Catalyst 9800에서 VMware vSphere vMotion 지원

소개

이 문서에서는 vSphere ESXi에서 실행되는 C9800-CL에 대한 vMotion 지원을 확인하기 위해 수행한 테스트에 대해 설명합니다.

사전 요구 사항

C9800-CL은 Catalyst 9800 Wireless LAN Controller의 가상 머신 폼 팩터입니다. VMware vSphere vMotion을 사용하여 Catalyst 9800-CL을 한 호스트 서버에서 다른 호스트 서버로 제로 다운타임 라이브 마이그레이션할 수 있습니다. 이 기능은 vSwitch 및 클러스터에서 사용할 수 있습니다. 목표는 C9800-CL 라이브 마이그레이션 중에도 무선 네트워크는 가동 상태를 유지하고 무선 사용자는 필요한 연결을 계속 유지할 수 있다는 것입니다.

vMotion은 수동으로 또는 VMware vSphere DRS(Distributed Resource Scheduler) 구성의 일부로 수행할 수 있습니다. DRS 는 클러스터 내의 vSphere 호스트 전반에 가상 시스템 워크로드를 분산시키고 사용 가능한 리소스를 모니터링합니다. 자동화 레벨에 따라 DRS는 가상 시스템을 클러스터 내의 다른 호스트로 마이그레이션하여 성능을 극대화합니다. DRS는 vMotion을 기반으로 작동하므로 라이브 마이그레이션도 동일하게 작동하지만, 현재 DRS 특정 시나리오는 테스트되지 않았으므로 공식적으로 지원되지 않습니다.

요구 사항

• 테스트를 거친 권장 소프트웨어 릴리스 사용: 
  • ESXi vCenter 6.7 이상
    
  • C9800-CL 소프트웨어: 17.9.2 이상
    
• C9800-CL이 실행되는 서버에 대한 원격 스토리지 간의 RTT(레이턴시)는 60ms 미만이어야 합니다.
• C9800-CL VM에는 CD/DVD, 직렬 콘솔 포트 연결 등과 같은 ESXi 호스트별 대응 관계가 없어야 합니다.
• 여기서 호스트, 원격 공유 스토리지 및 네트워킹에 대한 VMware 지침에 따라 vMotion을 구성합니다.
• 여기서 vMotion에 대한 VMware 네트워크 요구 사항을 준수합니다.

토폴로지

이러한 확인 테스트에서는 3개의 서로 다른 서버 호스트 및 iSCSI 원격 스토리지에서 간단한 토폴로지를 사용했습니다(NFS 스토리지도 사용 가능). 원격 스토리지는 서버에 대한 10Gbps 연결을 활용합니다. ESXi 호스트에서 독립형 모드로 하나의 C9800-CL VM이 생성되고 SSO HA(Stateful Switchover High Availability)를 위해 구성된 다른 2개의 C9800-CL 가상 시스템이 생성됩니다. HA 쌍은 물리적 이중화를 위해 두 개의 서로 다른 서버에 생성되며 활성 및 대기 WLC를 개별적으로 마이그레이션할 수 있습니다. 각 C9800-CL VM은 3개의 포트를 사용하여 가상 스위치에 연결됩니다. 

• G1 > SP 포트(선택 사항)
• G2 > WMI(Wireless Management Interface) VLAN 및 클라이언트 VLAN을 위한 트렁크 포트(있는 경우)
• G3 > RP 포트. 이는 SSO 클러스터 생성을 위한 것입니다. 독립형 모드에 대해 연결되지 않음

각 호스트 서버에는 전용 물리적 포트와 전용 스위치(switch#1)가 있어 서버 전체에서 L2 링크를 통해 RP 포트를 서로 연결합니다. 나머지 2개의 물리적 포트는 분리된 업링크 스위치(switch#2)에 연결됩니다. 테스트 토폴로지를 나타내는 다이어그램:

테스트 결과

이러한 테스트의 경우 다음 두 가지 마이그레이션 시나리오를 고려해야 합니다.

