VMware Cloud Foundation
개요
VMware by broadcom의 소프트웨어 정의 데이터 센터 솔루션인 VMware Cloud Foundation 에디션의 주요 제품 별 기능 및 규격을 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
VMware Cloud Foundation
서버, 스토리지, 네트워크 등의 각 영역을 클라우드 서비스 제공을 위해 유기적으로 연계한다.
SDDC Manager
- REST 기반 API 제공하여 통제 가능한 환경을 제공
vSphere Enterprise Plus
ESXi
하이퍼바이저. 가상머신 및 컨테이너 서비스를 전용하는 서버.
- 하이퍼바이저 상태를 모니터링 하여 성능이 저하된 하이퍼바이저에서 정상의 하이퍼바이저로 가상머신을 마이그레이션하는 기능 제공
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
-
지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합관리자 연동하여 장거리 라이브 마이그레이션을 지원
- 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
- 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능 제공
- 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
- 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 스위칭 기능 제공
- 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
-
가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원
- 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
- 하이퍼바이저 통합관리자에서 쿠버네티스를 쉽게 구성하고 관리할 수 있는 통합 기능 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 팟 서비스 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 컨테이너 레지스트리 서비스 제공
- 소프트웨어 정의 로드 밸런서 소프트웨어 제공
- 일관된 규정을 준수하며 호환되는 쿠버네티스 클러스터를 관리하는 기능 제공
- Tanzu Kubernetes Grid
- 쿠버네티스 클러스터의 라이프 사이클 관리 기능 제공
- 여러 지역과 클러스터 간 쿠버네티스 워크로드 고가용성을 위한 가용성 영역 관리 기능 제공
- 기본 운영체제 사용자화 기능 제공
vCenter Standard
가상화 관리자. 다수의 하이퍼바이저를 통합하여 관리하는 서버. vCenter를 통해서 ESXi의 라이선스 별 기능을 명령할 수 있다.
- 하이퍼바이저 통합관리자의 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 하이퍼바이저의 패치와 버전 관리, 서버의 펌웨어 업데이트 관리 서비스를 통합하여 제공
- 하나의 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
vSphere with Tanzu
- 독립된 서비스를 위한 on-demand 클러스터 추가 생성 기능 제공
vSAN Enterprise
- 1 Core 당 1TB
- 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
- 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
- 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
- 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
- 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
- 소프트웨어 기반의 체크섬 기능을 지원
- 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
- 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
- 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
- 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
- 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
- 가상화 스토리지 관리 및 가상 머신 관리를 단일 창에서 지원 제공
- 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
- 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
- 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
- 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
- Rest 방식의 오픈 API 및 CLI 제공
- 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
- 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
- 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
- 단일 계증 전체 NVMe 스토리지솔루션인 Express Storage Architecture(ESA) 도입 가능
- 하이퍼바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
- 클러스터 간 vSAN 스토리지를 공유 및 사용 기능 제공(HCI Mesh)
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
Aria Suite Enterprise
Aria Suite Lifecycle
Aria Automation
- Aria Automation SaltStack Config
- Aria Automation Orchestrator and Action Based Extensibility(ABX)
- Service Broker and Cloud Assembly
- Aria Automation Templates
- Native public cloud endpoints
- DevOps, Code Stream and Kubernetes(including Tanzu) integrations, 3rd party config tool integrations
Aria Operations
- Scale Out Operations Platform
- Single Sign-on
- Remote Collectors
- Native Ping Adapter
