vSAN 스토리지 클러스터 (이전 명칭: “vSAN Max”) 가 출시된 이후 , 자사 환경에 vSAN 스토리지 클러스터를 구축하려는 고객들의 뜨거운 반응을 확인했습니다. 소규모로 시작하든 대규모 환경으로 구축하든 vSAN 스토리지 클러스터의 매력은 분명합니다. vSAN 스토리지 클러스터는 vSphere 클러스터에 중앙 집중식 공유 스토리지를 제공하는 훌륭한 방법입니다. vSAN Express Storage Architecture(ESA) 기반의 스토리지는 컴퓨팅 리소스와 관계없이 독립적으로 관리하고 확장할 수 있으며, VMware Cloud Foundation(VCF)에 포함된 무료 vSAN 용량 라이선스를 손쉽게 사용할 수 있습니다.
VCF 9.0의 vSAN 스토리지 클러스터는 스토리지 성능을 향상시키고 네트워크 트래픽 격리 및 보안을 강화하는 새로운 구성 옵션을 제공합니다. 또한 이 기능은 VCF 환경 설계에 새로운 차원의 유연성을 제공합니다.
vSAN 스토리지 클러스터를 위한 네트워크 트래픽 분리
vSAN은 이전에 모든 vSAN 트래픽을 각 호스트의 단일 VMkernel 인터페이스를 통해 전송해 왔습니다. 이는 VM을 지원하는 데이터 저장소가 VM과 동일한 클러스터에 있었기 때문에 집계된 vSAN HCI 배포에 적합했습니다. 이 VMkernel 포트를 통해 전송되는 vSAN 트래픽에는 다음이 포함되었습니다.
- 게스트 VM I/O. 게스트 VM에서 vSAN 데이터 저장소에 액세스하는 동안 주고받는 I/O입니다. 이를 “프런트엔드” 또는 “북/남” I/O라고도 합니다.
- vSAN I/O. 이는 데이터가 복원력 있는 방식으로 저장되도록 클러스터 전체에 전송되는 I/O이며, 데이터 재분배 또는 장애 발생 후 복구 시 발생하는 읽기 및 쓰기 작업도 포함됩니다. 이는 “back-end”, “intra-cluster” 또는 “east/west” I/O라고도 하며, 게스트 VM I/O보다 더 많은 네트워킹 리소스를 사용하는 경향이 있습니다.
vSAN 스토리지 클러스터를 사용하는 분산 환경에서는 VM 인스턴스가 vSAN 스토리지 클러스터의 데이터스토어를 마운트하는 vSphere 호스트에서 실행됩니다. 분산 배포는 데이터스토어를 마운트하는 vSphere 호스트가 다른 랙이나 룸에 있을 수 있음을 의미하므로, 이러한 트래픽 유형을 별도의 VMkernel 포트로 분리하는 것이 이러한 토폴로지 고려 사항에 더 부합합니다.
VCF 9.0용 vSAN은 vSAN 스토리지 클러스터를 배포할 때 이러한 유형의 네트워크 트래픽을 분리할 수 있는 기능을 제공합니다 . vSAN 스토리지 클러스터를 구성하는 각 호스트에는 “vSAN 스토리지 클러스터 클라이언트” 트래픽용으로 태그가 지정된 VMkernel 포트 하나와 “vSAN” 트래픽용으로 태그가 지정된 포트 하나가 있을 수 있습니다.
그림. vSAN 스토리지 클러스터를 사용할 때 VMkernel 트래픽에 대한 네트워크 트래픽 분리.
vSAN 스토리지 클러스터로 배포된 클러스터의 경우, 이 새로운 기능을 사용하는 것은 VMkernel 포트 하나를 생성하고 “vSAN storage cluster client ” 트래픽 으로 태그를 지정하고 , 또 다른 VMkernel 포트를 생성하고 ” vSAN ” 트래픽 으로 태그를 지정하는 것만 큼 간단합니다. vSAN 트래픽으로 태그된 VMkernel 포트는 vSAN 스토리지 클러스터 트래픽으로 태그된 VMkernel 포트와 다른 VLAN 및 서브넷에서 실행될 수 있습니다.
그림. vSAN 스토리지 클러스터에서 네트워크 트래픽 분리 구성
대부분의 vSAN ReadyNode 프로필이 vSAN 스토리지 클러스터용으로 인증되었으므로 백엔드 vSAN 트래픽에는 25Gb 이상의 네트워킹이 필요합니다. vSAN 스토리지 클러스터 클라이언트 트래픽에 필요한 최소 대역폭은 10Gb입니다.
네트워크 트래픽 분리 기능은 “vSAN 스토리지 클러스터” 배포 옵션을 사용하여 vSAN 클러스터를 배포하는 경우에만 사용할 수 있습니다. vSAN HCI 배포 옵션을 선택한 경우에는 사용할 수 없습니다.
권장 사항: 모든 vSAN 트래픽에 대해 “Active/Standby” 네트워킹 팀 구성 정책을 사용하고 “Route based on originating virtual port ID“을 사용하십시오. LBT를 사용하는 활성/활성과 같은 다른 팀 구성 옵션은 vSAN 스토리지 트래픽에 적합하지 않습니다. 현재 VCF에서는 LBT를 사용하는 활성/활성이 기본값이지만, vSAN 스토리지 트래픽에는 권장되지 않습니다. vSAN용으로 태그 지정된 VMkernel 포트를 위에서 설명한 활성/대기 구성으로 변경해도 문제없이 작동합니다.
이익
vSAN 트래픽을 vSAN 스토리지 클러스터로 분리하면 인프라에 여러 가지 이점이 있습니다.
