파일 서비스 구성

파일 서비스를 구성하면 vSAN 데이터스토어에 파일 공유를 생성할 수 있습니다. 일반 vSAN 클러스터, vSAN 확장된 클러스터 또는 vSAN ROBO 클러스터에서 vSAN 파일 서비스를 사용하도록 설정할 수 있습니다.

사전 요구 사항

vSAN 파일 서비스를 사용하도록 설정하기 전에 다음이 구성되어 있는지 확인합니다.

vSAN 클러스터의 모든 ESXi 호스트에는 다음과 같은 최소 하드웨어 요구 사항이 있어야 합니다.

4코어 CPU
10GB 물리적 메모리

네트워크를 vSAN 파일 서비스 네트워크로 준비해야 합니다.

표준 스위치 기반 네트워크를 사용하는 경우 무차별 모드 및 구축된 전송이 vSAN 파일 서비스 사용 설정 프로세스의 일부로 사용되도록 설정됩니다.
DVS 기반 네트워크를 사용하는 경우 vSAN 파일 서비스는 DVS 버전 6.6.0 이상에서 지원됩니다. DVS에서 vSAN 파일 서비스에 대한 전용 포트 그룹을 생성합니다. MacLearning 및 위조 전송은 제공된 DVS 포트 그룹에 vSAN 파일 서비스 사용 설정 프로세스의 일부로 사용하도록 설정됩니다.
중요: NSX 기반 네트워크를 사용하는 경우 NSX 관리 콘솔에서 제공된 네트워크 엔티티에 대해 MacLearning을 사용하도록 설정되어 있는지 확인하고 모든 호스트 및 파일 서비스 노드가 원하는 NSX-T 네트워크에 연결되어 있는지 확인합니다.

vSAN 파일 서비스 네트워크에서 고정 IP 주소를 파일 서버 IP로 할당합니다. 각 IP는 vSAN 파일 공유에 대한 단일 지점 액세스입니다.

최상의 성능을 위해 IP 주소 수는 vSAN 클러스터의 호스트 수와 같아야 합니다.
모든 고정 IP 주소는 동일한 서브넷에 있어야 합니다.
모든 고정 IP 주소에는 DNS 서버에서 정방향 조회 및 역방향 조회 영역의 일부여야 하는 해당 FQDN이 있습니다.

Kerberos 기반 SMB 파일 공유 또는 Kerberos 기반 NFS 파일 공유를 생성하려는 경우 다음이 필요합니다.

Kerberos 보안을 사용하여 SMB 파일 공유 또는 NFS 파일 공유를 생성하기 위한 인증을 제공할 Microsoft AD(Active Directory) 도메인.
(선택 사항) 모든 파일 서버 컴퓨터 개체를 생성하기 위한 Active Directory 조직 구성 단위.
컴퓨터 개체를 생성하고 삭제할 수 있는 충분한 권한이 있는 디렉토리 서비스의 도메인 사용자.

프로시저

vSAN 클러스터로 이동하고 구성 > vSAN > 서비스를 클릭합니다.
[파일 서비스] 행에서 사용을 클릭합니다.
[파일 서비스 구성] 마법사가 열립니다.
[소개] 페이지에서 검사 목록을 검토하고 다음을 클릭합니다.

[파일 서비스 에이전트] 페이지에서 다음 옵션 중 하나를 선택하여 OVF 파일을 다운로드합니다.

옵션	설명
자동 방식	이 옵션을 사용하여 시스템에서 OVF를 검색하고 다운로드할 수 있습니다. 참고: vCenter에서 다음 웹 사이트에 액세스하고 적절한 JSON 파일을 다운로드할 수 있도록 프록시 및 방화벽을 구성해야 합니다. https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json vCenter DNS, IP 주소 및 프록시 설정 구성에 대한 자세한 내용은 "vCenter Server Appliance 구성" 을 참조하십시오. OVF가 이미 다운로드되어 사용할 수 있는 경우 다음 옵션을 사용할 수 있습니다. 현재 OVF 사용: 이미 사용 가능한 OVF를 사용할 수 있습니다. 최신 OVF 자동 로드: 시스템에서 최신 OVF를 검색하고 다운로드할 수 있습니다.
수동 방식	이 옵션을 사용하여 로컬 시스템에서 이미 사용 가능한 OVF를 찾아보고 선택할 수 있습니다. 참고: 이 옵션을 선택하는 경우 다음 파일을 모두 업로드해야 합니다. VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf

옵션

설명

자동 방식

이 옵션을 사용하여 시스템에서 OVF를 검색하고 다운로드할 수 있습니다.

참고:

vCenter에서 다음 웹 사이트에 액세스하고 적절한 JSON 파일을 다운로드할 수 있도록 프록시 및 방화벽을 구성해야 합니다.
https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json
vCenter DNS, IP 주소 및 프록시 설정 구성에 대한 자세한 내용은 "vCenter Server Appliance 구성" 을 참조하십시오.
OVF가 이미 다운로드되어 사용할 수 있는 경우 다음 옵션을 사용할 수 있습니다.
- 현재 OVF 사용: 이미 사용 가능한 OVF를 사용할 수 있습니다.
- 최신 OVF 자동 로드: 시스템에서 최신 OVF를 검색하고 다운로드할 수 있습니다.

