IBM Cloud Docs
VCF for Classic - Automated에 대한 BOM

VCF for Classic - Automated에 대한 BOM

VMware Cloud Foundation for Classic - Automated 인스턴스에 대한 BOM(자재 명세서) 정보를 검토하세요.

자동화된 인스턴스용 VLAN BOM

다음 표는 VCF for Classic - Automated VLAN에 대한 BOM 정보를 자세히 설명합니다.

자동화된 인스턴스의 VLAN에 대한 BOM
VLAN 유형 세부사항
VLAN1 공용, 기본 공용 네트워크 액세스를 위한 실제 VMware ESXi™ 서버에 지정됩니다. 서버에 공인 IP 주소가 지정되지만 이 IP 주소는 서버에서 구성되지 않습니다. 그러므로 공용 네트워크에서 직접 액세스할 수 없습니다. 대신, 공용 VLAN에서는 VMware NSX Edge™ Services Gateways(ESGs)와 같은 기타 컴포넌트에 대한 공용 인터넷 액세스를 제공합니다.
VLAN2 사설 A, 기본 IBM Cloud®에 의해 실제 ESXi 서버에 지정됩니다. VMware vSphere® 관리 트래픽에 대한 관리 인터페이스에서 사용됩니다.
관리 컴포넌트로 작동하는 가상 머신(VM)에 지정됩니다.
VLAN3 사설 B, 포터블 VMware vSAN™에 지정됩니다(사용된 경우).
VMware NFS에 지정됩니다(사용된 경우).
VMware vSphere® vMotion 에 할당되었습니다.
vSphere 7의 경우, 모든 NSX VTEP은 VLAN2 에 배치됩니다.

자동화된 인스턴스를 위한 소프트웨어 BOM

다음 표는 VCF for Classic - Automated 소프트웨어 구성 요소에 대한 BOM 정보를 자세히 설명합니다.

자동화된 인스턴스의 소프트웨어 구성 요소에 대한 BOM
제조업체 컴포넌트 버전
VMware® by Broadcom vSphere ESXi ESXi 8.0 업데이트 3g (빌드 24859861)[1] 또는
ESXi 7.0 업데이트 3w (빌드 24784741)[2]
VMware by Broadcom 분산 vSwitch 8.0.0[3] 또는 7.0.0[4]
VMware by Broadcom vCenter Server Appliance 8.0 업데이트 3g (24853646) 또는
7.0 업데이트 3v (24730281)
VMware by Broadcom vSAN[5] 7.0 업데이트 3l (21424296)
VMware by Broadcom NSX for vSphere 4.2.2.1 (24765084)
Microsoft® Windows® Server Standard 에디션 2019
Microsoft Active Directory™ 도메인 기능 레벨 2016 (WinThreshold)[6]

ESXi 서버의 고급 구성 설정

ESXi 서버에 적용되는 고급 구성 설정의 개요에 대해서는 아래 표를 검토하십시오.

자동화된 인스턴스 및 클러스터를 위한 ESXi 서버 고급 구성 설정
구성 설정
최대 볼륨[7] /NFS/MaxVolumes/NFS41/MaxVolumes = 256
하트비트 최대 실패 /NFS/HeartbeatMaxFailures = 10
하트비트 빈도 /NFS/HeartbeatFrequency = 12
하트비트 제한시간 /NFS/HeartbeatTimeout = 5
최대 큐 깊이 /NFS/MaxQueueDepth = 64
큐 전체 샘플 크기 /Disk/QFullSampleSize = 32
큐 전체 임계값 /Disk/QFullThreshold = 8
TCP/IP 힙 크기 /Net/TcpipHeapSize = 32
최대 TCP/IP 힙 /Net/TcpipHeapMax = 1536

ESXi 서버에 적용되는 고급 구성 설정의 개요에 대해서는 아래 표를 검토하십시오. ESXi 서버가 인증을 위해 Active Directory 도메인에 가입합니다. 또한 ESXi 셸 서비스가 중지됩니다.

자동화된 인스턴스 및 클러스터를 위한 ESXi 서버 고급 구성 설정
구성 설정
Block 게스트 소스 BPDU 프레임 /Net/BlockGuestBPDU = 1
허용되는 최대 로그인 실패 횟수를 초과한 후 사용자의 계정이 잠기는 기간(초) Security.AccountUnlockTime = 1800
사용자의 계정이 잠기기 전에 허용되는 최대 로그인 실패 횟수. 0은 계정 잠금을 비활성화합니다. Security.AccountLockFailures = 6

NSX 및 포트 그룹 구성 설정

다음 표에서 자동화된 인스턴스에 대한 VMware NSX 및 포트 그룹 구성 설정에 대한 개요를 검토하십시오.

자동화된 인스턴스에 대한 NSX 및 포트 그룹 구성 설정
구성 설정
NSX VXLAN 클러스터-팀 정책 로드 밸런스 - SRCID
NSX VXLAN 클러스터 VTEP 2
기본 인스턴스를 위한 세그먼트 ID 풀 6000 - 7999
후속 보조 인스턴스를 위한 세그먼트 ID 풀 다중 사이트 구성의 이전 끝 범위 + 1 ~ 다중 사이트 구성의 이전 끝 범위 + 2000
포트 그룹 SDDC-DPortGroup-vSAN(적용 가능한 경우) 활성 업링크uplink2로 설정되고 대기 업링크uplink1로 설정됨
포트 그룹 SDDC-DPortGroup-Mgmt 포트 바인딩정적 바인딩으로 설정되고 로드 밸런싱실제 NIC 로드를 기반으로 한 라우트로 설정됨
포트 그룹 SDDC-DPortGroup-External 포트 바인딩정적 바인딩으로 설정됨

무차별 모드, MAC 주소 변경 및 위조 전송에 대한 보안 정책은 분산 포트 그룹에서 허용됩니다.

