VMware Cloud Foundation

개요

  VMware by broadcom의 소프트웨어 정의 데이터 센터 솔루션인 VMware Cloud Foundation 에디션의 주요 제품 별 기능 및 규격을 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.

VMware Cloud Foundation

  서버, 스토리지, 네트워크 등의 각 영역을 클라우드 서비스 제공을 위해 유기적으로 연계한다.

SDDC Manager

•   REST 기반 API 제공하여 통제 가능한 환경을 제공  

vSphere Enterprise Plus

ESXi

  하이퍼바이저. 가상머신 및 컨테이너 서비스를 전용하는 서버.

• 하이퍼바이저 상태를 모니터링 하여 성능이 저하된 하이퍼바이저에서 정상의 하이퍼바이저로 가상머신을 마이그레이션하는 기능 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-availability/GUID-3E3B18CC-8574-46FA-9170-CF549B8E55B8.html

• 가상화 호스트에 장애 발생하여 운영 중단 시, 가상머신을 가용한 다른 가상화 호스트에서 재시작 해주는 기능을 제공

  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-availability/GUID-33A65FF7-DA22-4DC5-8B18-5A7F97CCA536.html
• 가상화 호스트에 장애 발생하여 운영 중단 시, 운영 중 데이터의 손실 없이 nier-zero 다운 타임으로 가상머신 내 애플리케이션에 지속된 가용성을 제공 (최대 8개의 가상CPU 허용)
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-availability/GUID-623812E6-D253-4FBC-B3E1-6FBFDF82ED21.html 
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-availability/GUID-57929CF0-DA9B-407A-BF2E-E7B72708D825.html 

• 지연 시간이 4ms 이하인 둘 이상의 사이트 간 가상화 통합관리자 연동하여 장거리 라이브 마이그레이션을 지원

  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vcenter-esxi-management/GUID-DAD0C40A-7F66-44CF-B6E8-43A0153ABE81.html 

  • https://kb.vmware.com/s/article/59232

• 가상머신에 할당된 리소스 편차를 분석 및 조정하여 가상머신을 다른 가상화 호스트로 라이브 마이그레이션하는 기능 제공
  • https://www.vmware.com/kr/products/vsphere/drs-dpm.html
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-resource-management/GUID-8ACF3502-5314-469F-8CC9-4A9BD5925BC2.html 
• 고성능 연산을 위해 물리GPU를 하나의 가상머신에 할당하는 기능 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-resource-management/GUID-74A657D9-52F7-4F92-AB86-9039A90A028D.html 
• 리소스 활용률을 기반으로 가상화 호스트 전원 소비를 효율화 시키는 기능 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-resource-management/GUID-5E5E349A-4644-4C9C-B434-1C0243EBDC80.html 
• 여러 호스트의 NIC을 클러스터 수준의 네트워크로 통합해 하나로 묶어 중앙 집중화된 네트워크 스위칭 기능 제공
  
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-networking/GUID-375B45C7-684C-4C51-BA3C-70E48DFABF04.html 
• 네트워크 및 스토리지의 I/O를 지속 모니터링하며, I/O의 우선 순위 및 대역폭 할당을 지정해 처리하는 기능 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-networking/GUID-ADEA0213-C969-43E4-B1F4-66D4A916EBDF.html (Network I/O Control)
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-resource-management/GUID-7686FEC3-1FAC-4DA7-B698-B808C44E5E96.html (Storage I/O Control 사용 부분 참고)

• 가상머신의 네트워크의 I/O를 오프로드 하여 네트워크 지연을 줄여주는 SR-IOV 지원

  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-networking/GUID-CC021803-30EA-444D-BCBE-618E0D836B9F.html
• 가상화 호스트 구성을 템플릿으로 저장하여 다른 가상화 호스트에 대규모 배포 및 모니터링
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-esxi-installation/GUID-34BE4438-2D04-44AB-89B5-ED7D4FA976E0.html

vCenter Standard

  가상화 관리자. 다수의 하이퍼바이저를 통합하여 관리하는 서버. vCenter를 통해서 ESXi의 라이선스 별 기능을  명령할 수 있다.

