6. #네트워크 가상화#VMware Vsphere Web Client

#1 네트워크 가상화

 

 

드라이버 종류	특징	비고
Vlance	AMD 사의 에뮬레이션 드라이버	현재 거의 사용하지 않음
VMXNET	VMware 단독으로 만든 드라이버	VMware 에서 사용함
Flexible	최초 부팅시 Vlance로 작동하지만, Vmware tools 드라이버가 설치되어 있을 경우에는 게스트 운영체제의 네트워크 장치는 VMXNET 드라이버로 바뀌게 됨
E1000	인텔사의 에뮬레이션 드라이버 1Gbps  XP 이후 버전 또는 커널 2.4.19버전 이상 사용
VMXNET2	Enhanced VMXNET 이라 불림 ESXI 3.5 이후 버전에서만 사용 가능	윈도우 2003(32비트/64비트) 윈도우 xp 프로페셔널 레드햇 5.0 64비트 레드헷 4.0 등
VMXENT3	ESX 4.0 서버에서 가능 802.1Q VLAN 기능 및 RSS 기능 Ipv6 / 10Gbps 속도 지원	Xp 이후 버전 리눅스 5.0 이후 버전 등 최선 운영체제 사용 가능함

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

# 네트워크 가상화 용어

 

# EST(External Switch Tagging)-mode
EST는 물리적인 스위치에서 태그를 관리해 준다는 뜻이다. 태그를 달고 있는 네트워크 프레임이 물리적인 스위치의 포트에 도착하자마자 태그는 물리적인 스위치에 의해 벗겨지고, 그 반대로 태그를 달지 않은 네트워크 프레임이 외부로 나갈 경우에는 물리적인 스위치가 태그를 달아주게 된다. EST를 사용할 경우 ESXI 서버 입장에서는 해줄 일이 거의 없다.

 

# VST(Virtual Switch Tagging) Mode -ESXI 서버를 VLAN 태그 구성이 필요한 네트워크 환경에서 사용할 경우 가장 많이 사용하는 기능이 바로 VST이다.

 

# 802.1Q 기능 지원방법

- EST(External Switch Tagging)
- VST(Virtual Switch Tagging)
- VGT(Virtual Machine Guest Tagging

 

# 네트워크 페일 오버 검색
- Link Status Only(링크상태만) - esxi 서버 물리적인 NIC 상태에 문제가 발생할 경우

- 물리적인 NIC에 연결되어 있는 케이블이 빠지거나 또는 상단에 연결되어 있는 물리적인 스위치의 포트에 문제가 생겨 링크가 끊어질 경우를 위한 가장 기본적인 작동 방식이다

 

# Beacon Probing(신호검색)

- 대부분의 서버 시스템들은 백본과 같은 코어 스위치와 연결 되어 있지 않고 그 하단에 위치한 에지(Edge) 스위치와 연결되는데 링크상태만으로는 esxi 서버가 바로 연결되어 있는 스위치의 포트에서 발생하는 장애만 감지될 뿐 상단의 스위치끼리의 연결상태를 확인할 수 있는 방법은 없다

 

- esxi 서버가 연결된 스위치 포트가 여전히 살아 있다면, esxi 서버는 상단 업링크에 연결되어 있는 스위치에서  어떤 문제가 생겼는지 링크상태만으로는 알 수 있는 방법이 없다, 신호검색은 이러한 문제를 소프트웨어적으로 해결하기 위한 방법 중의 하나이다

 

# Traffic Shaping(트래픽 조절)

 

 

옵션	특징
Average Bandwidth(평균대역폭)	데이터 전송량의 평균치
Peak Bandwidth(최고대역폭)	데이터 전송량의 최대치
Burst Size(버스트크기)	어느 정도 데이터 크기까지 전송시킬건지 결정하는 값

 

# 분산 스위치(dvSwitch)
– vNetwork Distributed Switch
– 분산 스위치의 축약어로 사용

# 분산 가상 포트(dvPort)
– 서비스 콘솔, Vmkernel 또는 가상 머신용 네트워크 어댑터들이 연결된 포트

# 분산 가상 포트 그룹(dvportGroup)
– 표준 가상 스위치에서의 포트그룹과 유사

 

# Private Vlan

- Private Vlan은 vSphere의 dwSwitch에서만 특별히 제공하는 기능은 절대 아니며 물리적 스위치 등에서 이미 도입되어 사용하는 기능이다. 애초 Private Vlan 개념이 도입된 이유는 두 가지이다

 

- 제한된 vlan의개수 때문에 서비스 제공업체들이 대량의 네트워크 세크먼트를 나눌 수 없는 문제를 해결하고, 또 각 vlan이 ip 서브넷 대역을 따로 가져가기 때문에 이로 인해 사용하지도 않는 ip 주소를 낭비하는 문제도 해결하기 위해서이다

 

- Private Vlan은  Primary Pvlan과 Secondary Pvlan으로 나뉜다. primary vlan은 외부와 통신하기 위해 원래 보유하고 있는 vlan이며 secondary pvlan은 primary vlan 내부에서 다시 쪼개어 분할된 vlan들이다

 

# Promiscuous(비규칙)
- Promiscuous에 속한 모든 가상머신들은 서로 간에 통신이 가능하다. primary pvlan 및 다른 secondary pvlan과도 전혀 문제 없이 통신이 가능하다

# Isolated(분리됨)- 왕따
- lsolated에 속한 가상 머신들은 서로 같은 그룹 그룹일지라도 서로 간에 통신이 되지 않으며. primary pvlan 및 Promiscuous(비규칙) pvlan과만 가상 머신 개별적으로 통신이 가능하다

# Private VLAN의 구조

- 분산 스위치의 속성 으로 제한된 VLAN 의 개수 때문에 서비스 업체들이 대량의 네트워크 세그먼트를 나눌 수 없는 문제를 해결

- 각 VLAN 이 IP 서브넷 대역을 따로 가져가기 때문에 이로 인해 실제 사용 하지도 않는 IP 주소 의 낭비를 막기 위함

 

#2 네트워크 분산 스위치

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

#3 VMware Vsphere Web Client

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

#4 VMware Vsphere Web Client 설치 & 네트워크#DNS 도메인 # AD 설정