VMware Cloud Foundation for VPC 아키텍처 개요
VMware Cloud Foundation for VPC의 아키텍처는 IBM Cloud VPC 네트워크 개념을 기반으로 하며 IBM Cloud VPC에 베어 메탈 서버를 사용하도록 구축되어 있습니다. IBM Cloud VPC 네트워킹과의 기본 통합을 통해 다른 IBM Cloud® 서비스를 VMware 워크로드와 함께 사용하거나 다른 IBM Cloud VPC, Classic 또는 Power 인프라 오퍼링과 네트워킹을 통합할 수 있습니다.
VMware Cloud Foundation™은 통합 및 표준의 두 가지 기본 아키텍처 모델을 지원합니다.
현재, VMware Cloud Foundation for VPC 는 통합 배포만 지원합니다.
VMware 클라우드 파운데이션 구성 요소
다음 항목은 VMware Cloud Foundation의 핵심 구성 요소입니다:
- VMware 클라우드 빌더
- SDDC Manager
- VMware vSphere® 및 VMware vCenter Server®
- VMware vSAN™
- VMware NSX™
- VMware Aria 제품군 수명주기(이전 vRealize 제품군 수명주기 관리자)
VMware Cloud Builder 어플라이언스는 IBM Cloud용 베어 메탈 서버에 배포되는 최초의 가상 기기입니다(IBM Cloud VPC). 전체 VMware 소프트웨어 정의 스택의 배포를 자동화합니다. VMware Cloud Foundation은 배포를 시작하기 전에 기본 네트워크 인프라, 필수 베어 메탈 서버 및 DNS가 배포된 것으로 가정합니다. 이 부분은 VMware Cloud Foundation for VPC 자동화에 의해 처리됩니다. VMware Cloud Builder는 관리 도메인의 첫 번째 클러스터를 배포 및 구성한 다음 인벤토리 및 제어를 SDDC Manager로 전송합니다. 배포 프로세스 중에 VMware Cloud Builder 어플라이언스는 배포 매개 변수 통합 문서에 제공한 네트워크 정보(예: DNS, 네트워크(VLAN, IP 주소, MTU) 및 자격 증명)의 유효성을 검사합니다. VMware Cloud Foundation for VPC 자동화 배포에서는 초기 프로비저닝 중에 자격 증명이 무작위로 생성됩니다.
SDDC Manager 는 호스트 펌웨어를 포함한 전체 시스템 수명 주기, 즉 구성 및 프로비저닝에서 업그레이드 및 패치에 이르는 모든 작업을 자동화하고 일상적인 관리 및 운영을 간소화합니다. IBM Cloud®에서 VMware Cloud Foundation 용량 확장은 VMware Cloud Foundation for VPC 자동화를 통해 수행됩니다.
VMware vSphere 베어 메탈 서버에서 실행되는 IBM Cloud VPC은 가상화를 사용하여 개별 데이터 센터를 CPU, 스토리지 및 네트워킹 리소스를 포함하는 통합 컴퓨팅 인프라로 변환합니다. vCenter 서버는 이러한 인프라를 통합 운영 환경으로 관리하고 해당 환경에 참여하는 데이터 센터를 관리할 수 있는 도구를 제공합니다.
vSAN 는 베어메탈 서버의 로컬 또는 직접 연결 데이터 스토리지 디바이스를 집계하여 IBM Cloud VPC 클러스터의 모든 호스트에서 공유되는 단일 스토리지 풀을 생성합니다. vSAN,을 사용하면 외부 공유 스토리지가 필요하지 않으며 스토리지 구성 및 가상 머신 프로비저닝도 간소화됩니다. 기본 제공 정책을 통해 데이터 가용성을 유연하게 관리할 수 있습니다.
VMware NSX™(이 설명서에서는 NSX라고 함)는 이기종 엔드포인트 환경과 기술 스택을 갖춘 새로운 애플리케이션 프레임워크 및 아키텍처에 네트워킹, 보안, 자동화 및 운영 간소화를 제공하는 데 중점을 두고 있습니다. NSX는 클라우드 네이티브 애플리케이션, 베어메탈 워크로드, 멀티 하이퍼바이저 환경, 퍼블릭 클라우드 및 멀티 클라우드를 지원합니다. NSX는 NSX 엣지 클러스터와 IBM Cloud VPC 게이트웨이를 통해 Tier-0 기능과 통합됩니다. 이 통합을 통해 워크로드는 IBM Cloud에서 제공하는 다른 클라우드 서비스 및 상호 연결 서비스를 사용할 수 있습니다.
