Citrix XenServer ® 6.2.0 관리자 가이드

Similar documents
Windows 8에서 BioStar 1 설치하기

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Citrix XenServer® 6.0 설치 가이드

View Licenses and Services (customer)

Citrix XenServer Conversion Manager 1.0 가이드: VMware에서 XenServer로 변환

Citrix XenServer 7.1 Installation Guide

Citrix Workload Balancing 2.1 설치 가이드

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

IRISCard Anywhere 5

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

RHEV 2.2 인증서 만료 확인 및 갱신

User Guide

XenServer 관리자 가이드: 릴리스 update 3 펴냄 July 2009 저작권 2008 Citrix Systems, Inc. Xen, Citrix, XenServer, XenCenter 및 로고는 미국 및/또는 기타 국가에서 Citrix System

ThinkVantage Fingerprint Software

Windows Server 2012

vRealize Automation용 VMware Remote Console - VMware

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

vm-웨어-01장

°æÁ¦Àü¸Á-µ¼º¸.PDF

ZConverter Standard Proposal

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

untitled

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

MF Driver Installation Guide

<BFDCB1B9C0CE20C5F5C0DAB1E2BEF7C0C720B3EBBBE7B0FCB0E82E687770>

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

컴퓨터관리2번째시간

Microsoft Word - zfs-storage-family_ko.doc

VMware Integrated OpenStack 관리자 가이드 - VMware Integrated

[Brochure] KOR_TunA


09 강제근로의 금지 폭행의 금지 공민권 행사의 보장 중간착취의 금지 41 - 대판 , 2006도7660 [근로기준법위반] (쌍용자동차 취업알선 사례) 11 균등대우의 원칙 43 - 대판 , 2002도3883 [남녀고용평등법위

VMware vsphere

제 출 문 중소기업청장 귀하 본 보고서를 중소기업 원부자재 구매패턴 조사를 통한 구매방식 개선 방안 연구 의 최종보고서로 제출합니다 한국산업기술대학교 산학협력단 단 장 최 정 훈 연구책임자 : 이재광 (한국산업기술대학교 부교수) 공동연구자 : 노성호

<3036C7E2BCF6C3D6C1BEBABB2E687770>

페일오버 클러스터링 및 Microsoft Cluster Service 설정 - ESXi 6.0

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

vm-웨어-앞부속

<C1A4C3A5BFACB1B D3420C1A4BDC5C1FAC8AFC0DAC0C720C6EDB0DFC7D8BCD220B9D720C0CEBDC4B0B3BCB1C0BB20C0A7C7D120B4EBBBF3BAB020C0CEB1C720B1B3C0B020C7C1B7CEB1D7B7A520B0B3B9DF20BAB8B0EDBCAD28C7A5C1F6C0AF292E687770>

ActFax 4.31 Local Privilege Escalation Exploit

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

SANsymphony-V

CONTENTS.HWP


INDUS-8.HWP

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

SBR-100S User Manual

온라인등록용 메뉴얼

라우터

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

Microsoft Word - wiseCLOUD_v2.4_InstallGuide.docx

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

Win7°í°´¿ë

2005 중소기업 컨설팅 산업 백서

Cisco FirePOWER 호환성 가이드

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

USC HIPAA AUTHORIZATION FOR

세계 비지니스 정보

번역된 소프트웨어 업데이트 정보 ================================ 이 소프트웨어 업데이트 정보는 다음 언어로 번역되었습니다. --중국어 간체 --중국어 번체 --일본어 --한국어 번역된 소프트웨어 업데이트 정보를 읽으려면 아래 URL 을 복사하

01

Straight Through Communication

SIGIL 완벽입문

Quick Start Guide

Salmosa_WebManual_KOR(B)

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

<5B33B9F8B0FAC1A65D20B9E6BCDBBDC9C0C7BDC3BDBAC5DB20B0B3BCB1B9E6BEC8BFACB1B82DC3D6C3D6C1BE2E687770>

(Veritas\231 System Recovery 16 Monitor Readme)

< BACFC7D1B1B3C0B0C1A4C3A5B5BFC7E228B1E2BCFABAB8B0ED D D20C6EDC1FD2035B1B32E687770>

Microsoft Word - Korean_뷰어 메뉴얼_공용_ADVR&SWi_.doc

13Åë°è¹é¼Ł

Microsoft PowerPoint - 권장 사양

Cloud Friendly System Architecture

Integ

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

처음에 읽어 주십시오! 본 사용설명서의 내용은 예고 없이 변경할 수 있습니다. 본 사용설명서의 내용은 제조 공정의 각 과정에서 확인했습니다. 문제점이나 잘못된 점 이 있으면 개의치 마시고 당사로 연락해 주십시오. 본 사용설명서의 내용을 복제하는 것은 일부 또는 전부에

User's Guide

<BBE7B8B3B4EBC7D0B0A8BBE7B9E9BCAD28C1F8C2A5C3D6C1BE E687770>

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual


목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

<5BC6EDC1FD5DBEEEBEF7C0CCC1D6B3EBB5BFC0DAC0CEB1C7BBF3C8B2BDC7C5C2C1B6BBE7C3D6C1BEBAB8B0EDBCAD28BAB8C0CCBDBABEC6C0CC292E687770>

Microsoft PowerPoint - chap01-C언어개요.pptx

McAfee Security Virtual Appliance 5.6 설치 안내서

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB


Nero StartSmart 설명서

<BAD2B9FDBAB9C1A620BAB8B0EDBCAD5FC5EBC7D55F FB9DFB0A3BBE7C6F7C7D45F33C2F720B1B3C1A428B1D7B8B22020C3DFC3E2292E687770>

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

PowerPoint 프레젠테이션

Transcription:

Citrix XenServer 6.2.0 관리자 가이드 2013년 9월 12일 목요일 출판 1.0 버전

Citrix XenServer 6.2.0 관리자 가이드 Copyright 2013 Citrix Systems. Inc. 판권 소유. 버전: 6.2.0 Citrix, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309 United States of America 면책조항 이 문서는 "있는 그대로" 만 사용하도록 제공됩니다. Citrix, Inc.는 이 문서의 내용과 관련하여, 어떠한 보증(상업성 및 특정 목적에의 적합성에 대한 묵시적 보증을 포함)도 하지 않습니다. 이 문서는 기술적 오류나 기타 부정확한 표현, 철자 오류를 포함할 수 있습니다. Citrix, Inc.는 언제라도 사전 통지 없이 이 문서의 정보를 수정할 권리를 가집니다. 이 문서와 이 문서에서 설명하는 소프트웨어는 Citrix, Inc. 및 해당 사용 허가자의 기밀 정보를 포함하며 Citrix, Inc.의 사용 허가 하에 제공됩니다. Citrix Systems, Inc., Citrix 로고, Citrix XenServer 및 Citrix XenCenter는 Citrix Systems, Inc. 및/또는 한 곳 이상의 자회사의 상표이며 미국 특허 및 상표권 사무소와 기타 국가에 등록되어 있을 수 있습니다. 모든 다른 상표 및 등록 상표는 각 소유자의 자산입니다. 상표 Citrix XenServer XenCenter

차례 1. 문서 개요... 1 1.1. XenServer 소개... 1 1.1.1. XenServer 사용 시 이점... 1 1.1.2. XenServer 관리... 2 1.2. XenServer 6.1.0 이후의 새로운 기능 및 향상된 기능... 2 1.2.1. 라이센스 단순화... 2 1.2.2. 성능 및 확장성... 2 1.2.3. 모니터링... 2 1.2.4. 부팅 시 복제... 3 1.2.5. 새롭게 추가되었거나 향상된 게스트 지원... 3 1.2.6. 기타 향상된 기능... 3 1.2.7. 제거된 기능... 3 1.2.7.1. Workload Balancing... 3 1.2.7.2. SCOM 통합... 4 1.2.7.3. 가상 컴퓨터 보호 및 복구... 4 1.2.7.4. Web Self Service... 4 1.2.7.5. XenConvert... 4 1.2.8. 사용되지 않는 기능... 4 1.3. XenServer 설명서... 4 2. 사용자 관리... 6 2.1. AD(Active Directory)를 사용하여 사용자 인증... 6 2.1.1. Active Directory 인증 구성... 7 2.1.2. 사용자 인증... 10 2.1.3. 사용자에 대한 액세스 권한 제거... 11 2.1.4. AD 도메인에서 나가기... 11 2.2. 역할 기반 액세스 제어... 11 2.2.1. 역할... 12 2.2.2. RBAC 역할 및 권한의 정의... 13 2.2.3. CLI로 RBAC 사용... 18 iii

2.2.3.1. XenServer에서 사용 가능한 정의된 역할을 모두 나열하려면... 18 2.2.3.2. 현재 주체 목록을 표시하려면... 18 2.2.3.3. RBAC에 주체를 추가하려면... 19 2.2.3.4. 만든 주체에 RBAC 역할을 할당하려면... 19 2.2.3.5. 주체의 RBAC 역할을 변경하려면... 19 2.2.4. 감사... 20 2.2.4.1. 감사 로그 xe CLI 명령... 20 2.2.4.2. 풀에서 모든 감사 레코드를 가져오려면... 20 2.2.4.3. 정확한 밀리초 타임스탬프 이후 풀의 감사 레코드를 가져오려면... 20 2.2.4.4. 정확한 분 타임스탬프 이후 풀의 감사 레코드를 가져오려면... 20 2.2.5. XenServer에서 세션에 대한 역할을 계산하는 방법... 20 3. XenServer 호스트 및 리소스 풀... 22 3.1. 호스트 및 리소스 풀 개요... 22 3.2. 리소스 풀 생성에 필요한 요구 사항... 22 3.3. 리소스 풀 만들기... 23 3.4. 혼합 리소스 풀 만들기... 24 3.5. 공유 스토리지 추가... 24 3.6. 리소스 풀에서 XenServer 호스트 제거... 25 3.7. 유지 관리를 위해 XenServer 호스트 풀 준비... 25 3.8. 고가용성... 26 3.8.1. HA 개요... 26 3.8.1.1. 오버 커밋... 27 3.8.1.2. 오버 커밋 경고... 27 3.8.1.3. 호스트 보호... 27 3.8.2. 구성 요구 사항... 27 3.8.3. 재시작 우선 순위... 28 3.9. XenServer 풀에서 HA를 사용하도록 설정... 29 3.9.1. CLI를 사용하여 HA를 사용하도록 설정... 30 3.9.2. CLI를 사용하여 VM에서 HA 보호 제거... 30 3.9.3. 연결할 수 없는 호스트 복구... 30 iv

3.9.4. HA를 사용하는 경우 호스트 종료... 30 3.9.5. HA에 의해 보호되는 VM 종료... 31 3.10. 호스트 전원 켜기... 31 3.10.1. 원격으로 호스트 전원 켜기... 31 3.10.2. CLI를 사용하여 호스트 전원 켜기 관리... 31 3.10.2.1. CLI를 사용하여 호스트 전원 켜기 기능을 활성화하려면... 32 3.10.2.2. CLI를 사용하여 원격으로 호스트를 켜려면... 32 3.10.3. XenServer의 호스트 켜기 기능에 대한 사용자 지정 스크립트 구성... 32 3.10.3.1. 키/값 쌍... 32 3.10.3.1.1. host.power_on_mode... 32 3.10.3.1.2. host.power_on_config... 33 3.10.3.2. 샘플 스크립트... 33 4. 네트워킹... 34 4.1. 네트워킹 지원... 34 4.2. vswitch 네트워크... 34 4.3. XenServer 네트워킹 개요... 35 4.3.1. 네트워크 개체... 37 4.3.2. 네트워크... 37 4.3.3. VLAN... 37 4.3.3.1. 관리 인터페이스로 VLAN 사용... 37 4.3.3.2. 가상 컴퓨터와 함께 VLAN 사용... 37 4.3.3.3. 전용 스토리지 NIC와 함께 VLAN 사용... 37 4.3.3.4. 하나의 호스트 NIC에서 관리 인터페이스 및 게스트 VLAN 결합... 38 4.3.4. NIC 본드... 38 4.3.4.1. 활성-활성 본드... 40 4.3.4.2. 활성-비활성 본드... 41 4.3.4.3. LACP Link Aggregation Control Protocol 본드... 42 4.3.4.4. 스위치 구성... 45 4.3.4.4.1. LACP 본드의 스위치 구성... 46 4.3.5. 설치 후 초기 네트워킹 구성... 46 4.3.6. 네트워킹 구성 변경... 47 v

4.3.6.1. 네트워크 개체 수정... 47 4.3.7. 본드의 최대 지연 변경... 47 4.4. 네트워킹 구성 관리... 48 4.4.1. 서버 간 사설망... 48 4.4.2. 독립 실행형 서버에서 네트워크 만들기... 49 4.4.3. 리소스 풀에서 네트워크 만들기... 49 4.4.4. VLAN 만들기... 49 4.4.5. 독립 실행형 호스트에서 NIC 본드 만들기... 50 4.4.5.1. NIC 본드 만들기... 50 4.4.5.2. 본드의 MAC 주소 제어... 51 4.4.5.3. NIC 본드 되돌리기... 51 4.4.6. 리소스 풀에서 NIC 본드 만들기... 51 4.4.6.1. 새 리소스 풀에 NIC 본드 추가... 52 4.4.6.2. 기존 풀에 NIC 본드 추가... 52 4.4.7. 전용 스토리지 NIC 구성... 52 4.4.8. SR-IOV 사용 NIC 사용... 53 4.4.9. 발신 데이터의 속도 제어(QoS)... 54 4.4.10. 네트워킹 구성 옵션 변경... 55 4.4.10.1. 호스트 이름... 55 4.4.10.2. DNS 서버... 55 4.4.10.3. 독립 실행형 호스트의 IP 주소 구성 변경... 55 4.4.10.4. 리소스 풀에서 IP 주소 구성 변경... 56 4.4.10.5. 관리 인터페이스... 56 4.4.10.6. 관리 액세스를 사용하지 않도록 설정... 57 4.4.10.7. 새 물리적 NIC 추가... 57 4.4.10.8. 스위치 포트 잠금 사용... 57 4.4.10.8.1. 요구 사항... 57 4.4.10.8.2. 참고... 58 4.4.10.8.3. 구현 참고 사항... 58 4.4.10.8.4. 예제... 58 4.4.10.8.5. 스위치 포트 잠금 작동 방식... 59 vi

