윈도우서버와 시스템센터 기술 정보 - 008
Windows Server 이야기
- 모든 Application의 High availability를 제공할까요?
Windows Server의 Enterprise 버전에서는 Windows Server Failover Cluster (WSFC)를 제공하여 기업이 고가용성의 서비스를 구축할 수 있도록 도와 줍니다. 기본적으로 SQL이나 Windows Server의 서비스들이 Cluster Aware Application으로서 고가용성의 서비스를 제공받을 수 있습니다. 허면, 오래된 어플리케이션이나 고가용성에 대한 염두가 없는 Application은 WSFC를 통해서 고가용성을 제공받을 수는 없는 것인가요? 다행히, Generic Application, Generic Script, Generic Service를 제공해서 WSFC를 알지 못하는 Application, Script, Service에도 제한적이지만, 고가용성을 제공할 수 있습니다. 아래 Step-by-step 문서를 참조해 주세요.
https://blogs.msdn.com/b/clustering/archive/2009/04/10/9542115.aspx
https://blogs.msdn.com/b/clustering/archive/2009/06/09/9712609.aspx
https://blogs.msdn.com/b/clustering/archive/2009/09/28/9900574.aspx
Hyper-V 이야기
1. Unix vs. Windows
최근에 x86 아키텍쳐의 비약적인 발전으로 기존에 Unix만이 지원하던 용량과 성능을 Windows Server에서도 지원할 수 있게 되었습니다. 기존에 Windows에 대한 불신을 가지고 계신 고객이 있다면 Windows로의 성공적인 전환에 확신을 심어 줄 수 있는 자료를 만들었습니다.
아래는 HP에서 제공하는 64 core, 2TB RAM을 가진 하드웨어의 Hyper-V 성능 자료입니다. 점점 x86 서버 벤더들이 엄청난 사양의 서버들을 내놓고 있습니다.
https://h20195.www2.hp.com/V2/getdocument.aspx?docname=4AA0-2136ENW.pdf
2. Hyper-V 지원 CPU 기능
다들 아시지만, Hyper-V가 동작하기 위해서는 64비트 CPU여야 하고, Intel VT-x, AMD-V가 지원되어야 하고, 보안 기능인 Intel XD(Execute Disalbe), AMD NX(No Execute)가 포함되어야 합니다. 또한 VT-x나 AMD-V를 BIOS에서 enable하면 reboot이 아닌 power button을 껐다가 켜야합니다.
추가 사항은 SLAT입니다. Intel은 EPT(Extended Page Tables)라고 하고 AMD는 NPT(Nested Page Tables) 또는 RPI(Rapid Virtualization Index)라고 하지요. 기존 서버 가상화와 VDI에서는 권고사항이며 HIGHLY RECOMMENDED입니다.
하지만, RemoteFX를 사용하는 VDI에서는 SLAT은 요구사항(REQUIRED)으로 생각하셔야 할 것 같습니다. Windows8에서는 클라이언트 운영체제에서도 Hyper-V를 사용할 수 있는데, 이때 SLAT이 기본 요구 사항이라고 합니다.
하여간, 가상화를 구축할 때는 반드시 SLAT이 지원되는 하드웨어를 사야 할 것입니다.
3. Notebook과 Hyper-V
노트북(해외에서는 노트북하면 못 알아 듣더라고요, laptop이라고 해야 의사소통이 됩니다.--;)에서 Hyper-V를 구성하기 위해 고려해야 할 사항이 아래에 나와 있습니다. 노트북에서 laptop을 구현하면 데모 시, 참 좋은데, 여러가지 제한점이 있지요.
Wireless도 사용하기 어렵고, 배터리가 없어도 자동으로 슬립모드로 안 가고 개인적으로는 VHD를 이용한 멀티부팅이 제일 좋지 않을까 하는 생각입니다.
