VMware 네트워킹 - 분산 스위치(Distributed Switch)

분산 스위치(Distributed Switch)

 

표준 가상 스위치를 생성하고 구성하는 것은 전부 ESXi 서버 호스트 위에서였다. 예를 들어, 3대의 ESXi 서버 호스트 위에 표준 가상 스위치를 생성한다고 가정해 보면, 가상머신용 포트 그룹을 가진 가상 스위치와 VMkernel용 포트 그룹 가상 스위치를 만들고 각각의 가상 스위치에 서버의 물리적인 NIC를 업링크로 연결시킨다. 업링크 연결 후 각 가상 스위치별 보안 설정과 Teaming  구성을 끝내고 난 후 네트워크가 정상 연결된 것을 확인한 다음, 이러한 똑같은 작업을 두 번째, 세 번째 서버에서 반복해야 한다. 세 번째 서버까지는 그러한 작업이 가능하나 10대, 20대, 100대가 넘는 ESXi 서버를 관리하는 가상화 데이터 센터 관리자라면 이야기가 틀려진다.

수십 대의 ESXi 서버에 여러 개의 표준 가상 스위치를 생성하고, 각각의 가상 스위치에  존재하는 각 포트 그룹이 제대로 생성되었는지, 그리고 가상 스위치별 보안 설정과 Teaming 설정은 문제가 없는지 20대의 ESXi 서버 전부 일일이 확인하는 것 정도는 애교 수준이다. 간혹 몇몇 가상 머신을 사용하는 유관 부서나 서비스 비용을 지불하는 특정 고객들이  SLA에 의거하여자신들의 네트워크 환경에 대한 별도의 보안이나 이중화 설정을 요구하게 되면, 해당 가상 머신이 작동되는 ESXi 서버에서만 가상 스위치 설정을 변경하는 것으로는 문제 해결이 되지 않는다. HA 구성을 위해서 클러스터 내의 다른 ESX서버에 대한 가상 스위치 환경도 다시 변경해야 하고 거기에 VMotion이나 FT와 같은 기능까지 설정해야 한다면, 그 순간부터는 무아지경에 이르게 될 것이다. 이러한 불편함과 복잡성을 제거하고 동시에 날로 거대해져 가는 가상화데이터 센터 네트워크 인프라를 좀 더 효과적으로 유연하게 관리하기 위해 VMware에서는 표준 가상화 스위치를 대체할 수 있는 vNetwork 분산 스위치 기능을 선보이게 되었다. 

 

 

vNetwork 분산 스위치는 전체 ESXi 서버에 걸쳐져서 작동되는 일종의 거대한 데이터센터용 스위치이다. 정확하게 표현하면, 이 vNetwork 분산 가상 스위치의 실제 L2 스위치 엔진은 여전히 각 개별 ESXi 서버에서 작동하는 표준 가상 스위치이지만, 관리자가 가상 머신에게 네트워크를 연결하기 위해 바라보는 vNetwork 분산 가상 스위치는 전체 클러스터 내의 모든 ESX 서버를 하나로 통합시켜 관리하는 vCenter 서버에 존재하는 템플릿의 형태이다.  ESXi 서버의 표준 가상 스위치에 생성하였던 포트 그룹은 전부 사라지고 전체 ESXi 서버를 아우르는 vCenter 서버 내의 vNetwork 분산 스위치 위로 올라가게 되었다.

vNetwork 분산 스위치를 생성하기 위해 vCenter 관리 서버는 반드시 필요하지만, 실제 네트워크 I/O를 담당하고 있지 않기 때문에 vCenter 서버에 장애가 발생하였다고 해서 전체 네트워크의 장애가 발생하는 것은 아니다. 다시 강조하건대, vNetwork 분산 스위치는 전체 클러스터 내의 모든 ESXi 서버에 걸쳐져서 작동되는 제목 그대로의 분산 스위치이지만,  이것은 어디까지나 관리자 입장에서 동일한 네트워크 화경을 빠르고 손쉽고 명확하게 지원해 주기 위한 일종의 커다란 템플릿의 개념으로 이해해야 한다. 같은 가상 머신 포트 그룹에 속해 있다 할지라도, 만약 가상 머신들이 다른 ESXi 호스트에 나뉘어 있다면, 서로가 통신하기 위해서는 반드시 업링크를 통해 외부 네트워크와 연결이 되어야만 가능하다는 점을 잊지 말아야 한다.

 

vNetwork 분산 스위치에 대하여  몇 가지 용어 정리를 해야 한다.

• 분산 스위치(dvSwitch) - 공식적인 명칭은 vNetwork Distributed Switch이다. 실제 vsphere를 관리하거나 VMware의 공식 매뉴얼이나 문서를 보게 되면 앞으로 dvSwitch라는 용어를 자주 접하게 될 것이다. dvSwitch는 vNetwork 분산 스위치를 나타내는 축약어이다.

 

• 분산 가상 포트(dvPort) - dvSwitch에 연결되는 VMkernel 또는 가상 머신용 네트워크 어댑터들이 연결되는 포트를 의미하며, 분산 가상 포트(Distributed Virtual Port)라고 부른다.

 

• 분산 가상 포트 그룹(dvPortGroup) - dvPort들의 그룹이며, 분산 가상 포트 그룹(Distributed Virtual Port Group)이라고 부른다. 표준 가상 스위치에서의 포트 그룹과 유사하다고 이해하는 편이 좋으며 다양한 Policy들을 적용할 수 있다. 단, dvPortGroup이 표준 가상 스위치의 포트 그룹처럼 Vmkernel용, 가상 머신용으로 나뉘어 있는 것은 아니다. 

 

• 분산 가상 업링크 포트(dvUplink ports) - dvSwitch와 연결되는 ESXi 서버들의 각 물리적 NIC들이며, dvSwitch 입장에서는 업링크 포트를 의미한다. 분산 가상 업링크 포트(Distributed Virtual Uplink Port)라고 부른다. dvSwitch에서 dvUplink 포트를 지정할 때에는 각 ESXi 서버에서 업링크 포트로 몇 개를 사용할 것인지 지정해 주어야 하며, 이러한 업링크 포트로 지정된 물리적 NIC들은 전부 외부의 물리적 스위치와 연결되어 있어야 한다.