Oracle Cloud VMware Solution을 통해 OCI 리전 전반에 VMware vSAN 확장 클러스터를 배포하는 방법을 확인해 보세요
Oracle Cloud Infrastructure(OCI)는 모든 다중 가용성 도메인 영역에서 고가용성 및 내결함성을 제공합니다. 이러한 리전은 본질적으로 데이터 센터 수준의 장애 격리를 제공하며, 각 가용성 도메인은 랙 수준의 중단으로부터 보호하기 위해 여러 장애 도메인으로 세분화됩니다. 이 기본 제공 아키텍처는 대부분의 엔터프라이즈 워크로드의 복원성 요구 사항을 해결합니다.
VMware 워크로드의 경우 Oracle Cloud VMware Solution은 3개의 가용성 도메인이 있는 리전에서 여러 가용성 도메인 배포를 지원합니다. 이 경우 복잡한 교차 사이트 구성 없이도 VMware HA 및 VMware vSAN을 활용하여 단일 영역 내에 기본적으로 VMware vSAN 확장 클러스터를 배포할 수 있습니다.
그러나 단일 가용성 도메인만 있는 OCI 퍼블릭 리전 또는 Oracle Cloud Infrastructure Dedicated Region(OCI Dedicated Region(이전의 Oracle Dedicated Region Cloud@Customer)에서는 다중 가용성 도메인 구성을 사용할 수 없습니다. 이러한 환경에서 전체 사이트 중단에 대한 지역 수준 보호가 필요한 고객의 경우 다른 접근 방식이 필요합니다. 이 솔루션 플레이북은 Oracle Cloud VMware Solution에서 제공하는 풀 스택 제어로 지원되는 솔루션인 여러 OCI 리전에 VMWare vSAN 확장 클러스터를 배포하기 위한 검증된 고객 관리 아키텍처를 제공합니다.
주:
이 배치 모델은 OCI Dedicated Region에서 성공적으로 테스트되었습니다. 필요한 대기 시간, 호스트 구성 및 네트워크 연결 요구 사항이 충족되면 OCI 퍼블릭 리전에서도 복제할 수 있습니다.OCI는 리전 간 VMware vSAN 확장 클러스터를 배포하기 위한 네이티브 또는 자동화된 방법을 제공하지 않지만, Oracle Cloud VMware Solution은 고유한 유연성을 통해 이를 가능하게 합니다. 고객은 VMware vCenter, VMware NSX 및 VMware ESXi 호스트에 대한 완전한 관리 제어를 유지하므로 더 제한된 관리형 클라우드 VMware 오퍼링에서 어렵거나 불가능한 고급 구성을 설계하고 구현할 수 있습니다.
이 솔루션 플레이북은 Oracle Cloud VMware Solution을 사용하여 이 강력한 구성을 구축하기 위한 아키텍처 지침 및 세부 단계를 제공합니다.
핵심 개념 이해
VMware vSAN 확장 클러스터란 무엇입니까?
vSAN 확장된 클러스터는 물리적으로 분리된 두 위치에 걸쳐 단일 논리적 VMware vSAN 데이터 저장소를 확장하는 VMware 구성입니다. 두 위치가 모두 활성-활성 사이트로 간주되며, 구성은 한 사이트를 사용할 수 없게 될 경우 지속적인 가용성을 보장합니다. VMware의 네이티브 기능인 vSphere HA 덕분에 VM(가상 머신)은 사이트 간에 자동으로 페일오버될 수 있으며, vSAN은 사이트 하나와 Witness 노드가 작동하는 한 스토리지 가용성을 보장합니다.
OCI의 맥락에서 이 아키텍처는 OCI 전용 리전에 잘 매핑됩니다. 이 리전은 일반적으로 VMware vSAN 확장 배포의 엄격한 낮은 대기 시간 요구 사항을 충족할 수 있을 만큼 지리적으로 가깝습니다.
자세한 내용은 Broadcom의 공식 설명서인 Introduction to vSAN Stretched Clusters를 참조하십시오.
vSAN 확장 클러스터를 OCI 및 Oracle Cloud VMware Solution으로 확장
VMware vSAN 확장 클러스터는 일반적으로 두 개의 물리적으로 분리된 사이트에 걸쳐 있지만, OCI 내에서 Oracle Cloud VMware Solution은 VMware SDDC(소프트웨어 정의 데이터 센터)를 단일 가용성 도메인에 기본적으로 배포하거나, 그에 따라 구성된 경우 동일한 리전 내 여러 가용성 도메인에 배포할 수 있습니다. 이 배포 모델은 기본 VCN(가상 클라우드 네트워크)의 리전 범위와 일치하며, OCI 리전 내에서 작동하되 리전에서는 작동하지 않습니다.
