VMware: 공개 문서
- 기능 및 규격
- 기능 및 규격 (legacy)
- Tanzu
- Workstation & Fusion
- Partner Connect
- Customer Connect
- 라이선스 관리 가이드
- Product Evaluation Center for VMware vSphere Hypervisor 라이선스 발급 가이드(배포중지)
- VMware Hands on Lab 계정 생성 가이드
- Tech Zone
- vmLIVE
기능 및 규격
vSphere Standard
개요
VMware by broadcom의 소프트웨어 정의 데이터 센터 제품인 vSphere의 주요 기능 및 규격에 대해 에디션 별로 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
ESXi 호스트는 가상머신 및 컨테이너 서비스를 전용하는 서버로서 하이퍼바이버로 지칭한다. vCenter는 하이퍼바이저 통합 관리 기능을 제공하며 통합 관리 콘솔로 지칭한다.
솔루션
기능 요건
vSphere Standard
- 가상머신 운영 중 한 데이터스토어에서 다른 데이터스토어로 라이브 마이그레이션하는 기능 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 2개의 가상CPU 허용)
- 가동 중인 가상머신에 CPU, MEM, 가상 디스크 추가 할당 기능 제공 (가상머신에 설치된 OS 및 커널 버전에 따라 제한)
- 지원 목록: https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&details=1&releases=652,589&keyword=hot%20add&page=1&display_interval=10&sortColumn=Partner&sortOrder=Asc&testConfig=16
- CPU: https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vm-administration/GUID-68B0726F-032B-42B6-831B-37C198E70959.html
- MEM: https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vm-administration/GUID-223C31D1-181D-4E3B-99EA-9165764A151C.html
- 가상 디스크 : https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vm-administration/GUID-90FD3678-AC9F-40CC-BB66-F499141E2B99.html
- 사전에 설정한 스토리지 정책을 기반으로 가상머신 별 스토리지 할당 및 관리하는 기능을 제공
- SAN 및 NAS를 추상화하여 가상 머신 단위의 정책 기반 스토리지 관리를 제공
- 메모리 중복 제거, 메모리 압축, 메모리 투명 공유 등의 메모리 관리 기술을 제공
- 가상화 호스트는 안정적인 메모리 영역에 하이퍼바이저 같은 중요한 요소를 배치시키는 Reliable Memory Technology 지원
- 가상화 통합 관리 콘솔 기본 스토리지 사이의 통신 기능 제공 (수정 예정)
- 타사 스토리지 벤더의 다중 경로 소프트웨어 기능 및 어레이 기반 활용 지원
- https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-storage/GUID-EE1BD912-03E7-407D-8FDC-7F596E41A8D3.html (Virtual Volumes 스토리지 제공자 부분)
-
스토리지 성능 향상을 위하여 가상화 호스트 로컬에서 고성능 플래시 가상 플래시 리소스 지원
- TPM 2.0 하드웨어 모듈 및 vTPM 지원
- 가상화 호스트의 업데이트 및 패치를 위한 프로필 혹은 이미지 통합 관리 기능 제공
- 인스턴트 클론 유형의 가상머신 배포를 위한 API 기능을 제공
- 하드웨어 초기화 단계를 생략하여 패치 적용 및 업그레이드에 필요한 시간을 대폭 감소시키는 기능 제공
- 온프레미스 가상화 통합 관리 콘솔 및 퍼블릭 클라우드 환경에 대해 단일화된 관리양식을 제공 (수정 예정)
- 통합 관리 콘솔 별 프로필 관리 기능 제공
- 가상화 호스트의 상호운영성을 고려한 안정된 업데이트 및 패치 호환성 안내 기능 제공
vCenter Standard
- 하이퍼바이저 통합 관리 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 하나의 통합 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
Add-on (추후 기재)
VMware VCDR + RWR
- VMware Cloud DR
- VMware Ransomware Recovery
VMware Site Recovery Manager
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.
vSphere Essentials Plus
개요
VMware by Broadcom의 소프트웨어 정의 데이터 센터 제품인 vSphere의 주요 기능 및 규격에 대해 에디션 별로 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
ESXi 호스트는 가상머신 및 컨테이너 서비스를 전용하는 서버로서 하이퍼바이버로 지칭한다. vCenter는 하이퍼바이저 통합 관리 기능을 제공하며 통합 관리 콘솔로 지칭한다.
기존 라이선스와 의 기능 차이점은 아래 참조부분의 링크로 확인할 수 있다.
vSphere Essentials Plus (3 Host)
- 3대의 호스트 지원 및 호스트당 CPU 2개 지원
- 패치나 보안 안정성을 위해 제조사가 직접 개발해 공급하는 OS
- 하이퍼바이저 업그레이드 시에 장치 초기화를 방지하기 위해 경로를 최적화하여 업그레이드 절차와 시간을 절약하는 기능을 제공
- 가상화 하드웨어가 직접 드라이버를 사용하여 빠른 I/O 처리가 가능한 direct driver model 제공
- ESXi 하이퍼바이저 아키텍처를 소개하기 위한 별도 배포 레거시 문서에서만 언급되어 VMware Docs 참조 불가
- 사용 중인 CPU Socket 당 최대 32개 물리CPU 단위의 라이선스를 공급 (32개 물리CPU 초과 시 2개 필요)
- Bare metal 기반의 Hypervisor 방식
- 가상화 호스트 당 최대 896개 논리CPU , 4096개 가상CPU, 24 TB 물리MEM 지원
- 가상머신 당 최대 768개 가상CPU, 최대 24TB 가상MEM, 최대 62 TB 가상 디스크를 할당 지원
- 스토리지 용량 절감을 위한 Thin Provisioning 기능 포함
- 업무 중단 또는 서비스 손실 없이 가상머신을 라이브 마이그레이션하여 중단 없는 기능 제공
- 최대 8개의 가상머신을 동시에 라이브 마이그레이션이 가능한 구성 제공
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능 제공
- 둘 이상의 사이트 간 가상머신을 복제하는 방식으로 장애로부터 가상머신을 보호하는 기능 제공
-
가상화 호스트 운영 중 NVMe 디스크 Hot Plug 기능을 제공
- 계약 기간에 Major Version 업그레이드 및 VMware Global Support Service 제공
- OEM / ODM 제품이 아닌 본사 정품
vCenter Essentials
- 하이퍼바이저 통합 관리 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 통합 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
Add-on (추후 기재)
VMware VCDR + RWR
- VMware Cloud DR
- VMware Ransomware Recovery
VMware Site Recovery Manager
참조
Essentials Kit, Essentials Plus Kit 기능 비교자료 - https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/vsphere/vmw-flyr-vspherecomparekits-uslet.pdf
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.
VMware vSphere Foundation
개요
VMware by broadcom의 소프트웨어 정의 데이터 센터 솔루션인 VMware vSphere Foundation 에디션의 주요 제품 별 기능 및 규격을 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
ESXi 호스트는 가상머신 및 컨테이너 서비스를 전용하는 서버로서 하이퍼바이버로 지칭한다. vCenter는 하이퍼바이저 통합 관리 기능을 제공하며 통합 관리 콘솔로 지칭한다.
vSphere Enterprise Plus
ESXi
하이퍼바이저. 가상머신 및 컨테이너 서비스를 전용하는 서버.
- 가상화 호스트 상태 정보를 모니터링 하여 문제가 발생하기 전에 성능이 저하된 가상화 호스트에서 가상머신을 마이그레이션
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
-
지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합 관리 콘솔 연동하여 장거리 라이브 마이그레이션을 지원
- 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
- 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능 제공
- 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
- 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 스위칭 기능 제공
- 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
-
가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원
- 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
vCenter Standard
가상화 통합 관리 콘솔. 다수의 하이퍼바이저를 통합하여 관리하는 서버. vCenter를 통해서 ESXi의 라이선스 별 기능을 명령할 수 있다.
- 하이퍼바이저 통합 관리 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 통합 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
vSphere with Tanzu
- 하이퍼바이저 통합 관리 콘솔에서 쿠버네티스를 쉽게 구성하고 관리할 수 있는 통합 기능 제공
- 감독자 클러스터로서 컨테이너 컨트롤 플레인 계층 제공
- 독립된 서비스를 위한 게스트 클러스터 생성 기능 제공
- 일관된 규정을 준수하며 호환되는 컨테이너 클러스터를 관리하는 기능 제공
- 컨테이너 클러스터의 라이프사이클 관리 기능 제공
Aria Suite Standard
Aria Suite Lifecycle
Aria Operations
- Operations 플랫폼을 Scale-Out 구조로 확장을 지원함
- 단일 계정 인증을 통해 다중 사이트 접속 지원(SSO)
- Aria가 배포되어있지 않은 환경에서 메트릭 데이터를 수집하기 위한 Remote Collector 기능 지원
- Ping 기능을 통해 가상 환경에 존재하는 엔드포인트 가용성 확인
- 대시보드, 보기, 보고서 형식을 통해 관리 구성 요소에 대한 시각화 및 가시성 지원
- 대시보드, 보기, 보고서에 대한 추가, 수정, 제거 기능 지원
- 성능 모니터링 및 분석
- vSphere 환경에 대한 보안 및 컴플라이언스 규정 확인 가능(Including DISA, FISMA, ISO, CIS, PCI and HIPAA)
- 퍼블릿 클라우드 및 프라이빗 클라우드 대상으로 데이터 센터에 대한 비용 측정
- VM 추가 및 삭제에 대한 What-if 시나리오 제공
- 워크로드를 수동으로 제어하여 리소스 경합 방지 등의 최적화 방안 지원
- 기존 vSphere 환경에서 사용하던 DRS를 더욱 세분화하여 구성할 수 있음(태그, OS, 서버, 서비스 등의 기준)
- 환경의 워크로드를 분석하여 미래에 발생할 리소스 경합을 예측하여 DRS 수행
- AI/ML을 활용하여 현재 환경을 분석하여 즉각적인 상태 문제 또는 잠재적인 문제에 대한 가이드를 지원함
- Aria Operations for Logs 와 통합 지원
- VMware와 서드파티(타사 제품)에 대한 다양한 관리 팩 지원
Aria Operations for Logs
- 대시보드에 대한 추가, 수정, 삭제 기능 지원
- 쿼리를 통한 자세한 검색 제공
- vSphere 와의 통합
- Aria Operations 와의 통합
- 트리거 기준 경고 발생 기능 지원
- 머신러닝 및 분석
- Active Directory 통합
- RBAC 기능 지원
- REST API 지원
- 로그 수집을 위한 에이전트 지원
- 클러스터 구성 지원을 통해 HA 환경 구성 가능
- syslog 연동을 통한 이벤트 내보내기 기능 지원
- 로그 유형마다 다른 보존 기간을 정의하여 인덱스 파티션에 로그 데이터를 보존 기능 지원
- VMware, 서드파티의 컨텐츠팩 및 마켓플레이스 지원
vSAN Enterprise
HCI (Hyper-converged Infrastructure).
