네트워크 구성 및 유지 보수

다음 네트워크 유지 보수 제안 사항은 손실된 vSphere HA 하트비트 때문에 장애가 발생한 호스트 및 네트워크 분리를 잘못 감지하는 상황이 생기지 않도록 하는 데 도움이 됩니다.

• 클러스터된 ESXi 호스트가 있는 네트워크를 변경할 때는 호스트 모니터링 기능을 일시 중단합니다. 네트워크 하드웨어 또는 네트워킹 설정을 변경하면 vSphere HA가 호스트 장애를 감지하는 데 사용하는 하트비트가 중단될 수 있으며 이로 인해 원치 않는 가상 시스템 페일오버가 시도될 수 있습니다.
• 포트 그룹 추가 또는 vSwitch 제거 등 ESXi 호스트 자체의 네트워킹 구성을 변경할 때는 호스트 모니터링을 일시 중단합니다. 네트워킹 구성을 변경한 후에는 클러스터의 모든 호스트에 대해 vSphere HA를 재구성해야 하며 이 경우 네트워크 정보를 다시 검사해야 합니다. 그런 다음 호스트 모니터링을 다시 사용하도록 설정합니다.

vSphere HA 통신에 사용되는 네트워크

vSphere HA의 작동을 중단시키는 네트워크 작업을 식별하려면 어떤 관리 네트워크가 하트비트 및 기타 vSphere HA 통신에 사용되는지 알아야 합니다.

• 클러스터의 기존 ESX 호스트에서는 vSphere HA 통신이 서비스 콘솔 네트워크로 지정된 모든 네트워크를 통해 이동합니다. 이러한 호스트는 vSphere HA 통신에 VMkernel 네트워크를 사용하지 않습니다. ESX 콘솔 네트워크의 하위 집합에 vSphere HA 트래픽을 포함하려면 allowedNetworks 고급 옵션을 사용합니다.
• 클러스터의 ESXi 호스트에서는 기본적으로 vSphere HA 통신이 VMkernel 네트워크를 통해 이동합니다. ESXi 호스트에서 vCenter Server가 vSphere HA에 대한 호스트와 통신하는 데 사용하는 네트워크와 다른 네트워크를 사용하려면 명시적으로 관리 트래픽 확인란을 선택해야 합니다.

vSphere HA 에이전트 트래픽을 지정한 네트워크에서 유지하려면 vSphere HA가 사용하는 vmkNIC가 다른 용도로 사용되는 vmkNIC와 서브넷을 공유하지 않도록 호스트를 구성합니다. vSphere HA 에이전트는 vSphere HA 관리 트래픽용으로 구성된 vmkNIC가 하나 이상 있을 경우 특정 서브넷과 연결된 임의의 pNIC를 사용하여 패킷을 전송합니다. 따라서, 네트워크 흐름 분리를 보장하려면 vSphere HA 및 다른 기능에서 사용되는 vmkNIC는 서로 다른 서브넷 상에 있어야 합니다.

네트워크 분리 주소

네트워크 분리 주소란 호스트가 네트워크에서 분리되었는지 여부를 확인하기 위해 ping되는 IP 주소입니다. 이 주소는 호스트가 클러스터의 다른 모든 호스트로부터 하트비트를 받는 것을 중지한 경우에만 ping됩니다. 호스트가 해당 네트워크 분리 주소를 ping할 수 있으면 이 호스트는 네트워크에서 분리되지 않은 것이며 클러스터의 다른 호스트에 장애가 발생했거나 네트워크가 분할된 것입니다. 그러나 호스트가 분리 주소를 ping할 수 없으면 호스트가 네트워크에서 분리되었을 가능성이 있으므로 페일오버 작업이 수행되지 않습니다.

기본적으로 네트워크 분리 주소는 호스트의 기본 게이트웨이입니다. 정의된 관리 네트워크 수와 상관없이 기본 게이트웨이는 하나만 지정됩니다. 추가 네트워크에 대한 분리 주소를 추가하려면 das.isolationaddress[...] 고급 옵션을 사용합니다. vSphere HA 고급 옵션의 내용을 참조하십시오.

네트워크 경로 이중화

클러스터 노드 간의 네트워크 경로 이중화는 vSphere HA 안정성에 매우 중요합니다. 단일 관리 네트워크는 단일 장애 지점이 되고 네트워크에만 장애가 발생해도 페일오버될 수 있습니다. 관리 네트워크가 하나만 있으면 네트워킹 장애로 인해 하트비트 데이터스토어 연결이 유지되지 않을 경우 호스트와 클러스터 간에 장애가 발생할 때 불필요하거나 잘못된 페일오버 작업이 일어날 수 있습니다. 가능한 장애로는 NIC 장애, 네트워크 케이블 장애, 네트워크 케이블 제거 및 스위치 재설정이 있습니다. 호스트 간에 발생할 수 있는 이러한 장애의 원인을 고려하여 일반적으로 네트워크 이중화를 제공하는 방식으로 이를 최소화하도록 해야 합니다.

네트워크 이중화를 구현할 수 있는 첫 번째 방법은 NIC 팀 구성을 사용한 NIC 수준에 있습니다. 별도의 물리적 스위치에 연결된 두 개의 NIC로 이루어진 팀을 사용하면 관리 네트워크의 안정성이 향상됩니다. 두 개의 NIC 및 별도의 스위치를 통해 연결된 서버는 하트비트를 보내고 받는 두 개의 독립적인 경로를 가지므로 클러스터의 복원력이 더 좋아집니다. 관리 네트워크에 대해 NIC 팀을 구성하려면 활성 또는 대기 구성의 vSwitch 구성에서 vNIC를 구성합니다. vNIC에 대해 권장되는 매개 변수 설정은 다음과 같습니다.

• 기본 로드 밸런싱 = 원래 포트 ID를 기반으로 하는 라우팅
• 페일백 = 아니요

vSphere HA 클러스터의 호스트에 NIC를 추가한 후 해당 호스트에서 vSphere HA를 재구성해야 합니다.

대부분의 구현 환경에서 NIC 팀 구성은 충분한 하트비트 이중화를 제공하지만 그 대신 별도의 가상 스위치에 연결되는 두 번째 관리 네트워크 연결을 생성할 수도 있습니다. 중복 관리 네트워킹을 사용하면 여러 네트워크를 통해 하트비트가 전송될 수 있기 때문에 장애를 안정적으로 감지할 수 있고 분리 또는 분할 조건이 발생하는 것을 방지할 수 있습니다. 원래의 관리 네트워크 연결은 네트워크 및 관리 용도로 사용됩니다. 두 번째 관리 네트워크 연결이 생성되면 vSphere HA는 두 관리 네트워크 연결을 모두 사용하여 하트비트를 보냅니다. 이 중 한 경로에 장애가 발생해도 vSphere HA는 나머지 경로를 통해 계속 하트비트를 보내고 받을 수 있습니다.

IPv6 네트워크 구성 사용

vSphere HA 클러스터에서 사용하는 지정된 네트워크 인터페이스에 하나의 IPv6 주소만 할당할 수 있습니다. 여러 IP 주소를 할당하면 해당하는 이점 없이 클러스터의 기본 호스트에서 보내는 하트비트 메시지의 수가 증가합니다.