4.4.10.8.6. VIF 잠금 모드 상태... 59 4.4.10.8.7. 스위치 포트 잠금 구성... 61 4.4.10.8.8. 가상 컴퓨터가 특정 네트워크에서의 트래픽을 전송 또는 수신하지 못하도록 설정... 62 4.4.10.8.9. IP 주소에 대한 VIF의 제한 제거... 62 4.4.10.8.10. 클라우드의 VIF 잠금 모드 구성 단순화... 62 4.4.10.8.11. VIF 트래픽 필터링에 네트워크 설정 사용... 64 4.5. 네트워킹 문제 해결... 64 4.5.1. 네트워크 중단 진단... 64 4.5.2. 긴급 네트워크 재설정... 64 4.5.2.1. 네트워크 재설정 확인... 65 4.5.2.2. 네트워크 재설정에 CLI 사용... 65 4.5.2.2.1. 풀 마스터 명령줄 예제... 66 4.5.2.2.2. 풀 구성원 명령줄 예제... 66 5. 스토리지... 68 5.1. 스토리지 개요... 68 5.1.1. SR(스토리지 저장소)... 68 5.1.2. VDI(가상 디스크 이미지)... 68 5.1.3. PBD(물리적 블록 장치)... 69 5.1.4. VBD(가상 블록 장치)... 69 5.1.5. 스토리지 개체의 요약... 69 5.1.6. 가상 디스크 데이터 형식... 69 5.1.6.1. VDI 형식... 70 5.1.6.2. xe CLI를 사용하여 원시 가상 디스크 만들기... 70 5.1.6.3. VDI 형식 간 변환... 70 5.1.6.4. VHD 기반 VDI... 70 5.2. 스토리지 저장소 형식... 71 5.2.1. 로컬 LVM... 72 5.2.1.1. LVM 성능 고려 사항... 72 5.2.1.2. 로컬 LVM SR(lvm) 만들기... 72 5.2.2. 로컬 EXT3... 72 vii

5.2.2.1. 로컬 EXT3 SR(ext) 만들기... 72 5.2.3. udev... 73 5.2.4. ISO... 73 5.2.5. isl(통합 StorageLink) SR... 73 5.2.5.1. 지원되는 배열... 74 5.2.5.2. NetApp용 통합 StorageLink SR 만들기... 74 5.2.5.3. EMC VNX 시리즈(SMI-S)용 isl SR 만들기... 75 5.2.5.4. StorageLink Gateway SR로 XenServer 업그레이드... 76 5.2.5.5. CLI를 사용하여 통합 StorageLink SR 만들기... 76 5.2.6. 소프트웨어 iscsi 지원... 79 5.2.6.1. XenServer 호스트 iscsi 구성... 80 5.2.7. 하드웨어 HBA(호스트 버스 어댑터)... 80 5.2.7.1. 샘플 QLogic iscsi HBA 설정... 80 5.2.7.2. HBA 기반 SAS, FC 또는 iscsi 장치 항목 제거... 81 5.2.8. 공유 LVM 스토리지... 81 5.2.8.1. 소프트웨어 iscsi 초기자를 사용하여 공유 iscsi 기반 LVM SR 만들기(lvmoiscsi)... 81 5.2.8.2. 파이버(fibre) 채널/FCoE(Fibre Channel over Ethernet)/iSCSI HBA 또는 SAS SR 기반의 공유 LVM(lvmohba) 만들기... 82 5.2.9. NFS VHD... 84 5.2.9.1. 공유 NFS SR(NFS) 만들기... 85 5.2.10. 하드웨어 HBA 기반 LVM... 85 5.3. 스토리지 구성... 85 5.3.1. 스토리지 저장소 만들기... 85 5.3.2. SR 검색... 86 5.4. 스토리지 다중 경로... 89 5.4.1. LSI 배열에 대한 MPP RDAC 드라이버 지원... 90 5.5. 스토리지 저장소 관리... 90 5.5.1. SR 삭제 또는 무시... 90 5.5.2. SR 가져오기... 91 5.5.3. SR 크기 조정... 91 5.5.4. 로컬 파이버(fibre) 채널 SR을 공유 SR로 변환... 92 viii

5.5.5. 라이브 VDI 마이그레이션... 92 5.5.5.1. 제한 사항 및 경고... 92 5.5.5.2. XenCenter를 사용하여 가상 디스크를 이동하려면... 92 5.5.6. SR 간에 VDI 콜드 마이그레이션(오프라인 마이그레이션)... 92 5.5.6.1. VM의 모든 VDI를 다른 SR로 복사... 93 5.5.6.2. 개별 VDI를 다른 SR로 복사... 93 5.5.7. 디스크 IO 스케줄러 조정... 93 5.5.8. 스냅샷을 삭제할 때 자동으로 공간 회수... 94 5.5.8.1. 오프라인 통합 도구를 사용하여 공간 회수... 94 5.5.9. 가상 디스크 QoS 설정... 95 6. VM 메모리 구성... 96 6.1. DMC(동적 메모리 제어)란?... 96 6.1.1. 동적 범위의 개념... 96 6.1.2. 정적 범위의 개념... 96 6.1.3. DMC 동작... 97 6.1.4. DMC의 작동 방식... 97 6.1.5. 메모리 제약 조건... 97 6.1.6. 지원되는 운영체제... 98 6.2. xe CLI 명령... 100 6.2.1. VM의 정적 메모리 속성 표시... 100 6.2.2. VM의 동적 메모리 속성 표시... 100 6.2.3. 메모리 속성 업데이트... 101 6.2.4. 개별 메모리 속성 업데이트... 101 6.3. 업그레이드 문제... 102 7. XenServer 메모리 사용량... 103 7.1. 제어 도메인 메모리... 103 7.1.1. 제어 도메인에 할당된 메모리의 양 변경... 103 7.1.2. VM이 사용 가능한 메모리 양... 103 8. 재해 복구 및 백업... 105 8.1. XenServer DR 이해... 105 ix

8.2. DR 인프라 요구 사항... 105 8.3. 배포 고려 사항... 107 8.3.1. 재해 발생 전에 수행할 단계... 107 8.3.2. 재해 발생 후에 수행할 단계... 107 8.3.3. 복구 후에 수행할 단계... 107 8.4. XenCenter에서 재해 복구를 사용 가능하도록 설정... 107 8.5. 재해 발생 시 VM 및 vapp 복구(장애 조치(Failover))... 108 8.6. 재해 발생 후 VM 및 vapp을 기본 사이트로 복원(장애 복구(Failback))... 109 8.7. 테스트 장애 조치(failover)... 109 8.8. vapp... 111 8.8.1. XenCenter에서 Manage vapps(vapp 관리) 대화 상자 사용... 111 8.9. XenServer 호스트와 VM 백업 및 복원... 112 8.9.1. 가상 컴퓨터 메타데이터 백업... 113 8.9.1.1. 단일 호스트 설치 백업... 113 8.9.1.2. 풀링된 설치 백업... 113 8.9.2. XenServer 호스트 백업... 114 8.9.3. VM 백업... 115 8.10. VM 스냅샷... 115 8.10.1. 일반 스냅샷... 115 8.10.2. 정지 스냅샷... 115 8.10.3. 메모리 포함 스냅샷... 116 8.10.4. VM 스냅샷 만들기... 116 8.10.5. 메모리 포함 스냅샷 만들기... 116 8.10.6. XenServer 풀의 모든 스냅샷을 나열하려면... 116 8.10.7. 특정 VM의 스냅샷을 나열하려면... 117 8.10.8. VM을 이전 상태로 복원... 117 8.10.8.1. 스냅샷 삭제... 118 8.10.9. 스냅샷 템플릿... 118 8.10.9.1. 스냅샷에서 템플릿 만들기... 118 8.10.9.2. 템플릿으로 스냅샷 내보내기... 119 8.10.9.3. 정지 스냅샷에 대한 고급 참고 사항... 119 x

8.11. 컴퓨터 오류 처리... 120 8.11.1. 구성원 오류... 120 8.11.2. 마스터 오류... 121 8.11.3. 풀 실패... 121 8.11.4. 구성 오류로 인한 실패 대처... 122 8.11.5. 물리적 컴퓨터 실패... 122 9. XenServer 모니터링 및 관리... 124 9.1. XenServer 성능 모니터링... 124 9.1.1. 사용 가능한 호스트 메트릭... 124 9.1.2. 사용 가능한 VM 메트릭... 127 9.1.3. XenCenter에서 메트릭 분석 및 시각화... 129 9.1.3.1. 성능 그래프 구성... 130 9.1.3.1.1. 그래프 유형 구성... 130 9.1.4. 메트릭 구성... 131 9.1.5. RRD 사용... 131 9.1.5.1. HTTP를 사용하여 RRD 분석... 132 9.1.5.2. rrd2csv를 사용하여 RRD 분석... 132 9.2. 경고... 133 9.2.1. XenCenter를 사용하여 경고 보기... 133 9.2.1.1. XenCenter 성능 경고... 133 9.2.1.1.1. 경고를 보려면... 133 9.2.1.1.2. 성능 경고를 구성하려면... 134 9.2.1.2. XenCenter 시스템 경고... 134 9.2.1.3. XenCenter 소프트웨어 업데이트 경고... 135 9.2.2. xe CLI를 사용하여 성능 경고 구성... 136 9.2.2.1. 일반 구성 예... 138 9.3. 전자 메일 경고 구성... 138 9.3.1. XenCenter를 사용하여 전자 메일 경고를 사용하도록 설정... 138 9.3.2. xe CLI를 사용하여 전자 메일 경고를 사용하도록 설정... 138 9.3.2.1. 인증된 SMTP 서버를 통해 전자 메일 경고 전송... 139 9.3.2.1.1. 추가 구성 옵션... 139 xi

9.4. 사용자 지정 필드와 태그... 140 9.5. 사용자 지정 검색... 140 9.6. 물리적 버스 어댑터의 처리량 확인... 141 10. 문제 해결... 142 10.1. 지원... 142 10.1.1. XenServer 호스트 로그... 142 10.1.1.1. 중앙 서버에 호스트 로그 메시지 보내기... 143 10.1.2. XenCenter 로그... 143 10.1.3. XenCenter와 XenServer 호스트 간의 연결 문제 해결... 143 A. 명령줄 인터페이스... 145 A.1. 기본 xe 구문... 145 A.2. 특수 문자와 구문... 146 A.3. 명령 유형... 146 A.3.1. 매개 변수 유형... 147 A.3.2. 저수준 매개 변수 명령... 148 A.3.3. 저수준 나열 명령... 148 A.4. xe 명령 참조... 149 A.4.1. 장비 명령... 149 A.4.1.1. 장비 매개 변수... 149 A.4.1.2. appliance-assert-can-be-recovered... 150 A.4.1.3. appliance-create... 150 A.4.1.4. appliance-destroy... 150 A.4.1.5. appliance-recover... 150 A.4.1.6. appliance-shutdown... 150 A.4.1.7. appliance-start... 150 A.4.2. 감사 명령... 150 A.4.2.1. audit-log-get parameters... 151 A.4.2.2. audit-log-get... 151 A.4.3. 본드 명령... 151 A.4.3.1. 본드 매개 변수... 151 A.4.3.2. bond-create... 151 xii

A.4.3.3. bond-destroy... 151 A.4.4. CD 명령... 152 A.4.4.1. CD 매개 변수... 152 A.4.4.2. cd-list... 153 A.4.5. 콘솔 명령... 153 A.4.5.1. 콘솔 매개 변수... 153 A.4.6. DR(재해 복구) 명령... 154 A.4.6.1. drtask-create... 154 A.4.6.2. drtask-destroy... 154 A.4.6.3. vm-assert-can-be-recovered... 154 A.4.6.4. appliance-assert-can-be-recovered... 154 A.4.6.5. appliance-recover... 154 A.4.6.6. vm-recover... 154 A.4.6.7. sr-enable-database-replication... 154 A.4.6.8. sr-disable-database-replication... 155 A.4.6.9. 사용 예... 155 A.4.7. 이벤트 명령... 155 A.4.7.1. 이벤트 클래스... 155 A.4.7.2. event-wait... 156 A.4.8. GPU 명령... 156 A.4.8.1. pgpu(물리적 GPU) 매개 변수... 156 A.4.8.2. GPU 그룹 매개 변수... 157 A.4.8.3. vgpu(가상 GPU) 매개 변수... 157 A.4.8.4. vgpu-create... 158 A.4.8.5. vgpu-destroy... 158 A.4.9. 호스트 명령... 158 A.4.9.1. 호스트 선택기... 158 A.4.9.2. 호스트 매개 변수... 159 A.4.9.3. host-backup... 161 A.4.9.4. host-bugreport-upload... 162 A.4.9.5. host-crashdump-destroy... 162 xiii

