[에스넷시스템 부트캠프] TIL Day 37 - VMware 스토리지, 데이터스토어

1. vCenter와 vSphere의 기본 개념

1) vCenter (사이트 개념)

• vCenter는 여러 ESXi 호스트와 리소스를 통합 관리하는 중앙 관리 서버
• 여기서 사이트란, 물리적 경계가 나뉘어 있고 관리 주체가 다른 리소스 그룹을 의미
• 데이터 센터 단위를 먼저 만들어야 그 안에 호스트를 생성하여 관리할 수 있음

 

2) vSphere (단독 호스트)

• vSphere는 단일 ESXi 호스트를 통해 가상화를 제공
• 별도의 중앙 관리 도구 없이 개별 호스트에서 가상 머신을 직접 운영할 수 있음

 

 

데이터 센터를 만들어야 호스트를 생성할 수 있다. 

 

2. vSphere 표준 스위치

1) 가상 스위치 연결 유형

• 가상 머신 포트 그룹
  • VM간 트래픽을 전송하는 역할
  • 사용자 애플리케이션 트래픽이 흐르는 경로
• VMkernel 포트
  • ESXi 호스트의 관리 및 특수 트래픽용
  • 주요 용도 :
    • ESXi 관리 네트워크
    • IP 스토리지(iSCSI, NAS)
    • vMotion 마이그레이션
    • vSphere Fault Tolerance
    • vSAN, vSphere Replication 등

 

하나의 가상 스위치 안에 둘 이상의 네트워크 유형을 구성할 수 있으며, 필요에 따라 물리적 네트워크 설계에 따라 별도의 가상 스위치로 나눌 수도 있다.

 

2) 표준 스위치

• ESXi 호스트 단위로 작동하는 가상 스위치
• 동일한 호스트 내 VM들끼리 통신할 수 있는 네트워크 연결 제공
• 실행 중인 호스트에 종속되므로, 마이그레이션 시 네트워크 구성을 일관되게 유지하기 어려움

 

예시 시나리오

 

• VM1 : 단일 아웃바운드 어댑터가 포함된 표준 스위치
• VM2 : 단일 ESXi 호스트의 가상 머신에서 동일한 표준 스위치에 연결된 다른 가상 머신과 직접 통신할 수 있도록 해주는 내부용 표준 스위치
• VM3 : 티밍된 NIC가 포함된 표준 스위치. NIC 팀은 패킷의 자동 배포 및 페일 오버를 제공
• VM4 : VMkernel에서 iSCSI 또는 NAS 기반 스토리지에 액세스하는 데 사용하는 표준 스위치
• VM5 : VMkernel에서 원격 관리 기능을 지원하는 데 사용되는 표준 스위치

 

💡 NIC 티밍(Teaming)이란?
하나의 서버 또는 호스트에 여러 개의 물리 네트워크 카드 (NIC)를 묶어서 하나처럼 동작하게 만드는 기술이다. 
주로 부하 분산과 장애 조치를 위해 사용한다.

VMware vSphere에서 표준 스위치나 Distributed Switch에 물리 NIC를 2개 이상 연결해서 구성할 수 있다. 
ESXi 호스트이 업링크로 묶여서 작동하며 가상 스위치에 연결된 VM이나 VMkernel 트래픽이 이 NIC Team을 통해 나간다. 

 

3) VLAN 태깅 (802.1Q)

• ESXi는 802.1Q VLAN 태깅을 지원
• 하나의 스위치에 여러 VLAN을 설정해 네트워크 간 격리가 가능
• 물리 네트워크 스위치의 VLAN 구성과 연계해 가상 네트워크 보안을 강화할 수 있음

 

4) 가상 스위치

• 표준 스위치 : 단일 호스트용 가상 스위치 구성
• Distributed Switch : 가상 머신이 여러 호스트에서 마이그레이션될 때 가상 머신에 대한 일관된 네트워크 구성을 제공하는 가상 스위치

 

3. 표준 스위치 구성 정책

1) 보안 정책

• Promiscuous mode(무차별 모드) : 가상 스위치 또는 포트 그룹에서 대상에 관계없이 모든 트래픽 전달 
• MAC address changes : MAC 주소가 게스트에 의해 변경된 경우 인바운드 트래픽을 허용하거나 거부
• Forged trasmits(위조 전송) : MAC 주소가 게스트에 의해 변경된 경우 아웃바운드 트래픽을 허용하거나 거부 

무차별 모드와 위조 전송 허용은 특별한 보안 목적(IDS/IPS, 트래픽 미러링 등)이 아니라면 가급적 비활성하는 것이 좋다. 