- 더 나은 성능. 네트워크 트래픽 분리는 분산된 배포의 물리적 특성으로 인한 성능 저하를 상쇄합니다. 네트워크 트래픽 분리를 사용하면 vSAN 스토리지는 성능 측면에서 vSAN HCI 클러스터와 동등합니다.
- 네트워크 효율성 향상. 백엔드 트래픽에 전용 VMkernel 포트를 사용하면 이러한 유형의 트래픽이 ToR(Top-of-Rack) 스위치 내에 머물도록 보장됩니다. 또한 프런트엔드 게스트 I/O 트래픽만 스파인을 통과하도록 하여 스파인 전체 네트워크 부하를 줄일 수 있습니다.
- 더욱 규범적이고 비용 효율적인 설계. 비용 효율적인 방식으로 요구 사항에 맞춰 설계를 쉽게 조정할 수 있습니다. 예를 들어, 고성능 25/100Gb 스위치 한 쌍을 백엔드 vSAN 트래픽용으로만 쉽게 사용하면서 ToR 스위칭은 그대로 유지할 수 있습니다. 이는 초기 투자 비용을 절감하는 좋은 방법입니다.
- 보안 강화. 보안 요구 사항에 따라 스토리지 트래픽을 다른 모든 유형의 트래픽과 분리해야 하는 경우, vSAN 스토리지 클러스터의 네트워크 트래픽 분리를 통해 이를 달성할 수 있습니다. 두 트래픽 유형은 VLAN을 사용하여 논리적으로 분리하거나, 서로 다른 물리적 스위치를 사용하여 물리적으로 분리할 수 있습니다.
구성 예제
vSAN 스토리지 클러스터 구축에 이 기능을 활용할 수 있는 몇 가지 방법을 살펴보겠습니다. 귀사의 토폴로지, 물리적 제약 조건 및 요구 사항에 따라 가장 적합한 옵션을 선택하게 될 것입니다.
예제 1: 랙 상단 스위치 내부의 격리
이 예에서 vSAN 스토리지 클러스터는 네트워크 트래픽 분리를 사용하도록 구성되어 있습니다. 두 트래픽 유형 모두 동일한 ToR 스위치를 사용하지만 서로 다른 VLAN을 사용합니다. 백엔드 vSAN 트래픽은 ToR 스위치 내에 유지되고, vSAN 스토리지 클러스터 클라이언트 트래픽은 스파인을 통과하여 vSAN 데이터스토어를 마운트하는 vSphere 클러스터로 이동합니다.
그림. ToR 스위치 내에서 분리된 vSAN 스토리지 클러스터 트래픽.
장점: 이 간단한 구성은 VLAN을 사용하여 vSAN 트래픽을 논리적으로 분리하며, vSAN 스토리지 클러스터의 성능 요구 사항을 충족하는 ToR 스위치 쌍을 통해 구현할 수 있습니다. VDS의 모든 업링크가 동일한 ToR 스위치로 전송되므로 vSphere Distributed Switch(VDS) 구성의 유연성이 향상됩니다.
단점: ToR 스위치에서 사용 가능한 네트워크 포트가 부족해질 수 있습니다. 이는 vSAN 스토리지 클러스터의 호스트 수, 각 호스트에 사용되는 업링크 수, 그리고 각 ToR 스위치의 포트 수에 따라 달라집니다. 또한 백엔드 vSAN 트래픽과 프런트엔드 vSAN 트래픽을 물리적으로 분리하지 못합니다.
예제 2: 전용 스위치 내 격리
이 예에서 vSAN 스토리지 클러스터는 네트워크 트래픽 분리를 사용하도록 구성되어 있습니다. 모든 호스트 업링크가 ToR 스위치에 연결되는 대신, vSAN 백엔드 트래픽을 전송하는 호스트 업링크는 전용 스위치 쌍을 사용하는 반면, vSAN 스토리지 클러스터 클라이언트 네트워크에 사용되는 업링크는 vSAN 데이터스토어를 마운트하는 다른 랙의 vSphere 클러스터에 대해 ToR 스위치를 사용합니다.
그림. 전용 스위치 내에서 분리된 vSAN 스토리지 클러스터 트래픽.
장점: 이 구성은 대역폭이나 포트 수가 제한될 수 있는 기존 ToR 스위치의 부담을 덜어줍니다 . 또한, 스토리지 전용 스위치를 선호하는 네트워크 팀에게도 더 편리한 구성이 될 수 있습니다. 또한, 가상화 관리자가 이러한 개별 스위치 세트를 관리하고 제어할 수 있도록 하는 것이 더 용이할 수 있습니다.
단점: 전용 스위치에는 추가 비용과 랙 공간이 필요하며, 스위치 한 쌍은 랙당 2U의 공간을 추가로 차지합니다. 또한 이 구성에는 ToR 스위치로의 업링크에 사용되는 VDS와 전용 스위치로의 업링크에 사용되는 VDS를 별도로 구성해야 합니다.
권장 사항: 가능하면 vSAN 스토리지 클러스터를 구성하는 모든 호스트를 동일한 랙에 배치하십시오. 대부분의 경우 42U 랙에 2U 서버 약 16대를 넘지 않습니다. 네트워크 트래픽 분리와 함께 사용하면 백엔드 vSAN 트래픽이 네트워크 스파인을 통과할 필요가 없습니다.
vSAN 스토리지 클러스터의 설계 및 배포에 대한 자세한 권장 사항은 “Design and Operational Guidance for vSAN Storage Clusters.” 문서를 참조하세요.
요약
VCF 9.0의 vSAN 스토리지 클러스터는 기존 스토리지를 활용하여 VCF 환경에 중앙 집중식 공유 스토리지를 제공하는 훌륭한 방법입니다. 네트워크 트래픽을 분리함으로써 유연성, 효율성 및 성능이 향상됩니다.
