시스템 > Type-2 (호스티드) > VMware Workstation (2) > 페이지 코딩 샘플

페이지 코딩 샘플

시스템 > Type-2 (호스티드) > VMware Workstation (2)

관리자

관리자님의 홈

전체게시물

아이디로 검색

2026-03-13 09:02 101 0

본문

SYSTEM > Type-2(호스티드) > VMware Workstation (운영 확장 문서)

아래 3개 문서는 Workstation을 “가상 머신 실행 도구”가 아니라, 검증/재현/롤백을 반복하는 실험 플랫폼으로 쓰기 위한 운영 표준입니다.

네트워크/격리

스냅샷/정리

재현 템플릿 5종

① Workstation 네트워크 + 포트포워딩/격리망 구성

목적을 먼저 고정해야 합니다. “연결만” 되면 실험 결과가 흔들립니다.
아래 규칙대로 모드/주소/포트를 표준화하면, 재현/검증 속도가 크게 올라갑니다.

NAT

기본 실험/격리용 추천. 외부 인바운드는 포트포워딩으로만 제한적으로 허용.

표준: NAT + 포트포워딩 템플릿 + 방화벽 허용 목록

브릿지

VM이 LAN의 “한 대”처럼 동작. 통합 테스트에 유리하지만 노출·충돌 리스크가 큼.

권장: 임시 사용 + VLAN/별도 테스트망에서만 운영

Host-only

호스트↔VM만 통신. 악성/보안 실험에 적합. 외부망은 완전 차단하는 기본값.

추천: 패킷캡처/로그수집 VM과 함께 구성

포트포워딩 표준 템플릿(추천)

NAT 환경에서 “외부 인바운드가 필요할 때”만 사용합니다. (불필요하면 0개가 정답)

서비스	VM 내부(IP:PORT)	호스트/외부 PORT	비고(정책)
SSH	192.168.x.x:22	2222	허용 IP 제한 + 키 인증 권장
HTTP	192.168.x.x:80	8080	개발/테스트 전용(운영 노출 금지)
RDP	192.168.x.x:3389	3390	MFA/VPN 우선, 포워딩은 최소화

검증 루틴: 포트 오픈 확인 → 실제 접속 테스트 → 게스트 방화벽 허용 정책 확인 → 로그 기록

격리망 구성 패턴(실험적 가능성)

아래 패턴은 “실험 환경이 운영 환경을 침범하지 않게” 만드는 구조입니다.

• 패턴 A(이중 NIC 실험) : VM에 NIC 2개(Host-only + NAT) → 내부 분석은 Host-only, 업데이트/다운로드는 NAT로 제한
• 패턴 B(캡처 전용) : Host-only망에 “패킷캡처 VM(또는 호스트)”를 두고, 실험 VM 트래픽을 기록(재현 증거 확보)
• 패턴 C(브릿지 최소화) : 브릿지는 통합테스트 시간대에만 잠깐 사용 + 테스트 VLAN에서만 운영

② 스냅샷 네이밍/정리 자동화 규칙(운영 템플릿)

스냅샷은 “백업”이 아닙니다. Workstation에서는 특히 스냅샷이 쌓이면 성능 저하/용량 폭증/정리 실패로 이어질 수 있으니, 규칙을 ‘무조건’ 고정해야 합니다.

네이밍 규칙(추천)

YYYY-MM-DD_목적_작업자_티켓/메모

예: 2026-03-13_WU-FailRepro_Honeys_TK-001 / 2026-03-13_NetTest_Honeys_LAB

권장 보관 규칙

• “변경 전”에만 생성(목적 없는 스냅샷 금지)

• 동일 VM 기준 “활성 스냅샷 2개 이하” 권장

• 작업 완료 후 즉시 정리(merge 포함)

실험: 스냅샷 1/3/5개 누적 시 체감 성능/디스크 증가량 비교

금지(사고 패턴)

• 장기 방치(“나중에” 금지)

• 다단 스냅샷 체인 누적(원인 모를 IO 지연)

• 스냅샷을 백업처럼 취급(대체 불가)

권장: 장기 보관은 별도 이미지/압축/외부 저장소로 분리

정리 자동화(실험적 가능성)

환경에 따라 Workstation의 CLI(vmrun)를 이용해 “스냅샷 목록 점검/정리 루틴”을 만들 수 있습니다.
운영에 바로 붙이기 전, 반드시 테스트 VM에서 먼저 검증하세요.

예시 흐름: (1) 스냅샷 목록 점검 → (2) 오래된 스냅샷 후보 표시 → (3) 작업 완료 후 정리 실행 → (4) 결과 기록

자동화는 “정리”보다 “정리 기준을 문서로 고정”하는 게 먼저입니다.

③ 문제 재현 템플릿 5종(윈도우/리눅스/네트워크/스토리지/그래픽)

“재현이 되면 해결은 빨라집니다.” 아래 템플릿을 복사해 VM별로 표준 문서로 만들어두면, 비슷한 이슈가 다시 발생해도 대응 시간이 급격히 줄어듭니다.

템플릿 #1 (Windows) 목적: Windows Update/드라이버/서비스 충돌 재현 준비: 업데이트 전 스냅샷 · 네트워크 모드(NAT 고정) · 이벤트 로그 경로 고정 재현: 업데이트 실행 → 실패 코드/시간 기록 → 재부팅/재시도 조건 동일화 수집: 이벤트뷰어(시스템/응용) · 업데이트 로그 · 서비스 상태 · VM 설정값	템플릿 #2 (Linux) 목적: 커널/패키지 업데이트 후 부팅/네트워크 이슈 재현 준비: 업데이트 전 스냅샷 · repo/프록시 조건 고정 · 커널 버전 기록 재현: 업데이트 → 재부팅 → 문제 발생 시점/로그 위치 기록(journal/syslog) 수집: dmesg · journalctl · 네트워크 설정 · VM NIC 모드/드라이버 상태
템플릿 #3 (Network) 목적: 속도 저하/지연/끊김/NAT 문제 재현 준비: NAT↔브릿지 비교 · MTU/DNS 고정 · 포트포워딩 템플릿 적용 재현: 동일 트래픽/동일 시간대 테스트 → 지연/드롭/재전송 징후 기록 수집: ping/trace · 속도 측정 결과 · 방화벽 규칙 · VM 네트워크 설정 스냅샷	템플릿 #4 (Storage/IO) 목적: 디스크 지연/스냅샷 체인/용량 폭증 재현 준비: 스냅샷 0개 기준선 확보 → 실험적으로 2~3개 누적 → IO 비교 재현: 동일 작업(빌드/압축/DB) 실행 → 시간/지연/용량 증가 기록 수집: 디스크 사용량 변화 · 스냅샷 목록/기간 · 호스트 스토리지 종류(SSD/NVMe)
템플릿 #5 (Graphics/3D/USB) 목적: 3D 가속/해상도/USB 장치 인식/드라이버 충돌 재현 준비: 3D 옵션 ON/OFF 비교 · 동일 앱/동일 해상도 고정 · 드라이버 버전 기록 재현: 문제 앱/장치 연결 → 증상(끊김/크래시/미인식) 발생 조건 고정 → 옵션 변경 비교 수집: 호스트 GPU 사용률/드라이버 · VM 설정(3D/메모리) · 장치 인식 로그 · 재현 영상(가능 시)