Maystyle :
Admin : New post
Guestbook
Local
media
Catergories
Recent Articles
Recent Comments
Recent Trackbacks
Calendar
Tag
Archive
Link
Search
 
해당되는 게시물 15건
  PDT 배포 이후 작업 Day 3 - 출근전 잠깐 
작성일시 : 2014.03.31 08:41 | 분류 : Cloud

CM01을 보니 기본 기능만 설치 되어 있군요.
자 가장 중요한 업데이트 관리 서비스와 End Point Protector로 3번째 날 시작을 열어 보겠습니다.

1. CM에 Software Updates Point Role을 추가
image

image

- 저는 WS12R2 버전임으로 8530, 8531을
image

2. Endpoint Protection Point Role 추가합니다.
image

3. CM을 제대로 사용하기 위해서는 System Management 컨테이너가 AD에 있어야 하는데 본 PDT에서는 생략하고 있음
- 현상
image 

- 컨테이너 추가
ADSIEdit.msc에서 CN=System 하위에 Container를 생성 합니다.
image 
image

CM 컴퓨터 및 운영 계정에 대한 권한을 추가
image

image

4. 스키마 확장 진행
- 현상
image

- 해결 방법
image

신고
  PDT 배포 이후 작업 Day 2 
작성일시 : 2014.03.30 21:00 | 분류 : Cloud

파일 서버 작업 진행
실은 Script로 작성해서 파일 서버 프로파일에 넣어야 하지만 일단 수동으로 작업함

1. Scale Out File Server에 Witness 구성

2. CSV Cache 구성
(Get-Cluster). BlockCacheSize = 20480

3. Jumbo Frame Enable

4. BMD로 배포했더니 한글 OS임에도 로케일이 영문으로 되어 있어 Template 수정이 필요함

5. 중요! DC는 SOFS에 넣지 말자!

6. VM 업데이트 및 전체 시스템 어셋 관리를 위한 SCCM 설정
- Discovery 설정
image
- Boundary 및 Boundary 그룹 설정
- Agent Installation Account 추가
image
- SCCM Agent 배포

7. HNV Gateway 추가 작업은 VMM 서버 에서 직접 해야함
- 공급자가 나타나지 않음 : UR 2 설치 후 해결
- Front End NIC에 Public IP 추가 필요

8. OM Agent 배포

9. WSUS 서버 배포

10. Private Cloud Fabric (물리 호스트 등) 업데이트를 위해 SCVMM과 WSUS연동
- 참고 : http://technet.microsoft.com/en-us/library/gg675084.aspx
- WS12 R2 WSUS의 경우 8530 포트 이용
image

11. OMDW와 SCVMM 연동
- SQL Server DW 와 연동을 시도할 경우 아래와 같이 자꾸 DW 서비스가 중지됨
image 

image 

- 에러 로그에서 명시한 폴더에 !sql, !install, Administrator 계정 추가 및 권한 할당 후 문제 해결
image
image
 
- 연동 완료
 image

- OM을 통해 VMM에서 관리되는 개체에 대한 정보를 확인하기 위하여 아래의 옵션 활성화
image

오늘은 여기까지만… :)

신고
  Software Defined Network with Cloud OS 
작성일시 : 2014.03.29 23:30 | 분류 : Cloud

안녕하세요.
오늘은 Cloud OS의 SDN 즉 네트워크 가상화 기능에 대한 소개를 하려 합니다.

Hyper-v와 System Center로 구현되는 Cloud에서는 네트워크의 고립을 VM Network 단위로 하게 됩니다.
일반적으로 Tenat라는 용어로 더 잘 알려져있는데, 실제로 구현은 VM Network 으로 하게 되죠.
image

위의 두 네트워크는 서로 완전히 고립된 네트워크 입니다.
그렇기 때문에 IP 대역이 겹치더라도 문제가 없는거죠.

아래는 Sikae01 컴퓨터이고 보시는 바와 같이 IP 192.168.0.101를 갖고 있습니다.
image

이와 동시에 Coca01 역시도 동일한 IP 192.168.0.101을 갖고 이죠.
image

하지만 그렇다고 문제 될 것은 없습니다.
둘은 완전히 독립된 네트워크 상에 있으니깐요.

그 뿐이 아닙니다.
별다른 라우팅 설정 없이도 서브넷간의 통신까지도 지원하고 있죠.

아래는 Sikhae01 컴퓨터 IP 192.168.0.101에서 Sikhae02 컴퓨터 즉 172.168.0.101간의 통신을 확인하기 위해 Ping을 한 화면 입니다.
image

자 그렇다면 이게 끝일까요?
단순히 고립만?

