VMware Cloud Foundation
개요
VMware by broadcom의 소프트웨어 정의 데이터 센터 솔루션인 VMware Cloud Foundation 에디션의 주요 제품 별 기능 및 규격을 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
VMware Cloud Foundation
서버, 스토리지, 네트워크 등의 각 영역을 클라우드 서비스 제공을 위해 유기적으로 연계한다.
SDDC Manager
- REST 기반 API 제공하여 통제 가능한 환경을 제공
vSphere Enterprise Plus
ESXi
하이퍼바이저. 가상머신 및 컨테이너 서비스를 전용하는 서버.
- 하이퍼바이저 상태를 모니터링 하여 성능이 저하된 하이퍼바이저에서 정상의 하이퍼바이저로 가상머신을 마이그레이션하는 기능 제공
-
가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공
- 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
-
지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합관리자 연동하여 장거리 라이브 마이그레이션을 지원
- 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
- 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능 제공
- 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
- 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 스위칭 기능 제공
- 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
-
가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원
- 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
- 하이퍼바이저 통합관리자에서 쿠버네티스를 쉽게 구성하고 관리할 수 있는 통합 기능 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 팟 서비스 제공
- Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 컨테이너 레지스트리 서비스 제공
- 소프트웨어 정의 로드 밸런서 소프트웨어 제공
- 일관된 규정을 준수하며 호환되는 쿠버네티스 클러스터를 관리하는 기능 제공
- Tanzu Kubernetes Grid
- 쿠버네티스 클러스터의 라이프 사이클 관리 기능 제공
- 여러 지역과 클러스터 간 쿠버네티스 워크로드 고가용성을 위한 가용성 영역 관리 기능 제공
- 기본 운영체제 사용자화 기능 제공
vCenter Standard
가상화 관리자. 다수의 하이퍼바이저를 통합하여 관리하는 서버. vCenter를 통해서 ESXi의 라이선스 별 기능을 명령할 수 있다.
- 하이퍼바이저 통합관리자의 콘솔을 한국어로 제공
- HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
- 하이퍼바이저의 패치와 버전 관리, 서버의 펌웨어 업데이트 관리 서비스를 통합하여 제공
- 하나의 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 관리 기능을 제공
- 작업의 진행경과 안내 기능을 제공
- 리소스 사용률에 대한 경고 기능 포함
- OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
- 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
vSphere with Tanzu
- 독립된 서비스를 위한 on-demand 클러스터 추가 생성 기능 제공
라이선스 기능 확인 후 추가 예정
vSAN Enterprise
- 1 Core 당 1TB
- 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
- 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
- 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
- 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
- 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
- 소프트웨어 기반의 체크섬 기능을 지원
- 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
- 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
- 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
- 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
- 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
- 가상화 스토리지 관리 및 가상 머신 관리를 단일 창에서 지원 제공
- 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
- 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
- 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
- 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
- Rest 방식의 오픈 API 및 CLI 제공
- 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
- 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
- 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
- 단일 계증 전체 NVMe 스토리지솔루션인 Express Storage Architecture(ESA) 도입 가능
- 하이퍼바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
- 클러스터 간 vSAN 스토리지를 공유 및 사용 기능 제공(HCI Mesh)
- 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
Aria Suite Enterprise
Aria Suite Lifecycle
Aria Automation
- Aria Automation SaltStack Config
- Python, NodeJS, ABX(Action Based Extensibility) 언어 지원
- 관리자 팀이 템플릿 개발 및 구축에 대한 전체 액세스 권한이 필요하지 않을 때 클라우드 관리자가 사용자에게 제공하는 단순화된 사용자 인터페이스 기능
- 퍼블릭 및 프라이빗 클라우드 제공자에 연결하면 생성한 시스템, 애플리케이션 및 서비스를 해당 리소스에 배포 퍼블릭 및 프라이빗 클라우드 제공자에 연결하면 생성한 시스템, 애플리케이션 및 서비스를 해당 리소스에 배포
- 설계 페이지를 사용하여 속성 그룹, 사용자 지정 리소스 및 리소스 작업을 포함하여 프로비저닝하려는 시스템 및 애플리케이션에 대한 VMware Aria Automation
