Virtualization?

물리적인 컴퓨팅 환경

-물리적 하드웨어와 OS가 1:1의 관계

-서버 수용공간, 전원, 냉각시스템, 케이블링, 서버 프로비저닝 등 작업이 필요

-실제 대부분의 컴퓨터들은 자신의 시스템 리소스 5~10%밖에 사용 안 함

-서버 프로비저닝은 많은 시간과 비용 발생

*서버 프로비저닝: 가능한 서버군 중에서 적합한 서버를 선택하고 적절한 소프트웨어를 설치하고 정상적으로 설치되어 동작하고 있는지를 확인하는 등의 일련의 작업을 일컫는 용어

 

가상화 환경

 

-하나의 물리적 서버 머신에 여러 개의 가상 머신을 올려 사용하도록 함

-데이터센터의 공간, 전원, 케이블링, 서버 프로비저닝 등의 문제 해결 가능

 

 

---

물리적 구조와 가상화 구조의 비교

-가상화는 컴퓨터의 OS로부터 물리적 하드웨어를 분리시킬 수 있는 기술

-가상 머신은 소프트웨어에 의해 생성된 컴퓨터로써 물리적 컴퓨터와 똑같이 동작함

-전통적인 구조에서 OS를 통해 HW자원을 접근하고 관리함

 

 

가상 머신 사용 이유

물리적 머신	가상머신
이동 및 복사가 어려움	이동 및 복사가 용이 (파일로 캡슐화됨, 물리적 하드웨어와 독립적)
하드웨어에 종속적임	관리가 용이 (VM이 서로 분리되어 있음, 하드웨어 변화와 독립적)
라이프사이클이 짧음	Legarcy Application을 지원함
하드웨어 업그레이드시 드라이버 문제를 개별적으로 해결해야함	서버들이 하나의 머신으로 통합됨

 

 

자원 공유

-가상화는 단일 물리적 머신의 하드웨어 자원을 여러 개의 VM이 공유하여 사용

 

 

CPU 가상화

-여러 개의 VM이 하나의 ESXi호스트에서 동작하는 경우 가상 머신은 CPU 자원을 위해 경쟁할 수 있음(CPU contention)

-CPU contention이 발생하는 경우, ESXi호스트가 가상 머신의 수만큼의 프로세서를 제공하는 것처럼 물리적 프로세서를 시분할하여 사용

 

 

물리적 환경과 가상화 환경의 메모리 사용 비교

-가상화가 아닌 환경에서는 OS가 자신의 모든 물리적 메모리를 소유하고 있다고 가정함 추가적으로 어플리케이션을 실행시키기 위해서는 가상 메모리, 혹은 페이징 파일을 생성하여 애플리케이션을 실행할 때 일정 영역을 할당받아 사용하였다가 사용이 끝나면 다시 해제

 

-가상화 환경에서는 가상 메모리와 같이 VM이 시작할 때 Hypervisor가 해당 VM을 위한 메모리 공간을 생성하여 할당하며, 사용이 끝나면 다시 메모리 공간을 반납받도록 하여 동시에 여러 개의 VM을 사용할 수 있도록 함

 

 

네트워킹의 비교

-가상화 네트워킹의 주요 구성요소는 Virtual Ethernet Adapter와 Virtual Switch임

-가상 머신은 하나이상의 Virtual Ethernet Adapter를 가지도록 설정될 수 있으며, Virtual Switch는 동일한 ESXi호스트에 존재하는 VM 간에 통신할 수 있도록 함

-Virtual Switch는 또한 VM들을 외부의 네트워크와 통신할 수 있도록 하며 이를 위해 물리적 Adapter와 연결되어 있음 (Outbound Ethernet Adapter)

 

 

물리적 파일 시스템 그리고 VMware vSphere VMFS

-VMware vSphere는 VMFS라는 가상화에 최적화된 파일 시스템을 사용

-검색 및 하드웨어의 실패의 경우에도 빠르게 복구할 수 있도록 journaling 파일 시스템 지원함

-가상 머신이나 가상 머신 파일의 Live migration을 지원함

-스토리지와 연결하기 위한 다양한 프로토콜(NAS, Fibre Channel, FCoE, iSCSI)을 지원함

 

---

가상 네트워크

가상 스위치는 여러 개의 vmnic들을 바인딩시킬 수 있으며 이를 이용하여 전통적인 서버에서 사용하는 teaming 기술을 적용시켜 가용성이나 bandwidth를 확장시킬 수 있음

가상 스위치는 물리적 스위치와 같이 자신의 forwarding table를 가지고 있으며 port레벨의 VLAN 기능을 제공

가상 스위치와 물리적 스위치와의 차이점은 spanning-tree protocol이 필요 없다는 것, 단일 tier의 네트워크만 지원함. 즉 동일 호스트에 존재하는 가상 스위치들은 상호 연결될 수 없으며 직접적으로 데이터를 전송할 수 없음

 

 

캡슐화

-VMFS는 VM을 구성하는 모든 파일들을 하나의 디렉터리에 저장하도록 함

-VMFS는 업무 연속성이나 재난복구를 쉽게 할 수 있도록 하기 위해 전체 가상 머신의 캡슐화를 제공

 

파일 시스템 레이아웃

-VMFS의 파일 시스템의 구조는 Linux/Unix와 유사함

-파일 시스템을 디렉터리로 마운트 가능

-대용량의 파일을 저장하기에 최적화됨

 

가상 머신 파일

-Configuration file: 확장자가 .vmx 파일로서 VM의 설정 정보와 하드웨어 설정에 관한 정보가 포함되어 있음. Text 포맷임

-Swap file: 확장자가 .vswp인 파일로서 할당된 메모리가 모두 소진되는 경우에만 사용됨. 이 파일의 크기는 VM에 할당된 메모리의 크기에 reservation메모리의 크기를 뺀 만큼 할당됨

-BIOS file: .nvram파일로서 물리 서버의 BIOS chip과 유사한 역할을 수행함. 하드웨어 설정 옵션과 변경된 내용등을 이 파일에 설정할 수 있음, Binary format이며 삭제되더라도 VM이 켜지면 재 생성됨

-log file: .log파일로서 VM에 관한 로그파일로서 troubleshooting을 위해 사용됨. vm디렉토리에 여러 개의 파일이 있을 수 있으며, 현재의 로그파일은 vmware.log파일임

Virtual disk파일 구성: 확장자가 .vmdk 파일로서 두개의 파일로 구성됨. 가상디스크의 크기와 동일한 대용량파일과 실제 디스크 파일에 대한 reference를 제공하는 소용량의 descriptor 파일임

Flat.vmdk: VM에 의해 생성되는 디폴트 virtual disk 파일

Delta.vmdk: VM의 snapshot이 생성될 때 생성되는 파일

Rdm.vmdk: VM이 flat대신 raw디바이스를 사용할 때 생성되는 파일

 

---

ESXi 아키텍처

---

NTP(Network Time Protocol)

NTP는 다음과 같이 중요함

-정확한 성능 그래프

-로그 메시지의 정확한 타임스탬프

-가상 머신의 시간 설정의 기준

-ESXi호스트는 NTP의 클라이언트가 될 수 있도록 설정 가능함

---

ESXi 사용자 권한

-ESXi 호스트의 root계정은 가장 강력한 사용자 권한을 가지고 있으므로 엄격하게 관리해야 함

-ESXi 호스트가 vCenter Server에 의해 관리되는 경우 또한 root 권한이 필요