1. 독립형 C9800-CL은 서버 서버와 서버 #1 간에 #2
2. SSO 고가용성에서와 같이 구성된 C9800-CL 쌍. 이 경우 먼저 액티브 WLC가 서버 #1와 서버 #3 간에 마이그레이션된 다음 스탠바이 WLC가 서버 #2에서 서버 #3로 마이그레이션됩니다

두 경우 모두, 컴퓨팅 리소스만, 스토리지 전용, 컴퓨팅 및 스토리지 모두의 세 가지 vMotion 마이그레이션 유형이 모두 테스트되었습니다.

vMotion을 트리거하려면 VM을 마우스 오른쪽 버튼으로 클릭하고 migrate(마이그레이션)를 클릭합니다.

마이그레이션 유형을 선택하고 단계를 진행합니다.

각 테스트의 결과는 다음과 같습니다.

테스트	독립형 C9800-CL	vMotion 유형	관찰/의견
1		컴퓨팅 리소스만	지원되지 않음: AP 및 클라이언트가 표시되지 않으며, 시간이 지나면 복구됩니다. 가상 게스트 태깅(802.1q VLAN) 문제: KB 문서 해결 방법: 컨트롤러에서 유선 네트워크 디바이스로 지속적인 ping 시작
2		스토리지 전용	지원됨: AP 및 클라이언트가 안정적이며 단일 ping 드롭이 표시됩니다.
3		컴퓨팅 리소스 및 스토리지	지원되지 않음: AP 및 클라이언트가 표시되지 않으며, 시간이 지나면 복구됩니다. 가상 게스트 태깅(802.1q VLAN) 문제: KB 문서 해결 방법: 컨트롤러에서 유선 네트워크 디바이스로 지속적인 ping 시작
테스트	SSO 활성 HA 킵얼라이브: 100ms	vMotion 유형
4		컴퓨팅 리소스만	지원되는 항목: HA RP 킵얼라이브가 만료되어 스탠바이 스택 병합 다시 로드가 발생한 액티브 상태에서 트래픽이 안정적입니다.
5		스토리지 전용	지원되는 항목: 트래픽은 안정적입니다. RP 킵얼라이브 타이머가 만료되기 전에 RP가 나타나는 경우가 대부분이므로 스택 병합이 표시되지 않습니다
6		컴퓨팅 리소스 및 스토리지	지원되는 항목: 스택 병합으로 인해 스탠바이가 대기 복구 상태로 전환되고 다시 로드되었습니다.
테스트	SSO 활성 HA 킵얼라이브: 200ms	vMotion 유형
7		컴퓨팅 리소스만	지원되는 항목: AP 및 클라이언트가 안정적이며, 활성 상태에서 단일 ping 드롭이 나타나고, 대기 상태도 안정적입니다.
8		스토리지 전용	지원되는 항목: AP 및 클라이언트가 안정적이고, 활성 상태에서 단일 ping 드롭이 나타나며, 스탠드도 안정적입니다.
9		컴퓨팅 리소스 및 스토리지	지원되는 항목: AP 및 클라이언트가 안정적이고, 활성 상태에서 단일 ping 드롭이 나타나며, 스탠드도 안정적입니다.
테스트	SSO 대기 HA 킵얼라이브 - 100ms	vMotion 유형
10		컴퓨팅 리소스만	지원되는 항목: AP 및 클라이언트는 활성 상태에서 안정적이며 vMotion 작업 후에도 안정적입니다. 대기 스택 병합 재로드가 나타나는 경우도 있습니다.
11		스토리지 전용	지원되는 항목: AP 및 클라이언트는 활성 상태에서 안정적이며 vMotion 작업 후에도 안정적입니다. 대기 스택 병합 재로드가 나타나는 경우도 있습니다.
12		컴퓨팅 리소스 및 스토리지	지원되는 항목: AP 및 클라이언트는 활성 상태에서 안정적이며 vMotion 작업 후에도 안정적입니다. 대기 스택 병합 재로드가 나타나는 경우도 있습니다.
테스트	HA 대기 HA keepalive-200ms
13		컴퓨팅 리소스만	지원되는 항목: AP 및 클라이언트는 활성 상태에서 안정적이며 vMotion 작업 후에도 안정적입니다
14		스토리지 전용	지원되는 항목: AP 및 클라이언트는 활성 상태에서 안정적이며 vMotion 작업 후에도 안정적입니다
15		컴퓨팅 리소스 및 스토리지	지원되는 항목: AP 및 클라이언트는 활성 상태에서 안정적이며 vMotion 작업 후에도 안정적입니다

