vSAN 확장된 클러스터는 더 나은 수준의 가용성과 사이트 간 로드 밸런싱을 위해 vSAN 클러스터를 단일 데이터 사이트에서 2개의 사이트로 확장합니다. vSAN 확장된 클러스터는 대도시나 캠퍼스 환경과 같이 데이터 센터 사이의 거리가 제한된 환경에 주로 배포됩니다.

vSAN 확장된 클러스터를 사용하면 한 사이트의 유지 보수 또는 손실이 클러스터의 전반적인 운영에 영향을 주지 않기 때문에 계획된 유지 보수를 관리하고 재해 시나리오를 방지할 수 있습니다. vSAN 확장된 클러스터 구성에서는 두 데이터 사이트 모두 활성 사이트입니다. 두 사이트 중 하나에서 장애가 발생하면 vSAN은 다른 사이트의 스토리지를 사용합니다. vSphere HA는 재시작해야 하는 모든 VM을 나머지 활성 사이트에서 재시작합니다.

사이트 하나를 기본 사이트로 지정해야 합니다. 다른 사이트는 보조 또는 비기본 사이트로 지정됩니다. 두 활성 사이트 간의 네트워크 연결이 끊어진 경우 vSAN은 기본 사이트와의 작업을 계속합니다. 기본 사이트로 지정된 사이트는 일반적으로 다시 동기화하거나 다른 문제가 없는 한, 계속 작동하는 사이트입니다. 최대 데이터 가용성으로 연결되는 사이트는 작동 상태를 유지하는 사이트입니다.

vSAN 확장된 클러스터는 데이터 가용성에 영향을 주지 않으면서 한 번에 하나의 연결 장애를 허용할 수 있습니다. 연결 장애는 두 사이트 사이 또는 사이트와 감시 호스트 사이의 네트워크 연결이 끊어지는 것입니다. 사이트 장애가 발생하거나 네트워크 연결이 끊어지면 vSAN은 정상적으로 작동 가능한 사이트로 자동 전환됩니다.

vSAN 7.0 Update 3 이상으로 vSAN 확장된 클러스터는 한 사이트를 사용할 수 없을 때 감시 호스트 장애를 허용할 수 있습니다. 스토리지 정책 사이트 재해 허용 규칙을 [사이트 미러링 - 확장된 클러스터]로 구성합니다. 유지 보수 또는 장애로 인해 사이트가 종료되고 감시 호스트에 장애가 발생하면 개체가 비준수 상태가 되지만 여전히 액세스할 수는 있습니다.

vSAN 확장된 클러스터 사용에 대한 자세한 내용은 "vSAN 확장된 클러스터 가이드" 를 참조하십시오.

감시 호스트

vSAN 확장된 클러스터는 데이터 사이트 2개와 감시 호스트 1개로 구성됩니다. 감시 호스트는 세 번째 사이트에 있으며 가상 시스템 개체의 감시 구성 요소를 포함합니다. 감시 호스트는 고객 데이터, vSAN 개체의 크기 및 UUID, 구성 요소와 같은 메타데이터만 저장하지 않습니다.

감시 호스트는 두 사이트 사이의 네트워크 연결이 끊어진 경우 데이터스토어 구성 요소의 가용성과 관련하여 결정을 내려야 할 때 타이브레이커 역할을 합니다. 이 경우 감시 호스트는 일반적으로 기본 사이트를 사용하여 vSAN 클러스터를 구성합니다. 그러나 기본 사이트가 보조 사이트 및 감시 호스트로부터 분리되면 감시 호스트는 보조 사이트를 사용하여 클러스터를 구성합니다. 기본 사이트가 다시 온라인 상태가 되면 양쪽 사이트가 모든 데이터의 최신 복사본을 보유할 수 있도록 데이터가 다시 동기화됩니다.

감시 호스트가 실패하면 해당하는 모든 개체는 비준수 상태가 되지만 완전하게 액세스 가능합니다.

감시 호스트의 특징은 다음과 같습니다.

  • 감시 호스트는 느린 대역폭/높은 지연 시간 링크를 사용합니다.
  • 감시 호스트는 VM을 실행할 수 없습니다.
  • 단일 감시 호스트는 vSAN 확장된 클러스터를 하나만 지원할 수 있습니다. 2노드 vSAN 클러스터는 단일 감시 호스트를 공유할 수 있습니다.
  • 감시 호스트에는 vSAN 트래픽을 사용하도록 설정한 VMkernel 어댑터가 하나 있어야 하며, 클러스터 내의 모든 호스트에 연결되어야 합니다. 감시 호스트는 관리에 VMkernel 어댑터 1개를 사용하고 vSAN 데이터 트래픽에 VMkernel 어댑터 1개를 사용합니다. 감시 호스트에는 vSAN 전용 VMkernel 어댑터가 1개만 있을 수 있습니다.
  • 감시 호스트는 vSAN 확장된 클러스터 전용의 독립형 호스트여야 하며, vCenter Server를 통해 인벤토리로 이동하거나 다른 클러스터에 추가할 수 없습니다.

