IBM Cloud Docs
vSphere 컴포넌트

vSphere 컴포넌트

VMware® 규제 대상 워크로드용 IBM Cloud® VMware 와 vCenter 포함하는 vSphere 기술로 구축됩니다.

관리 클러스터

관리 소프트웨어 스택은 vCenter, AD/DNS, VMware 툴로 구성되어 있습니다. vCenter vCenter 모든 호스트를 관리합니다. AD/DNS는 도메인 이름 서비스(DNS)와 관리 인증 서비스, 로컬 NTP 소스, vCenter, VMware Aria 운영 도구 및 NSX™ 관리 포털에 대한 액세스를 위한 역할 기반 액세스 제어(RBAC)를 제공합니다. VMware Aria 운영 툴링에는 VMware Aria Operations Manager와 VMware Aria Operations™ for Logs가 포함되어 있습니다. 이러한 컴포넌트는 함께 vSphere 오퍼레이션에 대한 기본 콘솔, 클라우드 플랫폼의 관리 자동화 기능, 중앙 집중식 로그 콜렉션 및 분석, 하이퍼바이저에 대한 네트워크 가시성 및 최적화를 제공합니다. SaaS 이용자 워크로드는 기본적으로 모니터되지 않습니다.

관리 클러스터 내에서 공유 스토리지는 관리 스택에 향상된 복원성을 제공하는 데 사용됩니다. 공유 스토리지를 사용하면 ESXi 호스트가 손실된 경우 관리 구성 요소를 신속하게 복원할 수 있습니다. vSAN-based 스토리지는 계정 경계 내에 모든 관리 스택 데이터를 유지하는 데 사용됩니다. vSAN 최소 4개의 ESXi 호스트로 구성된 클러스터가 필요합니다.

vCenter 어플라이언스는 가상화 관리자에게 필요한 인터페이스를 제공하며, 이는 강력한 RESTful API를 포함합니다. vCenter 어플라이언스의 복원성은 vMotion과 같은 vSphere 기본 DRS 기능을 사용하여 제공됩니다. 그 외 추가 관리 컴포넌트가 관리 클러스터에 배치되지만, vCenter 어플라이언스만이 해당 플랫폼의 직접 운영을 담당합니다.

Active Directory 및 DNS

Active Directory VMware® 관리하기 위한 액세스 권한을 인증하는 역할만 하며, 배포된 인스턴스에서 워크로드 사용자를 수용하는 역할은 하지 않습니다. Active Directory 서버의 포리스트 루트 도메인 이름은 초기 배치 중에 지정한 DNS(Domain Name Service) 도메인 이름과 같습니다.

이 디자인의 DNS(Domain Name Service)는 클라우드 관리 및 인프라 컴포넌트만 지원합니다. DNS 구역 파일도 Active Directory 서버에서 복제됩니다.

Veeam 관리 백업

Veeam은 재해에 대한 보호, 이전의 양호한 상태로의 신속한 복원을 위해 관리 스택을 지속적으로 백업하는 데 사용됩니다. 또한 Veeam은 SaaS 이용자 워크로드에 대한 백업 및 재해 복구 서비스를 제공하기 위해 워크로드 클러스터에서 사용할 수 있습니다.

vCenter

임베디드 PSC가 포함된 vCenter Server는 관리 VM과 연관된 사설 VLAN의 포터블 서브넷에 설치됩니다. 해당 기본 게이트웨이는 경계 게이트웨이에 지정된 IP 주소로 설정됩니다.

vCenter 1개가 관리 클러스터, 게이트웨이 클러스터, SaaS 소비자 워크로드 클러스터를 관리하기 위해 배치됩니다.

NSX

NSX™는 애플리케이션 요구 사항을 지원하기 위해 매우 안전하고 유연한 소프트웨어 정의 네트워크를 제공합니다. NSX 컨트롤러는 관리 클러스터에서 호스팅됩니다.

