6월 16일 (Datastore, iSCSI, VMoption..)

iSCSI

SCSI/iSCSI/TCP/IP/Eth >

구성할 때 이더넷들과 섞여서 느리게 되는 순간이 많다

 

장점

1. 인프라 단순화

2. 비용 절감

 

단점

1. 신뢰성

신뢰성 문제로 TCP와 같이 보내는 것이다.

 

서버 : Initiator

스토리지 : Target

서버가 스토리지를 찾아가야 하기 때문에 스토리지 주소가 따로 있어야 한다.

-> iSCSI initiator 주소, iSCSI target 주소 -> iqn 주소

iSCSI는 iqn주소와 IP주소를 같이 가지고 있다.

 

Target 이 하나란 법이 없다.

여러 Target이 있어도 iqn 주소를 이용해 원하는 Target을 찾아갈 수 있는 것이다.

 

가상 LAB에서 확인한번 해보자

SCSI - 아래 LUN 확인

iSCSI - Tartget하나가 여러개의 LUN을 붙잡고 있는 것을 확인가능

 

모든 LUN 확인 가능. DataStore부분에 Not Consumed 아닌 것은 사용중인 Lun

---

iSCSI 구성하기

 

IP Storage 구성

가상 스위치에 VMkernel 포트를 생성한다.

다른 네트워크와 iSCSI 네트워크를 분리해야 함. 

 

소프트웨어 iSCSI 어댑터 추가

 

Dynamic Discovery : 이니시에이터가 지정된 iSCSI 서버에 연결할 때 마다 서버는 타겟 목록을 이니시에이터에게 제공

 

 

PAP 인증 : 계정과 암호를 직접 교환하는 방식. 양쪽이 똑같은 정보를 가지고 있는지 확인. 중간에서 노출가능성이 있다.

CHAP 인증 : 암호의 Hash 값을 보낸다. 암호가 노출x. iSCSI는 이 CHAP 방식을 채택함

 

iSCSI 다중 경로 (이중화) 후 Esxi 시스템의 각 포트에는 고유한 IP주소가 있지만, 포트는 동일한 iSCSI 이니시에이터 IQN을 공유함.

 

네트워크 포트 바인딩.

먼저 각 물리 랜카드를 별도의 VMKernel 포트에 연결한다. 그리고 포트 바인딩 해 모든 VMKernel 포트를 iSCSI 이니시에이터와 연결한다.

---

LAB 12 - 원격 LAB.

iSCSI 스토리지 연결하기

1.

 

2.

 

3.

---

VMFS DataStores

여러 물리적 호스트가 동일 스토리지에 대하여 동시에 읽기 및 쓰기 작업을 수행할 수 있는 클러스터 파일 시스템

1. 1MB Block Size => SubBlock Size (8kB)

2. Cluster File system => 다수의 Esxi Host가 하나의 Lun에 동시접속

3. Ondisk"Lock" => 쓰는 것은 하나의 Esxi host만.

4. 동작 중에 자동확장 가능

 

Overcommitted Datastores

쉽게말해 3TB짜리 저장소에 5TB만큼 사용하는 것 (씬 프로비저닝)

성능저하때문에 설계 시 문제점이 생길 수 있다.

 

1. 적절한 모니터링 메커니즘 확보

2. 데이터스토어 사이즈를 동적으로 조절한다.

만약 동적으로 조절해도 모자라다? VM들을 다른곳으로 옮겨야 한다 = vSphere vMotion

 

데이터스토어 사이즈를 확장하는 방법

1. VMFS 데이터스토어에 extent : 권장하지 않는 방식. 저장파일의 메타데이터가 스토리지의 맨 앞에 저장된다. 이 때 extent는 맨 앞 Lun에 저장된다. 맨 앞 Lun이 고장날 시 데이터가 모두 날라가게 된다.

