VCF for Classic - Automated에 대한 BOM
VMware Cloud Foundation for Classic - Automated 인스턴스에 대한 BOM(자재 명세서) 정보를 검토하세요.
자동화된 인스턴스용 VLAN BOM
다음 표는 VCF for Classic - Automated VLAN에 대한 BOM 정보를 자세히 설명합니다.
VLAN | 유형 | 세부사항 |
---|---|---|
VLAN1 | 공용, 기본 | 공용 네트워크 액세스를 위한 실제 VMware ESXi™ 서버에 지정됩니다. 서버에 공인 IP 주소가 지정되지만 이 IP 주소는 서버에서 구성되지 않습니다. 그러므로 공용 네트워크에서 직접 액세스할 수 없습니다. 대신, 공용 VLAN에서는 VMware NSX Edge™ Services Gateways(ESGs)와 같은 기타 컴포넌트에 대한 공용 인터넷 액세스를 제공합니다. |
VLAN2 | 사설 A, 기본 | IBM Cloud®에 의해 실제 ESXi 서버에 지정됩니다. VMware vSphere® 관리 트래픽에 대한 관리 인터페이스에서 사용됩니다. 관리 컴포넌트로 작동하는 가상 머신(VM)에 지정됩니다. |
VLAN3 | 사설 B, 포터블 | VMware vSAN™에 지정됩니다(사용된 경우). VMware NFS에 지정됩니다(사용된 경우). VMware vSphere® vMotion 에 할당되었습니다. vSphere 7의 경우, 모든 NSX VTEP은 VLAN2 에 배치됩니다. |
자동화된 인스턴스를 위한 소프트웨어 BOM
다음 표는 VCF for Classic - Automated 소프트웨어 구성 요소에 대한 BOM 정보를 자세히 설명합니다.
제조업체 | 컴포넌트 | 버전 |
---|---|---|
VMware® by Broadcom | vSphere ESXi | ESXi 8.0 업데이트 3g (빌드 24859861)[1] 또는 ESXi 7.0 업데이트 3w (빌드 24784741)[2] |
VMware by Broadcom | 분산 vSwitch | 8.0.0[3] 또는 7.0.0[4] |
VMware by Broadcom | vCenter Server Appliance | 8.0 업데이트 3g (24853646) 또는 7.0 업데이트 3v (24730281) |
VMware by Broadcom | vSAN[5] | 7.0 업데이트 3l (21424296) |
VMware by Broadcom | NSX for vSphere | 4.2.2.1 (24765084) |
Microsoft® | Windows® Server Standard 에디션 | 2019 |
Microsoft | Active Directory™ 도메인 기능 레벨 | 2016 (WinThreshold)[6] |
ESXi 서버의 고급 구성 설정
ESXi 서버에 적용되는 고급 구성 설정의 개요에 대해서는 아래 표를 검토하십시오.
구성 설정 | 값 |
---|---|
최대 볼륨[7] | 두 /NFS/MaxVolumes 및 /NFS41/MaxVolumes = 256 |
하트비트 최대 실패 | /NFS/HeartbeatMaxFailures = 10 |
하트비트 빈도 | /NFS/HeartbeatFrequency = 12 |
하트비트 제한시간 | /NFS/HeartbeatTimeout = 5 |
최대 큐 깊이 | /NFS/MaxQueueDepth = 64 |
큐 전체 샘플 크기 | /Disk/QFullSampleSize = 32 |
큐 전체 임계값 | /Disk/QFullThreshold = 8 |
TCP/IP 힙 크기 | /Net/TcpipHeapSize = 32 |
최대 TCP/IP 힙 | /Net/TcpipHeapMax = 1536 |
ESXi 서버에 적용되는 고급 구성 설정의 개요에 대해서는 아래 표를 검토하십시오. ESXi 서버가 인증을 위해 Active Directory 도메인에 가입합니다. 또한 ESXi 셸 서비스가 중지됩니다.
구성 설정 | 값 |
---|---|
Block 게스트 소스 BPDU 프레임 | /Net/BlockGuestBPDU = 1 |
허용되는 최대 로그인 실패 횟수를 초과한 후 사용자의 계정이 잠기는 기간(초) | Security.AccountUnlockTime = 1800 |
사용자의 계정이 잠기기 전에 허용되는 최대 로그인 실패 횟수. 0은 계정 잠금을 비활성화합니다. | Security.AccountLockFailures = 6 |
NSX 및 포트 그룹 구성 설정
다음 표에서 자동화된 인스턴스에 대한 VMware NSX 및 포트 그룹 구성 설정에 대한 개요를 검토하십시오.
구성 설정 | 값 |
---|---|
NSX VXLAN 클러스터-팀 정책 | 로드 밸런스 - SRCID |
NSX VXLAN 클러스터 VTEP | 2 |
기본 인스턴스를 위한 세그먼트 ID 풀 | 6000 - 7999 |
후속 보조 인스턴스를 위한 세그먼트 ID 풀 | 다중 사이트 구성의 이전 끝 범위 + 1 ~ 다중 사이트 구성의 이전 끝 범위 + 2000 |
포트 그룹 SDDC-DPortGroup-vSAN(적용 가능한 경우) | 활성 업링크가 uplink2로 설정되고 대기 업링크가 uplink1로 설정됨 |
포트 그룹 SDDC-DPortGroup-Mgmt | 포트 바인딩이 정적 바인딩으로 설정되고 로드 밸런싱이 실제 NIC 로드를 기반으로 한 라우트로 설정됨 |
포트 그룹 SDDC-DPortGroup-External | 포트 바인딩이 정적 바인딩으로 설정됨 |
무차별 모드, MAC 주소 변경 및 위조 전송에 대한 보안 정책은 분산 포트 그룹에서 허용됩니다.
