OCVS 기술세션 #2 VMware 제품 개요 1) Introduction to Virtualization

2021년 5월 12일 OCVS 기술세션이 진행되어 내용을 기록해 봅니다.

 

OCVS(Oracle Cloud VMware Solution)은 OCI(Oracle Cloud Infrastructure)의 VMware Cloud 솔루션입니다.

VMware Cloud on AWS와는 다르게, Oracle이 주도적으로 리딩하며, VMware에서 함께 지원하는 솔루션으로,

Oracle과 VMware의 Joint Engineered Solution Program에 의해 완성되었습니다.

 

It's Just VMware

 

#1 OVCS 간략 소개 및 업데이트 사항

#2 VMware 제품 개요

        1) Introduction to Virtualization(현재글)

        2) Introduction to vSAN

        3) Introduction to NSX-T

#3 OCVS 프로비저닝 및 아키텍처

#4 OCVS 외부 연결

#5 OCVS로 VM 이관

#6 OCVS를 이용한 DR 구축

#7 OCVS에서 VDI 솔루션 구동

 

-------------

 

현재 OCVS에서 제공되고 있는 VMware SDDC의 주요 컴포넌트 및 HCX에 대해 소개 드리겠습니다.

 

예전에 대부분의 워크로드가 물리서버로만 구성된 데이터센터에서 구현되던 시절들이 있었습니다.

그런데, 비용 및 운영 효율화 측면에서 많은 요구사항들이 Consolidation(통합)에 대한 요구사항으로 이어졌습니다.

가상화는 바로 이 비용 및 운영 효율화를 기술적 측면에서 지원할 수 있도록 구현된 기술입니다.

 

가상화를 통해

수많은 물리 x86 서버들을 적은 수의 hypervisor에서 가상머신 형태로 수행을을 할 수 있게 되었고,

고비용의 라우터, 스위칭 혹은 보안 방화벽같은 장비들을 가상화를 해서 제공할 수 있게 되었습니다.

스토리지 장비도 마찬가지로 고비용의, 복잡한 구성의 SAN 장비나,

엔터프라이즈 레벨의 array 장비들을 x86 기반의 상대적으로 저렴한 형태의 SDS 형태로 변경되었습니다.

 

자원의 가상화 뿐만 아니라 워크로드 측면에서도, VDI 같은 데스크탑 가상화기술이 도입되었습니다.

 

서버 가상화는 VMware의 가장 대표적 가상화 솔루션으로,

특히 엔터프라이즈 레벨에서 가장 강력하게 적용되고 많이 이용되고 있습니다.

 

기존에 물리 네트워크 장비와 연결되고, 물리 스토리지랑 연결되는 컴퓨터 서버를 설치하고,

그 위에 개별로 OS를 구성한 다음에, Application을 설치를 하고 이런 작업을 수많은 반복을 통해 처리했다면,

이제는 hypervisor를 통해 가상화를 지원하는 x86 기반 물리서버 위에서

여러대의 가상머신이 마치 그게 하나의 진짜 서버인것처럼 구성하여 사용할 수 있습니다.

 

Hypervisor는 x86서버에 설치되어 물리적인 CPU, 메모리, 디스크, NIC같은 자원들을

Hypervisor 위에서 실행되는 개별 가상머신들에게 vCPU, vRAM, vDISK, vNIC 형태로 제공하고 있습니다.

이러한 물리적 인프라 자원들을 가상머신들끼리 서로 공유하여 사용할 수 있으며,

Hypervisor에서 제공하는 가상화 리소스 관리 기능을 통해

자원의 경합이나 요청/반납에 대한 처리가 자동으로 이루어 지고 있습니다.

물론 설정에 따라 물리적 자원을 직접 접근할 수도 있습니다.

 

기본적으로 하드웨어 인프라는 가상머신에게 1:1로 주어지는 것이 아니라 공유하는 구조입니다.

각 물리 서버위에 자원들을 다수의 가상머신이 사용을 하게 됩니다.

 

실제로 hypervisor 위에 배치된 가상머신들이 항상 할당된 자원을 100% 다 사용하는 것은 아닙니다.