Orchestrator클라우드and템플릿Action사양을Based생성하고Extensibility(ABX)설계 Service플러그인Broker기반and프레임워크를 통해 코드형 인프라 및 기본 클라우드 리소스를 사용하여 VMware CloudAssembly또는 Aria퍼블릭Automation클라우드(AWS,TemplatesAzure, Google NativeCloud)에public리소스cloud endpoints배포- DevOps, Code Stream and Kubernetes(including Tanzu)
integrations,환경과의 통합 - 3rd party config tool
integrations
Aria Operations
ScaleOperations 플랫폼을 Scale-OutOperations구조로Platform확장을 지원함Single단일Sign-on계정기능인증을 통해 다중 사이트 접속 지원(SSO)- Aria가 배포되어있지 않은 환경에서 메트릭 데이터를 수집하기 위한 Remote Collector 기능 지원
NativePingAdapter기능을 통해 가상 환경에 존재하는 엔드포인트 가용성 확인- 대시보드, 보기, 보고서
기능형식을 통해 관리 구성 요소에 대한환경시각화 및 가시성 제공 - 성능 모니터링 및 분석
vSphere의vSphere 환경에 대한 보안 및 컴플라이언스 규정준수확인 가능(Including DISA, FISMA, ISO, CIS, PCI and HIPAA)FIPS퍼블릿140-2클라우드Compliance+및Real-time프라이빗Predictive클라우드Capacity대상으로Management including trending, metering, right-sizing, optimization- 데이터 센터에
환경의대한예상 운영비용계산측정 VM을VM 추가하거나및 삭제하는에과정에서 발생할 수 있는 이슈들을대한 What-if 시나리오기능제공- 워크로드를 수동으로
먼저제어하여테리소스트해볼경합 방지 등의 최적화 방안 제공 - 기존 vSphere 환경에서 사용하던 DRS를 더욱 세분화하여 구성할 수 있음(태그, OS, 서버, 서비스 등의 기준)
Manual환경의Workload워크로드를Optimization분석하여 미래에 발생할 리소스 경합을 예측하여 DRS 수행PredictiveAI/ML을DRS활용하여and현재DRS환경을Management분석하여 Guided즉각적인Remediation상태 문제 또는 잠재적인 문제에 대한 가이드를 제공함- Aria Operations for Logs
Integration와 통합 vSANVMware와Overview서드파티(타사&제품)에Migration대한Dashboards다양한 관리 팩 지원VMwareAriaandAutomationsThird-Party와의Infrastructure통합연동Management Packs: Compute, StoragevSAN:고가용성(HA)Workload Balancing, Performance, Capacity/Cost Management, Planning, Troubleshooting and CompliancevSAN HCI Mesh IntegrationAutomation CentralBuilt-in High Availability (Automated Failover of Platform Nodes)지원- 대시보드, 보기, 보고서 추가, 수정, 제거 기능 지원
SuperAriametrics,Operations에Metric정의되어있지Correlation,않은Relationship메트릭을Mapping수집하기 위한 수퍼 메트릭, 메트릭 간의 상관관계 정보 제공 및 매핑된 연결에 대한 정보를 제공함AdvancedAPIAPIs:제공Resource/Data Addition, Report Generation and MoreFine-grained기존Cost환경의Analytics재구축, 계획 및 퍼블릭 클라우드 비용 비교를 위한 세분화된 비용 분석 기능- 사용자 지정 VM Profile
- 비즈니스와 운영 의도에 맞게 자동화 및 워크로드 최적화
- 호스트 기반 배치
- 애플리케이션 검색 및 네트워크 경고를 위한 Aria Operations for
Reclamation,NetworkPlanning와의and Public Cloud Cost Comparison통합 Additional오픈What-if소스Scenarios텔레그래프for에이전트를Hardware통한Procurement애플리케이션and Decommission, vSAN/HCI Planning Scenarios, or planning migration to VMware Cloud on AWS, AWS, Azure VMware Solution, Azure, Google Cloud VMware Engine, Google, IBM, or VMware Cloud Provider Program and custom clouds모니터링Custom애플리케이션VM성능Profiles관리 Multiple도구What-If Stacked ScenariosBusiness and Operational Intent-Based Automated and Schedulable Workload OptimizationHost-Based PlacementIntegration with Aria Automation for Initial and Ongoing PlacementVMware Cloud on AWS: Workload Balancing, Performance, Capacity/Cost Management, Migration Planning, Troubleshooting, Configuration and ComplianceAzure VMware Solution: Performance, Troubleshooting, Migration PlanningGoogle Cloud VMwareIntegration with vRealize Network Insight for Application Discovery and Network AlertsOut-of-the-Box Monitoring and Troubleshooting for Packaged Applications with Open Source Telegraf AgentMulti Cloud Monitoring: AWS, Azure, and Google Cloud PlatformVMware and 3rd party Database, Middleware, Application Management PacksApplication Performance Management Tool Integration통합(AppDynamics, Datadog, Dynatrace, New Relic)
Aria Operations for Logs
- PLATFORM Dashboards
- Custom Dashboards
- Interactive Analytics
- vSphere Integration (Collect from vCenter®, ESXi™)
- vRealize Operations Integration
- Alerting
- Machine Learning/Analytics
- Active Directory Integration
- Role-Based Access Control
- Query API
- Customer Experience Improvement Consent
- Agents
- ADVANCED FEATURES Clustering
- High Availability
- Event Forwarding
- Archiving
- Customizable Data Retention
