1. SDDC (Software-Defined Data Center)
SDDC는 데이터센터의 핵심 구성 요소인 컴퓨팅, 네트워크, 스토리지를 모두 가상화하고 소프트웨어로 제어하는 구조를 말한다.
물리적 자원에 의존하지 않고도 유연하고 자동화된 데이터센터 운영이 가능하게 해준다.
- 서버 가상화: VMware vSphere, ESXi 등
- 네트워크 가상화 (SDN): VMware NSX 등
- 스토리지 가상화 (SDS): VMware vSAN 등
- 데스크톱 가상화 (VDI): VMware Horizon 등
VMware의 vSphere는 이러한 SDDC 구현의 핵심 기반이 되는 플랫폼이다.
2. 추상화 : 가상 머신
VMware 환경에서 가상 머신은 물리적 서버 자원을 추상화하여 독립적인 운영체제와 애플리케이션을 실행할 수 있는 논리적 단위이다.
VMware의 VMFS(Virtual Machine File System)은 여러 ESXi 호스트가 동시에 하나의 공유 스토리지를 읽고 쓸 수 있게 해주는 분산 파일 시스템을 말한다.
가상 머신의 파일은 VMFS, NFS, VMware vSAN 및 VMware vSphere Virtual Volumes 데이터스토어의 디렉토리에 저장된다.
관리자는 HTML 기반의 vSphere Client를 사용하여 직관적인 GUI로 vSphere 환경과 상호 작용할 수 있다.
3. ESXi
1) ESXi 란?
ESXi는 VMware의 하이퍼바이저로, 물리 서버의 CPU, 메모리, 스토리지, 네트워크 리소스를 가상화 계층을 통해 여러 개의 가상 머신에게 분할하고 할당해주는 역할을 한다.
Agentless 설계로 가볍고, 독립 실행형 운영체제 없이도 구동 가능한 점이 특징이다.
2) 가용성 및 기능
- vSphere 라이선스로 제공되며, 기능이 제한된 무료 버전도 존재
- 높은 보안성을 위한 다양한 기능 제공
- 호스트 기반 방화벽 : ESXi 호스트로 들어오는 네트워크 트래픽을 제어
- 메모리 보호 기법 (Memory hardening) : 메모리 보호 기법으로 악성 코드의 커널 침투 방지
- 커널 모듈 무결성 검사 : 로딩되는 커널 모듈의 무결성 검사를 통해 변조 여부 확인
- TPM(Trusted Platform Module) 지원 : 플랫폼 무결성 검증, 보안 부팅을 위한 신뢰 앵커 제공
- UEFI(Unified Extensible Firmware Interface) Secure Boot : VMware에서 서명된 커널/부팅 구성 요소만 실행을 허용해 루트킷 공격을 방지
- 잠금 모드(Lockdown Mode):
- 로컬 사용자 접근을 제한하고 vCenter를 통해서만 호스트를 관리하게 함
- Web UI 또는 DCUI에서 설정 가능
- 작은 설치 공간
- 설치 위치: 하드 디스크, SAN LUN, USB, SD 카드, 디스크리스(Diskless) 서버 등
💡 루트킷(Rootkit) 공격이란?
운영 체제 수준에서 악성 코드가 은밀하게 숨어 시스템 제어 권한을 탈취하는 공격 기법을 말한다.
감지가 어렵고, 시스템 부팅 단계에서 실행되면 일반 백신으로도 탐지가 불가능한 경우가 많다.
💡 SAN LUN(Storage Area Network Logical Unit Number)이란?
SAN 환경에서 스토리지를 논리적으로 구분한 단위이다.
SAN은 고속의 전용 스토리지 네트워크로 서버와 스토리지를 분리하고 Fibre Channel이나 iSCSI 같은 프로토콜로 연결한다.
LUN은 SAN에서 논리적으로 구분된 디스크 단위로, 스토리지 어레이에서 각 서버에게 할당할 논리적 디스크 역할을 한다.
3) DCUI (Direct Console User Interface)
ESXi 초기 설정 시 사용하는 텍스트 기반 콘솔 UI로, 키보드만으로 조작한다.
