파일 서비스를 구성하여 vSAN 데이터스토어에 파일 공유를 생성할 수 있습니다.

사전 요구 사항

vSAN 파일 서비스를 구성하기 전에 다음을 확인하십시오.
  • vSAN 파일 서비스를 사용하도록 설정합니다.
  • vSAN 파일 서비스 네트워크에서 고정 IP 주소를 파일 서버 IP로 할당합니다. 각 IP는 vSAN 파일 공유에 대한 단일 지점 액세스입니다.
    • 최상의 성능을 위해 IP 주소 수는 vSAN 클러스터의 호스트 수와 같아야 합니다.
    • 모든 고정 IP 주소는 동일한 서브넷에 있어야 합니다.
    • 모든 고정 IP 주소에는 DNS 서버에서 정방향 조회 및 역방향 조회 영역의 일부여야 하는 해당 FQDN이 있습니다.
  • Kerberos 기반 SMB 파일 공유 또는 Kerberos 기반 NFS 파일 공유를 생성하려는 경우 다음이 필요합니다.
    • Kerberos 보안을 사용하여 SMB 파일 공유 또는 NFS 파일 공유를 생성하기 위한 인증을 제공할 Microsoft AD(Active Directory) 도메인.
    • (선택 사항) 모든 파일 서버 컴퓨터 개체를 생성하기 위한 Active Directory 조직 구성 단위.
    • 컴퓨터 개체를 생성하고 삭제할 수 있는 충분한 권한이 있는 디렉토리 서비스의 도메인 사용자.

프로시저

  1. vSAN 클러스터로 이동하고 구성 > vSAN > 서비스를 클릭합니다.
  2. [파일 서비스] 행에서 도메인 구성을 클릭합니다.
    파일 서비스 도메인 마법사가 열립니다. 파일 서비스 도메인 마법사
  3. [파일 서비스 도메인] 페이지에서 고유한 네임스페이스를 입력하고 다음을 클릭합니다. 도메인 이름은 최소 2자여야 합니다. 첫 번째 문자는 알파벳 또는 숫자여야 합니다. 나머지 문자에는 알파벳, 숫자, 밑줄(_), 마침표( . ) 및 하이픈(-)을 사용할 수 있습니다.
  4. [네트워킹] 페이지에서 다음 정보를 입력하고 다음을 클릭합니다.
    • 프로토콜: IPv4 또는 IPv6을 선택할 수 있습니다. vSAN 파일 서비스는 IPv4 또는 IPv6 스택만 지원합니다. IPv4와 IPv6 간의 재구성은 지원되지 않습니다.
    • DNS 서버: 파일 서비스를 올바르게 구성하려면 올바른 DNS 서버를 입력해야 합니다.
    • DNS 접미사: 파일 서비스에 사용되는 DNS 접미사를 제공합니다. 클라이언트가 이러한 파일 서버에 액세스할 수 있는 다른 모든 DNS 접미사도 포함되어야 합니다. 파일 서비스는 "app", "wiz", "com" 등과 같은 단일 레이블이 있는 DNS 도메인을 지원하지 않습니다. 파일 서비스에 지정된 도메인 이름은 thisdomain.registerdrootdnsname 형식이어야 합니다. DNS 이름과 접미사는 https://docs.microsoft.com/ko-kr/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain에 설명된 모범 사례를 따라야 합니다.
    • 서브넷 마스크: 올바른 서브넷 마스크를 입력하십시오. 이 텍스트 상자는 IPv4를 선택하면 나타납니다.
    • 접두사 길이: 1에서 128 사이의 숫자를 입력합니다. 이 텍스트 상자는 IPv6을 선택하면 나타납니다.
    • 게이트웨이: 올바른 게이트웨이를 입력하십시오.
    • IP 풀: 기본 IP 주소 및 DNS 이름을 입력합니다.

    vSAN 8.0 Update 3에서는 vSAN ESA 클러스터가 250개의 파일 공유를 지원합니다. 이 250개 파일 공유 중 최대 100개 파일 공유는 SMB일 수 있습니다. 예를 들어 100개의 SMB 파일 공유를 생성하는 경우 클러스터는 150개의 NFS 파일 공유만 추가로 지원할 수 있습니다.

    vSAN ESA 클러스터의 각 파일 서버는 최대 25개의 파일 공유를 지원할 수 있으며 최대 250개의 공유를 생성하려면 10개 이상의 IP가 필요합니다. 호스트당 파일 서버 또는 파일 공유가 늘어나면 vSAN 파일 서비스의 성능에 영향을 미칠 수 있습니다. 최상의 성능을 위해 IP 주소 수는 vSAN 클러스터의 호스트 수와 같아야 합니다.

