Windows Server 2012, 원격 서버에 대한 “액세스 거부 오류”, 커베로스 위임(Kerberos Delegation)에 대한 이야기..

Hyper-V 서버 여러 대를 하나의 관리 도구에서 연결해 관리하는 경우, 로컬 서버에 대한 작업과 원격 서버에 대한 작업이 조금 다르게 동작한다는 것을 한번쯤 경험해보셨을 거라 생각합니다. 대표적인 케이스가 바로, 상단 그림과 같은 권한에 대한 부분인데요. 오늘은 바로 이 이야기를 해볼까 합니다. 바로 KCD(Kerberos Constrained Delegation)에 대한 내용입니다. 커베로스 위임이라는 기술은 Windows 2000부터 제공되었고, Windows Server…

5

Windows Server 2012 Hyper-V, 네트워크 I/O 가상화에 대한 하드웨어 표준, SR-IOV를 통한 성능 향상

Windows Server 2012 Hyper-V에서 가상 스위치를 만들기 위해서, 관리 도구에 들어가보면, 없었던 옵션이 하나 생긴 것을 보실 수 있습니다. SR-IOV(Single Root-IO Virtualiation) 옵션입니다. 오늘은 이 작은 옵션에 대한 이야기를 써볼까 합니다. 가상화 프로젝트나 실제 업무에서 가상화를 사용해보신 분들이라면, 어느 정도 가상화에 워크로드가 올라가고, 운영이 되고 있을 때, 가장 먼저 다가오는 고민거리가 바로 IO에 대한 부담입니다….

6

Windows Server 2012 Hyper-V, 클라우드의 정확한 이용량 측정을 통한 과금(Charging)

클라우드 인프라의 핵심 과제중 하나가 사용량에 대한 정확한 과금입니다. 이 과금을 위해서는, 실시간 단위의 자원 사용 측정이 되어야 하고, 이러한 측정은 운영 체제의 정보 제공과 관리 도구의 연계가 필수적입니다. 많은 클라우드 인프라가 실시간 과금이 아닌, 일, 혹은 월단위 과금을 하고 있는 이유도 운영 체제와의 연계 기술 개발과 많이 관련이 있습니다. 일정 주기로 릴리즈되는 Windows Server의…

0

Windows Server 2012 Hyper-V, 보다 완벽한 멀티 테넌트를 위해, 네트워크 가상화(Network Virtualization) : IP Rewrite, NVGRE

지난 포스팅에서 멀티 테넌트를 위한 가상 네트워크의 향상, 첫번째 이야기로, PVLAN(Private VLAN)과 기본 보안 기능에 대해서 살펴보았습니다. 오늘은 조금 더 나아가, 네트워크 가상화 기술을 살펴보려고 합니다. 지금까지의 가상화는 운영 체제 레벨의 가상화를 집중하였지만, 클라우드 컨셉, 그리고 더 큰 규모의 인프라를 서비스 형태로 꾸미다보면, 네트워크 레벨에 대한 접근이 필수적으로 같이 요구됩니다. 위의 그림내 오른쪽처럼, 두개의 네트워크가…

2

Windows Server 2012 Hyper-V, 보다 완벽한 멀티 테넌트를 위해, PVLAN(Private VLAN), ACL, 고급 보안 기술까지..

지난 4월 8일에 포스팅한 Windows Server 다음 버전에서 많이 언급되는 멀티 테넌트(Multi-Tenant)란?의 기술적인 이야기입니다. 요사이 가상화의 트렌드가 조금 더 세부적으로 요구되고 있는 실정입니다. 지금까지의 가상화가 운영 체제 레벨의 가상화를 요구하였습니다만, 하드웨어 스펙이 올라가고, 더 많은 시나리오에서 가상화를 활용하기 때문입니다. 운영 체제만을 분리하여, 물리적인 머신에 분리 탑재할 경우, 가장 먼저 나오는 질문중 하나가 바로 보안에 대한…

2

Windows Server 2012 액티브 디렉터리의 변화, 가상화 환경내 환경 복제(Clone)를 통해서 추가 도메인 컨트롤러를..