- CONTENT PACKS Content Pack Marketplace
- VMware Content Packs
- Import Custom Content Packs
- Third-Party Content Packs
AON Enterprise
Aria Operations for Network
- Pinboards
- Federal Information Processing Standards (FIPS 140-2) validated cryptographic modules
- Deployment Backup and Restore
- Virtual Flows (VDS IPFIX, V2V, V2P)
- NSX Firewall Network Segmentation Planning and Operations (NSX IPFIX)
- Application Discovery Dashboard (Names, Tags, RegEx)
- NSX Day
- Crown jewels – Security and missioncritical VM and IP address analysis
- Network device auto discovery
- Flow/Threshold Analytics and Reporting
- Flow IPv6 traffic from VMware vCenter® and VMware NSX-T™
- NSX Advanced LB
- NSX PCI Compliance Dashboard
- NSX
NSX Enterprise Plus
- Distributed Security
- Distributed Firewall for NSX Switch Ports
- Distributed Firewall for VDS Switch Ports
- Stateful L2 and L3 Rules
- Stateless L2 and L3 Rules
- Distributed FQDN Filtering
- Basic L7 Application Identification Rules
- Malicious IP Filtering - Subscription Only
- Distributed Flood Protection
- Agent-Based Enforcement for Physical Servers
- Distributed User Identity Firewall
- Distributed Identity Firewall using Guest Introspection
- Distributed Identity Firewall using Active Directory Event Server
- Service Insertion Integrations
- Distributed Endpoint Protection
- Distributed Network Introspection
- Policy, Tagging and Grouping
- Object Tagging / Security Tags
- Network Centric Grouping
- Workload Centric Grouping
- IP Based Groups
- MAC Based Groups
- Tag Based Rules
- Firewall Operations
- Firewall Logging
- Distributed Firewall based IPFIX
- Rule Hit Count, Popularity Index, Flow Statistics
- Firewall Drafts
- Gateway Security
- Stateful L3 Rules
- Stateless L3 Rules
- Basic L7 Application Identification Rules
- Gateway Flood Protection
- Gateway Service Insertion Integrations
- Gateway Network Introspection
- Gateway Firewall High Availability
- Active/Standby Gateway Firewall Services
- Active/Active Gateway Firewall Services
- NAT
- NAT on North/South and East/West Logical Routers
- Source NAT
- Destination NAT
- NAT N:N
- Stateless NAT
- NAT Logging
- NAT64
- Active / Active NAT Services
- VPN
- L2 VPN
- L3 VPN
- Switching
- vSphere Distributed Switch
- VLAN Backed Logical Switching
- Overlay Backed Logical Switching
- Multiple TEP Support
- Spoofguard
- LACP (Edge and Host)
- L2 Multicast
- L3 Multicast
- Enhanced Datapath - Standard
- Enhanced Datapath - Performance
- Enhanced Datapath - Standard for DPUs8 - Subscription Only
- Enhanced Datapath - Performance for DPUs - Subscription Only
- Uniform Passthrough for DPUs - Subscription Only
- Quality of Service (QoS)
- QoS Marking
- QoS DSCP Trust Boundary
- QoS Rate-Limit Northbound Traffic on Tier-1 Gateway
- L2 Bridging to Physical Environment
- Software Based L2 Bridge to Physical Environments
- Routing
- Distributed Routing
- Multi-Tier Routing
- Active / Active Dynamic Routing with ECMP
- Active / Standby Redundancy for Routing
- Virtual Routing and Forwarding (Tier-0 Gateway VRFs)
- EVPN
- OSPF v2
- Static Routing - IPv4/IPv6
- Static Routing
- BFD
- Null Routes
- Device Routes
- BGP - IPv4 Unicast/IPv6 Unicast
- eBGP
- eBGP Multihop
- iBGP
- Graceful Restart
- 4-byte ASN
- BFD
- Other
- High Availability Virtual IP (HA VIP)
- Route Redistribution
- IP Prefix-Lists
- Per Interface RPF Check
- DNS, DHCP and IPAM (DDI)
- IPAM
- IP Blocks
- IP Subnets
- IP Pools
- IPv4 DHCP Server
- IPv6 DHCP Server
- IPv4 DHCP Relay
- IPv6 DHCP Relay
- IPv4 DHCP Static Bindings / Fixed Addresses
- IPv6 DHCP Static Bindings / Fixed Addresses
- IPv4 DNS Relay / DNS Proxy
- Load Balancing6
- Protocols
- TCP (L4-L7)
- UDP
- HTTP
- Load Balancing Methods