 

2) 네트워크 트래픽 조절 정책 (Traffic Shaping)

트래픽 셰이핑은 VM이 사용하는 네트워크 대역폭을 제어해 네트워크 품질과 자원 분배를 관리하는 기능이다. 

• 평균 대역폭(Average Bandwidth) : 허용된 평균 전송 속도 (Kbps)
• 최고 대역폭(Peak Bandwidth) : 일시적으로 허용 가능한 최대 전송 속도
• 버스크 크기(Burst Size) : 설정된 평균 대역폭을 초과해 추가로 전송 가능한 데이터량 

적용 범위

• 표준 스위치의 각 포트 그룹별로 설정 가능
• 분산 스위치라면 각 분산 포트 또는 분산 포트 그룹에도 설정 가능

리소스 과다 사용 VM의 트래픽을 제한하거나 서비스 품질(QoS)이 필요한 환경에서 유용하다. 

 

3) Failover/Failback 정책

NIC 티밍과 함께 사용하는 핵심 정책으로 네트워크 장애 상황에서 가용성을 보장한다.

• Failover (장애 조치)
  • 활성 NIC에 장애가 발생하면 대기 중인 NIC로 트래픽을 자동으로 전환
  • 네트워크 단절을 최소화
• Failback (복구 조치)
  • 장애가 복구되면 원래의 활성 NIC로 트래픽을 다시 돌려보냄
  • 사용자가 Failback을 활성화할지 비활성화할지 선택 가능

트래픽 일관성을 위해 Failback 동작을 계획적으로 설정하는 것이 중요하다. 

 

 

4. 가상 스토리지 구성 및 관리

1) 스토리지 개념 

• 데이터스토어
  • 하나의 물리 디바이스나 여러 물리 디바이스를 묶어 사용하는 논리적 스토리지
  • 가상 머신 파일(VMDK), 템플릿, ISO 이미지 등을 저장
  • 유형 : VMFS, NFS, vSAN, vSphere Virtual Volumes 
• 스팬(Span)
  • 여러 물리 디스크에 걸쳐 데이터를 저장
  • 레이지는 순차적으로 조금씩 점유하지만, 스팬은 한 디스크를 다 쓰면 다음 디스크로 넘어감

 

2) vSphere Virtual Volume 

• 기존 SNA/NAS 시스템으로 작업
• VM/VMDK 수준에서 데이터 작업에 대한 세밀한 제어 가능
• 외장 스토리지에서 가상 머신 수준의 스냅샷, 복제 및 백업 등 수행
• 다양한 API 제공 -> 스토리지 컨테이너가 전체 스토리지 어레이에 걸쳐 구성됨

 

3) 디스크의 타입

• 가상 디스크 : VM에 연결되는 표준 스토리지 
• RDM(Raw Device Mapping)  : 데이터스토어는 아니지만 원시 디바이스 매핑을 사용하면 가상 머신에서 물리적 LUN에 바로 액세스

 

4) 고려해야 할 스토리지 요구 사항

• LUN 크기, I/O 대역폭, 초당 IOPS, 디스크 캐시 파라미터
• 조닝 & 마스킹, ESXi 호스트에 동일한 LUN 제공
• 액티브-액티브 vs 액티브-패시브 스토리지 어레이
  • 스토리지 컨트롤러(SP)가 2개 이상 있을 때 데이터 처리 방식에 대한 구분
  • 액티브-액티브 : 두 컨트롤러가 동시에 I/O를 처리 -> 고가용성 + 로드밸런싱
  • 액티브-패시브 : 하나는 활성 상태로 I/O 처리, 나머지는 대기하여 활성 컨트롤러에 장애 발생시 패시브 컨트롤러가 대신 작동
• NFS 데이터스토어의 익스포트 속성
  • NFS 익스포트란 NAS 서버에서 디렉토리를 네트워크 공유로 내보내는 것을 말함
  • 익스포트 속성에는 어떤 클라이언트가 접속 가능한지, 읽기/쓰기 궈한, 접근시 인증 방법, NFS 버전 지정 등이 있음

 

5) Fibre Channel 스토리지

• 가상 머신 파일을 Fibre Channel SAN에 원격으로 저장
• 호스트를 고성능 스토리지 디바이스에 연결하는 특수 고속 네트워크
• 네트워크는 가상 머신에서 Fibre Channel SAN 디바이스로 SCSI 트래픽을 전송하기 위해 Fibre Channel 프로토콜을 사용
• 다중 경로(MPIO) 지정을 사용하면 하드웨어에 장애가 발생한 경우에도 계속적으로 SAN LUN에 액세스 가능하며 로드 밸런싱 제공
• 구성 요소 : 스토리지 시스템, 물리적 하드 디스크, LUN, SP(스토리지 프로세서), FC 스위치, HBA( 호스트 버스 어댑터)
• FCoE
  • 하드웨어 FCoE : 통합 네트워크 어댑터 사용
  • 소프트웨어 FCoE : FCoE 지원 기능이 있는 NIC 사용