리전 수준의 복원력을 달성하고 리전 중단으로부터 보호하기 위해 OCI Dedicated Region을 사용하는 고객은 2개의 개별 Oracle Cloud VMware Solution SDDC를 OCI Dedicated Region에 배포할 수 있습니다. 이러한 SDDC는 OCI의 프라이빗 백본 네트워크를 통해 상호 연결되므로 안전하고 지연 시간이 짧은 통신이 가능합니다. 필요한 VMware vSAN Witness 노드는 지리적으로 가까운 세 번째 지역(예: OCI 퍼블릭 리전)에 배포되어 확장된 클러스터 구성을 완료합니다.
이 설계는 VMware 환경 내에서 활성-활성 사이트 가용성을 지원하며 지역 장애 발생 시에도 지속적인 운영을 보장합니다. 고가용성 및 재해 복구를 위해 VMware와 Oracle의 모범 사례에 모두 부합합니다.
구조
이 아키텍처는 여러 OCI 리전에 커스텀 VMware vSAN 확장 클러스터를 배포하는 방법을 보여줍니다.
상위 레벨 토폴로지는 다음으로 구성됩니다.
- 기본 사이트: OCI 전용 리전 A에 배포된 Oracle Cloud VMware Solution SDDC.
- 보조 사이트: OCI 전용 리전 B에 배포된 Oracle Cloud VMware Solution SDDC.
- 증인 사이트: VMware vSAN Witness Appliance를 배포하기 위해 지역적으로 분리된 위치입니다.
이러한 사이트 간 통신은 OCI의 프라이빗 백본과 OCI FastConnect를 통해 설정되며, 이 두 가지 모두 안정적인 VMware vSAN 확장 클러스터의 낮은 대기 시간 및 높은 대역폭 요구 사항을 충족해야 합니다.
주:
IPSec VPN은 이 구성에 대해 지원되지 않습니다.다음 다이어그램은 이 구조를 보여줍니다.
ocvs-vsan-stretched-cluster-oracle.zip
다음 섹션에서는 OCI 전용 리전 전반에 걸쳐 Oracle Cloud VMware Solution에서 VMware vSAN 확장 클러스터의 성공적인 배포에 영향을 미치는 주요 기술적 고려 사항에 대해 설명합니다.
네트워킹 고려 사항
이 아키텍처의 핵심 인에이블러는 고객 테넌시 내에서 OCI 전용 리전을 상호 연결하는 강력한 OCI 백본 네트워크입니다. 이 백본은 VMware vSAN 복제 트래픽 및 사이트 간 하트비트 신호에 필요한 고속의 짧은 대기 시간 통신을 보장합니다.
계획해야 할 주요 요소:
- 동적 라우팅 게이트웨이(DRG)를 사용하여 OCI 전용 리전 A 및 OCI 전용 리전 B의 VCN 간 원격 피어링 접속(RPC)을 설정합니다. 이렇게 하면 모든 VMware ESXi 호스트에서 전체 메시 접속이 가능합니다.
- OCI FastConnect(IPSec VPN 아님)을 사용하여 두 OCI Dedicated Region을 모두 Witness를 호스팅하는 공용 OCI 리전에 연결합니다. 이를 통해 짧은 대기 시간과 안정적인 처리량을 일관되게 보장하여 목격자 커뮤니케이션을 지원할 수 있습니다.
- 참조 설명서: 원격 피어링, DRG 관리, OCI FastConnect
컴퓨팅 및 저장 영역 고려 사항
세 지역에 걸친 인프라 계획에는 몇 가지 결정이 포함됩니다.
- 지역 선택
- 5ms 미만의 RTT 대기 시간이 있는 두 개의 OCI 전용 리전을 선택할 수 있습니다.
- Witness 배포를 위해 두 OCI 전용 리전에 대해 200ms 미만의 RTT 대기 시간이 있는 퍼블릭 OCI 리전을 선택하세요.
- 구성 선택
- VMware vSAN용 로컬 NVMe 스토리지와 함께 고밀도 베어메탈 구성(예: BM.DenseIO.E5.128)을 사용합니다.
- 블록 볼륨을 사용하는 표준 구성은 확장된 vSAN 배치에 적합하지 않으므로 사용하지 마십시오.
- 최소 호스트 요구 사항
- 기본 영역: 최소 3개의 고밀도 베어메탈 호스트
- 보조 영역: 최소 3개의 고밀도 베어메탈 호스트
- 증인 영역: 베어메탈 호스트 1개
- 위트니스 어플라이언스 지침
- vSAN Witness Design 지침을 따르십시오.
- 요구 사항이 변경될 수 있으므로 항상 Broadcom의 공식 문서를 참조하여 최신 업데이트를 받으십시오. 다음은 몇 가지 참조입니다.
