VMware Cloud Foundation
개요
VMware by broadcom의 소프트웨어 정의 데이터 센터 솔루션인 VMware Cloud Foundation 에디션의 주요 제품 별 기능 및 규격을 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
VMware Cloud Foundation
서버, 스토리지, 네트워크 등의 각 영역을 클라우드 서비스 제공을 위해 유기적으로 연계한다.
SDDC Manager
- REST 기반 API 제공하여 통제 가능한 환경을 제공
vSphere Enterprise Plus
ESXi
하이퍼바이저. 가상머신 및 컨테이너 서비스를 전용하는 서버.
- 하이퍼바이저 상태를 모니터링 하여 성능이 저하된 하이퍼바이저에서 정상의 하이퍼바이저로 가상머신을 마이그레이션하는 기능 제공
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
-
지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합관리자 연동하여 장거리 라이브 마이그레이션을 지원
- 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
- 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능 제공
- 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
- 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 스위칭 기능 제공
- 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
-
가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원
- 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
- 하이퍼바이저 통합관리자에서 쿠버네티스를 쉽게 구성하고 관리할 수 있는 통합 기능 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 팟 서비스 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 컨테이너 레지스트리 서비스 제공
- 소프트웨어 정의 로드 밸런서 소프트웨어 제공
- 일관된 규정을 준수하며 호환되는 쿠버네티스 클러스터를 관리하는 기능 제공
- Tanzu Kubernetes Grid
- 쿠버네티스 클러스터의 라이프 사이클 관리 기능 제공
- 여러 지역과 클러스터 간 쿠버네티스 워크로드 고가용성을 위한 가용성 영역 관리 기능 제공
- 기본 운영체제 사용자화 기능 제공
vCenter Standard
가상화 관리자. 다수의 하이퍼바이저를 통합하여 관리하는 서버. vCenter를 통해서 ESXi의 라이선스 별 기능을 명령할 수 있다.
- 하이퍼바이저 통합관리자의 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 하이퍼바이저의 패치와 버전 관리, 서버의 펌웨어 업데이트 관리 서비스를 통합하여 제공
- 하나의 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
vSphere with Tanzu
- 독립된 서비스를 위한 on-demand 클러스터 추가 생성 기능 제공
라이선스 기능 확인 후 추가 예정
vSAN Enterprise
- 1 Core 당 1TB
- 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
- 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
- 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
- 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
- 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
- 소프트웨어 기반의 체크섬 기능을 지원
- 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
- 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
- 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
- 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
- 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
- 가상화 스토리지 관리 및 가상 머신 관리를 단일 창에서 지원 제공
- 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
- 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
- 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
- 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
- Rest 방식의 오픈 API 및 CLI 제공
- 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
- 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
- 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
- 단일 계증 전체 NVMe 스토리지솔루션인 Express Storage Architecture(ESA) 도입 가능
- 하이퍼바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
- 클러스터 간 vSAN 스토리지를 공유 및 사용 기능 제공(HCI Mesh)
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
Aria Suite Enterprise
Aria Suite Lifecycle
Aria Automation
- Python, NodeJS, ABX(Action Based Extensibility) 언어 제공
- 관리자 팀이 템플릿 개발 및 구축에 대한 전체 액세스 권한이 필요하지 않을 때 클라우드 관리자가 사용자에게 제공하는 단순화된 사용자 인터페이스 기능
- 퍼블릭 및 프라이빗 클라우드 제공자에 연결하면 생성한 시스템, 애플리케이션 및 서비스를 해당 리소스에 배포 퍼블릭 및 프라이빗 클라우드 제공자에 연결하면 생성한 시스템, 애플리케이션 및 서비스를 해당 리소스에 배포
