vSphere 네트워킹의 기본 개념과 vSphere 환경에서 네트워크를 설정하고 구성하는 방법을 살펴봅니다.

네트워킹 개념

가상 네트워킹을 완전하게 이해하기 위해서는 몇 가지 기본적인 개념을 알고 있어야 합니다. vSphere가 생소한 경우에는 다음과 같은 개념을 숙지하면 도움이 됩니다.
네트워킹 개념 설명
물리적 네트워크 서로 데이터를 주고받을 수 있도록 연결되어 있는 물리적 시스템의 네트워크입니다. VMware ESXi는 물리적 시스템에서 실행됩니다.
가상 네트워크 하나의 물리적 시스템에서 실행되며 서로 데이터를 주고받을 수 있도록 논리적으로 상호 연결된 가상 시스템의 네트워크입니다. 가상 시스템은 사용자가 네트워크를 추가할 때 생성하는 가상 네트워크에 연결될 수 있습니다.
불투명 네트워크 불투명 네트워크는 vSphere 외부에 있는 별도의 엔티티를 통해 생성되고 관리되는 네트워크입니다. 예를 들어 VMware NSX®를 통해 생성되고 관리되는 논리적 네트워크는 vCenter Server에서 nsx.LogicalSwitch 유형의 불투명 네트워크로 표시됩니다. VM 네트워크 어댑터에 대한 백업으로 불투명 네트워크를 선택합니다. 불투명 네트워크를 관리하려면 VMware NSX® Manager™ 또는 VMware NSX® API 관리 도구와 같은 불투명 네트워크와 연결된 관리 도구를 사용합니다.
참고: VMware NSX® 3.0을 사용하면 vDS(vSphere Distributed Switch) 버전 7.0 이상에서 NSX를 직접 실행할 수 있습니다. 이러한 네트워크는 불투명하지 않으며, vDS 7.0에서 실행되는 NSX 논리적 세그먼트로 식별됩니다. 자세한 내용은 기술 자료 문서 KB #79872를 참조하십시오.
물리적 이더넷 스위치 물리적 이더넷 스위치는 물리적 네트워크의 시스템 간 네트워크 트래픽을 관리합니다. 스위치에는 포트가 여러 개 있으며 각 포트는 하나의 시스템 또는 네트워크의 다른 스위치에 연결될 수 있습니다. 각 포트는 해당 포트에 연결된 시스템의 필요에 따라 특정 방식으로 작동하도록 구성할 수 있습니다. 스위치는 어느 포트에 어느 호스트가 연결되었는지 확인한 후 이 정보를 사용하여 올바른 물리적 시스템에 트래픽을 전달합니다. 스위치는 물리적 네트워크의 핵심입니다. 스위치를 여러 개 연결하여 큰 규모의 네트워크를 구성할 수 있습니다.
vSphere 표준 스위치 물리적 이더넷 스위치와 작동 방식이 유사합니다. vSphere 표준 스위치는 각 가상 포트에 어떤 가상 시스템이 논리적으로 연결되었는지 확인한 후 이 정보를 사용하여 올바른 가상 시스템에 트래픽을 전송합니다. vSphere 표준 스위치는 업링크 어댑터라고도 하는 물리적 이더넷 어댑터를 사용하여 물리적 스위치에 연결될 수 있으며, 이를 통해 가상 네트워크를 물리적 네트워크와 조인하는 것이 가능합니다. 이 연결 유형은 물리적 스위치를 서로 연결하여 큰 규모의 네트워크를 생성하는 것과 유사합니다. vSphere 표준 스위치는 물리적 스위치와 작동 방식이 유사하지만 물리적 스위치의 고급 기능 중 일부가 없습니다.
vSphere Distributed Switch vSphere Distributed Switch는 데이터 센터에서 연결된 모든 호스트에 대해 단일 스위치처럼 작동하여 가상 네트워크의 중앙 집중식 프로비저닝, 관리 및 모니터링 기능을 제공합니다. vCenter Server 시스템에 vSphere Distributed Switch를 구성하면 해당 구성이 스위치와 연결된 모든 호스트에 전파됩니다. 이를 통해 가상 시스템은 여러 호스트 간에 마이그레이션될 때 일관된 네트워크 구성을 유지할 수 있습니다.
호스트 프록시 스위치 vSphere Distributed Switch와 연결된 모든 호스트에 있는 숨겨진 표준 스위치입니다. 호스트 프록시 스위치는 vSphere Distributed Switch에 설정된 네트워킹 구성을 특정 호스트에 복제합니다.
표준 포트 그룹 네트워크 서비스는 이러한 포트 그룹을 통해 표준 스위치에 연결합니다. 또한 포트 그룹은 스위치를 통해 네트워크에 연결하는 방법을 정의합니다. 일반적으로 하나의 표준 스위치가 포트 그룹 하나 이상과 연결됩니다. 포트 그룹은 각 멤버 포트에 대해 대역폭 제한 및 VLAN 태깅 정책과 같은 포트 구성 옵션을 지정합니다.
분산 포트 호스트의 VMkernel 또는 가상 시스템의 네트워크 어댑터에 연결되는 vSphere Distributed Switch의 포트입니다.
분산 포트 그룹 vSphere Distributed Switch에 연결된 포트 그룹으로, 각 멤버 포트에 대한 포트 구성 옵션을 지정합니다. 분산 포트 그룹은 vSphere Distributed Switch를 통해 네트워크에 연결하는 방법을 정의합니다.
NSX 분산 포트 그룹 vSphere Distributed Switch에 연결된 포트 그룹으로, 각 멤버 포트에 대한 포트 구성 옵션을 지정합니다. vSphere 분산 포트 그룹과 NSX 포트 그룹을 구분하기 위해 vSphere Client에서 NSX 가상 Distributed Switch와 연결된 포트 그룹은 NSX 분산 포트 그룹 아이콘 아이콘으로 식별됩니다. NSX는 vCenter Server에서 불투명 네트워크로 나타나고 vCenter Server에서 NSX 설정을 구성할 수 없습니다. 표시된 NSX 설정은 읽기 전용입니다. NSX 분산 포트 그룹은 VMware NSX® Manager 또는 VMware NSX API 관리 도구를 사용하여 구성합니다. NSX 구성에 대해 알아보려면 "NSX Data Center for vSphere" 설명서를 참조하십시오.
NSX Manager 장치 플러그인 NSX Manager 장치는 vSphere Web Client에서 설치할 수 있습니다. NSX Manager UI에서 설치 작업을 수행할 필요가 없습니다. NSX Manager가 설치된 후 NSX는 가상 네트워킹 또는 보안 사용 사례를 위해 VMware NSX를 설치할 준비가 완료된 플러그인으로 vCenter Server에 나타납니다. 자세한 내용은 "VMware NSX" 설명서를 참조하십시오. 이 기능은 VMware vSphere 7.0 업데이트 3 이상 및 VMware NSX® 3.2 이상에서 사용할 수 있습니다.
NIC 팀 구성 NIC 팀 구성은 여러 개의 업링크 어댑터가 스위치 하나에 연결되어 팀을 구성할 때 발생합니다. 팀은 물리적 네트워크와 가상 네트워크 간의 트래픽 로드를 전체 또는 일부 멤버가 공유하거나, 하드웨어 장애 또는 네트워크 운영 중단이 발생하면 수동 페일오버를 제공할 수 있습니다.
VLAN VLAN은 하나의 물리적 LAN 세그먼트를 더 세분화하여 포트 그룹이 물리적으로 다른 세그먼트에 있는 것처럼 서로 분리시킵니다. 표준 값은 802.1Q입니다.
VMkernel TCP/IP 네트워킹 계층 VMkernel 네트워킹 계층은 호스트에 대한 연결을 제공하고 vSphere vMotion, IP 스토리지, Fault Tolerance 및 vSAN의 표준 인프라 트래픽을 처리합니다.
IP 스토리지 TCP/IP 네트워크 통신을 기반으로 사용하는 모든 스토리지. iSCSI 및 NFS는 가상 시스템 데이터스토어로 사용하거나 CD-ROM으로 가상 시스템에 제공되는 .ISO 파일의 직접 마운트 대상으로 사용할 수 있습니다.
TCP 세분화 오프로드 TCP 세분화 오프로드(TSO)를 통해 TCP/IP 스택은 인터페이스의 MTU(Maximum Transmission Unit)보다 더 큰 프레임(최대 64 KB)을 보낼 수 있습니다. 그러면 네트워크 어댑터가 큰 프레임을 MTU 크기의 프레임으로 분할하고 원래 TCP/IP 헤더의 조정된 복사본을 앞부분에 추가합니다.