- 1 Core 당 100GB
- 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
- 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
- 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
- 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
- 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
- 소프트웨어 기반의 체크섬 기능을 지원
- 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
- 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
- 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
- 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
- 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
- 가상화 스토리지 관리 및 가상 머신 관리를 통합 관리 콘솔에서 확인 지원 제공
- 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
- 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
- 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
- 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
- Rest 방식의 오픈 API 및 CLI 제공
- 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
- 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
- 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
- 단일 계증 전체 NVMe 스토리지솔루션인 Express Storage Architecture(ESA) 도입 가능
- 하이퍼 바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
- 클러스터 간 vSAN 스토리지를 공유 및 사용 기능 제공(HCI Mesh)
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
VVF Add-ons
VCDR + RWR
- VMware Cloud DR
- VMware Ransomware Recovery
VMware Load Balancer
VMware Avi Load Balancer
- 별도 하드웨어 구매 없이 소프트웨어를 통해 Load balancing, DHCP, NAT등의 기능을 제공
VMware Site Recovery Manager
vSAN Enterprise
Tanzu Mission Control
Tanzu Spring Runtime
Tanzu Application Platform
VMware Tanzu Intelligence Services
- Tanzu Guardrails Ent
- Tanzu Guardrails Adv
- Tanzu Ops for Apps
- Tanzu Insights
- Tanzu Cloudhealth Ent
- Tanzu App Catalog
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.
VMware Cloud Foundation
개요
VMware by broadcom의 소프트웨어 정의 데이터 센터 솔루션인 VMware Cloud Foundation 에디션의 주요 제품 별 기능 및 규격을 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
ESXi 호스트는 가상머신 및 컨테이너 서비스를 전용하는 서버로서 하이퍼바이버로 지칭한다. vCenter는 하이퍼바이저 통합 관리 기능을 제공하며 통합 관리 콘솔로 지칭한다.
VMware Cloud Foundation
서버, 스토리지, 네트워크 등의 각 영역을 클라우드 서비스 제공을 위해 유기적으로 연계한다.
SDDC Manager
- REST 기반 API 제공하여 통제 가능한 환경을 제공
vSphere Enterprise Plus
ESXi
하이퍼바이저. 가상머신 및 컨테이너 서비스를 전용하는 서버.
- 하이퍼바이저 상태를 모니터링 하여 성능이 저하된 하이퍼바이저에서 정상의 하이퍼바이저로 가상머신을 마이그레이션하는 기능 제공
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
-
지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합 관리 콘솔 연동하여 장거리 라이브 마이그레이션을 지원
- 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
- 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능 제공
- 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
- 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 스위칭 기능 제공
- 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
-
가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원
- 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
vCenter Standard
가상화 통합 관리 콘솔. 다수의 하이퍼바이저를 통합하여 관리하는 서버. vCenter를 통해서 ESXi의 라이선스 별 기능을 명령할 수 있다.
- 하이퍼바이저 통합 관리 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 하이퍼바이저의 패치와 버전 관리, 서버의 펌웨어 업데이트 관리 서비스를 통합하여 제공
- 하나의 통합 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
vSphere with Tanzu
- 하이퍼바이저 통합 관리 콘솔에서 쿠버네티스를 쉽게 구성하고 관리할 수 있는 통합 기능 제공
- 감독자 클러스터로서 컨테이너 컨트롤 플레인 계층 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 컨트롤 플레인 자동 배포 기능 제공
- 독립된 서비스를 위한 게스트 클러스터 생성 기능 제공
- 일관된 규정을 준수하며 호환되는 컨테이터 클러스터를 관리하는 기능 제공
- 컨테이너 클러스터의 라이프사이클 관리 기능 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 컨트롤 플레인 자동 배포 기능 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 하이퍼바이저에서의 컨테이너 실행 및 관리에 특화된 리눅스 커널 기능을 제공
vSAN Enterprise
- 1 Core 당 1TB
- 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
- 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
- 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
- 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
- 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
- 소프트웨어 기반의 체크섬 기능을 지원
- 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
- 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
- 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
- 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
- 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
- 가상화 스토리지 관리 및 가상 머신 관리를 통합 관리 콘솔 창에서 지원 제공
- 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
- 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
- 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
- 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
- Rest 방식의 오픈 API 및 CLI 제공
- 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
- 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
- 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
- 단일 계증 전체 NVMe 스토리지솔루션인 Express Storage Architecture(ESA) 도입 가능
- 하이퍼바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
- 클러스터 간 vSAN 스토리지를 공유 및 사용 기능 제공(HCI Mesh)
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
NSX Enterprise Plus
- NSX 및 VDS 스위치 포트에 대한 방화벽 기능 제공
- L2/L3 룰에 대한 상태 저장 및 상태 비저장 제공
- 특정 도메인 식별 및 필터링 규칙 제공
- L7 애플리케이션 식별 규칙 제공
- 악성 IP 식별 및 필터링 규칙 제공
- DDOS 공격에 대한 보호 제공
- 물리 서버에 대응하여 에이전트 배포 제공
- 사용자 인증 기반(AD)으로 방화벽 규칙 사용 지원
- Service Insertion Integrations
- Distributed Endpoint Protection
- Distributed Network Introspection
- 개체에 대한 태그 및 그룹을 지정하여 정책 설정 또는 관리 제공
- 방화벽 운영을 위한 다양한 기능 제공
- 로깅, IPFIX, 규칙 매칭 횟수, Popularity Index, Flow Statistics, Firewall Drafts
- 게이트웨이 Active/Standby 또는 Active/Active 구성 지원
- Gateway Service Insertion Integrations
- Gateway Network Introspection
- Gateway Network Introspection
- 다양한 방식의 NAT 기능 제공
- NAT on North/South and East/West Logical Routers
- Source NAT
- Destination NAT
- NAT N:N
- Stateless NAT
- NAT Logging
- NAT64
- Active / Active NAT Services
- L2/L3 VPN 기능 제공
- Switching
- vSphere Distributed Switch
- VLAN Backed Logical Switching
- Overlay Backed Logical Switching
- Multiple TEP Support
- Spoofguard
- LACP (Edge and Host)
- L2 Multicast
- L3 Multicast
- Enhanced Datapath - Standard
- Enhanced Datapath - Performance
- Enhanced Datapath - Standard for DPUs8 - Subscription Only
- Enhanced Datapath - Performance for DPUs - Subscription Only
- Uniform Passthrough for DPUs - Subscription Only
- QoS 기능 제공
- 물리적 환경에 대해 소프트웨어 기반 L2 브리지 제공
- IPv4 및 IPv6 기반의 라우팅 기능 제공
- Other
- High Availability Virtual IP (HA VIP)
- Route Redistribution
- IP Prefix-Lists
- Per Interface RPF Check
- DHCP 기능 제공
- 프로토콜, 메소드 기반으로 로드밸런싱 기능 제공
- 서비스 안정성을 위한 상태 체크 및 모니터링 기능 제공
- Load Balancing Automation
- Pool Members Based on vCenter Context or IP Addresses
- Other
- Connection Throttling
- High-Availability
- Load Balancing Automation
- Modern Apps
- Container Networking and Security
- VMware Container Networking with Project Antrea Enterprise
- Automation
- REST API
- Hierarchical Policy API
- JSON Support
- OpenAPI / Swagger Spec
- Java SDK
- Python SDK
- Terraform Provider5
- Ansible Modules5
- Integration with vRealize Automation1,5
- Integration with vCloud Director1,5
- Integration with VMware Integrated OpenStack1,5
- Multi-Tenancy
- Projects Configuration Maximum
- Platform
- ESXi Support
- Manager / Controller Clustering
- vCenter Integration
- Multi-vCenter® Networking and Security
- Federation
- Edge in VM Form Factor
- Edge in Bare-Metal Form Factor for Routing
- DPDK Optimized Forwarding
- NSX Application Platform
- Dual Stack (IPv4/IPv6) External Management
- Authentication and Authorization
- Authentication using Workspace ONE Access1,4
- Direct Active Directory Integration via LDAP
- Authentication via OpenLDAP
- Session Based Authentication
- Certificate Based Authentication (Principle Identity)
- Role Based Access Control
- Log Management
- vRealize Log Insight Integration (Plugin)2
- Splunk Integration (Plugin)3
- Installation
- Automated Manager Deployment
- Manual Manager Deployment
- Automated Edge Deployment
- Manual Edge Deployment
- Automated Host Preparation by Cluster
- Operations
- Port Mirroring
- Traceflow
- NSX Live Traffic Analysis
- Tunnel Health Monitoring
- Port Connectivity Tool
- Switch Based IPFIX
- LLDP
- Automated Technical Support Bundles
- Packet Capture
- Backup and Restore
- SNMP v1/v2/v3 with Traps
- Time-Series Metrics
- Upgrade and Migration