- 설계 페이지를 사용하여 속성 그룹, 사용자 지정 리소스 및 리소스 작업을 포함하여 프로비저닝하려는 시스템 및 애플리케이션에 대한 VMware Aria Automation 클라우드 템플릿 사양을 생성하고 설계
- 플러그인 기반 프레임워크를 통해 코드형 인프라 및 기본 클라우드 리소스를 사용하여 VMware Cloud 또는 퍼블릭 클라우드(AWS, Azure, Google Cloud)에 리소스 배포
- DevOps, Code Stream and Kubernetes(including Tanzu) 환경과의 통합
- 3rd party config tool 통합
Aria Operations
- Operations 플랫폼을 Scale-Out 구조로 확장을 제공
- 단일 계정 인증을 통해 다중 사이트 접속 제공(SSO)
- Aria가 배포되어있지 않은 환경에서 메트릭 데이터를 수집하기 위한 Remote Collector 기능 제공
- Ping 기능을 통해 가상 환경에 존재하는 엔드포인트 가용성 확인
- 대시보드, 보기, 보고서 형식을 통해 관리 구성 요소에 대한 시각화 및 가시성 제공
- 대시보드, 보기, 보고서에 대한 추가, 수정, 제거 기능 제공
- 성능 모니터링 및 분석
- vSphere 환경에 대한 보안 및 컴플라이언스 규정 확인 가능(Including DISA, FISMA, ISO, CIS, PCI and HIPAA)
- 퍼블릿 클라우드 및 프라이빗 클라우드 대상으로 데이터 센터에 대한 비용 측정
- VM 추가 및 삭제에 대한 What-if 시나리오 제공
- 워크로드를 수동으로 제어하여 리소스 경합 방지 등의 최적화 방안 제공
- 기존 vSphere 환경에서 사용하던 DRS를 더욱 세분화하여 구성할 수 있음(태그, OS, 서버, 서비스 등의 기준)
- 환경의 워크로드를 분석하여 미래에 발생할 리소스 경합을 예측하여 DRS 수행
- AI/ML을 활용하여 현재 환경을 분석하여 즉각적인 상태 문제 또는 잠재적인 문제에 대한 가이드를 제공
- Aria Operations for Logs 와 통합 제공
- VMware와 서드파티(타사 제품)에 대한 다양한 관리 팩 제공
- Aria Automations 와의 통합연동 제공
- 고가용성(HA) 제공
- Aria Operations에 정의되어있지 않은 메트릭을 수집하기 위한 수퍼 메트릭, 메트릭 간의 상관관계 정보 제공 및 매핑된 연결에 대한 정보를 제공
- API 제공
- 기존 환경의 재구축, 계획 및 퍼블릭 클라우드 비용 비교를 위한 세분화된 비용 분석 기능
- 사용자 지정 VM Profile
- 비즈니스와 운영 의도에 맞게 자동화 및 워크로드 최적화
- 호스트 기반 배치
- 애플리케이션 검색 및 네트워크 경고를 위한 Aria Operations for Network 와의 통합
- 오픈 소스 텔레그래프 에이전트를 통한 애플리케이션 모니터링
- 애플리케이션 성능 관리 도구 통합(AppDynamics, Datadog, Dynatrace, New Relic)
Aria Operations for Logs
- 대시보드에 대한 추가, 수정, 삭제 기능 제공
- 쿼리를 통한 자세한 검색 제공
- vSphere 와의 통합
- Aria Operations 와의 통합
- 트리거 기준 경고 발생 기능 제공
- 머신러닝 및 분석
- Active Directory 통합
- RBAC 기능 제공
- REST API 제공
- 로그 수집을 위한 에이전트 제공
- 클러스터 구성 제공을 통해 HA 환경 구성 가능
- syslog 연동을 통한 이벤트 내보내기 기능 제공
- 로그 유형마다 다른 보존 기간을 정의하여 인덱스 파티션에 로그 데이터를 보존 기능 제공
- VMware, 서드파티의 컨텐츠팩 및 마켓플레이스 제공
AON Enterprise
Aria Operations for Network
- 전체 환경에 대한 네트워크 및 애플리케이션 흐름 시각화
- 설정된 데이터를 백업하여 새로 배포 시 해당 설정정보를 복원 기능 제공
- 애플리케이션 발견 대시보드 (Names, Tags, RegEx)
- Crown jewels 솔루션과의 연동을 통해 보안 및 미션 크리티컬 가상 머신과 IP 주소 분석 기능 제공
- 네트워크 장비 자동 발견 기능 제공
- 네트워크 흐름/임계값 분석 및 보고
- vCenter, NSX의 IPv4, IPv6 흐름 시각화
- NSX PCI 규정준수 대시보드 제공
NSX Enterprise Plus
Distributed SecurityDistributed Firewall forNSXSwitch및PortsVDS 스위치 포트에 대한 방화벽 기능 제공DistributedL2/L3Firewall룰에for대한VDS상태Switch저장Ports및 상태 비저장 제공Stateful특정L2도메인and식별L3및Rules필터링 규칙 제공StatelessL7L2애플리케이션and식별L3규칙RulesDistributed악성FQDNIPFiltering식별 및 필터링 규칙 제공BasicDDOSL7공격에Application대한Identification보호RulesMalicious물리IP서버에Filtering대응하여 에이전트 배포- Subscription Only제공Distributed사용자Flood인증Protection기반(AD)으로 방화벽 규칙 사용 지원
- Service Insertion Integrations
- Distributed Endpoint Protection
- Distributed Network Introspection
Policy,개체에Tagging대한and태그Grouping및 그룹을 지정하여 정책 설정 또는 관리 제공
Object로깅,TaggingIPFIX,/규칙Security매칭Tags
- Gateway Network Introspection
- NAT on North/South and East/West Logical Routers
- Source NAT
- Destination NAT
- NAT N:N
- Stateless NAT
- NAT Logging
- NAT64
- Active / Active NAT Services
Switching
- vSphere Distributed Switch
- VLAN Backed Logical Switching
- Overlay Backed Logical Switching
- Multiple TEP Support
- Spoofguard
- LACP (Edge and Host)
- L2 Multicast
- L3 Multicast
- Enhanced Datapath - Standard
