Private Cloud 및 System Center 배포 시 사용되는 Firewall 구성 요구 사항 모음

Active Directory : http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx
SCO : http://technet.microsoft.com/en-us/library/hh420382.aspx
SCVMM : http://technet.microsoft.com/en-us/library/gg710871.aspx
SCDPM : http://technet.microsoft.com/en-us/library/ff399341.aspx
SCOM : http://technet.microsoft.com/en-us/library/dn249696.aspx (Operations Manager Feature Firewall Exceptions 참고)
SCCM : http://technet.microsoft.com/en-us/library/gg682180.aspx

귀찮아두 한번은 정리해야 할듯해서요…

1. WSUS 초기화를 WSUS 서버에서 직접 진행 합니다.

중요한 부분은 초기화를 진행 할 때 실제 업데이트 할 범위를 직접 정의 하는 부분입니다.
만약 이 부분이 Skip이 된다면 WSUS의 기본 업데이트 할당 범위가 적용되어 의미 없는 Office 등의 솔루션까지 모두 초기 Syncronization 범위에 들어가게 되어 업데이트를 골라내는 작업이 몹시 어려워 집니다.

2. 만약 CM과 WSUS를 공유하는 경우에는 아래 “업데이트 서버 구성 변경 허용”을 활성화 합니다.

[현상]
아래와 같은 메세지와 함께 SCOM과 SCVMM간의 연동이 실패함

[해결 방안]
해당 이슈는 Known 이슈로써 SCVMM 2012 R2 CU2에서 해결될 예정입니다.
하지만 여러분들 입장에서는 당장 시스템을 사용해야 하기 때문에, 마냥 기달릴순 없죠.
물론 기술 지원을 통해 Private Patch를 받을 순 있겠지만요.

그래서 쉬운 해결 방안을 하나 공유해 드립니다.

1. SCVMM의 엔진이 등록된 서버에 영문 언어팩을 설치 한다.
- 제어판 > 언어
- 영어의 우선 순위를 높힘
2. 시작 화면 등을 영문으로 변경 한다.
- 제어판 > 국가 또는 지역
- 관리자 옵션 > 설정 복사 > 영문 시작 페이지등을 적용

감사합니다.

CM01을 보니 기본 기능만 설치 되어 있군요.
자 가장 중요한 업데이트 관리 서비스와 End Point Protector로 3번째 날 시작을 열어 보겠습니다.

1. CM에 Software Updates Point Role을 추가

- 저는 WS12R2 버전임으로 8530, 8531을

2. Endpoint Protection Point Role 추가합니다.

3. CM을 제대로 사용하기 위해서는 System Management 컨테이너가 AD에 있어야 하는데 본 PDT에서는 생략하고 있음
- 현상
 

- 컨테이너 추가
ADSIEdit.msc에서 CN=System 하위에 Container를 생성 합니다.
 

CM 컴퓨터 및 운영 계정에 대한 권한을 추가

4. 스키마 확장 진행
- 현상

- 해결 방법

파일 서버 작업 진행
실은 Script로 작성해서 파일 서버 프로파일에 넣어야 하지만 일단 수동으로 작업함

1. Scale Out File Server에 Witness 구성

2. CSV Cache 구성
(Get-Cluster). BlockCacheSize = 20480

3. Jumbo Frame Enable

4. BMD로 배포했더니 한글 OS임에도 로케일이 영문으로 되어 있어 Template 수정이 필요함

5. 중요! DC는 SOFS에 넣지 말자!

6. VM 업데이트 및 전체 시스템 어셋 관리를 위한 SCCM 설정
- Discovery 설정

- Boundary 및 Boundary 그룹 설정
- Agent Installation Account 추가

- SCCM Agent 배포

7. HNV Gateway 추가 작업은 VMM 서버 에서 직접 해야함
- 공급자가 나타나지 않음 : UR 2 설치 후 해결
- Front End NIC에 Public IP 추가 필요

8. OM Agent 배포

9. WSUS 서버 배포

10. Private Cloud Fabric (물리 호스트 등) 업데이트를 위해 SCVMM과 WSUS연동
- 참고 : http://technet.microsoft.com/en-us/library/gg675084.aspx
- WS12 R2 WSUS의 경우 8530 포트 이용

11. OMDW와 SCVMM 연동
- SQL Server DW 와 연동을 시도할 경우 아래와 같이 자꾸 DW 서비스가 중지됨
 

- 에러 로그에서 명시한 폴더에 !sql, !install, Administrator 계정 추가 및 권한 할당 후 문제 해결

 
- 연동 완료
 

- OM을 통해 VMM에서 관리되는 개체에 대한 정보를 확인하기 위하여 아래의 옵션 활성화

오늘은 여기까지만… :)

안녕하세요.
오늘은 Cloud OS의 SDN 즉 네트워크 가상화 기능에 대한 소개를 하려 합니다.

