하루 5분 AIX - VIO 가상 네트워크 아답터 기본개념

 

안녕하세요?

뜻밖의 행운입니다.

 

얼마만인지 모르겠습니다.

 

우선 새해 복 많이 받으세요

 

AIX 관련 글을 쓰지 못해 항상 마음 한 구석이 불편했던 뜻밖의 행운입니다.

이번에 또 큰 프로젝트에 들어가서 도저히 글을 쓸 여유가 없었습니다. ㅠㅠ

 

시간이 별로 없으니 반가운 인사는 잠시 뒤로 하고 짧고 굵게

VIO 구성 실전편을 위한 간단한 개념만 몇개 알고 넘어가겠습니다.

 

우선 복잡하게 구성하면 끝없이 복잡해지는

가상 네트워크 아답터

 

정말 많이 구성하게 되는 딱 기본적인 개념들만 딱딱 집고 가겠습니다.

 

1. 가상 이더넷 아답터 만들기

 

 

보통 HMC에서 가상아답터를 만듭니다.

오프라인 상태에서 추가 할 때는 Manage Profiles로

온라인 중에 추가 할 때는 Dynamic partitioning 에서 Virtual adapters 를 선택하면 됩니다.

Dynamic partitioning 은 흔히 dlpar(디 엘파)라 많이 부르는 것을 알고 계실겁니다.

 

 

 

어디서 만드는지는 사실 크게 중요치 않고

가상 이더넷 아답터의 각 속성에 대해서 간략히 보겠습니다.

 

 

위는 manage profile이나 dlpar 선택시 위와 같은 화면이 나오며

 

Actions -> create virtual adapter -> Ethernet Adapter 순으로 선택합니다.

영어 단어 그대로 그 뜻이므로 너무너무 쉽습니다.

 

 

그러면 위 처럼 이더넷 가상 아답터를 어떻게 만들지 나오는데요

 

1번 - 아답터 ID 입니다. 이것은 주민번호로 보면 됩니다. 현재 lpar 내에서는 유일한 숫자이어야 하며 겹치면 안됩니다.

이 ID에 규칙을 주어서 기억하기 쉽게 합니다. 보통 VLAN ID와 같은 숫자를 줍니다. ^^

현재 lpar에서만 유일한 번호고 당연히 다른 lpar로 넘어가면 똑같은 숫자가 얼마든지 있을 수 있으며

서로 영향을 미치는 부분은 없습니다.

아답터 ID와 VLAN ID를 똑같이 주는 이유는 lscfg -vl entX로 확인했을 때 해당 ent가 몇번 VLAN ID를 사용하는지

편하게 알기 위한 방법으로 아답터 ID와 VLAN ID는 반드시 동일할 필요는 없습니다.

 

잘모르시겠다면 그냥 둬도 상관없습니다.

자동으로 서버가 알아서 채워 나가니까요 ^^

 

2번 - Vswitch 단어 그대로 입니다. 이래서 너무 쉽습니다. virtual switch의 약자입니다.

어떤 가상 스위치에 해당 아답터를 물릴것인지 물어보는 것인데 이로 인하여

같은 VLAN ID임에도 다른 Vswitch에 물려서 통신이 안되게 독립시키는것도 가능합니다.

이 가상 스위치와 VLAN ID로 인하여 네트워크 구성을 엄청 복잡하게 구성하는 것도 가능합니다.

보통 복잡하게 구성할때는 돈이 없는 고객사에서 조금이라도 자원을 쥐어짜서

아답터의 최대 대역폭까지 이용하고 하나의 아답터에 여러 대역의 네트워크 구성을 할 때

저렇게 구성하는데 보통 하나의 아답터에 VLAN ID 하나만 주고

Vswich도 따로 구성을 하지 않습니다.

 

그래도 Vswich를 조금 다를 줄 알면 좀더 안정적인 VIO 네트워크 환경을 구축 할 수 있는데

Vswich는 따로 다루겠습니다.

 

3번 - VLAN ID 어렵게 생각 할 필요 없습니다. 같은 VLAN ID끼리만 통신이 가능하다.

이렇게 알고 계시면 됩니다. 그게 핵심입니다.

여기 서버의 가상 이더넷 아답터 VLAN ID가 1이고 다른서버의 VLAN ID가 1인 가상 아답터가 있다면

이 아답터끼리만 통신이 됩니다.

 

따라서 구성 하실때 몇번 대역에 몇번 VLAN ID를 주겠다 잘 생각하셔야 합니다.

아니면 따로 구성도를 작성하시고 적어두셔서 유지 보수 할 때

편하게 알아 볼 수 있도록 잘 적어 두시면 만사 OK

 

4번 - 하나의 가상 이더넷 아답터에 여러개의 VLAN ID를 동시에 줌으로써 그 VLAN ID 만큼 다른 대역 IP를 각각 줄 수 있게끔 하는 기능입니다. 이 때 VLAN ID 갯 수를 아답터 포트 갯수로 생각하시면 그나마 이해 하는데 도움이 될 것입니다. VLAN ID를 8종류를 주면 8포트 아답터라고 생각하시면 됩니다.

물론 대역폭을 나눠쓰니 업무 부하를 잘 생각해서 나누셔야 겠습니다.

 

 

IEEE 802.1q를 지원해야 해당 기능을 지원합니다.

 

뜻밖의 행운은 해당 기능을 테스트서버 개발서버 외에 써본적이 단 한번도 없습니다.

그 이유는 네트워크 팀과의 의견 조율이 필요하기 때문인데요

특히 네트워크 스위치 쪽에서 해당 기능을 지원해도

해당 기능을 쓰는것을 썩 반겨하지 않습니다.

해당 기능의 안정성이 옛날에 문제가 많이 되었는지 보통

물리적 아답터를 하나 더 사서 mapping을 해서 나누는 한이 있더라도 여러개의 VLAN을 잘 주지 않습니다.

 

5번 - 해당 기능은 SEA에서만 체크를 합니다.

Shared Ethernet Adapter 의 약자로 이 것의 주 기능은

가상 아답터와 물리적 아답터를 mapping 해줌으로써 가상 아답터가 외부 통신이 가능하게끔 되는 것입니다.

SEA를 설정하지 않은 가상 네트워크 아답터는 같은 물리적버내의 가상서버들간에만 통신이 가능합니다.

SEA를 설정함으로써 드디어 외부 통신이 가능하게 되는 것이지요

SEA는 외부통신을 가능하게 하는 중요 기능을 맡고 있어서 이중화를 많이 합니다.

안정성에 집착하는 뭐 고객사는 최대 지원인 8중화까지 했다고 하네요 ^^

 

여기서 체크를 한다고 SEA가 바로 동작 하는 것이 아니라 따로 VIO에서 해줄 것이 있는데 이것은

실전편에서 다루도록 하겠습니다.

 

감사합니다.