VMware의 기능 소개(HA, Fault Tolerance, 기타 기능) - ②

VMware HA

<HA>

물리적인 ESX 호스트가 하드웨어 오류로 인해  작동이 멈출 경우 그 위에서 작동 중인 가상 머신들을 자동적으로 다른 클러스터 내의 ESX 호스트들에게 이동시켜(Failover) 주는 기능이다. 실제 하드웨어 장애가 발생하여 HA 기능이 작동될 경우 장애가 발생한 호스트 시스템에서 실행 중인 가상 머신들은 재시작되어 다른 ESX 호스트로 이동된다. 이런 이유로 많은 이들이 고가용성(High Availability)이라는 제목과는 어울리지 않는다는 지적을 하지만, 상대적으로 매우 저렴하고 간단하게 구성할 수 있는 고가용성 서비스임에는 틀림이 없다.

 

 

 

VMware Fault Tolerance

 

<FT>

위에서 언급한 HA 기능에 만족하지 못하는 경우, 어떠한 경우에도 99.99% 이상의 고가용성을 만족해야 하는 서비스를 운영해야 한다면 Fault Tolerance(이하 FT) 기능을 사용하길 권장하고 있다.

HA의 경우 하드웨어 장애가 발생할 때 가상 머신들이 재시작되어 이동된다는 단점이 존재하지만, FT의 경우 
VMware에서 개발한 vLockStep 기술을 이용하여 원본 가상 머신과 완전히 똑같은 복제된 가상 머신을 다른 ESX 호스트에서 실행시키면서 원본 가상 머신에서 발생하는 모든 I/O와 인터럽트들이 복제된 가상 머신에서도 동일하게 일어나게 된다.

원본 가상 머신이 하드웨어 장애로 인해 운영이 중단되자마자 복제된 가상 머신에서 그 즉시 모든 작업을 이어받아 서비스 진행이 가능하다.

 

 

 

VMware vNetwork Distributed Switch(분산 스위치)

<분산 스위치>

과거의 제품의 경우 ESX 호스트 개별적으로 가상 스위치를 생성하고 관리해야만 했기 때문에 관리의 복잡성이 수반되었고 구성의 일관성이 필요하였다.

그래서 현재의 제품에는 전체 ESX 호스트에 걸쳐 작동되는 거대한 하나의 가상 스위치 프로파일을 생성할 수 있게 되었다.

개별 ESX 호스트별로 서비스 콘솔, VMotion, 가상 머신 등의 포트그룹을 지닌 vSwitch를 만들고 또 그것이 DRS와 HA 클러스터로 구성되어야 한다면 클러스터 내의 ESX 호스트들끼리 똑같은 가상 스위치를 만들어 주어야 하는 등 가상 스위치를 개별 서버별로 제각기 구성하는 것이 아니라 vNetwork 분산 스위치 기능을 이용하여 vCenter를 통해 전체 ESX 호스트에 동일한 네트워크 가상 스위치를 적용시키게 됨으로써 관리의 일관성과 단일성을 갖게 되었다.

 

 

VMware Update Manager

 

ESX 서버 운영체제의 패치 파일뿐만 아니라 대표적인 게스트 OS-Windows나 Linux의 패치 파일, 심지어 게스트 OS 내부에 설치되어 있는 애플리케이션들 중 일반적으로 잘 알려진 범용적인 프로그램들(Adobe, MS Office)의 패치파일까지 

웹을 통해 다운로드하여 정해진 정책에 따라 패치 적용을 해주고 관리해 주는 프로그램이다.

 

수십, 수백 대의 가상 머신의 패치 적용 및 관리에 대한 효과적인 대안이 될 수 있다. 게다가 ESX 서버의 패치들 역시 일목요연하게 중앙에서 쉽게 관리할 수 있다. 시스템 재시작이 필요한 중요 패치의 경우 VMotion 기능과 연계하여 운영 중인 가상 머신들의 서비스 중단 없이 패치 작업을 진행할 수 있다.

 

 

VMware vShield Zone

 

vShield Zone은 소프트웨어 방식으로 구현되는 방화벽 프로그램이며, vCenter 서버와 연계하여 작동된다. vShiled zone은 OVF 파일 형식의 가상 어플라이언스 프로그램으로 배포가 되며, 사용자는 이 프로그램을 다운로드하여 일종의 가상 머신으로 설치를 하여 운영하게 된다. 운영자는 vShield Zone Manager를 통해 보호된 영역을 지정하고 그 영역에 포함되는 가상 머신들의 모든 네트워크 트래픽들은 vShield Zone에 의해 보호받게 된다. 소프트웨어 방식으로 구현되는 방화벽 장치라고 이해하는 편이 빠를 듯하다.

 

 

VMware VMsafe

 

악성코드(malicious)와 같은 프로그램들이 가상 머신에 침투하는 것을 하이퍼바이저 수준에서 원천봉쇄하자는 취지에서 개발된 일종의 API이며, VMsafe API를 이용하여 각 안티 백신 프로그램회사에서 가상 머신과 같은 어플라이언스 프로그램으로 제작하여 배포하게 된다. 사용자들이 그러한 가상 머신을 구매하여 웹을 통해 다운로드하여 ESX 서버 위에 설치하여 작동시킬 경우 일종의 백신 프로그램처럼 작동하면서 악성코드 등과 같은 바이러스 프로그램을 필터링해 주는 기능이다.

 

 

 

VMware Host Profile

 

여러분이 관리해야 하는 ESX 호스트가 한 두 대 정도라면 ESX 서버 운영체제를 설치하고 각종 설정 및 구성 작업을 완료하는 데 소요되는 시간은 얼마 걸리지 않을 것이다. 그런데 여러분이 설치해야 하고 구성작업을 해야 하는 ESX 서버가 10, 20대를 넘어간다면 이야기가 달라진다. NTP 서버의 IP 주소가 바뀌었거나, DNS IP 주소를 변경해야 하거나, 가상 스위치 보안 설정과 관련된 변경사항들을 똑같이 수십 대의 서버에 모두 적용해야 한다면 호스트 프로파일은 이러한 불편한 점을 해결해 줄 수 있다. 한 대의 ESX 호스트를 일종의 마스터 서버로 지정하여 마스터 호스트 서버의 구성 변경을 적용하게 되면, 다른 나머지 ESX 호스트들에게도 마스터 서버에서 변경된 구성 내용을 똑같이 적용시켜 주는 기능이다.