• 하이퍼바이저 통합관리자의 콘솔을 한국어로 제공
• HTML5를 준수하여 웹 브라우저를 이용해 OS 무관한 통일 GUI 제공
• 하이퍼바이저의 패치와 버전 관리, 서버의 펌웨어 업데이트 관리 서비스를  통합하여 제공
• 하나의 관리 콘솔로 가상머신의 마이그레이션, 모니터링, 자원 할당관리 관리 기능을 제공
• 작업의 진행경과 안내 기능을 제공
• 리소스 사용률에 대한 경고 기능 포함
• OS 및 DB 라이선스 비용 절감을 위한 Open Source OS 및 DBMS 지원하고 이를 appliance 형태로 제공
  
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vcenter-configuration/GUID-223C2821-BD98-4C7A-936B-7DBE96291BA4.html
• 가상머신 템플릿 및 ISO 등의 이미지를 단일 라이브러리 공간에 저장하고, 버전 관리 및 배포를 보조하는 기능을 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-vm-administration/GUID-254B2CE8-20A8-43F0-90E8-3F6776C2C896.html

vSphere with Tanzu

• 하이퍼바이저 통합관리자에서 쿠버네티스를 쉽게 구성하고 관리할 수 있는 통합 기능 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-with-tanzu-installation-configuration/GUID-833501B1-5A75-4F31-921E-D87359180C8F.html
• 감독자 클러스터로서 컨테이너 컨트롤 플레인 계층 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-with-tanzu-installation-configuration/GUID-21ABC792-0A23-40EF-8D37-0367B483585E.html
• Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 컨트롤 플레인 자동 배포 기능 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-with-tanzu-installation-configuration/GUID-8D0E905F-9ABB-4CFB-A206-C027F847FAAC.html
• 독립된 서비스를 위한 게스트 클러스터 생성 기능 제공
• 일관된 규정을 준수하며 호환되는 컨테이터 클러스터를 관리하는 기능 제공
• 컨테이너 클러스터의 라이프사이클 관리 기능 제공
• Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 쿠버네티스 컨테이너 컨트롤 플레인 자동 배포 기능 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-with-tanzu-installation-configuration/GUID-8D0E905F-9ABB-4CFB-A206-C027F847FAAC.html
• Geneve 프로토콜로 구현한 소프트웨어 정의 네트워크 제품과 연동 시, 하이퍼바이저에서의 컨테이너 실행 및 관리에 특화된 리눅스 커널 기능을 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-with-tanzu-services-workloads/GUID-8574A735-C02D-48BA-A266-FBA7803F7C3A.html
    

