VMware Cloud Foundation 썸네일형 리스트형 VVF(VMware vSphere Foundation) 아시는 것처럼 Broadcom으로 VMware가 인수 된 이후, 크게 2가지의 핵심 포트폴리오로 변화가 이뤄 졌습니다. VCF(VMware Cloud Foundation) VVF(VMware vSphere Foundation) 기존의 복잡한 라이센스 체계를 정리하여, VCF는 Full SDDC 인프라를 위한 NSX, vSAN, Automation을 포함한 기존의 최상위 에디션과 함께 하이퍼 클라우드 구현을 위한 HCX 등 다양한 구성 요소를 제공합니다. VVF는 좀 더 중급 규모의 인프라로 자동화가 요구되지 않으며, 서버 가상화 인프라 구축만으로는 해결되지 않는 하이퍼바이저 레벨에서의 부족한 기술 숙련도를 커버하여, 실제 눈에 보이지 않는 애플리케이션 서비스 제공에 대한 문제를 분석하고, 인프라 전반의 .. 더보기 vSphere+, vSAN+ 로 전환 최근 들어서 매우 가파른 속도로 소프트웨어 라이센스 정책도 변화를 맞이하고 있습니다. VMware vSphere와 vSAN은 고객에게 더 많은 이점을 제공하기 위한 라이센스 정책을 새롭게 출시 하였습니다. 그게 vSphere+, vSAN+ 입니다. - vSphere+ 는 기존 vSphere Enterprise Plus와 매핑 - vSphere+ Standard는 기존 vSphere Standard와 매핑 - vSAN+ 는 기존 vSAN Enterprise와 매핑 - vSAN+ Standard, Advanced는 기존 vSAN Standard, Advanced에 각 매핑 VMware Cloud Console UI를 통해서 간단 명료한 SDDC 인벤토리 정보를 제공하며, 산재한 vCenter를 하나의 콘솔 .. 더보기 싱글스토어 DB 세미나 참석 공유 5월 중순 국내 에이플랫폼 회사의 싱글스토어DB 세미나를 참석했습니다. 해당 세미나를 통해서 이제는 DB 서버도 더 이상은 Bare-Metal host가 아닌 가상화 환경에서 더욱 최적화되고 최상의 성능을 낼 수 있다는 것을 다시 확인하는 자리였으며, 이를 통해 많은 기업이 더 나은 성능과 더 좋은 운영 효율성을 제공할 수 있는 DBaaS 형태로 전환을 하는 계기가 되었으면 하는 바램입니다. 아래 자료는 에이플랫폼 홈페이지를 통해서 공개된 자료를 공유합니다. 사용된 플랫폼은 vSphere 8 + vSAN 8 이였다고 합니다. ^^ 아래 하드웨어 스펙 정보를 보시면, SSD 6Gb로 보급형임에도 매우 좋은 성능을 나타내고, 싱글스토어의 IO 트랜잭션 처리가 매우 안정적인 것을 볼 수 있습니다. 이 기반에는.. 더보기 NSX-T 4.1 Release 변화 NSX-T에서 몇 가지 중요한 변화가 있었으며, 새로운 기능 추가도 있습니다. 다중 테넌시 모드 도입 관리자가 플랫폼을 프로젝트로 분할하여 가시성과 제어를 유지하면서 사용자에게 다양한 공간을 제공합니다. TKG의 Kubernetes networking CNI인 Antrea를 NSX로 통합 개선 사항 NSX 4.1 사용으로 K8s 및 NSX 개체를 모두 사용하여 방화벽 규칙을 생성할 수 있습니다. NSX 태그 및 K8s 레이블을 기반으로 동적 그룹 생성도 지원합니다. 온라인 진단시스템 특정 문제 해결을 위한 디버깅 단계가 포함된 사전 정의 런북을 제공합니다. ESXi Multi TEP의 고가용성 여러 TEP을 구성한 경우 오버레이 트래픽을 다른 업링크로 페일오버를 위한 BFD 세션 상태를 추적합니다. 물리.. 