A.4.9.6. host-crashdump-upload... 162 A.4.9.7. host-disable... 162 A.4.9.8. host-dmesg... 162 A.4.9.9. host-emergency-management-reconfigure... 163 A.4.9.10. host-enable... 163 A.4.9.11. host-evacuate... 163 A.4.9.12. host-forget... 163 A.4.9.13. host-get-system-status... 163 A.4.9.14. host-get-system-status-capabilities... 164 A.4.9.15. host-is-in-emergency-mode... 165 A.4.9.16. host-apply-edition... 165 A.4.9.17. host-license-add... 165 A.4.9.18. host-license-view... 165 A.4.9.19. host-logs-download... 165 A.4.9.20. host-management-disable... 165 A.4.9.21. host-management-reconfigure... 166 A.4.9.22. host-power-on... 166 A.4.9.23. host-get-cpu-features... 166 A.4.9.24. host-set-cpu-features... 166 A.4.9.25. host-set-power-on... 166 A.4.9.26. host-reboot... 166 A.4.9.27. host-restore... 167 A.4.9.28. host-set-hostname-live... 167 A.4.9.29. host-shutdown... 167 A.4.9.30. host-syslog-reconfigure... 167 A.4.9.31. host-data-source-list... 167 A.4.9.32. host-data-source-record... 168 A.4.9.33. host-data-source-forget... 168 A.4.9.34. host-data-source-query... 168 A.4.10. 로그 명령... 168 A.4.10.1. log-set-output... 168 xiv

A.4.11. 메시지 명령... 169 A.4.11.1. 메시지 매개 변수... 169 A.4.11.2. message-create... 169 A.4.11.3. message-destroy... 169 A.4.11.4. message-list... 170 A.4.12. 네트워크 명령... 170 A.4.12.1. 네트워크 매개 변수... 170 A.4.12.2. network-create... 171 A.4.12.3. network-destroy... 171 A.4.13. 패치(업데이트) 명령... 171 A.4.13.1. 패치 매개 변수... 171 A.4.13.2. patch-apply... 172 A.4.13.3. patch-clean... 172 A.4.13.4. patch-pool-apply... 172 A.4.13.5. patch-precheck... 172 A.4.13.6. patch-upload... 172 A.4.14. PBD 명령... 172 A.4.14.1. PBD 매개 변수... 173 A.4.14.2. pbd-create... 173 A.4.14.3. pbd-destroy... 173 A.4.14.4. pbd-plug... 173 A.4.14.5. pbd-unplug... 173 A.4.15. PIF 명령... 173 A.4.15.1. PIF 매개 변수... 174 A.4.15.2. pif-forget... 176 A.4.15.3. pif-introduce... 176 A.4.15.4. pif-plug... 176 A.4.15.5. pif-reconfigure-ip... 176 A.4.15.6. pif-scan... 177 A.4.15.7. pif-unplug... 177 A.4.16. 풀 명령... 177 xv

A.4.16.1. 풀 매개 변수... 177 A.4.16.2. pool-designate-new-master... 178 A.4.16.3. pool-dump-database... 178 A.4.16.4. pool-eject... 179 A.4.16.5. pool-emergency-reset-master... 179 A.4.16.6. pool-emergency-transition-to-master... 179 A.4.16.7. pool-ha-enable... 179 A.4.16.8. pool-ha-disable... 179 A.4.16.9. pool-join... 179 A.4.16.10. pool-recover-slaves... 179 A.4.16.11. pool-restore-database... 180 A.4.16.12. pool-sync-database... 180 A.4.17. 스토리지 관리자 명령... 180 A.4.17.1. SM 매개 변수... 180 A.4.18. SR 명령... 180 A.4.18.1. SR 매개 변수... 181 A.4.18.2. sr-create... 182 A.4.18.3. sr-destroy... 182 A.4.18.4. sr-enable-database-replication... 182 A.4.18.5. sr-disable-database-replication... 182 A.4.18.6. sr-forget... 182 A.4.18.7. sr-introduce... 182 A.4.18.8. sr-probe... 183 A.4.18.9. sr-scan... 183 A.4.19. 작업 명령... 183 A.4.19.1. 작업 매개 변수... 183 A.4.19.2. task-cancel... 184 A.4.20. 템플릿 명령... 184 A.4.20.1. VM 템플릿 매개 변수... 185 A.4.20.2. template-export... 191 A.4.21. 업데이트 명령... 191 xvi

A.4.21.1. update-upload... 191 A.4.22. 사용자 명령... 191 A.4.22.1. user-password-change... 191 A.4.23. VBD 명령... 191 A.4.23.1. VBD 매개 변수... 191 A.4.23.2. vbd-create... 193 A.4.23.3. vbd-destroy... 193 A.4.23.4. vbd-eject... 193 A.4.23.5. vbd-insert... 193 A.4.23.6. vbd-plug... 193 A.4.23.7. vbd-unplug... 193 A.4.24. VDI 명령... 193 A.4.24.1. VDI 매개 변수... 194 A.4.24.2. vdi-clone... 195 A.4.24.3. vdi-copy... 195 A.4.24.4. vdi-create... 195 A.4.24.5. vdi-destroy... 196 A.4.24.6. vdi-forget... 196 A.4.24.7. vdi-import... 196 A.4.24.8. vdi-introduce... 196 A.4.24.9. vdi-resize... 196 A.4.24.10. vdi-snapshot... 196 A.4.24.11. vdi-unlock... 197 A.4.25. VIF 명령... 197 A.4.25.1. VIF 매개 변수... 197 A.4.25.2. vif-create... 199 A.4.25.3. vif-destroy... 199 A.4.25.4. vif-plug... 199 A.4.25.5. vif-unplug... 199 A.4.26. VLAN 명령... 199 A.4.26.1. vlan-create... 199 xvii

A.4.26.2. pool-vlan-create... 199 A.4.26.3. vlan-destroy... 199 A.4.27. VM 명령... 200 A.4.27.1. VM 선택기... 200 A.4.27.2. VM 매개 변수... 200 A.4.27.3. vm-assert-can-be-recovered... 206 A.4.27.4. vm-cd-add... 206 A.4.27.5. vm-cd-eject... 207 A.4.27.6. vm-cd-insert... 207 A.4.27.7. vm-cd-list... 207 A.4.27.8. vm-cd-remove... 207 A.4.27.9. vm-clone... 207 A.4.27.10. vm-compute-maximum-memory... 208 A.4.27.11. vm-copy... 208 A.4.27.12. vm-crashdump-list... 208 A.4.27.13. vm-data-source-list... 208 A.4.27.14. vm-data-source-record... 209 A.4.27.15. vm-data-source-forget... 209 A.4.27.16. vm-data-source-query... 209 A.4.27.17. vm-destroy... 209 A.4.27.18. vm-disk-add... 209 A.4.27.19. vm-disk-list... 210 A.4.27.20. vm-disk-remove... 210 A.4.27.21. vm-export... 210 A.4.27.22. vm-import... 210 A.4.27.23. vm-install... 211 A.4.27.24. vm-memory-shadow-multiplier-set... 211 A.4.27.25. vm-migrate... 211 A.4.27.26. vm-reboot... 212 A.4.27.27. vm-recover... 212 A.4.27.28. vm-reset-powerstate... 212 xviii

A.4.27.29. vm-resume... 212 A.4.27.30. vm-shutdown... 212 A.4.27.31. vm-start... 213 A.4.27.32. vm-suspend... 213 A.4.27.33. vm-uninstall... 213 A.4.27.34. vm-vcpu-hotplug... 213 A.4.27.35. vm-vif-list... 213 xix

제 1 장. 문서 개요 이 문서는 Citrix 의 완전한 서버 가상화 플랫폼인 Citrix XenServer 에 대한 시스템 관리자 가이드입니 다. 여기에는 XenServer 배포의 구성을 안내하는 절차가 포함되어 있습니다. 특히 스토리지, 네트워킹 및 리소스 풀의 설정과 xe CLI(명령줄 인터페이스)를 사용하여 XenServer 호스트를 관리하는 방법을 집중적으로 다룹니다. 이 문서에서 다루는 항목은 다음과 같습니다. Active Directory 및 역할 기반 액세스 제어를 사용하여 사용자 관리 리소스 풀 만들기 및 고가용성 설정 스토리지 저장소 구성 및 관리 동적 메모리 제어를 사용하여 가상 컴퓨터 메모리 구성 XenServer 호스트에서 제어 도메인 메모리 설정 네트워킹 구성 재해 복구 및 데이터 백업을 사용하여 가상 컴퓨터 복구 XenServer 성능 메트릭 모니터링 및 경고 구성 XenServer 문제 해결 XenServer xe CLI(명령줄 인터페이스) 사용 1.1. XenServer 소개 Citrix XenServer 는 Citrix 의 완전한 서버 가상화 플랫폼입니다. XenServer 패키지에는 기본 성능에 근접하는 오픈 소스 반가상화 하이퍼바이저인 Xen 에서 실행되는 가상 x86 컴퓨터의 배포를 만들고 관리하는 데 필요한 모든 것이 포함되어 있습니다. XenServer는 Windows 및 Linux 가상 서버 모두에 최적화되었습니다. XenServer는 기반 운영체제 없이 서버 하드웨어에서 직접 실행되므로 효율적이고 확장 가능한 시스템 을 구축할 수 있습니다. XenServer는 물리적 컴퓨터의 요소(예를 들어 하드 드라이브, 리소스 및 포트) 를 추상화하고 이를 이 물리적 컴퓨터에서 실행되는 가상 컴퓨터에 할당합니다. VM(가상 컴퓨터)은 물리적 컴퓨터처럼 자체 운영체제 및 응용 프로그램을 실행할 수 있는 완전히 소프 트웨어로 구성된 컴퓨터입니다. VM은 완전히 물리적 컴퓨터처럼 작동하며 자체 가상(소프트웨어 기 반) CPU, RAM, 하드 디스크 및 NIC(네트워크 인터페이스 카드)를 포함합니다. XenServer에서는 VM을 만들고, VM 디스크 스냅샷을 만들고, VM 작업 부하를 관리할 수 있습니다. 주 요 XenServer 기능의 전체 목록을 보려면 www.citrix.com/xenserver를 방문하십시오. 1.1.1. XenServer 사용 시 이점 XenServer를 사용하면 다음을 통해 비용이 절감됩니다. 여러 VM을 물리적 서버로 통합 관리해야 하는 디스크 이미지의 수 감소 기존 네트워킹 및 스토리지 인프라와 간편하게 통합 가능 XenServer를 사용하면 다음을 통해 유연성이 향상됩니다. XenMotion을 사용하여 XenServer 호스트 간에 VM을 라이브 마이그레이션하여 중단 시간 없는 유지 관리 계획 가능 고가용성 기능을 사용하여 하나가 실패할 경우 다른 XenServer 호스트에서 VM을 다시 시작하는 정 책을 구성함으로써 VM의 가용성 증가 1

하나의 VM 이미지가 다양한 배포 인프라에서 작동하므로 VM 이미지의 이식성 증가 1.1.2. XenServer 관리 XenServer를 관리하는 방법에는 XenCenter와 XenServer CLI(명령줄 인터페이스)를 사용하는 방법 두 가지가 있습니다. XenCenter는 Windows 기반 그래픽 사용자 인터페이스입니다. XenCenter에서는 XenServer 호스트, 풀 및 공유 스토리지를 관리하고, Windows 데스크톱 컴퓨터에서 VM을 배포, 관리 및 모니터링할 수 있 습니다. XenCenter 온라인 도움말은 XenCenter를 시작하고 상황에 맞는 도움말을 볼 수 있는 유용한 리소스입 니다. XenServer CLI(명령줄 인터페이스)를 사용하면 Linux 기반 xe 명령을 사용하여 XenServer를 관리할 수 있습니다. 1.2. XenServer 6.1.0 이후의 새로운 기능 및 향상된 기능 XenServer v.6.0.2 릴리스 이후의 새로운 기능을 보려면 CTX135379 - XenServer 6.1.0 릴리스 정보를 참조하십시오. XenServer 6.2.0에는 다음과 같은 새로운 기능과 향상된 기능이 포함되어 있습니다. 1.2.1. 라이센스 단순화 사용 편의성 증진에 대한 약속의 일환으로 본 릴리스에는 이전의 XenServer Free, Advanced, Enterprise 및 Platinum 버전을 대체하는 XenServer 6.2.0이 도입되었습니다. 이 단순화와 함께 소켓 별* 라이센스도 도입했습니다. 이제 라이센스는 특정 XenServer 기능의 활성화를 의미하는 것이 아니 라 XenServer에 대한 지원 계약이 유효함을 의미합니다. 라이센스 서버 또는 라이센스 파일이 있어야 XenServer 6.2.0에서 기능이 활성화되는 것이 아니라 이제 라이센스가 없는 모드에서도 모든 기능이 무료로 활성화됩니다. 라이센스는 Citrix 지원을 받고 보안 및 기능 핫픽스의 설치를 위해 XenCenter를 사용하려는 경우에만 필요합니다. 핫픽스는 여전히 xe 명령줄을 사용하여 라이센스 없는 호스트에 설 치할 수 있습니다. *소켓은 마더보드의 물리적 CPU 소켓이며 코어나 스레드가 아닙니다. 1.2.2. 성능 및 확장성 성능 및 확장성이 크게 향상되었습니다. 서버의 용량이 충분하면 XenServer는 다음과 같이 확장됩니 다. 메트릭 XenServer 6.2.0 호스트당 VM 수 500 호스트당 vcpu 수 3250 성능은 다음과 같이 향상되었습니다. VM과 제어 도메인(Dom0) 사이의 트래픽 양 감소 호스트의 물리적 메모리와 CPU 용량에 기반하여 Dom0 메모리 및 vcpu 자동 조정 1.2.3. 모니터링 이제 XenServer 6.1.0 성능 및 모니터링 보조 팩이 확장되어 XenServer 6.2.0에 완전히 통합되었습니 다. 이를 통해 CPU, 메모리, 디스크, 네트워크, C-상태/P-상태 정보 및 스토리지를 포함한 성능 메트릭 2