수동 방식

이 옵션을 사용하여 로컬 시스템에서 이미 사용 가능한 OVF를 찾아보고 선택할 수 있습니다.

참고: 이 옵션을 선택하는 경우 다음 파일을 모두 업로드해야 합니다.

VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf

[도메인] 페이지에서 다음 정보를 입력하고 다음을 클릭합니다.

파일 서비스 도메인: 도메인 이름은 최소 2자여야 합니다. 첫 번째 문자는 알파벳 또는 숫자여야 합니다. 나머지 문자에는 알파벳, 숫자, 밑줄(_), 마침표( . ) 및 하이픈(-)을 사용할 수 있습니다.
DNS 서버: 파일 서비스를 올바르게 구성하려면 올바른 DNS 서버를 입력해야 합니다.
DNS 접미사: 파일 서비스에 사용되는 DNS 접미사를 제공합니다. 클라이언트가 이러한 파일 서버에 액세스할 수 있는 다른 모든 DNS 접미사도 포함되어야 합니다. 파일 서비스는 "app", "wiz", "com" 등과 같은 단일 레이블이 있는 DNS 도메인을 지원하지 않습니다. 파일 서비스에 지정된 도메인 이름은 thisdomain.registerdrootdnsname 형식이어야 합니다. DNS 이름과 접미사는 https://docs.microsoft.com/ko-kr/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain에 설명된 모범 사례를 따라야 합니다.

디렉토리 서비스: 인증을 위해 Active Directory 도메인을 vSAN 파일 서비스로 구성합니다. Kerberos 인증을 사용하여 SMB 파일 공유 또는 NFSv4.1 파일 공유를 생성하려는 경우에는 AD 도메인을 vSAN 파일 서비스로 구성해야 합니다.

다음 텍스트 상자에 적절한 값을 입력하여 Active Directory 도메인을 vSAN 파일 서비스로 구성합니다.

옵션	설명
AD 도메인	파일 서버가 가입된 정규화된 도메인 이름입니다.
조직 구성 단위(선택 사항)	vSAN 파일 서비스에서 생성한 컴퓨터 계정을 포함합니다. 복잡한 계층을 사용하는 조직에서 정방향 슬래시 표시로 계층 구조를 나타내어(예: organizational_unit/inner_organizational_unit) 지정된 컨테이너에 컴퓨터 계정을 생성합니다. 참고: 기본적으로 vSAN 파일 서비스는 컴퓨터 컨테이너에 컴퓨터 계정을 생성합니다.
AD 사용자 이름	Active Directory 서비스를 연결하고 구성하는 데 사용되는 사용자 이름입니다. 이 사용자 이름은 도메인에서 Active Directory를 인증합니다. 도메인 사용자는 도메인 컨트롤러에서 인증받고 vSAN 파일 서비스 컴퓨터 계정, 관련 SPN 항목 및 DNS 항목(Microsoft DNS를 사용하는 경우)을 생성합니다. 모범 사례는 파일 서비스에 대한 전용 서비스 계정을 생성하는 것입니다. 컴퓨터 개체를 생성하고 삭제할 수 있는 다음과 같은 충분한 권한이 있는 디렉토리 서비스의 도메인 사용자. (선택 사항) DNS 항목 추가/업데이트
암호	도메인에 있는 Active Directory의 사용자 이름에 대한 암호입니다. vSAN 파일 서비스는 암호를 사용하여 AD에서 인증을 받고 vSAN 파일 서비스 컴퓨터 계정을 생성합니다.

참고:

vSAN 파일 서비스는 다음을 지원하지 않습니다.
- RODC(읽기 전용 도메인 컨트롤러)가 시스템 계정을 생성할 수 없기 때문에 도메인 가입을 위한 RODC를 지원하지 않습니다. 보안 모범 사례로 Active Directory 전용 조직 단위를 미리 생성해야 하며 여기에 언급된 사용자 이름이 이 조직을 제어해야 합니다.
- 네임스페이스 분리.
- OU(조직 구성 단위) 이름의 공백.
- 다중 도메인 및 단일 Active Directory 포리스트 환경.
Active Directory 사용자 이름에는 영어 문자만 지원됩니다.
단일 AD 도메인 구성만 지원됩니다. 그러나 파일 서버를 올바른 DNS 하위 도메인에 배치할 수 있습니다. 예를 들어, 이름이 example.com인 AD 도메인은 파일 서버 FQDN을 name1.eng.example.com으로 사용할 수 있습니다.
파일 서버에 대해 미리 생성된 컴퓨터 개체는 지원되지 않습니다. 여기에 제공된 사용자에게 조직 구성 단위에 대한 충분한 권한이 있는지 확인하십시오.
Active Directory가 DNS 서버로도 사용되고 사용자에게 DNS 레코드를 업데이트할 수 있는 충분한 사용 권한이 있는 경우 vSAN 파일 서비스에서 파일 서버에 대한 DNS 레코드를 업데이트합니다. vSAN 파일 서비스에는 파일 서버에 대한 정방향 및 역방향 조회가 제대로 작동하는지 여부를 나타내는 상태 점검 기능이 있습니다. 그러나 DNS 서버로 사용되는 다른 독점 솔루션이 있는 경우 Vi 관리자는 이러한 DNS 레코드를 업데이트해야 합니다.

