2013. 6. 22. 10:41
Hyper-V 기반의 서버 가상화 권장 구성 Virtualization2013. 6. 22. 10:41
예전에 어떤 블로그의 글을 메모장으로 저장해 놓았던 글을 기록해 놓습니다.
Windows Server 2012 기반, 즉 Hyper-V 기반의 서버 가상화 인프라 구성 시 권장 구성에 대한 체크 리스트입니다. 어디까지나 권장 구성이기 때문에 실제 인프라의 상황에 따라 달라질 수 있습니다.
1. 하드웨어 펌웨어 업데이트 설치
호스트 서버 및 기타 하드웨어 장치(NIC, HBA 등)에 대한 펌웨어를 최신 버전으로 업데이트 합니다. 안정성 향상, 또는 SLAT, NPIV, ODX 등의 기능을 활용하기 위해 펌웨어 업데이트가 필요할 수 있으므로, 설치 전에 한 번 체크해 보도록 합니다.
2. Windows 2012 권장 업데이트 설치
반드시 가상 머신을 운영하기 전에 인프라 구성 시 아래 링크를 참고해 필요한 업데이트들을 설치할 것을 권장합니다.
Looking for Windows Server 2012 Clustering and Hyper-V Hotfixes?
Windows Server 2012 기반, 즉 Hyper-V 기반의 서버 가상화 인프라 구성 시 권장 구성에 대한 체크 리스트입니다. 어디까지나 권장 구성이기 때문에 실제 인프라의 상황에 따라 달라질 수 있습니다.
1. 하드웨어 펌웨어 업데이트 설치
호스트 서버 및 기타 하드웨어 장치(NIC, HBA 등)에 대한 펌웨어를 최신 버전으로 업데이트 합니다. 안정성 향상, 또는 SLAT, NPIV, ODX 등의 기능을 활용하기 위해 펌웨어 업데이트가 필요할 수 있으므로, 설치 전에 한 번 체크해 보도록 합니다.
2. Windows 2012 권장 업데이트 설치
반드시 가상 머신을 운영하기 전에 인프라 구성 시 아래 링크를 참고해 필요한 업데이트들을 설치할 것을 권장합니다.
Looking for Windows Server 2012 Clustering and Hyper-V Hotfixes?
Validating Hyper-V 2012 and Failover Clustering 2012 Hotfixes and updates with Powershell
http://blogs.technet.com/b/cedward/archive/2013/05/24/validating-hyper-v-2012-and-failover-clustering-2012-hotfixes-and-updates-with-powershell.aspx
3. 프린터 매핑 해제
도메인 그룹 정책 또는 로컬 그룹 정책을 사용해 Hyper-V 호스트에 대한 클라이언트 프린터 매핑 해제를 설정합니다. 운영자가 호스트 서버에 터미널 연결 시 드라이버 설치로 인해 예기치 않게 문제가 발생하지 않기 위해 설정을 권장합니다.
컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 터미널 서비스 -> 원격 데스크톱 세션 호스트 -> 프린터 리디렉션
3. 프린터 매핑 해제
도메인 그룹 정책 또는 로컬 그룹 정책을 사용해 Hyper-V 호스트에 대한 클라이언트 프린터 매핑 해제를 설정합니다. 운영자가 호스트 서버에 터미널 연결 시 드라이버 설치로 인해 예기치 않게 문제가 발생하지 않기 위해 설정을 권장합니다.
컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 터미널 서비스 -> 원격 데스크톱 세션 호스트 -> 프린터 리디렉션
클라이언트 프린터의 리디렉션을 허용하지 않음: 사용
4. 필수 역할/기능 외 설치 금지
당연한 얘기지만 Hyper-V 호스트에는 필수적인 역할과 기능을 제외한 다른 기능을 설치하지 말 것을 권장합니다.
일반적인 구성 시 - 역할: Hyper-V, 기능: 장애 조치 클러스터, 다중 경로 IO
VDI 환경 구성 시 - 위 목록 외에 추가적으로 원격 데스크톱 서비스 역할
5. 백신 프로그램 예외 설정
보안 상의 이유로 Hyper-V 호스트 서버에 백신 프로그램을 설치하는 경우 아래 링크를 참고해 검사 예외 설정을 합니다.
6. TCP Chimney 기능 해제
Windows Server 2012의 자체 Teaming 기능을 사용하는 경우 네트워크 스택을 하드웨어(NIC)로 오프로드 하는 기능인 TCP Chimney Offload 기능을 해제하도록 합니다. 이외에 간혹 NIC의 특정 기능에 의해 예기치 않은 네트워크 관련 이상 증상이 발생하는 경우가 있습니다. 이런 경우 네트워크 인터페이스의 모든 Offload 기능들과 RSS 기능을 해제한 후 점검해 보시길 바랍니다.(TCP Connection Offload (IPV4), TCP Connection Offload (IPV6), TCP/UDP Checksum Offload (IPV4), TCP/UDP Checksum Offload (IPV4), Large Send Offload V2 (IPV4), Large Send Offload V2 (IPV6), Receive Side Scaling)
netsh int tcp set global chimney=disabled
7. Jumbo Frame 설정
실시간 마이그레이션, 스토리지(iSCSI), CSV 리디렉션 용도의 네트워크 인터페이스에는 Jumbo Frame을 설정할 것을 권장합니다. 설정 방법은 제조사마다 조금씩 다를 수 있으나 보통 설정을 Enable, Disable하거나, MTU 설정을 9000 또는 9014로 설정하면 됩니다. 주의할 점은 네트워크 스위치 및 iSCSI 대상(스토리지)에 대해서도 설정이 되어야 합니다. 설정이 제대로 되었는지 확인하는 방법은 ping 명령을 이용합니다.
