소프트웨어 기반 iSCSI 구현에서는 표준 NIC를 사용하여 IP 네트워크상의 원격 iSCSI 대상에 호스트를 연결할 수 있습니다. ESXi에 기본 제공되는 소프트웨어 iSCSI 어댑터는 네트워크 스택을 통해 물리적 NIC와 통신합니다.

참고: 소프트웨어 iSCSI 어댑터를 사용하려면 먼저 네트워킹을 설정하고 어댑터를 활성화한 후 CHAP 같은 매개 변수를 구성해야 합니다.

iSCSI 어댑터 구성 워크플로에는 다음과 같은 프로시저가 포함됩니다.

ESXi를 사용하여 iSCSI 및 iSER에 대한 네트워크 설정

특정 유형의 iSCSI 어댑터는 VMkernel 네트워킹에 따라 달라집니다. 이러한 어댑터에는 소프트웨어 또는 종속 하드웨어 iSCSI 어댑터와 RDMA(iSER) 기반 VMware iSCSI 어댑터가 포함됩니다. ESXi 환경에 이러한 어댑터 중 하나가 포함된 경우 iSCSI 또는 iSER 구성 요소와 물리적 네트워크 어댑터 간의 트래픽을 위한 연결을 구성해야 합니다.

네트워크 연결을 구성하려면 각각의 물리적 네트워크 어댑터마다 가상의 VMkernel 어댑터를 생성해야 합니다. 각 가상 네트워크 어댑터와 물리적 네트워크 어댑터 간에 일대일 매핑을 사용합니다. 그런 다음 이 VMkernel 어댑터를 적절한 iSCSI 또는 iSER 어댑터와 연결합니다. 이 프로세스를 포트 바인딩이라고 합니다.

이 이미지는 VMkernel 어댑터(vmk)에 연결된 iSCSI 또는 iSER 어댑터(vmhba)를 나타냅니다. 스위치는 vmk를 물리적 NIC(vmnic)와 연결합니다.
포트 바인딩을 구성하는 경우 이러한 규칙을 따릅니다.
  • 소프트웨어 iSCSI 어댑터는 호스트에서 사용할 수 있는 모든 물리적 NIC에 연결할 수 있습니다.
  • 종속 iSCSI 어댑터는 고유한 물리적 NIC에만 연결해야 합니다.
  • RDMA 지원 네트워크 어댑터에만 iSER 어댑터를 연결해야 합니다.

소프트웨어 iSCSI와의 네트워크 연결을 사용하는 시기 및 방법에 대한 특정 고려 사항을 보려면 VMware 기술 자료 문서(http://kb.vmware.com/kb/2038869)를 참조하십시오.

VMware Host Client에서 ESXi 호스트에 대해 iSCSI를 사용하도록 설정

VMware Host Client 환경에 있는 호스트에 대해 iSCSI를 사용하도록 설정하여 CHAP 인증, 네트워크 포트 바인딩, 정적/동적 대상 등의 스토리지 어댑터 매개 변수와 여러 가지 고급 설정을 구성할 수 있습니다.

프로시저

  1. VMware Host Client 인벤토리에서 스토리지를 클릭하고 어댑터를 클릭한 후 iSCSI 구성을 클릭합니다.
  2. 사용 라디오 버튼을 선택합니다.
  3. (선택 사항) 변경하려는 매개 변수와 구성 요소를 구성합니다.
  4. 구성 저장을 클릭합니다.

소프트웨어 iSCSI를 사용하여 네트워킹을 구성하는 모범 사례

소프트웨어 iSCS를 사용하여 네트워킹을 구성하는 경우, 몇 가지 모범 사례를 고려하십시오.

소프트웨어 iSCSI 포트 바인딩

ESXi 호스트의 소프트웨어 iSCSI 이니시에이터를 VMkernel 포트 하나 또는 여러 개에 바인딩하여 iSCSI 트래픽이 바인딩된 포트를 통해서만 이동하도록 할 수 있습니다. 바인딩되지 않은 포트는 iSCSI 트래픽에 사용되지 않습니다.

