오늘 하루 Apache Log4j의 취약점으로 인해 사용하는 수많은 시스템이 긴급 점검 또는 패치에 들어갔습니다. Apache Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 라이브러리로, 다양한 IDE에 추가되어 프로그램 실행시 자동으로 지정된 경로에 로그를 저장해주는 기능을 통해 주로 디버그 용도로 사용되고 있습니다. Apache Log4j의 취약점은 악의적인 사용자가 해당 라이브러리를 사용하는 시스템에 원하는 명령어를 원격에서 실행시킬수 있다는 것이며, 이를 통해 시스템을 사실상 원격 조정할수 있게 되는 것입니다. 사용하고 있는 시스템이 너무 많아 컴퓨팅 역사상 최악의 취약점이라고까지 불리고 있으며, 취약점을 평가하는 CVSS(Common Vulnerability S..
i3.metal 기준으로 SDDC 내 클러스터에서 사용 가능한 Host의 수량은 최소 1대에서 최대 16대입니다. 다만 1대는 Production용이 아니라 검증용으로 30일 이후에는 삭제되며, 장애 발생시 데이터의 유실될 우려가 있습니다. 만약 30일 이후에 자동으로 진행되는 삭제를 피하고 싶다면, 30일 이전에 2대 이상으로 Host를 추가해야 합니다. 따라서 Production 환경에서, SLA를 지원하는 최소 클러스터 구성은 최소 2대의 Hosts를 사용하는 것입니다. 다만, 2 hosts SDDC 구성시 모든 구성이 자유로운 것은 아닙니다. 사용자의 모든 VM은 반드시 RAID 1으로 구성되어야 하며, 클러스터 내 최대 35대의 VM의 전원이 ON 될 수 있습니다. 여기서의 35대는 Worklo..
VMware Cloud on AWS에서는 사용자는 배포하고자 하는 SDDC 버전을 선택할 수는 없으며, 배포시점에 검증되고 최적화된 SDDC 버전이 자동으로 배포됩니다. 실제 배포되는 SDDC의 버전이 올라갈수록 세부 구성 요소들도 함께 Build 넘버나 버전이 올라가고 있으며, 각 SDDC 버전에 따라 아래 정보가 업데이트 되고 있음을 확인할 수 있습니다. ESXi 버전 vCenter 버전 NSX-T 버전 VM 하드웨어 버전 참고. 최신 SDDC 버전별 사용 버전은 아래 링크에서 확인할 수 있습니다. https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-52CED8FB-2E3A-4766-8C59..
AWS의 Solutions Architect인 Arthi Raju가 AWS re:Invent 2020 온라인 행사에서 발표한 'Architectural patterns & best practices for workloads on VMware Cloud on AWS'에 대해 정리해 봅니다. --------------------------------------------------- 1편. AWS Network Architecture 2편. VMware Transit Connect 3편. Data Storage (이번글) --------------------------------------------------- On-premise에서 실행되는 워크로드를와 AWS인프라로 이전하거나, On-premise와 A..
VMware Cloud on AWS의 호스트는 native AWS의 호스트를 기반으로 구성되어 있으며, native i3.metal와 i3en.metal 구성에 VMware SDDC의 표준 클라우드 운영 스택이 설치되어 있는 환경으로 제공됩니다. 그럼, i3.metal 1대로 구성된 SDDC에서 vSphere Client를 통해서 세부 구성 정보를 확인해 보겠습니다. 1. 프로세서 Intel Xeon CPU E5-2686 v4 2소켓이 장착되어 있습니다. Intel의 CPU 모델로 보면 Broadwell 아키텍처 기반의 CPU이며, 2016년에 출시되었습니다. 해당 CPU는 2.3GHz의 클럭을 기반으로 18 프로세서로 이루어져 있으며, 하이퍼스레딩은 꺼져 있는 상태입니다. 결과적으로 총 18개의 프로세..