PING <대상 IP> -f -l 8000
8. CSV Cache 설정
Hyper-V 인프라가 VDI 환경에 사용되는 경우 CSV Cache 설정을 하도록 합니다. CSV Cache 기능을 메모리의 일부를 CSV 볼륨의 캐시로 활용해 비슷한 디스크 블록들이 다수 존재하는 VDI 환경에서 성능 향상을 기대할 수 있습니다. 기본적으로는 사용하지 않도록 설정되어 있으며, PowerShell에서 다음 명령을 통해 설정이 가능합니다.
- 메모리 설정 확인
- 캐시를 1GB로 설정(설정 후 각 호스트 재부팅)
(Get-Cluster).SharedVolumeBlockCacheSizeInMB = 1024
- CSV 볼륨 별 설정 확인
Get-ClusterSharedVolume | Get-ClusterParameter CsvEnableBlockCache
- CSV 볼륨에 대해 사용으로 설정(설정 후 디스크 리소스 Offline -> Online)
Get-ClusterSharedVolume <CSV 볼륨 이름> | Set-ClusterParameter CsvEnableBlockCache 1
4. 필수 역할/기능 외 설치 금지
당연한 얘기지만 Hyper-V 호스트에는 필수적인 역할과 기능을 제외한 다른 기능을 설치하지 말 것을 권장합니다.
일반적인 구성 시 - 역할: Hyper-V, 기능: 장애 조치 클러스터, 다중 경로 IO
VDI 환경 구성 시 - 위 목록 외에 추가적으로 원격 데스크톱 서비스 역할
5. 백신 프로그램 예외 설정
보안 상의 이유로 Hyper-V 호스트 서버에 백신 프로그램을 설치하는 경우 아래 링크를 참고해 검사 예외 설정을 합니다.
- VHD, VHDX, AVHD, VSV, ISO 및 스냅샷 파일이 위치하는 모든 디렉터리
- 가상 머신 구성 디렉터리(기본 값: C:\ProgramData\Microsoft\Windows\Hyper-V 및 하위 디렉터리)
- 클러스터 환경의 경우 C:\Clusterstorage 및 하위 디렉터리
- vmms.exe, vmwp.exe 프로세스
Microsoft Anti-Virus Exclusion List
http://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx
http://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx
6. TCP Chimney 기능 해제
Windows Server 2012의 자체 Teaming 기능을 사용하는 경우 네트워크 스택을 하드웨어(NIC)로 오프로드 하는 기능인 TCP Chimney Offload 기능을 해제하도록 합니다. 이외에 간혹 NIC의 특정 기능에 의해 예기치 않은 네트워크 관련 이상 증상이 발생하는 경우가 있습니다. 이런 경우 네트워크 인터페이스의 모든 Offload 기능들과 RSS 기능을 해제한 후 점검해 보시길 바랍니다.(TCP Connection Offload (IPV4), TCP Connection Offload (IPV6), TCP/UDP Checksum Offload (IPV4), TCP/UDP Checksum Offload (IPV4), Large Send Offload V2 (IPV4), Large Send Offload V2 (IPV6), Receive Side Scaling)
netsh int tcp set global chimney=disabled
7. Jumbo Frame 설정
실시간 마이그레이션, 스토리지(iSCSI), CSV 리디렉션 용도의 네트워크 인터페이스에는 Jumbo Frame을 설정할 것을 권장합니다. 설정 방법은 제조사마다 조금씩 다를 수 있으나 보통 설정을 Enable, Disable하거나, MTU 설정을 9000 또는 9014로 설정하면 됩니다. 주의할 점은 네트워크 스위치 및 iSCSI 대상(스토리지)에 대해서도 설정이 되어야 합니다. 설정이 제대로 되었는지 확인하는 방법은 ping 명령을 이용합니다.
PING <대상 IP> -f -l 8000
8. CSV Cache 설정
Hyper-V 인프라가 VDI 환경에 사용되는 경우 CSV Cache 설정을 하도록 합니다. CSV Cache 기능을 메모리의 일부를 CSV 볼륨의 캐시로 활용해 비슷한 디스크 블록들이 다수 존재하는 VDI 환경에서 성능 향상을 기대할 수 있습니다. 기본적으로는 사용하지 않도록 설정되어 있으며, PowerShell에서 다음 명령을 통해 설정이 가능합니다.
- 메모리 설정 확인
Get-Cluster | fl *Cache*
- 캐시를 1GB로 설정(설정 후 각 호스트 재부팅)
(Get-Cluster).SharedVolumeBlockCacheSizeInMB = 1024
- CSV 볼륨 별 설정 확인
Get-ClusterSharedVolume | Get-ClusterParameter CsvEnableBlockCache
- CSV 볼륨에 대해 사용으로 설정(설정 후 디스크 리소스 Offline -> Online)
Get-ClusterSharedVolume <CSV 볼륨 이름> | Set-ClusterParameter CsvEnableBlockCache 1
