Nexus 1000V를 말한다 - 5편

 Nexus 1000V 네트워크 구성하기

가) VSM 기반의 네트워크 구성
 

 

 

[그림14 – NEXUS 1000V 구성을 위한 예시 구성도]

 

① vSwitch 구성

NEXUS 1000V와 vSwitch는 해당 VM에서 언제든지 Migration을 수행할 수 있습니다.
또한 NEXUS 1000V VSM 역시 NEXUS 1000V, vSwitch 어디에 위치해도 사용이 가능합니다.
물론 전제는 NEXUS 1000V VSM과 VEM, 그리고 vCenter와 항상 통신이 가능해야 하므로 NEXUS 1000V, vSwitch에는 Control Network, Packet Network, Management Network가 존재해야 합니다. [그림14]에서 처럼 VSM을 vSwitch에 두고 관리하는 것이 일반적이므로, VSM이 위치하게 되는 Host ESX에 반드시 Control, Packet, Management Network를 만듭니다. 권고사항은 이 세가지 네트워크를 서로 다른 네트워크에 구성하는 것이 좋습니다.

예제에는 Control , Packet Network는 Port Group 기반의 VST(Virtual Switch Tagging)으로 구성하고 Management는 EST(External Switch Tagging)기법을 선택했습니다.

Cisco UCS 와 같은 경우에는 물리적인 NIC Level의 Tagging도 가능하므로, UCS vNIC에서 Tagging을 사용하면 Port Group의 속성을 이용한 VST를 적용하는 경우가 아니면 기본적으로 UCS Tagging을 상속 받습니다. Tagging의 속성은 가장 Low Level에서 Tagging을 선언하면, 해당 Tag는 물리적인 스위치를 통과하기 전까지는 Tagging이 변경되지 않습니다.

② Nexus 1000V 구성

A. Vlan 구성

일반 스위치와 동일한 구성으로, 해당 스위치에서 사용하고저 하는 Vlan을 구성합니다.

 

[그림 15 – Nexus 1000V Vlan 구성]

[그림15]에서 Vlan2는 관리 Vlan, Vlan4는 실제 VM들의 네트워크 Vlan, Vlan92는 Control Vlan, Vlan 93은 Packet Vlan 이 해당됩니다.
B. Port Profile ethernet 구성
Port Profile ethernet 구성은 VMWare의 vmnic 구성과 동일한 물리적인 구성입니다. 다만 VMWare 구성일 경우 Trunk 구성 기반의 Vlan Filter가 불가능하지만, Nexus1KV의 경우에는 해당 업링크 ethernet의 Vlan Filter가 가능합니다.

 

 

[그림 16 – Nexus 1000V ethernet 구성]

[그림16]은 두개의 ethernet 구성을 하고, 한 개는 Packet, Control, Management 용으로 또 다른 하나는 VM 네트워크를 위한 ethernet을 구성하는 예제입니다. 이렇게 되면 vmnic 구성이 완료됩니다.

C. Port Profile vethernet 구성

Port Profile vethernet은 VMWare의 Port Group과 동일하며, 다양한 Option을 구성할 수 있습니다. ACL, Port Mirroring, Netflow 등 Switch 대부분의 기능을 사용할 수 있습니다.
 

 

 

[그림 17 – Nexus 1000V vethernet 구성]

[그림 17]에서는 3개의 Port Profile vethernet을 구성하는 예제입니다. 해당 vethernet에서 Tagging 구현이 가능하며, 다양한 옵션을 적용할 수 있습니다.

나) Nexus 1000V로 Migration 하기

 

① 사전 준비

 

A. VSM 에서 vCenter 연동 확인

 

[그림 18 – Nexus 1000V 에서 vCenter 연동 확인]

[그림18]에서 처럼 Nexus 1000V와 vCenter 연동성을 확인합니다.
VSM은 기본적으로 vCenter와의 연동이 필수요소이기 때문에 , VSM Console에서 반드시 연동성 여부를 점검해야 합니다.

B. vCenter에서 VSM 연동확인

 

[그림19 - vCenter에서 Nexus 1000V 연동 확인]

[그림19]에서 처럼 Nexus 1000V의 정상적인 구동 여부를 vCenter의 Home-Inventory-Networking에서 확인할 수 있습니다. [그림19]에서 보면 Nexus1KV VSM에서 구성한 Port-Profile의 ethernet은  와 같은 형태로 표기되며, Port-Profile의 vethernet은  와 같은 형태로 표기됩니다.