그렇다면 효용가치가 없겠죠?
실은 이렇게 가상화를 시킨 네트워크는 실제 패킷 앞단에 GRE Header가 붙기 때문에 외부 네트워크와 완전히 고립 도게 됩니다.

하지만 외부와 통신할 수 있는 몇 가지 통로를 이미 제공하고 있는데요.
그 첫 번째가 S2S VPN입니다.
image

S2S VPN은 특히 멀티 테넌트 환경에서 유용한데, 제가 구성한 시스템을 예를 들면 Sikhae 회사와 Coca 회사의 실제 네트워크와의 연계를 S2S VPN으로 구현하게 되는거죠.

물론 이것만 될까요?
당연히 라우팅도 지원하고 있구요. (물론 이는 멀티 테넌트에서는 사용하기 좀 어렵긴 하죠.)
image

마지막으로 NAT도 지원 합니다.
특히 이 NAT는 네트워크 가상화로 완전히 독립 구성되어 있는 특정 포트를 외부에 오픈해 주는데요.

저는 Sikhae01 컴퓨터의 터미널을 오픈해 보도록 하겠습니다.
image

자 그리고 이렇게 아주 쉽게 네트워크에 접속할 수 있죠.
image

이 기능은 특히 외부로 서비스를 오픈하는 경우 서비스를 위한 L4 IP를 등록하여 아주 멋진 서비스 모델을 가져갈 수 도 있습니다.

그럼~ 안녕~

신고
  VM은 Online 백업이 되야하는데 왜 Offline 백업이 됐을까? 
작성일시 : 2014.03.29 13:27 | 분류 : Cloud

안녕하세요.
Hyper-v 2012부터 백업에 대해서는 정말 많은 부분들이 개선이 됐습니다.
가장 대표적인 부분이 “과거의 경우 전체 CSV 당 하나의 VM만 백업이 진행” 되었지만 현재의 경우 Distributed Snapshot 생성되는 순간만 CSV의 Ownership 노드에서 직렬로 진행 되고 실제 백업은 각 노드 별로 자신의 VM을 병렬로 동시에 백업하게 됩니다.

특히 이때 Redirect Access가 발생하지 않는 것이 정말 두드러진 개선사항 중 하나였죠.

더불어서 Hyper-v 2012 R2 버전에서는 Linux의 Online 백업을 지원 합니다.
제가 알기로는 Linux에 VSS Feature를 적용한 것으로 알고 있는데 혹시 자세한 사항을 아시는 부분은 공유 부탁드릴께요.
그런데 왜 이 VSS가 Online 백업에 중요할까요?
결론은 VSS가 데이터의 무결성을 지켜주는 아주 중요한 Feature이기 때문입니다.
대부분의 백업본의 무결성이 깨지는 이유는 메모리의 내용과 디스크에 적용된 내용이 다르기 때문인데 VSS는 Snapshot을 만드는 과정에서 메모리의 data를 Flushing 시켜 데이터 무결성을 지켜주는 것이죠.

자 서론이 길었고, 왜? Online 백업이 되지 않고 Offline 백업이 될까요?

1. VM에 SCSI Controller가 없는 경우
2. VM 내에 Storage Space를 구성해 놓은 경우
3. VM 내에 Dynamic Volume이 구성되어 있는 경우
4. IC가 최신 버전이 아닌 경우

꼭 확인하셔야 겠죠?

한가지 더 보통은 Backup Application은 Networker가 될 수도 NetBackup이 될 수도 그리고 Windows backup이 될 수도 마지막으로 DPM이 될 수도 있습니다.
하지만 이 친구들 역시 VSS Feature를 사용하고 있습니다. 그래서 용어 상 VSS Application 이라고 부르죠.
하지만 VSS Writer는 모두 하나라는 거~~~ 즉 서로 다를 것은 없다는 점~~~
아래는 Hyper-v VSS Writer ㅋ
image

감사합니다.

신고
  SCVMM Error-25122 헛 무엇인가 IP Pool에 생각치 못한 정보가 등록되어 있군요! 
작성일시 : 2014.03.27 11:14 | 분류 : Cloud

image

제가 이런 저런 TEST를 과도하게 돌리다 보니 약간 이슈가 있네요.

오류(25122)
지정한 주소((AllocatedIPAddressData#275235) { id = 0c6ed1f3-4529-47c1-bb14-db0f8b8a9e50, LastUpdatedTimestamp = 2014-03-25 오후 7:55:51 })가 풀(IPP-Corp_Seoul)에 이미 할당되었습니다. 해당 주소는 엔터티 하나에만 할당해야 합니다.