어제 포스팅에서 Windows Server 2012 Hyper-V에서 동작하는 도메인 컨트롤러(DC)는 가상화 환경을 인지하기에, 스냅숏(Snapshot)을 활용하여, 이전 시간으로 원복이 가능하다는 이야기를 전해드렸습니다. 오늘은 DC를 가상 머신으로 만들고, 추가적인 DC를 가상 머신의 복사를 통해 또다른 DC를 만드는 이야기를 해볼까 합니다. Windows의 경우에는 머신을 그대로 복사할 경우(Ghost로 동일하게 구워내던, 가상화 환경내에서 VHD를 복사하던), 시스템의 SID가 충돌하여, 동일한 시스템으로 내부적에선…

0

Windows Server 2012 액티브 디렉터리의 변화, 가상화 기술내 스냅숏(Snapshot) 활용

마이크로소프트 기술에서 액티브 디렉터리(AD)가 차지하는 비중은 상당히 높습니다. 계정 인증에 대한 중앙 관리를 더불어, 다양한 설정 저장, 그리고 타 기술과의 연동 및 확장을 제공하는 아주 중요한 기술입니다. Windows 2000에서 처음 소개된 액티브 디렉터리는 기술 추가, 개선을 거듭하여, Windows Server 2012의 시점까지도 계속 발전해가고 있습니다. 액티브 디렉터리 기술의 많은 변화 중 가상화와 연계된 부분은 2가지 정도입니다….

4

Windows Server 2012 Hyper-V, 고가용성 기술의 향상, 그 네번째 이야기, Hyper-V 복제(Replica)

Windows Server 2012, 그리고 Hyper-V에 향상된 고가용성 이야기, 네번째 시간입니다. 첫번째 시간에는 고가용성 기술에 대한 개요, 실시간 마이그레이션에 대한 향상점을 살펴보았고, 두번째 시간에는 파일 공유를 통한 Hyper-V의 기술, 세번째 시간에는 클러스터의 기반이 되는 쿼럼에 대한 향상점을 살펴보았습니다. 동일본 대지진 이후, 많은 기업 혹은 호스팅 업계에서는 지역간에 추가적인 고가용성 기술을 많이 검토하고 있습니다. 특정 지역이 천재지변,…

16

Windows Server 2012 Hyper-V, 고가용성 기술의 향상, 그 세번째 이야기, 동적 쿼럼(Dynamic Quorum)

Windows Server 2012의 고가용성 기술, 특히 Hyper-V에 연관된 기술들을 살펴보는 세번째 시간입니다. 첫번째 시간에는 전체적인 개요와 Live Migration의 개선 사항을 살펴보았고, 두번째 시간에는 SMB(파일 공유) 3.0을 통한 Hyper-V 고가용성을 살펴보았습니다. 오늘은 Hyper-V에 국한된 이야기는 아니지만, 고가용성을 위해 개선된 중요한 사항인 쿼럼에 대한 부분을 살펴보고자 합니다. 클러스터를 구축할 때, 쿼럼이라고 하는 조금 생소한 단어가 등장합니다. 영어…

4

Windows Server 2012 Hyper-V, 고가용성 기술의 향상, 그 두번째 이야기, 스케일 아웃 파일 서버(SMB 3.0)를 통한 Hyper-V

지난 포스팅, Windows Server 2012 Hyper-V, 고가용성 기술의 향상, 그 첫번째 이야기에서 5년간의 Hyper-V 고가용성 기술의 개요 및 발전을 정리하였습니다. 몇몇 기술에 대해서는 추가적인 설명이 필요하여 별도의 포스팅으로 분리한다고 언급드렸고, 이 중 첫번째 이야기인 파일 공유를 통한 Hyper-V 고가용성 이야기에 대해서 오늘 이야기해볼까 합니다. SMB(Server Message Block) 프로토콜은 잘 아시는 바와 같이 UNC 경로(\\서버이름\공유이름) 형태의…

12