감시 호스트는 물리적 호스트이거나 VM 내에서 실행되는 ESXi 호스트일 수 있습니다. VM 감시 호스트는 VM 실행 또는 저장 같은 다른 유형의 기능은 제공하지 않습니다. 물리적 서버 하나에 여러 개의 감시 호스트가 VM으로 실행될 수 있습니다. 패치 적용 및 기본적인 네트워킹과 모니터링 구성 측면에서 VM 감시 호스트는 일반적인 ESXi 호스트와 동일한 방식으로 작동합니다. vCenter Server를 사용하여 관리하고, esxcli 또는 vSphere Lifecycle Manager를 사용하여 패치하고 업데이트할 수 있으며, ESXi 호스트와 상호 작용하는 표준 도구를 사용하여 모니터링할 수 있습니다.

감시 가상 장치를 vSAN 확장된 클러스터의 감시 호스트로 사용할 수 있습니다. 감시 가상 장치는 VM에 포함된 ESXi 호스트이며 OVF 또는 OVA로 패키지됩니다. 장치는 배포의 크기에 따라 여러 가지 옵션으로 사용할 수 있습니다. 감시 가상 장치를 vSAN 확장된 클러스터의 감시 호스트로 사용할 수 있습니다. 감시 가상 장치는 VM에 포함된 ESXi 호스트이며 OVF 또는 OVA로 패키지됩니다. vSAN 아키텍처 및 배포의 크기에 따라 다양한 장치 및 옵션을 사용할 수 있습니다.

vSAN 확장된 클러스터 및 장애 도메인

vSAN 확장된 클러스터는 장애 도메인을 사용하여 사이트 전체에 이중화를 제공하고 실패를 방지합니다. vSAN 확장된 클러스터에 있는 각 사이트는 별도의 장애 도메인에 위치합니다.

vSAN 확장된 클러스터에는 세 개의 장애 도메인(기본 사이트, 보조 사이트 및 감시 호스트)이 필요합니다. 각 장애 도메인은 개별 사이트를 나타냅니다. 감시 호스트가 실패하거나 유지 보수 모드로 들어가면 vSAN은 이를 사이트 장애로 간주합니다.

vSAN 6.6 이상 릴리스에서는 vSAN 확장된 클러스터에서 가상 시스템 개체에 대해 추가적인 수준의 로컬 장애 보호 기능을 제공할 수 있습니다. vSAN 확장된 클러스터를 구성하는 경우 클러스터의 개체에 다음 정책 규칙을 사용할 수 있습니다.
  • 사이트 재해 허용. vSAN 확장된 클러스터의 경우 이 규칙은 장애 허용 방법을 정의합니다. 사이트 미러링 - 확장된 클러스터를 선택합니다.
  • FTT(허용되는 장애). vSAN 확장된 클러스터에서 FTT는 가상 시스템 개체가 허용하는 추가 호스트 장애 수를 정의합니다.
  • 없음. 이 데이터 인접성 규칙을 [없음], [기본] 또는 [보조]로 설정할 수 있습니다. 이 규칙을 사용하면 가상 시스템 개체를 vSAN 확장된 클러스터에 있는 선택된 사이트로 제한할 수 있습니다.

로컬 장애 보호 기능이 있는 vSAN 확장된 클러스터에서는 사이트 하나를 사용할 수 없는 경우에도 클러스터가 누락되거나 연결이 끊어진 구성 요소를 사용 가능한 사이트에서 복원할 수 있습니다.

한 사이트의 디스크가 96% 찼거나 5GB의 사용 가능한 용량에 도달하고(둘 중 먼저 도달하는 경우 해당) 다른 사이트의 디스크에 사용 가능한 공간이 있는 경우, vSAN 7.0 이상에서 I/O가 계속 처리됩니다. 영향을 받는 사이트의 구성 요소는 [없음]으로 표시되며, vSAN은 다른 사이트의 개체 복사본에 대해 I/O를 계속 수행합니다. 영향을 받는 사이트 디스크의 디스크가 94% 용량이거나 10GB에 도달하면(둘 중 먼저 도달하는 경우 해당) 없는 구성 요소를 사용할 수 있게 됩니다. vSAN은 사용 가능한 구성 요소를 다시 동기화하며 모든 개체는 정책 규정을 준수합니다.

vSAN 확장된 클러스터 설계 고려 사항

vSAN 확장된 클러스터를 사용하는 경우에는 다음과 같은 지침을 고려합니다.