포트 바인딩이 구성되어 있으면 iSCSI 이니시에이터는 바인딩된 모든 포트에서 구성된 모든 대상 포털로 iSCSI 세션을 생성합니다.

다음 예제를 참조하십시오.
VMkernel 포트 대상 포털 iSCSI 세션
바인딩된 VMkernel 포트 2개 대상 포털 2개 세션 4개(2 x 2)
바인딩된 VMkernel 포트 4개 대상 포털 1개 세션 4개(4 x 1)
바인딩된 VMkernel 포트 2개 대상 포털 4개 세션 8개(2 x 4)
참고: 포트 바인딩을 사용하는 경우에는 모든 VMkernel 포트에서 모든 대상 포털에 연결할 수 있는지 확인해야 합니다. 연결할 수 없으면 iSCSI 세션이 생성되지 않을 수 있습니다. 그 결과 다시 검색 작업이 예상보다 오래 걸릴 수 있습니다.

포트 바인딩 안 함

포트 바인딩을 사용하지 않으면 ESXi 네트워킹 계층이 해당 라우팅 테이블에 기반하여 가장 적합한 VMkernel 포트를 선택합니다. 호스트는 이 포트를 사용하여 대상 포털과의 iSCSI 세션을 생성합니다. 포트 바인딩을 사용하지 않으면 각 대상 포털마다 하나의 세션만 생성됩니다.

다음 예제를 참조하십시오.
VMkernel 포트 대상 포털 iSCSI 세션
바인딩되지 않은 VMkernel 포트 2개 대상 포털 2개 세션 2개
바인딩되지 않은 VMkernel 포트 4개 대상 포털 1개 세션 1개
바인딩되지 않은 VMkernel 포트 2개 대상 포털 4개 세션 4개

소프트웨어 iSCSI 다중 경로 지정

예제 1. 단일 네트워크 포털을 사용하는 iSCSI 대상에 대한 다중 경로

대상에 네트워크 포털이 하나뿐인 경우에는 ESXi 호스트에 VMKernel 포트를 여러 개 추가한 후 iSCSI 이니시에이터에 바인딩하여 대상에 대한 경로를 여러 개 생성할 수 있습니다.

이 이미지는 단일 대상에 연결된 VMkernel 포트 vmk1, vmk2, vmk3 및 vmk4를 보여줍니다. 모든 이니시에이터 포트와 대상은 동일한 서브넷에 있습니다.

이 예제에서는 모든 이니시에이터 포트와 대상 포털이 동일한 서브넷에 구성되어 있습니다. 바인딩된 모든 포트를 통해 대상에 연결할 수 있습니다. VMkernel 포트 4개와 대상 포털 하나가 있으므로 총 4개의 경로가 생성됩니다.

포트 바인딩을 사용하지 않으면 경로가 하나만 생성됩니다.

예제 2. 서로 다른 서브넷에 있는 VMkernel 포트를 사용하는 다중 경로

서로 다른 IP 서브넷에 있는 다중 포트 및 대상 포털을 구성하여 여러 경로를 생성할 수 있습니다. 이니시에이터와 대상 포트를 서로 다른 서브넷에 두면 ESXi가 특정 포트를 통해 경로를 생성하도록 할 수 있습니다. 포트를 바인딩하려면 모든 이니시에이터와 대상 포트가 같은 서브넷에 있어야 하기 때문에 이 구성에서는 포트 바인딩을 사용하지 않습니다.

이 이미지는 서로 다른 IP 서브넷에 있는 여러 VMkernel 포트 및 대상 포털을 보여줍니다.

컨트롤러 A와 컨트롤러 B의 포트 0에 연결하는 경우 ESXi는 vmk1을 선택합니다. 이는 세 포트 모두 동일한 서브넷에 있기 때문입니다. 마찬가지로 컨트롤러 A와 컨트롤러 B의 포트 1에 연결할 때는 vmk2가 선택됩니다. 이 구성에서는 NIC 팀 구성을 사용할 수 있습니다.

