VMware Cloud Foundation
개요
VMware by broadcom의 소프트웨어 정의 데이터 센터 솔루션인 VMware Cloud Foundation 에디션의 주요 제품 별 기능 및 규격을 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
VMware Cloud Foundation
서버, 스토리지, 네트워크 등의 각 영역을 클라우드 서비스 제공을 위해 유기적으로 연계한다.
SDDC Manager
- REST 기반 API 제공하여 통제 가능한 환경을 제공
vSphere Enterprise Plus
ESXi
하이퍼바이저. 가상머신 및 컨테이너 서비스를 전용하는 서버.
- 하이퍼바이저 상태를 모니터링 하여 성능이 저하된 하이퍼바이저에서 정상의 하이퍼바이저로 가상머신을 마이그레이션하는 기능 제공
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
-
지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합관리자 연동하여 장거리 라이브 마이그레이션을 지원
- 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
- 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능 제공
- 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
- 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 스위칭 기능 제공
- 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
-
가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원
- 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
- 하이퍼바이저 통합관리자에서 쿠버네티스를 쉽게 구성하고 관리할 수 있는 통합 기능 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 팟 서비스 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 컨테이너 레지스트리 서비스 제공
- 소프트웨어 정의 로드 밸런서 소프트웨어 제공
- 일관된 규정을 준수하며 호환되는 쿠버네티스 클러스터를 관리하는 기능 제공
- Tanzu Kubernetes Grid
- 쿠버네티스 클러스터의 라이프 사이클 관리 기능 제공
- 여러 지역과 클러스터 간 쿠버네티스 워크로드 고가용성을 위한 가용성 영역 관리 기능 제공
- 기본 운영체제 사용자화 기능 제공
vCenter Standard
가상화 관리자. 다수의 하이퍼바이저를 통합하여 관리하는 서버. vCenter를 통해서 ESXi의 라이선스 별 기능을 명령할 수 있다.
- 하이퍼바이저 통합관리자의 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 하이퍼바이저의 패치와 버전 관리, 서버의 펌웨어 업데이트 관리 서비스를 통합하여 제공
- 하나의 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
vSphere with Tanzu
- 독립된 서비스를 위한 on-demand 클러스터 추가 생성 기능 제공
라이선스 기능 확인 후 추가 예정
vSAN Enterprise
- 1 Core 당 1TB
- 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
- 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
- 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
- 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
- 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
- 소프트웨어 기반의 체크섬 기능을 지원
- 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
- 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
- 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
- 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
- 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
- 가상화 스토리지 관리 및 가상 머신 관리를 단일 창에서 지원 제공
- 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
- 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
- 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
- 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
- Rest 방식의 오픈 API 및 CLI 제공
- 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
- 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
- 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
- 단일 계증 전체 NVMe 스토리지솔루션인 Express Storage Architecture(ESA) 도입 가능
- 하이퍼바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
- 클러스터 간 vSAN 스토리지를 공유 및 사용 기능 제공(HCI Mesh)
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
Aria Suite Enterprise
Aria Suite Lifecycle
Aria Automation
Aria Automation SaltStack Config
Aria Operations
- Operations 플랫폼을 Scale-Out 구조로 확장을 지원함
- 단일 계정 인증을 통해 다중 사이트 접속 지원(SSO)
- Aria가 배포되어있지 않은 환경에서 메트릭 데이터를 수집하기 위한 Remote Collector 기능 지원
- Ping 기능을 통해 가상 환경에 존재하는 엔드포인트 가용성 확인
- 대시보드, 보기, 보고서 형식을 통해 관리 구성 요소에 대한 시각화 및 가시성
제공지원
퍼블릿 클라우드 및 프라이빗 클라우드 대상으로 데이터 센터에 대한 비용 측정 VM 추가 및 삭제에 대한 What-if 시나리오 제공 워크로드를 수동으로 제어하여 리소스 경합 방지 등의 최적화 방안
Aria Operations에 정의되어있지 않은 메트릭을 수집하기 위한 수퍼 메트릭, 메트릭 간의 상관관계 정보 제공 및 매핑된 연결에 대한 정보를
