BLOG
VMware Cloud on AWS를 사용하면 고객은 머신 이미지 형식을 변환하거나 리플랫포밍 프로세스를 수행하지 않고도 온 프레미스 데이터 센터를 확장하고 애플리케이션 워크로드를 쉽게 마이그레이션할 수 있습니다.
고객은 더 이상 호스트 장애를 수용하기 위해 하드웨어 리소스를 과도하게 프로비저닝할 필요가 없습니다. 호스트 장애 교체가 몇일 또는 몇주가 소요되는 것이 아니라 수분내 이루어 지기 때문에 클러스터 리소스 사용률을 높일 수 있습니다. 또한, 클러스터에 호스트를 동적으로 추가하여 즉각적인 주문형 용량을 활용하여 일시적, 계절적 또는 계획되지 않은 수요를 충족시킬 수 있습니다.
VMware 사이트 복구와 함께 최근 VMware에서 DRaaS (Disaster Recovery as a Service)를 출시함으로써 고객은 보호 시간을 단축하고 재해 복구 작업을 단순화하며 추가 물리적 데이터 센터 유지 관리 비용을 줄일 수 있습니다.
VMware Cloud on AWS를 통해 고객은 베어 메탈 AWS 인프라에서 vSphere, vSAN, NSX 및 vCenter를 포함한 VMware SDDC (Software Defined Data Center) 스택을 직접 실행하면서 고객이 요구하는 탄력성과 보안을 유지할 수 있습니다. 고객은 기존 VMware 기술을 사용하면서 클라우드에서 VMware 워크로드를 최대한 활용할 수 있습니다.
오늘 메가존 테크블로그에서는 해당 서비스를 구성하는 기본 블록에 대해 자세히 살펴보겠습니다.
그림 1 – VMware Cloud on AWS의 기본 블록 개요.
컴퓨팅
SDDC 클러스터는 4-32개의 호스트 크기의 vSphere 클러스터를 최대 10개까지 포함할 수 있습니다. 각 호스트는 512GB의 메모리로 구성되며 맞춤형 Intel Xeon 프로세서 E5-2686 v4 CPU 패키지로 채워진 이중 CPU 소켓을 포함합니다. 이러한 각 호스트에는 144의 클러스터 코어 수에 대해 소켓 당 18개의 코어 (호스트 당 72개의 스레드로 총 36개의 코어)가 포함되어 있습니다. 사용자는 간단한 버튼 클릭 또는 API 호출을 통해 호스트를 추가하거나 제거할 수 있습니다.
스토리지
SDDC 클러스터의 기본 스토리지는 All-Flash 구성에서 VMware의 vSAN (Virtual SAN)에 의해 지원됩니다. 각 ESXi 호스트에는 NVMe 플래시 스토리지가 제공됩니다. vSAN을 실행하는 최소 4개의 ESXi 호스트 클러스터는 약 21TB의 가용 스토리지를 제공하며 모든 가상 시스템은 단일 호스트 장애 (FTT = 1)로부터 보호됩니다. 사용자 개입 없이도 유휴 데이터 암호화 기능이 내장되어 있습니다. 사용자는 개별 vdisk 수준에서 VMware SPBM (스토리지 정책 기반 관리) VM 스토리지 정책을 활용할 수 있습니다.
네트워킹
VMware NSX는 고객이 다중 계층 가상 네트워크를 생성할 수 있는 네트워크 가상화 플랫폼입니다. 고객이 물리적 장치에서 네트워크 기능을 분리할 수 있습니다. VMware Cloud on AWS에서 고객은 NSX를 사용하여 자체 논리 네트워크를 생성할 수 있습니다. 모든 클러스터에는 기본적으로 관리 워크로드와 컴퓨팅 워크로드를 위한 두 개의 논리 네트워크가 있습니다.