Hyper-v와 System Center로 구현되는 Cloud에서는 네트워크의 고립을 VM Network 단위로 하게 됩니다.
일반적으로 Tenat라는 용어로 더 잘 알려져있는데, 실제로 구현은 VM Network 으로 하게 되죠.

위의 두 네트워크는 서로 완전히 고립된 네트워크 입니다.
그렇기 때문에 IP 대역이 겹치더라도 문제가 없는거죠.

아래는 Sikae01 컴퓨터이고 보시는 바와 같이 IP 192.168.0.101를 갖고 있습니다.

이와 동시에 Coca01 역시도 동일한 IP 192.168.0.101을 갖고 이죠.

하지만 그렇다고 문제 될 것은 없습니다.
둘은 완전히 독립된 네트워크 상에 있으니깐요.

그 뿐이 아닙니다.
별다른 라우팅 설정 없이도 서브넷간의 통신까지도 지원하고 있죠.

아래는 Sikhae01 컴퓨터 IP 192.168.0.101에서 Sikhae02 컴퓨터 즉 172.168.0.101간의 통신을 확인하기 위해 Ping을 한 화면 입니다.

자 그렇다면 이게 끝일까요?
단순히 고립만?

그렇다면 효용가치가 없겠죠?
실은 이렇게 가상화를 시킨 네트워크는 실제 패킷 앞단에 GRE Header가 붙기 때문에 외부 네트워크와 완전히 고립 도게 됩니다.

하지만 외부와 통신할 수 있는 몇 가지 통로를 이미 제공하고 있는데요.
그 첫 번째가 S2S VPN입니다.

S2S VPN은 특히 멀티 테넌트 환경에서 유용한데, 제가 구성한 시스템을 예를 들면 Sikhae 회사와 Coca 회사의 실제 네트워크와의 연계를 S2S VPN으로 구현하게 되는거죠.

물론 이것만 될까요?
당연히 라우팅도 지원하고 있구요. (물론 이는 멀티 테넌트에서는 사용하기 좀 어렵긴 하죠.)

마지막으로 NAT도 지원 합니다.
특히 이 NAT는 네트워크 가상화로 완전히 독립 구성되어 있는 특정 포트를 외부에 오픈해 주는데요.

저는 Sikhae01 컴퓨터의 터미널을 오픈해 보도록 하겠습니다.

자 그리고 이렇게 아주 쉽게 네트워크에 접속할 수 있죠.

이 기능은 특히 외부로 서비스를 오픈하는 경우 서비스를 위한 L4 IP를 등록하여 아주 멋진 서비스 모델을 가져갈 수 도 있습니다.

그럼~ 안녕~

안녕하세요.
Hyper-v 2012부터 백업에 대해서는 정말 많은 부분들이 개선이 됐습니다.
가장 대표적인 부분이 “과거의 경우 전체 CSV 당 하나의 VM만 백업이 진행” 되었지만 현재의 경우 Distributed Snapshot 생성되는 순간만 CSV의 Ownership 노드에서 직렬로 진행 되고 실제 백업은 각 노드 별로 자신의 VM을 병렬로 동시에 백업하게 됩니다.

특히 이때 Redirect Access가 발생하지 않는 것이 정말 두드러진 개선사항 중 하나였죠.

더불어서 Hyper-v 2012 R2 버전에서는 Linux의 Online 백업을 지원 합니다.
제가 알기로는 Linux에 VSS Feature를 적용한 것으로 알고 있는데 혹시 자세한 사항을 아시는 부분은 공유 부탁드릴께요.
그런데 왜 이 VSS가 Online 백업에 중요할까요?
결론은 VSS가 데이터의 무결성을 지켜주는 아주 중요한 Feature이기 때문입니다.
대부분의 백업본의 무결성이 깨지는 이유는 메모리의 내용과 디스크에 적용된 내용이 다르기 때문인데 VSS는 Snapshot을 만드는 과정에서 메모리의 data를 Flushing 시켜 데이터 무결성을 지켜주는 것이죠.