권장 작업
이 주소가 할당된 엔터티를 확인하십시오.

해당 이슈는 IP Pool에서 발급된 IP를 새로 추가된 객체 (VM 이나 Host 등등) 사용하고 있을 때 혹은 그 반대의 경우 발생 하는 이슈 입니다.
자 그럼 Trouble Shooting을 진행 해 보겠습니다.

이미 Pool 정보 및 해당 Object의 ID는 확인 할 수 있음으로 이를 기반으로 해당 IP가 무엇인지 확인해 봅니다.
image

자 이제 해당 정보를 기반으로 IP의 쓰임새를 확인해야 겠죠.
물론 우리가 이미 IPAM같은 기반 인프라가 있다면 좋겠지만 그렇진 못하기 때문에 저는 간단하게 다음과 같이 확인 했습니다.
아!하! 클러스터에서 쓰고 있던 친구군요.
image 

자 다시 해당 Object가 어디에 할당되어 있는지 볼까요?
뭔가 이상하군요 vNIC가 쓰고 있다고 하니…
image 

자 해당 VirtualNetworkAdapter 정보를 확인해 보도록 하겠습니다.
image
 
image
보니깐 제가 새벽에 호스트를 뺐다가 넣은적이 있는데 그때 추가된 녀석이군요.

너무 보기 눈 아파서 실제로 호스트의 가상 스위치 정보에서 잘못 들어간 녀석이 있는지 확인 해 봤습니다.
이놈! 찾았다. 왜 클러스터에 등록되야 하는 IP가 vNIC에 등록된거야!!!
image

일단 57번은 vNIC에 등록되면 않됩니다.
하지만 Cluster IP자체가 NIC에 추가 바인딩 되는 속성이 있기 때문에 설정 제거가 쉽지 않아 다음과 같은 순서로 작업을 진행 했습니다.

1. 먼저 클러스터 관리자에서 해당 Cluster IP를 Offline 합니다.
2. SCVMM의 호스트 속성 창에서 vNIC 정보를 수정 합니다.
3. Get-SCIPAddress –ID “문제가되는 IP의 ID” | Revoke-SCIPAddress 를 통해 해당 IP를 Pool에서 제거 합니다.
3. SCVMM에서 호스트 클러스터를 새로 고칩니다.
4. SCVMM의 호스트 속성 창에서 vNIC가 IP Pool에서 IP를 가져 갈 수 있도록 수정 합니다.
5. SCVMM에서 호스트 클러스터를 새로 고칩니다.
6. 클러스터 관리자에서 해당 Cluster IP를 Online 합니다.
7. SCVMM에서 호스트 클러스터를 새로 고칩니다.

문제 해결 끝!
감사합니다.

신고
  SCVMM의 Network Virtualization 정책이 호스트에 업데이트 않됨 
작성일시 : 2014.03.26 05:13 | 분류 : Cloud

실은 HNV를 좀 과도하게 TEST 하면서 이것 저것 손댔더니…
image

Blue01,02 Red 01.02 등 이미 제거해버린 VM에 대한 Lookup 레코드가 확인 되고, 실제 내가 테스트 하고자하는 VM들의 Lookup 레코드는 등록이 않됨…
실은 문제 원인을 찾아 해결해야 했으나 임시 방편으로 호스트를 SCVMM에 재 등록하여 문제 해결…

아 잠잘 시간도 부족한데… 좀 더 원인 규명을 위해 나둘껄 그랬나… 싶다…
이젠 설정이 깨끗하게 초기화 됨
image

여튼 초기화 한 후 VM 새로 고침하니 잘 올라옴
(VM 새로 고침 하게 되면 SCVMM의 네트워크 정책이 호스트에 전달됨)
image

문제 해결은 완료.

기분은 마치… 라우팅 테이블 날려 먹어서 초기화 시킨 그런 기분…
뭐 스크립트로 설정 복원은 손쉽게 했지만…

PS. 제대로 작업할려면 아마 아래와 같이 했어야 했을 듯…
먼저 SCVMM의 정보와 비교 해보고
image

실제 호스트에서 레코드 확인 한 후 지워도 된다는 판단이 서면!
image

과감하게 삭제!
image

그리고 SCVMM에서 다시 업데이트를…

신고
  VMM에서 Windows Server Gateway의 Backend 인터페이스가 연동이 않됨 
작성일시 : 2014.03.26 03:08 | 분류 : Cloud

시스템을 구축하다보니 생각치도 않은 오류에 시간을 허비하게 되네요.
오늘은 제가 경험한 이슈 하나를 공유 하고자 합니다.