논리 네트워크 간의 통신은 게이트웨이를 사용하여 수행됩니다. Management Gateway(MGW)는 VMware NSX Edge를 사용하여 사용자가 vCenter Server 인스턴스에 연결할 수 있도록 합니다. 고객은 방화벽 규칙을 구성하고 관리 게이트웨이에 대한 IPSEC VPN 및 DNS를 만들 수 있습니다. 고객 게이트웨이 (CGW)는 NSX Edge 인스턴스와 분산 논리 라우터 (DLR)를 사용하여 VM 네트워크 트래픽의 수신 및 발신을 가능하게 합니다.
연결성
논의된 게이트웨이는 또한 SDDC 클러스터에서 온-프레미스 환경으로의 연결을 가능하게 합니다. 온 프레미스 vCenter Server를 클라우드 SDDC 클러스터에서 실행되는 관리 구성 요소와 안전하게 연결하도록 IPSEC Layer 3 VPN을 설정하여 통합 관리를 위한 하이브리드 링크 모드와 같은 기능을 사용할 수 있습니다. 클라우드 SDDC 클러스터에서 실행되는 온-프레미스 워크로드와 VM간에 연결을 만들기 위해 별도의 Layer 3 IPSEC VPN이 설정되었습니다.
고객은 VMware Cloud on AWS와 기존 AWS Direct Connect 연결을 활용할 수도 있습니다. 이는 VMware Cloud on AWS를 위해 호스팅 된 프라이빗 가상 인터페이스(VIF)를 생성하여 수행할 수 있습니다. 현재 VMkernel 트래픽 (ESX 관리 및 vMotion)은 프라이빗 VIF를 통해 전달됩니다. 다른 모든 트래픽 (관리 어플라이언스 트래픽 및 워크로드 VM 트래픽)의 경우 고객은 이미 설정된 VPN 연결을 사용할 수 있습니다.
고가용성
VMware vSphere HA (고가용성)는 클러스터의 호스트와 리소스를 활용하여 용량을 예약함으로써 VM에 대한 고가용성을 제공합니다. 이러한 방식으로 호스트 장애 시 워크로드가 페일오버될 수 있습니다. 장애가 발생하면 장애가 발생한 호스트의 VM이 대체 호스트에서 다시 시작됩니다. VMware가 책임을 맡고 호스트 장애 복구를 수행합니다.
하이브리드 링크 모드 (HLM)
온 프레미스 및 클라우드 환경을 확인하고 관리하기 위한 단일 창은 vCenter HLM (Hybrid Linked Mode)을 통해 제공됩니다. 이를 통해 VMware Cloud on AWS의 vCenter와 온 프레미스 vCenter에 연결하여 클라우드 및 온 프레미스 리소스에 대한 하이브리드 관리 인터페이스를 제공할 수 있습니다. 이 기능을 이용하려면 사용자가 vSphere 6.5 이상 버전을 실행해야 합니다.
추가 자료
VMware Cloud on AWS는 클라우드 마이그레이션 및 클라우드 이식성에 대한 장벽을 제거하고 IT 효율성을 높이며 하이브리드 클라우드 환경을 활용할 새로운 기회를 열어주는 탄력적이고 확장 가능한 주문형 클라우드 서비스로 VMware에서 제공, 판매 및 지원합니다. 이 서비스는 현재 미국, 유럽, 일본, 인도, 싱가포르, 호주 뿐아니라 한국의 서울 리전에서도 서비스 되고 있습니다.
추가 자료 및 시작하기:
궁금한 점이 있으면 언제든지 AWS 계정 관리자 또는 파트너 개발 관리자에게 문의해주세요. 해당하는 AWS 자료를 안내해드리겠습니다.
apn-blog@amazon.com으로 이메일을 보내 주시면 질문을 담당자에게 전달하도록 하겠습니다.
원문 URL: https://aws.amazon.com/ko/blogs/apn/diving-deep-on-the-foundational-blocks-of-vmware-cloud-on-aws/
** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 개제하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달드리도록 하겠습니다.