1. 네트워크 구성 요소
ISP (Internet Service Provider)
- 기본 시스템 네트워크로, 172.16.1.x 대역을 사용합니다.
Router (라우터)
- 라우터는 서로 다른 네트워크 간의 통신을 가능하게 해줍니다
- 실습용으로 VyOS를 사용합니다. (오픈 소스 기반의 네트워킹 운영 체제)
- 외부 네트워크와 연결되는 인터페이스인 `eth0`은 `172.16.1.x` 대역을 사용합니다.
- 내부 네트워크로 연결되는 인터페이스인 `eth1`은 여러 VLAN에 연결됩니다.
- VLAN 10: `10.10.10.1`
- VLAN 11: `10.10.11.1`
- VLAN 12: `10.10.12.1`
- VLAN 13: `10.10.13.1`
Switch (스위치)
- 스위치는 동일한 네트워크 내의 장치들 간 통신을 가능하게 해줍니다.
- 실습용으로 VSS 스위치를 사용한다. (Cisco 스위치의 고가용성 기술)
- 각 VLAN 트래픽을 관리한다.
- 포트가 여러 개 있으며, 각각의 포트는 서로 다른 VLAN에 연결됩니다.
- Trunk 포트: 4095 (모든 VLAN 트래픽을 수용)
- Mgmt: VLAN 10
- Storage: VLAN 11
- vMotion: VLAN 12
- Prod: VLAN 13
Trunk 포트
- 이 포트는 VLAN 간 트래픽을 전송하는 데 사용됩니다.
- 여러 VLAN의 데이터를 하나의 물리적 포트로 전송할 수 있게 해줌으로써 네트워크 효율을 높입니다.
Mgmt 포트
- 이 포트는 관리 목적으로 사용되는 포트입니다.
- 네트워크 장비들의 관리와 모니터링을 위해 사용됩니다.
- 관리자가 네트워크 장비에 접속하여 설정 및 관리 작업을 수행할 때 이 포트를 이용합니다.
Storage 포트
- 이 포트는 스토리지 장비(예: SAN, NAS 등)와의 데이터 전송에 사용됩니다.
- 가상 머신의 디스크 이미지 등 대용량 데이터를 전송할 때 이 포트를 통해 이루어집니다.
vMotion 포트
- 이 포트는 가상 머신의 라이브 마이그레이션을 위해 사용됩니다.
- 가상 머신을 호스트 간 이동할 때 이 포트를 통해 가상 머신의 상태 정보가 전송됩니다.
Prod 포트
- 이 포트는 실제 운영 환경의 가상 머신들이 사용하는 포트입니다.
- 사용자들이 접속하여 실제 서비스를 이용하는 데 사용되는 포트입니다.
이와 같이 각 포트들은 네트워크 관리, 스토리지 접속, 가상 머신 관리, 실제 서비스 운영 등 다양한 용도로 활용되어 전체 시스템의 효율적인 운영을 지원합니다.
2. 네트워크 장비 및 서버
VMware ESXi는 하이퍼바이저로서 운영 체제의 일부 기능을 수행합니다. ESXi는 주로 가상화 환경에서 하드웨어 자원을 관리하고 여러 가상 머신을 실행하는 데 사용되며, 이러한 특성으로 인해 데이터 센터와 클라우드 인프라에서 널리 사용됩니다.
ESXi-01
- 호스트 이름: `sa-esxi-01.vclass.local`
- IP 주소: `10.10.10.11`, `10.10.11.11`, `10.10.12.11`
ESXi-02
- 호스트 이름: `sa-esxi-02.vclass.local`
- IP 주소: `10.10.10.12`, `10.10.11.12`, `10.10.12.12`
ESXi-03
- 호스트 이름: `sa-esxi-03.vclass.local`
- IP 주소: `10.10.10.13`, `10.10.11.13`, `10.10.12.13`
Active Directory 서버
- Active Directory는 Microsoft의 디렉토리 서비스 기술입니다.
- 가상화 환경에서 Active Directory 서버는 사용자 계정, 권한 관리, 인증 등의 기능을 제공합니다.
- 이를 통해 가상 머신(VM) 및 사용자에 대한 통합 ID 관리와 보안이 가능해집니다.
iSCSI Target
- iSCSI(Internet Small Computer System Interface)는 IP 네트워크를 통해 스토리지 디바이스에 접근하는 프로토콜입니다.
- iSCSI Target은 가상화 환경에서 VM의 스토리지를 제공하는 역할을 합니다.
- 중앙 집중식 스토리지 관리와 VM 마이그레이션을 지원합니다.
vCenter
- vCenter는 VMware vSphere 환경을 관리하는 중앙 관리 콘솔입니다.
- vCenter를 통해 가상 인프라 전체를 통합적으로 모니터링하고 관리할 수 있습니다.
- VM 프로비저닝, 클러스터링, 부하 분산, 장애 관리 등의 기능을 제공합니다.
Active Directory 서버
- 호스트 이름: `ad.vclass.local`
- IP 주소: `10.10.10.2`
iSCSI Target (Truenas)
- IP 주소: `10.10.11.10`
vCenter
- 호스트 이름: `sa-vcsa-01.vclass.local`
- IP 주소: `10.10.10.10`
3. 네트워크 연결 구조
- 라우터는 외부 ISP 네트워크와 내부 네트워크를 연결합니다.
- 스위치는 라우터와 여러 VLAN을 통해 연결됩니다.
- 각 ESXi 호스트는 여러 VLAN에 연결되어 있습니다.
- 예를 들어, ESXi-01은 VLAN 10, 11, 12에 연결됩니다.
- Active Directory 서버와 iSCSI Target (Truenas), vCenter도 각각 VLAN에 연결되어 있습니다.
4. VLAN 설명
VLAN 10 (Mgmt)
- 관리 트래픽을 위한 VLAN입니다.
VLAN 11 (Storage)
- 스토리지 트래픽을 위한 VLAN입니다.
VLAN 12 (vMotion)
- 가상 머신의 vMotion 트래픽을 위한 VLAN입니다.
VLAN 13 (Prod)
- 프로덕션 트래픽을 위한 VLAN입니다.
5. 네트워크 트래픽 흐름
- 외부에서 들어오는 트래픽은 라우터를 통해 스위치로 전달됩니다.
- 스위치는 각 VLAN별로 트래픽을 분배하여 ESXi 호스트 및 기타 서버로 전달합니다.
- 각 ESXi 호스트는 필요에 따라 여러 VLAN을 통해 트래픽을 주고받습니다.
- Active Directory 서버와 iSCSI Target, vCenter는 각각의 역할에 맞는 VLAN을 통해 통신합니다.
'VMware' 카테고리의 다른 글
| [VMware] ESXi 서버 설치하기 (0) | 2024.07.05 |
|---|---|
| [VMware] 중첩가상화 실습을 위한 환경 세팅하기 -2 (v2) (0) | 2024.07.05 |
| [VMware] Phothon Linux 설치 및 설정하기, Migration (0) | 2024.07.02 |
| [VMware] 중첩가상화 실습을 위한 환경 세팅하기 - 2 (0) | 2024.06.25 |
| [VMware] 중첩가상화 실습을 위한 환경 세팅하기 (0) | 2024.06.24 |