Aria Operations for Logs
PLATFORM대시보드에Dashboards대한 추가, 수정, 삭제 기능 지원Custom쿼리를Dashboards
AON Enterprise
Aria Operations for Network
Pinboards전체 환경에 대한 네트워크 및 애플리케이션 흐름 시각화Federal설정된Information데이터를Processing백업하여Standards새로(FIPS배포140-2)시validated해당cryptographic설정정보를modules복원 기능 지원Deployment애플리케이션Backup발견and Restore
NSX Enterprise Plus
- Distributed Security
- Distributed Firewall for NSX Switch Ports
- Distributed Firewall for VDS Switch Ports
- Stateful L2 and L3 Rules
- Stateless L2 and L3 Rules
- Distributed FQDN Filtering
- Basic L7 Application Identification Rules
- Malicious IP Filtering - Subscription Only
- Distributed Flood Protection
- Agent-Based Enforcement for Physical Servers
- Distributed User Identity Firewall
- Distributed Identity Firewall using Guest Introspection
- Distributed Identity Firewall using Active Directory Event Server
- Service Insertion Integrations
- Distributed Endpoint Protection
- Distributed Network Introspection
- Policy, Tagging and Grouping
- Object Tagging / Security Tags
- Network Centric Grouping
- Workload Centric Grouping
- IP Based Groups
- MAC Based Groups
- Tag Based Rules
- Firewall Operations
- Firewall Logging
- Distributed Firewall based IPFIX
- Rule Hit Count, Popularity Index, Flow Statistics
- Firewall Drafts
- Gateway Security
- Stateful L3 Rules
- Stateless L3 Rules
- Basic L7 Application Identification Rules
- Gateway Flood Protection
- Gateway Service Insertion Integrations
- Gateway Network Introspection
- Gateway Firewall High Availability
- Active/Standby Gateway Firewall Services
- Active/Active Gateway Firewall Services
- NAT
- NAT on North/South and East/West Logical Routers
- Source NAT
- Destination NAT
- NAT N:N
- Stateless NAT
- NAT Logging
- NAT64
- Active / Active NAT Services
- VPN
- L2 VPN
- L3 VPN
- Switching
- vSphere Distributed Switch
- VLAN Backed Logical Switching
- Overlay Backed Logical Switching
- Multiple TEP Support
- Spoofguard
- LACP (Edge and Host)
- L2 Multicast
- L3 Multicast
- Enhanced Datapath - Standard
- Enhanced Datapath - Performance
- Enhanced Datapath - Standard for DPUs8 - Subscription Only
- Enhanced Datapath - Performance for DPUs - Subscription Only
- Uniform Passthrough for DPUs - Subscription Only
- Quality of Service (QoS)
- QoS Marking
- QoS DSCP Trust Boundary
- QoS Rate-Limit Northbound Traffic on Tier-1 Gateway
- L2 Bridging to Physical Environment
- Software Based L2 Bridge to Physical Environments
- Routing
- Distributed Routing
- Multi-Tier Routing
- Active / Active Dynamic Routing with ECMP
- Active / Standby Redundancy for Routing
- Virtual Routing and Forwarding (Tier-0 Gateway VRFs)
- EVPN
- OSPF v2
- Static Routing - IPv4/IPv6
- Static Routing
- BFD
- Null Routes
- Device Routes
- BGP - IPv4 Unicast/IPv6 Unicast
- eBGP
- eBGP Multihop
- iBGP
- Graceful Restart
- 4-byte ASN
- BFD
- Other
- High Availability Virtual IP (HA VIP)
- Route Redistribution
- IP Prefix-Lists
- Per Interface RPF Check
- DNS, DHCP and IPAM (DDI)
- IPAM
- IP Blocks
- IP Subnets
- IP Pools
- IPv4 DHCP Server
- IPv6 DHCP Server
- IPv4 DHCP Relay
- IPv6 DHCP Relay
- IPv4 DHCP Static Bindings / Fixed Addresses
- IPv6 DHCP Static Bindings / Fixed Addresses
- IPv4 DNS Relay / DNS Proxy
- Load Balancing6
- Protocols
- TCP (L4-L7)
- UDP
- HTTP
- Load Balancing Methods
- Round Robin
- Source IP Hash
- Least Connections
- L7 Application Rules with RegEx Support
- Heath Checks
- TCP
- ICMP
- UDP
- HTTP
- HTTPS
- Monitoring
- View VIP / Pool / Server Objects