해당 작업은 Windows Server 2012 R2 부터 지원하는 Windows Server 멀티 테넌트 게이트웨이를 SCVMM에 등록하는 작업에서 발생했는데요. 실은 이 작업의 경우 작업하는 과정에서 있어 Frontend (인터넷 접속 구간)과 Backend (내부 가상화 네트워크 접속 구간)의 정의를 진행해야 합니다.

저는 그 과정에서 아래와 같은 오류를 만났고 생각 보다 쉽게 (실은 낮 시간은 바빠서 제대로 확인 못하다가 이 늦은 시간에) 해결했습니다… :)

그럼 즐~ Trouble shooting!

[현상]
하기와 같은 작업이 미완료되는 경우 Gateway에서 멀티 테넌트를 지원하지 못해 기능상 큰 문제가 발생하게 됨
image
image

"오류(21426)
구성 공급자 4ee559f1-f479-480c-9458-d14b8b1c1779에 대해 Microsoft.SystemCenter.NetworkService::InstallDeviceConnection을(를) 실행하지 못했습니다. 상세한 예외: Microsoft.VirtualManager.Utils.CarmineException: 다중 테넌시 모드를 지원하도록 원격 액세스 서버를 설정할 수 없습니다. (WS-Management 서비스가 요청을 처리할 수 없습니다. root/Microsoft/Windows/RemoteAccess 네임스페이스에 PS_RemoteAccess 클래스가 없습니다. ).
원격 액세스 서버에서 문제를 수정하고 작업을 다시 시도하십시오.

권장 작업
구성 공급자 문서를 확인하거나 게시자에게 지원을 문의하십시오. “

[원인]
실제로 해당 클래스를 확인 할 수 없음
- Wbemtest에서 클래스 열거 진행
image

image

[조치 사항]
확인 결과 Gateway VM에서 실제로 Powershell용 원격 모듈을 확인 할 수 없었음

image

[결과]
아래와 같이 Backend Connection이 추가됨을 확인함
image

신고
  SCVMM으로 관리되는 Storage Space 그리고 Scale-Out File Server 
작성일시 : 2014.03.20 13:08 | 분류 : Cloud

먼저 분류 및 풀의 모습입니다.
보시는 것과 같이 Mirror 볼륨부터 시작해서 Parity까지 다양하게 만들어봤습니다.
image

실은 Storage는 Cloud 입장에서 특히 추상화된 인프라의 입장에서는 Size와 성능으로 단순화 됩니다.
실제로는 구체적이고 복잡하지만 Classification 된 Tag만을 Cloud에 할당하게 되는 것이죠.
아래는 실제 Cloud에 할당한 화면 입니다.
image

실제 구현된 Cluster 명은 아래와 같습니다.
Cluster의 CNO가 공급자로 등록 됩니다.
image

배열에서는 Array에는 JBOD 즉 Enclosure의 전체 모습을 확인 할 수 있습니다.
image

실제로 Hyper-v Host에 배포되는 파일 공유의 모습입니다.
image

마지막으로 클러스터에 등록해 놓은 파일 공유 입니다.
image 

감사합니다.

신고
  PDT 배포 이후 작업 Day 1 
작성일시 : 2014.03.20 12:50 | 분류 : Cloud

SCVMM 관련 작업 리스트

1. Library 위치를 변경
기본이 C:\이기 때문에서 새로 구성해줘야 함

2. Logical Network 생성
Site 및 IP풀 까지 설정

3. Logical Switch 생성

4. WDS, DNS, DHCP 설치 (BMD 전용)

5. BMD
- BMC 네트워크 설정 진행 (예 : iLO)
- Hyper-v, SOFS
- PXE 부팅 되는 영역 즉 초기에 DHCP로 IP를 할당 받는 영역의 IP 대역과 Host 관리하는 대역은 절대 IP 대역이 달라야함, 또한 이를 위해서 SCVMM에 DNS 서버 설치 필요
(BMD시 SCVMM의 PXE 부트 영역 IP 대역을 할당 받기 위함)