vSAN Enterprise

• 1 Core 당 1TB
  
• 기존 공유 스토리지 및 HCI형태 가상 스토리지 모두를 구성 가능한 기능을 제공
• 하이브리드 디스크 타입 또는 올-플래시 스토리지로 형태로 선택적 구성을 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-planning/GUID-18F531E9-FF08-49F5-9879-8E46583D4C70.html 
• 용량 및 성능에 대한 스케일-업 및 스케일-아웃이 제공
• 단일 디스크(HDD/SSD) 추가로 최소 용량 확장이 가능
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-5D2178B1-FC80-47FE-A0B2-392D5D10BD33.html 
• 디스크/서버 장애에 대한 가용성 확보를 위한 데이터 보호 서비스를 제공
• 소프트웨어 기반의 체크섬 기능을 지원
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-C8E919D0-9D80-4AE1-826B-D180632775F3.html 
• 다양한 서버 제조사의 하드웨어를 선택할 수 있는 유연성을 제공하기 위하여 하드웨어의 종속성 없이, x86 서버 위에서 동작
• 재해 복구 솔루션과 통합되어 재해 복구 프로세스를 제공
  • https://www.vmware.com/kr/products/vsphere/replication.html 
• 요구사항에 따라 서버 하드웨어(CPU, Memory, HDD, SDD, I/O 컨트롤러 등) 커스터마이징 할 수 있는 유연성을 제공
• 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
  • iSCSI 스토리지 타겟 제공
    • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-13ADF2FC-9664-448B-A9F3-31059E8FC80E.html 
• 스토리지 성능 향상을 위한 캐싱 버퍼로 SSD, PCEe, UltraDIMM, NVMe 를 지원
• 추가적인 모듈 및 소프트웨어 설치 없이 하이퍼바이저에 내장된 구조로 구성 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-18F531E9-FF08-49F5-9879-8E46583D4C70.html 
• 가상화 스토리지 관리 및 가상 머신 관리를 단일 창에서 지원 제공
• 사전에 설정한 스토리지 정책을 기반으로 가상머신의 스토리지 할당과 운영 및 관리하는 기능을 제공
  • 스토리지 정책 기반 관리 (vmware.com)
• 적용한 스토리지 정책을 가상머신의 중단 없이 변경하는 기능을 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsphere-storage/GUID-70C026D0-E72C-48DE-9751-34FE03CFD83A.html 
• 가상 머신 혹은 가상 디스크 단위의 IOPS 정책을 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-C8E919D0-9D80-4AE1-826B-D180632775F3.html 
• 리소스 자원의 현황 정보 및 IOPS 에 대한 모니터링 정보를 관리 툴을 통해 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-monitoring-troubleshooting/GUID-6F7F134E-A6F7-4459-8C31-C021FF2B1F54.html 
• Rest 방식의 오픈 API 및 CLI 제공
• 센터 간의 사이트 확장 스토리지 클러스터 지원을 제공
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-planning/GUID-1BDC7194-67A7-4E7C-BF3A-3A0A32AEECA9.html 
• 용량 절감을 위한 소프트웨어 기반 중복 제거 및 압축기능을 제공 (올플래시)
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-125B2B04-FBB9-43AB-8AF9-E7179734BC7C.html 
• 비용 대비와 용량 효율성을 모두 고려한 이레이저 코딩(RAID5/6) 기능을 통한 가용성 및 용량 효율성을 제공 (올플래시)
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-AD408FA8-5898-4541-9F82-FE72E6CD6227.html 
• 단일 계증 전체 NVMe 스토리지솔루션인 Express Storage Architecture(ESA) 도입 가능
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-80EB3F83-E608-4F1F-8FDC-7CA9078E8922.html
• 하이퍼바이저 커널 레벨에서 데이터를 암호화하는 자체 소프트웨어 기반 HCI 암호화 기능 제공(Key Provider 필요)
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-F3B2714F-3406-48E7-AC2D-3677355C94D3.html 
• 클러스터 간 vSAN 스토리지를 공유 및 사용 기능 제공(HCI Mesh)
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-9113BBD6-5428-4287-9F61-C8C3EE51E07E.html 
• 물리적 호스트 및 가상 머신에 블록 스토리지 서비스를 제공
  • NFS / SMB 서비스 제공(파일서비스)
  • https://docs.vmware.com/kr/VMware-vSphere/8.0/vsan-administration/GUID-82565B82-C911-42F7-85B1-E9EF973EE90C.html 

NSX Enterprise Plus

• NSX 및 VDS 스위치 포트에 대한 방화벽 기능 제공
• L2/L3 룰에 대한 상태 저장 및 상태 비저장 제공
• 특정 도메인 식별 및 필터링 규칙 제공
• L7 애플리케이션 식별 규칙 제공
• 악성 IP 식별 및 필터링 규칙 제공
• DDOS 공격에 대한 보호 제공
• 물리 서버에 대응하여 에이전트 배포 제공
• 사용자 인증 기반(AD)으로 방화벽 규칙 사용 지원
• Service Insertion Integrations
  • Distributed Endpoint Protection  
  • Distributed Network Introspection  
• 개체에 대한 태그 및 그룹을 지정하여 정책 설정 또는 관리 제공
• 방화벽 운영을 위한 다양한 기능 제공
  • 로깅, IPFIX, 규칙 매칭 횟수, Popularity Index, Flow Statistics, Firewall Drafts  
• 게이트웨이 Active/Standby 또는 Active/Active 구성 지원
• Gateway Service Insertion Integrations
  • Gateway Network Introspection  
    
• 다양한 방식의 NAT 기능 제공
  
  • NAT on North/South and East/West Logical Routers  
  • Source NAT  
  • Destination NAT  
  • NAT N:N  
  • Stateless NAT  
  • NAT Logging  
  • NAT64  
  • Active / Active NAT Services  
• L2/L3 VPN 기능 제공
  