그런 부분을 고려하여, 서버 가상화 환경에서는 효율적인 리소스 관리 도구를 제공하고 있으며,

실제 구성된 물리적인 자원보다 더 많은 자원을 가상머신에 할당 가능합니다.

이러한 기술을 over-subscription 또는 over-commit이라고 합니다.

예를 들어, 물리적으로 4코어를 가지고 있다고 하더라도, 6코어, 8코어의 할당이 가능합니다.

 

일반적으로 over-commit 되는 비율을 가상화율이라는 개념으로 정리를 하고 있고,

정해진 비율이라기 보다는 각 고객사의 워크로드 특성에 맞추어 1.5:1, 3:1등 다양한 비율을 정책적으로 관리합니다.

 

이러한 기술을 기반으로 OCVS가 구성되어 있고,

native OCI에 있는 가상머신과 OCVS위에 있는 가상머신에 차이가 발생합니다.

native OCI에서는 hypervisor는 고객에게 보이지 않으며, 가상머신만 제공이 됩니다.

반면에, OCVS는 hypervisor를 고객에게 제공하여, 원하는 가상화율을 적용할 수 있습니다.

 

물론 가상머신과 hypervisor의 가격을 비교하면, OCVS가 비싸게 느껴질 수 있습니다.

OCVS는 아무래도 SDDC라는 데이터센터 단위의 비용이라 더욱 크게 느껴지겠지만,

가상화율이라는 정책적인 구성을 한다면 규모의 경제 측면에서 비용효율화를 가져올 수 있습니다.

 

vSphere의 아키텍처를 살펴보면, 여러개의 요소로 나누어 볼 수 있습니다.

먼저, 개별 서버별로 hypervisor인 ESXi가 설치되고, 그 위에 가상머신들이 동작합니다.

다수의 ESXi를 중앙 집중 관리하고, 다양한 vSphere의 강력한 기능을 사용하기 위해서 vCenter가 존재하며,

vSphere Client의 웹접근을 통해 전체적인 시스템을 관리합니다.

 

여기서의 vCenter도 가상머신형태로 배포되며, 다수의 ESXi 호스트를 하나의 클러스터로 묶어서 관리합니다.

ESXi 호스트들은 Datastore라고 하는 통합된 스토리지를 가지고 있습니다.

일반적으로 Datastore는 iSCSI나 NFS, SAN등 다양한 방법으로 구성되며,

OCVS에서는 vSAN을 통해 제공되고 있습니다.

 

vCenter는 전체적인 리소스를 중앙 집중 관리를 하는 솔루션입니다.

실질적으로 클라이언트 인터페이스인 vSphere Client로 접근을 하시면 계층구조의 관리가 가능하며,

Dataceter 단위 안에 다수의 Cluster를 구성하여 사용합니다.

 

실제 구성된 가상머신을 보시면 가상 하드웨어를 상세하게 설정할 수 있습니다.

CPU같은 경우에는 Core수나 Socket수별로 다르게 지정할수도 있으며,

디스크 같은 경우에도 SCSI 컨트롤러와 개별 용량 Disk의 조합을 분리해서 구성할 수 있습니다.

메모리나 네트워크 어댑터도 원하는대로 구성할 수 있습니다.

 

가상머신은 처음 구성할때,

원하는 가상 하드웨어를 구성하고, ISO 파일을 통해 OS를 설치할 수도 있고,

아니면 기존에 운영중인 가상머신의 복제를 통해, 또는 템플릿을 통해 배포할 수도 있습니다.

또한, 표준화된 OVF, OVA등의 이미지를 통해서도 배포할 수 있습니다.

 

이러한 표준화된 이미지 관리를 통해 Contects Library를 제공하며,

OCI에서 가상머신별 인스턴스를 선택하여 배포하는 것처럼, 유사하게 사용할 수 있습니다.

 

vSphere만 보면 물리적인 라우팅이나 세세한 네트워크 서비스 기능은 포함되어 있지 않습니다.

단순히 스위치 역할만을 제공하며,

vSphere의 가상스위치는 호스트에 연결된 물리 NIC를 가상 스위치에 연결을 하고,

가상머신들이 여결될수 있는 가상 포트그룹을 지정하여 VM에 연결할 수 있게 도와줍니다.