[네트워킹] 페이지에서 다음 정보를 입력하고 다음을 클릭합니다.
- 네트워크
- 프로토콜
- 서브넷 마스크
- 게이트웨이
[IP 풀] 페이지에서 IP 주소와 DNS 이름을 입력하고 기본 IP를 선택한 후 다음을 클릭합니다.
- IP 주소
- DNS 이름
- 선호도 사이트: 이 옵션은 확장된 클러스터에서 vSAN 파일 서비스를 구성하는 경우에 사용할 수 있습니다. 이 옵션을 사용하면 기본 또는 보조 사이트의 파일 서버 배치를 구성할 수 있습니다. 이를 통해 사이트 간 트래픽 지연 시간을 줄일 수 있습니다. 기본값은 [사이트 선호도] 규칙이 파일 서버에 적용되지 않음을 나타내는 둘 중 하나입니다.
  참고: 클러스터가 ROBO 클러스터인 경우 선호도 사이트 값이 둘 중 하나로 설정되어야 합니다.
  사이트 오류 이벤트에서 해당 사이트와 관련된 파일 서버가 다른 사이트로 페일오버됩니다. 파일 서버는 복구되면 선호되는 사이트로 페일백됩니다. 특정 사이트에서 더 많은 워크로드를 예상하는 경우 사이트 하나에 대해 더 많은 파일 서버를 구성합니다.
  
  참고: 파일 서버에 SMB 파일 공유가 포함되어 있는 경우 사이트 장애가 복구된 경우에도 자동으로 페일백되지 않습니다.
IP 주소 및 DNS 이름을 구성하는 동안 다음 사항을 고려하십시오.
- 파일 서비스를 적절히 구성하려면 [IP 풀] 페이지에 입력하는 IP 주소가 고정 주소여야 하며 DNS 서버에 해당 IP 주소에 대한 레코드가 있어야 합니다. 최상의 성능을 위해 IP 주소 수는 vSAN 클러스터의 호스트 수와 같아야 합니다.
- 최대 32개의 IP 주소를 입력할 수 있습니다.
- 다음 옵션을 사용하여 IP 주소 및 DNS 서버 이름 텍스트 상자를 자동으로 채울 수 있습니다.
  자동 채우기: 이 옵션은 IP 주소 텍스트 상자에 첫 번째 IP 주소를 입력한 후에 표시됩니다. 첫 번째 행에 제공한 IP 주소의 서브넷 마스크 및 게이트웨이 주소를 기준으로 순차적 IP 주소로 나머지 필드를 자동으로 채우려면 [자동 채우기] 옵션을 클릭합니다. 자동으로 채워진 IP 주소를 편집할 수 있습니다.
  DNS 조회: [IP 주소] 텍스트 상자에 첫 번째 IP 주소를 입력한 후에 이 옵션이 표시됩니다. [DNS 조회] 옵션을 클릭하여 [IP 주소] 열의 IP 주소에 해당하는 FQDN을 자동으로 검색합니다.
  참고:
  
  FQDN에 대해 모든 유효한 규칙이 적용됩니다. 자세한 내용은 https://tools.ietf.org/html/rfc953 항목을 참조하십시오.
  
  NetBIOS 이름이라고도 하는 FQDN의 첫 번째 부분은 15자를 초과할 수 없습니다.
  FQDN은 다음 조건에 따라 자동으로 검색됩니다.
  - [도메인] 페이지에서 올바른 DNS 서버를 입력해야 합니다.
  - IP 풀 페이지에 입력한 IP 주소는 고정 주소여야 하며 DNS 서버에는 해당 IP 주소에 대한 레코드가 있어야 합니다.
설정을 검토하고 마침을 클릭합니다.

결과

OVF가 다운로드되고 배포됩니다. 파일 서비스 도메인이 생성되고 vSAN 파일 서비스가 사용되도록 설정됩니다. 파일 서버는 vSAN 파일 서비스 구성 프로세스 중에 할당된 IP 주소로 시작됩니다.

OVF가 다운로드되고 배포됩니다.
파일 서비스 도메인이 생성되고 vSAN 파일 서비스가 사용되도록 설정됩니다.
파일 서버는 vSAN 파일 서비스 구성 프로세스 중에 할당된 IP 주소로 시작됩니다.
FSVM(파일 서비스 VM)은 각 호스트에 배치됩니다.

참고: FSVM은 vSAN 파일 서비스에서 관리합니다. FSVM에 대해서는 아무 작업도 수행하지 마십시오.