[그림16],[그림17]에서 만들어진 Port Profile들이 모두 vCenter Networking에 표기되어 있으면 정상적인 구성이 완료된 것입니다.

 

② Host Migration

A. vCenter와 Nexus 1000V VSM이 구성이 완료되면, Nexus 1000V로 Migration 할 Host들을 Nexus 1000V 네트워크로 Migration을 합니다.

[그림20 – vCenter Networking에서 Nexus 1000V Host 추가]

먼저 Networking의 Nexus100V에서 “Add Host”를 선택합니다.

 

[그림21 – Host 선택 및 vmnic 과 Uplink Port Group 선택]

[그림21]에서 처럼 Nexus 1000V로 Migration 할 Host의 Check Box를 선택합니다. 또한 Nexus 1000V에서 사용할 Network Card를 선택합니다.
[그림21]에서 처럼 필요한 vmnic을 선택하고, Uplink Port Group에 사전에 정의한 Nexus 1000V Port-Profile ethernet을 선택하면 됩니다. 

[그림22 –vDS 구성완료]

필요에 따라 [그림22]에서 처럼 vmkernel을 Migration 하거나, 이 구성에서 곧바로 VM을 Migration을 할 수도 있습니다. 하지만 먼저 Host Migration이 정상적으로 이뤄졌는지 확인 후에도 쉽게 VM을 Migration 할 수 있으므로, Host만 먼저 Migration 합니다.

[그림23 –vDS 구성후의 vCenter에서 확인]

정상적으로 Nexus 1000V로 Hos가 Migration 되었다면, host Tab에 Host 들이 나타납니다.

 
[그림23 –vDS 구성전의 Nexus 1000V에서 Module 확인]

 

[그림24 –vDS 구성후의 Nexus 1000V에서 Module 확인]

Nexus 1000V VSM 콘솔에서도 Nexus 1000V로 Host Migration 전,후를 [그림23],[그림24]에서 확인하실 수 있습니다.
[그림24]에서 처럼 Nexus1000V로 Migration이 완료되면, Host는 Module로 표기되며 3번 Module 부터 나타납니다. 예제의 경우에는 필자가 특정 Host의 UUID를 특정 모듈에 binding 시켰기 때문에 5번 모듈부터 표기됩니다.

③ VM Migration

A. Host가 완료가 되었다면, [그림25]에서 처럼 VM들에 대해 Migration을 할 수 있습니다.
VM Migration은 Networking 에서 다수의 VM을 한꺼번에 Migration을 할 수도 있고, Host&Cluster 메뉴에서 특정 VM을 선택한 후 Network Adapter를 변경해서 Migration을 할 수도 있습니다.

 
[그림25-vCenter Networking에서 Migrate VM Networking 선택]

[그림26-Migration Source Network & Destination Network선택]

VM Source network와 Destination Network를 선택합니다.

 
[그림27-Migration VM 선택]

Migration 하려는 VM을 Check Box에서 선택합니다.

[그림28-Migration 완료]

 
[그림29-Migration 완료 후 확인]

 

[그림30-Nexus 1000V VSM에서 VM 확인하기]

[그림29,30]과 같이 vCenter의 Networking 과 Nexus 1000V VSM에서 현재 Migration 되어 있는 VM들을 확인할 수 있습니다.
VSM의 Console에서는 간단히 “show interface vethernet” 이라는 명령을 통해 vethernet 정보와 VEM Module 정보, 현재 Assign 된 Host 명을 확인할 수 있습니다.

 
[그림31- VM에서 직접 Nexus 1000V로 Migration 하기]

필요에 따라 [그림31]에서 처럼 VM별 Migration을 진행 할 수 있습니다.
VM의 Network Adapter 변경을 통해서, Network Label을 변경하면 간단하게 VM 의 Network을 Nexus 1000V로 Migration 할 수 있습니다.
Nexus1000V로 Migration 할 경우에는 일반 Network Label과 다르게 “(Nexus1000V)” 라는 Label의 뒷문구에 붙게 됩니다. 따라서 이러한 Label이 적용되어 있는 것을 필요에 따라 적용하면 됩니다.