    선호도 사이트 옵션은 vSAN 확장된 클러스터에서 vSAN 파일 서비스를 구성하는 경우에 사용할 수 있습니다. 이 옵션을 사용하면 기본 또는 보조 사이트의 파일 서버 배치를 구성할 수 있습니다. 이를 통해 사이트 간 트래픽 지연 시간을 줄일 수 있습니다. 기본값은 [사이트 선호도] 규칙이 파일 서버에 적용되지 않음을 나타내는 둘 중 하나입니다.
    참고: 클러스터가 ROBO 클러스터인 경우 선호도 사이트 값이 둘 중 하나로 설정되어야 합니다.

    사이트 오류 이벤트에서 해당 사이트와 관련된 파일 서버가 다른 사이트로 페일오버됩니다. 파일 서버는 복구되면 선호되는 사이트로 페일백됩니다. 특정 사이트에서 더 많은 워크로드를 예상하는 경우 사이트 하나에 대해 더 많은 파일 서버를 구성합니다.

    참고: 파일 서버에 SMB 파일 공유가 포함되어 있는 경우 사이트 장애가 복구된 경우에도 자동으로 페일백되지 않습니다.
    IP 주소 및 DNS 이름을 구성하는 동안 다음 사항을 고려하십시오.
    • 파일 서비스를 올바르게 구성하려면 [네트워킹] 페이지에 입력하는 IP 주소는 고정 주소여야 하며 DNS 서버에 해당 IP 주소에 대한 레코드가 있어야 합니다. 최상의 성능을 위해 IP 주소 수는 vSAN 클러스터의 호스트 수와 같아야 합니다.
    • 클러스터에는 최대 64개의 호스트가 있을 수 있습니다. 대규모 클러스터 지원이 구성된 경우 최대 64개의 IP 주소를 입력할 수 있습니다.
    • 다음 옵션을 사용하여 IP 주소 및 DNS 서버 이름 텍스트 상자를 자동으로 채울 수 있습니다.

      자동 채우기: 이 옵션은 IP 주소 텍스트 상자에 첫 번째 IP 주소를 입력한 후에 표시됩니다. 첫 번째 행에 제공한 IP 주소의 서브넷 마스크 및 게이트웨이 주소를 기준으로 순차적 IP 주소로 나머지 필드를 자동으로 채우려면 [자동 채우기] 옵션을 클릭합니다. 자동으로 채워진 IP 주소를 편집할 수 있습니다.

      DNS 조회: [IP 주소] 텍스트 상자에 첫 번째 IP 주소를 입력한 후에 이 옵션이 표시됩니다. [DNS 조회] 옵션을 클릭하여 [IP 주소] 열의 IP 주소에 해당하는 FQDN을 자동으로 검색합니다.
      참고:
      • FQDN에 대해 모든 유효한 규칙이 적용됩니다. 자세한 내용은 https://tools.ietf.org/html/rfc953을 참조하십시오.
      • NetBIOS 이름이라고도 하는 FQDN의 첫 번째 부분은 15자를 초과할 수 없습니다.

      FQDN은 다음 조건에 따라 자동으로 검색됩니다.

      • [도메인] 페이지에서 올바른 DNS 서버를 입력해야 합니다.
      • IP 풀 페이지에 입력한 IP 주소는 고정 주소여야 하며 DNS 서버에는 해당 IP 주소에 대한 레코드가 있어야 합니다.
  5. [디렉토리 서비스] 페이지에서 다음 정보를 입력하고 다음을 클릭합니다.
    옵션 설명
    디렉토리 서비스 인증을 위해 Active Directory 도메인을 vSAN 파일 서비스로 구성합니다. Kerberos 인증을 사용하여 SMB 파일 공유 또는 NFSv4.1 파일 공유를 생성하려는 경우에는 AD 도메인을 vSAN 파일 서비스로 구성해야 합니다.
    AD 도메인

    파일 서버가 가입된 정규화된 도메인 이름입니다.