• Switching
  • vSphere Distributed Switch  
  • VLAN Backed Logical Switching  
  • Overlay Backed Logical Switching  
  • Multiple TEP Support  
  • Spoofguard  
  • LACP (Edge and Host)  
  • L2 Multicast  
  • L3 Multicast  
  • Enhanced Datapath - Standard  
  • Enhanced Datapath - Performance  
  • Enhanced Datapath - Standard for DPUs8   - Subscription Only
  • Enhanced Datapath - Performance for DPUs   - Subscription Only
  • Uniform Passthrough for DPUs   - Subscription Only
• QoS 기능 제공
• 물리적 환경에 대해 소프트웨어 기반 L2 브리지 제공  
• IPv4 및 IPv6 기반의 라우팅 기능 제공 
• Other
  • High Availability Virtual IP (HA VIP)  
  • Route Redistribution  
  • IP Prefix-Lists  
  • Per Interface RPF Check  
• DHCP 기능 제공
• 프로토콜, 메소드 기반으로 로드밸런싱 기능 제공
• 서비스 안정성을 위한 상태 체크 및 모니터링 기능 제공 
  
  • Load Balancing Automation
    • Pool Members Based on vCenter Context or IP Addresses  
  • Other
    • Connection Throttling  
    • High-Availability  
• Modern Apps
  • Container Networking and Security  
  • VMware Container Networking with Project Antrea Enterprise  
• Automation
  • REST API  
  • Hierarchical Policy API  
  • JSON Support  
  • OpenAPI / Swagger Spec  
  • Java SDK  
  • Python SDK  
  • Terraform Provider5  
  • Ansible Modules5  
  • Integration with vRealize Automation1,5  
  • Integration with vCloud Director1,5  
  • Integration with VMware Integrated OpenStack1,5  
• Multi-Tenancy
  • Projects Configuration Maximum
• Platform
  • ESXi Support  
  • Manager / Controller Clustering  
  • vCenter Integration  
  • Multi-vCenter® Networking and Security  
  • Federation  
  • Edge in VM Form Factor  
  • Edge in Bare-Metal Form Factor for Routing  
  • DPDK Optimized Forwarding  
  • NSX Application Platform  
  • Dual Stack (IPv4/IPv6) External Management  
• Authentication and Authorization
  • Authentication using Workspace ONE Access1,4  
  • Direct Active Directory Integration via LDAP  
  • Authentication via OpenLDAP  
  • Session Based Authentication  
  • Certificate Based Authentication (Principle Identity)  
  • Role Based Access Control  
• Log Management
  • vRealize Log Insight Integration (Plugin)2  
  • Splunk Integration (Plugin)3  
• Installation
  • Automated Manager Deployment  
  • Manual Manager Deployment  
  • Automated Edge Deployment  
  • Manual Edge Deployment  
  • Automated Host Preparation by Cluster  
• Operations
  • Port Mirroring  
  • Traceflow  
  • NSX Live Traffic Analysis  
  • Tunnel Health Monitoring  
  • Port Connectivity Tool  
  • Switch Based IPFIX  
  • LLDP  
  • Automated Technical Support Bundles  
  • Packet Capture  
  • Backup and Restore  
  • SNMP v1/v2/v3 with Traps  
  • Time-Series Metrics  
• Upgrade and Migration
  • Upgrade Coordinator  
  • NSX for vSphere to NSX-T Migration Coordinator  
  • NSX Manager to Policy Promotion  
• Product Entitlement
  • vRealize Log Insight  
  • vRealize Network Insight Advanced  
  • HCX Advanced  
  • Workspace One Access  
• NSX Intelligence
  • VM-to-VM Traffic Flow Analysis  
  • Firewall Visibility  
  • Automated Security Policy  
  • Rule and Group Recommendation Analytics  

Aria Suite Enterprise

Aria Suite Lifecycle

Aria Automation

• Python, NodeJS, ABX(Action Based Extensibility) 언어 제공
  • https://docs.vmware.com/kr/VMware-Aria-Automation/8.14/Using-Automation-Orchestrator/GUID-13E3704E-A325-4CB1-AF57-45FEBDBBD159.html
• 템플릿 개발 및 구축에 대한 전체 액세스 권한이 필요하지 않을 때 클라우드 관리자가 사용자에게 제공하는 단순화된 사용자 인터페이스
  • https://docs.vmware.com/kr/VMware-Aria-Automation/SaaS/Using-Automation-Service-Broker/GUID-A9C482BB-C478-467C-A655-F2DE62FEF3F0.html
• 생성한 시스템, 애플리케이션 및 서비스를 해당 리소스에 배포할 수 있도록 공용 및 사설 클라우드 공급업체에 연결 제공 
  • https://docs.vmware.com/kr/VMware-Aria-Automation/8.16/Using-Automation-Assembler/GUID-B9291A02-985E-4BD3-A11E-BDC839049072.html
• 프로비저닝하려는 시스템 및 애플리케이션에 대해 클라우드 규격 템플릿 생성 및 설계 제공 
  