이 표에서 볼 수 있듯이 vMotion은 독립형 모드 C9800-CL의 첫 번째 및 세 번째 시나리오(테스트 #1 및 #3)에서 실패하며, 컴퓨팅 또는 컴퓨팅 및 스토리지 마이그레이션을 수행합니다. 이 경우 C9800-CL WMI의 MAC 및 IP 주소가 새 호스트로 이동하므로 다른 스위치 포트로 이동합니다. vMotion은 ESXi 호스트가 가상 머신에서 실행되는 게스트 운영 체제에서 사용 중인 VLAN을 식별할 수 없으므로 C9800-CL 무선 관리 VLAN에 대한 RARP(Reverse Address Resolution Protocol)를 전송할 수 없습니다. 이 시나리오를 지원하려면 마이그레이션을 수행하기 전에 C9800-CL에서 모든 유선 호스트로 지속적인 ping을 시작하는 해결 방법을 구현해야 합니다. 그러면 스위치 네트워크가 VM의 새 위치(포트)에 대해 알게 되므로 더 빨리 통합됩니다.

HA SSO(예: 테스트 #4)가 있는 아날로그 마이그레이션 사례에서는 RMI(Redundancy Management Interface)를 활용하여 게이트웨이에 대한 연결성 및 Active와 Standby 간의 연결성을 확인하므로 스위치의 MAC 주소 테이블을 업데이트하는 트래픽을 생성하므로 문제가 발생하지 않습니다.

권장 사항: 최상의 결과를 얻으려면 RP 포트 킵얼라이브를 기본 100ms 킵얼라이브의 2배 이상으로 구성하는 것이 좋습니다(200ms로 설정). 스토리지와 호스트 간의 네트워크가 사용 중이어서 레이턴시가 증가할 수 있는 경우 keepalives 타이머를 300ms로 설정하는 것이 좋습니다. GUI에서 keepalive 타이머를 구성하려면 Administration(관리) > Device(디바이스) > Redundancy(이중화)로 이동합니다.

CLI에서 이 명령은 컨피그레이션 모드가 아닌 exec 모드에서 사용합니다.

C9800-SSO#chassis redundancy keep-alive timer 3 

확인하려면 다음 show 명령을 사용합니다.

C9800-SSO#sh chassis ha-status active  

 

                      My state = ACTIVE 

                    Peer state = STANDBY HOT 

        Last switchover reason = none 

          Last switchover time = none 

                 Image Version = 17.9.1 

 

Chassis-HA   Local-IP         Remote-IP        MASK             HA-Interface 

----------------------------------------------------------------------------- 

This Boot: 169.254.201.23   169.254.201.24   255.255.255.0                       

 

Next Boot: 169.254.201.23   169.254.201.24   255.255.255.0                       

 

 

Chassis-HA   Chassis#    Priority        IFMac Address         Peer-timeout(ms)*Max-retry 

Shape----------------------------------------------------------------------------------------- 

This Boot:    1             1                                      300*5 

 

Next Boot:    1             1                                      300*5 

해결된 주의 사항:

다음은 17.9.2에서 수정된 경고입니다.

Cisco 버그 ID CSCwd17349 - C9800: 17.9의 SSO 장애 조치 중에 활성 섀시가 중단될 수 있습니다.

요약

VMware vSphere vMotion을 활용하여 무선 네트워크 운영에 영향을 주지 않고 한 호스트에서 다른 호스트로 C9800-CL VM을 마이그레이션할 수 있습니다. vMotion은 릴리스 17.9.2부터 C9800-CL에서 공식적으로 지원됩니다.