    기본 AD 서버

    기본 AD 서버의 IP 주소를 입력합니다. 다중 IP 주소의 경우 IP 주소가 쉼표로 구분되어 있는지 확인합니다.

    조직 구성 단위(선택 사항)

    vSAN 파일 서비스에서 생성한 컴퓨터 계정을 포함합니다. 복잡한 계층을 사용하는 조직에서 정방향 슬래시 표시로 계층 구조를 나타내어(예: organizational_unit/inner_organizational_unit) 지정된 컨테이너에 컴퓨터 계정을 생성합니다.

    참고: 기본적으로 vSAN 파일 서비스는 컴퓨터 컨테이너에 컴퓨터 계정을 생성합니다.
    AD 사용자 이름

    Active Directory 서비스를 연결하고 구성하는 데 사용되는 사용자 이름입니다.

    이 사용자 이름은 도메인에서 Active Directory를 인증합니다. 도메인 사용자는 도메인 컨트롤러에서 인증받고 vSAN 파일 서비스 컴퓨터 계정, 관련 SPN 항목 및 DNS 항목(Microsoft DNS를 사용하는 경우)을 생성합니다. 모범 사례는 파일 서비스에 대한 전용 서비스 계정을 생성하는 것입니다.

    컴퓨터 개체를 생성하고 삭제할 수 있는 다음과 같은 충분한 권한이 있는 디렉토리 서비스의 도메인 사용자.
    • (선택 사항) DNS 항목 추가/업데이트
    암호 도메인에 있는 Active Directory의 사용자 이름에 대한 암호입니다. vSAN 파일 서비스는 암호를 사용하여 AD에 인증하고 vSAN 파일 서비스 컴퓨터 계정을 생성합니다.
    참고:
    • vSAN 파일 서비스는 다음을 지원하지 않습니다.
      • RODC(읽기 전용 도메인 컨트롤러)가 시스템 계정을 생성할 수 없기 때문에 도메인 가입을 위한 RODC를 지원하지 않습니다. 보안 모범 사례로 Active Directory 전용 조직 단위를 미리 생성해야 하며 여기에 언급된 사용자 이름이 이 조직을 제어해야 합니다.
      • 네임스페이스 분리.
      • 다중 도메인 및 단일 Active Directory 포리스트 환경.
    • Active Directory 사용자 이름에는 영어 문자만 지원됩니다.
    • 단일 AD 도메인 구성만 지원됩니다. 그러나 파일 서버를 올바른 DNS 하위 도메인에 배치할 수 있습니다. 예를 들어, 이름이 example.com인 AD 도메인은 파일 서버 FQDN을 name1.eng.example.com으로 사용할 수 있습니다.
    • 파일 서버에 대해 미리 생성된 컴퓨터 개체는 지원되지 않습니다. 여기에 제공된 사용자에게 조직 구성 단위에 대한 충분한 권한이 있는지 확인하십시오.
    • Active Directory가 DNS 서버로도 사용되고 사용자에게 DNS 레코드를 업데이트할 수 있는 충분한 사용 권한이 있는 경우 vSAN 파일 서비스에서 파일 서버에 대한 DNS 레코드를 업데이트합니다. vSAN 파일 서비스에는 파일 서버에 대한 정방향 및 역방향 조회가 제대로 작동하는지 여부를 나타내는 상태 점검 기능이 있습니다. 그러나 DNS 서버로 사용되는 다른 독점 솔루션이 있는 경우 Vi 관리자는 이러한 DNS 레코드를 업데이트해야 합니다.
  6. 설정을 검토하고 마침을 클릭합니다.

결과

파일 서비스 도메인이 구성되었습니다. 파일 서버는 vSAN 파일 서비스 구성 프로세스 중에 할당된 IP 주소로 시작됩니다.