을 상세히 모니터링할 수 있습니다. 적절한 경우 이 메트릭을 호스트별 및 VM별로 사용할 수 있습니다. 이러한 메트릭은 RRD 인터페이스를 통해 직접 사용하거나 XenCenter 또는 기타 타사 응용 프로그램 에서 액세스하고 그래픽 형태로 볼 수도 있습니다. 이제 성능 정보를 쉼표로 구분된 값(.csv) 형식의 스트림으로 직접 내보내서 타사 도구를 간편하게 사용 하거나 개발할 수 있습니다. 새로운 시스템 경고를 XenCenter 및 XenDesktop Director에서 보거나 원하는 경우 전자 메일로 보낼 수 있습니다. 경고는 선택된 시스템 이벤트에 대한 응답으로 발생하거나 CPU, 메모리 사용량, 네트워 크, 스토리지 처리량 또는 VM 디스크 활동이 관리되는 호스트, VM 또는 스토리지 저장소에서 지정된 임계값을 초과할 때 발생하는 알림입니다. 1.2.4. 부팅 시 복제 이 기능은 XenDesktop의 일부로 제공되는 MCS(Machine Creation Services)를 지원합니다. Clone on boot(부팅 시 복제)를 사용하면 단일 소스에서 수백 개의 임시 데스크톱 이미지를 신속하게 배포하며 종료 시 이미지를 자동으로 삭제하여 디스크 공간을 확보할 수 있습니다. 1.2.5. 새롭게 추가되었거나 향상된 게스트 지원 Microsoft Windows 8(전체 지원) Microsoft Windows Server 2012 SUSE Linux Enterprise Server(SLES) 11 SP2(32/64비트) Red Hat Enterprise Linux(RHEL)(32/64비트) 5.8, 5.9, 6.3, 6.4 Oracle Enterprise Linux(OEL)(32/64비트) 5.8, 5.9, 6.3, 6.4 CentOS(32/64비트) 5.8, 5.9, 6.3, 6.4 Debian Wheezy(32/64비트) Windows Server 2008R2에 대한 VSS 지원이 향상되고 재도입되었습니다. 1.2.6. 기타 향상된 기능 Dom0의 로그 향상: 로그의 Dom0 리소스 과다 사용을 방지하여 호스트 안정성 향상 이제 XenCenter의 VM Storage(VM 스토리지) 탭에서 라이브 스토리지 마이그레이션 가능 추가 CPU 지원(AMD Piledriver, Intel Haswell DT) 기본 제공 장치 드라이버 업데이트 사소한 하이퍼바이저 업그레이드(Xen-4.1.5) DM 다중 경로 업데이트(0.4.9.56) XenCenter에서 경고 심각도 필터링 지원 일관성을 위해 XenServer 경고 심각도 수준 업데이트 PowerShell SDK를 재설계하여 견고성, 유용성 및 규정 준수 향상 1.2.7. 제거된 기능 기능의 완성도, 품질 및 사용률을 전면적으로 검토한 끝에 XenServer 6.2.0에서 몇 개의 기능이 제거되 었습니다. 이 결정을 내리기 전에 Citrix는 타사 도구 시장을 평가했으며 대개의 경우 더 강력하고 더 많 은 기능의 대체 제품을 유료 또는 무료로 사용 가능합니다. 1.2.7.1. Workload Balancing WLB(Workload Balancing)는 VM 및 호스트 작업 부하에 대한 이력 데이터를 보관하고 이 정보를 사용 하여 간단한 규칙에 따라 작업 부하를 마이그레이션하고 시작할 위치를 계획합니다. 현장에서 WLB를 자동 부하 분산에 사용하는 고객 사례는 거의 없었습니다. WLB를 사용하더라도 이력 메트릭에 대한 모 3

니터링 도구로 사용하는 경우였습니다. 코어 제품의 성능 모니터링이 향상됨에 따라 이러한 필요성이 더 효과적으로 처리됩니다. 또한 VMTurbo, Lanamark, CA Technologies, Goliath 및 eg Innovations 등 과 같은 공급업체의 WLB 대체 제품에 대한 타사 도구 시장이 잘 발달되어 있습니다. 1.2.7.2. SCOM 통합 Microsoft의 SCOM(System Center Operations Manager) 2008용 XenServer 플러그인은 호스트 상태 의 모니터링만 가능합니다. 이 플러그인은 설정의 복잡성이나 메트릭 불충분 등의 이유로 많이 사용되 지 않았습니다. ComTrade는 가상 인프라와 VM 상태 및 호스트 상태를 모니터링할 수 있는 대체 제품 을 제공합니다. 1.2.7.3. 가상 컴퓨터 보호 및 복구 VMPR(가상 컴퓨터 보호 및 복구)은 스냅샷을 가상 장비로 백업하는 방법입니다. PHD Virtual, Symantec, SEP, QuorumSoft 및 NetApp에서 이에 대한 대체 백업 제품을 제공합니다. 스냅샷 기능은 XenServer에 계속 남아 있습니다. 1.2.7.4. Web Self Service Web Self Service는 개인이 XenServer 호스트에 대한 관리자 자격 증명 없이 자신의 가상 컴퓨터를 작 동할 수 있도록 해주는 가벼운 포털입니다. 대규모 인프라에서는 Citrix CloudPlatform이 훨씬 강력한 기능을 가진 완전한 조정 제품입니다. 가벼운 대체 제품이 필요한 경우 xvpsource.org에서 무료 오픈 소스 제품을 제공합니다. 1.2.7.5. XenConvert XenConvert를 사용하면 단일 물리적 컴퓨터를 가상 컴퓨터로 변환할 수 있습니다. 이러한 변환 기능 은 XenDesktop의 일부로 제공되는 PVS(Provisioning Services) 제품에 포함되어 있습니다. 대체 제 품은 대규모 환경의 전환을 지원하며 PlateSpin에서 제공합니다. 가상 컴퓨터 변환을 위한 XenServer Conversion Manager는 여전히 완전히 지원됩니다. 1.2.8. 사용되지 않는 기능 몇 개의 다른 기능은 더 이상 개발되지 않으며 추후 릴리스에서 제거될 예정입니다. 이러한 사용되지 않는 기능은 타사 제품 또는 대체 솔루션이 마련되는 동안 사용할 수 있도록 XenServer 6.1.0에서 그대 로 작동하며 계속 지원됩니다. 이 범주에 속하는 기능은 다음과 같습니다. Microsoft System Center Virtual Machine Manager(SCVMM) 지원 isl(통합 StorageLink) DVSC(분산 vswitch(가상 스위치) 컨트롤러). Open vswitch는 여전히 완전히 지원되고 개발됩니다. 1.3. XenServer 설명서 이 릴리스에는 다음 XenServer 설명서가 함께 제공됩니다. 릴리스 정보에서는 이 릴리스에 영향을 미치는 알려진 문제에 대해 설명합니다. XenServer 빠른 시작 가이드에서는 제품을 처음 접하는 사용자를 위해 XenServer 환경과 구성 요 소를 소개합니다. 이 가이드에서는 XenServer 및 XenCenter 관리 콘솔을 빠르게 설정하고 실행하 는 데 필요한 설치 및 구성 단계에 대해 설명합니다. 설치 단계를 설명한 후에는 Windows VM, VM 템 플릿 및 XenServer 호스트의 풀을 생성할 수 있는 방법을 안내합니다. 공유 스토리지, VM 스냅샷 및 XenMotion 라이브 마이그레이션과 같은 기본 관리 작업 및 고급 기능도 소개합니다. XenServer 설치 가이드에서는 XenServer 및 XenCenter 관리 콘솔의 설치, 구성 및 초기 작업을 위한 단계를 설명합니다. 4

XenServer 가상 컴퓨터 사용자 가이드에서는 XenServer 환경에 Windows와 Linux VM을 설치하는 방법을 설명합니다. 이 가이드에서는 설치 미디어, XenServer 패키지에 포함된 VM 템플릿 및 기존 물리적 컴퓨터(P2V)에서 새로운 VM을 생성하는 방법에 대해 설명합니다. 디스크 이미지를 가져오는 방법 및 장비를 가져오고 내보내는 방법도 설명합니다. XenServer 관리자 가이드에서는 스토리지, 네트워킹 및 풀 설정을 포함해 XenServer 배포를 구성하 는 것과 관련된 작업을 자세히 설명합니다. CLI(명령줄 인터페이스)를 사용해 XenServer를 관리하는 방법도 설명합니다. vswitch 컨트롤러 사용자 가이드는 XenServer용 vswitch 컨트롤러에 대한 포괄적인 사용자 가이드 입니다. Supplemental Packs and the DDK(보조 팩 및 DDK)에서는 XenServer의 기능을 수정하고 확장하는 데 사용할 수 있는 XenServer 드라이버 개발 키트를 소개합니다. XenServer 소프트웨어 개발 키트 가이드에서는 XenServer SDK에 대해 간략하게 설명합니다. 여기 서는 XenServer 호스트와 상호 작용하는 응용 프로그램을 작성하는 방법을 보여 주는 코드 샘플도 설명합니다. XenAPI 사양은 XenServer API에 대한 프로그래머 참조 가이드입니다. 추가 리소스에 대해서는 Citrix Knowledge Center를 방문하십시오. 5

제 2 장. 사용자 관리 사용자, 그룹, 역할 및 사용 권한을 정의하여 XenServer 호스트 및 풀에 액세스할 수 있는 사용자와 해 당 사용자가 수행할 수 있는 동작을 제어할 수 있습니다. XenServer를 처음 설치하면 사용자 계정이 XenServer에 자동으로 추가됩니다. 이 계정은 LSU(로컬 슈 퍼 사용자) 또는 루트로서, XenServer 컴퓨터에 의해 로컬로 인증됩니다. LSU 또는 루트는 시스템 관리를 위한 특수 사용자 계정이며 모든 권한을 가지고 있습니다. XenServer 에서는 설치할 때 LSU가 기본 계정입니다. LSU는 XenServer에서만 인증되며 외부 인증 서비스가 필 요하지 않습니다. 외부 인증 서비스에서 장애가 발생하더라도 LSU는 계속해서 시스템에 로그인하여 관리할 수 있습니다. LSU는 SSH를 통해 항상 XenServer 물리적 서버에 액세스할 수 있습니다. XenCenter의 사용자 탭이나 xe CLI를 통해 Active Directory 계정을 추가하여 추가 사용자를 만들 수 있 습니다. 현재 환경에서 Active Directory를 사용하지 않는 경우에는 LSU 계정으로 제한됩니다. 새로운 사용자를 만들면 XenServer에서는 새로 만든 사용자 계정에 RBAC 역할을 자동으로 할당하지 않습니다. 따라서 이러한 계정에 역할을 할당할 때까지 해당 계정 에는 XenServer 풀에 대한 액세스 권한이 없습니다. 섹선 2.1. AD(Active Directory)를 사용하여 사용자 인증 에 설명된 대로 역할을 통해 이러한 권한이 부 여됩니다. 2.1. AD(Active Directory)를 사용하여 사용자 인증 하나의 서버 또는 풀에서 여러 사용자 계정을 가지려는 경우 인증에 Active Directory 사용자 계정을 사 용해야 합니다. 그러면 XenServer 사용자가 Windows 도메인 자격 증명을 사용하여 풀의 XenServer에 로그인할 수 있습니다. Active Directory 인증을 사용하도록 설정하고, 사용자 계정을 추가하고, 해당 계정에 역할을 할당하는 방법을 통해서만 특정 사용자에 대해 다양한 수준의 액세스 권한을 구성할 수 있습니다. Active Directory 사용자는 xe CLI(적절한 -u 및 -pw 인수 전달)를 사용할 수 있으며 XenCenter를 사용 하여 호스트에 연결할 수도 있습니다. 인증은 리소스 풀 단위를 기본으로 이루어집니다. 액세스는 주체를 사용하여 제어됩니다. XenServer의 주체가 디렉터리 서버의 엔티티(사용자 또는 그 룹)에 매핑됩니다. 외부 인증을 사용할 수 있도록 설정되어 있는 경우 세션을 만드는 데 사용된 자격 증 명이 먼저 로컬 루트 자격 증명을 기준으로 검사된 다음(디렉터리 서버를 사용할 수 없는 경우) 주체 목 록을 기준으로 검사됩니다. 액세스를 허용하려면 액세스 권한을 부여할 대상 사용자 또는 그룹에 대한 주체 항목을 만들어야 합니다. 이 작업은 XenCenter 또는 xe CLI를 사용하여 수행할 수 있습니다. XenCenter 사용에 익숙한 경우 XenServer CLI에서는 Active Directory 및 사용자 계정 기능을 가리키는 용어가 약간 다르다는 사실에 유의해야 합니다. 6