- Upgrade Coordinator
- NSX for vSphere to NSX-T Migration Coordinator
- NSX Manager to Policy Promotion
- Product Entitlement
- vRealize Log Insight
- vRealize Network Insight Advanced
- HCX Advanced
- Workspace One Access
- NSX Intelligence
- VM-to-VM Traffic Flow Analysis
- Firewall Visibility
- Automated Security Policy
- Rule and Group Recommendation Analytics
Aria Suite Enterprise
Aria Suite Lifecycle
Aria Automation
- Python, NodeJS, ABX(Action Based Extensibility) 언어 제공
- 템플릿 개발 및 구축에 대한 전체 액세스 권한이 필요하지 않을 때 클라우드 관리자가 사용자에게 제공하는 단순화된 사용자 인터페이스
- 생성한 시스템, 애플리케이션 및 서비스를 해당 리소스에 배포할 수 있도록 공용 및 사설 클라우드 공급업체에 연결 제공
- 프로비저닝하려는 시스템 및 애플리케이션에 대해 클라우드 규격 템플릿 생성 및 설계 제공
- 플러그인 기반 프레임워크를 통해 VMware Cloud 또는 퍼블릭 클라우드(AWS, Azure, Google Cloud)에 리소스 배포
- 개발 및 운영 환경을 위해 Code Stream 및 Kubernetes(including Tanzu) 과의 통합
- 3rd party config tool 통합
Aria Operations
- 단일 계정 인증을 통해 다중 사이트 접속 제공(SSO)
- Aria가 배포되어있지 않은 환경에서 메트릭 데이터를 수집하기 위한 Remote Collector 기능 제공
- Ping 기능을 통해 가상 환경에 존재하는 엔드포인트 가용성 확인
- 대시보드, 보기, 보고서 형식을 통해 관리 구성 요소에 대한 시각화 및 가시성 제공
- 대시보드, 보기, 보고서에 대한 추가, 수정, 제거 기능 제공
- 성능 모니터링 및 분석
- vSphere 환경에 대한 보안 및 컴플라이언스 규정 확인 가능(Including DISA, FISMA, ISO, CIS, PCI and HIPAA)
- 퍼블릿 클라우드 및 프라이빗 클라우드 대상으로 데이터 센터에 대한 비용 측정
- VM 추가 및 삭제에 대한 What-if 시나리오 제공
- 워크로드를 자동으로 제어하여 리소스 경합 방지 등의 최적화 방안 제공
- 기존 vSphere 환경에서 사용하던 DRS를 더욱 세분화하여 구성할 수 있음(태그, OS, 서버, 서비스 등의 기준)
- 환경의 워크로드를 분석하여 미래에 발생할 리소스 경합을 예측하여 DRS 수행
- AI/ML을 활용하여 현재 환경을 분석하여 즉각적인 상태 문제 또는 잠재적인 문제에 대한 가이드를 제공
- Aria Operations for Logs 와 통합 제공
- VMware와 서드파티(타사 제품)에 대한 다양한 관리 팩 제공
- Aria Automations 와의 통합연동 제공
- 고가용성(HA) 제공
- 정의되어있지 않은 메트릭을 수집하기 위한 수퍼 메트릭, 메트릭 간의 상관관계 정보 제공 및 매핑된 연결에 대한 정보 제공
- API 제공
- 기존 환경의 재구축, 계획 및 퍼블릭 클라우드 비용 비교를 위한 세분화된 비용 분석 기능
- 사용자 지정 VM Profile
- 비즈니스와 운영 의도에 맞게 자동화 및 워크로드 최적화
- 호스트 기반 배치
- 애플리케이션 검색 및 네트워크 경고를 위한 Aria Operations for Network 와의 통합
- 오픈 소스 텔레그래프 에이전트를 통한 애플리케이션 모니터링
- 애플리케이션 성능 관리 도구 통합(AppDynamics, Datadog, Dynatrace, New Relic)
Aria Operations for Logs
- 대시보드에 대한 추가, 수정, 삭제 기능 제공
- 쿼리를 통한 자세한 검색 제공
- vSphere 와의 통합
- Aria Operations 와의 통합
- 트리거 기준 경고 발생 기능 제공
- 머신러닝 및 분석
- Active Directory 통합
- RBAC 기능 지원
- REST API 지원
- 로그 수집을 위한 에이전트 지원
- 클러스터 구성 지원을 통해 HA 환경 구성 가능
- syslog 연동을 통한 이벤트 내보내기 기능 지원
- 로그 유형마다 다른 보존 기간을 정의하여 인덱스 파티션에 로그 데이터를 보존 기능 지원
- VMware, 서드파티의 컨텐츠팩 및 마켓플레이스 지원
AON Enterprise
Aria Operations for Network
- 세부 및 전사 관점에서의 네트워크 및 애플리케이션 흐름 시각화 제공
- 설정된 데이터를 백업하여 새로 배포 시 해당 설정정보를 복원 기능 제공
- 애플리케이션 발견 대시보드 (Names, Tags, RegEx)
- Crown jewels 솔루션과의 연동을 통해 보안 및 미션 크리티컬 가상 머신과 IP 주소 분석 기능 제공
- 네트워크 장비 자동 발견 기능 제공
- 네트워크 흐름/임계값 분석 및 보고
- vCenter, NSX의 IPv4, IPv6 흐름 시각화
- NSX PCI 규정준수 대시보드 제공
HCX Enterprise
- 온프레미스 VMware 워크로드의 하이브리드 클라우드 전환을 위해 서비스 연속성 유지 및 비용 효율 관점의 통합 방안을 제공
- 하이브리드 클라우드 구성을 위한 IP 확장 기능을 제공
- 호스트 기반 복제를 사용하여 HCX 데이터 센터 간에 가상 머신 재배치 제공
- 실시간 마이그레이션
- 클라우드 간 마이그레이션
- 재난 방지 기능
VCF Add-ons
VCDR + RWR
VMware Cloud DR
- VCDR
VMware Ransomware Recovery
- RWR
VMware Site Recovery Manager
- SRM
vSAN Enterprise
- 용량 라이선스 추가 구매
FW + ATP
VMware Firewall
- Distributed FW
- Gateway FW
- Security Intelligence
- Container Security
VMware ATP
VMware NSX 보안 기능 라이선스
- IDS/IPS
- Malware Prevention
- NTA/NDR
VMware Load Balancer
VMware Avi Load Balancer
- 별도 하드웨어 구매 없이 소프트웨어를 통해 Load balancing, DHCP, NAT등의 기능을 제공
Tanzu Mission Control
- 여러 지역과 클러스터 간 컨테이너 워크로드 고가용성을 위한 가용성 영역 관리 기능 제공
Tanzu Spring Runtime
Tanzu Application Platform
TAP
TSR
Tanzu Intelligence Services
- Tanzu Guardrails Ent
- Tanzu Guardrails Adv
- Tanzu Ops for Apps
- Tanzu Insights
- Tanzu Cloudhealth Ent
- Tanzu App Catalog
CSP Entitlement
- Cloud Platform
- Cloud Director
- Cloud Director Availability
- Cloud Director Plugins & Extensions
- Chargeback
- Metering
- Usage Meter
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.
기능 및 규격 (legacy)
vSphere 7
개요
VMware의 가상화 데이터 센턴 제품인 vSphere의 주요 기능 및 규격에 대해 에디션 별로 명시하여 제안요청서 (RFP) 검토할 수 있도록 한다.
vCenter는 가상화 통합관리자 콘솔을 제공하며 통합 관리 소프트웨어로 지칭한다.
ESXi 하이퍼바이저는 가상머신 서비스를 전용하는 서버로서 제공하는 가상화 소프트웨어라 지칭한다.
기능 요건
vCenter
- 가상화 통합관리자의 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 하나의 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
ESP
- 3대의 호스트 지원 및 호스트당 CPU 2개 지원
- 패치나 보안 안정성을 위해 제조사가 직접 개발해 공급하는 OS
- 하이퍼바이저 업그레이드 시에 장치 초기화를 방지하기 위해 경로를 최적화하여 업그레이드 절차와 시간을 절약하는 기능을 제공
- 가상화 하드웨어가 직접 드라이버를 사용하여 빠른 I/O 처리가 가능한 direct driver model 제공
- ESXi 하이퍼바이저 아키텍처를 소개하기 위한 별도 배포 레거시 문서에서만 언급되어 VMware Docs 참조 불가
- 사용 중인 CPU Socket 당 최대 32개 물리CPU 단위의 라이선스를 공급 (32개 물리CPU 초과 시 2개 필요)
- Bare metal 기반의 Hypervisor 방식
- 가상화 호스트 당 최대 768개 논리CPU , 4096개 가상CPU, 24 TB 물리MEM 지원
- https://configmax.esp.vmware.com/guest?vmwareproduct=vSphere&release=vSphere%207.0&categories=2-0
- 7.0U2 버전 부터 최대 896개 논리CPU 지원
- 가상머신 당 최대 256개 가상CPU, 최대 6TB 가상MEM, 최대 62 TB 가상 디스크를 할당 지원
- https://configmax.esp.vmware.com/guest?vmwareproduct=vSphere&release=vSphere%207.0&categories=1-0
- 70U1 버전부터 768개 가상CPU, 최대 24 TB 가상MEM, 최대 62 TB 가상 디스크를 지원
- 스토리지 용량 절감을 위한 Thin Provisioning 기능 포함
- 업무 중단 또는 서비스 손실 없이 가상머신을 라이브 마이그레이션하여 중단 없는 기능을 제공
- 최대 8개의 가상머신을 동시에 라이브 마이그레이션이 가능한 구성을 제공
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 둘 이상의 사이트 간 가상머신을 복제하는 방식으로 장애로부터 가상머신을 보호하는 기능을제공
-
가상화 호스트 운영 중 NVMe 디스크 Hot Plug 기능 제공
- 계약 기간에 Major Version 업그레이드 및 VMware Global Support Service 가능
- OEM / ODM 제품이 아닌 본사 정품
STD
- 가상머신 운영 중 한 데이터스토어에서 다른 데이터스토어로 라이브 마이그레이션하는 기능 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 2개의 가상CPU 허용)
- 가동 중인 가상머신에 CPU, MEM, 가상 디스크 추가 할당 기능 제공 (가상머신에 설치된 OS 및 커널 버전에 따라 제한)
- 지원 목록: https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&details=1&releases=578,518,508,448&keyword=hot%20add&page=1&display_interval=10&sortColumn=Partner&sortOrder=Asc&testConfig=16
- CPU: https://docs.vmware.com/kr/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-285BB774-CE69-4477-9011-598FEF1E9ACB.html
- MEM: https://docs.vmware.com/kr/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-223C31D1-181D-4E3B-99EA-9165764A151C.html
- 가상 디스크 : https://docs.vmware.com/kr/VMware-vSphere/7.0/com.vmware.vsphere.hostclient.doc/GUID-90FD3678-AC9F-40CC-BB66-F499141E2B99.html
- 사전에 설정한 스토리지 정책을 기반으로 가상머신 별 스토리지 할당 및 관리하는 기능을 제공
- https://docs.vmware.com/kr/VMware-vSphere/7.0/com.vmware.vsphere.storage.doc/GUID-720298C6-ED3A-4E80-87E8-076FFF02655A.html
- SAN 및 NAS를 추상화하여 가상 머신 단위의 정책 기반 스토리지 관리를 제공
- https://docs.vmware.com/kr/VMware-vSphere/7.0/com.vmware.vsphere.storage.doc/GUID-0F225B19-7C2B-4F33-BADE-766DA1E3B565.html
- https://docs.vmware.com/kr/VMware-vSphere/7.0/com.vmware.vsphere.storage.doc/GUID-D0F278B8-D7DD-464E-912B-553BF0B172A3.html
- 메모리 중복 제거, 메모리 압축, 메모리 투명 공유 등의 메모리 관리 기술을 제공
- 가상화 호스트는 안정적인 메모리 영역에 하이퍼바이저 같은 중요한 요소를 배치시키는 Reliable Memory Technology 지원
- 가상화 통합관리자 기본 스토리지 사이의 통신 기능 제공
- 타사 스토리지 벤더의 다중 경로 소프트웨어 기능 및 어레이 기반 활용 지원
-
스토리지 성능 향상을 위하여 가상화 호스트 로컬에서 고성능 플래시 가상 플래시 리소스 지원
- TPM 2.0 하드웨어 모듈 및 vTPM 지원
- 가상화 호스트의 업데이트 및 패치를 위한 프로필 혹은 이미지 통합 관리 기능 제공
- 인스턴트 클론 유형의 가상머신 배포를 위한 API 기능을 제공
- 하드웨어 초기화 단계를 생략하여 패치 적용 및 업그레이드에 필요한 시간을 대폭 감소시키는 기능 제공
- 온프레미스 가상화 통합매니저 및 퍼블릭 클라우드 환경에 대해 단일화된 관리양식을 제공
EPL
- 가상화 호스트 상태 정보를 모니터링 하여 문제가 발생하기 전에 성능이 저하된 가상화 호스트에서 가상머신을 마이그레이션
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
-
지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합관리자 연동하여 장거리 라이브 마이그레이션을 지원
- 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
- 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능을 제공
- 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
- 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 관리 제공
- 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
-
가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원
- 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
- 가상화 호스트의 상호운영성을 고려한 안정된 업데이트 및 패치 호환성 안내 기능 제공
참조
버전 간 비교 - https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/vsphere/vmw-feature-comparison.pdf
이센셜 킷 간 비교 - https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/vsphere/vmw-flyr-vspherecomparekits-uslet.pdf
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서(RFI) 작성 등에는 수행책임 엔지니어와 함께 충분한 검토하여 진행하시기 바랍니다.
vSAN 7
개요
VMware의 가상화 데이터 센터 솔루션인 vSphere의 하이퍼바이저인 ESXi를 통해 제공되는 vSAN 제품의 주요 기능 및 규격에 대해 라이선스 별로 명시하여 제안요청서 (RFP) 검토할 수 있도록 한다.