- Round Robin
- Source IP Hash
- Least Connections
- L7 Application Rules with RegEx Support
- Heath Checks
- TCP
- ICMP
- UDP
- HTTP
- HTTPS
- Monitoring
- View VIP / Pool / Server Objects
- View VIP / Pool / Server Statistics
- View Global Statistics VIP Sessions
- Load Balancing Automation
- Pool Members Based on vCenter Context or IP Addresses
- Other
- Connection Throttling
- High-Availability
- Protocols
- Modern Apps
- Container Networking and Security
- VMware Container Networking with Project Antrea Enterprise
- Automation
- REST API
- Hierarchical Policy API
- JSON Support
- OpenAPI / Swagger Spec
- Java SDK
- Python SDK
- Terraform Provider5
- Ansible Modules5
- Integration with vRealize Automation1,5
- Integration with vCloud Director1,5
- Integration with VMware Integrated OpenStack1,5
- Multi-Tenancy
- Projects Configuration Maximum
- Platform
- ESXi Support
- Manager / Controller Clustering
- vCenter Integration
- Multi-vCenter® Networking and Security
- Federation
- Edge in VM Form Factor
- Edge in Bare-Metal Form Factor for Routing
- DPDK Optimized Forwarding
- NSX Application Platform
- Dual Stack (IPv4/IPv6) External Management
- Authentication and Authorization
- Authentication using Workspace ONE Access1,4
- Direct Active Directory Integration via LDAP
- Authentication via OpenLDAP
- Session Based Authentication
- Certificate Based Authentication (Principle Identity)
- Role Based Access Control
- Log Management
- vRealize Log Insight Integration (Plugin)2
- Splunk Integration (Plugin)3
- Installation
- Automated Manager Deployment
- Manual Manager Deployment
- Automated Edge Deployment
- Manual Edge Deployment
- Automated Host Preparation by Cluster
- Operations
- Port Mirroring
- Traceflow
- NSX Live Traffic Analysis
- Tunnel Health Monitoring
- Port Connectivity Tool
- Switch Based IPFIX
- LLDP
- Automated Technical Support Bundles
- Packet Capture
- Backup and Restore
- SNMP v1/v2/v3 with Traps
- Time-Series Metrics
- Upgrade and Migration
- Upgrade Coordinator
- NSX for vSphere to NSX-T Migration Coordinator
- NSX Manager to Policy Promotion
- Product Entitlement
- vRealize Log Insight
- vRealize Network Insight Advanced
- HCX Advanced
- Workspace One Access
- NSX Intelligence
- VM-to-VM Traffic Flow Analysis
- Firewall Visibility
- Automated Security Policy
- Rule and Group Recommendation Analytics
HCX Enterprise
- 온프레미스 VMware 워크로도의 하이브리드 클라우드 전환을 위해 서비스 연속성 유지 및 비용 효율 관점의 통합 방안을 제공
- 하이브리드 클라우드를 구성을 위한 IP 확장 기능을 제공
- Hybrid interconnect
- WAN optimization
- Legacy vSphere to modern mobility
- Bulk migration
- Live migration
- Cloud-to-cloud migration
- Disaster protection
- HCX Replication Assisted vMotion® (bulk, no-downtime migration)
- Migrations from KVM and Hyper-V to vSphere
- Traffic engineering
- Mobility groups
- Mobility-optimized networking
Add-ons
VCDR + RWR
VMware Cloud DR
- VCDR
VMware Ransomware Recovery
- RWR
VMware Site Recovery Manager
- SRM
vSAN Enterprise
- vSAN
FW + ATP
VMware Firewall
- Distributed FW
- Gateway FW
- Security Intelligence
- Container Security
VMware ATP
- IDS/IPS
- Malware Prevention
- NTA/NDR
VMware Load Balancer
NSX Advanced Load Balancer (AVI)
- 별도 하드웨어 구매 없이 소프트웨어를 통해 Load balancing, DHCP, NAT등의 기능을 제공
Tanzu Mission Control
- TMC (SaaS)
- TMC (Self-Managed)
Tanzu Spring Runtime
Tanzu Application Platform
TAP
TSR
Tanzu Intelligence Services
- Tanzu Guardrails Ent
- Tanzu Guardrails Adv
- Tanzu Ops for Apps
- Tanzu Insights
- Tanzu Cloudhealth Ent
- Tanzu App Catalog
CSP Entitlement
- Cloud Platform
- Cloud Director
- Cloud Director Availability
- Cloud Director Plugins & Extensions
- Chargeback
- Metering
- Usage Meter
참조
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.