XenCenter 용어 XenServer CLI 용어 사용자 주체 사용자 추가 주체 추가 XenServer 환경에서 Active Directory 인증 이해 XenServer는 Linux 기반이지만 XenServer에서 Active Directory 계정을 XenServer 사용자 계정으로 사 용할 수 있습니다. 이를 위해 XenServer에서 Active Directory 자격 증명을 Active Directory 도메인 컨트 롤러에 전달합니다. XenServer에 추가된 Active Directory 사용자 및 그룹은 XenServer 주체가 됩니다. 이 주체를 XenCenter에서는 일반적으로 사용자라고 부릅니다. 주체를 XenServer에 등록하면 사용자/그룹은 로 그인할 때 Active Directory를 통해 인증되며, 사용자 이름을 도메인 이름으로 한정할 필요가 없습니다. 기본적으로, 예를 들어 mydomain\myuser 또는 myser@mydomain.com 등을 입력하 여 사용자 이름을 한정하지 않으면 XenCenter에서는 항상 사용자가 현재 참가해 있 는 도메인을 사용하여 Active Directory 인증 서버에 로그인하도록 시도합니다. 하지 만 예외적으로 LSU 계정은 항상 XenCenter에서 로컬로, 즉 XenServer에서 먼저 인 증됩니다. 외부 인증 프로세스는 다음과 같습니다. 1. 서버에 연결할 때 제공한 자격 증명이 인증을 위해 Active Directory 도메인 컨트롤러에 전달됩니다. 2. 도메인 컨트롤러에서 자격 증명을 확인합니다. 유효하지 않은 자격 증명일 경우 즉시 인증에 실패합 니다. 3. 자격 증명이 유효한 경우 자격 증명에 연결된 그룹 구성원 자격 및 주체 식별자를 가져오도록 Active Directory 컨트롤러가 쿼리됩니다. 4. 주체 식별자가 XenServer에 저장된 식별자와 일치하는 경우 인증이 성공적으로 완료됩니다. 도메인에 참가할 때 풀에 대해 Active Directory 인증을 사용할 수 있도록 설정해야 합니다. 그러나 풀이 도메인에 참가해 있으면 해당 도메인 또는 트러스트 관계가 있는 도메인의 사용자만 풀에 연결할 수 있 습니다. DHCP 구성 네트워크 PIF의 DNS 구성은 수동으로 업데이트할 수 없으며, 수동으로 업데이트할 경우 Active Directory 통합과 그에 따른 사용자 인증이 실패하거나 작동 이 중지될 수 있습니다. 2.1.1. Active Directory 인증 구성 XenServer에서는 Windows 2003 이상을 사용하여 Active Directory 서버를 사용할 수 있습니다. XenServer 호스트에 대한 Active Directory 인증을 위해서는 상호 운용을 허용하도록 구성된 Active Directory 서버와 XenServer 호스트에 같은 DNS 서버를 사용해야 합니다. 일부 구성에서는 Active Directory 서버에서 DNS 자체를 제공할 수도 있습니다. 이 작업은 DHCP를 사용하여 IP 주소와 DNS 서버 목록을 XenServer 호스트에 제공하거나 PIF 개체에 값을 설정하거나 설치 관리자를 사용하여(수 동 정적 구성이 사용되는 경우) 수행할 수 있습니다. Citrix에서는 DHCP를 사용하여 호스트 이름을 브로드캐스팅할 것을 권장합니다. 특히 호스트 이름 localhost 또는 linux는 호스트에 할당하지 않아야 합니다. 경고: 7

XenServer 호스트 이름은 XenServer 배포에서 고유해야 합니다. 다음 사항에 유의하십시오. XenServer에서는 AD 데이터베이스의 AD 항목에 호스트 이름을 사용하여 레이블을 지정합니다. 따 라서 같은 호스트 이름을 사용하는 두 XenServer 호스트가 같은 AD 도메인에 참가하는 경우 두 번째 XenServer가 첫 번째 XenServer의 AD 항목을 덮어씁니다. 이때 두 항목이 같은 풀에 있는지 다른 풀 에 있는지는 관계 없으며 첫 번째 XenServer에서 AD 인증의 작동이 중지됩니다. 이름이 같더라도 서로 다른 AD 도메인에 참가하는 경우 두 XenServer 호스트에서 같은 호스트 이름 을 사용할 수 있습니다. 비교되는 것은 UTC 시간이므로 각 XenServer 호스트는 서로 다른 표준 시간대에 있을 수 있습니다. 올바른 동기화를 위해 XenServer 풀 및 Active Directory 서버에 같은 NTP 서버를 사용하도록 선택할 수 있습니다. 혼합 인증 풀은 지원되지 않습니다. 즉, 풀의 일부 서버는 Active Directory를 사용하도록 구성되어 있 고 일부 서버는 그렇지 않은 풀을 가질 수는 없습니다. XenServer Active Directory 통합에서는 Kerberos 프로토콜을 사용하여 Active Directory 서버와 통신 합니다. 따라서 XenServer에서는 Kerberos를 사용하지 않는 Active Directory 서버와의 통신을 지원 하지 않습니다. Active Directory를 사용한 외부 인증이 성공하려면 XenServer 호스트의 클럭이 Active Directory 서 버의 클럭과 동기화되어야 합니다. XenServer가 Active Directory 도메인에 참가할 때 서버 간 클럭 차이가 너무 클 경우 인증에 실패합니다. 경고: 호스트 이름은 63자 이하의 영숫자로만 구성해야 하며 숫자로만 구성해서는 안 됩니 다. Active Directory 인증을 사용하도록 설정한 후 해당 풀에 서버를 추가하면 풀에 참가하는 서버에서 Active Directory를 구성하라는 메시지가 표시됩니다. 참가하는 서버에서 자격 증명을 입력하라는 메시 지가 표시되면 해당 도메인에 서버를 추가할 수 있는 충분한 권한이 있는 Active Directory 자격 증명을 입력합니다. Active Directory 통합 XenServer에서 도메인 컨트롤러에 액세스할 수 있도록 아웃바운드 트래픽에 대해 다음 방화벽 포트가 열려 있는지 확인하십시오. 포트 프로토콜 용도 53 UDP/TCP DNS 88 UDP/TCP Kerberos 5 123 UDP NTP 137 UDP NetBIOS 이름 서비스 139 TCP NetBIOS 세션(SMB) 389 UDP/TCP LDAP 445 TCP TCP를 통한 SMB 464 UDP/TCP 컴퓨터 암호 변경 3268 TCP 글로벌 카탈로그 검색 8

iptables를 사용하여 Linux 컴퓨터의 방화벽 규칙을 보려면 iptables - nl 명령을 실행합니다. XenServer에서는 Likewise를 사용하여(Likewise는 Kerberos 사용) AD 서버에서 AD 사용자를 인증하고 AD 서버와의 통신을 암호화합니다. XenServer에서 AD 통합을 위한 컴퓨터 계정 암호를 관리하는 방법 Windows 클라이언트 컴퓨터와 마찬가지로 Likewise에서는 컴퓨터 계정 암호를 자동으로 업데이트합 니다. 암호를 30일 간격으로 갱신하거나 AD 서버의 컴퓨터 암호 갱신 정책에 지정된 대로 갱신합니다. 자세한 내용은 http://support.microsoft.com/kb/154501/ko을 참조하십시오. 풀에서 외부 인증 사용 Active Directory를 사용하는 외부 인증은 XenCenter를 사용하거나 아래 명령을 사용하는 CLI를 통 해 구성할 수 있습니다. xe pool-enable-external-auth auth-type=ad \ service-name=<full-qualified-domain> \ config:user=<username> \ config:pass=<password> 지정된 사용자는 Add/remove computer objects or workstations 권한을 가지고 있어 야 하며, 이 권한은 도메인 관리자의 기본값입니다. Active Directory 및 XenServer 호스트에서 사용하는 네트워크의 DHCP를 사용하지 않는 경우 다음과 같은 방법을 사용하여 DNS를 설정할 수 있습니다. 1. FQDN 이외의 이름을 확인할 수 있도록 도메인 DNS 접미사 검색 순서를 설정합니 다. xe pif-param-set uuid=<pif-uuid_in_the_dns_subnetwork> \ other-config:domain=suffix1.com suffix2.com suffix3.com 2. XenServer호스트에서 사용할 DNS 서버를 구성합니다. xe pif-reconfigure-ip mode=static dns=<dnshost> ip=<ip> \ gateway=<gateway> netmask=<netmask> uuid=<uuid> 3. DNS 서버와 동일한 네트워크에 있는 PIF를 사용하도록 관리 인터페이스를 수동 으로 설정합니다. xe host-management-reconfigure pif-uuid=<pif_in_the_dns_subnetwork> 외부 인증은 호스트 단위 속성입니다. 그러나 Citrix에서는 풀 단위를 기본으로 이 속 성을 사용하거나 사용하지 않도록 설정할 것을 권장합니다. 이 경우 XenServer는 특 정 호스트에서 인증을 사용하도록 설정할 경우에 발생하는 모든 오류를 처리하고 필 요한 경우 변경 내용의 롤백을 수행하여 풀 전체에서 일관성 있는 구성이 사용되도록 합니다. host-param-list 명령을 사용하여 호스트 속성을 검토하고, 관련 필드 값을 검 사하여 외부 인증 상태를 확인할 수 있습니다. 외부 인증을 사용하지 않도록 설정 XenCenter를 사용하거나 다음 xe 명령을 사용하여 Active Directory 인증을 사용하지 않도록 설정 할 수 있습니다. xe pool-disable-external-auth 9

2.1.2. 사용자 인증 XenServer 호스트에 사용자가 액세스할 수 있도록 하려면 해당 사용자나 그룹에 대한 주체를 추가해야 합니다. 전이 그룹 구성원 자격도 일반적인 방법으로 검사됩니다. 예를 들어 A 그룹에 B 그룹이 포함되 어 있고 사용자 1이 B 그룹의 구성원인 경우 A 그룹에 대한 주체를 추가하면 사용자 1에 대한 액세스가 허용됩니다. Active Directory에서 사용자 권한을 관리하려는 경우 사용자를 추가하거나 제거하는 단일 그룹을 만들 수 있습니다. 또는 XenServer에서 개별 사용자를 추가 또는 제거하거나 인증 요구 사항에 맞게 사용자 및 그룹의 조합을 추가 또는 제거할 수 있습니다. 주체 목록은 XenCenter에서 관리하거나 아래에 설명된 대로 CLI를 사용하여 관리할 수 있습니다. 사용자를 인증할 때 먼저 로컬 루트 계정에 대해 자격 증명이 검사되므로 AD 서버가 실패한 시스템을 복구할 수 있습니다. 자격 증명(즉, 사용자 이름과 암호)이 일치하지 않거나 인증되지 않으면 AD 서버 에 대해 인증 요청이 이루어집니다. 이 요청이 성공적으로 이루어지면 사용자 정보가 검색되고 로컬 주 체 목록에 대해 유효성이 검사되며, 그렇지 않으면 액세스가 거부됩니다. 사용자의 전이 그룹 구성원 자격에 있는 사용자 또는 그룹이 주체 목록에 있으면 주체 목록에 대한 유효성 검사가 성공적으로 이루 어집니다. Active Directory 그룹을 사용하여 호스트 ssh 액세스 권한이 필요한 풀 관리자 사용 자에게 액세스 권한을 부여하는 경우 Active Directory 그룹의 사용자 수가 500을 초 과해서는 안 됩니다. CLI를 사용하여 XenServer에 대한 사용자 액세스 허용 XenServer에 AD 주체를 추가하려면 다음과 같이 합니다. xe subject-add subject-name=<entity name> 엔티티 이름은 액세스 권한을 부여할 사용자 또는 그룹의 이름이어야 합니다. 명확히 해야 할 경우가 아닌 한 그 동작은 동일하지만 선택적으로 엔티티의 도메인을 포함(예: '<user1>' 대신 '<xendt\user1>')할 수 있습니다. CLI를 사용하여 사용자 액세스 권한 해지 1. 사용자의 주체 식별자를 찾습니다. 이는 해당 사용자 또는 해당 사용자가 들어 있는 그룹입니다. 그룹을 제거하면 해당 그룹 내의 모든 사용자에 대한 액세스 권한이 제거됩니다(해당 사용자가 주 체 목록에 지정되어 있지 않은 경우). 주체 식별자를 찾으려면 subject list 명령을 사용합니 다. xe subject-list 모든 사용자의 목록이 반환됩니다. 목록에 필터를 적용할 수 있습니다. 예를 들어 testad 도메인에 있는 user1이라는 사용자의 주 체 식별자를 찾으려면 다음 명령을 사용하면 됩니다. xe subject-list other-config:subject-name='<testad\user1>' 2. subject-remove 명령을 통해 앞의 단계에서 파악한 주체 식별자를 전달하여 사용자를 제거합니다. xe subject-remove subject-uuid=<subject-uuid> 3. 이 사용자가 이미 인증한 현재 세션을 모두 종료해야 할 수도 있습니다. 세션 종료에 대한 자세한 내용은 xe를 사용하여 인증된 모든 세션 종료 및 xe를 사용하여 개별 사용자 세션 종료를 참조하십 시오. 세션을 종료하지 않으면 권한이 해지된 사용자가 로그아웃할 때까지 계속해서 시스템에 액 세스할 수 있습니다. 액세스 권한이 있는 주체 나열 XenServer 호스트 또는 풀에 액세스할 수 있는 권한이 있는 사용자 및 그룹 목록을 확인하려면 다 음 명령을 사용합니다. 10