- Visualization: Out of the box dashboards, views, reports, heat map, performance charts
- Performance Monitoring and Analytics
- vSphere Security and Compliance (Including DISA, FISMA, ISO, CIS, PCI and HIPAA)
- FIPS 140-2 Compliance+ Real-time Predictive Capacity Management including trending, metering, right-sizing, optimization
- Overall Data Center Cost
- What-if Scenarios for Adding/Removing VMs
- Manual Workload Optimization
- Predictive DRS and DRS Management
- Guided Remediation
- Aria Operations for Logs Integration
- vSAN Overview & Migration Dashboards
- VMware and Third-Party Infrastructure Management Packs: Compute, Storage
- vSAN: Workload Balancing, Performance, Capacity/Cost Management, Planning, Troubleshooting and Compliance
- vSAN HCI Mesh Integration
- Automation Central
- Built-in High Availability (Automated Failover of Platform Nodes)
- Customizable Dashboards, Reports and Views
- Super metrics, Metric Correlation, Relationship Mapping
- Advanced APIs: Resource/Data Addition, Report Generation and More
- Fine-grained Cost Analytics for Reclamation, Planning and Public Cloud Cost Comparison
- Additional What-if Scenarios for Hardware Procurement and Decommission, vSAN/HCI Planning Scenarios, or planning migration to VMware Cloud on AWS, AWS, Azure VMware Solution, Azure, Google Cloud VMware Engine, Google, IBM, or VMware Cloud Provider Program and custom clouds
- Custom VM Profiles
- Multiple What-If Stacked Scenarios
- Business and Operational Intent-Based Automated and Schedulable Workload Optimization
- Host-Based Placement
- Integration with Aria Automation for Initial and Ongoing Placement
- VMware Cloud on AWS: Workload Balancing, Performance, Capacity/Cost Management, Migration Planning, Troubleshooting, Configuration and Compliance
- Azure VMware Solution: Performance, Troubleshooting, Migration Planning
- Google Cloud VMware
- Integration with vRealize Network Insight for Application Discovery and Network Alerts
- Out-of-the-Box Monitoring and Troubleshooting for Packaged Applications with Open Source Telegraf Agent
- Multi Cloud Monitoring: AWS, Azure, and Google Cloud Platform
- VMware and 3rd party Database, Middleware, Application Management Packs
- Application Performance Management Tool Integration (AppDynamics, Datadog, Dynatrace, New Relic)
Aria Operations for Logs
- PLATFORM Dashboards
- Custom Dashboards
- Interactive Analytics
- vSphere Integration (Collect from vCenter®, ESXi™)
- vRealize Operations Integration
- Alerting
- Machine Learning/Analytics
- Active Directory Integration
- Role-Based Access Control
- Query API
- Customer Experience Improvement Consent
- Agents
- ADVANCED FEATURES Clustering
- High Availability
- Event Forwarding
- Archiving
- Customizable Data Retention
- CONTENT PACKS Content Pack Marketplace
- VMware Content Packs
- Import Custom Content Packs
- Third-Party Content Packs
AON Enterprise
Aria Operations for Network
- Pinboards
- Federal Information Processing Standards (FIPS 140-2) validated cryptographic modules
- Deployment Backup and Restore
- Virtual Flows (VDS IPFIX, V2V, V2P)
- NSX Firewall Network Segmentation Planning and Operations (NSX IPFIX)
- Application Discovery Dashboard (Names, Tags, RegEx)
- NSX Day
- Crown jewels – Security and missioncritical VM and IP address analysis
- Network device auto discovery
- Flow/Threshold Analytics and Reporting
- Flow IPv6 traffic from VMware vCenter® and VMware NSX-T™