네트워크 서비스

가상 네트워크는 호스트와 가상 시스템에 여러 가지 서비스를 제공합니다. ESXi에서는 다음과 같이 두 가지 유형의 네트워크 서비스를 사용할 수 있습니다.
  • 가상 시스템을 물리적 네트워크 및 가상 시스템 간에 연결합니다.
  • VMkernel 서비스(예: NFS, iSCSI 또는 vMotion)를 물리적 네트워크에 연결합니다.

VMware ESXi Dump Collector 지원

ESXi Dump Collector는 시스템에서 심각한 오류가 발생할 때 VMkernel 메모리의 상태, 즉 코어 덤프를 네트워크 서버로 보냅니다. ESXi의 ESXi Dump Collector는 vSphere 표준 스위치와 Distributed Switch를 모두 지원합니다. 또한 ESXi Dump Collector는 Collector의 VMkernel 어댑터를 처리하는 포트 그룹의 팀에서 활성 업링크 어댑터를 사용할 수 있습니다.

구성된 VMkernel 어댑터의 IP 주소가 변경되는 경우 ESXi Dump Collector 인터페이스의 IP 주소 변경 사항이 자동으로 업데이트됩니다. 또한 ESXi Dump Collector는 VMkernel 어댑터의 게이트웨이 구성이 변경되는 경우 Collector의 기본 게이트웨이를 조정합니다.

ESXi Dump Collector에서 사용하는 VMkernel 네트워크 어댑터를 삭제하려고 하면 작업이 실패하고 주의 메시지가 나타납니다. VMkernel 네트워크 어댑터를 삭제하려면 덤프 수집을 비활성화하고 어댑터를 삭제합니다.

충돌이 발생한 호스트에서 ESXi Dump Collector로 이동하는 파일 전송 세션에는 인증이나 암호화가 없습니다. 가능하면 ESXi Dump Collector를 별도의 VLAN에 구성하여 일반 네트워크 트래픽에서 ESXi 코어 덤프를 분리합니다.

ESXi Dump Collector를 설치 및 구성하는 방법에 대한 자세한 내용은 "vCenter Server 설치 및 설정" 설명서를 참조하십시오.