기능 요건
Standard
- 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
- 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
- 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
- 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
- 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
- 소프트웨어 기반의 체크섬 기능을 지원
- 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
- 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
- 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
- iSCSI 스토리지 타겟 제공
- NFS / SMB 서비스 네공
- 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
- 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
- 가상화 스토리지 관리 및 가상 머신 관리를 단일 창에서 지원 제공
- 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
- 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
- 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
- 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
- Rest 방식의 오픈 API 및 CLI 제공
Advanced
- 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
- 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
Enterprise
- 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
- 하이퍼 바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서(RFI) 작성 등에는 수행책임 엔지니어와 함께 충분한 검토하여 진행하시기 바랍니다.
vSAN 8
개요
VMware의 가상화 데이터 센터 솔루션인 vSphere의 하이퍼바이저인 ESXi를 통해 제공되는 vSAN 제품의 주요 기능 및 규격에 대해 라이선스 별로 명시하여 제안요청서 (RFP) 검토할 수 있도록 한다.
기능 요건
Standard
- 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
- 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
- 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
- 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
- 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
- 소프트웨어 기반의 체크섬 기능을 지원
- 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
- 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
- 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
- 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
- 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
- 가상화 스토리지 관리 및 가상 머신 관리를 단일 창에서 지원 제공
- 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
- 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
- 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
- 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
- Rest 방식의 오픈 API 및 CLI 제공
- 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
Advanced
- 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
- 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
- 단일 계증 전체 NVMe 스토리지솔루션인 Express Storage Architecture(ESA) 도입 가능
Enterprise
- 하이퍼 바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
- 클러스터 간 vSAN 스토리지를 공유 및 사용 기능 제공(HCI Mesh)
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서(RFI) 작성 등에는 수행책임 엔지니어와 함께 충분한 검토하여 진행하시기 바랍니다.
NSX-T Data Center 3
개요
VMware의 네트워크 가상화 제품군으로서 소프트웨어정의네트워크 기능을 제공하는 소프트웨어 NSX의 주요 기능 및 규격에 대해 라이선스 별로 명시하여 제안요청서 (RFP) 검토할 수 있도록 한다.
기능 요건
Standard
- 네트워크 구성 정보에 대해서 백업 및 복구
- 자동화 및 관리 영역 연동을 위한 API 제공
- 오버레이 네트워킹내 가상 머신 트래픽에 대한 포트 미러링 기능을 제공
- 역할 기반(Role-Based) 사용자 접근 권한 설정을 제공
- 오버레이 네트워크를 구성하여, 기존 VLAN과 분리된 네트워크 레이어를 하이퍼바이저에서 운영 제공되어야 함
- 하이퍼바이저 커널 레벨에서 서로 다른 네트워크 가상 머신 간 Layer 3 라우팅 통신을 제공
- 오버레이 네트워크와 외부 네트워크 간 Notrth-South 트래픽에 대한 경계 방화벽을 제공
- 오버레이 네트워크와 외부 네트워크 간 NAT 기능을 제공
- 오버레이 네트워크를 기존 VLAN 네트워크와 동일 IP 대역으로 서비스 가능한 확장 방식을 제공
- 오버레이 네트워크와 외부 네트워크 간 North-South 라우팅을 ECMP 동적 라우팅 서비스 제공이 가능
- 클라우드 관리 플랫폼과 통합하여, 자동화된 네트워킹 서비스 배포를 제공할 수 있어야 함
Professional
- 하이퍼바이저 커널 레벨에서 가상 머신 간 정책 기반의 가상 방화벽 및 입출력 제어를 제공
- 가상머신에 태그 방식의 방화벽 보안 정책을 제공.
- 가상머신 혹은 IP 그룹 단위의 방화벽 보안 정책을 제공
- 레이어2 및 레이어3 보안 연결을 위한 VPN 서비스(IPSec, L2L, SSL)를 제공
Advanced
- 레이어4 및 레이어 7에 대한 로드밸런서 장치를 제공
- 액티브-스탠바이 그룹 방식의 백-엔드 리얼서버 로드밸런싱 서비스를 제공
- Third-party 서비스와 통합하여 추가적인 네트워킹 서비스(Aniti virus, IPS, IDS, Web Firewall)을 제공이 가능
- 컨테이너 플랫폼과 통합하여 컨테이너 네트워킹 인터페이스를 제공
- 레이어4 및 레이어 7에 대한 로드밸런서 장치를 제공
- 액티브-스탠바이 그룹 방식의 백-엔드 리얼서버 로드밸런싱 서비스를 제공
Enterprise
- 트래픽 프로토콜 타입을 추적하여 레이어7 프로토콜에 대한 컨테스트 인지 기반의 방화벽 정책을 제공
- 오버레이 네트워크 환경의 End Point에 대한 모니터링 및 FLOW 분석 서비스를 제공
- 가상화 네트워킹 전반의 플로우에 대한 가시성 제공 및 트래픽 플로우에 대한 모니터링 서비스를 제공 (vRNI)
- 방화벽 정책 구성을 위한 계획 및 관리를 위한 서비스를 제공 (vRNI)
- 가상화 네트워킹 트래픽 토폴로지 뷰, 헬스 상태 정보를 제공 (vRNI)
- 물리 스위치, 네트워크, 방화벽, 로드밸런서 장비에 대한 가시성을 함께 제공 (vRNI)
참조
VMware NSX Data Center Datasheet
Product offerings for VMware NSX-T Data Center 3.2.x (86095)
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서(RFI) 작성 등에는 수행책임 엔지니어와 함께 충분한 검토하여 진행하시기 바랍니다.
vSphere 8
개요
VMware의 소프트웨어 정의 데이터 센터 제품인 vSphere의 주요 기능 및 규격에 대해 에디션 별로 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
ESXi 호스트는 가상머신 및 컨테이너 서비스를 전용하는 서버로서 하이퍼바이버로 지칭한다. vCenter는 하이퍼바이저 통합관리자 콘솔을 제공하며 통합 관리 소프트웨어로 지칭한다.
VMware 특장점은 녹색으로 표기한다.
기능 요건
vCenter Server Standard
- 하이퍼바이저 통합관리자의 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 하나의 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
Essential Plus (Perpetual License)
- 3대의 호스트 지원 및 호스트당 CPU 2개 지원
- 패치나 보안 안정성을 위해 제조사가 직접 개발해 공급하는 OS
- 하이퍼바이저 업그레이드 시에 장치 초기화를 방지하기 위해 경로를 최적화하여 업그레이드 절차와 시간을 절약하는 기능을 제공
- 가상화 하드웨어가 직접 드라이버를 사용하여 빠른 I/O 처리가 가능한 direct driver model 제공
- ESXi 하이퍼바이저 아키텍처를 소개하기 위한 별도 배포 레거시 문서에서만 언급되어 VMware Docs 참조 불가
- 사용 중인 CPU Socket 당 최대 32개 물리CPU 단위의 라이선스를 공급 (32개 물리CPU 초과 시 2개 필요)
- Bare metal 기반의 Hypervisor 방식
- 가상화 호스트 당 최대 896개 논리CPU , 4096개 가상CPU, 24 TB 물리MEM 지원
- 가상머신 당 최대 768개 가상CPU, 최대 24TB 가상MEM, 최대 62 TB 가상 디스크를 할당 지원
- 스토리지 용량 절감을 위한 Thin Provisioning 기능 포함
- 업무 중단 또는 서비스 손실 없이 가상머신을 라이브 마이그레이션하여 중단 없는 기능 제공
- 최대 8개의 가상머신을 동시에 라이브 마이그레이션이 가능한 구성 제공
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능 제공
- 둘 이상의 사이트 간 가상머신을 복제하는 방식으로 장애로부터 가상머신을 보호하는 기능 제공
-
가상화 호스트 운영 중 NVMe 디스크 Hot Plug 기능을 제공
- 계약 기간에 Major Version 업그레이드 및 VMware Global Support Service 제공
- OEM / ODM 제품이 아닌 본사 정품
Standard (Perpetual License)
- 가상머신 운영 중 한 데이터스토어에서 다른 데이터스토어로 라이브 마이그레이션하는 기능 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 2개의 가상CPU 허용)
- 가동 중인 가상머신에 CPU, MEM, 가상 디스크 추가 할당 기능 제공 (가상머신에 설치된 OS 및 커널 버전에 따라 제한)
- 지원 목록: https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&details=1&releases=652,589&keyword=hot%20add&page=1&display_interval=10&sortColumn=Partner&sortOrder=Asc&testConfig=16
- CPU: https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vm-administration/GUID-68B0726F-032B-42B6-831B-37C198E70959.html
- MEM: https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vm-administration/GUID-223C31D1-181D-4E3B-99EA-9165764A151C.html
- 가상 디스크 : https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vm-administration/GUID-90FD3678-AC9F-40CC-BB66-F499141E2B99.html
- 사전에 설정한 스토리지 정책을 기반으로 가상머신 별 스토리지 할당 및 관리하는 기능을 제공
- SAN 및 NAS를 추상화하여 가상 머신 단위의 정책 기반 스토리지 관리를 제공
- 메모리 중복 제거, 메모리 압축, 메모리 투명 공유 등의 메모리 관리 기술을 제공
- 가상화 호스트는 안정적인 메모리 영역에 하이퍼바이저 같은 중요한 요소를 배치시키는 Reliable Memory Technology 지원
- 가상화 통합관리자 기본 스토리지 사이의 통신 기능 제공 (수정 예정)
- 타사 스토리지 벤더의 다중 경로 소프트웨어 기능 및 어레이 기반 활용 지원
- https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-storage/GUID-EE1BD912-03E7-407D-8FDC-7F596E41A8D3.html (Virtual Volumes 스토리지 제공자 부분)
-
스토리지 성능 향상을 위하여 가상화 호스트 로컬에서 고성능 플래시 가상 플래시 리소스 지원
- TPM 2.0 하드웨어 모듈 및 vTPM 지원
- 가상화 호스트의 업데이트 및 패치를 위한 프로필 혹은 이미지 통합 관리 기능 제공
- 인스턴트 클론 유형의 가상머신 배포를 위한 API 기능을 제공
- 하드웨어 초기화 단계를 생략하여 패치 적용 및 업그레이드에 필요한 시간을 대폭 감소시키는 기능 제공
- 온프레미스 가상화 통합관리자 및 퍼블릭 클라우드 환경에 대해 단일화된 관리양식을 제공 (수정 예정)
Standard (On-premises Subscription)
- 가상화 통합관리자 별 프로필 관리 기능 제공
- 상화 호스트의 상호운영성을 고려한 안정된 업데이트 및 패치 호환성 안내 기능 제공
Enterprise Plus
- 가상화 호스트 상태 정보를 모니터링 하여 문제가 발생하기 전에 성능이 저하된 가상화 호스트에서 가상머신을 마이그레이션
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
-
지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합관리자 연동하여 장거리 라이브 마이그레이션을 지원
- 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
- 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능 제공
- 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
- 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 스위칭 기능 제공
- 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
-
가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원
- 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
Enterprise Plus (On-premises Subscription)
- 하이퍼바이저 통합관리자에서 쿠버네티스를 쉽게 구성하고 관리할 수 있는 통합 기능 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 팟 서비스 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 컨테이너 레지스트리 서비스 제공
- 소프트웨어 정의 로드 밸런서 소프트웨어 제공
- 일관된 규정을 준수하며 호환되는 쿠버네티스 클러스터를 관리하는 기능 제공
- Tanzu Kubernetes Grid
- 쿠버네티스 클러스터의 라이프 사이클 관리 기능 제공
- 여러 지역과 클러스터 간 쿠버네티스 워크로드 고가용성을 위한 가용성 영역 관리 기능 제공
- 기본 운영체제 사용자화 기능 제공
참조
버전 간 비교 - https://www.vmware.com/content/dam/digitalmarketing/vmware/ko/pdf/vsphere/vmw-version-comparison.pdf
이센셜 킷 간 비교 - https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/vsphere/vmw-flyr-vspherecomparekits-uslet.pdf
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.
vSphere+
개요
VMware의 가상화 데이터 센터 제품인 vSphere의 주요 기능 및 규격에 대해 에디션 별로 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
vCenter는 가상화 통합관리자 콘솔을 제공하며 통합 관리 소프트웨어로 지칭한다. ESXi 하이퍼바이저는 가상머신 서비스를 전용하는 서버로서 제공하는 가상화 소프트웨어라 지칭한다.