지금 회사에서 준 노트북이 좀 구려서 안 하는데, 새 노트북을 받으면 VHD를 이용한 Windows 7와 Hyper-V 멀티 부팅을 적용해 볼까 생각 중입니다…^^;(이 글이 쓰여진 시점은 오래전인데, 최근에 받아서 설치해서 사용하고 있습니다. 여러모로 장점이 있는 것 같습니다. VHD를 이용한 다중 부팅 시스템 좋습니다.)
VHD를 이용한 다중 부팅 시스템 구성 방법은 아래 링크에 있습니다.
How to Boot from a VHD Pasted from <https://social.technet.microsoft.com/wiki/contents/articles/how-to-boot-from-a-vhd.aspx>
Dual Boot from VHD Using Windows 7 and Windows Server 2008 R2 Pasted from <https://blogs.technet.com/b/keithcombs/archive/2009/05/22/dual-boot-from-vhd-using-windows-7-and-windows-server-2008-r2.aspx>
4. Virtualized Domain controller
지난번 이메일에 Domain controller를 가상화하는 시나리오 몇가지에 대한 링크를 보내드린 적이 있고, 많은 사람들이 권장하지 않는다고 말씀드렸는데요. Domain controller도 가상화가 당연히 가능합니다. 아래와 같은 고려사항을 충분히 인지하기만 한다면요…
5. 현재 머신이 가상 머신인지 아닌지?
지난번에 Registry값으로 확인하는 방법을 알려 드렸었는데요. WMI로도 확인이 가능합니다. 자세한 사항은 아래 블로그를 보시면 되겠네요.
6. NetApp과 Cisco의 Hyper-V Fast Track 프로그램 참여
Hyper-V Fast Track 프로그램은 스토리지, 네트워크 서버 벤더가 Hyper-V 가상화를 구축하기 위해 베스트 프랙티스 Reference architecture를 고객에게 제공하여 빠르고 손쉽게 가상화 환경의 잇점을 누릴 수 있도록 하는 것입니다. Cisco는 vBlock의 멤버로써 EMC와 VMWare와 비슷한 프로그램을 제공했는데, 새로운 공지로써 Hyper-V와도 공조를 하게 되었네요.
7. CentOS의 추가 지원
Hyper-V에서 기존에 Red Hat과 Suse만 지원하던 Linux 버전을 Cent OS까지 확대하였습니다. 약간 유료 성격의 Red Hat과 Suse에서 완전 무료 성격의 Community version의 Linux까지 지원하게 되네요. VMWare처럼 많은 Linux Variance들을 지원하고 있지는 않지만, 향후 점점 더 지원 폭이 넓어지지 않을까 합니다.
VDI 및 Presentation 가상화 이야기
1. RDS 클라이언트 프로그램 최적화
지난 메일에서 Mouse 위치 정보를 더 자주 보내는 방법에 대해서 논의하고 링크를 소개해 드렸지요.
보시면 몇 개의 설정 가능한 Registry 값이 있는데요. 이에 대한 설명을 받았습니다.
Min Send Interval:
기본으로 100ms 간격으로 마우스 신호를 보냅니다.
이 값은 마우스 신호를 보내는 간격을 조정합니다.
https://support.microsoft.com/kb/831172
Keep Alive Interval:
RDS 세션을 자동으로 끊기지 않도록 설정하여도 네트워크 경로에 있는 방화벽이나 네트워크 장비에 의해 유휴세션으로 간주되어 연결이 끊길 수 있습니다. 이 설정은 중간의 네트워크 장비가 유휴세션으로 간주하지 않도록 임의의 패킷을 보내는 설정입니다.
BitmapCacheSize :
자주 사용되는 bitmap 파일을 저장하여 서버가 재전송하지 않도록 하는 기능입니다.
기본은 1500이며 단위는 KB입니다. 최대값은 32000입니다.
