메인 항목으로

Cloud Foundation 5.2

개요

  VMware Cloud Foundation은 서버, 스토리지, 네트워크 등의 각 영역을 클라우드 관리 환경 및 마이그레이션 수단과 유기적으로 연계하여 소프트웨어정의데이터센터를 구축 및 운영하기 위한 통합 방법론을 제공한다.

대상 대상 

상태 대상 단계

미검수

 엔지니어링 포스트세일즈

내용

 

소프트웨어 스택

image.png


Edge의 경우

  VMware Cloud Foundation 구축된 중앙집중형 데이터 센터를 활용하여 ROBO(Remote Office/Branch Office)의 전산 설계 및 라이선스를 제공한다.

기능 요건

SDDC Manager

  • 소프트웨어정의데이터센터를 하드웨어 단계부터 설계하여 통합 배포 및 유지보수를 제공

  • REST 기반 API 통합 환경을 제공

 

vSphere Enterprise Plus

 

vSAN Enterprise

 

Cloud Management Suite Enterprise

 

NSX Enterprise Plus

  • NSXVDS 스위치 포트에 대한 방화벽 기능 제공

  • L2/L3 룰에 대한 상태 저장 및 상태 비저장 제공

  • 특정 도메인 식별 및 필터링 규칙 제공

  • L7 애플리케이션 식별 규칙 제공

  • 악성 IP 식별 및 필터링 규칙 제공

  • DDOS 공격에 대한 보호 제공

  • 물리 서버에 대응하여 에이전트 배포 제공

  • 사용자 인증 기반(AD)으로 방화벽 규칙 사용 지원

  • Service Insertion Integrations

    • Distributed Endpoint Protection   

    • Distributed Network Introspection   

  • 개체에 대한 태그 및 그룹을 지정하여 정책 설정 또는 관리 제공

  • 방화벽 운영을 위한 다양한 기능 제공

    • 로깅, IPFIX, 규칙 매칭 횟수,  Popularity Index, Flow Statistics, Firewall Drafts  Drafts  

  • 게이트웨이 Active/Standby 또는 Active/Active 구성 지원

  • Gateway Service Insertion Integrations

    • Gateway Network Introspection   

  • 다양한 방식의 NAT 기능 제공

    • NAT on North/South and East/West Logical Routers   

    • Source NAT   

    • Destination NAT   

    • NAT N:N   

    • Stateless NAT   

    • NAT Logging   

    • NAT64   

    • Active / Active NAT Services   

  • L2/L3 VPN 기능 제공

  • Switching

    • vSphere Distributed Switch   

    • VLAN Backed Logical Switching   

    • Overlay Backed Logical Switching   

    • Multiple TEP Support   

    • Spoofguard   

    • LACP (Edge and Host)   

    • L2 Multicast   

    • L3 Multicast   

    • Enhanced Datapath - Standard   

    • Enhanced Datapath - Performance   

    • Enhanced Datapath - Standard for DPUs8     - Subscription Only

    • Enhanced Datapath - Performance for DPUs     - Subscription Only

    • Uniform Passthrough for DPUs     - Subscription Only

  • QoS 기능 제공

  • 물리적 환경에 대해 소프트웨어 기반 L2 브리지 제공   

  • IPv4IPv6 기반의 라우팅 기능 제공 제공 

  • Other

    • High Availability Virtual IP (HA VIP)   