네트워크 MTU 구성 설정
vSphere 클러스터는 두 개의 vDS(vSphere Distributed Switch)를 사용합니다(하나는 공용 네트워크 연결용이고 다른 하나는 사설 네트워크 연결용).
사설 네트워크 연결은 크기가 9000인 점보 프레임 최대 전송 단위(MTU)를 사용하도록 구성되며, 이는 저장 작업 및 VMware vMotion 등에서 발생하는 대규모 데이터 전송의 성능을 향상시킵니다. 이 값은 VMware 내에서 및 IBM Cloud에 의해 허용되는 최대 MTU입니다.
공용 네트워크 연결은 1500의 표준 이더넷 MTU를 사용하며, 이를 유지해야 합니다. 변경 사항이 있으면 인터넷에서 패킷 조각화가 발생할 수 있습니다.
다음 표에서 공용 및 사설 DVS(Distributed Virtual Switch)에 적용되는 네트워크 MTU 구성 설정의 개요를 검토하십시오.
구성 설정 | 값 |
---|---|
공용 스위치 | 1500(기본값) |
사설 스위치 | 9000(점보 프레임) |
공용 스위치 MTU 설정 업데이트
공용 스위치의 MTU 설정을 업데이트하려면 VMware vSphere Web Client에서 다음 단계를 완료하십시오.
-
vDS를 마우스 오른쪽 단추로 클릭하고 설정 편집을 클릭하십시오.
-
특성 탭에서 고급 옵션을 선택하십시오.
-
최대 MTU 값이 1500으로 설정되었는지 확인하십시오.
vDS의 MTU 크기가 변경되면 연결된 업링크(실제 NIC)의 작동이 중지되었다가 재개됩니다. 따라서 해당 업링크를 사용 중인 VM에서 잠시 동안의 가동 중단이 발생합니다. 따라서 예정된 가동 중지 시간 동안 MTU 설정 업데이트를 계획하세요.
분산 스위치 할당
기존 인스턴스와 클러스터가 있으면 분산 스위치 할당은 달라집니다. 클러스터를 작성할 때 스위치 작성에 대한 다음 고려사항을 검토하십시오.
- 하나 이상의 기존 클러스터가
SDDC-DSwitch-Private
및SDDC-DSwitch-Public
이라는 이름의 분산 스위치를 사용하는 동일한 포드에 있는 경우 새 클러스터는 기존 클러스터와 동일한 스위치를 사용합니다. - 동일한 팟(Pod)에 하나 이상의 기존 클러스터가 있고 팟(Pod)이 클러스터가 아니라 팟(Pod)과 동일한 이름을 사용하여 이름 지정된 분산 스위치를 사용하는 경우 새 클러스터에서 기존 클러스터와 동일한 스위치를 사용합니다.
- 동일한 포드에 기존 클러스터가 없거나 해당 포드의 모든 클러스터가 포드가 아닌 클러스터와 동일한 이름을 사용하여 이름이 지정된 스위치를 배포하는 경우, 새 클러스터는 이름만 포드에 기반한 새 스위치로 구성됩니다.
- vSphere 7의 경우, 각 클러스터에는
<instance_name>-<cluster_name>-public
과<instance_name>-<cluster_name>-private
라는 이름의 자체 분산 스위치 쌍이 있습니다.
EVC 모드 설정
자동화된 인스턴스의 EVC(향상된 VMware vMotion 호환성) 모드 설정과 vSphere 버전 간의 차이점에 대한 개요는 다음 표를 검토하세요.
Bare Metal Server CPU 모델 | vSphere 8 | vSphere 7 |
---|---|---|
Sapphire Rapids | EVC는 인텔® 사파이어 래피드 세대로 설정되어 있습니다. | EVC는 인텔 아이스 레이크 세대로 설정되어 있습니다. |
Cascade Lake | EVC가 Intel Cascade Lake 세대로 설정됩니다. | EVC가 Intel Cascade Lake 세대로 설정됩니다. |
Skylake | 지원되지 않음 | 지원되지 않음 |
EVC 모드 설정에 따라, 사파이어 래피즈 서버에서 실행되는 가상 머신은 전원을 끄지 않고는 캐스케이드 레이크 서버로 마이그레이션할 수 없습니다. 이 문제를 방지하기 위해 사파이어 래피즈 서버만 포함된 클러스터에는 캐스케이드 레이크 서버를 추가할 수 없습니다.
Active Directory 인증서 서비스
- 2024년 4월 1일 이후에 배포된 인스턴스의 경우, Active Directory 인증서 서비스는 도메인의 첫 번째 도메인 컨트롤러에만 설치 및 구성됩니다.
- 2024년 4월 1일 이전에 배포된 인스턴스의 경우, 인증서 서비스는 모든 도메인 컨트롤러에 설치됩니다. 하지만 IBM Cloud 자동화에 영향을 주지 않고 토폴로지를 단일 인증서 서비스 인스턴스로 간소화할 수 있습니다.