[유지보수] vSphere 인프라 고도화 시 고려사항

Intro

VMware Solution을 패치 혹은 업그레이드 진행할 때, 작업대상 솔루션의 업그레이드 버전이 기존의 제품들과 호환이 되는지 여부를 먼저 확인해야 한다. 그리고 만약 호환되지 않는다고 하면, 어떤순서로 업그레이드를 진행할지에 대한 확인이 선행되어야 한다.

 

 

고려사항

1. 하드웨어 정보 확인

① 운영중인 서버의 하드웨어 모델명 및 드라이버 정보 확인

  - 서버/NIC/HBA/Raid Controller 모델명, 드라이버 종류와 버전, BIOS 버전 확인

  - CPU 타입, 메모리 용량, 장치드라이버 식별변호 확인

② 서버의 EoS 정보 및 ESXi 버전 호환 확인

③ 하드웨어에 호환되는 드라이버/펌웨어 버전 확인

 

2. CC인증 필요 여부 확인

 

 

운영중인 하드웨어 정보 확인

운영중인 서버의 하드웨어 사양 확인

1) 운영중인 서버의 모델명 확인

 - ex, HPE DL380 Gen9

운영중인 서버의 모델명을 이용해 EoS 정보 및 ESXi 호환 정보를 확인하고, 향후 사용 계획을 수립할 수 있다.

esxcli hardware platform get

 

운영중인 서버 모델 명 확인.img

 

2) CPU 프로세서 유형, 코어 수량, Threads, 주파수 정보 확인

사용중인 CPU 코어수를 활용해 가상화율을 계산할 수 있으며, EVC모드를 사용할 경우 CPU 모델간의 호환성 확인이 필요하다.

 

EVC모드란?

CPU타입이 다른 서버들로 클러스터링 할 경우 CPU간의 호환성 문제로 VMware의 리소스 분산기능인 DRS를 사용할 수 없는데, 만약 모든 서버의 CPU 타입이 EVC모드에 호환 될 경우 하향평준화로서 EVC 기능을 활성화하여 DRS기능을 사용할 수 있다.  

 

# CPU 모델명 확인
vsish -e get /hardware/cpu/cpuModelName

# CPU 상세 정보 확인
vsish -e get/hardware/cpu/cpuInfo

 

CPU 모델명, 유형, Core, Threds 정보 확인.img

3) 메모리 용량 정보 확인 (ex, 386GB)

CPU 코어수와 마찬가지로 가상화율 계산에 필요하다.

 

장치 드라이브 식별 넘버 확인 (VID, DID, SVID, SSID)

장치 드라이브 식별 넘버를 통해 보다 정확한 NIC/HBA의 모델 정보를 확인 할 수 있다.

vmkchdev -l

 

vmnic, vmhba 장치 드라이버 식별 넘버 정보 확인.img

Name	Information
DID (Device ID)	칩셋 제조업체 (예 : Emulex, Qlogic, Broadcom 등)를 식별하는하드웨어 장치에 할당 된 고유 번호
VID(Vendor ID)	Vendor의 특정 장치를 식별 하는 고유 번호
SVID (Sub Vendor ID)	카드 제조업체(ex, HP, IBM 등)를 식별하는 고유 번호
SSID (Sub system ID)	서브 시스템 공급 업체의 특정 장치  ID 를 식별하는 고유번호

 

운영중인 서버의 EoS(End of Service) 확인

호스트들의 하드웨어 제조 벤더사 사이트에서 서버의 EoS 날짜를 확인한다.

 ex) HPE , Dell Technologies

 

CC인증 필요 여부 확인

CC(Common Criteria) 인증이란?

CC인증은 컴퓨터 보안을 위한 국제 표준 규격이다. CC인증은 인증기관(IT보안인증사무국)에서 정보보호제품을 평가하고 이에 대한 결과를 인증하는 제도이다.

 

주로 관공서 또는 공기업에서 CC 보안 인증을 받은 제품 사용을 필수로 권고한다. 그래서 사이트에 따라 VMware 제품의 신규 구축 혹은 인프라 업그레이드를 계획할 때 CC 보안 인증을 받은 버전으로 설계를 고려해야 할 수 있다.

※ VMware CC인증 제품 확인

 

 

운영 호스트에 설치된 드라이버 정보 확인(AS_IS)

호스트에 설치된 드라이버  종류, 버전 확인

1) 호스트에 설치된 BIOS 벤더 및 버전 확인

vsish -e get /hardware/bios/biosInfo

 

호스트 BIOS 버전 확인.img

2) 호스트에 설치된 NIC 드라이버 종류와 버전 확인

esxcli network nic list

 

vmnic에 따른 드라이버 종류 확인.img

esxcli network nic get -n vmnic[X] 

 

vmnic에 따른 드라이버 버전 확인.img

 

3) 호스트에 설치된  HBA 드라이버 종류와 버전 확인

esxcli storage core adapter list

 

vmhba에 따른 드라이버 종류 확인.img

vmkload_mod -s [HBA type]

 

vmhba에 따른 드라이버 버전 확인.img

 

 

하드웨어와 드라이버간 호환성 확인

물리서버/CPU 모델명으로 서버와 ESXi간의 호환성 확인

호스트에서 확인했던 물리서버, CPU 모델명으로 호환되는 ESXi 버전을 확인한다. 

물리서버/CPU 모델명으로 ESXi 호환성 확인.img

 

장치 드라이브 식별 넘버를 활용하여 NIC/HBA와 ESXi간의 호환성 확인

- 호스트에서 확인 하였던 장치 드라이브 식별 넘버를 활용해 호환성을 검색하여, 기존에 사용하는 물리장치 NIC, HBA에 호환되는 펌웨어 및 드라이버 정보를 확인한다.

NIC, HBA에 호환되는 ESXi 버전 및 펌웨어/드라이버 정보 확인.img

장치에 호환되는 드라이버 ESXi버전, 드라이버 버전, 펌웨어 버전 정보 확인.img

 

 

업그레이드 계획 수립 

업그레이드 버전 확인

업그레이드 버전은 아래의 조건을 고려하여 선정한다. 

1) 물리 서버 모델과 CPU 타입에 따른 ESXi 호환성

2) Guest VM 관리서버와 ESXi간의 호환성

3) 고객의 요구조건 (CC인증 필요 or 최신버전)

 

 

 

1) 업그레이드 할 ESXi 버전이 호환되는지 확인

2) ESXi 버전과 펌웨어/드라이버 버전이 모두 호환되는지 확인

 - N/A의 경우 해당사이트에서 정보를 제공하지 않을 수 있기 때문에 H/W 벤더사에 호환 문의를 하는것을 권장한다.

3) 드라이버/펌웨어 버전이 호환되지 않을 경우

1번 안)

- H/W 벤더사로부터 호스트에 호환되는 펌웨어 중 가장 안정적인 펌웨어 버전을 확인 받고, 그 펌웨어 버전에 호환되는 드라이버를 별도로 설치한다.

2번 안)

- 업그레이드 할 ESXi 버전에 호환되는 드라이버를 확인하고, 해당 드라이버와 호환되는 펌웨어 버전을 설치하도록 요청한다.

 

사이드 솔루션 호환 확인

- vSphere, Horizon 업그레이드 버전 확인

 

업그레이드 Path 확인

- 정리한 솔루션 버전 별 업그레이드 순서 확인하기

 

참고자료

H/W 펌웨어, 드라이버 호환성 가이드