다음을 통해 공유

장애 조치 클러스터링이 없는 실시간 마이그레이션에 대 한 호스트 설정

실시간 마이그레이션을 사용하면 가동 중지 시간을 최소화하면서 실행 중인 가상 머신을 서버 간에 이동할 수 있습니다. 이 문서에서는 인증 옵션, 네트워크 구성 및 보안 모범 사례를 포함하여 Hyper-V에서 실시간 마이그레이션을 위해 비클러스터형 호스트를 설정하는 방법을 보여 줍니다. Hyper-V 설치 중에 실시간 마이그레이션을 구성하지 않았거나 설정을 업데이트해야 하는 경우 다음 단계를 사용합니다.

실시간 마이그레이션 설정에 대 한 요구 사항

실시간 마이그레이션을 위해 비클러스터형 호스트를 설정하려면 다음이 필요합니다.

  • 제한된 위임을 설정하지 않는 한 원본 컴퓨터와 대상 컴퓨터 모두에서 로컬 Hyper-V Administrators 그룹 또는 Administrators 그룹의 멤버 자격이 이 요구 사항을 충족합니다. 제한된 위임을 설정하려면 도메인 관리자 그룹의 멤버 자격이 필요합니다.

  • 원본 및 대상 서버에 설치된 Windows Server의 Hyper-V 역할입니다. Windows Server 2012 R2 이상을 실행하는 호스트 간에 실시간 마이그레이션을 실행할 수 있습니다. 설치 지침은 Windows Server 에 Hyper-V 역할 설치를 참조하세요.

  • 동일한 Active Directory 도메인 또는 서로를 신뢰하는 도메인에 속하는 원본 및 대상 컴퓨터입니다.

  • Windows Server 2016 또는 Windows 10 이상을 실행하는 컴퓨터에 설치된 Hyper-V 관리 도구이지만, 도구가 원본 또는 대상 서버에 설치되고 서버에서 실행되는 경우는 제외합니다.

인증 및 네트워킹에 대 한 옵션을 고려

인증, 성능 및 네트워킹 옵션을 설정하는 방법을 결정합니다.

  • 인증: 원본 서버와 대상 서버 간의 실시간 마이그레이션 트래픽을 인증하는 데 어떤 프로토콜을 사용합니까? 선택한 프로토콜은 실시간 마이그레이션을 시작하기 전에 원본 서버에 로그인해야 하는지 여부를 결정합니다.

    • Kerberos를 사용하면 서버에 로그인하지 않아도 되지만 제한된 위임을 설정해야 합니다. 지침은 다음 세부 정보를 참조하세요.

    • CredSSP를 사용하면 제한된 위임을 설정하지 않아도 되지만 원본 서버에 로그인해야 합니다. 원격 데스크톱 세션 또는 원격 Windows PowerShell 세션을 사용 하는 로컬 콘솔 세션을 통해이 수행할 수 있습니다.

      CredSSP를 사용하려면 항상 명확하지 않은 상황에 로그인해야 합니다. 예를 들어 TestServer01에 로그인하여 가상 머신을 TestServer02로 이동한 다음 가상 머신을 TestServer01로 다시 이동하려는 경우 가상 머신을 TestServer01로 다시 이동하기 전에 TestServer02에 로그인해야 합니다. 그렇지 않으면 인증 시도가 실패하고 오류가 발생하며 다음 메시지가 표시됩니다.

      "마이그레이션 원본에서 가상 머신 마이그레이션 작업이 실패했습니다. 호스트 컴퓨터 이름으로 연결을 설정하지 못했습니다. 보안 패키지에서 0x8009030E 자격 증명을 사용할 수 없습니다.

  • 성능: 성능 옵션을 설정해야 하나요? 이러한 옵션은 네트워크 및 CPU 사용량을 줄이고 실시간 마이그레이션을 더 빠르게 수행할 수 있습니다. 요구 사항 및 인프라를 확인하고 다양한 구성을 테스트하여 결정합니다. 옵션 2 단계 후에 설명 되어 있습니다.