  • vSAN 확장된 클러스터의 DRS 설정을 구성합니다.
    • 클러스터에서 DRS를 사용하도록 설정해야 합니다. DRS를 부분적으로 자동화된 모드로 설정하면 각 사이트에 마이그레이션할 VM을 제어할 수 있습니다. vSAN 7.0 Update 2에서는 DRS를 자동 모드에서 작동하고 네트워크 파티션에서 정상적으로 복구할 수 있도록 합니다.
    • 기본 사이트와 보조 사이트에 대해 하나씩 사용하도록 호스트 그룹 두 개를 생성합니다.
    • 기본 사이트와 보조 사이트에 대해 하나씩 사용하도록 VM을 저장할 VM 그룹 두 개를 생성합니다.
    • VM-호스트 그룹을 매핑하는 VM-호스트 선호도 규칙 두 개를 생성하고, 기본 사이트에 있는 VM과 호스트 및 보조 사이트에 있는 VM과 호스트를 지정합니다.
    • 클러스터에서 VM 초기 배치를 수행하기 위한 VM-호스트 선호도 규칙을 구성합니다.
  • vSAN 확장된 클러스터의 HA 설정을 구성합니다.
    • HA 규칙 설정은 페일오버 중에 VM-호스트 선호도 규칙을 따라야 합니다.
    • HA 데이터스토어 하트비트를 사용하지 않도록 설정합니다.
    • HA를 호스트 실패 모니터링, 승인 제어와 함께 사용하고 FTT를 각 사이트의 호스트 수로 설정합니다.
  • vSAN 확장된 클러스터에는 온디스크 형식 2.0 이상이 필요합니다. 필요한 경우, vSAN 확장된 클러스터를 구성하기 전에 온디스크 형식을 업그레이드하십시오. VMware vSAN 관리에서 "vSAN 디스크 형식 업그레이드"를 참조하십시오.
  • vSAN 확장된 클러스터에 FTT를 1로 구성합니다.
  • vSAN 확장된 클러스터는 FTT가 기본 또는 보조에서 없음으로 설정된 경우 SMP-FT(Symmetric Multiprocessing Fault Tolerance) VM을 사용할 수 있도록 지원합니다. FTT가 1 이상으로 설정된 vSAN 확장된 클러스터에서는 vSAN이 SMP-FT VM을 지원하지 않습니다.
  • 호스트가 연결이 끊어지거나 응답하지 않을 경우 감시 호스트를 추가하거나 제거할 수 없습니다. 이와 같은 제한은 vSAN이 재구성 작업을 시작하기 전에 모든 호스트로부터 충분한 정보를 수집할 수 있도록 보장합니다.
  • esxcli를 사용하여 호스트를 추가하거나 제거하는 기능은 vSAN 확장된 클러스터에서 지원되지 않습니다.
  • 감시 호스트의 스냅샷을 생성하거나 감시 호스트를 백업하지 마십시오. 해당 감시 호스트에 장애가 발생하면 감시 호스트를 변경하십시오.

vSAN 확장된 클러스터 사용의 모범 사례

vSAN 확장된 클러스터를 사용할 경우 적절한 성능을 보장하려면 다음의 권장 사항을 따르십시오.

  • vSAN 확장된 클러스터의 사이트(장애 도메인) 중 하나에 액세스할 수 없는 경우, 운영 사이트가 포함된 하위 클러스터에 새 VM을 프로비저닝할 수 있습니다. 이러한 새 VM은 암시적으로 강제 프로비저닝되며 분할된 사이트가 클러스터에 다시 가입될 때까지 비준수 상태로 유지됩니다. 이 명시적인 강제 프로비저닝은 사이트 세 개 중 두 개를 사용할 수 있을 때만 수행됩니다. 여기서 사이트는 데이터 사이트 또는 감시 호스트를 의미합니다.
  • 정전 또는 네트워크 연결 끊김 때문에 전체 사이트가 오프라인 상태가 될 경우에는 지체 없이 사이트를 즉시 재시작합니다. vSAN 호스트를 하나씩 다시 시작하는 대신 모든 호스트가 10분 이내에 거의 동시에 온라인 상태가 되도록 해야 합니다. 이 프로세스를 따르면 사이트 간에 대량의 데이터를 동기화하는 것을 방지할 수 있습니다.
  • 영구적으로 사용할 수 없는 호스트가 있는 경우, 재구성 작업을 수행하기 전에 해당 호스트를 클러스터에서 제거합니다.
  • 여러 개의 vSAN 확장된 클러스터를 지원하기 위해 VM 감시 호스트를 복제하려면 복제 전에 해당 VM을 감시 호스트로 구성하지 않습니다. 먼저 OVF에서 VM을 배포한 다음 VM을 복제하고, 각 복제본을 서로 다른 클러스터의 감시 호스트로 구성합니다. 또는 OVF에서 VM을 필요한 수만큼 배포한 후 각 VM을 서로 다른 클러스터의 감시 호스트로 구성합니다.