경로가 총 4개 생성됩니다.
경로 설명
경로 1 vmk1 및 컨트롤러 A의 포트 0
경로 2 vmk1 및 컨트롤러 B의 포트 0
경로 3 vmk2 및 컨트롤러 A의 포트 1
경로 4 vmk2 및 컨트롤러 B의 포트 1

소프트웨어 iSCSI를 사용하는 라우팅

esxcli 명령을 사용하여 iSCSI 트래픽에 사용할 정적 경로를 추가할 수 있습니다. 정적 경로를 구성하면 서로 다른 서브넷에 있는 이니시에이터와 대상 포트가 서로 통신할 수 있습니다.

예제 1. 정적 경로와 포트 바인딩 사용

이 예제에서는 바인딩된 모든 VMkernel 포트를 서브넷 하나(N1)에 두고 모든 대상 포털을 다른 서브넷(N2)에 구성합니다. 그런 다음 대상 서브넷(N2)에 정적 경로를 추가할 수 있습니다.

이 이미지는 서브넷 N1의 바인딩된 VMkernel 포트 두 개와 서브넷 N2의 대상 포털을 보여줍니다.

다음 명령을 사용합니다.

# esxcli network ip route ipv4 add -gateway 192.168.1.253 -network 10.115.179.0/24

예제 2. 정적 경로를 사용하여 다중 경로 생성

이 구성에서는 서로 다른 서브넷을 사용할 때 정적 라우팅을 사용합니다. 포트 바인딩은 이 구성에서 사용할 수 없습니다.

이 이미지는 별도의 서브넷에 있는 vmk1 및 vmk2를 보여줍니다. 대상 포털도 별도의 서브넷에 있습니다.

vmk1과 vmk2를 별도의 서브넷인 192.168.1.0과 192.168.2.0에 구성합니다. 대상 포털도 별도의 서브넷인 10.115.155.0과 10.155.179.0에 있습니다.

vmk1에서 10.115.155.0에 대한 정적 경로를 추가할 수 있습니다. vmk1에서 게이트웨이에 연결할 수 있어야 합니다.

# esxcli network ip route ipv4 add -gateway 192.168.1.253 -network 10.115.155.0/24

그런 다음 vmk2에서 10.115.179.0에 대한 정적 경로를 추가합니다. vmk2에서 게이트웨이에 연결할 수 있어야 합니다.

# esxcli network ip route ipv4 add -gateway 192.168.2.253 -network 10.115.179.0/24

컨트롤러 A의 포트 0을 사용하여 연결할 경우 vmk1이 사용됩니다.

컨트롤러 B의 포트 0을 사용하여 연결할 경우 vmk2가 사용됩니다.

예제 3. vmkernel 포트마다 별도의 게이트웨이를 사용하여 라우팅

vSphere 6.5부터는 VMkernel 포트마다 별도의 게이트웨이를 구성할 수 있습니다. DHCP를 사용하여 VMkernel 포트에 대한 IP 구성을 가져오는 경우, DHCP를 사용하여 게이트웨이 정보도 가져올 수 있습니다.

VMkernel 포트별 게이트웨이 정보를 보려면 다음 명령을 사용합니다.

# esxcli network ip interface ipv4 address list 
Name  IPv4 Address    IPv4 Netmask   IPv4 Broadcast  Address Type  Gateway         DHCP DNS
----  --------------  -------------  --------------  ------------  --------------  --------
vmk0  10.115.155.122  255.255.252.0  10.115.155.255  DHCP          10.115.155.253      true
vmk1  10.115.179.209  255.255.252.0  10.115.179.255  DHCP          10.115.179.253      true
vmk2  10.115.179.146  255.255.252.0  10.115.179.255  DHCP          10.115.179.253      true

VMkernel 포트마다 별도의 게이트웨이가 있는 경우에는 포트 바인딩을 사용하여 서로 다른 서브넷에 있는 대상에 연결할 수 있습니다.