확장된 클러스터 요구사항
- 기본 영역과 보조 영역 간에 5ms 미만의 RTT 대기 시간
- 사이트와 Witness 노드 간 RTT 대기 시간 < 200ms
- 모든 호스트(Witness 포함)는 동일한 VMware vSAN 클러스터에 속해야 합니다.
- 호스트 하드웨어 및 구성은 영역 간에 동일해야 합니다.
- 증인은 세 번째, 별도 위치에 있어야 합니다.
운영 고려 사항
고객은 2일차 작업을 수동으로 완료해야 합니다. 주요 참고 사항:
- Oracle Cloud VMware Solution 환경은 각 OCI 전용 리전에 별도로 배포됩니다. 보조 사이트의 VMware vCenter 및 VMware NSX Manager는 수동으로 분리하여 기본 클러스터와 통합해야 합니다.
- 사이트 오류의 경우 수동 페일오버 및 경로 업데이트가 필요합니다.
- VMware NSX Tier-0 Gateway는 한 사이트에서만 활성 상태이므로 남북 트래픽 라우팅을 위한 능동-수동 모델을 의미합니다.
설계 개요
Oracle Cloud VMware Solution을 통해 확장된 vSAN 구성의 아키텍처 및 요구 사항을 다루는 이전 섹션을 기반으로 구축된 이 섹션에서는 OCI Dedicated Region의 장애를 극복할 수 있는 고가용성 설계를 구현하는 방법에 대해 설명합니다.
이 설계는 사이트당 두 개의 VCN을 사용하므로 총 4개의 VCN이 생성됩니다.
OCI 전용 리전 A
- 2개의 CIDR 블록이 있는
VCN Primary
(예: 기본 CID로10.16.0.0/16
, 보조 CIDR로172.45.0.0/16
(VCN 생성 후 추가됨) 보조 CIDR은 초기 SDDC 배치에만 필요합니다.Since an Oracle Cloud VMware Solution SDDC cannot span multiple VCNs, a secondary CIDR block (
172.45.0.0/16
) is attached to the Primary VCN within OCI Dedicated Region A. 이렇게 하면 관리 및 서비스 서브넷에 대한 VLAN 정의가 단일 VCN 내에서 논리적으로 그룹화된 상태로 유지됩니다. VCN MGMT Active
- VCN 기본에 연결된 보조 CIDR과 동일한 CIDR 블록(예:172.45.0.0/16
)을 사용합니다.
OCI 전용 리전 B
VCN Primary
와 구분되고 겹치지 않는 CIDR 블록이 있는VCN Secondary
(예:10.17.0.0/16
)VCN MGMT Failover
-VCN MGMT Active
와 동일한 CIDR 블록을 사용합니다(예:172.45.0.0/16
).
Oracle Cloud VMware Solution은 네트워크 프로비저닝의 유연성을 제공합니다. SDDC 생성 중 사용자는 다음 중 하나를 수행할 수 있습니다.
- CIDR 블록을 지정하고 Oracle Cloud VMware Solution 자동화를 통해 필요한 네트워킹 구성요소 생성 또는
- 사전에 수동으로 VCN, 서브넷, VLAN, 라우팅 테이블 및 NSG를 생성한 다음 배치 중에 이러한 기존 리소스를 선택합니다.
이 확장된 vSAN 설계의 경우 후자의 접근 방식이 필요합니다. 여러 VCN 및 리전에서 네트워크 세분화를 정확하게 제어하려면 경로 테이블, NSG 및 VLAN을 미리 생성해야 합니다. 이러한 분리는 VCN 간의 명확한 책임을 지원하며 원활한 페일오버 동작을 가능하게 합니다.
중요한 측면은 관리 서브넷(172.45.0.0/16
)이 두 OCI 전용 리전에서 모두 액세스할 수 있어야 한다는 것입니다. 페일오버를 지원하기 위해 이 설계를 통해 이 VCN MGMT 네트워크는 페일오버 이벤트 중 수동 네트워크 업데이트를 통해 두 사이트 간에 "부동"할 수 있습니다(예: 경로 테이블 수정 및 DRG 연결을 통해 서브넷 다시 알림).
DNS 확인은 페일오버 및 서비스 가용성에 필수적입니다. 따라서 DNS를 호스트하고 인프라를 지원하는 전용 서비스 서브넷이 각 VCN에 생성됩니다.
VLAN 태그 지정 단순성의 경우:
- 100 범위의 VLAN 태그는 해당 사이트로 제한되는 지역별입니다.
- 200 범위의 VLAN 태그는
172.45.0.0/16
서브넷과 연관되며 사이트 간에 이동됩니다.
높은 수준의 설계가 정의되어 있으므로 이제 기본 영역부터 시작하여 각 사이트의 실제 구성을 살펴보겠습니다.