2. VMFS 데이터스토어에 expand : 기존 존재하는 데이터스토어를 확장하고, 확장된 만큼 데이터스토어 크기를 추가로 사용하는 방식

---

Datastore Maintenance Mode

현재 데이터스토어를 업그레이드/수리하기 위해선 스토리지를 꺼야한다.

그러면 안에 데이터들을 Maintenance mode를 이용해 보존시킨다.

 

데이터스토어의 모든 VM 및 템플릿이 선택한 데이터스토어로 자동 마이그레이션 된다. 그 후 데이터스토어가 유지 관리 모드로 들어가게 된다.

---

Lab 13

1. esxi - 01

 

esxi - 02

 

2.

아까 3GB 덜었던 것을 expand 함

expand 됨

 

3.

 

4. extend

 

5. shared VMFS

---

Window CIFS (윈도우 공유)

Linux, Unix NFS (공유) -> TCP/IP 이용

=> 이 둘을 NAS 라고함

 

NFS 3 and NFS 4.1

VMFS는

1. 동시접속 가능 (반드시 OndiskLock 기능이 있어야 함. (읽는건 상관없지만 쓰는건 한번만))

2. 보안성 (CSCI) -> FC, FCoE, iSCSI -> 보안 기능들 제공

FC, FCoE는 완전 별도의 네트워크. iSCSI는 인증메커니즘 가지고있음 (CHAP)

 

NFS는

1.

동시접속 가능 (OndiskLock)

3버전은 VMware의 OndiskLock 기능을 빌려쓴다

4.1 버전은 자체기능 가능

2.

3 버전은 인증기능x 이므로 보안취약

4.1 버전은 강력한 인증기능 (AD와 통합되는 인증기능)

3.

하지만 4.1 버전은 DRS 및 Recovery 기능 지원 x

 

---

NFS 구성 - 가상 LAB

---

VM 관리

하나의 VM과 똑같은 VM을 생성하려면?

1. 새로운 VM 생성 -> 비추

2. Template

VM 구성파일 - Template 구성파일

.vmx              -       .vmTx

시작, 종료, 수정 - 수정, 시작 불가능

 

템플릿을 가상머신으로 '변환'과 '복제'가 있다. 보통 '복제'로 이용

원본에는 라이센스, UUID 등의 정보가 담겨있는데, 이를 템플릿으로 복제했을 때 이게 윈도우 서버같은 프로그램이면 문제가 생긴다.

1. 기존 구성값 제거

2. 새로운 구성

위 2가지를 꼭 진행해야 한다.

 

** 템플릿은 용량문제가 생긴다. 원본과 크기가 같기 때문

 

윈도우에서 기존 정보값들 제거하는 프로그램

 

3. VM에서 템플릿으로 Clone (복제) 및 Convert (변환)

복제

변환

 

* Instant Clone

원본 VM이 그대로 있고, Child VM은 추가된 정보만 가지고 있다. (템플릿의 용량문제를 해결하는 방법)

 

---

LAB 16 - 원격 LAB

 

1.

 

2.

New VM from this Templates

 

 

esxi-02

---

씬 프로비저닝 -> 씩 프로비저닝 전환 (inflate)

전원이 꺼져있어야 함.

또한 씩 -> 씬으로는 불가

 

VM options

가상머신 이름을 '이름바꾸기' 로 바꾸면 표면적인 이름은 바껴도 VM Name은 바뀌지 않는다.

가상머신을 다른 데이터스토어로 이동시키면 가상머신 '이름'을 기준으로 저장이 되기 때문에 이 방법을 이용한다.

 

인벤토리에서만 삭제했다가 다시 인벤토리로 복귀시키고 싶을 때

데이터스토어에서 .vmx 파일을 Register VM 하면 복귀된다.

---

LAB 18 - 원격 LAB

 

1.

전원이 켜진 상태에서도 메모리 증가시키기 가능

 

2.

C드라이브 파티션 용량 증가 (2GB 증가됨)

3.

Rename으로는 본질적인 이름이 바뀌진 않는다.