VMware Host Client에서 포트 바인딩 추가

VMware Host Client를 사용하여 호스트에서 iSCSI 어댑터를 VMkernel 어댑터와 바인딩합니다.

사전 요구 사항

  • 호스트에서 각각의 물리적 네트워크 어댑터마다 가상 VMkernel 어댑터를 만듭니다. 여러 VMkernel 어댑터를 사용하는 경우 올바른 네트워크 정책을 설정합니다.
  • 필요한 권한:호스트.구성.스토리지 파티션 구성

프로시저

  1. VMware Host Client 인벤토리에서 스토리지를 클릭하고 어댑터를 클릭한 후 iSCSI 구성을 클릭합니다.
  2. 네트워크 포트 바인딩 섹션에서 포트 바인딩 추가를 클릭합니다.
  3. iSCSI 어댑터와 바인딩할 VMkernel 어댑터를 선택합니다.
    참고: VMkernel 어댑터에 대한 네트워크 정책이 바인딩 요구 사항을 준수하는지 확인하십시오.
    소프트웨어 iSCSI 어댑터를 하나 이상의 VMkernel 어댑터에 바인딩할 수 있습니다. 종속 하드웨어 iSCSI 어댑터의 경우 올바른 물리적 NIC에 연결된 VMkernel 어댑터 하나만 사용할 수 있습니다.
  4. 선택을 클릭합니다.
  5. 구성 저장을 클릭합니다.

VMware Host Client에서 포트 바인딩 제거

호스트에서 iSCSI 구성을 편집하여 포트 바인딩을 제거합니다.

프로시저

  1. VMware Host Client 인벤토리에서 스토리지를 클릭하고 어댑터를 클릭한 후 iSCSI 구성을 클릭합니다.
  2. 네트워크 포트 바인딩 섹션의 목록에서 VMkernel NIC를 선택합니다.
  3. 포트 바인딩 제거를 클릭합니다.
  4. 구성 저장을 클릭합니다.

VMware Host Client에서 동적 대상 설정

iSCSI 어댑터가 네트워크에서 액세스할 수 있는 스토리지 리소스를 확인할 수 있도록 대상 검색 주소를 반드시 설정해야 합니다. ESXi 호스트는 동적 및 정적 검색 방법을 지원합니다. 동적 검색을 사용하면 이니시에이터가 특정 iSCSI 스토리지 시스템에 연결할 때마다 iSCSI 시스템에 SendTargets 요청을 전송합니다. iSCSI 시스템은 사용할 수 있는 대상 목록을 이니시에이터에 제공하는 방식으로 응답합니다.

SendTargets 탐색이라고도 합니다. 이니시에이터가 지정된 iSCSI 서버에 연결할 때마다 서버에 SendTarget 요청을 보냅니다. 서버는 사용할 수 있는 대상 목록을 이니시에이터에 제공함으로써 응답합니다. 이러한 대상의 이름과 IP 주소가 정적 검색 탭에 나타납니다. 동적 검색을 통해 추가된 정적 대상을 제거할 경우 다시 검색할 때마다 대상이 목록으로 반환될 수 있으며 iSCSI 어댑터가 재설정되거나 호스트가 재부팅됩니다.

참고: 소프트웨어 및 종속 하드웨어 iSCSI를 사용하는 경우 ESXi는 지정된 iSCSI 서버 주소의 IP 패밀리를 기준으로 대상 주소를 필터링합니다. 주소가 IPv4인 경우 iSCSI 서버의 SendTargets 응답에서 발생할 수 있는 IPv6 주소가 필터링됩니다. DNS 이름이 iSCSI 서버를 지정하는 데 사용되거나 iSCSI 서버의 SendTargets 응답에 DNS 이름이 있는 경우 ESXi는 DNS 조회에서 처음 확인된 항목의 IP 패밀리를 사용합니다.