VMware Aria Suite Lifecycle(이전의 VMware vRealize Suite Lifecycle Manager)은 Aria Suite 제품의 배포, 구성, 관리 및 업그레이드에 대한 포괄적인 솔루션을 제공합니다. 이러한 제품에는 다음과 같은 Aria Suite 제품이 포함됩니다:
- 아리아 운영(이전 vRealize 운영 관리자)
- 로그용 아리아 운영(이전 vRealize 로그 인사이트)
- 네트워크용 Aria 운영(이전 vRealize 네트워크 인사이트)
- Aria 자동화(이전 vRealize 자동화)
Aria Suite 라이프사이클은 제품 설치 및 콘텐츠 수명 주기 관리 기능을 제공하여 Aria Suite 콘텐츠의 배포를 자동화합니다. 이러한 제품을 사용하기 위한 액세스 권한은 선택한 VMware 클라우드 에디션에 따라 다릅니다. VMware Cloud Foundation for VPC 자동화는 Aria Suite 라이프사이클(vRealize Suite 라이프사이클 관리자)을 배포하며, 배포 후 Aria Suite 제품을 배포하려면 Aria Suite 라이프사이클을 사용하여 배포할 수 있습니다.
VMware Cloud Foundation for VPC
VMware Cloud Foundation for VPC는 IBM Cloud VPC에 배포되며 IBM Cloud VPC의 베어 메탈 서버를 컴퓨트 리소스에 사용합니다. 이러한 빠른 프로비저닝 베어메탈 서버와 IBM Cloud VPC 네트워크는 배포를 위한 핵심 인프라를 구성합니다. VPC 플랫폼과의 통합을 통해, IBM Cloud VPC 가 제공하는 네트워크, 저장 공간, 보안 기능을 최대한 활용할 수 있습니다.
VMware Cloud Foundation for VPC 자동화는 Terraform과 Ansible을 기반으로 합니다. 기본 자동화 엔진은 IBM Cloud Schematics이며, IBM Cloud Terraform 공급자를 사용하여 IBM Cloud VPC 및 기타 필수 IBM Cloud 서비스를 VMware Cloud Foundation 인스턴스에 대해 배포합니다. Ansible는 Cloud Builder 및 SDDC 매니저를 배포 및 구성하고 관련 API를 사용하여 NSX를 구성하는 데 사용됩니다. VMware 클라우드 파운데이션 인스턴스를 프로비저닝하려면, 보다 직관적인 사용자 환경을 제공하는 IBM Cloud® for VMware Solutions 포털을 사용하여 Terraform 변수 값을 작성하고 완성합니다.
자동화는 새로운 IBM Cloud VPC, 접두사, 서브넷, 보안 그룹, 공용 게이트웨이 및 DNS와 같은 필수 공통 서비스를 프로비저닝합니다. IBM Cloud 베어 메탈 서버는 2개의 PCI 인터페이스와 필수 VLAN 인터페이스가 있는 VPC 서브넷에 프로비저닝됩니다. PCI 및 VLAN 인터페이스는 베어메탈 서버를 위한 IBM Cloud VPC용 네트워킹 구성이며 IBM Cloud VPC 네트워킹과 통합되는 방식입니다. PCI 인터페이스는 VMware vSphere 분산 스위치 업링크에 사용되며 VLAN 인터페이스는 VMkernel 어댑터와 배포된 VMware Cloud Foundation 어플라이언스, NSX 에지 및 Tier 0 게이트웨이 업링크에 사용됩니다. IBM Cloud VPC 경로는 VPC 또는 상호 연결된 다른 VPC에서 오버레이 액세스를 허용하기 위해 프로비저닝됩니다.
통합 아키텍처 및 배포된 자산에 대한 개요는 다음 다이어그램에 나와 있습니다. 통합 아키텍처는 단일 세트의 VMware 자산, vCenter, NSX 관리자, SDDC 관리자 외에 2개의 NSX 엣지를 배포합니다. Tier-0 게이트웨이가 배포되고 외부 업링크가 있는 VPC와 통합됩니다.
연결이 필요하고 NSX 배포가 VPC와 통합되어 있는 경우, IBM Cloud VPC 연결 서비스 및 IBM Cloud 상호 연결 솔루션을 배포와 함께 사용할 수 있습니다. 워크로드에 대한 공용 인터넷 네트워크 액세스 기능은 VPC 내의 플로팅 IP 주소 또는 Public Gateway 구성을 통해 제공됩니다. 공용 인터넷을 통한 온-프레미스 연결은 IBM Cloud VPC VPN 서비스(사이트 간 및 클라이언트 간)를 사용하거나, 또는 NSX 내장 기능을 사용하여 구성할 수 있습니다. 개인용 네트워킹의 경우, IBM Cloud 상호 연결 서비스를 사용하여 VMware 워크로드를 IBM Cloud 클래식 인프라, 기타 VPC 및 사내 구축형 네트워크와 연결할 수 있습니다.
VMware Cloud Foundation을 사용하면 VMware vSAN™ 스토리지 및 VMware NSX™ 네트워킹을 VMware 워크로드와 함께 사용할 수 있습니다. 배포에 ESXi 호스트를 쉽고 빠르게 추가 및 제거하거나 새 워크로드 도메인을 추가할 수 있습니다.
초기 배포 후 통합(예: 자체 Active Directory™와의 통합)의 경우 IBM Cloud VPC 컴퓨팅 리소스를 사용하여 Active Directory를 IBM Cloud VPC에 구축하거나 기존 Active Directory 인프라와 상호 연결할 수 있습니다.