자 서론이 길었고, 왜? Online 백업이 되지 않고 Offline 백업이 될까요?

1. VM에 SCSI Controller가 없는 경우
2. VM 내에 Storage Space를 구성해 놓은 경우
3. VM 내에 Dynamic Volume이 구성되어 있는 경우
4. IC가 최신 버전이 아닌 경우

꼭 확인하셔야 겠죠?

한가지 더 보통은 Backup Application은 Networker가 될 수도 NetBackup이 될 수도 그리고 Windows backup이 될 수도 마지막으로 DPM이 될 수도 있습니다.
하지만 이 친구들 역시 VSS Feature를 사용하고 있습니다. 그래서 용어 상 VSS Application 이라고 부르죠.
하지만 VSS Writer는 모두 하나라는 거~~~ 즉 서로 다를 것은 없다는 점~~~
아래는 Hyper-v VSS Writer ㅋ

감사합니다.

제가 이런 저런 TEST를 과도하게 돌리다 보니 약간 이슈가 있네요.

오류(25122)
지정한 주소((AllocatedIPAddressData#275235) { id = 0c6ed1f3-4529-47c1-bb14-db0f8b8a9e50, LastUpdatedTimestamp = 2014-03-25 오후 7:55:51 })가 풀(IPP-Corp_Seoul)에 이미 할당되었습니다. 해당 주소는 엔터티 하나에만 할당해야 합니다.

권장 작업
이 주소가 할당된 엔터티를 확인하십시오.

해당 이슈는 IP Pool에서 발급된 IP를 새로 추가된 객체 (VM 이나 Host 등등) 사용하고 있을 때 혹은 그 반대의 경우 발생 하는 이슈 입니다.
자 그럼 Trouble Shooting을 진행 해 보겠습니다.

이미 Pool 정보 및 해당 Object의 ID는 확인 할 수 있음으로 이를 기반으로 해당 IP가 무엇인지 확인해 봅니다.

자 이제 해당 정보를 기반으로 IP의 쓰임새를 확인해야 겠죠.
물론 우리가 이미 IPAM같은 기반 인프라가 있다면 좋겠지만 그렇진 못하기 때문에 저는 간단하게 다음과 같이 확인 했습니다.
아!하! 클러스터에서 쓰고 있던 친구군요.
 

자 다시 해당 Object가 어디에 할당되어 있는지 볼까요?
뭔가 이상하군요 vNIC가 쓰고 있다고 하니…
 

자 해당 VirtualNetworkAdapter 정보를 확인해 보도록 하겠습니다.
 

보니깐 제가 새벽에 호스트를 뺐다가 넣은적이 있는데 그때 추가된 녀석이군요.

너무 보기 눈 아파서 실제로 호스트의 가상 스위치 정보에서 잘못 들어간 녀석이 있는지 확인 해 봤습니다.
이놈! 찾았다. 왜 클러스터에 등록되야 하는 IP가 vNIC에 등록된거야!!!

일단 57번은 vNIC에 등록되면 않됩니다.
하지만 Cluster IP자체가 NIC에 추가 바인딩 되는 속성이 있기 때문에 설정 제거가 쉽지 않아 다음과 같은 순서로 작업을 진행 했습니다.

1. 먼저 클러스터 관리자에서 해당 Cluster IP를 Offline 합니다.
2. SCVMM의 호스트 속성 창에서 vNIC 정보를 수정 합니다.
3. Get-SCIPAddress –ID “문제가되는 IP의 ID” | Revoke-SCIPAddress 를 통해 해당 IP를 Pool에서 제거 합니다.
3. SCVMM에서 호스트 클러스터를 새로 고칩니다.
4. SCVMM의 호스트 속성 창에서 vNIC가 IP Pool에서 IP를 가져 갈 수 있도록 수정 합니다.
5. SCVMM에서 호스트 클러스터를 새로 고칩니다.
6. 클러스터 관리자에서 해당 Cluster IP를 Online 합니다.
7. SCVMM에서 호스트 클러스터를 새로 고칩니다.

문제 해결 끝!
감사합니다.