  • https://docs.vmware.com/kr/VMware-Aria-Automation/SaaS/Using-Automation-Assembler/GUID-1EE72CCE-A871-4E63-88E5-30C12246BBBF.html
• 플러그인 기반 프레임워크를 통해 VMware Cloud 또는 퍼블릭 클라우드(AWS, Azure, Google Cloud)에 리소스 배포
  • https://docs.vmware.com/kr/VMware-Aria-Automation/8.16/Using-Automation-Assembler/GUID-7CB792B4-43AA-4DA0-AF64-E9EEB7EAC9CC.html
• 개발 및 운영 환경을 위해 Code Stream 및 Kubernetes(including Tanzu) 과의 통합
  • https://docs.vmware.com/kr/vRealize-Automation/8.11/Getting-Started-CodeStream/GUID-1620F714-0DE6-4432-A64C-4C80E88AF97E.html
    
  • https://docs.vmware.com/kr/VMware-Aria-Automation/SaaS/Using-Automation-Assembler/GUID-9F57D07A-E13F-4F7F-AB77-A4609E1FE0D5.html
• 3rd party config tool 통합
  • https://docs.vmware.com/en/VMware-Aria-Automation/8.14/Using-Automation-Assembler/GUID-8D943F7A-61BE-4094-84B6-4F3807B01C21.html

Aria Operations

• 단일 계정 인증을 통해 다중 사이트 접속 제공(SSO)
  • https://docs.vmware.com/en/VMware-Aria-Operations/8.12/Configuring-Operations/GUID-503ADD5F-C3B8-4B64-93E9-CB24E3E0CA6C.html
• Aria가 배포되어있지 않은 환경에서 메트릭 데이터를 수집하기 위한 Remote Collector 기능 제공
  • https://docs.vmware.com/en/VMware-Aria-Operations/8.14/Getting-Started-Operations/GUID-263F9219-E801-4383-8A59-E84F3D01ED6B.html
• Ping 기능을 통해 가상 환경에 존재하는 엔드포인트 가용성 확인
  • https://docs.vmware.com/en/VMware-Aria-Operations/SaaS/Configuring-Operations/GUID-56FFF85D-6A1B-4E23-82BE-6AEE6B0BF65D.html
• 대시보드, 보기, 보고서 형식을 통해 관리 구성 요소에 대한 시각화 및 가시성 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations/SaaS/Configuring-Operations/GUID-BBEF42E2-301F-4C07-AA51-F836FECF1271.html
• 대시보드, 보기, 보고서에 대한 추가, 수정, 제거 기능 제공
• 성능 모니터링 및 분석
• vSphere 환경에 대한 보안 및 컴플라이언스 규정 확인 가능(Including DISA, FISMA, ISO, CIS, PCI and HIPAA)
  
  • https://docs.vmware.com/en/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-A4FBC2C3-6F43-4C45-BD19-72A11110745E.html
• 퍼블릿 클라우드 및 프라이빗 클라우드 대상으로 데이터 센터에 대한 비용 측정
  • https://docs.vmware.com/en/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-79297017-77F1-40C3-930A-90CE5C388362.html
• VM 추가 및 삭제에 대한 What-if 시나리오 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.12/Using-Operations/GUID-FE1AAF78-1C0B-44CA-8822-B27900121F9A.html
• 워크로드를 자동으로 제어하여 리소스 경합 방지 등의 최적화 방안 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.12/Configuring-Operations/GUID-9B27A50B-97AD-4B89-89D3-7BB515BD7394.html
• 기존 vSphere 환경에서 사용하던 DRS를 더욱 세분화하여 구성할 수 있음(태그, OS, 서버, 서비스 등의 기준)
  • https://docs.vmware.com/en/VMware-Aria-Operations/8.14/Using-Operations/GUID-F4102042-E245-4BC7-86A2-8394DDD97D78.html
• 환경의 워크로드를 분석하여 미래에 발생할 리소스 경합을 예측하여 DRS 수행
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Using-Operations/GUID-276C5F9D-C1D6-4A4A-9354-A3DDAA57BD7A.html
• AI/ML을 활용하여 현재 환경을 분석하여 즉각적인 상태 문제 또는 잠재적인 문제에 대한 가이드를 제공
• Aria Operations for Logs 와 통합 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-23201ACB-FB49-41FA-8607-44359E10BCBA.html
• VMware와 서드파티(타사 제품)에 대한 다양한 관리 팩 제공
  • https://blogs.vmware.com/management/2023/03/management-pack-for-aria-operations.html
• Aria Automations 와의 통합연동 제공
• 고가용성(HA) 제공
  