- View VIP / Pool / Server Statistics
- View Global Statistics VIP Sessions
- Load Balancing Automation
- Pool Members Based on vCenter Context or IP Addresses
- Other
- Connection Throttling
- High-Availability
- Protocols
- Modern Apps
- Container Networking and Security
- VMware Container Networking with Project Antrea Enterprise
- Automation
- REST API
- Hierarchical Policy API
- JSON Support
- OpenAPI / Swagger Spec
- Java SDK
- Python SDK
- Terraform Provider5
- Ansible Modules5
- Integration with vRealize Automation1,5
- Integration with vCloud Director1,5
- Integration with VMware Integrated OpenStack1,5
- Multi-Tenancy
- Projects Configuration Maximum
- Platform
- ESXi Support
- Manager / Controller Clustering
- vCenter Integration
- Multi-vCenter® Networking and Security
- Federation
- Edge in VM Form Factor
- Edge in Bare-Metal Form Factor for Routing
- DPDK Optimized Forwarding
- NSX Application Platform
- Dual Stack (IPv4/IPv6) External Management
- Authentication and Authorization
- Authentication using Workspace ONE Access1,4
- Direct Active Directory Integration via LDAP
- Authentication via OpenLDAP
- Session Based Authentication
- Certificate Based Authentication (Principle Identity)
- Role Based Access Control
- Log Management
- vRealize Log Insight Integration (Plugin)2
- Splunk Integration (Plugin)3
- Installation
- Automated Manager Deployment
- Manual Manager Deployment
- Automated Edge Deployment
- Manual Edge Deployment
- Automated Host Preparation by Cluster
- Operations
- Port Mirroring
- Traceflow
- NSX Live Traffic Analysis
- Tunnel Health Monitoring
- Port Connectivity Tool
- Switch Based IPFIX
- LLDP
- Automated Technical Support Bundles
- Packet Capture
- Backup and Restore
- SNMP v1/v2/v3 with Traps
- Time-Series Metrics
- Upgrade and Migration
- Upgrade Coordinator
- NSX for vSphere to NSX-T Migration Coordinator
- NSX Manager to Policy Promotion
- Product Entitlement
- vRealize Log Insight
- vRealize Network Insight Advanced
- HCX Advanced
- Workspace One Access
- NSX Intelligence
- VM-to-VM Traffic Flow Analysis
- Firewall Visibility
- Automated Security Policy
- Rule and Group Recommendation Analytics
HCX Enterprise
- 온프레미스 VMware 워크로도의 하이브리드 클라우드 전환을 위해 서비스 연속성 유지 및 비용 효율 관점의 통합 방안을 제공
- 하이브리드 클라우드를 구성을 위한 IP 확장 기능을 제공
- Hybrid interconnect
- WAN optimization
- Legacy vSphere to modern mobility
- Bulk migration
- Live migration
- Cloud-to-cloud migration
- Disaster protection
- HCX Replication Assisted vMotion® (bulk, no-downtime migration)
- Migrations from KVM and Hyper-V to vSphere
- Traffic engineering
- Mobility groups
- Mobility-optimized networking
Add-ons
VCDR + RWR
VMware Cloud DR
- VCDR
VMware Ransomware Recovery
- RWR
VMware Site Recovery Manager
- SRM
vSAN Enterprise
- vSAN
FW + ATP
VMware Firewall
- Distributed FW
- Gateway FW
- Security Intelligence
- Container Security
VMware ATP
- IDS/IPS
- Malware Prevention
- NTA/NDR
VMware Load Balancer
NSX Advanced Load Balancer (AVI)
- 별도 하드웨어 구매 없이 소프트웨어를 통해 Load balancing, DHCP, NAT등의 기능을 제공
Tanzu Mission Control
- TMC (SaaS)
- TMC (Self-Managed)
Tanzu Spring Runtime
Tanzu Application Platform
TAP
TSR
Tanzu Intelligence Services
- Tanzu Guardrails Ent
- Tanzu Guardrails Adv
- Tanzu Ops for Apps
- Tanzu Insights
- Tanzu Cloudhealth Ent
- Tanzu App Catalog
CSP Entitlement
- Cloud Platform
- Cloud Director
- Cloud Director Availability
- Cloud Director Plugins & Extensions
- Chargeback
- Metering
- Usage Meter
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.