Windows Server 2012 Hyper-V, 포트 모니터링(Mirroring)을 통한 네트워크 관리

image

오랜만에 포스팅을 하는 것 같습니다. Windows Server 런치 이후, 많은 고객사, 그리고 관련 엔지니어 분들을 만나뵙느라, 조금은 블로그 포스팅이 뜸했던 것은 사실인 것 같습니다. 11월에는 새로운 Office 버전이 런치하는 달이어서, 해당 일도 같이 하고 있다는 핑계아닌 핑계를 대봅니다. 미소

오늘은 Windows Server 2012 Hyper-V의 포트 모니터링을 이야기드릴려고 합니다. 네트워크 관리자시라면, 네트워크 스위치의 포트 미러링이라는 기술을 잘 아실 것입니다. 특정 포트를 대상으로 지정하여, 남은 포트에서 발생하는 네트워크 패킷을 하나씩 더 미러링하여, 대상 포트로 전달해주는 기술이죠. 이 기술을 활용하여, 네트워크 트러블슈팅이나, 사내 규정 준수 모니터링등을 하시고 계실 거라 생각합니다.

타 포스팅에서 다시 살펴보겠다고 마음먹고 있는 내용중 하나가 바로 Windows Server 2012 Hyper-V의 가상 스위치에 대한 컨셉입니다. 2008, 2008 R2에선 가상화를 설치하시면, 단순히 등록만 한다고 생각했던 가상 스위치가 2012에서는 네트워크 장비 수준의 다양한 기능을 제공하고 있고, 이에 대한 컨셉이 System Center 2012 Virtual Machine Manager SP1에서는 논리적인 스위치(Logical Switch)로 발전하기 때문에, 꼭 살펴보셔야 하는 내용입니다. 별도의 포스팅으로 다루겠습니다. 다시 각설하고, 원래 내용으로 돌아가죠.

Hyper-V내 가상 머신 속성에 네트워크 어댑터의 고급 기능에 포트 모니터링이라는 항목이 눈에 띄실 것입니다. 미러링 모드를 원본으로 지정한 가상 머신이, 대상으로 지정된 가상 머신(혹은 물리적인 서버의 가상 어댑터)로 네트워크 패킷을 한부 더 전송해주는 기술입니다. 대상으로 지정한 머신에서는 네트워크 모니터링 프로그램, 대표적으로 Network Monitor 3.4를 이용하여, 원본 가상 머신에서 일어나는 네트워크 상황을 파악할 수 있습니다.

대상 VM의 네트워크 모니터링 프로그램에서 주의사항이 하나 있습니다. 외국 커뮤니티 게시판에도 마찬가지 글들이 많이 올라왔는데, 바로 대상 VM에서 원본 VM의 패킷이 보이지 않는다는 것입니다. 네트워크 모니터링 프로그램은 대부분 모니터링 컴퓨터의 IP로 들어오고/나가는 패킷만 캡쳐를 하게 됩니다. 이외, 다른 IP에 해당되는 패킷이 들어올 경우, 이 역시 확인하라는 모드가 있습니다. 바로 “P-Mode”입니다.(Network Monitor 3.4의 경우, 타 모니터링 프로그램도 동일한 형태로 제공할 것이라 생각됩니다.)

image

P-Mode 옵션을 사용하시면, 현재 캡쳐된 화면은 IP가 192.168.1.127인 VM이지만..

image

192.168.1.208의 패킷이 캡쳐되는 것을 볼 수 있게 되죠. P-Mode를 동작하지 않으면, 보이지 않습니다. 미소 또 한가지를 덧붙이면, 바로 해당 포트 미러링을 물리적인 포트로 하는 것인데요. Windows Server 2012 Hyper-V내 가상 스위치 확장인 NDIS 캡쳐 드라이버를 통해 할 수 있습니다.

image

이는 PowerShell로 가능하게 하실 수 있으며, 관련 Cmdlet은..

$a = Get-VMSystemSwitchExtensionPortFeature  -FeatureId 776e0ba7-94a1-41c8-8f28-951f524251b5
$a.SettingData.MonitorMode = 2
add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName <name of the switch>   -VMSwitchExtensionFeature $a

입니다. 어렵지 않으시죠? 관련 스위치 확장 포트 기능 중 NDIS 캡쳐 드라이버의 ID를 뽑아, 이에 대한 모니터링 모드를 2(포트 모니터링)으로 지정하고, 관련된 기능을 외부 포트에 추가하는 것입니다. 이를 통하면, 외부 포트에 연결된 실제 스위치에서도 VM에서 발생한 패킷이 모니터링이 되게 됩니다.

물리적인 포트 설정이 아니라, VM에 대한 부분이라면, 시간 되실 때, 살짝 해보시면, 어렵지 않구나를 아실 수 있으실 것입니다. Windows Server 2012 Hyper-V에 강력해진 네트워크 기능에 대한 추가적인 이야기는 시간에 될 때, 다른 포스팅에서 또 살펴보겠습니다!