xe subject-list 2.1.3. 사용자에 대한 액세스 권한 제거 인증된 사용자는 해당 세션을 끝낼 때까지 또는 다른 사용자가 해당 세션을 종료할 때까지 서버에 대한 액세스 권한을 가집니다. 주체 목록에서 사용자를 제거하거나 주체 목록에 있는 그룹에서 사용자를 제 거해도 사용자가 가지고 있는 이미 인증된 세션은 자동으로 해지되지 않습니다. 즉, 해당 사용자가 이 미 만든 XenCenter 또는 다른 API 세션을 사용하여 계속해서 풀에 액세스할 수 있습니다. 이러한 세션 을 강제로 종료하기 위해 XenCenter 및 CLI에서는 개별 세션 또는 현재 활성인 모든 세션을 종료하는 기능을 제공합니다. XenCenter를 사용하는 절차에 대한 자세한 내용은 XenCenter 도움말을 참조하고 CLI를 사용하는 절차에 대한 자세한 내용은 다음을 참조하십시오. xe를 사용하여 인증된 모든 세션 종료 다음 CLI 명령을 실행합니다. xe session-subject-identifier-logout-all xe를 사용하여 개별 사용자 세션 종료 1. 로그아웃할 세션이 있는 주체 식별자를 확인합니다. session-subject-identifier-list 또는 subject-list xe 명령을 사용하여 이 식별자를 찾습니다. 첫 번째 명령은 세션을 가지고 있는 사용자를 보여 주 고, 두 번째 명령은 모든 사용자를 보여 주지만 xe subject-list other-config:subject-name=xendt\ \user1과 같은 명령을 사용하여 필터링할 수 있습니다. 셸(shell)에 따라 이와 같이 이중 백슬래시를 사용해야 할 수 있습니다. 2. session-subject-logout 명령을 사용하여, 앞의 단계에서 확인한 주체 식별자를 매개 변수로 전달합 니다. 예를 들면 다음과 같습니다. xe session-subject-identifier-logout subject-identifier=<subject-id> 2.1.4. AD 도메인에서 나가기 경고: 도메인에서 나가면, 즉 Active Directory 인증을 사용하지 않도록 설정하고 풀 또는 서 버와 도메인 간 연결을 끊으면 Active Directory 자격 증명을 사용해 풀 또는 서버에 인증한 사용자의 연결이 끊깁니다. XenCenter를 사용하여 AD 도메인에서 나갑니다. 자세한 내용은 XenCenter 도움말을 참조하십시오. 또는 필요한 경우 풀 uuid를 지정하여 pool-disable-external-auth 명령을 실행합니다. 도메인에서 나가도 AD 데이터베이스에서 호스트 개체가 제거되지는 않습니다. 이에 대한 자세한 내용 및 비활성화된 호스트 항목을 제거하는 방법에 대한 자세한 내용은 이 기술 자료 문서를 참조하십시오. 2.2. 역할 기반 액세스 제어 XenServer의 RBAC(역할 기반 액세스 제어)를 사용하면 사용자, 역할 및 권한을 할당하여 XenServer 에 대한 액세스 권한이 있는 사용자와 해당 사용자가 수행할 수 있는 동작을 제어할 수 있습니다. XenServer RBAC 시스템은 사용자 또는 사용자 그룹을 정의된 역할(명명된 권한 집합)에 매핑합니다. 그러면 역할은 연결된 XenServer 권한(특정 작업을 수행할 수 있는 능력)을 갖게 됩니다. 사용자에게 직접 권한이 할당되지 않지만 사용자는 할당된 역할을 통해 권한을 얻게 되므로 적절한 역 할에 사용자를 할당하는 간단한 작업을 통해 개별 사용자 권한을 관리할 수 있습니다. 따라서 일반적인 작업이 간단해집니다. XenServer에서는 권한 있는 사용자 및 해당 사용자의 역할 목록을 유지 관리합 니다. 11

RBAC를 통해 서로 다른 사용자 그룹이 수행할 수 있는 작업을 쉽게 제한할 수 있으므로 경험이 부족한 사용자가 실수할 가능성이 낮아집니다. 용이한 규정 준수 및 감사를 위해 RBAC에서는 감사 로그 기능도 제공합니다. RBAC에서는 인증 서비스에 Active Directory를 사용합니다. 특히 XenServer에서는 Active Directory 사 용자 및 그룹 계정을 기반으로 하는 권한 있는 사용자 목록을 유지합니다. 따라서 역할을 할당하려면 먼저 도메인에 풀을 참가시키고 Active Directory 계정을 추가해야 합니다. LSU(로컬 슈퍼 사용자) 또는 루트는 시스템 관리에 사용되는 특수 사용자 계정이며 모든 권한을 가지 고 있습니다. XenServer에서는 설치할 때 로컬 슈퍼 사용자가 기본 계정입니다. LSU는 외부 인증 서비 스가 아닌 XenServer를 통해 인증되므로 외부 인증 서비스가 실패할 경우에도 LSU는 계속해서 로그인 하여 시스템을 관리할 수 있습니다. LSU는 항상 SSH를 통해 XenServer 물리적 호스트에 액세스할 수 있습니다. RBAC 프로세스 다음은 RBAC를 구현하고 사용자 또는 그룹에 역할을 할당하는 표준 프로세스입니다. 1. 도메인에 참가합니다. 풀에서 외부 인증 사용을 참조하십시오. 2. Active Directory 사용자 또는 그룹을 풀에 추가합니다. 이 사용자 또는 풀은 주체가 됩니다. 섹선 2.2.3.3. RBAC에 주체를 추가하려면 을 참조하십시오. 3. 주체의 RBAC 역할을 할당하거나 수정합니다. 섹선 2.2.3.4. 만든 주체에 RBAC 역할을 할당하려 면 을 참조하십시오. 2.2.1. 역할 XenServer에는 다음과 같은 미리 설정된 6가지 역할이 제공됩니다. 풀 관리자(풀 관리) 로컬 루트가 되는 것과 동일합니다. 모든 작업을 수행할 수 있습니다. 로컬 슈퍼 사용자(루트)는 항상 "풀 관리" 역할을 가집니다. 풀 관리 역할은 로컬 루트 와 동일한 권한을 가집니다. 풀 운영자(풀 운영자) 사용자 추가/제거 및 역할 수정 이외의 모든 작업을 수행할 수 있습니다. 이 역할은 주로 호스트 및 풀 관리(스토리지 만들기, 풀 만들기, 호스트 관리 등)에 집중됩니다. 가상 컴퓨터 고급 관리자(VM 고급 관리) - 가상 컴퓨터를 만들고 관리합니다. 이 역할은 VM 운영자 가 사용할 수 있도록 VM을 준비하는 데 집중됩니다. 12

가상 컴퓨터 관리자(VM 관리) VM 고급 관리와 비슷하지만 VM을 마이그레이션하거나 스냅샷을 수 행할 수 없습니다. 가상 컴퓨터 운영자(VM 운영자) VM 관리와 비슷하지만 VM을 만들거나 삭제할 수는 없습니다. 그 러나 수명주기 작업을 시작하거나 중지할 수 있습니다. () 리소스 풀과 성능 데이터를 볼 수 있습니다. 이 버전의 XenServer에서는 역할을 추가하거나 제거하거나 수정할 수 없습니다. 경고: AD 그룹 사용자에게 SSH 액세스 권한을 부여하려는 경우, 구성원 수가 500명이 넘 는 AD 그룹에는 풀 관리 역할을 할당할 수 없습니다. 각 역할에 사용 가능한 권한에 대한 요약 내용과 각 권한에 사용 가능한 작업에 대한 자세한 내용은 섹 선 2.2.2. RBAC 역할 및 권한의 정의 를 참조하십시오. 모든 XenServer 사용자는 적절한 역할에 할당되어야 합니다. 기본적으로 새로운 사용자는 모두 풀 관 리자 역할에 할당됩니다. 한 사용자를 여러 역할에 할당할 수 있습니다. 이러한 경우 사용자는 할당된 모든 역할의 모든 권한을 가집니다. 사용자의 역할은 다음과 같은 두 가지 방법으로 변경할 수 있습니다. 1. 주체 -> 역할 매핑을 수정합니다. 이렇게 하려면 풀 관리자만 사용할 수 있는 역할 할당/수정 권한이 필요합니다. 2. Active Directory에서 사용자의 포함 그룹 구성원 자격을 수정합니다. 2.2.2. RBAC 역할 및 권한의 정의 다음 표에서는 각 역할에 사용할 수 있는 권한을 요약하여 보여 줍니다. 각 권한에 사용할 수 있는 작업 에 대한 자세한 내용은 권한 정의를 참조하십시오. 표 2.1. 각 역할에 사용할 수 있는 권한 역할 권한 풀 관리 역할 수정 할당/ X SSH 및 XenCenter 를 통해 물리 적 서버 콘솔 에 로그인 X 서버 복원 백업/ X OVF/OVA 패키지 및 디스크 이 미지 가져오 기/내보내기 X 풀 운영자 VM 고급 관 리 13 VM 관리 VM 운영자

역할 권한 풀 관리 풀 운영자 VM 고급 관 리 XenServer Conversion Manager를 사용하여 가 상 컴퓨터 변 환 X 활성 사용자 연결 로그아 웃 X X 경고 만들기 및 해제 X X 사용자 작업 취소 X X 풀 관리 X X 스위치 포트 잠금 X X VM 고급 작 업 X X X VM 만들기/ 삭제 작업 X X X X VM CD 미디 어 변경 X X X X X VM 콘솔 보 기 X X X X X XenCenter 관리 작업 보 기 X X X X X 고유 작업 취 소 X X X X X X 감사 로그 읽 기 X X X X X X 풀에 연결 하여 모든 풀 메타데이 터 읽기 X X X X X X 권한 정의 다음 표에서는 권한에 대한 자세한 내용을 제공합니다. 14 VM 관리 VM 운영자

표 2.2. 권한 정의 권한 권한을 할당 받은 사용자에게 허 용되는 작업 설명 역할 할당/수정 사용자 추가/제거 이 권한을 사용하면 사용자가 사 용자 본인에게 모든 권한을 부여 하거나 모든 작업을 수행할 수 있 습니다. 사용자에 역할 추가/제거 도메인에 참가할 때 Active Directory 통합을 사용하거나 사용하지 않도록 설정 서버 콘솔에 로그인 ssh를 통한 서버 콘솔 액세스 XenCenter를 통한 서버 콘솔 액세스 서버 백업/복원 VM 만들기/삭제 작업 서버 백업 및 복원 OVF/OVA 패키지 및 디스크 이 미지 가져오기/내보내기 OVF 및 OVA 패키지 가져오기 풀 메타데이터 백업 및 복원 경고: 이 역할을 사용하면 사용 자가 Active Directory 통합 및 Active Directory에서 추가된 모 든 주체를 사용하지 않도록 설정 할 수 있습니다. 경고: 루트 셸(shell)에 대한 액 세스 권한을 할당 받은 사용자 는 RBAC를 비롯한 전체 시스템 을 임의로 다시 구성할 수 있습 니다. 권한을 할당 받은 사용자가 백 업을 복원하는 기능을 사용하면 RBAC 구성 변경 내용을 되돌릴 수 있습니다. 디스크 이미지 가져오기 VM을 OVF/OVA 패키지로 내 보내기 활성 사용자 연결 로그아웃 로그인한 사용자의 연결을 끊 는 기능 경고 만들기/해제 경고: 이 권한을 가진 사용자는 전체 풀의 경고를 해제할 수 있 습니다. 참고: 경고를 보는 기능은 풀에 연결하여 모든 풀 메타데이터 읽 기 권한의 일부입니다. 사용자 작업 취소 사용자의 실행 중인 작업 취소 15 이 권한을 사용하면 사용자가 시 작한 진행 중인 작업을 취소하도 록 XenServer에 요청할 수 있습 니다.

권한 권한을 할당 받은 사용자에게 허 용되는 작업 설명 풀 관리 풀 속성 설정(명명, 기본 SR) 이 권한에는 풀을 유지 관리하는 데 필요한 모든 동작이 포함됩니 다. HA를 사용하거나 사용하지 않 도록 설정 및 HA 구성 VM별 HA 다시 시작 속성 설정 풀에 서버 추가 및 제거 마스터로 긴급 전환 참고: 관리 인터페이스가 작동하 지 않는 경우 로컬 루트 로그인을 제외한 다른 로그인은 인증할 수 없습니다. 긴급 마스터 주소 긴급 복구 슬레이브 새 마스터 지정 풀 및 서버 인증서 관리 패치 서버 속성 설정 서버 로깅 구성 서버를 사용하거나 사용하지 않도록 설정 서버 종료, 재부팅 및 전원 켜 기 시스템 상태 보고서 라이센스 적용 유지 관리 모드 또는 HA 상의 이유로 서버의 다른 모든 VM 을 다른 서버로 라이브 마이그 레이션 서버 관리 인터페이스 및 보조 인터페이스 구성 서버 관리를 사용하지 않도록 설정 크래시 덤프 삭제 네트워크 추가, 편집 및 제거 PBD/PIF/VLAN/본드/SR 가, 편집 및 제거 추 보안 추가, 제거 및 검색 VM 고급 작업 동적 메모리 제어를 통해 VM 메모리 조정 VM의 메모리 포함 스냅샷 만 들기, VM 스냅샷 사용 및 VM 롤백 VM 마이그레이션 물리적 서버 지정을 비롯한 VM 시작 VM 다시 시작 16 이 권한은 권한을 할당 받은 사용 자에게 XenServer가 선택한 서 버에서 VM을 시작하기에 충분 한 권한이 없는 경우 다른 서버에 서 VM을 시작할 수 있는 사용 권 한을 제공합니다.