VMware 특장점은 녹색으로 표기한다. vSphere 8 특장점은 보라색으로 표기한다.
기능 요건
vCenter
+ Standard
간소화된 멀티 클라우드, 멀티 클러스터 Kubernetes 관리를 위한 중앙 집중식 허브
+
참조
버전 간 비교 - https://www.vmware.com/content/dam/digitalmarketing/vmware/ko/pdf/vsphere/vmw-version-comparison.pdf
이센셜 킷 간 비교 - https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/vsphere/vmw-flyr-vspherecomparekits-uslet.pdf
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.
Tanzu
vSphere with Tanzu v7 / v8 : Kubernetes 및 Cloud Native Interface(CNI) 사용 버전
개요
vSphere with Tanzu의 v7 및 v8의 Kubernetes 버전 및 사용하는 Cloud Native Interface (CNI) 소프트웨어 이름과 버전 확인
정리
| Tanzu 버전 | Kubernetes 버전 | Cloud Native Interface (CNI) | Cloud Native Interface (CNI) 버전 |
|
v8 |
v1.23.8 |
antrea |
v1.5.3 |
| calico | v3.22.1 | ||
|
v1.23.15 |
antrea | v1.7.2 | |
| calico | v3.24 | ||
|
v1.24.9 |
antrea | v1.7.2 | |
| calico | v3.24.1 | ||
|
v1.25.7 |
antrea | v1.9.0 | |
| calico | v3.24.1 | ||
|
v1.26.5 |
antrea | v1.11.1 | |
| calico | v3.25.1 |
| Tanzu 버전 | Kubernetes 버전 | Cloud Native Interface (CNI) | Cloud Native Interface (CNI) 버전 |
|
v7 |
v1.26.10 |
antrea | v1.11.1 |
| calico | v3.25.1 | ||
|
v1.25.13 |
antrea | v1.9.0 | |
| calico | v3.24.1 | ||
| v1.24.11 |
antrea | v1.7.2 | |
| calico | v3.24.1 | ||
|
v1.23.8 |
antrea | v1.5.3 | |
| calico | v3.19.1 | ||
| v1.22.9 |
antrea | v1.2.3 | |
| calico | v3.19.1 | ||
| v1.21.6 |
antrea | v0.13.5 | |
| calico |
v3.11.2 (Ubuntu) v3.0.1 (Photon) |
||
| v1.21.2 |
antrea | v0.13.5 | |
| calico | v0.3.0.1 | ||
|
v1.20.12 |
antrea | v0.11.3 | |
| calico | v0.3.0.1 | ||
|
v1.20.9 |
antrea | v0.11.3 | |
| calico | v0.3.0.1 | ||
|
v1.20.8 |
antrea | v0.13.5 | |
| calico | v3.11.2 |
참조 문서
Workstation & Fusion
VMware Workstation 16 Pro 설치 및 제거, 재설치, 라이선스 수동제거 가이드
VMware Workstation 16 설치 및 제거, 재설치, 라이선스 수동 제거 가이드.pdf
Partner Connect
슈퍼 유저 변경 안내
기존 관리자가 직접 변경하는 경우
가장 빠르고 간단합니다.
My VMware에서 수퍼유저 변경하는 방법 안내해드립니다. 아래 KB를 참조하시기 바랍니다.
- How to change the Super User and Procurement Contact in My VMware (2011011) - http://kb.vmware.com/kb/2011011
- Super User 또는 Procurement Contact 계정으로 My VMware 로그인
- 상단 메뉴의 Accounts > Account Summary 선택
- Account Number 옆의 Actions 메뉴 클릭 후 Change Super User 또는 Procurement Contact 선택
- 새로운 Super User 또는 Procurement Contact 선택
- Continue 클릭
- Confirm 클릭.
이후에 새로운 Super User 또는 Procurement Contact 변경 안내 알림 메일을 받게 됩니다.
VMware 라이선스 팀에서 확인 및 변경하는 경우
- 새로운 관리자가 될 이메일 주소로 VMware 홈페이지 회원 가입
- 기술지원센터 00798-862-0750으로 전화를 걸어, 슈퍼유저 변경 관련 Support Request 오픈
- Support Request 오픈 되어 메일을 받으면, 기존 라이선스 관리자가 “직접” 아래의 형식으로 라이선스 관리자 변경 요청 메일을 해당 메일로 제목을 바꾸지 않고 회신
(기업 이름) 의 (라이선스 관리자/ IT Manager ) (성명 ) 입니다.
(1) 라이선스 관리자 변경 요청
- 사유: (변경 사유)
(2) 변경 정보
- 변경 전: (변경 전 관리자의 성명과 이메일)
- 변경 후: (변경 후 관리자(VMware에 회원 등록된 계정)의 성함과 이메일)
(3) 라이선스 정보(아래 항목 중 1가지 이상 기입해주십시오.)
- Order ID:
- Contract ID:
- License Key:
IT Manager의 이메일 계정은 기존 관리자 이메일 계정과 동일한 도메인이어야 변경 작업 가능하므로, 파트너사 통해 총판사가 이메일을 전달하는 방식의 진행은 불가합니다. 반드시 기존 라이선스 관리자 혹은 현재 회사의 IT Manager가 “직접” 보내주셔야 합니다.
상기 양식을 수정하거나 정보가 충분하지 않은 경우 변경 작업 불가
기존 관리자의 이메일 계정이 삭제되었거나 메일을 보낼 수 없는 경우
현재 회사의 IT Manager 기존 담당자 대신 양식을 작성하여 확인 이메일을 발송해야 합니다. 이 점 양해 부탁드립니다.
New VMware Partner Connect FAQ – KR
KR_New Partner Connect FAQ.pdf
파트너 라이선스 발급 및 활용 절차 가이드
개요
본 문서는 Partner Connect를 통해 파트너 라이선스를 발급 및 활용하는 방법을 숙지하도록 돕기 위해 작성되었습니다.
첨부한 자료 참고 부탁드립니다.
- 파트너 라이선스 발급 및 활용 절차_2022-12-29.pdf
- 파트너 라이선스 발급 및 활용 절차_2022-12-29.pptx
Customer Connect
라이선스 관리 가이드
개요
본 문서는 Customer Connect를 통해 라이선스를 관리하는 방법을 숙지하도록 돕기 위해 작성되었습니다.
관리
1. VMware Customer Connect 접속 후 로그인합니다.
https://customerconnect.vmware.com/
2. 로그인 후 첫 화면에서 [Products and Accounts] -> [Accounts] -> [Manage Licenses] 선택하여 접속합니다.
변경
업그레이드
메이저 업그레이드의 경우, 제품의 버전이 변경됩니다. 해당 경우에는 사용자가 환경 업그레이드와 함께 Customer Connect 포털에서 라이선스 키를 업그레이드하여 사용해야 합니다.
예) vSphere 6.0 >> vSphere 7.0
마이너 업그레이드의 경우, 버그 수정 등 작은 개선을 위한 업그레이드이며 제품의 버전이 변경되지 않습니다. 사용자는 환경 업그레이드만 하며 라이선스 키는 변경하여 적용할 필요가 없습니다.
예) vSphere 6.5 >> vSphere 6.7
1. 라이선스 관리 페이지에서 [Upgradable]을 선택한 후 목록에서 라이선스 업그레이드할 제품을 선택합니다.
2. 업그레이드할 라이선스 키를 체크한 후 [UPGRADE]를 클릭합니다.
3. 해당 창이 나타나면 원하는 수량을 입력한 후 [CONTINUE]를 클릭하면 라이선스 업그레이드가 완료됩니다.
다운그레이드
1. 라이선스 관리 페이지에 이어 Show 항목에서 [Downgradable] 선택한 후 목록에서 라이선스 다운그레이드할 제품을 선택합니다.
2. 다운그레이드할 라이선스 키를 체크한 후 [DOWNGRADE]를 클릭합니다.
3. 해당 창이 나타나면 원하는 수량과 필요 조건을 선택한 후 [CONFIRM]을 클릭하면 라이선스 다운그레이드가 완료됩니다. 아래의 경고를 읽고 이해했음을 체크하면 [CONFIRM]이 활성화됩니다.
결합
1. 라이선스 관리 페이지에 이어 Products 항목에서 라이선스 결합할 제품을 선택합니다.
2. 목록에서 결합할 라이선스 키를 선택한 후 [COMBINE]을 클릭합니다.
3. 해당 창이 나타나면 필요 조건을 선택한 후 [CONTINUE]를 클릭하면 라이선스 결합이 완료됩니다. 아래의 경고를 읽고 이해했음을 체크하면 [CONTINUE]가 활성화됩니다.
분할
1. 라이선스 관리 페이지에 이어 Products 항목에서 라이선스 분할할 제품을 선택합니다.
2. 목록에서 분할할 라이선스 키를 선택한 후 [DIVIDE]을 클릭합니다.
3. 해당 창이 나타나면 새 라이선스 키의 수를 입력한 후 [CONTINUE]를 클릭하면 라이선스 분할이 완료됩니다.
Product Evaluation Center for VMware vSphere Hypervisor 라이선스 발급 가이드(배포중지)
해
기존 VMware에서 제공해주던 vSphere Hypervisor 무료 라이선스는 배포 중지되었습니다. 관련된 내용 참고 부탁드립니다.
개요
본 문서는 Product Evaluation Center for VMware vSphere Hypervisor 라이선스를 발급받는 방법에 대하여 작성되었습니다.
발급
- 구글에 Download VMware vSphere Hypervisor for Free 를 검색 후 링크를 클릭하여 접속합니다.
https://customerconnect.vmware.com/en/evalcenter?p=free-esxi8
vSphere Hypervisor 버전은 최신버전인 8버전 기준으로 라이선스가 발급됩니다. 7버전 라이선스를 발급받기 위해선 해당 링크의 숫자를 변경해주세요. 가이드는 8버전 기준으로 가이드 진행합니다.
예) https://customerconnect.vmware.com/en/evalcenter?p=free-esxi8 (ESXi8)
예) https://customerconnect.vmware.com/en/evalcenter?p=free-esxi7 (ESXi7)
2. I Have an Account를 클릭하여 로그인합니다. 계정이 없다면 Create an Account를 클릭하여 계정을 생성합니다.(Customer Connect 계정)
2. 로그인 후 [Register] 를 클릭합니다.
3. 해당 창이 나타나면 * 표시가 있는 부분을 기입한 후 아래 [START FREE TRIAL]을 클릭합니다.
4. 로딩이 완료되면 License Information 에 라이선스 키와 ISO파일을 다운로드하기위한 링크가 제공됩니다.
5. vSphere Hypervisor 7버전도 동일하게 라이선스 발급이 가능합니다.
맺음말
VMware ESXi 하이퍼바이저 무료 라이선스 키 당 100개까지 사용이 허가됨을 확인할 수 있다.
