vSphere Fault Tolerance는 페일오버 상황이 발생하면 기본 VM과 동일하며 언제든지 이를 대체할 수 있는 보조 VM을 생성하고 유지하여 가상 시스템에 대한 지속적인 가용성을 제공합니다.

대부분의 중요한 가상 시스템에 Fault Tolerance를 사용할 수 있습니다. 보조 VM이라고 하는 복제 가상 시스템이 생성되어 기본 VM과 함께 가상 잠금 단계에서 실행됩니다. VMware vLockstep은 기본 VM에서 수행되는 입력 및 이벤트를 캡처하여 다른 호스트에서 실행 중인 보조 VM으로 이를 보냅니다. 이 정보를 사용하므로 보조 VM의 실행은 기본 VM의 실행과 동일합니다. 보조 VM이 기본 VM과 함께 가상 잠금 단계에 있기 때문에 언제라도 중단 없이 기본 VM을 대체하여 실행될 수 있고 이를 통해 무장애 보호가 제공됩니다.

참고:

기본 VM과 보조 VM 간의 FT 로깅 트래픽은 암호화되지 않으며, 게스트 운영 체제의 메모리 내용뿐만 아니라 게스트 네트워크 및 스토리지 I/O 데이터도 포함합니다. 이 트래픽에는 암호와 같은 중요한 데이터가 일반 텍스트로 포함될 수 있습니다. 이러한 데이터가 노출되지 않도록 하려면 이 네트워크가 보안되도록 하고 특히 '메시지 가로채기(man-in-the-middle)' 공격을 방지해야 합니다. 예를 들어 FT 로깅 트래픽에 전용 네트워크를 사용할 수 있습니다.

그림 1. Fault Tolerance 쌍의 기본 VM과 보조 VM
Fault Tolerance 쌍은 기본 VM과 보조 VM으로 구성됩니다.

기본 VM과 보조 VM은 지속적으로 하트비트를 교환합니다. 가상 시스템 쌍은 이 교환을 통해 서로의 상태를 모니터링함으로써 Fault Tolerance가 지속적으로 유지되도록 합니다. 기본 VM을 실행하는 호스트에 장애가 발생하면 투명 페일오버가 발생하며 이때 보조 VM이 즉시 활성화되어 기본 VM을 교체합니다. 새 보조 VM이 시작되고 몇 초 내에 Fault Tolerance 이중화가 다시 설정됩니다. 보조 VM이 실행되고 있는 호스트에 장애가 발생하면 이 호스트도 즉시 대체됩니다. 두 경우 모두 사용자는 어떠한 서비스 중단이나 데이터 손실도 경험하지 않습니다.

무장애 가상 시스템 및 해당 보조 사본은 동일한 호스트에서 실행될 수 없습니다. 이러한 제한이 있으므로 호스트 장애가 두 가상 시스템 모두의 손실로 이어지지 않습니다. VM-호스트 선호도 규칙을 사용하여 지정된 가상 시스템이 실행될 수 있는 호스트를 지정할 수도 있습니다. 이 규칙을 사용할 경우에는 이 규칙의 영향을 받는 기본 VM에 연관된 보조 VM도 해당 규칙의 영향을 받는다는 점을 유의하십시오. 선호도 규칙에 대한 자세한 내용은 vSphere 리소스 관리 설명서를 참조하십시오.

Fault Tolerance는 장애로부터 복구된 후 활성 상태의 가상 시스템 사본 두 개가 생기는 것을 초래할 수 있는 "분할 브레인" 상황을 방지합니다. 공유 스토리지의 원자성 파일 잠금은 한 쪽만 기본 VM으로 계속 실행되고 새 보조 VM은 자동으로 다시 대기 상태가 되도록 페일오버를 조정하는 데 사용됩니다.

참고:

기본 VM의 전원이 켜질 때 반선호도 검사가 수행됩니다. 둘 모두 전원 꺼짐 상태에 있을 때는 기본 및 보조 VM이 같은 호스트에 있을 수 있습니다. 이는 정상 동작이며 기본 VM의 전원이 켜지면 해당 시점에 다른 호스트에서 보조 VM이 시작됩니다.