💡 FCoE (Fibre Channel over Ethernet)이란?
Fibre Channel 프로토콜을 Ethernet 네트워크 위에서 캡슐화해서 사용하는 기술
별도의 Fibre Channel 스위치 없이 이더넷 스위치로 SAN 트래픽을 처리하거나 LAN과 SAN 네트워크를 하나의 케이블로 통합할 때 사용한다.

 

6) iSCSI 스토리지

• SCSI 명령어를 LAN을 통해 내보낼 수 있는 기술
• 설치되어 있는 인프라를 그대로 사용할 수 있음
• iSCSI 이니시에이터라는 소프트웨어로 만들어진 접속 지점을 지정할 수 있는 카드를 지원
• 식별 : 런타임 이름, 주소 및 포트, LUN 등
• 지원되는 어댑터 유형
  • 소프트웨어 iSCSI  : 여러 NIC를 사용하고 각 NIC를 개별 VMkernel 포트에 연결하며, 포트를 iSCI 이니시에이터와 연결
  • 종속형 하드웨어 iSCSI : 여러 NIC를 사용하고 각 NIC를 개별 VMkernel 포트에 연결하며, 포트를 iSCI 이니시에이터와 연결
  • 독립형 하드웨어 iSCSI : 전용 하드웨어 카드 사용 
• 스토리지 디바이스(LUN) 검색 방법
  
  • 정적 : 사용자가 직접 대상의 IP/포트/LUN 정보를 수동으로 등록
  • 동적(SendTargets) : ESXi가 SendTargets 명령으로 대상 iSCSI Target이 제공하는 모든 LUN 목록을 자동으로 받아옴

 

7) VMFS 데이터스토어

• VMFS는 VMware의 대표적인 클러스터 파일 시스템으로 여러 호스트가 동일한 공유 스토리지에 동시에 접근 가능
• VMFS6 특징 : 
  • 동적으로 확장 가능
  • 1MB 및 512MB 블록 크기를 사용하며, 이는 큰 가상 디스크 파일 저장에 효율적
  • 하위 블록 주소 지정을 사용하며, 이는 작은 파일을 저장하는 데 효율적
  • 온디스크 잠금으로 다중 호스트 동시 접근 보장

• VMFS 데이터스토어는 가상 머신 디스크 파일(VMDK)의 저장소로 블록 수준 스토리지 액세스를 지원
• VMFS 확장 방법
  
  • 익스텐트 추가 : 기존 LUN에 새로운 LUN을 연결해 스토리지 풀 확장
  • 익스텐트 내 데이터스토어 확장 : 기존 익스텐트의 할당 크기를 늘려 용량 확장

💡 온디스크 잠금이란?
여러 ESXi 호스트가 같은 VMFS 데이터스토어에 동시에 접근할 때, VM의 파일(VMDK 등)이 중복으로 열려 데이터가 충돌하지 않도록 디스크 수준에서 잠금을 거는 기능이다. 

 

💡 조닝(Zoing) & 마스킹(Masking)이란?
둘다 SAN 환경에서 스토리지 보안/접근 제어를 위해 사용된다.

조닝은 Fibre Channel 스위치 레벨에서 특정 호스트(HBA)와 특정 스토리지(LUN)을 묶어 주는 기술로 스위치를 토앻 허용된 경로만 데이터가 이동된다. 

마스킹은 스토리지 디바이스 레벨에서 특정 LUN을 어떤 서버(HBA)가 볼 수 있을지를 제어하는 기술로 LUN에 대한 접근 권한을 설정한다.

 

💡 익스텐트(Extent)란?
VMFS 같은 클러스터 파일 시스템에서 스토리지 용량을 확장할 때 사용하는 논리적 블록 단위를 의미한다. 