 

주의할 점은 포트그룹 생성시 특수목적의 포트그룹이 존재한다는 점입니다.

특수목적의 포트그룹은 VM Kernel 포트로 내부적인 관리목적의 포트로 정의할 수 있습니다.

vCenter가 ESXi 호스트를 관리할때, HA를 수행할때, vMotion 또는 vSAN 스토리지용도등

다양한 목적에 맞는 포트그룹으로 정의할 수 있으며, 변경시 전체 시스템에 영향을 미칠수 있습니다.

따라서, VM Kernel 포트는 일반적인 데이터 서비스용 네트워크로 사용하면 안됩니다.

 

특히 OCVS에서는 NSX-T를 통한 오버레이 네트워크를 서비스 네트워크로 사용해야 합니다.

 

사용자가 생성 가능한 가상스위치도 크게 두가지 형태의 가상 스위치가 있습니다.

Standard 스위치는 ESXi 호스트별로 개별로 생성하며, 관리도 개별로 해야 합니다.

Distributed 스위치는 이러한 불편함을 개선하고 추가적인 기능을 더해 vCenter에서 통합 관리할 수 있는 스위치입니다.

하지만, vSphere Enterprise+라이센스가 필요하며, OCVS에서는 기본으로 지원하고 있습니다.

 

vSphere의 핵심 기능 중 하나인 가상머신 마이그레이션입니다.

가상머신이 운영중에도 다운타임없이 하나의 호스트에서 다른 호스트로 이동하는 기술이며,

기존 v6.x에 조금이나마 걸리던 시간도 v7.x에서 더욱 개선이 되었습니다.

대용량 메모리를 할당하여 사용중이라도 운영자는 끊김을 느끼지 못할 정도입니다.

 

또 하나의 주요 기능은 vSphere HA입니다.

하나의 호스트에 물리적 장애가 발생하였을때,

해당 호스트에서 실행되던 가상머신이 다른 호스트에서 재부팅을 통해 다시 구동하여, 운영을 유지시켜줍니다.

 

vSphere 환경에서 동일한 datastore를 공유하고 있을 때 가능하며,

가상머신이 이동후 재부팅을 통해 실행되기 때문에, 메모리에 있던 데이터는 유실될 수 있습니다.

 

Contencts Library는 기존에 생성된 골든이미지나 관련 템플릿 또는 표준 ISO 파일을 중앙집중 관리합니다.

특히 v7.x에서는 githyb처럼 버저닝을 통한 이미지 관리도 가능합니다.

 

vCenter에 접근을 위해 vCenter에서 생성된 로컬계정만을 이용하는 것이 아니라,

외부의 iDP와 연동하시거나 액티브디렉토리랑 연동을 통해서

계정별로, 멤버별로, OU별로, 그룹별로 역할 기반의 접근 권한(RBAC)을 제어할 수 있습니다.

 

다른 CSP의 VMware Cloud와는 차별되게,

OCVS는 모든 Root 권한을 고객이 가지고 있기 때문에, 더욱 자유로운 권한 설정이 가능합니다.

 

DRS는 사용중인 리소스의 상태를 지속적으로 모니터링하여,

동적으로 자원을 이동시켜 자원의 활용량을 최적화하는 기능입니다.

특정 ESXi 호스트에 자원 활용이 높을 경우 자동으로 가상머신을 이동하여 전체적인 성능을 향상시켜줍니다.

v7.x에서는 더욱 개선되어 더 효율적으로 비대칭적인 자원활용이 발생하지 않도록 관리합니다.

 

기존 vSphere가 v6.7에서 v7.0으로 업그레이드 되면서, 최대값이 일부 향상되었습니다.

기본적으로 OCVS내에서도 vSphere의 제약사항을 대부분 따르고 있습니다.

 

vSphere의 경우 2가지 버전이 존재합니다.

기본버전인 Standard 버전과 Enterprise+ 버전이 존재하며,

OVCS에서는 Enterprise+ 버전이 적용되어 있음으로 vSphere의 모든 기능을 사용할 수 있습니다.