동적 검색을 설정할 때는 새 iSCSI 시스템만 추가할 수 있습니다. 기존 iSCSI 시스템의 IP 주소, DNS 이름 또는 포트 번호를 변경할 수는 없습니다. 이러한 매개 변수를 수정하려면 기존 시스템을 삭제한 후 새 시스템을 추가해야 합니다.

사전 요구 사항

필요한 권한: 호스트.구성.스토리지 파티션 구성

프로시저

  1. VMware Host Client 인벤토리에서 스토리지를 클릭하고 어댑터를 클릭한 후 iSCSI 구성을 클릭합니다.
  2. 동적 대상 추가를 클릭합니다.
    새 동적 대상이 목록에 나타납니다.
  3. 새 동적 대상의 주소를 추가하려면 목록에서 대상을 클릭하고 주소를 입력합니다.
  4. (선택 사항) 새 동적 대상의 포트 번호를 변경하려면 대상 포트 텍스트 상자를 클릭하고 새 포트 번호를 입력합니다.
  5. (선택 사항) 동적 대상 설정을 편집하려면 사용 가능한 대상 목록에서 새 대상을 선택하고 설정 편집을 클릭하여 변경할 매개 변수를 구성한 후 저장을 클릭합니다.
  6. (선택 사항) 특정 대상을 삭제하려면 대상을 선택하고 동적 대상 삭제를 클릭합니다.
    대상이 기존 동적 대상 목록에 더 이상 표시되지 않습니다.
  7. 구성 저장을 클릭합니다.

VMware Host Client에서 정적 대상 설정

iSCSI 이니시에이터가 있으면 정적 검색을 사용하여 대상에 대한 정보를 수동으로 입력할 수 있습니다.

정적 검색을 설정할 때는 새 iSCSI 대상만 추가할 수 있습니다. 기존 대상의 IP 주소, DNS 이름, iSCSI 대상 이름 또는 포트 번호는 변경할 수 없습니다. 이러한 정보를 변경하려면 기존 대상을 제거한 후 새 대상을 추가해야 합니다.

동적 검색 기능 외에도 정적 검색을 사용하고 대상에 대한 정보를 수동으로 입력할 수 있습니다. iSCSI 어댑터는 제공된 대상 목록을 사용하여 iSCSI 서버와 연결 및 통신합니다.

사전 요구 사항

필요한 권한: 호스트.구성.스토리지 파티션 구성

프로시저

  1. VMware Host Client 인벤토리에서 스토리지를 클릭하고 어댑터를 클릭한 후 iSCSI 구성을 클릭합니다.
  2. 정적 대상 추가를 클릭합니다.
    새 정적 대상이 목록에 나타납니다.
  3. 새 정적 대상의 이름을 추가하려면 목록에서 대상을 클릭하고 이름을 입력합니다.
  4. 새 정적 대상의 주소를 추가하려면 목록에서 대상을 클릭하고 주소를 입력합니다.
  5. (선택 사항) 새 정적 대상의 포트 번호를 변경하려면 대상 포트 텍스트 상자를 클릭하고 새 포트 번호를 입력합니다.
  6. (선택 사항) 정적 대상 설정을 편집하려면 사용 가능한 대상 목록에서 새 대상을 선택하고 설정 편집을 클릭하여 변경할 매개 변수를 구성한 후 저장을 클릭합니다.
  7. (선택 사항) 특정 대상을 삭제하려면 대상을 선택하고 정적 대상 삭제를 클릭합니다.
    대상이 기존 정적 대상 목록에 더 이상 표시되지 않습니다.
  8. 구성 저장을 클릭합니다.

VMware Host Client에서 iSCSI의 고급 설정 편집

고급 iSCSI 설정은 헤더와 데이터 다이제스트, ARP 리디렉션, 지연된 ACK 등의 매개 변수를 제어합니다. 일반적으로 호스트는 할당된 기본 제공 값으로 작동하므로 이러한 설정을 변경할 필요가 없습니다.