 

7-1) Thin Provisioning과 오버커밋

• Thin Provisioning : 가상 디스크가 필요한 용량만 사용하고, 나머지는 논리적으로만 할당
• 가상 디스크의 전체 프로비저닝 용량이 데이터스토어 실제 크기를 초과하면 오버커밋 상태가 됨 -> VM이 필요한 순간에 용량이 부족해 장애 발생 가능
• 데이터 스토어 사용량을 적극적으로 모니터링하고 용량 경고 설정을 해야 함

 

7-2) 스토리지 할당을 변경하기 전 확인사항

• 재검사(Rescan) 수행 → 모든 ESXi 호스트가 최신 스토리지 정보를 인식.
• 고유 식별자(UUID) 기록 → 스토리지 관리 혼선 방

 

7-3) 마운트 상태에 따른 데이터스토어 

• 마운트 해제된 데이터스토어는 그대로 유지되지만 호스트에서 더이상 볼 수 없음
• 마운트된 상태로 유지되는 다른 호스트에는 데이터스토어가 계속 표시됨
• 삭제된 데이터스토어는 폐기되며, 해당 데이터스토어에 액세스할 수 있는 모든 호스트에서 사라지며 데이터 스토어의 모든 가상 머신은 영구적으로 제거됨

 

8) NFS 데이터스토어

• NFS
  • 네트워크를 통해 공유되는 파일 시스템
  • TCP/IP 기반, NFS v3와 v4.1 지원
  • ESXi는 VMkernel 포트를 통해 NFS 서버에 연결
  • 성능/보안을 위해 VM 네트워크, iSCSI 네트워크와 분리 권장
• NFS 서버에 공유 디렉토리 존재
• ESXi 호스트는 TCP/IP 네트워크를 통해 이 공유 디렉토리를 사용
• VMkernel 포트를 통해 NFS 네트워크에 접근

 

8-1) VMkernel 포트

• ESXi 호스트가 NFS 데이터스토어에 접근하려면 VMkernel 포트가 가상 스위치에 반드시 구성되어 있어야 함.
• 성능과 보안을 위해:
  • iSCSI 네트워크,
  • 가상 머신 네트워크와 NFS 네트워크는 물리적으로 분리하는 것을 권장.

 

	NFS v3	NFS v4.1
다중 경로	ESXi가 관리	기본 다중 경로 + 세션 트렁킹
인증	AUTH_SYS(root)	선택적 Kerberos
파일 잠금	VMware 고유 잠금 방식	기본 제공 파일 잠금
오류 추적	클라이언트 측	서버 측
제한	vSphere Storage DRS 등 지원	일부 vSphere 기능 미지원 (DRS, SIOC 등)
실제 사용	성능/호환성 때문에 많이 사용	보안 요구 시 사용, 일부 제약 존재

• Kerberos 인증은 시간 동기화 필수!
• 성능 저하 우려로 보통 인증은 사용하지 않음

 

8-2) 주의할 점

• NFS 어레이: 하나의 NFS 프로토콜 버전만 허용하도록 구성하는 게 안정적
• 마운트 시 주의 : 파일을 내보낼 때와 들여올 때 NFS 버전 일치 필수!
• AD 사용자 계정 : 모든 ESXi 호스트에서 동일한 Active Directory 사용자 계정 사용
  • 서로 다른 계정을 쓰면 vMotion 등 일부 기능 실패 가능
• 시간 동기화 : Kerberos 인증을 쓸 경우 시간 오차로 인증 실패할 수 있으므로, NTP 등으로 시간 반드시 맞추기
• Kerberos : 내부망이라면 Kerberos 인증을 꼭 쓸 필요는 없음

 

9) vSAN 데이터스토어

• SAN
  • 하이퍼바이저에 통합된 가상 환경용 소프트웨어 정의 스토리지
• 호스트에 연결된 HDD 또는 SDD를 클러스터링하면 vSAN이 가상 머신에 의해 공유되는 집계된 단일 데이터스토어를 생성
• vSAN 클러스터의 모든 노드에 로컬 스토리지가 필요하진 않아 로컬 스토리지가 없는 호스트에서도 분산 데이터스토어 사용 가능
• 구성하기 위한 비용이 높아 중소규모 환경에선 잘 사용하지 않음

 

✍️ 하루 회고

오늘은 가상머신을 템플릿으로 만드는 실습을 진행했다.

컨테이너가 요즘 대세라 만능이라고 생각했지만, 컨테이너가 프로세스 단위로 동작하기 때문에 대규모 프로그램이나 운영체제 레벨에서의 격리가 필요한 경우에는 여전히 가상머신이 필수적이라는 점이 크게 와닿았다.

 

아직도 몇몇 기업에서는 기존 기술과 가상머신 환경을 활용하고 있을 수도 있기 때문에 이번 실습 내용을 잘 익혀 두는 것이 앞으로의 실무에 큰 도움이 될 것 같다는 생각이 들었다.

컨테이너와 가상머신 각각의 장단점을 이해하며, 상황에 맞게 적절히 활용할 줄 아는 개발자가 되는 것이 중요하다는 교훈을 얻은 하루였다.