- NSX Advanced LB
- NSX PCI Compliance Dashboard
- NSX
NSX Enterprise Plus
- Distributed Security
- Distributed Firewall for NSX Switch Ports
- Distributed Firewall for VDS Switch Ports
- Stateful L2 and L3 Rules
- Stateless L2 and L3 Rules
- Distributed FQDN Filtering
- Basic L7 Application Identification Rules
- Malicious IP Filtering - Subscription Only
- Distributed Flood Protection
- Agent-Based Enforcement for Physical Servers
- Distributed User Identity Firewall
- Distributed Identity Firewall using Guest Introspection
- Distributed Identity Firewall using Active Directory Event Server
- Service Insertion Integrations
- Distributed Endpoint Protection
- Distributed Network Introspection
- Policy, Tagging and Grouping
- Object Tagging / Security Tags
- Network Centric Grouping
- Workload Centric Grouping
- IP Based Groups
- MAC Based Groups
- Tag Based Rules
- Firewall Operations
- Firewall Logging
- Distributed Firewall based IPFIX
- Rule Hit Count, Popularity Index, Flow Statistics
- Firewall Drafts
- Gateway Security
- Stateful L3 Rules
- Stateless L3 Rules
- Basic L7 Application Identification Rules
- Gateway Flood Protection
- Gateway Service Insertion Integrations
- Gateway Network Introspection
- Gateway Firewall High Availability
- Active/Standby Gateway Firewall Services
- Active/Active Gateway Firewall Services
- NAT
- NAT on North/South and East/West Logical Routers
- Source NAT
- Destination NAT
- NAT N:N
- Stateless NAT
- NAT Logging
- NAT64
- Active / Active NAT Services
- VPN
- L2 VPN
- L3 VPN
- Switching
- vSphere Distributed Switch
- VLAN Backed Logical Switching
- Overlay Backed Logical Switching
- Multiple TEP Support
- Spoofguard
- LACP (Edge and Host)
- L2 Multicast
- L3 Multicast
- Enhanced Datapath - Standard
- Enhanced Datapath - Performance
- Enhanced Datapath - Standard for DPUs8 - Subscription Only
- Enhanced Datapath - Performance for DPUs - Subscription Only
- Uniform Passthrough for DPUs - Subscription Only
- Quality of Service (QoS)
- QoS Marking
- QoS DSCP Trust Boundary
- QoS Rate-Limit Northbound Traffic on Tier-1 Gateway
- L2 Bridging to Physical Environment
- Software Based L2 Bridge to Physical Environments
- Routing
- Distributed Routing
- Multi-Tier Routing
- Active / Active Dynamic Routing with ECMP
- Active / Standby Redundancy for Routing
- Virtual Routing and Forwarding (Tier-0 Gateway VRFs)
- EVPN
- OSPF v2
- Static Routing - IPv4
- Static Routing
- BFD
- Null Routes
- Device Routes
- Static Routing - IPv6
- Static Routing
- BFD
- Null Routes
- Device Routes
- BGP - IPv4 Unicast
- eBGP
- eBGP Multihop
- iBGP
- Graceful Restart
- 4-byte ASN
- BFD
- BGP - IPv6 Unicast
- eBGP
- eBGP Multihop
- iBGP
- Graceful Restart
- 4-byte ASN
- BFD
- Other
- High Availability Virtual IP (HA VIP)
- Route Redistribution
- IP Prefix-Lists
- Per Interface RPF Check
- DNS, DHCP and IPAM (DDI)
- IPAM
- IP Blocks
- IP Subnets
- IP Pools
- IPv4 DHCP Server
- IPv6 DHCP Server
- IPv4 DHCP Relay
- IPv6 DHCP Relay
- IPv4 DHCP Static Bindings / Fixed Addresses
- IPv6 DHCP Static Bindings / Fixed Addresses
- IPv4 DNS Relay / DNS Proxy
- Load Balancing6
- Protocols
- TCP (L4-L7)
- UDP
- HTTP
- Load Balancing Methods
- Round Robin
- Source IP Hash
- Least Connections
- L7 Application Rules with RegEx Support
- Heath Checks
- TCP
- ICMP
- UDP
- HTTP
- HTTPS
- Monitoring
- View VIP / Pool / Server Objects
- View VIP / Pool / Server Statistics
- View Global Statistics VIP Sessions