경고: VMware 지원 팀과 함께 작업하는 경우 또는 설정 수정을 위해 제공할 값에 대해 잘 알고 있는 경우가 아니라면 고급 iSCSI 설정을 변경하지 마십시오.

사전 요구 사항

필요한 권한: 호스트.구성.스토리지 파티션 구성

프로시저

  1. VMware Host Client 인벤토리에서 스토리지를 클릭하고 어댑터를 클릭한 후 iSCSI 구성을 클릭합니다.
  2. 고급 설정을 클릭하여 전체 설정 목록을 표시합니다.
  3. 변경할 매개 변수를 편집한 후 구성 저장을 클릭합니다.

VMware Host Client에서 iSCSI 어댑터에 대한 CHAP 인증 설정

모든 대상이 이니시에이터 수준의 iSCSI 이니시에이터에서 동일한 CHAP 이름과 암호를 받도록 설정할 수 있습니다. 기본적으로 모든 검색 주소 또는 정적 대상은 이니시에이터 수준에서 설정하는 CHAP 매개 변수를 상속합니다.

CHAP 이름은 영숫자 511자 미만이어야 하며 CHAP 암호는 영숫자 255자 미만이어야 합니다. QLogic 어댑터와 같은 일부 어댑터의 경우 CHAP 이름의 하한 값이 255자이며 CHAP 암호의 하한 값이 100자입니다.

사전 요구 사항

  • 소프트웨어 또는 종속 하드웨어 iSCSI의 CHAP 매개 변수를 설정하려면 단방향 CHAP(보통 CHAP라고도 함)를 구성할지 아니면 상호 CHAP를 구성할지 결정해야 합니다. 독립 하드웨어 iSCSI 어댑터는 상호 CHAP를 지원하지 않습니다.
    • 단방향 CHAP에서는 대상이 이니시에이터를 인증합니다.
    • 상호 CHAP에서는 대상과 이니시에이터 둘 다 서로를 인증합니다. CHAP와 상호 CHAP에 대해 서로 다른 암호를 사용하십시오.

    CHAP 매개 변수를 구성할 때 이러한 매개 변수가 스토리지 쪽의 매개 변수와 일치하는지 확인합니다.

  • 필요한 권한: 호스트.구성.스토리지 파티션 구성

프로시저

  1. VMware Host Client 인벤토리에서 스토리지를 클릭하고 어댑터를 클릭한 후 iSCSI 구성을 클릭합니다.
  2. 단방향 CHAP를 구성하려면 CHAP 인증을 확장하여 모든 매개 변수를 표시합니다.
    1. CHAP 보안 수준을 선택합니다.
    2. CHAP 이름을 입력합니다.

      입력하는 이름은 스토리지 측에 구성된 이름과 일치해야 합니다.

    3. 인증에 사용할 단방향 CHAP 암호를 입력합니다. 스토리지 쪽에서 입력한 것과 동일한 암호를 사용합니다.
  3. 상호 CHAP를 구성하려면 단방향 CHAP의 옵션으로 CHAP 사용을 선택합니다. 상호 CHAP 인증을 확장하여 모든 매개 변수를 표시합니다.
    1. CHAP 사용을 선택합니다.
    2. 상호 CHAP 이름을 입력합니다.
    3. 상호 CHAP 암호를 입력합니다.
      단방향 CHAP와 상호 CHAP에 서로 다른 암호를 사용해야 합니다.
  4. 구성 저장을 클릭합니다.

결과

iSCSI 어댑터의 인증 설정을 변경한 경우 새 iSCSI 세션에 업데이트된 자격 증명만 사용합니다. 강제 재인증과 같은 다른 외부적인 요인에 의해 연결이 끊어지거나, 어댑터 iSCSI 대상을 제거했다가 추가하지 않는 한 기존 세션이 유지됩니다.