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Getting-Started-Operations/GUID-071E3259-625A-437B-AB34-E6A58B87C65B.html
• 정의되어있지 않은 메트릭을 수집하기 위한 수퍼 메트릭, 메트릭 간의 상관관계 정보 제공 및 매핑된 연결에 대한 정보 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations/SaaS/Configuring-Operations/GUID-2B08FC9D-4B36-43B7-956B-3EE1E93B02A0.html
• API 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations/SaaS/API-Programming-Operations/GUID-C27B4402-56DF-45D6-8813-EC2617D24407.html
• 기존 환경의 재구축, 계획 및 퍼블릭 클라우드 비용 비교를 위한 세분화된 비용 분석 기능
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-D89991B0-8497-4596-96DB-C3A24492BA3B.html 
• 사용자 지정 VM Profile 
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-63D0C37D-3DF8-4163-981E-CF3A52C39B96.html 
• 비즈니스와 운영 의도에 맞게 자동화 및 워크로드 최적화
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-5214192B-A4DB-42C5-8698-E577BAEEC71A.html 
• 호스트 기반 배치
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-5214192B-A4DB-42C5-8698-E577BAEEC71A.html 
• 애플리케이션 검색 및 네트워크 경고를 위한 Aria Operations for Network 와의 통합
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-DE33415D-FCD1-47A4-9C69-828ADC7E5CCF.html 
• 오픈 소스 텔레그래프 에이전트를 통한 애플리케이션 모니터링
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-31189349-5A92-4105-92C9-84E3BFCC1790.html 
• 애플리케이션 성능 관리 도구 통합(AppDynamics, Datadog, Dynatrace, New Relic) 
  
  • https://docs.vmware.com/kr/VMware-Aria-Operations/SaaS/Configuring-Operations/GUID-F4B1A161-AC54-48D9-AE08-F0967D1B03EF.html 

Aria Operations for Logs

• 대시보드에 대한 추가, 수정, 삭제 기능 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Using-Operations-for-Logs/GUID-26D795C4-1F7A-493E-AB45-2B336ACAF0D1.html 
• 쿼리를 통한 자세한 검색 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Using-Operations-for-Logs/GUID-0B168CCD-B387-4926-BC7F-39263D8F9CCE.html 
• vSphere 와의 통합
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Administering-Operations-for-Logs/GUID-2D4B40E8-E9E5-48EF-A463-90624AC78480.html 
• Aria Operations 와의 통합
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Administering-Operations-for-Logs/GUID-2D4B40E8-E9E5-48EF-A463-90624AC78480.html 
• 트리거 기준 경고 발생 기능 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Using-Operations-for-Logs/GUID-27C2C068-A780-41F5-BCA8-7265AEA9704E.html 
• 머신러닝 및 분석
  • https://docs.vmware.com/en/kr/VMware-Aria-Operations-for-Logs/8.14/Using-Operations-for-Logs/GUID-1BAF8251-9DB0-4EB3-8E81-A65F7F876BF1.html 
    (Intelligent Grouping 부분)
• Active Directory 통합
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Administering-Operations-for-Logs/GUID-0E687B33-8E1B-4ECE-B4CD-4D9C63AD50D0.html 
• RBAC 기능 지원
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Administering-Operations-for-Logs/GUID-05DA941B-76DB-470B-9188-F2804E9982AD.html 
• REST API 지원
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/API-Operations-for-Logs/GUID-E09A86E6-813C-48D3-B322-8F3B00609AD3.html 
• 로그 수집을 위한 에이전트 지원
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Agents-Operations-for-Logs/GUID-636EFA8D-B063-46FE-A192-36450954E218.html 
• 클러스터 구성 지원을 통해 HA 환경 구성 가능
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Administering-Operations-for-Logs/GUID-9DCD851E-4A31-4FB1-9B05-62D981E1F749.html 
• syslog 연동을 통한 이벤트 내보내기 기능 지원
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Administering-Operations-for-Logs/GUID-956EC67B-44B4-44BB-AF24-0DE4377F725C.html 
• 로그 유형마다 다른 보존 기간을 정의하여 인덱스 파티션에 로그 데이터를 보존 기능 지원
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Administering-Operations-for-Logs/GUID-135316D8-B295-4512-A989-3207ADA07E56.html 
• VMware, 서드파티의 컨텐츠팩 및 마켓플레이스 지원
  
