VMware
-
NSX-V ECMP 설정에 대한 이해VMware/NSX 2019. 3. 28. 15:25
테스트 목표 ECMP 설정에 대한 이해와 옵션에 대한 고려 사항을 확인한다. 테스트 내용 먼저 Test Topology는 아래와 같다. ( 단순 test를 위한 구성이기 때문에 Best Practice가 아닙니다. ) ESG의 fault tolerance 정책은 아래 2가지가 있다. - HA Active-Standby 방식이기 때문에 트래픽 부하 분산이 불가능하다. Failover 소요 시간은 약 20 Sec로 ECMP에 비해 긴 값을 가지며 stateful service 설정이 가능하다. - ECMP Asymmetric routing 방식이기 때문에 트래픽 부하 분산이 가능하며 실시간 Failover가 가능하다. 하지만 FW, NAT, LB와 같은 stateful service를 지원하지 않으며 ECM..
-
NSX-V Virtual Server 엔진 방식에 따른 이해VMware/NSX 2019. 3. 23. 00:47
테스트 목적 NSX-V 환경에서 LB 엔진 모드 중 L7 엔진과 L4 엔진의 차이점을 이해한다. 테스트 내용 먼저 아래 그림을 통해 각 엔진 모드에 따른 TCP 3-way handshaking 방식을 파악 후 Wireshark 패킷 분석을 통해 차이점을 이해한다. 1) L7 Engine > 그림과 같이 Client LB, LB Server 각각 TCP 커넥션을 맺는 방식이다. 장점 : L4 엔진에서 지원하지 않는 http, https load balancing 가능 단점 : L4 엔진에 비해 throughput이나 초당 세션 수가 적다. 아래 와이어샤크를 통해 패킷을 확인해본다. > 192.168.10.11 ( Client ) 10.10.10.250 ( LB ) 에서 TCP 커넥션을 맺고 다시 한번 10..
-
NSX-V Load Balancing 구성 방식의 이해VMware/NSX 2019. 3. 22. 23:15
### 모든 포스팅은 개인적인 의견입니다. VMware의 공식적인 의견이 절대 아닌 점 양해 부탁 드립니다 ### 테스트 목적 NSX-V 환경에서 LB를 구성 할 수 있는 Proxy, Transparent 방식에 따른 차이점을 확인한다. 테스트 환경 1) Proxy ( One-arm )> 일반적으로 Backend Server와 동일한 대역에 배포한다. Transparent 방식과 다르게 Client에서 트래픽 수신 시 SNAT과 DNAT을 동시에 진행한다. SNAT : Client IP -> VIP DNAT : VIP -> Backend IP 위 같은 이유로 Backend Server는 Client IP를 탐지 할 수 없으나 탐지가 요구된다면 'x-forward-for' 기능을 통해 http 헤더에 Cl..
-
NSX-V LB https GuideVMware/NSX 2019. 2. 26. 18:54
1 Preview 1.1 테스트 목적 NSX 환경에서 https의 Load Balancing 시 아래 각 방식에 대한 이해와 wire shark를 통한 Packet 분석을 통해 메커니즘을 이해한다. 1) https offload 2) https passthrough 3) https end-to-end 4) client authentication 1.2 테스트 환경 LAB 환경 및 https 동작 방식에 따른 차이점은 아래와 같다. 1) https-offload LB Server에서 https terminated하여 client – LB Sever에서만 https 통신이며 LB Server- Back Server에서는 http 통신을 맺는다. > 2) https-passthough LB Server에서 h..
-
VMKernel NIC Multi-homing TestVMware/vSphere 2019. 1. 27. 17:23
테스트 목적iSCSI port binding + NFS 환경에서 Multi-homing에 관한 내용 파악https://kb.vmware.com/s/article/2010877 테스트 개요VMKernel NIC Multi-homing 제약에 대해 이론으로만 알고 있는 경우가 많은데 직접 테스트를 통해 어떠한 제약이 있는지 확인해보기로 했다.동일한 서브넷에서 vmk1, vmk2, vmk3을 차례대로 생성 후 아래의 서비스로 사용한다. ( 192.168.102.x )vmk1, vmk2 -> iSCSI Port bindingvmk3 -> NFS TrafficMulti-homing 제약으로 인해 192.168.102.x 에 대한 Routing 설정은 제일 먼저 생성 된 vmk1만 사용할 것인데, 이때 아래 2가지..
-
vSAN inaccessible object 제거하기VMware/vSAN 2018. 5. 20. 02:22
vSAN 환경에서 간혹 특정 호스트가 vSAN 클러스터에서 연결이 끊긴 후 VM 제거를 진행하면 vSAN healt object 항목에서 'inaccessible'이 발생한다. > Virtual Disks 메뉴의 컴포넌트 항목에도 확인되지 않는다. > 실제 object는 제거 되었지만 vSAN의 object 관련 메타데이터에 반영이 되지 않아 발생하는 것으로 예상된다. 해당 이슈는 아래 2가지 방법으로 해결 가능하다. #01. rvc 이용 1) rvc 접속 -> 'vsan.check_state' 로 object 확인 ( Web-client에서도 확인 가능 ) 아래 4개의 object가 확인된다. > 2) 'vsan.purge_inaccessible_vswp_objects' 로 제거 해당 명령어는 vswp..
-
Interrupt RemappingVMware/vSphere 2018. 5. 1. 22:48
https://kb.vmware.com/s/article/2149592 iovDisableIR 값과 관련하여 위 KB의 장애 상황을 겪었다. 단순히 Work-around로 'Kernel 파라미터 값에서 iovDisableIR=false 로 변경하시면 됩니다.' 라고 전달하면 끝이겠지만 위 KB 내용에서 명시하는 Interrupt Remapping 이나 MSI-X에 대해지식이 없기 때문에 몇 가지 확인해 봤다. 1. Interrupt 란 ?기본적으로 '인터럽트'에 대해서는 알기 때문에 간단히 설명하겠다. 프로세서가 순차적으로 작업을 처리 중인 상황에서 처리 중인 작업을 일시적으로 중단하고 우선적으로 먼저 처리해줘야 할 긴급한 작업을 인터럽트라고 한다.> 2. NMI ?인터럽트의 종류는 발생 원인에 따라 '..
-
vCenter Service Heap Memory 변경VMware/vCenter Server 2018. 5. 1. 12:45
#개요 필자는 개발자가 아니기 때문에 메모리 구조인 Data, Stack, Heap 영역에 대해 잘 모른다.대략적으로 Runtime 동안 동적으로 메모리를 할당하기 위해 필요한 영역이라고 한다.vCenter 서비스에 비교하자면 vCenter Server를 구성하는 각각의 컴포넌트(서비스)들이 있고 이들이 start 될 때 동적으로 메모리를 할당받기 위한 영역이라고 할 수 있다.직접 Heap 영역을 늘려보면 그나마 이해가 될 것이다. https://kb.vmware.com/s/article/2150757 01) C:\Program Files\VMware\vCenter Server\visl-integration\usr\sbin\cloudvm-ram-size.bat 확인 02) cloudvm-ram-size...