더보기 NSX-T 환경에서 3rd party Inline LB 사용(Asymmetric Routing) NSX-T 환경에서 3rd party 로드밸런서를 사용할 경우에 발생하는 이슈를 확인 해 보겠습니다. NSX-T 환경에서 Inline mode LB를 사용하여, Client IP를 직접 Server까지 전송하기를 원하는 경우가 발생할 수 있습니다. 여기에 Load Balancer의 위치를 가장 서버 측과 근접한 환경을 위하여, NSX-T의 T1 Router에 구성을 하기를 원할 것입니다. 이상적인 구성의 흐름은 아래와 같습니다. NSX-T는 Zero Trust를 지향하고 있으며, 이에 따라 T1 라우터의 L2 역할을 수행하는 segment에서부터 방화벽 기능인 분산 방화벽이 적용이 되고 있습니다. 그림-1과 같이 인라인 모드(서버 측의 Gateway 주소는 LB가 되어야 함.)와 같은 구성을 할 경우에는.. 더보기 TCPDUMP로 서버 측 header 값을 바로 확인 간혹 네트워크 문제, 로드 밸런서 문제 등으로 테스트를 하다 보면, 서버 측에서의 들어오고 나가는 header 값을 확인할 필요가 있을 경우가 있다. Windows에서는 UI로 확인을 하니 쉽게 확인을 하였으나, tcpdump를 linux에서 실행 시 너무 많은 정보가 표기되거나, 패킷 흐름에 대해서만 표기가 되거나 하기 때문에 불필요한 정보를 제외하고 header 값만을 보고 싶은 경우가 있을 수 있습니다. 아래와 같은 tcpdump 명령문을 통해서 우리는 header 값을 확인할 수 있습니다. # header 값 확인 tcpdump -i ens192 -vvvs 1024 -l -A | egrep --line-buffered "^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z.. 더보기 NSX Advanced LB - HTTP keep-alive timeout 처리 webserver 혹은 app을 운영할 때, client session 처리를 어떻게 할 것인가 고민을 하게 됩니다. 이에 따라서 우리는 여러가지 옵션을 통해서, 신규 세션을 계속 받는 것이 아닌 기존 세션을 재사용을 하거나, 혹은 하나의 세션에 여러 클라이언트가 함께 공유하여 사용을 하는 등 소비되는 워크로드 타입에 맞춰 선택을 하게 됩니다. KeepAlive Timeout 처리를 NSX Advanced LB에서 어떻게 설정하는지, 그리고 Client에게는 어떻게 쉽게 검증하는지를 이번 게시물에서 소개합니다. NSX ALB는 L4-L7에 이르는 다양한 기능들과 함께 WAF, GSLB, LB Auto scaling 등 powerful한 기능을 제공하고 있습니다. 그림-1과 같이 직관적으로 Virtual .. 더보기 NSX-T에 통합된 NSX-ALB, 그리고 SSL Offload NSX Advanced LB는 NSX-T와 통합된 LB 서비스를 제공할 수 있습니다. NSX-T의 Tenant 형태의 Tier-1 Router 그리고, Logical Segement 완벽한 테넌트 기반의 분리된 LB 서비스를 구축될 수 있도록 제공이 되며, NSX ALB는 vCenter 뿐 아니라, NSX-T로부터 network logical segment 정보를 받아옴으로서 network profile로서 선택할 수 있습니다. 단, NSX-T에 통합된 NSX ALB를 배포할 경우에는 One-arm mode로만 동작을 하기 때문에 In-line mode가 필요할 경우에는 NSX-T와 통합 없이 vCenter 연동만을 통해서 구축 및 In-line 모드에 대한 구성을 별도로 진행할 수 있습니다. NSX A.. 더보기 이전 1 2 다음