vSAN 확장된 클러스터 네트워크 설계

vSAN 확장된 클러스터의 3개 사이트 모두는 관리 네트워크와 vSAN 네트워크를 통해 통신합니다. 2개 데이터 사이트의 VM은 공통 가상 시스템 네트워크를 통해 통신합니다.

vSAN 확장된 클러스터는 특정 기본 네트워킹 요구 사항을 충족해야 합니다.
  • 관리 네트워크에는 계층 2 확장된 네트워크 또는 계층 3 네트워크를 사용하여 3개 사이트 모두에 대한 연결이 필요합니다.
  • vSAN 네트워크에는 3개 사이트 모두에 대한 연결이 필요합니다. 데이터 사이트와 감시 호스트 사이에 독립적인 라우팅 및 연결이 있어야 합니다. vSAN에서는 두 데이터 사이트 간에 계층 2와 계층 3을 둘 다 지원하고, 데이터 사이트와 감시 호스트 간에 계층 3을 지원합니다.
  • VM 네트워크에는 데이터 사이트 간 연결이 필요하지만 감시 호스트와의 연결은 필요하지 않습니다. 데이터 사이트 간에 계층 2 확장된 네트워크 또는 계층 3 네트워크를 사용합니다. 실패가 발생하는 경우 원격 사이트에서 작업하기 위한 새 IP 주소가 VM에 필요하지 않습니다.
  • vMotion 네트워크에는 데이터 사이트 간 연결이 필요하지만 감시 호스트와의 연결은 필요하지 않습니다. 데이터 사이트 간에 계층 2 확장된 네트워크 또는 계층 3 네트워크를 사용합니다.
참고: vSAN 확장된 클러스터 또는 2노드 vSAN 클러스터에서는 RDMA를 통한 vSAN이 지원되지 않습니다.

ESXi 호스트에서 고정 라우팅 사용

ESXi 호스트에서 단일 기본 게이트웨이를 사용하는 경우 각 ESXi 호스트에 단일 기본 게이트웨이가 있는 기본 TCP/IP 스택이 포함됩니다. 기본 라우팅은 일반적으로 관리 네트워크 TCP/IP 스택과 연결됩니다.

관리 네트워크 및 vSAN 네트워크가 서로 분리될 수 있습니다. 예를 들어 관리 네트워크는 물리적 NIC 0의 vmk0을 사용하는 반면 vSAN 네트워크는 물리적 NIC 1의 vmk2를 사용할 수 있습니다(2개의 구분된 TCP/IP 스택에 대한 개별 네트워크 어댑터). 이 구성은 vSAN 네트워크에 기본 게이트웨이가 없음을 의미합니다.

vSAN 7.0 이상에서는 각 호스트에서 vSAN VMkernel 어댑터에 대한 기본 게이트웨이를 재정의하고 vSAN 네트워크에 대한 게이트웨이 주소를 구성할 수 있습니다.

고정 경로를 사용하여 네트워크를 통해 통신할 수도 있습니다. vSAN 네트워크가 계층 2 브로드캐스트 도메인(예: 172.10.0.0)에 있는 2개의 데이터 사이트에 걸쳐 확장되었고 감시 호스트가 다른 브로드캐스트 도메인(예: 172.30.0.0)에 있다고 가정합니다. 데이터 사이트의 VMkernel 어댑터가 감시 호스트의 vSAN 네트워크에 연결하려고 하면, ESXi 호스트의 기본 게이트웨이가 관리 네트워크와 연결되어 있기 때문에 연결에 실패합니다. 관리 네트워크에서 vSAN 네트워크로 가는 경로가 없습니다.

특정 네트워크에 연결하기 위해 따를 경로를 나타내는 새 라우팅 항목을 정의합니다. vSAN 확장된 클러스터의 vSAN 네트워크의 경우 고정 경로를 추가하여 모든 호스트에 걸쳐 올바르게 통신할 수 있습니다.

예를 들어 각 데이터 사이트의 호스트에 고정 라우팅을 추가하여 172.30.0.0 감시 네트워크 연결 요청이 172.10.0.0 인터페이스를 통해 라우팅되도록 할 수 있습니다. 또한 감시 호스트에 고정 라우팅을 추가하여 데이터 사이트에 대한 172.10.0.0 네트워크 연결 요청이 172.30.0.0 인터페이스를 통해 라우팅되도록 할 수 있습니다.

참고: 고정 라우팅을 사용하는 경우 새 ESXi 호스트가 클러스터에서 통신할 수 있도록 하려면 사이트에 해당 호스트에 대한 정적 라우팅을 수동으로 추가해야 합니다. 감시 호스트를 교체하는 경우 정적 라우팅 구성을 업데이트해야 합니다.

esxcli network ip route 명령을 사용하여 정적 라우팅을 추가합니다.