권한 권한을 할당 받은 사용자에게 허 용되는 작업 VM 만들기/삭제 작업 설치 또는 삭제 설명 VM 복제 가상 디스크/CD 장치 추가, 제 거 및 구성 가상 네트워크 장치 추가, 제 거 및 구성 VM 가져오기/내보내기 VM 구성 변경 VM CD 미디어 변경 현재 CD 꺼내기 새 CD 삽입 VM 전원 상태 변경 VM 시작(자동 배치) VM 종료 VM 재부팅 이 권한에는 VM 고급 작업 권한 의 일부인 start_on, resume_on 및 migrate가 포함되지 않습니 다. VM 일시 중단 VM 다시 시작(자동 배치) VM 콘솔 보기 VM 콘솔 보기 및 상호 작용 이 권한으로는 사용자가 서버 콘 솔은 볼 수 없습니다. XenCenter 관리 작업 보기 글로벌 XenCenter 폴더 만들 기 및 수정 폴더, 사용자 지정 필드 및 검색 은 풀에 액세스하는 모든 사용자 간에 공유됩니다. 글로벌 XenCenter 사용자 지 정 필드 만들기 및 수정 글로벌 XenCenter 검색 만들 기 및 수정 고유 작업 취소 사용자가 고유 작업을 취소할 수 있도록 허용 감사 로그 읽기 XenServer 감사 로그 다운로 드 풀에 연결하여 모든 풀 메타데이 터 읽기 풀에 로그인 풀 메타데이터 보기 성능 데이터 기록 보기 로그인한 사용자 보기 사용자 및 역할 보기 메시지 보기 이벤트 등록 및 수신 권한 상승 프롬프트에 더 높은 권한을 가진 사용자의 자격 증명을 제공한 후에도 읽 기 전용 사용자가 리소스를 XenCenter의 폴더로 이동할 수 없는 경우가 있습니다. 이 런 경우에는 더 높은 권한을 가진 사용자로 XenCenter에 로그인한 다음 해당 동작을 다시 시도해 보십시오. 17

2.2.3. CLI로 RBAC 사용 2.2.3.1. XenServer에서 사용 가능한 정의된 역할을 모두 나열하려면 xe role-list 명령을 실행합니다. 이 명령은 다음 예와 같이 현재 정의된 역할 목록을 반환합니다. uuid( RO): 0165f154-ba3e-034e-6b27-5d271af109ba name ( RO): pool-admin description ( RO): The Pool Administrator role has full access to all features and settings, including accessing Dom0 and managing subjects, roles and external authentication uuid ( RO): b9ce9791-0604-50cd-0649-09b3284c7dfd name ( RO): pool-operator description ( RO): The Pool Operator role manages host- and pool-wide resources, including setting up storage, creating resource pools and managing patches, and high availability (HA). uuid( RO): 7955168d-7bec-10ed-105f-c6a7e6e63249 name ( RO): vm-power-admin description ( RO): The VM Power Administrator role has full access to VM and template management and can choose where to start VMs and use the dynamic memory control and VM snapshot features uuid ( RO): aaa00ab5-7340-bfbc-0d1b-7cf342639a6e name ( RO): vm-admin description ( RO): The VM Administrator role can manage VMs and templates uuid ( RO): fb8d4ff9-310c-a959-0613-54101535d3d5 name ( RO): vm-operator description ( RO): The VM Operator role can use VMs and interact with VM consoles uuid ( RO): 7233b8e3-eacb-d7da-2c95-f2e581cdbf4e name ( RO): read-only description ( RO): The Read-Only role can log in with basic read-only access 이 역할 목록은 고정입니다. 역할을 추가, 제거 또는 수정할 수 없습니다. 2.2.3.2. 현재 주체 목록을 표시하려면 xe subject-list 명령을 실행합니다. 그러면 XenServer 사용자, 해당 사용자의 uuid 및 해당 사용자가 연결되어 있는 역할이 반환됩니다. 18

uuid ( RO): bb6dd239-1fa9-a06b-a497-3be28b8dca44 subject-identifier ( RO): S-1-5-21-1539997073-1618981536-2562117463-2244 other-config (MRO): subject-name: example01\user_vm_admin; subject-upn: \ user_vm_admin@xendt.net; subject-uid: 1823475908; subject-gid: 1823474177; \ subject-sid: S-1-5-21-1539997073-1618981536-2562117463-2244; subject-gecos: \ user_vm_admin; subject-displayname: user_vm_admin; subject-is-group: false; \ subject-account-disabled: false; subject-account-expired: false; \ subject-account-locked: false;subject-password-expired: false roles (SRO): vm-admin uuid ( RO): 4fe89a50-6a1a-d9dd-afb9-b554cd00c01a subject-identifier ( RO): S-1-5-21-1539997073-1618981536-2562117463-2245 other-config (MRO): subject-name: example02\user_vm_op; subject-upn: \ user_vm_op@xendt.net; subject-uid: 1823475909; subject-gid: 1823474177; \ subject-sid: S-1-5-21-1539997073-1618981536-2562117463-2245; \ subject-gecos: user_vm_op; subject-displayname: user_vm_op; \ subject-is-group: false; subject-account-disabled: false; \ subject-account-expired: false; subject-account-locked: \ false; subject-password-expired: false roles (SRO): vm-operator uuid ( RO): 8a63fbf0-9ef4-4fef-b4a5-b42984c27267 subject-identifier ( RO): S-1-5-21-1539997073-1618981536-2562117463-2242 other-config (MRO): subject-name: example03\user_pool_op; \ subject-upn: user_pool_op@xendt.net; subject-uid: 1823475906; \ subject-gid: 1823474177; subject-s id: S-1-5-21-1539997073-1618981536-2562117463-2242; \ subject-gecos: user_pool_op; subject-displayname: user_pool_op; \ subject-is-group: false; subject-account-disabled: false; \ subject-account-expired: false; subject-account-locked: \ false; subject-password-expired: false roles (SRO): pool-operator 2.2.3.3. RBAC에 주체를 추가하려면 기존 AD 사용자가 RBAC를 사용할 수 있도록 하려면 AD 사용자에 대한 직접적인 주체 인스턴스 또는 해당 사용자를 포함한 그룹 중 하나에 대한 주체 인스턴스를 XenServer 내에서 만들어야 합니다. 1. xe subject-add subject-name=<ad user/group> 명령을 실행합니다. 그러면 새 주체 인스턴스가 추가됩니다. 2.2.3.4. 만든 주체에 RBAC 역할을 할당하려면 추가한 주체를 RBAC 역할에 할당할 수 있습니다. 해당 주체의 uuid 또는 이름으로 역할을 참조할 수 있 습니다. 1. 다음 명령을 실행합니다. xe subject-role-add uuid=<subject uuid> role-uuid=<role_uuid> 또는 xe subject-role-add uuid=<subject uuid> role-name=<role_name> 예를 들어 다음 명령은 uuid가 b9b3d03b-3d10-79d3-8ed7-a782c5ea13b4인 주체를 풀 관리자 역할에 추가합니다. xe subject-role-add uuid=b9b3d03b-3d10-79d3-8ed7-a782c5ea13b4 role-name=pool-admin 2.2.3.5. 주체의 RBAC 역할을 변경하려면 사용자의 역할을 변경하려면 기존 역할에서 제거하고 새 역할에 추가해야 합니다. 19

1. 다음 명령을 실행합니다. xe subject-role-remove uuid=<subject uuid> role-name= \ <role_name_to_remove> xe subject-role-add uuid=<subject uuid > role-name= \ <role_name_to_add> 새 역할을 적용하려면 사용자가 로그아웃한 다음 다시 로그인해야 합니다. 이렇게 하려면 풀 관리자 또 는 풀 운영자가 사용할 수 있는 "활성 사용자 연결 로그아웃" 권한이 필요합니다. 경고: 풀 관리 주체를 추가하거나 제거한 후에는 이 주체에 연결된 ssh 세션을 풀의 모든 호 스트에서 수락하는 데 몇 초 정도 지연 시간이 발생할 수 있습니다. 2.2.4. 감사 RBAC 감사 로그는 로그인한 사용자가 수행한 작업을 모두 기록합니다. 메시지는 작업을 호출한 세션에 연결된 주체 ID 및 사용자 이름을 명시적으로 기록합니다. 주체가 권한을 가지고 있지 않은 작업이 호출되면 이 작업이 기록됩니다. 작업이 성공적으로 실행되면 이 작업이 기록되고, 작업이 실패하면 오류 코드가 기록됩니다. 2.2.4.1. 감사 로그 xe CLI 명령 xe audit-log-get [since=<timestamp>] filename=<output filename> 이 명령은 풀에 있는 RBAC 감사 파일의 사용 가능한 모든 레코드를 파일로 다운로드합니다. 선택적 매 개 변수 'since'가 있는 경우에는 해당 특정 시점의 레코드만 다운로드합니다. 2.2.4.2. 풀에서 모든 감사 레코드를 가져오려면 다음 명령을 실행합니다. xe audit-log-get filename=/tmp/auditlog-pool-actions.out 2.2.4.3. 정확한 밀리초 타임스탬프 이후 풀의 감사 레코드를 가져오려면 다음 명령을 실행합니다. xe audit-log-get since=2009-09-24t17:56:20.530z \ filename=/tmp/auditlog-pool-actions.out 2.2.4.4. 정확한 분 타임스탬프 이후 풀의 감사 레코드를 가져오려면 다음 명령을 실행합니다. xe audit-log-get since=2009-09-24t17:56z \ filename=/tmp/auditlog-pool-actions.out 2.2.5. XenServer에서 세션에 대한 역할을 계산하는 방법 1. 주체는 Active Directory 서버를 통해 인증되어 주체가 속할 수 있는 포함 그룹을 확인합니다. 2. XenServer에서 주체와 포함 그룹에 할당된 역할을 확인합니다. 3. 주체는 여러 Active Directory 그룹의 구성원일 수 있으므로 연결된 역할의 모든 권한을 상속합니다. 20

이 그림에서 주체 2(그룹 2)는 풀 운영자이고 사용자 1은 그룹 2의 구성원이므로 주체 3(사용자 1) 이 로그인하려고 시도하면 주체 3(VM 운영자) 및 그룹 2(풀 운영자) 역할을 모두 상속합니다. 풀 운영자 역할이 더 높으므로 주체 3(사용자 1)의 결과 역할은 VM 운영자가 아닌 풀 운영자입니다. 21

제 3 장. XenServer 호스트 및 리소스 풀 이 장에서는 일련의 예를 통해 xe CLI(명령줄 인터페이스)를 사용하여 리소스 풀을 만드는 방법을 설명 합니다. 간단한 NFS 기반 공유 스토리지 구성을 보여 주고 여러 간단한 VM 관리 예를 설명합니다. 물 리적 노드 실패를 처리하는 절차도 설명합니다. 3.1. 호스트 및 리소스 풀 개요 리소스 풀은 가상 컴퓨터를 호스트할 수 있는 하나의 관리되는 엔터티로 연결된 여러 XenServer 호스 트 설치로 구성됩니다. 리소스 풀이 공유 저장소와 결합된 경우 이 리소스 풀을 통해 VM을 메모리가 충 분한 모든 XenServer 호스트에서 시작한 다음 중단 시간이 최소화된 상태로 실행하는 동안 XenServer 호스트 간에 동적으로 이동할 수 있습니다(XenMotion). 개별 XenServer 호스트에서 하드웨어 실패가 발생하면 관리자는 같은 리소스 풀의 다른 XenServer 호스트에서 실패가 발생한 VM을 다시 시작할 수 있습니다. 리소스 풀에 HA(고가용성)가 설정되어 있는 경우 VM은 해당 호스트 실패 시 자동으로 이동 됩니다. 리소스 풀당 최대 16개의 호스트가 지원되지만 이 제한은 강제로 적용되지 않습니다. 풀에는 항상 마스터라고 하는 물리적 노드가 하나 이상 있습니다. 다른 물리적 노드는 기존 풀에 참가 하며 이를 구성원이라고 합니다. 마스터 노드만 관리 인터페이스(XenCenter 및 CLI에서 사용)를 제공 합니다. 마스터는 필요한 경우 명령을 개별 구성원으로 전달합니다. 풀의 마스터가 실패하는 경우 고가용성을 사용하도록 설정되어 있어야만 마스터 재 선택 작업이 수행됩니다. 3.2. 리소스 풀 생성에 필요한 요구 사항 리소스 풀은 하나 이상 최대 16개의 같은 유형(또는 제한이 있는 혼합 유형, 섹선 3.4. 혼합 리소스 풀 만들기 참조)의 XenServer 호스트 모음입니다. 같은 유형의 정의는 다음과 같습니다. 풀에 참가하는 서버의 CPU가 풀에 있는 서버의 기존 CPU와 동일합니다(공급업체, 모델 및 기능 측 면). 풀에 참가하는 서버가 같은 패치 수준에서 풀에 있는 기존 서버와 동일한 버전의 XenServer 소프트 웨어를 실행하고 있습니다. 소프트웨어는 서버를 풀에 참가시킬 때 추가 제약 조건을 적용합니다. 특히 다음과 같은 경우입니다. 기존 리소스 풀의 구성원이 아닌 경우 공유 스토리지가 구성되어 있지 않은 경우 참가하는 XenServer 호스트에 실행 중이거나 일시 중단된 VM이 없는 경우 종료 등과 같은 진행 중인 활성 작업이 VM에 없는 경우 NTP를 사용하는 등의 방법으로 풀에 참가하는 호스트의 클럭이 풀 마스터와 동일한 시간으로 동기화 되어 있는지 확인하고, 호스트의 관리 인터페이스가 본딩되어 있지 않은지(호스트가 풀에 성공적으로 참가하면 이를 구성할 수 있음) 확인하고, 호스트의 관리 IP 주소가 정적 주소(호스트 자체에서 구성되 거나 사용자의 DHCP 서버에 적절한 구성을 사용하여 구성됨)인지도 확인해야 합니다. 리소스 풀 내의 XenServer 호스트는 각각 서로 다른 개수의 물리적 네트워크 인터페이스를 포함할 수 있고 다양한 크기의 로컬 스토리지 저장소를 가질 수 있습니다. 실제로 여러 서버가 완전히 똑같은 CPU를 가지기는 힘들기 때문에 사소한 차이는 허용됩니다. 사용자 환경에서 각각 다른 CPU를 갖는 호 스트가 동일한 리소스 풀에 속할 수 있다고 확신하는 경우에는 --force 매개 변수를 전달하여 풀 참가 작업을 강제로 실행할 수 있습니다. 22

