|
SYSTEM > Type-2(호스티드) > VMware Workstation
(상세/초고급 운영 기준)
VMware Workstation은 “편하게 VM을 띄우는 도구”가 아니라,
검증/재현/롤백을 반복해 운영 리스크를 줄이는
실험 플랫폼으로 설계해야 진가가 나옵니다.
이 문서는 설치법이 아니라, 네트워크·스냅샷·재현 템플릿·성능·보안을
“운영 규칙”으로 고정하는 초고급 체크 포인트를 정리합니다.
|
NAT/브릿지/Host-only
|
스냅샷·롤백 규칙
|
문제 재현 템플릿
|
|
성능 튜닝
|
보안·격리
|
운영 런북
|
|
|
1) 네트워크 모드 운영 기준(NAT/브릿지/Host-only)
Workstation 네트워크는 “연결만 되면 끝”이 아니라, 재현성과 격리가 핵심입니다.
목적별로 모드를 고정해야 실험 결과가 흔들리지 않습니다.
NAT
외부로는 나가되, 외부에서 VM으로 직접 들어오기 어렵게.
기본 실험/격리에 안정적.
추천: 포트포워딩 규칙을 템플릿화(서비스별 포트 표준)
|
브릿지
VM이 실제 LAN의 한 대처럼 동작.
서비스/통합 테스트에 유리.
주의: 보안/충돌(주소/방화벽/브로드캐스트) 위험 증가
|
Host-only
호스트↔VM만 통신. 외부망 완전 차단.
악성/보안 실험에 적합.
추천: 격리망 + 로깅(패킷캡처/로그수집) 조합
|
실험 포인트(추천)
동일 VM/동일 서비스로 NAT ↔ 브릿지를 바꿔가며
지연/드롭/접속경로(외부 인바운드) 차이를 기록하면, 환경별 “정답 모드”가 바로 확정됩니다.
|
|
|
2) 스냅샷 운영 규칙(금지/권장/롤백 절차)
스냅샷은 “안전장치”가 아니라 운영 규칙입니다.
규칙 없이 쌓이면 성능 저하/디스크 팽창/복구 실패로 이어질 수 있습니다.
권장 규칙
• 스냅샷은 “변경 전”에만 생성
• 이름 규칙 고정(날짜/목적/작업자)
• 작업 완료 후 즉시 정리(merge 포함)
예: 2026-03-13_WU-Test_허니즈
|
금지 규칙
• 장기 방치(“언젠가 쓸지도” 금지)
• 다단 스냅샷 누적(원인 모를 성능 저하)
• 스냅샷=백업으로 오해(대체 불가)
원칙: 백업은 별도(파일/이미지/외부 저장소)
|
롤백 절차 템플릿
① 현재 상태 스냅샷(안전핀) → ② 문제 스냅샷으로 되돌림 → ③ 기능 점검(로그인/조회/저장) →
④ 정상 확인 후 불필요 스냅샷 정리(merge) → ⑤ 결과 기록(원인/재발방지)
|
|
|
3) 문제 재현 템플릿(운영 이슈를 “실험”으로 고정)
운영에서 생긴 이슈를 “한 번에 재현”할 수 있어야, 해결도 표준화됩니다.
아래 템플릿을 만들어두면 동일 유형 이슈가 나와도 대응 속도가 급상승합니다.
Windows Update 실패 재현
• 스냅샷: “업데이트 전” 고정
• 네트워크: NAT/프록시 조건 동일화
• 로그: 이벤트/WindowsUpdate.log/서비스 상태 기록
산출물: “실패 조건 + 해결 절차”를 런북으로 남김
|
네트워크 속도/접속 이슈
• 모드: NAT↔브릿지 전환 비교
• MTU/드라이버/가상 NIC 옵션 기록
• 측정: iperf/핑/패킷드롭(가능 시 캡처)
산출물: “최적 모드 + 설정값”을 템플릿으로 고정
|
GPU/3D 가속 문제
• 3D 옵션 ON/OFF 비교
• 드라이버 버전/호스트 GPU 사용률 기록
• 동일 앱/동일 해상도 기준 FPS/지연 비교
산출물: “문제 발생 조건 + 회피 설정”을 런북화
|
공유폴더/권한 이슈
• 공유 옵션(ON/OFF)과 권한(읽기/쓰기) 기록
• 게스트 OS 사용자/그룹 권한 구조 기록
• 재현 스크립트(폴더 생성/삭제/복사)로 자동 검증
산출물: “표준 공유 정책(허용/금지)”를 서비스 정책으로 고정
|
재현 템플릿 공통 기록 항목
호스트 OS/버전 · Workstation 버전 · VM 하드웨어 버전 · 네트워크 모드 · 스냅샷 이름 · 재현 단계 · 로그 위치 · 해결 절차 · 롤백 플랜
|
|
|
4) 성능 튜닝(Workstation 실전 기준)
Type-2는 “호스트 리소스”를 공유합니다. 따라서 튜닝의 핵심은
VM 최적화 + 호스트 병목 분리입니다.
CPU
• vCPU는 “많을수록 좋음”이 아님
• 피크 기준으로 “필요한 만큼”만 할당
실험: vCPU 2/4/6 변경 후 동일 작업 시간 비교
|
메모리
• VM RAM 과다 할당 = 호스트 스왑 유발
• “호스트 여유”를 항상 남겨야 안정
실험: 호스트 RAM 20% 이상 여유 유지 시 체감 비교
|
디스크/IO
• VM 디스크는 빠른 스토리지에 배치
• 백업/스냅샷 작업 시간대를 분리
실험: 동일 VM을 SSD/NVMe로 이동 후 빌드/업데이트 시간 비교
|
|
|
|
5) 보안·격리 운영(실험 환경이 운영 환경을 침범하지 않게)
Workstation의 편의 기능(공유폴더/클립보드/USB)이 보안 사고의 시작점이 될 수 있습니다.
실험 목적별로 “허용/금지”를 정책으로 고정하세요.
기본 금지(권장)
• 악성/보안 실험 시 공유폴더 OFF
• 클립보드/드래그앤드롭 제한
• USB 자동 연결 금지
|
운영 원칙
• 실험망은 Host-only 또는 격리 NAT
• 템플릿 VM에는 비밀정보(키/토큰) 금지
• 스냅샷/템플릿 배포 전 “하드닝 체크”
|
|
|
|
6) 운영 런북(초고급 요약)
|
주간 루틴
• 템플릿 VM 업데이트/검증(스냅샷 규칙 포함)
• 재현 템플릿 1개 이상 실행(성공/실패 기록)
• 호스트 리소스(디스크/램/CPU) 병목 점검
|
|
|
변경관리 템플릿
• 변경 전: 스냅샷/롤백 플랜/체크리스트
• 변경 후: 기능 점검(로그인/조회/저장) + 로그 위치 기록
• 정리: 스냅샷 정리(merge) + 문서 업데이트
|
핵심 키워드: NAT/Bridged/Host-only · Snapshot Policy · Rollback · Repro Template · Host Bottleneck · Isolation Policy · Runbook
|
|
![[잇네] 해인즈 초기 제작 모드](https://it.ne.kr/data/common/aed42093156e585c2a797253a677ec18_poUNCihB_ab2bafa4c9abc9a15c50ed8d93ad8001c2616e88.png)
댓글목록0