24시간 365일 서버/인프라를 지탱하는 기술

5.5 네트워크 부트의 활용

choong

네트워크 부트란?

머신이 부팅하기 위해 필요한 데이터나파일을 네트워크로부터 얻어 오는 것

네트워크 부트의 특징과 이점

• 머신이 기동할 때 2차 기억 장치가 필요없다.

• 하지만 부트로더와 커널을 네트워크에 얻는 것은 유연성이 약간 늘어나는 것.

• 보다 높은 유연성을 갖기 위해서는?

– initramfs?

initramfs

• 커널이 루트 파일시스템을 마운트하는 데필요한 드라이버 모듈을 커널로 로드 하는역할.

• 부팅 초기화시 필요한 파일을 cpio로 정리하고 gzip으로 압축한 파일.

• 어떤 머신에도 임의의 시스템 기동가능.

• Diskless 시스템도 가능.

네트워크 부트의 동작

PXE 부트 준비물

• PXE 부트를 지원하는 NIC.

• DHCP 서버.

• TFTP 서버.

• PXE에 맞는 부트로더.

• 커널.

• 루트 파일시스템 초기화용 시스템(initramfs).

• 루트 파일 시스템.

네트워크 부트의 활용

• 로드밸런서

• DB 서버/파일 서버

• 유지보수용 부트 이미지

initramfs 공통화와 역할의 식별

• 다수의 시스템을 네트워크 부트 한다면initframs 공통으로 사용.

• 네트워크 부트 식별 방법

–커널의 명령줄을 통해 init 스크립트에 파라미터 넘기기.

–할당된 IP 주소 기반으로 initramfs가 판단 방법.

Diskless 구성 시 고려 점

• 로그의 출력

– NFS에 쓰기.

– syslog/syslog-ng의 전송기능 사용.

• 파일 변경 관리

–파일을 변경 해도 마스터에 반영되지 않음(메모리 파일 시스템).

• 마스터 파일의 보안

– TFTP는 인증이 없음.

24시간 365일 서버/인프라를 지탱하는 기술

5.6 원격 관리

choong

원격 로그인

SSH/텔넷

관리 회선

• 상용회선이나 라우터 장애 시 원격 관리가가능하기 위한 다른 경로.

• 네트워크 부하 분산도 가능.

• 단, 상용회선과 같은 VLAN으로 구성은 금지.

관리 회선 구성

스위치 장애 대비

• 스위치 장애 요인– 스위치 자체가 문제.

– 보내어지는 패킷이 문제.

• 스위칭 허브 종류– 인텔리전트 스위치 (원격 가능)

– None-인텔리전트 스위치(원격 불가

• 로그인 방법– 텔넷과 SSH를 이용한 네트워크 로그인.

– 시리얼 콘솔을 통한 로그인.

• 장애를 대비하기 위해 시리얼 콘솔도 연결 설정.

시리얼 콘솔

• 콘솔이란 입력과 출력이다.

• 시리얼 인터페이스를 이용해 다른 머신을연결해서 입/출력을 수행한다.

• RS-232C 인터페이스 사용.

– 1:1 관계 (2대가 1쌍)

시리얼 콘솔의 실현

• 시리얼 콘솔용 클라이언트 S/W

– cu, kermit, minicom 등..

– cu, kermit는 파일 전송도 가능.

• 서버측은 기동에 따라 담당이 바뀜

– BIOS, 부트로더, OS, getty 순.

현재까지는 네트워크 장애나 스위치 장애가발생해도 원격이 가능 하게 되었음..

만약 커널이 패닉 상태가 되거나 스톨 상태(무한 루프, 스핀락)에 빠지게 된다면..?

IPMI

• 지능형 플랫폼 관리 인터페이스.

• 이웃머신에서 네트워크를 통해 전원을 제어하는 방법.

• 머신의 전원을 제어하거나 상태를 확인 하기 위한 규격.

• IPMI 기능은 하드웨어로 구현 OS와 독립적으로 동작.

IPMI로 할 수 있는 일

• 전원 제어나 센서 정보/ 이벤트 로그를 얻는 기능.

• 2.0 버전 에서 Serial over LAN(SoL) 기능 지원.

–시리얼 콘솔에 IPMI를 통해 액세스하는 기능.