VMware Hands on Lab 계정 생성 가이드
개요
본 문서는 VMware Hands on Lab(HoL) 서비스 사용을 위해 계정 생성 및 HoL 시작 방법에 대하여 작성되었습니다.
본 가이드 문서는 Customer Connect 계정을 통한 HoL 등록 가이드 입니다.
계정 생성
- 구글에 VMware 를 검색 후 홈페이지 링크 클릭하여 접속합니다.
https://www.vmware.com/
2. [Login] -> [Customer Connect]를 클릭하여 Customer Connect 사이트로 이동합니다.
3. 계정 생성을 위해 [Sign up now] 를 클릭합니다.
4. 해당 창이 나타나면 빈칸에 내용을 기입한 후 아래 [REGISTER]을 클릭하여 계정을 생성합니다.
5. 계정 생성이 완료되면 구글에서 VMware Hands on Lab을 검색 후 홈페이지 링크를 클릭합니다.
6. [Catalog] 를 클릭합니다.
7. 진행하고싶은 HoL을 선택하여 [Start] 를 클릭합니다.
8.[Customer Connect]를 선택하여 로그인합니다.
9. 위의 화면처럼 Customer Connect 계정에 기입한 내용을 확인할 수 있습니다. 아래로 스크롤하여 [Create Account]를 클릭합니다.
10. [GO] 를 클릭하여 HoL을 진행할 수 있습니다.
11. HoL을 진행하는 이미지입니다.
맺음말
VMware에서 제공하는 Hands on Lab은 필요 시 생성이 가능하며, 만료가 되더라도 다시 등록하여 사용이 가능합니다.
Tech Zone
VMware by Broadcom 보안 권고 발행: VMSA-2024-0006
소개
2024년 3월 5일, Broadcom은 VMware ESXi, VMware Workstation Pro & Player, VMware Fusion에서 발견된 보안 취약성을 다루는 보안 권고 사항인 VMSA-2024-0006을 발표했습니다. 이 권고 사항은 데스크톱 제품에는 " 심각(Crirical)" 수준이지만, vSphere 7 이후 ESXi에 존재하는 보안 조치로 인해 VMware ESXi에는 " 중요(important)" 수준입니다.
따라서 해당 제품을 패치하는 것이 문제를 해결하는 가장 빠른 방법입니다. 환경에 따라 가상 머신에서 USB 컨트롤러를 제거하여 해결 방법을 사용할 수 있습니다. 그러나 이 방법은 대규모로 실행하기 어려울 수 있으며 가상 머신 콘솔 액세스에 영향을 줄 수 있습니다. 자세한 내용은 아래 Q&A를 참조하십시오.
영향을 받는 제품 및 버전, 해결 방법, 조직의 보안을 유지하는 데 필요한 적절한 패치에 관한 정보는 VMware Security Advisory (VMSA)에서 확인할 수 있습니다. 이 문서는 이 권고에 대한 보조 가이드 역할을 하며, 사용자와 조직이 적절한 대응을 결정하는 데 도움이 되는 셀프 서비스 정보를 제공합니다.
현재 업데이트
2024년 3월 5일 2000 PST(-0800)에 업데이트 되었습니다.
다음 예상 업데이트
이 문서에는 정기적인 업데이트 일정이 없습니다.
연결
VMware 보안 권고 VMSA-2024-000 6 (문제 설명)
vSphere 보안 구성 및 강화 가이드 (VMware vSphere, 가상 머신 및 VMware Tools와 같은 게스트 내 설정 강화에 대한 참조)
VMware 보안 권고 (공개된 모든 보안 취약점 목록)
VMware 보안 권고 메일링 목록 (보안 권고에 대한 사전 알림을 받기 위한 구독 신청)
VMware vSphere 패치 모범 사례 (패치 성공을 위한 안내)
질문과 답변
누구에게 영향을 미치나요?
VMware Workstation, VMware Fusion 및/또는 VMware ESXi를 단독으로 또는 VMware vSphere 또는 VMware Cloud Foundation의 일부로 배포한 고객에게 영향을 미칩니다.
언제 조치를 취해야 합니까?
ITIL 측면에서 이 상황은 긴급 변경 사항에 해당하므로 조직에서 즉각적인 조치가 필요합니다. 그러나 적절한 보안 대응은 구체적인 상황에 따라 달라질 수 있습니다. 조직의 정보 보안 담당자와 상의하여 조직의 필요에 맞는 최선의 조치를 결정하는 것이 중요합니다.
어떻게 보호할 수 있나요?
해당되는 제품을 VMSA에 나열된 버전 이상으로 업데이트하여 자신과 조직을 보호할 수 있습니다.
어떤 제품이 영향을 받나요?
VMSA에는 영향을 받는 지원되는 모든 제품과 버전이 나열되어 있습니다.
vSphere 6.x가 영향을 받나요?
예. 일반 지원 기간이 끝난 모든 소프트웨어 제품은 위험에 처해 있는 것으로 간주되어야 합니다.
가능한 신속히 vSphere 7 또는 8로 업그레이드하시기 바랍니다.
ESXi 6.7, 6.5 또는 VMware Cloud Foundation 3.x에 대한 확장 지원 계약이 있는 경우 VMSA의 지침에 따라 업데이트를 확인하십시오.
해당 공지와 관련된 CVE 번호는 무엇입니까?
CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255.
이 VMSA에 공개된 취약점의 심각도는 무엇입니까?
VMware 보안 권고는 CVSS(Common Vulnerability Scoring Standard) 버전 3.1을 사용하여 심각도를 결정합니다.
구체적인 점수는 VMSA 문서를 참조하십시오.
개별 취약점의 벡터에 대한 자세한 정보가 있습니까?
예, VMware 보안 권고에서는 각 개별 취약점에 대한 벡터가 미리 입력된 FIRST CVSS v3.1 계산기 링크를 제공합니다.
이 정보는 보안 권고의 '참조' 섹션에서 확인할 수 있습니다.
공개된 취약점이 "실제 환경"에서 악용되고 있습니까?
현재로서는 VMware는 이러한 취약점이 "실제 환경" 악용된 사례를 인지하지 못했습니다.
이러한 상황이 변경되면 VMSA 및 해당 문서도 이에 따라 업데이트 됩니다. 사전 경고를 받으려면 VMSA 메일링 리스트를 구독하세요.
VMware vCenter Server를 패치해야 합니까?
vCenter Server는 이 VMSA의 직접적인 영향을 받지 않습니다.
Broadcom에서는 vCenter Server를 ESXi 버전과 동기화된 상태로 유지할 것을 적극 권장합니다.
VMware ESXi를 패치해야 합니까?
예. ESXi는 이 VMSA의 영향을 받습니다.
VMware Cloud Foundation을 패치해야 합니까?
예. VMware Cloud Foundation은 이 VMSA의 영향을 받습니다.
영향을 받는 제품을 패치를 적용하는 대신 방화벽으로 차단할 수 있습니까?
모든 조직은 서로 다른 환경과 요구 사항을 가지고 있습니다. 이러한 상황에서 방화벽이 적합한 보완 제어 수단인지 여부는 사용자와 정보 보안 담당자가 평가해야 합니다. 특별한 경우, 워크로드에 대한 관리자/루트 수준의 액세스 권한이 있는 모든 사람이 취약점을 악용할 수 있습니다.
ESXi 취약점이 중요 취약점으로 나열되지 않은 이유는 무엇입니까?
가상 머신에 대한 로컬 관리 권한이 있는 악의적인 공격자는 이 문제를 악용하여 호스트에서 실행 중인 가상 머신의 VMX 프로세스로서 코드를 실행할 수 있습니다. ESXi 7 이상에서는 이 익스플로잇이 VMX 샌드박스 내에 포함되는 반면, Workstation 및 Fusion에서는 Workstation 또는 Fusion이 설치된 머신에서 코드 실행으로 이어질 수 있습니다.
이러한 취약점에 대한 해결 방법이 있습니까?
가상 머신 콘솔 기능에 영향을 줄 수 있는 USB 컨트롤러를 VM에서 제거할 수 있습니다. 각 조직은 자신의 환경에 맞게 이러한 조치를 효과적으로 구성하는 방법을 스스로 평가해야 합니다. 해결 방법은 복잡성을 유발하고 근본적인 문제를 해결하지 못하므로 Broadcom은 취약점을 제거하기 위해 패치를 적용할 것을 강력히 권장합니다.
해결 방법을 사용하면 단점이 있습니까?
나열된 해결 방법은 가상 머신에서 USB 컨트롤러를 제거해야 합니다. 이 방법은 대규모로 실행하기 어려울 수 있으며 일부 지원되는 운영 체제에서는 가상 콘솔을 통한 키보드 및 마우스 액세스를 위해 USB가 필요합니다(vCenter Server 또는 ESXi를 통해 가능하지만 원격 데스크톱에는 영향을 미치지 않음). 또한 USB 패스스루와 같은 일부 기능이 손실될 수도 있습니다.
하지만 대부분의 Windows 및 Linux 버전은 가상 PS/2 마우스 및 키보드 사용을 지원하며, VMware가 게시하는 보안 강화 지침의 일부로 USB 컨트롤러와 같은 불필요한 기기를 제거할 것을 권장합니다.
내 가상 머신에 USB 컨트롤러가 연결되어 있는지 어떻게 확인할 수 있습니까?
vSphere Client UI를 사용하는 것 외에도 PowerCLI를 사용하여 USB 및 기타 디바이스에 대한 감사를 수행할 수 있습니다:
$VMs = Get-VM
$USBHardware = "VirtualUSBController|VirtualUSBXHCIController"
foreach ($VM in $VMs) {
$VMview = Get-VM $VM | Get-View
$VMview.Config.Hardware.Device | Where-Object {$_.GetType().Name -match $USBHardware} | Foreach-Object {
$devname = $_.GetType().Name
Write-Host "$VM`: VM has a $devname device." -ForegroundColor Yellow
}
}(잠재적으로 불필요한 가상 하드웨어를 감사하는 경우 더 많은 목록이 포함될 수 있습니다. : "VirtualUSBController|VirtualUSBXHCIController|VirtualParallelPort|VirtualFloppy|VirtualSerialPort|VirtualHdAudioCard|VirtualEnsoniq1371|VirtualCdrom|VirtualAHCIController")
PowerCLI를 사용하여 USB 컨트롤러를 제거할 수 있습니까?
예. 게스트 운영 체제 및 hot-add/hot-remove 에 대한 장치 지원에 따라 가상 머신의 전원을 꺼야 할 수도 있습니다.
$VMs = Get-VM $vmname
$USBHardware = "VirtualUSBController|VirtualUSBXHCIController"
foreach ($VM in $VMs) {
$VMview = Get-VM $VM | Get-View
$VMview.Config.Hardware.Device | Where-Object {$_.GetType().Name -match $USBHardware} | Foreach-Object {
$devname = $_.GetType().Name
Write-Host "$VM`: Removing the $devname device." -ForegroundColor Yellow
$Config = New-Object VMware.Vim.VirtualMachineConfigSpec
$Config.DeviceChange = New-Object VMware.Vim.VirtualDeviceConfigSpec
$Config.DeviceChange[0] = New-Object VMware.Vim.VirtualDeviceConfigSpec
$Config.DeviceChange[0].Operation = "remove"
$Config.DeviceChange[0].Device = $_
# $VM.ExtensionData.ReconfigVM($Config)
}
}$vmname 변수에 값을 바꾸거나 할당하고 실제로 변경하려면 ReconfigVM 행의 주석 처리를 제거합니다. (안전을 위해 여기에 주석 처리되어 있습니다). 또한 위의 더 긴 하드웨어 목록과 함께 사용하도록 설정되었습니다 (종속성으로 인해 AHCI 컨트롤러를 제거하려면 두 번 실행해야 할 수도 있음). 또한 $vmname을 모두 제거하면 환경의 모든 가상 머신에 대해 반복할 수 있습니다 (위험합니다!).