주요 기능 :
- 루트 계정 구성: 암호 설정, 잠금 모드 설정
- 네트워크 설정: 호스트 이름, IP 주소, 서브넷 마스크, 게이트웨이, DNS
- 문제 해결: SSH, ESXi Shell 활성화, 시스템 로그 확인
- 키보드 레이아웃 설정
4) NTP (Network Time Protocol)
NTP는 ESXi 호스트의 시스템 시계를 NTP 서버와 동기화하는 프로토콜이다.
사용 예시 :
- 성능 모니터링 그래프의 정확성
- 로그 분석 시 일관된 타임스탬프 제공
- 가상 머신의 시간 동기화
3. vCenter Server
vCenter Server는 여러 대의 ESXi 호스트와 그 위에서 동작하는 가상 머신들을 중앙에서 통합 관리할 수 있게 해주는 VMware의 핵심 서비스입니다.
1) PSC (Platform Services Controller)
PSC는 vCenter Server에 기본 포함된 구성 요소로, vSphere 전반의 인증, 라이선싱, 인증서, 디렉토리 등을 담당한다.
주요 구성 요소
- Single Sign-On (SSO) : 사용자 인증 서비스. 한 번 로그인으로 여러 컴포넌트 접근 가능
- License Server : vSphere 제품군 라이선스 관리
- Lookup Service : SSO, 인증서 서비스, 구성 요소 간 위치 정보 제공
- VMware Certificate Authority (VMCA) : 자체 인증서 발급을 위한 CA 서비스
- Certificate Store : 보안 통신을 위한 인증서 저장소
- Directory Services : vCenter 구성 요소들의 사용자/궈한 관리
예전엔 PSC를 별도로 설치했지만, 최근 버전에서는 vCenter에 통합되어 단일 설치만 하면 된다.
2) vCener Server 서비스 그룹
- vCenter Server : ESXi 호스트 및 VM의 중심 관리 기능
- vSphere Web Client(서버) : 관리자가 사용하는 브라우저 기반 GUI
- VMware Inventory Service : 가상 인프라 리소스의 메타데이터 저장/검색
- vSphere Update Maanger : ESXi 및 VM 패치/업데이트 자동화
- Auto Deploy : ESXi를 네트워크 기반으로 자동 설치 (무디스크 서버 지원)
- Dump Controller : ESXi 호스트 크래시 시 덤프 파일 수집
- Syslog Collector : ESXi 로그를 중앙에서 수집/분석
이러한 vCenter Server 기능은 여러 서버에 분산시킬 수 없다. vCenter Server 어플라이언스를 배포할 때 이러한 기능이 모두 포함된다.
3) vSphere Web Client
vCenter Server 시스템 전반의 관리 가능한 모든 서비스 및 노드 상태를 모니터링할 수 있다.
4. 실습 환경 구성
실습 환경 구성 과정이 길어서 포스팅에서는 제외했다.
5. ESXi vs vSphere
| 구분 | ESXi | vSphere |
| 정의 | VMware의 하이퍼바이저 | VMware 가상화 제품들의 통합 브랜드/플랫폼 이름 |
| 역할 | 물리 서버에서 직접 실행되며, VM을 구동할 수 있는 가상화 계층 | ESXi, vCenter, vMotion 등 가상화 환경을 구성하는 전체 솔루션 묶음 |
| 형태 | 소프트웨어 (베어메탈 설치) | 제품군의 이름 (솔루션 집합) |
| 사용 범위 | 각 물리 서버 단위에서 작동 | 클러스터 전체를 통합 관리 |
| 예시 | “ESXi를 설치해서 물리 서버를 가상화했다” | “vSphere 환경에서 클러스터를 구성하고 자동화 기능을 적용했다” |
즉, ESXi는 vSphere를 구성하는 한 요소에 불과하지만 가장 핵심적인 컴포넌트이다.
✍️ 하루 회고
오늘 수업은 대부분 실습 환경을 구성하기 위한 설치 과정으로 진행되었다.
설치 자체는 단계별로 따라가면 어렵지 않았지만 각 과정이 정확히 어떤 역할을 하는지까지 이해하려면 시간이 좀 더 필요할 것 같다.
현재는 우선 실습을 따라가며 흐름을 익히고 있지만, 나중에 이론 공부를 충분히 마치고 오늘 설정했던 요소들이 왜 필요한지 어떤 기능을 하는지 다시 되짚어보면 더 명확하게 이해할 수 있을 것 같다.