캐쉬는 메모리에 저장될 수도 있으며 디스크에도 저장될 수 있습니다.
https://support.microsoft.com/kb/321706
2. VDI에서 RDWA가 반드시 필요한가요?
예, 그렇습니다. RemoteApp은 RemoteApp Manager를 통해 MSI 패키지로 배포할 수 있지요. 하지만, VM Pool이나 Personal desktop을 제공하는 VDI환경에서는 RDWA가 필요합니다. 하지만, Feeds 기능을 통해서 Local Application인 양 보이게 할 수는 있습니다. 아래 링크를 확인해 주시기 바랍니다.(기술적으로는 RDP는 모두 mstsc.exe 기반의 .rdp 파일을 사용하므로 배포는 가능합니다만 관리가 어렵겠지요.)
https://blogs.msdn.com/b/rds/archive/2009/06/08/introducing-remoteapp-and-desktop-connections.aspx
3. AD와 Personal VDI 시나리오
VDI 시나리오에는 Pooled와 Personal 2개가 있지요. VDI를 효율적으로 구축, 사용 및 관리하기 위해서는 Pooled가 적격일 것입니다. 해외에서 온 직원과 얘기하니, 해외는 대부분이 Pooled를 주로 하고 Personal은 아주 제한적으로 사용한다고 하네요. 하지만, 우리나라와 같이 관리자 권한을 일반 사용자가 갖는 것이 보편화된 상황에서 VDI를 구현할 때 대부분 Personal 시나리오를 생각합니다. 하여간, 각설하고 Pooled에서는 RDCB에서 설정하는 것으로 끝이지만, Personal로 가면 AD의 Schema가 필요합니다. Personal로 가기 위해서는 Windows 2008 또는 Windows 2008 R2의 Schema가 필요하고, Domain functional level은 Windows 2000 native mode 이상을 필요로 합니다.
4. Office 2010의 RDS를 이용한 제공
왜 이런 시나리오를 만들려고 하는지는 모르겠으나, 굳이 필요한 고객이 있다면 아래 링크를 확인하시면 성능 데이터도 나오네요. 동시에 몇 개의 사용자를 지원 할 수 있는지요. 다른 어플리케이션을 고려할 때 아래 자료에 빗대어 참고할 수도 있을 것 같습니다. 하지만, 아래 권장치가 실제 상황에서 바로 쓰일지에 대해서는 고려 사항이 많이 있겠지요. 좀 Aggressive한 자료라고 하는 사람도 있지요. 항상 문서는 그런 가능성을 내포하지요. SCVMM도 400대 호스트, 8000대의 가상 머신 관리를 얘기하지만, 실제로는VDI 시나리오에서 그보다 적은 수를 얘기합니다.
https://technet.microsoft.com/en-us/library/ff506201.aspx
System Center Configuration Manager
1. DCM
다들 아시겠지만, Configuration Manger의 5대 기능 중의 하나입니다. 서버의 구성 변경이 검증된 회사의 표준과 다를 경우, 장애도 발생할 수 있고, 보안 사고도 발생할 수 있습니다. 특히, Compliance 이슈가 있는 기업들은 내부 및 외부 감사를 대비해서 DCM을 구축해야 할 필요성이 있습니다. 하지만, 맨땅에서 DCM item들을 구성하기는 벅차겠지요. 다양한 리소스가 있습니다. 가져다가 요구에 맞게 편집해서 사용하시면 될 것 같네요.
가장 쉬운 방법은 Microsoft Security Compliance Manager를 설치해서 최신 버전의 Windows Server와 Application의 DCM baseline을 받으실 수 있겠습니다.
https://pinpoint.microsoft.com/en-US/systemcenter/managementpackcatalog
System Center Virtual Machine Manager
1. Server App-V 지원 Application
Desktop App-V와 마찬가지로 특별히 지원되는 내역은 따로 없답니다. 하지만, 지원되지 않는 프로그램은 아래와 같습니다.
- Sharepoint,
- Exchange
- SQL Server