네트워크 MTU 구성 설정

vSphere 클러스터는 두 개의 vDS(vSphere Distributed Switch)를 사용합니다(하나는 공용 네트워크 연결용이고 다른 하나는 사설 네트워크 연결용).

사설 네트워크 연결은 크기가 9000인 점보 프레임 최대 전송 단위(MTU)를 사용하도록 구성되며, 이는 저장 작업 및 VMware vMotion 등에서 발생하는 대규모 데이터 전송의 성능을 향상시킵니다. 이 값은 VMware 내에서 및 IBM Cloud에 의해 허용되는 최대 MTU입니다.

공용 네트워크 연결은 1500의 표준 이더넷 MTU를 사용하며, 이를 유지해야 합니다. 변경 사항이 있으면 인터넷에서 패킷 조각화가 발생할 수 있습니다.

다음 표에서 공용 및 사설 DVS(Distributed Virtual Switch)에 적용되는 네트워크 MTU 구성 설정의 개요를 검토하십시오.

자동화된 인스턴스 및 클러스터의 MTU 구성 설정
구성 설정
공용 스위치 1500(기본값)
사설 스위치 9000(점보 프레임)

공용 스위치 MTU 설정 업데이트

공용 스위치의 MTU 설정을 업데이트하려면 VMware vSphere Web Client에서 다음 단계를 완료하십시오.

  1. vDS를 마우스 오른쪽 단추로 클릭하고 설정 편집을 클릭하십시오.

  2. 특성 탭에서 고급 옵션을 선택하십시오.

  3. 최대 MTU 값이 1500으로 설정되었는지 확인하십시오.

    vDS의 MTU 크기가 변경되면 연결된 업링크(실제 NIC)의 작동이 중지되었다가 재개됩니다. 따라서 해당 업링크를 사용 중인 VM에서 잠시 동안의 가동 중단이 발생합니다. 따라서 예정된 가동 중지 시간 동안 MTU 설정 업데이트를 계획하세요.

분산 스위치 할당

기존 인스턴스와 클러스터가 있으면 분산 스위치 할당은 달라집니다. 클러스터를 작성할 때 스위치 작성에 대한 다음 고려사항을 검토하십시오.

  • 하나 이상의 기존 클러스터가 SDDC-DSwitch-PrivateSDDC-DSwitch-Public 이라는 이름의 분산 스위치를 사용하는 동일한 포드에 있는 경우 새 클러스터는 기존 클러스터와 동일한 스위치를 사용합니다.
  • 동일한 팟(Pod)에 하나 이상의 기존 클러스터가 있고 팟(Pod)이 클러스터가 아니라 팟(Pod)과 동일한 이름을 사용하여 이름 지정된 분산 스위치를 사용하는 경우 새 클러스터에서 기존 클러스터와 동일한 스위치를 사용합니다.
  • 동일한 포드에 기존 클러스터가 없거나 해당 포드의 모든 클러스터가 포드가 아닌 클러스터와 동일한 이름을 사용하여 이름이 지정된 스위치를 배포하는 경우, 새 클러스터는 이름만 포드에 기반한 새 스위치로 구성됩니다.
  • vSphere 7의 경우, 각 클러스터에는 <instance_name>-<cluster_name>-public<instance_name>-<cluster_name>-private 라는 이름의 자체 분산 스위치 쌍이 있습니다.

EVC 모드 설정

자동화된 인스턴스의 EVC(향상된 VMware vMotion 호환성) 모드 설정과 vSphere 버전 간의 차이점에 대한 개요는 다음 표를 검토하세요.

자동화된 인스턴스 및 클러스터를 위한 EVC 모드 설정
Bare Metal Server CPU 모델 vSphere 8 vSphere 7
Sapphire Rapids EVC는 인텔® 사파이어 래피드 세대로 설정되어 있습니다. EVC는 인텔 아이스 레이크 세대로 설정되어 있습니다.
Cascade Lake EVC가 Intel Cascade Lake 세대로 설정됩니다. EVC가 Intel Cascade Lake 세대로 설정됩니다.
Skylake 지원되지 않음 지원되지 않음

EVC 모드 설정에 따라, 사파이어 래피즈 서버에서 실행되는 가상 머신은 전원을 끄지 않고는 캐스케이드 레이크 서버로 마이그레이션할 수 없습니다. 이 문제를 방지하기 위해 사파이어 래피즈 서버만 포함된 클러스터에는 캐스케이드 레이크 서버를 추가할 수 없습니다.

Active Directory 인증서 서비스

  • 2024년 4월 1일 이후에 배포된 인스턴스의 경우, Active Directory 인증서 서비스는 도메인의 첫 번째 도메인 컨트롤러에만 설치 및 구성됩니다.
  • 2024년 4월 1일 이전에 배포된 인스턴스의 경우, 인증서 서비스는 모든 도메인 컨트롤러에 설치됩니다. 하지만 IBM Cloud 자동화에 영향을 주지 않고 토폴로지를 단일 인증서 서비스 인스턴스로 간소화할 수 있습니다.