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Logs/8.14/Using-Operations-for-Logs/GUID-9C372B56-A252-4444-AB6F-C80752A7F4C4.html 
    

AON Enterprise

Aria Operations for Network

• 세부 및 전체사 환경관점에 대한서의 네트워크 및 애플리케이션 흐름 시각화 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations/8.14/Configuring-Operations/GUID-DE33415D-FCD1-47A4-9C69-828ADC7E5CCF.html
• 설정된 데이터를 백업하여 새로 배포 시 해당 설정정보를 복원 기능 제공
  • https://docs.vmware.com/kr/VMware-Aria-Operations-for-Networks/6.11/Using-Operations-for-Networks/GUID-3F676C22-9663-4ACD-A93E-F56632575C6E.html
• 애플리케이션 발견 대시보드 (Names, Tags, RegEx)
• Crown jewels 솔루션과의 연동을 통해 보안 및 미션 크리티컬 가상 머신과 IP 주소 분석 기능 제공
• 네트워크 장비 자동 발견 기능 제공
• 네트워크 흐름/임계값 분석 및 보고
• vCenter, NSX의 IPv4, IPv6 흐름 시각화
• NSX PCI 규정준수 대시보드 제공

NSX Enterprise Plus

• NSX 및 VDS 스위치 포트에 대한 방화벽 기능 제공
• L2/L3 룰에 대한 상태 저장 및 상태 비저장 제공
• 특정 도메인 식별 및 필터링 규칙 제공
• L7 애플리케이션 식별 규칙 제공
• 악성 IP 식별 및 필터링 규칙 제공
• DDOS 공격에 대한 보호 제공
• 물리 서버에 대응하여 에이전트 배포 제공
• 사용자 인증 기반(AD)으로 방화벽 규칙 사용 지원
• Service Insertion Integrations
  • Distributed Endpoint Protection  
  • Distributed Network Introspection  
• 개체에 대한 태그 및 그룹을 지정하여 정책 설정 또는 관리 제공
• 방화벽 운영을 위한 다양한 기능 제공
  • 로깅, IPFIX, 규칙 매칭 횟수, Popularity Index, Flow Statistics, Firewall Drafts  
• 게이트웨이 Active/Standby 또는 Active/Active 구성 지원
• Gateway Service Insertion Integrations
  • Gateway Network Introspection  
    
• 다양한 방식의 NAT 기능 제공
  
  • NAT on North/South and East/West Logical Routers  
  • Source NAT  
  • Destination NAT  
  • NAT N:N  
  • Stateless NAT  
  • NAT Logging  
  • NAT64  
  • Active / Active NAT Services  
• L2/L3 VPN 기능 제공
  
• Switching
  • vSphere Distributed Switch  
  • VLAN Backed Logical Switching  
  • Overlay Backed Logical Switching  
  • Multiple TEP Support  
  • Spoofguard  
  • LACP (Edge and Host)  
  • L2 Multicast  
  • L3 Multicast  
  • Enhanced Datapath - Standard  
  • Enhanced Datapath - Performance  
  • Enhanced Datapath - Standard for DPUs8   - Subscription Only
  • Enhanced Datapath - Performance for DPUs   - Subscription Only
  • Uniform Passthrough for DPUs   - Subscription Only
• QoS 기능 제공
• 물리적 환경에 대해 소프트웨어 기반 L2 브리지 제공  
• IPv4 및 IPv6 기반의 라우팅 기능 제공 
• Other
  • High Availability Virtual IP (HA VIP)  
  • Route Redistribution  
  • IP Prefix-Lists  
  • Per Interface RPF Check  
• DHCP 기능 제공
• 프로토콜, 메소드 기반으로 로드밸런싱 기능 제공
• 서비스 안정성을 위한 상태 체크 및 모니터링 기능 제공 
  