모든 코드 샘플과 마찬가지로 작업을 자동화하고자 하는 고객을 지원하기 위해 제공합니다. 그러나 모든 환경은 다르므로 VMware는 이 코드 샘플이 사용자 환경에 미치는 영향에 대해 책임을 지지 않습니다. 통제된 환경에서 테스트하고, 프로덕션 환경에서 사용하기 전에 영향을 이해하고, 이러한 변경을 수행할 수 있는 적절한 권한을 획득하고, 변경을 수행하기 전에 조직에 변경 사항을 전달했는지 확인하십시오.
또한 스냅샷은 가상 머신 구성을 캡처하므로 테스트 또는 이러한 변경으로 인한 위험을 완화하기 위해 가상 머신의 스냅샷을 생성할 수 있습니다. 또한 가상 머신의 스냅샷에는 USB 컨트롤러가 포함될 수 있으므로 이를 되돌리면 다시 취약해질 수 있습니다. 그렇기 때문에 취약점을 완전히 제거할 수 있는 ESXi 패치가 환경 보안을 위한 최선의 방법으로 항상 권장됩니다. 스냅샷을 생성하는 경우 장기 스냅샷에서 발생할 수 있는 일반적인 성능 및 용량 문제를 피하기 위해 적시에 스냅샷을 제거해야 합니다.
변경 로그
2024-03-05, 0800 PST(-0800): 최초 게시.
2024-03-05, 2000 PST(-0800): ESXi 6.5, 6.7 및 VCF 3.x에 대해 확장 지원 패치를 사용할 수 있음을 나타내기 위해 업데이트 되었습니다.
부인 성명
이 문서는 Broadcom 솔루션을 고려하는 조직에 일반적인 지침을 제공하기 위해 작성되었습니다. 이 문서에 포함된 정보는 교육 및 정보 제공의 목적으로만 제공됩니다. 이 문서는 조언을 제공하기 위한 것이 아니며 "있는 그대로" 제공됩니다. Broadcom은 여기에 포함된 정보의 정확성, 완전성 또는 적절성에 대해 어떠한 주장, 약속 또는 보증도 하지 않습니다. 조직은 요구 사항 및 구현 효과를 검토하기 위해 특정 조직 내에서 적절한 법률, 비즈니스, 기술 및 감사 전문 지식을 활용해야 합니다.
출처 : https://core.vmware.com/resource/vmsa-2024-0006-questions-answers#links
vmLIVE
vmLIVE - Where and how can you use a 2-node vSAN
개요
VMware에서 주기적으로 진행하는 vmLIVE에 대해 요약, 정리하여 서술한 문서다.
vSAN의 노드 구성 중 2-노드 구성에 관해 서술한 자료이며, 아래 링크로 원본영상을 확인할 수 있다.(VMware Partner Connect 계정 필요)
내용
vSAN의 구축 유형
크게 3가지로 나뉜다.
- 싱글 사이트
- 2-노드 클러스터
- vSAN 스트레치 클러스터(Stretched 클러스터)
주로 싱글 사이트, 스트레치 클러스터를 통해 운영하는 경우가 많다.
2-노드의 경우 원격 사이트의 용도로 주로 사용됐다.
2-노드 클러스터의 사용 방안
- ROBO (Remote / Branch Office)
- Small DR Site (Disaster Recovery)
- Test and Development
- Isolated Lab or Org
2-노드 클러스터
vmLIVE에서 소개한 2-노드 vSAN 클러스터 구성 시 고려, 참고할 수 있는 부분들에 대해 정리함.
호스트 간 네트워크 직접(direct) 연결
이미지 오른쪽 Remote Site Cluster의 주황색 선의 표시처럼 호스트와 호스트간 NIC를 직접 연결하여 사용할 수 있다.
직접 연결할 시, 데이터 트래픽에 대한 추가 스위치가 불필요하다. vSAN의 데이터 트래픽과 감시(witness) 트래픽을 분리하여 구성할 수 있다. 이는 Layer2, Layer3 토폴로지를 수용한다.
VMKernel 별 MTU 세팅
데이터 트래픽 및 감시 트래픽을 분리하여 구성할 뿐 아니라 MTU에 대해서도 다르게 구성할 수 있다. 데이터 사이트 간 점보 프레임을 지원한다.
VMkernel의 트래픽 유형을 정의할 때 태그를 통해 구성할 수 있다.
스트레치 클러스터 및 2-노드 클러스터 토폴로지의 감시 개선 방안
감시 노드에 장애가 발생할 경우 즉시 메타 데이터 복구 호출을 통해 규정준수를 회복할 수 있다.
해당 기능은 감시 노드를 사용하는 스트레치 클러스터, 2-노드 토폴로지에 적용된다.
스트레치, 2-노드 클러스터에 사이트 장애 조치
원격 감시 노드를 사용하는 사이트에 장애 발생시 감시가 불가능해지는 시간동안 데이터의 가용성을 유지할 수 있다.
감시 노드를 사용하는 스트레치 클러스터, 2-노드 토폴로지에 적용된다.
하나의 감시 노드로 다수의 2-노드 vSAN 클러스터 구성
하나의 vSAN 감시 노드로 여러 2-노드 vSAN 클러스터를 지원할 수 있다.
VMkernel 트래픽 분리 및 MTU 세팅 예시
기존 vSAN 노드 구성은 vSAN을 위한 VMkernel 하나로 vSAN에 대한 트래픽을 처리하지만, 2-노드 구성은 트래픽의 분리가 필요하다.
이미지처럼 VMKernel 마다 사용할 서비스 태그를 추가하여 트래픽을 분리할 수 있다.
vSphere 8 업데이트로 인한 VMkernel 태그 지정
U1
U2
vSphere 8 U2 이전 버전의 경우 VMkernel에 vSAN witness관련 서비스 태그를 추가하기 위해 CLI방식만 지원한다.
vSphere 8 U2부터 모든 서비스 관련 태그를 vCenter UI에서 추가할 수 있다.
참조
vSAN 2-노드에 대한 자세한 내용은 아래 VMware TechZone 사이트에서 확인할 수 있다.
vmLIVE - Tips & Tricks When Upgrading vSphere
개요
VMware에서 주기적으로 진행하는 vmLIVE에 대해 요약 정리하여 서술하였다.
vSphere 업그레이드 방법에 관해 서술한 자료이며, 아래 링크로 원본영상을 확인할 수 있다. (VMware Partner Connect 계정 필요)
1. 내용
출처 : https://partner-university.vmware.com/share/asset/view/1214
1.1 논의 주제
이번 VMLive 에서 진행할 대화 주체는 아래와 같다.
| 논의 사항 | 유의 사항 |
| 업그레이드에 대한 확인 사항 |
모든 환경은 동일하지 않으므로, 포괄적인 내용은 아님 |
| 실제 경험을 바탕으로 익힌 사례 | 조직 내의 프로세스 문제에 대한 해결점을 다루지 않음 |
| 계획을 위한 리소스 안내 | 테스트를 대신 진행할 수 없음 |
| 배경 정보 | GSS 를 대체하지 않음 |
| 업그레이드가 정상적으로 진행될 수 있도록 도움 | 해당 세션은 계획의 일부이며, 실제 계획을 제시하는 것은 아님 |
1.2 업그레이드 진행 이유
사람들은 다음과 같은 이유로 업그레이드를 계획한다.
- 지원 종료 (End of Support) 로 인한 업그레이드
- 새로운 기능 사용을 위한 업그레이드
- 사전 예방 활동 차원에서의 업그레이드
1.2 업데이트 수명 주기
VMware 는 GA(General Availability: 공식 버전)가 발표된 후, 총 3번의 업데이트 릴리즈 주기를 가진다
업데이트 릴리즈는 약 6개월 주기로 새로운 기능 및 패치를 추가하여 공개되고 있으며, 이 외에는 보안 패치 등으로 제공되고 있다
3번의 업데이트 주기 중에서 가장 마지막으로 제공되는 'Update 3' 의 경우, 최종 버전으로써 가장 안정적인 업데이트 버전으로 안내된다.
이 후의 업데이트는 보안 패치 외에는 진행되지 않는다. vSphere 8 버전의 경우에도 Update3 단계에 도달할 것으로 계획하고 있다.
2. 업그레이드 유의 사항
2.1 버전 별 업그레이드 가능 여부
vSphere 7 버전으로 업그레이드 진행하는 경우, 지원하지 않는 하위 버전에 대한 확인이 필요하다
- 5.5 및 6.0 버전은 7 버전으로 업그레이드 진행 불가
- 6.5 및 6.7 버전은 7 버전으로 업그레이드 진행 가능
vSphere 8 버전으로 업그레이드 진행하는 경우, 지원하지 않는 하위 버전에 대한 확인이 필요하다
- 5.5 및 6.0 및 6.5 버전은 8 버전으로 업그레이드 불가
- 6.7 및 7 버전은 8 버전으로 업그레이드 가능
결론적으로 vSphere 6.0 버전으로 사용하는 고객사는 업그레이드 지원 불가하다.
또한 vSphere 6.5 버전에서 vSphere 8.0 버전으로 업그레이드 진행하고자 한다면, vSphere 7 버전으로의 업그레이드가 선행되어야 한다.
2.2 제품 별 업데이트 순서
해당 KB 는 VMware vSphere 8.0으로 업그레이드를 진행하는 경우, 제품 별 업데이트 순서를 안내하고 있다.
ESXi의 경우 10번째 순서에 해당한다. 6.5 / 6.7/ 7/ 8 버전에 대한 업데이트 기사가 있으며, vSphere 9 버전도 발췌될 수 있다.
https://kb.vmware.com/s/article/89745
2.3 vSphere 6 버전에서 vSphere 7 버전으로 업그레이드
vSphere 6.7 또는 6.x 에는 플랫폼 서비스 컨트롤러(PSC) 가 포함되어 있다.
이러한 플랫폼 서비스 컨트롤러는 링크모드, 인증, SSO 와 같은 토폴로지에 활용되어 왔다.
그러나 플랫폼 서비스 컨트롤러가 vSphere 7 버전에서는 vCenter 서버 어플라이언스에 추가되는 방안으로 변화되었다.
따라서 업그레이드 진행 시 해당 내용을 고려하여 업그레이드 진행이 필요하며, 사용자가 직접 업그레이드 방안을 선택하여 해결할 수 있다.
- 업그레이드 프로세스 방식
- 업그레이드 프로세스가 자체적으로 변환 및 수렴을 진행하여 편리
- 업그레이드 프로세스가 마이그레이션을 자체적으로 수행하도록 선택 가능
- 완전히 새로 설치 (Greenfield 설치)
2.4 업그레이드 고려 사항
업그레이드를 진행하기 전, 현재 사용하는 환경에 대한 변경이 고려되어야 할지 선택이 필요하다.
