작되는데 필요한 '최소한'의 o..

Control Plane 데이터를 전송하기 위한 테이블을 만들고, 관리하는 계층 컨트롤 플레인은 Mac 테이블을 만들고, 참조할 수 있도록 만드는 게 컨트롤 플레인이다. 즉 L2 스위치도 컨트롤 플레인이 있다고 볼 수 있지만, L3 라우터의 컨트롤 플레인(라우팅 테이블)하고 차이가 있다. 어떤 차이? 라우팅 테이블은 컨트롤플레인 테이블이 '사전'에 만들어져 있어야 한다. 즉 connected 주소 말고, 스태틱이나 동적 라우팅을 관리해줘야 한다. 하지만 맥 테이블은 관리자가 건드리지 않는다. 또한 라우팅테이블은 flooding 하지 않다. VXLAN => IP기반의 Routed Network 위에 2 / 3계층 overlay network를 구성하는 기술 vlan, 목적지 mac, 포트정보 -> vlan..

약 5개월 간 열심히 달려줬던 서버를 반납하는 날 서버 디스크 초기화 초기화 완료 vCenter Server 전반적인 화면 VPN => 가상 사설 네트워크 VPN을 만드는 방법 => Tunneling (Encapsulation & Decapsulation) => 즉 Overlay Network를 만드는 것이다 VPN의 계층구조 1. L2 VPN => L2TP, PPTP / MPLS VPN (1.5계층 프로토콜, 주로 Service Provider에 적용, 이정도로만 알아두자) 2. L3 VPN => IPSec 3. L4 VPN => SSL 위의 것들은 기업 네트워크에서 사용하는 VPN이다. 하나의 IP Network가 있고, 그 안에 ISP가 있다면 A 본사, A지사가 있다고 하자. 여기서 본사와 지사를..