  • 네트워크 기본 설정: 사용 가능한 네트워크를 통해 실시간 마이그레이션 트래픽을 허용합니까, 아니면 트래픽을 특정 네트워크로 격리합니까? 실시간 마이그레이션 트래픽은 네트워크를 통해 전송될 때 암호화되지 않으므로 보안 모범 사례로 트래픽을 신뢰할 수 있는 프라이빗 네트워크로 격리합니다. 물리적으로 격리된 네트워크 또는 다른 신뢰할 수 있는 네트워킹 기술(예: VLAN)을 사용하여 네트워크를 격리할 수 있습니다.

Windows Server 2025로 업그레이드

Windows Server 2025부터 Credential Guard는 도메인 컨트롤러가 아닌 모든 도메인 가입 서버에서 기본적으로 사용하도록 설정됩니다. 따라서 Windows Server 2025로 업그레이드한 후에는 Hyper-V CredSSP 기반 실시간 마이그레이션을 사용할 수 없습니다. CredSSP 기반 위임은 실시간 마이그레이션에 대한 Windows Server 2022 이하의 기본값입니다. 대신 다음 섹션에 설명된 대로 Kerberos 제한 위임을 사용합니다. 자세한 내용은 Windows Server 2025로 업그레이드할 때 Hyper-V 중단으로 실시간 마이그레이션을 참조하세요.

1 단계: 구성 제한 된 위임 (선택 사항)

Kerberos를 사용하여 실시간 마이그레이션 트래픽을 인증하기로 결정한 경우 도메인 관리자 그룹의 구성원인 계정을 사용하여 제한된 위임을 구성합니다.

사용자 및 컴퓨터 스냅인을 사용하여 제한된 위임을 설정하세요

  1. Active Directory 사용자 및 컴퓨터 스냅인을 엽니다. 서버 관리자에서 서버를 선택한 다음 도구Active Directory 사용자 및 컴퓨터를>.

  2. Active Directory 사용자 및 컴퓨터의 탐색 창에서 도메인을 선택한 다음 컴퓨터 폴더를 두 번 클릭합니다.

  3. 컴퓨터 폴더에서 원본 서버의 컴퓨터 계정을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  4. 속성에서 위임 탭을 선택합니다.

  5. 위임 탭에서 지정한 서비스에만 위임하기 위해 이 컴퓨터의 신뢰를 선택한 다음 인증 프로토콜 사용을 선택합니다.

  6. 추가를 선택합니다.

  7. 서비스 추가에서 사용자 또는 컴퓨터를 선택합니다.

  8. 사용자 또는 컴퓨터 선택, 대상 서버의 이름을 입력 합니다. 이름 확인을 선택하여 확인한 다음 확인을 선택합니다.

  9. 서비스 추가의 사용 가능한 서비스 목록에서 다음을 수행하고 확인을 선택합니다.

    • 가상 머신 스토리지를 이동하려면 cif를 선택합니다. 이는 가상 머신과 함께 스토리지를 이동하려는 경우와 가상 머신의 스토리지만 이동하려는 경우에 필요합니다. 서버가 Hyper-V용 SMB 스토리지를 사용하도록 구성된 경우 이미 이 선택 사항이 선택되어 있습니다.

    • 가상 컴퓨터를 이동하려면 Microsoft 가상 시스템 마이그레이션 서비스를 선택합니다.

  10. 속성 대화 상자의 위임 탭에서 이전 단계에서 선택한 서비스가 대상 컴퓨터에서 위임된 자격 증명을 표시할 수 있는 서비스로 나열되는지 확인합니다. 확인을 선택합니다.

  11. 컴퓨터 폴더에서 대상 서버의 컴퓨터 계정을 선택하고 프로세스를 반복합니다. 사용자 또는 컴퓨터 선택 대화 상자에서 원본 서버의 이름을 지정해야 합니다.

구성 변경 내용은 다음 후에 적용됩니다.

  • 변경 내용은 Hyper-V 실행 중인 서버가 로그인된 도메인 컨트롤러에 복제됩니다.
  • 도메인 컨트롤러가 새 Kerberos 티켓을 발급합니다.