XenServer 호스트가 리소스 풀에 속하기 위해 정적 IP 주소를 가져야 한다는 요구 사 항은 풀에 공유 NFS 또는 iscsi 스토리지를 제공하는 서버에도 마찬가지로 적용됩 니다. 리소스 풀을 만들기 위한 기술적 요구 사항은 엄격하지 않지만 풀에 하나 이상의 공유 스토리지 저 장소가 있을 때에만 풀의 이점(예: VM을 실행할 XenServer 호스트를 동적으로 선택하는 기능 및 XenServer 호스트 사이에서 VM을 동적으로 이동하는 기능)을 활용할 수 있습니다. 가능하면 공유 스 토리지를 사용할 수 있을 때까지 XenServer 호스트 풀을 만드는 작업을 뒤로 미루십시오. Citrix에서는 일단 공유 스토리지가 추가되면 로컬 스토리지에 디스크를 가지고 있는 기존의 VM을 공유 스토리지로 이동할 것을 권장합니다. 이 작업은 xe vm-copy 명령 또는 XenCenter를 사용하여 수행할 수 있습니다. 3.3. 리소스 풀 만들기 리소스 풀은 XenCenter 관리 콘솔 또는 CLI를 사용하여 만들 수 있습니다. 리소스 풀에 새로운 호스트 를 참가시킬 때 참가하는 호스트는 자신의 로컬 데이터베이스를 풀 전체 데이터베이스와 동기화하며 풀에서 일부 설정을 상속받습니다. VM, 로컬 및 원격 스토리지 구성이 풀 전체 데이터베이스에 추가됩니다. 참가를 완료한 다음 사용자 가 명시적으로 리소스가 공유되도록 조치하지 않는 한 이러한 VM은 모두 여전히 풀에 참가하는 호스 트에 연결된 상태로 유지됩니다. 참가하는 호스트는 풀의 기존 공유 스토리지 저장소를 상속하며 적절한 PBD 레코드가 생성되므로 새로운 호스트가 기존 공유 스토리지에 자동으로 액세스할 수 있습니다. 네트워킹 정보는 참가하는 호스트에 부분적으로 상속됩니다. NIC, VLAN 및 본드된 인터페이스에 대 한 구조적 세부 정보는 모두 상속되지만 정책 정보는 상속되지 않습니다. 이러한 정책 정보는 다시 구성되어야 하며 다음이 포함됩니다. 원래 구성에서 유지되는 관리 NIC의 IP 주소 원래 구성과 동일한 상태로 유지되는 관리 인터페이스의 위치. 예를 들어 다른 풀 호스트가 본드된 인터페이스에 자신의 관리 인터페이스를 가지고 있으면 참가하는 호스트는 일단 참가한 후 명시적 으로 해당 본드로 마이그레이션되어야 합니다. 스토리지 전용 NIC. 이는 XenCenter 또는 CLI를 사용하여 참가하는 호스트에 다시 할당해야 하며 이에 따라 트래픽을 라우팅하도록 PBD를 다시 연결해야 합니다. 이렇게 해야 하는 이유는 풀 참가 작업에서 IP 주소가 할당되지 않으며 이를 올바르게 구성하지 않으면 스토리지 NIC를 사용할 수 없기 때문입니다. CLI에서 스토리지 전용 NIC를 할당하는 방법에 대한 자세한 내용은 섹선 4.4.7. 전용 스토리지 NIC 구성 을 참조하십시오. CLI를 사용하여 XenServer 호스트 host1 및 host2를 리소스 풀에 참가시키려면 1. XenServer 호스트 host2에서 콘솔을 엽니다. 2. 다음 명령을 실행하여 XenServer 호스트 host1의 풀에 XenServer 호스트 host2를 참가시킵니다. xe pool-join master-address=<host1> master-username=<administrators_username> \ master-password=<password> master-address는 XenServer 호스트 host1의 정규화된 도메인 이름으로 설정해야 하며 password는 XenServer 호스트 host1이 설치되었을 때 설정된 관리자 암호여야 합니다. 리소스 풀 이름 지정 XenServer 호스트는 기본적으로 명명되지 않은 풀에 속합니다. 첫 번째 리소스 풀을 만들려면 기 존의 이름 없는 풀의 이름을 바꿉니다. Tab 완성 기능을 사용하여 pool_uuid를 찾습니다. xe pool-param-set name-label=<"new Pool"> uuid=<pool_uuid> 23

3.4. 혼합 리소스 풀 만들기 XenServer 6.2.0을 사용하면 서로 다른 호스트 하드웨어를 혼합 리소스 풀이라는 리소스 풀에 참가시 킬 수 있으므로 시간이 지남에 따라 배포 확장 작업이 간단해집니다. 혼합 리소스 풀은 CPU "마스킹" 또는 "평준화"를 제공하는 최신 Intel(FlexMigration) 및 AMD(Extended Migration) CPU 기술을 통해 가 능해졌습니다. 이 기능을 사용하면 CPU에서 실제로 제공하는 것과 다른 제조사, 모델 또는 기능을 제 공하는 것처럼 보이도록 CPU를 구성할 수 있습니다. 따라서 서로 다른 CPU로 호스트 풀을 만들어도 계속해서 안전하게 라이브 마이그레이션을 제공할 수 있습니다. XenServer를 사용하여 새 서버의 CPU 기능을 풀의 기존 서버 기능과 일치하도록 마스킹하려면 다음 조건이 필요합니다. 풀에 참가하는 서버의 CPU가 풀에 있는 기존 서버의 CPU와 동일한 공급업체(즉, AMD 및 Intel)여야 합니다. 제품군, 모델 및 스테핑 번호 등의 특정 유형이 같을 필요는 없습니다. 풀에 참가하는 서버의 CPU에서 Intel FlexMigration 또는 AMD Enhanced Migration을 지원해야 합니 다. 이전 CPU의 기능이 풀에 참가하는 서버의 CPU가 가진 기능의 하위 집합이어야 합니다. 풀에 참가하는 서버가 풀에 있는 기존 서버와 동일한 버전의 XenServer 소프트웨어(같은 핫픽스 설 치)를 실행하고 있어야 합니다. CPU 마스킹을 사용할 수 있는 경우 XenCenter에서는 이를 사용할 것을 자동으로 제안하므로 혼합 리 소스 풀을 가장 쉽게 만들 수 있습니다. 자세한 내용은 XenCenter 도움말의 풀 요구 사항 섹션을 참조 하십시오. XenCenter에서 도움말을 표시하려면 F1 키를 누릅니다. xe CLI를 사용하여 리소스 풀에 혼합 XenServer 호스트를 추가하려면 1. xe host-get-cpu-features 명령을 실행하여 풀 마스터의 CPU 기능을 찾습니다. 2. 새 서버에서 xe host-set-cpu-features 명령을 실행하고 풀 마스터의 기능을 복사하여 features 매개 변수에 붙여 넣습니다. 예를 들면 다음과 같습니다. xe host-set-cpu-features features=<pool_master's_cpu_ features> 3. 새 서버를 다시 시작합니다. 4. 풀에 참가시킬 새 서버에서 xe pool-join 명령을 실행합니다. CPU 기능이 마스킹된 서버를 다시 일반 기능으로 되돌리려면 xe host-reset-cpu-features 명령을 실행 합니다. 호스트에 있는 CPU의 모든 속성을 표시하려면 xe host-cpu-info 명령을 실행합니다. 3.5. 공유 스토리지 추가 지원되는 공유 스토리지 유형의 전체 목록은 스토리지 장을 참조하십시오. 이 섹션에서는 기존 NFS 서 버에 공유 스토리지(스토리지 저장소로 표시)를 만드는 방법을 보여 줍니다. CLI를 사용하여 리소스 풀에 NFS 공유 스토리지 추가 1. 풀의 XenServer 호스트에서 콘솔을 엽니다. 2. 다음 명령을 실행하여 <server:/path>에 스토리지 저장소를 만듭니다. xe sr-create content-type=user type=nfs name-label=<"example SR"> shared=true \ device-config:server=<server> \ device-config:serverpath=<path> device-config:server는 NFS 서버의 호스트 이름을 나타내며 deviceconfig:serverpath는 NFS 서버의 경로를 나타냅니다. shared가 true로 설정되어 있 24

으므로 공유 스토리지는 자동으로 풀에 속한 모든 XenServer 호스트에 연결되며 이후 참가 하는 모든 XenServer 호스트 역시 이 스토리지에 연결됩니다. 만들어진 스토리지 저장소의 UUID(Universally Unique Identifier)가 화면에 표시됩니다. 3. 다음 명령으로 풀의 UUID 찾습니다. xe pool-list 4. 다음 명령을 사용하여 공유 스토리지를 풀 전체의 기본 스토리지로 설정합니다. xe pool-param-set uuid=<pool_uuid> default-sr=<sr_uuid> 공유 스토리지가 풀 전체의 기본 스토리지로 설정되었기 때문에 향후에 만드는 모든 VM의 디스크 는 기본적으로 공유 스토리지에 생성됩니다. 다른 유형의 공유 스토리지를 만드는 방법에 대한 정 보는 제 5 장. 스토리지를 참조하십시오. 3.6. 리소스 풀에서 XenServer 호스트 제거 풀에서 XenServer 호스트를 제거하기 전에 해당 호스트에서 실행 중인 모든 VM을 종료하십시오. 그렇지 않으면 호스트를 제거할 수 없다는 경고가 표시됩니다. 풀에서 XenServer 호스트가 제거(분리)되면 컴퓨터는 재부팅된 후 다시 초기화되어 새로 설치되었을 때의 상태와 동등한 상태가 됩니다. 로컬 디스크에 중요한 데이터가 있는 경우에는 풀에서 XenServer 호스트를 분리하지 않아야 합니다. CLI를 사용하여 리소스 풀에서 호스트를 제거하려면 1. 풀의 임의의 호스트에서 콘솔을 엽니다. 2. 다음 명령을 실행하여 호스트의 UUID를 찾습니다. xe host-list 3. 풀에서 필요한 호스트를 분리합니다. xe pool-eject host-uuid=<host_uuid> XenServer 호스트가 분리되어 새로 설치된 상태가 됩니다. 경고: 해당 로컬 디스크에 중요한 데이터가 저장된 호스트는 리소스 풀에서 분리하지 마 십시오. 풀에서 분리하면 모든 데이터가 삭제됩니다. 이 데이터를 유지하려면 먼저 XenCenter 또는 xe vm-copy CLI 명령을 사용하여 풀의 공유 스토리지에 VM을 복사 합니다. 로컬로 저장된 VM을 포함하는 XenServer 호스트가 풀에서 분리되어도 해당 VM은 여전히 풀 데이터베 이스에 존재하므로 다른 XenServer 호스트가 이를 볼 수 있습니다. VM에 연결된 가상 디스크가 풀의 다른 XenServer 호스트가 볼 수 있는 공유 스토리지를 가리키도록 변경되거나 단순히 제거될 때까지 해당 VM은 시작되지 않습니다. 이러한 이유로 풀에 참가할 때는 모든 로컬 스토리지를 공유 스토리지 로 이동하여 개별 XenServer 호스트가 데이터 손실 없이 분리(즉, 물리적으로 제거)될 수 있도록 하는 것이 좋습니다. 3.7. 유지 관리를 위해 XenServer 호스트 풀 준비 리소스 풀의 일부인 XenServer 호스트에서 유지 관리 작업을 수행하려면 먼저 호스트를 비활성화하여 호스트에서 VM이 시작되지 않도록 한 다음 VM을 풀의 다른 XenServer 호스트로 마이그레이션해야 합 니다. XenServer를 사용하여 XenCenter 호스트를 유지 관리 모드로 전환하면 이 작업을 신속하게 마칠 수 있습니다. 자세한 내용은 XenCenter 도움말을 참조하십시오. 25

2024 © docsplayer.org 개인정보보호 | 약관 | 지원