  • Load Balancing Automation
    • Pool Members Based on vCenter Context or IP Addresses  
  • Other
    • Connection Throttling  
    • High-Availability  
• Modern Apps
  • Container Networking and Security  
  • VMware Container Networking with Project Antrea Enterprise  
• Automation
  • REST API  
  • Hierarchical Policy API  
  • JSON Support  
  • OpenAPI / Swagger Spec  
  • Java SDK  
  • Python SDK  
  • Terraform Provider5  
  • Ansible Modules5  
  • Integration with vRealize Automation1,5  
  • Integration with vCloud Director1,5  
  • Integration with VMware Integrated OpenStack1,5  
• Multi-Tenancy
  • Projects Configuration Maximum
• Platform
  • ESXi Support  
  • Manager / Controller Clustering  
  • vCenter Integration  
  • Multi-vCenter® Networking and Security  
  • Federation  
  • Edge in VM Form Factor  
  • Edge in Bare-Metal Form Factor for Routing  
  • DPDK Optimized Forwarding  
  • NSX Application Platform  
  • Dual Stack (IPv4/IPv6) External Management  
• Authentication and Authorization
  • Authentication using Workspace ONE Access1,4  
  • Direct Active Directory Integration via LDAP  
  • Authentication via OpenLDAP  
  • Session Based Authentication  
  • Certificate Based Authentication (Principle Identity)  
  • Role Based Access Control  
• Log Management
  • vRealize Log Insight Integration (Plugin)2  
  • Splunk Integration (Plugin)3  
• Installation
  • Automated Manager Deployment  
  • Manual Manager Deployment  
  • Automated Edge Deployment  
  • Manual Edge Deployment  
  • Automated Host Preparation by Cluster  
• Operations
  • Port Mirroring  
  • Traceflow  
  • NSX Live Traffic Analysis  
  • Tunnel Health Monitoring  
  • Port Connectivity Tool  
  • Switch Based IPFIX  
  • LLDP  
  • Automated Technical Support Bundles  
  • Packet Capture  
  • Backup and Restore  
  • SNMP v1/v2/v3 with Traps  
  • Time-Series Metrics  
• Upgrade and Migration
  • Upgrade Coordinator  
  • NSX for vSphere to NSX-T Migration Coordinator  
  • NSX Manager to Policy Promotion  
• Product Entitlement
  • vRealize Log Insight  
  • vRealize Network Insight Advanced  
  • HCX Advanced  
  • Workspace One Access  
• NSX Intelligence
  • VM-to-VM Traffic Flow Analysis  
  • Firewall Visibility  
  • Automated Security Policy  
  • Rule and Group Recommendation Analytics  

HCX Enterprise

• 온프레미스 VMware 워크로드의 하이브리드 클라우드 전환을 위해 서비스 연속성 유지 및 비용 효율 관점의 통합 방안을 제공
  
• 하이브리드 클라우드 구성을 위한 IP 확장 기능을 제공
  
• 호스트 기반 복제를 사용하여 HCX 데이터 센터 간에 가상 머신 재배치 제공
• 실시간 마이그레이션
• 클라우드 간 마이그레이션
• 재난 방지 기능

VCF Add-ons

VCDR + RWR

VMware Cloud DR

• VCDR

VMware Ransomware Recovery

• RWR

VMware Site Recovery Manager

• SRM

vSAN Enterprise

• 용량 라이선스 추가 구매

FW + ATP

VMware Firewall

• Distributed FW
• Gateway FW
• Security Intelligence
• Container Security

VMware ATP

  VMware NSX 보안 기능 라이선스

• IDS/IPS
• Malware Prevention
• NTA/NDR
  

VMware Load Balancer

VMware Avi Load Balancer

• 별도 하드웨어 구매 없이 소프트웨어를 통해 Load balancing, DHCP, NAT등의 기능을 제공

Tanzu Mission Control

• 여러 지역과 클러스터 간 컨테이너 워크로드 고가용성을 위한 가용성 영역 관리 기능 제공

Tanzu Spring Runtime

Tanzu Application Platform

TAP

TSR

Tanzu Intelligence Services

• Tanzu Guardrails Ent
• Tanzu Guardrails Adv
• Tanzu Ops for Apps
• Tanzu Insights
• Tanzu Cloudhealth Ent
• Tanzu App Catalog

CSP Entitlement

• Cloud Platform
  • Cloud Director
  • Cloud Director Availability
  • Cloud Director Plugins & Extensions
  • Chargeback
• Metering
  • Usage Meter

참조

에디션 간 비교 - https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/docs/vmw-datasheet-vsphere-product-line-comparison.pdf 

고지사항

  총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.