    • Route Redistribution   

    • IP Prefix-Lists   

    • Per Interface RPF Check   

  • DHCP 기능 제공

  • 프로토콜, 메소드 기반으로 로드밸런싱 기능 제공

  • 서비스 안정성을 위한 상태 체크 및 모니터링 기능 제공 제공 

    • Load Balancing Automation

      • Pool Members Based on vCenter Context or IP Addresses   

    • Other

      • Connection Throttling   

      • High-Availability   

  • Modern Apps

    • Container Networking and Security   

    • VMware Container Networking with Project Antrea Enterprise   

  • Automation

    • REST API   

    • Hierarchical Policy API   

    • JSON Support   

    • OpenAPI / Swagger Spec   

    • Java SDK   

    • Python SDK   

    • Terraform Provider5   

    • Ansible Modules5   

    • Integration with vRealize Automation1,5   

    • Integration with vCloud Director1,5   

    • Integration with VMware Integrated OpenStack1,5   

  • Multi-Tenancy

    • Projects Configuration Maximum

  • Platform

    • ESXi Support   

    • Manager / Controller Clustering   

    • vCenter Integration   

    • Multi-vCenter®  Networking and Security   

    • Federation   

    • Edge in VM Form Factor   

    • Edge in Bare-Metal Form Factor for Routing   

    • DPDK Optimized Forwarding   

    • NSX Application Platform   

    • Dual Stack (IPv4/IPv6) External Management   

  • Authentication and Authorization

    • Authentication Authentication using Workspace ONE Access1,4   

    • Direct Active Directory Integration via LDAP   

    • Authentication via Authentication via OpenLDAP   

    • Session Based Authentication   

    • Certificate Based Authentication (Principle Identity)   

    • Role Based Access Control   

  • Log Management

    • vRealize Log Insight Integration (Plugin)2   

    • Splunk Integration (Plugin)3   

  • Installation

    • Automated Manager Deployment   

    • Manual Manager Deployment   

    • Automated Edge Deployment   

    • Manual Edge Deployment   

    • Automated Host Preparation by Cluster   

  • Operations

    • Port Mirroring   

    • Traceflow   

    • NSX Live Traffic Analysis   

    • Tunnel Health Monitoring   

    • Port Connectivity Tool   

    • Switch Based IPFIX   

    • LLDP   

    • Automated Technical Support Bundles   

    • Packet Capture   

    • Backup and Restore   

    • SNMP v1/v2/v3 with Traps   

    • Time-Series Metrics   

  • Upgrade and Migration

    • Upgrade Coordinator   

    • NSX for vSphere to NSX-T Migration Coordinator   

    • NSX Manager to Policy Promotion   

  • Product Entitlement

    • vRealize Log Insight   

    • vRealize Network Insight Advanced   

    • HCX Advanced   

    • Workspace One Access Access 

 

HCX Enterprise

  • 온프레미스 VMware 워크로드의 하이브리드 클라우드 전환을 위해 서비스 연속성 유지 및 비용 효율 관점의 통합 방안을 제공

  • 하이브리드 클라우드 구성을 위한 IP 확장 기능을 제공

  • 호스트 기반 복제를 사용하여 사용하여 HCX 데이터 센터 간에 가상 머신 재배치 제공

  • 실시간 마이그레이션

  • 클라우드 간 마이그레이션

  • 재난 방지 기능

 

Data Services Manager

관계형 데이터베이스 소프트웨어의 통합 관리를 위해 제공한다.

인프라스트럭처 관리자, 데이터베이스 관리자, 소프트웨어 엔지니어 각 3 역할 간의 RBAC 구현 및 업무 효율화를 위해 설계하였다.

  • Active Directory 및 LDAP 통합

  • 데이터베이스 배포 정책 수립 및 적용

  • 데이터베이스 엔진 마이너 업데이트 자동화

  • 데이터베이스 백업 및 복구

  • 데이터베이스 토폴로지 변경

  • 오픈 소스 데이터베이스 서비스 제공 (PostgreSQL, MySQL)

  • RBAC 적용


참조

Please follow the link below for access to the applicable SPD for VMware Cloud Foundation:

VVF/VCF 비교 - https://www.vmware.com/docs/feature-comparison-and-upgrade-paths-vcf-and-vvf

Edge 설계 백서 - https://www.vmware.com/docs/vcf-edge-considerations-white-paper

 

고지사항

   총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.


맨 위로