vSphere 중첩 가상화 (Nested ESXi) 환경 구축 -2

지난 포스팅에서 Nested ESXi 배포를 진행하였습니다. (지난 포스팅 보러가기)

vSphere 중첩 가상화 (Nested ESXi) 환경 구축 -1

이어서, 배포한 ESXi의 기능 및 구성을 하고자 합니다.

'https://ESXi IP' 를 입력하면 ESXi 웹에 접속할 수 있습니다.
[호스트] 메뉴에서는 다음과 같은 동작을 할 수 있습니다.

- 하드웨어/구성/시스템 정보 확인

- ESXi (Host) 종료 및 재부팅

- 서비스(Secure Shell, Console Shell ) ON/OFF 

- 잠금 모드 활성화 -> ESXi 에서 설정된 값은 vCenter 에 적용되지 않는 오류가 발생할 여지를 방지
  - 일반(normal) 잠금 모드 : DCUI 서비스가 중단되지 않음, DCUI 나 vCenter Server 통해서 호스트에 접근
  - 엄격(Strict) 잠금 모드 : DCUI 서비스가 중단됨, vCenter Server 통해서 호스트에 접근
    > 잠금 모드로 전환되어도 권한을 상실하지 않을 예외 사용자 목록이 추가되어 있어야 접근 가능
    > ESXi Shell 및 SSH 서비스는 잠금모드 사용 시에도 중단되지 않음

-  지원 번들 생성 : 문제를 진단하고 해결할 수 있는 로그 및 시스템 정보 파일 포함

- 유지 보수 모드 ON / OFF
   : 호스트의 패치 업데이트, 드라이버 설치 및 업데이트, 하드웨어 이슈로 인한 재부팅이 필요한 경우 사용
    (작업 중인 호스트로 VM이 마이그레이션 되는 등의 이슈나 잘못된 failover로 인한 fencing 등의 오류 방지 가능)
   - 유지 보수 모드에서는 VM 생성, 전원 ON 작업 불가
   - 유지 보수 모드로 전환 시 해당 Host 에서는 다른 호스트로 마이그레이션 하거나 종료해야함
     (DRS 등 자동 마이그레이션 동작 시에는 자동으로 다른 호스트로 마이그레이션 가능)

[관리] 페이지 에서는 시스템, 하드웨어, 서비스에 관련된 정보를 확인 및 설정할 수 있습니다.

- [관리]  - [시스템] 메뉴 : 시스템 옵션 ON/OFF, 자동 시작 설정, 호스트 스왑 설정, NTP/PTP 동기화
   - [스왑] : 호스트의 스왑 파일 및 호스트 캐시를 저장할 데이터스토어를 지정할 수 있음
   - [시간 및 날짜] : NTP 는 서버 동기화, 로그 파일 에 많이 사용됨 (인터넷 동기화)
                              PTP 는 기지국 동기화, 트래픽 제어, 방송, 고속 거래를 위한 뱅킹 동기화에 많이 사용 (네트워크 클럭)

- [관리] - [하드웨어] 메뉴 : PCI 디바이스 설정, 전원 관리
  - 패스스루 : VM에 하드웨어 디바이스 직접 연결 (1:1) -> 성능 저하 개선 가능
  - SR-IOV 구성 : 물리적 PCI카드(PF: Physical Function)를 여러 개의 가상의 PCI(VF: Virtual Function)로 나눔
                           물리카드를 Hypervisor(=VMM) 통해 여러 대의 VM에 연결되는데, 이때 일어나는 부하를 줄이기 위해 PF                             에서 바로 VF를 생성하여 VM에 연결을 하는 기능 
                           지연 시간에 민감하거나 더 많은 CPU 리소스가 필요한 가상 시스템의 네트워킹에 SR-IOV를 사용
  - 하드웨어 레이블 : 가상 시스템 배치를 특정 하드웨어 인스턴스로 제한하도록 하드웨어 레이블 변경 가능
* PCI 버스 : 인텔이 개발한 PCI는 데스크탑에서 사용하는 표준 슬롯으로, 그래픽/비디오 카드, 사운드 카드, 네트워크,                            SCSI 카드 등을 설치할 수 있음 (PCI-Express 는 PCI에서 속도가 증가된 차세대 PCI 기술)

- [관리] - [라이센싱] 메뉴 : 라이센싱 할당 및 제거

- [관리] - [패키지] 메뉴 : 사용 패키지 확인 및 업데이트 설치
  - 사용중인 패키지를 확인 가능
  - VIB, 데이터 스토어 경로를 입력하여 ESXi 업데이트 / 드라이버 및 타사 업데이트 가능
* VIB : vSpehre Installation Bundle로, 단일 아카이브로 패키징된 파일의 모음

- [관리] - [서비스] 메뉴 :  서비스 ON/OFF

- [관리] - [보안 및 사용자] 메뉴 : 인증 관리 및 사용자 권한 설정
  - [수락 수준] : VIB 설치 시 수락할 수준 지정 ( 서명 및 인증된 VIB 수락 ~ 서명되지 않은 VIB 수락)

[가상 시스템] 메뉴에서는 가상 시스템 (Virtual Marchine) 을 생성할 수 있습니다. 
이번 포스트 에서는 OVF 파일을 사용하여 가상 시스템을 배포하겠습니다. 

OVF 파일 다운로드 시, 위 그림의 파일들이 다운로드 됩니다. 
- .mf : 매니페스트 파일, 무결성 확인용
- .ovf : 여러 제품과 플랫폼 간에 가상 장치 교환을 지원하는 파일
- .vmdk : 가상 시스템 디스크 파일
- .nvram : 가상 시스템 BIOS 또는 EFI 구성

* OVF : 각 개별 파일의 모음
* OVA : 단일 파일, 아카이브(.tar) 파일 형식으로 저장됨

가상 머신 배포 방식에는 씬 프로비저닝과 씩 프로비저닝 방식을 선택할 수 있습니다.

- Thin Provision (씬 프로비저닝) : 미리 설정된 공간은 최대 공간, 실제 확보되는 공간은 실 사용한 공간만큼만 확보                                                                  (Balliiong)
- Thick Provision Lazy Zeroed (느리게 비워지는) : 미리 설정된 디스크 공간 확보 후, 쓰기 작업 발생 시 해당 데이터 크기                                                                                    만큼 Zeroing 작업으로 부분 초기화 과정 진행
- Thick Provision Eager Zeroed (빠르게 비워지는) : 미리 설정된 디스크 공간 확보 및 Zeroing 작업으로 미리 초기화 진행 

* Thin < - > Thick 변경 : https://kb.vmware.com/s/article/2014832 참고

배포 준비를 완료하여 실행하면 VM 생성 및 디스크를 업로드 하고 가상머신을 대상으로 Import-vApp 진행합니다. 
* vAPP : 가상 시스템을 위한 컨테이너로 간주하여, 여러 가상 시스템에 대한 전원 작업 같은 리소스 관리 작업과
               다른 특정 관리 작업을 동시에 수행 가능함

배포가 완료된 가상머신을 선택하면 네트워크/스토리지/하드웨어 등 VM 상태 정보를 확인할 수 있습니다.

VM 에 대한 많은 옵션 설정을 지원합니다. 
가상 하드웨어 추가 및 수정, 부팅 옵션, VM 보안 옵션을 지원합니다.