6. RunAsAccount 등록
- Domain Account
- BMD Account
- Storage Account

7. PDT로 배포 했던 Host Domain에 등록 후 SCVMM에 등록

8. System Center VM NIC의 VMNetwork를 기존의 Legacy에서 Corp (관리 네트워크)로 변경
$VMPriNet=Get-SCVMNetwork | Where-Object{$_.Name -like "vPrivate"}
$VMNIC=Get-SCVirtualNetworkAdapter -All | Where-Object {$_.VMNetwork -eq $VMPriNet}
$VMCorpNet=Get-SCVMNetwork | Where-Object {$_.Name -like "VN-Corp"}
Foreach ($i in $VMNIC) {Set-SCVirtualNetworkAdapter -VirtualNetworkAdapter $i -VMNetwork $VMCorpNet}

9. System Center VM을 잘 관리된 (BMD로 배포한) 호스트 클러스터로 이전 (고가용성 확보)
$VMsToMove=Get-SCVirtualMachine | Where-Object {$_.VMHost -eq (Get-VMHost KrInfraTDIHv02)}
$vmHost = Get-SCVMHost | where { $_.Name -eq "hvcompute02.krinfra.lab"}
Foreach ($vm in $VMsToMove)
{
    $virtualNetworkAdapter = Get-SCVirtualNetworkAdapter –Name $vm
    $vmNetwork = Get-SCVMNetwork -Name "VN-Corp"
    $portClassification = Get-SCPortClassification -Name "높은 대역폭"
    Set-SCVirtualNetworkAdapter -VirtualNetworkAdapter $virtualNetworkAdapter -VirtualNetwork "LS-Default" -VMNetwork $vmNetwork -PortClassification $portClassification -IPv4AddressType "Static" -IPv6AddressType "Dynamic" –RunAsynchronously
    Move-SCVirtualMachine -VM $vm -VMHost $vmHost -HighlyAvailable $true -UseLAN -RunAsynchronously -UseDiffDiskOptimization -Path \\FS01-DNN.Krinfra.lab\Normal
}

image
(한방에~)

자 오늘은 여기까지만 설정 합니다.
오후에 고객사를 가봐야 해서…

신고
  PDT를 이용해 실제 배포 하기 
작성일시 : 2014.03.17 23:21 | 분류 : Cloud

먼저 Downloader.ps1을 실행 하여 설치 파일을 다운 로드 받습니다.
이미 Variable.xml에 정의해 놓은 바와 같이 C:\Installer에 다운로드 됩니다.
image

이미 이전 Post (http://maystyle.tistory.com/574) 같이 System Center의 경우 다운로드를 받지 않기 때문에 사전에 다운 로드 받아서 압축을 풀어 주셔야 합니다.

* 아래 폴더 구조 참고
image 

물론 Windows Server 역시도 마찮가지 입니다.

* 아래 폴더 구조 참고
image

아 참 Windows Server의 경우 iSO 이미지를 넣는게 아니라 실제 파일을 넣어 주셔야 하니 잊지 마세요.

image

물론 기본 설치 용도로 사용할 Sysprep 된 Windows 이미지도 필요한데 (WS2012 및 WS2K8R2) Windows 2008은 Service Manager의 Sharepoint 때문에 사용하고 있어요.
설치 이미지가 있다면 간단하게 생성할 수 있습니다.
참고 : http://maystyle.tistory.com/575

제가 배포에 사용한 variable.xml 은 다음과 같습니다.
총 19대의 VM이 배포가 되며 배포 범위는 AD에서부터 System Center 전 제품 및 Windows Azure Pack (Tenant Portal 과 Admin Portal을 분리 배포 하는 방식) 입니다.

* 동시에 설치되는 System Center feature (Windows Azure Pack 포함)
image

* 10개 컴포넌트 구성을 위한 총 48개의 Role (DC 포함)이 19개의 VM에 분산 설치됨
* 첨자 참고 (A:Application Server, W:Web, D:Database, E:기타, WAP:Windows Azure Pack)
image

준비가 완료 됐나요?
자 이제 설치 하겠습니다.
”VMCreator.ps1”

image

VM이 생성되어 배포 되고 나면 아래와 같이 P-DC01 (일반적으로 Domain Controller)에서 System Center 컴포넌트들이 설치되는 것을 확인 할 수 있습니다.

image

한 호스트에 배포할 때 성능에 따라 약간의 에러가 있을 수 있습니다.
저도 완벽한 Variable.xml을 만들고 두 번째 시도만에 완전 성공했습니다.

참고 :
설치용 Password에 $는 넣지 마세요…ㅜㅜ
어느 코드에서 문제 생겼는지는 알지만 고치고 난 후 또 이 TEST를 진행해야 생각하니… 후덜덜 하네요.
나중에 생각해 봐야죠…ㅋ

신고
 Prev   1   2   Next 

티스토리 툴바