VCHA (1) - Architecture

앞으로 vCenter HA와 관련하여 Architecture, Workflow 등에 대해서 다뤄보고자 합니다.

오늘은 vCenter HA가 어떻게 구성되어 있는지 Architecture 관점에서 알아보도록 하겠습니다.

 

1. VCHA를 구성하게 되면, 다음 그림과 같이 총 3개의 Node가 생성됩니다.

이 때, Active Node만이 Management Network를 통해서 Client와 통신이 가능한 Management IP(Public IP Address)를 할당받고, Active / Passive / Witness 간의 통신은 HA Network라고 불리는 Private IP Address를 통해서 이뤄집니다.

또한, VCHA가 구성되면 Active와 Passive Node 간에는 DB와 File 복제가 구성되어 장애 발생 시 Passive Node에서 서비스가 지속될 수 있도록 합니다.

2. VCHA를 구성할 때, 최소 3대의 ESXi Host를 이용해야 합니다.

3대 ESXi Host를 이용하는 이유는 ESXi Host의 예기치 않은 장애 발생 시 서비스 연속성을 보장하기 위함입니다.

VCHA는 일반적인 Clustering 제품의 Quorum(정족수) 개념을 이용하기 때문에 반드시 이 구성을 설계 시 지켜야 올바르게 운영할 수 있습니다.

이 때, DRS 기능 중 Anti-Affinity 기능을 이용해서 Active / Passive / Witness가 같은 ESXi Host에서 실행되지 않도록 하는 것도 권고드리는 방법입니다.

 

 

3. VCHA가 구성되었을 때, Active / Passive / Witness Node 간에는 HA Network를 통해서 SSH, PostgreSQL, FDM 서비스 간 통신이 이뤄집니다. 이를 위해서는 아래 포트들이 반드시 오픈되어 있어야 합니다.

 

Required ports for VCHA 6.5 (52835)
https://kb.vmware.com/s/article/52835

Firewall Port requirement for VCHA Private IP
PORT	Protocol	Nodes	Description
22	TCP	Between all three nodes Bidirectional	System port for SSHD.
5432	TCP	Between Primary and Secondary Bidirectional	Postgres
8182	TCP	Between all three nodes Bidirectional	FDM
8182	UDP	Between all three nodes Bidirectional	FDM

 

Node 간 필요한 포트가 오픈되어 있는지 확인은 curl 도구를 통해서 가능합니다.

Using Curl to test port connectivity in VMware vCenter Server Appliance (2097039)
https://kb.vmware.com/s/article/2097039

curl -v telnet://target ip address:desired port number

 

VCHA에 문제가 발생했을 때, 포트 오픈 여부를 반드시 확인해 볼 필요가 있습니다.

 

4. VCHA는 두 가지 Basic과 Advanced 형태로 배포할 수 있습니다.

Basic은 모든 vCenter Node를 동일한 vSphere Cluster 내에 배포하는 것이고, 자동으로 Passive와 Witness Node를 배포할 수 있습니다.

또한, DRS를 사용하는 경우 이전에 설명한 Anti-Affinity Rule을 자동으로 생성해줍니다.

Advanced의 경우는 vCenter Node를 서로 다른 Cluster, 다른 vCenter 또는 다른 Datacenter로 배포할 때 사용할 수 있습니다. 다만 이러한 작업을 위해서는 수동으로 vCenter Instance를 Clone 하는 등 몇 가지 작업을 직접 해줘야 합니다.