- 레거시 부팅 방안을 UEFI 부팅으로 변경할지 여부
- Secure Boot 활성화 여부
- TPM 2.0 사용 여부
- TPM 의 경우에는 서버에 별도 추가 필요
- 하드웨어 업데이트
- 새로운 기능보다는 호환성/안정성을 추구하는 경향이 있어, ESXi 최대 성능을 위한 펌웨어 세트가 제공되지 않는 경우 존재
- 서버의 대부분의 기능은 기본적으로 꺼져있으므로 추가 성능을 위해서는 펌웨어를 업데이트 또는 기능 활성화 작업이 필요
- 새로운 기능보다는 호환성/안정성을 추구하는 경향이 있어, ESXi 최대 성능을 위한 펌웨어 세트가 제공되지 않는 경우 존재
2.5 하드웨어 호환성
업그레이드를 진행하고자 할 때, 하드웨어 호환성에 대한 여부를 확인한다. 그러나 하드웨어 호환성이 확인되지 않는 사례도 존재하고 있다.
- OEM 하드웨어가 호환성 가이드 리스트에 존재하지 않는 경우
-> OEM 하드웨어 업체는 인증을 수행하는 업체로 직접 관리하고 있으므로 OEM 업체 확인이 필요 - CPU 가 호환성 가이드 리스트에 존재하지 않는 경우
-> CPU 호환성의 경우 드라이버가 동작 호환성을 제공하고 있기 때문에 CPU의 디바이스 드라이버가 좀 더 중요하다고 보고 있음
-> CPU 자체보다는 CPU 제품군을 유의하여 확인하면 도움을 될 수 있음 - 하나의 호스트 통한 테스트 진행 방안
-> 최적의 방안은 아니나 VMware 의 생태계에서 제공하고 있는 구성이므로 진행해보아도 좋을 듯
그러나 VMware 호환성 가이드 상에 존재하지 않는 경우, 벤더사가 동작을 보장하지 않기에 하드웨어 제공 업체에 재차 확인하는 방안을 권장한다.
3. 마이그레이션 방법
VMware 에서 제공하는 마이그레이션 방법으로 마이그레이션은 Live, Warm, Cold 방식을 사용할 수 있다.
그 중 HCX 는 VCF 의 제품군의 일부가 되어, 워크로드를 이동하는 방식에서 훨씬 더 큰 부분으로 활용될 것으로 기대된다.
Cross vCenter vMotion 을 사용하여 vCenter 서버 간의 vMotion 을 통해 가상 머신을 환경 간 마이그레이션을 진행할 수 있다.
새로운 환경을 구성한 후, 이전 환경과의 마이그레이션 제공되며, Pull 혹은 Push 방식으로 결정하여 마이그레이션을 진행한다.
그러나 Cross vCenter vMotion의 경우에는 사용하기 위한 전제 조건이 존재하며, 해당 전제 조건은 아래와 같다.
- Configmax 사이트를 통해 각 vCenter 의 호환되는 버전 확인 필요함
- 동일한 DNS 환경을 가져가야 하므로 DNS 구성 필요함
- 각 vCenter의 VDS 버전이 동일해야 함
- vTPM 및 모든 형태로 VM 을 암호화하여 사용하는 경우 Key Provider 가 서로 동일해야 함
4. 업그레이드
4.1 업그레이드 28개의 체크포인트
- NTP 설정 확인
- DNS 가 A 레코드 및 PTR 레코드 조회 확인
- DHCP 관리 IP 에 a 및 PTR 레코드 조회 확인
- 어플라이언스 루트 비밀번호가 설정되어 있는지 확인
- vCenter 서버를 배포하면 90일 후에 루트 암호인 VAMI 가 만료됨.
- 비밀번호가 만료되어 접속되지 않으면, 복구 필요함 - administrator@vsphere.local 관리자 계정의 암호가 동작하는지 확인
- ESXi 루트 비밀번호 확인
- 이전에는 루트 비밀번호 변경할 수 있었지만, 암호화 구성과 TPM 사용하므로, 이러한 복구 방법은 작동 불가 - KMS(표준 키 공급자)의 연결 정보 확인
- ESXi 콘솔 연결 가능 여부
- 파일 기반 및 이미지 기반의 vCenter 서버 백업본으로 복구가 가능한지 여부
10. 새로운 IP 및 새로운 어플라이언스 준비 여부
- 새로운 어플라이언스는 MAC 주소를 제외한 이전 어플라이언스의 모든 ID 를 사용함
11. 방화벽 규칙 : 임시 어플라이언스가 ESXi 호스트와 통신 가능해야하며, 기본 vCenter 서버 IP 및 방화벽 규칙을 복사해두어야 함
12. 트리거된 경고 체크 및 이슈 확인
13. 사용자 정의 인증서
- 인증서가 만료된 경우 갱신 후에 업그레이드를 진행해야 함. (업그레이드 실패하는 요인 중 하나)
14. vCenter 에 연결된 thrid-party 확인 : 어플라이언스의 상태가 달라질 수 있으니 차단/종료 및 혹은 새 버전과 호환되는 지 확인 필요
15. vCenter 의 FQDN 의 변경이 가능하므로 변경할 지 여부 확인 (인수 등의 이유로 변화가 필요한 경우에 사용 가능)
16. 호환성 매트릭스 등을 활용하여 올바른 버전과 적절한 수준을 맞추었는지 확인 필요
17. 이벤트 내역 및 퍼포먼스 데이터 등의 데이터베이스의 모든 데이터가 필요한지 확인
- 해당 데이터의 대부분이 이벤트 기록, 성능 데이터, vCenter DB 내에 있는 모든 항목을 의미함.
- Loginsight 또는 Syslog 통해 전송하는 경우에는 신경쓰지 않을 수 있음
- 이벤트 기록 및 성능 데이터가 필요하지 않은 경우 vCenter 의 보존을 해제하여 사용할 수 있음
- 사전에 데이터베이스 정리 프로세스를 실행할 필요가 있음
18. 로그인 비활성화 여부 확인 : 업그레이드 진행 시 타인이 로그인하는 것을 방지하기 위해 VCSA 방화벽 또는 로그인 제한하는 방안 확인
19. HA 종료 ( DRS 는 사용하는 리소스 풀이 삭제되므로 부분자동화 상태로 끄지않음 )
20. 도메인에 다시 가입하는 절차가 필요한지 확인
21. 방화벽/스토리지/AD 관리자와 콜 연결 가능 여부
22. 워크로드/앱, 스토리지, 네트워크 변경이 필요한가요? (스토리지 컨트롤러 업그레이드와 vSphere 업그레이드는 동시에 이뤄지면 안됨)
23. vCenter 서버가 다운된 동안 필요한 경우 VM 콘솔에 어떻게 엑세스 할 것 인지 혹은 추가 직원이 필요한지.
24. DRS Rule 검토 필요 : vCenter Server 및 PSCs 가 잘 아는 위치에 배치되어야 함 - 잘 찾아내기 위해 Should 규칙을 사용
25. 업데이트 프로세스에 대한 기록 권장 (문제 상황 시, 되돌리 수 있으므로)
26. 중첩된 ESXi 환경을 통한 프로세스 테스트 진행 권장
27. 기본 키 공급자를 사용하는 경우, 기본 키 공급자 백업 (다시 사용 가능한지 여부 확인도 필요)
28. 프로덕션 환경의 경우, 테스트 진행 결과와 동일하지 않음을 기억해야 함
4.2 업그레이드 진행 단계
해당 프로세스는 샘플이므로, 각 상황에 맞춰 진행 필요
- Day before : 타사 제품의 플러그인 제거를 원하는 지 여부 확인
- Day before : vCenter 데이터베이스의 데이터의 보존 정책의 변경이 필요한지 여부 확인
- Day before : 현장에서 vCenter 를 재부팅하여 자체적인 동작 확인 필요
- administrator 외 타 계정에 대한 로그인 차단
- vCenter 에 대해 모든 연결을 제거하고 싶다면, 연결 진행 전 상태에 대한 스냅샷이나 클론 보관 추천
- 기존 vCenter 서버의 이름을 변경하여 새 vCenter 서버가 생성될 때까지 이전 버전을 대체할 수 있도록 조치
- 모든 것을 켜고 동작할 때, 알람이 발생하지 않는 지 확인
- 업그레이드 진행 혹은 마이그레이션 수행
- 로그인 진행 후, 호스트의 자동 연결 확인
10. 업그레이드 진행 시, 업데이트 패치 내역에 대해 확인 - VAMI 에 최신 패치 버전이 들어있는가
11. VAMI 설정 확인 (패스워드 만료 기간, 로깅 방식 혹은 위치, NTP 설정 등)
12. 파일 기반 백업 구성 또는 이미지 백업 작업
13. 필요한 타사 도구 재설치
14. 필요한 경우 로그인 인증 절차 재설정
15. DRS 및 HA 설정
16. 콘솔 엑세스 작업 진행
17. 이전에 생성한 vCenter 스냅샷 및 복제본 삭제 (이 경우, 기간을 두고 지켜본 후에 삭제 진헹)
18. administrator 계정이 필요하지 않을 경우, 리셋 혹은 키 저장 등의 조치 진행
4.3 업그레이드 팁
업그레이드 진행 후, vCenter 와 ESXi 정상 동작 여부를 확인하기 위해 일정 기간 모니터링 진행이 필요하다.
업그레이드 일정 계획은 빠르게 진행하는 것을 추천한다.
vSphere 는 클러스터 단위로 분할하여 동작하지만, 해당 구성은 오래 운영될수록 문제가 발생할 수 있다.
따라서 주 단위의 업그레이드 일정 보다는 일 단위로 업그레이드 달성하는 것을 추천하고 있다.
업그레이드 단계가 완료될 때까지 VM을 하드웨어 버전으로 업그레이드를 진행하지 않아야 한다.
업그레이드 진행 사항 혹은 모니터링 기간 중에 문제가 발생할 경우 이전 단계로 원복이 필요하다.
이 경우 호환성이 원인이 되어 이슈 상황이 발생할 수 있다.
VM 호환성 업그레이드는 몇 개의 호스트/VM 에서 시도해보는 방안도 권장한다. 문제 사항 발생 여지를 분별하는 방안도 중요하기 때문이다.
VDS 스위치는 별도로 최신 버전으로 업그레이드가 가능하다. 따라서 vCenter vMotion 방식을 고려한다면 VDS 스위치 업그레이드 추천한다.
그러나, VDS 스위치 상의 알림이 없어야 한다는 부분도 유의 필요하다.
5. 참고 문서
VMware 제품에 대한 수명 주기 확인 가능한 사이트 (GA / EOGS / EOTG 주기 확인 가능)
https://lifecycle.vmware.com
제품 간의 상호 호환성을 확인할 수 있는 사이트
https://interopmatrix.vmware.com/Interoperability
알려진 문제 등에 대한 해결 과정 확인 및 새로운 업데이트 및 패치에 대한 정보 확인 가능 사이트.
https://docs.vmware.com/kr/VMware-vSphere/8.0/rn/vmware-vsphere-80-release-notes/index.html
VMware 제품 군에 대한 하드웨어 호환성 정보 확인 사이트
https://www.vmware.com/resources/compatibility/search.php
VMware 리소스에 대한 보안 구성 가이드
https://core.vmware.com/security-configuration-guide
보안 권고 메일링을 구독하면 환경에 대한 보안 권고 사항에 대해 확인 가능하여, 환경에 대한 보안 대응 가능.
https://www.vmware.com/security/advisories.html