2 단계: 실시간 마이그레이션 위한 원본 및 대상 컴퓨터 설정

이 단계에서는 인증 및 네트워킹에 대한 옵션을 다룹니다. 보안을 강화하려면 앞에서 설명한 대로 실시간 마이그레이션 트래픽에 대한 특정 네트워크를 선택합니다. 또한 이 단계에서 성능 옵션을 선택합니다.

Hyper-v 관리자를 사용 하 여 실시간 마이그레이션 위한 원본 및 대상 컴퓨터를 설정 하려면

  1. Hyper-v 관리자 열기 서버 관리자에서 도구>Hyper-V 관리자를 선택합니다.

  2. 탐색 창에서 서버를 선택합니다. 나열되지 않은 경우 Hyper-V 관리자를 마우스 오른쪽 단추로 클릭하고 서버에 연결을 선택하고 서버 이름을 입력한 다음 확인을 선택합니다. 서버를 더 추가하려면 반복합니다.

  3. 작업 창에서 Hyper-V 설정>실시간 마이그레이션을 선택합니다.

  4. 실시간 마이그레이션 창에서 들어오고 나가는 실시간 마이그레이션 사용을 선택합니다.

  5. 동시 실시간 마이그레이션에서 기본값인 2를 사용하지 않으려면 다른 숫자를 입력합니다.

  6. 들어오는 실시간 마이그레이션에서 특정 네트워크 연결을 사용하여 실시간 마이그레이션 트래픽을 허용하려면 추가를 선택하여 IP addr1을 입력합니다. Kerberos 및 성능 옵션을 설정하려면 실시간 마이그레이션을 확장하고 고급 기능을 선택합니다.

    • 제한된 위임을 설정한 경우 인증 프로토콜에서 Kerberos를 선택합니다.
    • 성능 옵션에서 세부 정보를 검토하고, 환경에 적합하다면 다른 옵션을 선택합니다.

  7. 확인을 선택합니다.

  8. Hyper-V 관리자에서 다른 서버를 선택하고 다음 단계를 반복합니다.

Windows PowerShell을 사용 하 여 실시간 마이그레이션 위한 원본 및 대상 컴퓨터를 설정 하려면

세 개의 cmdlet을 사용하여 비클러스터형 호스트에서 실시간 마이그레이션을 설정할 수 있습니다. Enable-VMMigration, Set-VMMigrationNetworkSet-VMHost. 이 예제에서는 세 가지 모두를 사용하여 다음을 수행합니다.

  • 로컬 호스트에서 실시간 마이그레이션 설정
  • 특정 네트워크에서만 들어오는 마이그레이션 트래픽 허용
  • 인증 프로토콜로 Kerberos 선택

각 줄은 별도의 명령입니다.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost 또한 성능 옵션 및 기타 호스트 설정을 선택할 수 있습니다. 예를 들어 SMB를 선택하지만 인증 프로토콜을 기본값인 CredSSP로 유지하려면 다음을 입력합니다.

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

이 표에서 성능 옵션이 작동 하는 방법을 설명 합니다.

Option Description
TCP/IP TCP/IP 연결을 통해 대상 서버에 가상 머신의 메모리를 복사합니다.
Compression TCP/IP 연결을 통해 대상 서버로 복사하기 전에 가상 머신의 메모리 내용이 압축합니다. 압축은 기본 설정입니다.
SMB 가상 머신의 메모리를 SMB 3.0 연결을 통해 대상 서버로 복사합니다.
- 원본 및 대상 서버의 네트워크 어댑터에서 RDMA(원격 직접 메모리 액세스)를 사용하도록 설정한 경우 SMB Direct가 사용됩니다.
- SMB 다중 채널은 적절한 SMB 다중 채널 구성이 설정되면 자동으로 여러 연결을 검색하고 사용합니다.
자세한 내용은 Improve Performance of a File Server with SMB Direct를 참조하세요.

다음 단계

호스트를 설정 하면 실시간 마이그레이션을 수행 준비가 된 것입니다. 자세한 내용은 장애 조치 클러스터링이 없는 실시간 마이그레이션을 사용하여 가상 머신을 이동하려면합니다.

  • Last updated on