NSX는 고가용성 및 중복 구성을 제공하는 세 개의 컨트롤러로 구성되어 있습니다. 또한, 가상 IP(VIP) 주소는 클러스터에 액세스하는 데 사용되어 NSX Manager 노드에 내결함성과 고가용성(HA)을 제공합니다. 각 제어기 관리자에는 관리 컴포넌트용으로 지정된 사설 포터블 주소 블록의 VLAN 지원 IP 주소가 지정됩니다.

관리 클러스터에서 NSX 컨트롤러를 호스팅하면 지정된 관리자 이외의 다른 사람이 네트워크 및 보안 변경을 수행할 수 없도록 할 수 있습니다.

VMware

VMware (Aria Operations) 분석 클러스터에는 이 배포에서 모니터링되는 구성 요소의 데이터를 분석하고 저장하는 노드가 포함되어 있습니다.

분석 클러스터는 다음 컴포넌트로 구성되어 있습니다.

  • 기본 노드 – 기본 노드는 VMware 의 초기 노드입니다. 대형 환경에서 이 노드는 기타 모든 노드를 관리합니다.
  • 1차 노드 복제 – 이 노드는 1차 노드의 HA를 가능하게 합니다.
  • 데이터 노드 – 데이터 노드는 더 큰 환경에서 VMware 확장을 가능하게 합니다.

자세한 내용은 VMware Aria Operations Manager 디자인 를 참조하십시오.

VMware Aria Operations for Logs

VMware Aria Operations for Logs 환경은 로드 밸런서가 통합된 4개의 가상 머신(VM)으로 구성됩니다.

VMware Aria Operations for Logs를 사용하면 정규 워크로드 환경의 구성 요소에 대한 실시간 로깅을 사용할 수 있습니다. 이 설계는 각 인스턴스에서 4개의 노드로 구성된 VMware Aria Operations for Logs 클러스터를 배포합니다. 이 구성은 지속적인 가용성과 증가된 로그 수집 비율을 제공합니다.

VMware Aria Operations for Logs는 다음 가상 인프라 및 클라우드 관리 구성 요소(로깅 클라이언트)에서 로그 이벤트를 수집합니다:

  • vCenter 서버
  • ESXi 호스트
  • NSX 관리자
  • NSX 게이트웨이
  • NSX Distributed Firewall ESXi 커널 모듈
  • VMware 분석 클러스터 노드 및 원격 수집기
  • 이벤트 포워딩의 결과로 다른 인스턴스의 다른 인스턴스에 있는 VMware Aria Operations for Logs 인스턴스(MZR 구성)

자세한 내용은 VMware Aria Operations for Logs design 를 참조하십시오.

백업 서버

이 서버는 파일 기반 백업을 위한 위치를 제공하기 위해 수동으로 배치된 Linux® VM입니다. 이는 vCenter Server Appliance에서 vCenter Server 코어 구성, 인벤토리 및 히스토리 데이터의 파일 기반 백업을 수행하는 데 사용됩니다. 이와 유사하게 이 서버에 대한 NSX 제어기 백업이 수행됩니다.

Caveonix 서버

Caveonix RiskForesight 서비스는 위협으로부터 보호하고 업계 또는 정부 규제를 충족하도록 하기 위해 사전 모니터링 및 자동화된 방어 제어를 통해 사이버 위험 및 규제 준수 위험을 관리합니다.

Gateway 클러스터

vSphere 관리 구성 요소는 게이트웨이 클러스터에 배치되지 않습니다. 관리 클러스터의 툴은 게이트웨이 클러스터의 ESXi 호스트를 관리하는 데 사용됩니다.

워크로드 클러스터

Tier-0 과 Tier-1 수용하는 NSX 게이트웨이 클러스터 VM은 작업 부하 클러스터에 있습니다. 워크로드 클러스터에는 vSphere 관리 컴포넌트가 배치되지 않습니다. 관리 클러스터의 도구는 워크로드 클러스터 ESXi 호스트를 관리하는 데 사용됩니다.