티스토리 뷰

2021년 5월 12일 OCVS 기술세션이 진행되어 내용을 기록해 봅니다.

 

OCVS(Oracle Cloud VMware Solution)은 OCI(Oracle Cloud Infrastructure)의 VMware Cloud 솔루션입니다.

VMware Cloud on AWS와는 다르게, Oracle이 주도적으로 리딩하며, VMware에서 함께 지원하는 솔루션으로,

Oracle과 VMware의 Joint Engineered Solution Program에 의해 완성되었습니다.

 

It's Just VMware

 

#1 OVCS 간략 소개 및 업데이트 사항

#2 VMware 제품 개요

#3 OCVS 프로비저닝 및 아키텍처

        1) OCVS 프로비저닝

        2) Architecture & Default Settings(현재글)

#4 OCVS 외부 연결

#5 OCVS로 VM 이관

#6 OCVS를 이용한 DR 구축

#7 OCVS에서 VDI 솔루션 구동

 

-------------

 

 

OCI는 서비스 가용성을 보장하기 위해 하나의 Availability Domain안에 최소 3개의 Fault Domain을 구성합니다.

각각의 Fault Domain은 동일한 Availability Domain안에서 별도의 물리적 하드웨어로 구성되며,

사용자 인스턴스는 다수의 Fault Domain에 걸쳐 위치합니다.

 

하나의 Fault Domain이 영향을 미칠수 있는 하드웨어 오류나 유지보수 발생시

다른 Fault Domain에 위치한 인스턴스에는 영향을 미치지 않도록 구성합니다.

 

Fault Domain의 물리적 하드웨어는 독립적으로 별도의 이중화된 전원공급 장치를 통해

하나의 Fault Domain의 전원 장애가 다른 Fault Domain에 영향을 미칠수 없습니다.

 

OCVS의 경우 기본적으로 최소 3개의 베어메탈 서버가 구성되게 되는데,

각 베어메탈 서버가 3개의 Fault Domain에 분산 배치됩니다.

 

만약 OCVS가 더 많은 베어메탈 서버로 확장되는 경우,

추가적인 Fault Domain이 필요한 것이 아니라, 기존의 Fault Domain에 적절히 분산 배치됩니다.

예를 들어 총 6대의 서버로 확장하게 되면, Fault Domain별로 2대의 ESXi 호스트가 배치되게 됩니다.

 

각 Fault Domain에 흩어져 있는 개별 ESXi 호스트 위에 vSphere Cluster와 vSAN Datastore가 구성됩니다.

3대로 구성된 경우 스토리지 정책은 RAID 1 미러링으로 동작하며,

FTT=1은 최소 1개의 복제본을 추가적으로 가지고 있음을 의미합니다.

 

하나의 미러 block이 다른 호스트에 생성되기 때문에,

실제 VM의 호스트가 물리적인 오류가 발생한다 하더라도 문제 없이 복구가 가능합니다.

하지만, 미러링되는 데이터 공간만큼 추가적으로 필요하기 때문에, 10TB가 할당되면 20TB 넘게 소비하게 됩니다.

 

가상머신 별로 사용자가 원하는 스토리지 정책 구성이 가능합니다.

기본값인 FTT=1을 FTT=3까지 늘릴 수 있으며, FTT가 높아질수록 문제 발생시 복구 능력이 향상되는 반면,

스토리지 사용량이 증가합니다.

 

기본적으로 구성된 OCVS의 SDDC 클러스터에는 관리를 위한 가상머신들이 위치하고 있습니다.

vCenter와 NSX-T, NSX-T edge가 배포되어 있으며,

DRS 정책에 의해 동일 속성의 가상머신은 동일 호스트에서 동작하지 않습니다.

즉, NSX-T 매니저는 각기다른 ESXi 호스트에 위치하며, NSX Edge도 각기 다른 ESXi 호스트에 위치합니다.

 

관리 가상머신까지 구성되어 있는 SDDC 클러스터에 실제 서비스용 가상머신들을 배포하여 사용합니다.

 

OVCS의 SDDC는 OCI에서 부여한 가상 사설네트워크(VCN)의 private subnet 안에 생성됩니다.

OCI VCN에서 사용하는 Gateway와 Firewall등의 구성은 기존 On-premise의 물리적 구성과 매우 비슷합니다.

VNC 외부로 나가기 위해 Private subnet의 IP 변환을 위한 NAT gatewaty가 구성될 수 있으며,

VNC 내부와 native OCI 서비스와의 통신을 위한 Service Gateway가 구성 가능합니다.

모든 통신은 Security List라 부르는 방화벽 정책에 따라 엄격히 제어됩니다.

댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함
최근에 올라온 글
Total
Today
Yesterday
링크