- Load Balancing Automation
- Pool Members Based on vCenter Context or IP Addresses
- Other
- Connection Throttling
- High-Availability
- Modern Apps
- Container Networking and Security
- VMware Container Networking with Project Antrea Enterprise
- Automation
- REST API
- Hierarchical Policy API
- JSON Support
- OpenAPI / Swagger Spec
- Java SDK
- Python SDK
- Terraform Provider5
- Ansible Modules5
- Integration with vRealize Automation1,5
- Integration with vCloud Director1,5
- Integration with VMware Integrated OpenStack1,5
- Multi-Tenancy
- Projects Configuration Maximum
- Platform
- ESXi Support
- Manager / Controller Clustering
- vCenter Integration
- Multi-vCenter® Networking and Security
- Federation
- Edge in VM Form Factor
- Edge in Bare-Metal Form Factor for Routing
- DPDK Optimized Forwarding
- NSX Application Platform
- Dual Stack (IPv4/IPv6) External Management
- Authentication and Authorization
- Authentication using Workspace ONE Access1,4
- Direct Active Directory Integration via LDAP
- Authentication via OpenLDAP
- Session Based Authentication
- Certificate Based Authentication (Principle Identity)
- Role Based Access Control
- Log Management
- vRealize Log Insight Integration (Plugin)2
- Splunk Integration (Plugin)3
- Installation
- Automated Manager Deployment
- Manual Manager Deployment
- Automated Edge Deployment
- Manual Edge Deployment
- Automated Host Preparation by Cluster
- Operations
- Port Mirroring
- Traceflow
- NSX Live Traffic Analysis
- Tunnel Health Monitoring
- Port Connectivity Tool
- Switch Based IPFIX
- LLDP
- Automated Technical Support Bundles
- Packet Capture
- Backup and Restore
- SNMP v1/v2/v3 with Traps
- Time-Series Metrics
- Upgrade and Migration
- Upgrade Coordinator
- NSX for vSphere to NSX-T Migration Coordinator
- NSX Manager to Policy Promotion
- Product Entitlement
- vRealize Log Insight
- vRealize Network Insight Advanced
- HCX Advanced
- Workspace One Access
- NSX Intelligence
- VM-to-VM Traffic Flow Analysis
- Firewall Visibility
- Automated Security Policy
- Rule and Group Recommendation Analytics
HCX Enterprise
- 온프레미스 VMware 워크로도의 하이브리드 클라우드 전환을 위해 서비스 연속성 유지 및 비용 효율 관점의 통합 방안을 제공
- 하이브리드 클라우드를 구성을 위한 IP 확장 기능을 제공
- Hybrid interconnect
- WAN optimization
- Legacy vSphere to modern mobility
- Bulk migration
- Live migration
- Cloud-to-cloud migration
- Disaster protection
- HCX Replication Assisted vMotion® (bulk, no-downtime migration)
- Migrations from KVM and Hyper-V to vSphere
- Traffic engineering
- Mobility groups
- Mobility-optimized networking
Add-ons
VCDR + RWR
VMware Cloud DR
- VCDR
VMware Ransomware Recovery
- RWR
VMware Site Recovery Manager
- SRM
vSAN Enterprise
- vSAN
FW + ATP
VMware Firewall
- Distributed FW
- Gateway FW
- Security Intelligence
- Container Security
VMware ATP
- IDS/IPS
- Malware Prevention
- NTA/NDR
VMware Load Balancer
NSX Advanced Load Balancer (AVI)
- 별도 하드웨어 구매 없이 소프트웨어를 통해 Load balancing, DHCP, NAT등의 기능을 제공
Tanzu Mission Control
- TMC (SaaS)
- TMC (Self-Managed)
Tanzu Spring Runtime
Tanzu Application Platform
TAP
TSR
Tanzu Intelligence Services
- Tanzu Guardrails Ent
- Tanzu Guardrails Adv
- Tanzu Ops for Apps
- Tanzu Insights
- Tanzu Cloudhealth Ent
- Tanzu App Catalog
CSP Entitlement
- Cloud Platform
- Cloud Director
- Cloud Director Availability
- Cloud Director Plugins & Extensions
- Chargeback
- Metering
- Usage Meter
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.