- Enhanced Datapath - Performance
- Enhanced Datapath - Standard for DPUs8 - Subscription Only
- Enhanced Datapath - Performance for DPUs - Subscription Only
- Uniform Passthrough for DPUs - Subscription Only
- High Availability Virtual IP (HA VIP)
- Route Redistribution
- IP Prefix-Lists
- Per Interface RPF Check
- Pool Members Based on vCenter Context or IP Addresses
- Connection Throttling
- High-Availability
- Container Networking and Security
- VMware Container Networking with Project Antrea Enterprise
- REST API
- Hierarchical Policy API
- JSON Support
- OpenAPI / Swagger Spec
- Java SDK
- Python SDK
- Terraform Provider5
- Ansible Modules5
- Integration with vRealize Automation1,5
- Integration with vCloud Director1,5
- Integration with VMware Integrated OpenStack1,5
- Projects Configuration Maximum
- ESXi Support
- Manager / Controller Clustering
- vCenter Integration
- Multi-vCenter® Networking and Security
- Federation
- Edge in VM Form Factor
- Edge in Bare-Metal Form Factor for Routing
- DPDK Optimized Forwarding
- NSX Application Platform
- Dual Stack (IPv4/IPv6) External Management
- Authentication using Workspace ONE Access1,4
- Direct Active Directory Integration via LDAP
- Authentication via OpenLDAP
- Session Based Authentication
- Certificate Based Authentication (Principle Identity)
- Role Based Access Control
- vRealize Log Insight Integration (Plugin)2
- Splunk Integration (Plugin)3
- Automated Manager Deployment
- Manual Manager Deployment
- Automated Edge Deployment
- Manual Edge Deployment
- Automated Host Preparation by Cluster
- Port Mirroring
- Traceflow
- NSX Live Traffic Analysis
- Tunnel Health Monitoring
- Port Connectivity Tool
- Switch Based IPFIX
- LLDP
- Automated Technical Support Bundles
- Packet Capture
- Backup and Restore
- SNMP v1/v2/v3 with Traps
- Time-Series Metrics
- Upgrade Coordinator
- NSX for vSphere to NSX-T Migration Coordinator
- NSX Manager to Policy Promotion
- vRealize Log Insight
- vRealize Network Insight Advanced
- HCX Advanced
- Workspace One Access
- VM-to-VM Traffic Flow Analysis
- Firewall Visibility
- Automated Security Policy
- Rule and Group Recommendation Analytics
HCX Enterprise
- 온프레미스 VMware 워크로드의 하이브리드 클라우드 전환을 위해 서비스 연속성 유지 및 비용 효율 관점의 통합 방안을 제공
- 하이브리드 클라우드 구성을 위한 IP 확장 기능을 제공
- 호스트 기반 복제를 사용하여 HCX 데이터 센터 간에 가상 머신 재배치 제공
- 실시간 마이그레이션
- 클라우드 간 마이그레이션
- 재난 방지 기능
Add-ons
VCDR + RWR
VMware Cloud DR
- VCDR
VMware Ransomware Recovery
- RWR
VMware Site Recovery Manager
- SRM
vSAN Enterprise
- vSAN
FW + ATP
VMware Firewall
- Distributed FW
- Gateway FW
- Security Intelligence
- Container Security
VMware ATP
- IDS/IPS
- Malware Prevention
- NTA/NDR
VMware Load Balancer
NSX Advanced Load Balancer (AVI)
- 별도 하드웨어 구매 없이 소프트웨어를 통해 Load balancing, DHCP, NAT등의 기능을 제공
Tanzu Mission Control
- TMC (SaaS)
- TMC (Self-Managed)
Tanzu Spring Runtime
Tanzu Application Platform
TAP
TSR
Tanzu Intelligence Services
- Tanzu Guardrails Ent
- Tanzu Guardrails Adv
- Tanzu Ops for Apps
- Tanzu Insights
- Tanzu Cloudhealth Ent
- Tanzu App Catalog
CSP Entitlement
- Cloud Platform
- Cloud Director
- Cloud Director Availability
- Cloud Director Plugins & Extensions
- Chargeback
- Metering
- Usage Meter
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.