프라이빗 클라우드는 관리 도메인의 vCenter 서버에서 관리하는 격리된 VMware 스택(ESXi 호스트, vCenter, vSAN 및 NSX) 환경입니다. CloudSimple 서비스를 사용하면 Azure 위치의 Azure 운영 체제 미설치 인프라에 VMware를 기본적으로 배포할 수 있습니다. 프라이빗 클라우드는 Azure 클라우드의 나머지 부분과 통합됩니다. 프라이빗 클라우드는 다음 VMware 스택 구성 요소를 사용하여 배포됩니다.
- VMware ESXi - Azure 전용 노드의 하이퍼바이저
- VMware vCenter - 프라이빗 클라우드 vSphere 환경의 중앙 집중식 관리를 위한 어플라이언스
- VMware vSAN - 하이퍼 수렴형 인프라 솔루션
- VMware NSX 데이터 센터 - 네트워크 가상화 및 보안 소프트웨어
VMware 구성 요소 버전
프라이빗 클라우드 VMware 스택은 다음 소프트웨어 버전으로 배포됩니다.
| 구성 요소 | 버전 | 사용이 허가된 버전 |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | 기업 |
| NSX 데이터 센터 | 2.4.1 | 고급 |
ESXi
VMware ESXi는 프라이빗 클라우드를 만들 때 프로비전된 CloudSimple 노드에 설치됩니다. ESXi는 워크로드 VM(가상 머신)을 배포하기 위한 하이퍼바이저를 제공합니다. 노드는 프라이빗 클라우드에서 하이퍼 수렴형 인프라(컴퓨팅 및 스토리지)를 제공합니다. 노드는 프라이빗 클라우드의 vSphere 클러스터에 속합니다. 각 노드에는 언더레이 네트워크에 연결된 4개의 물리적 네트워크 인터페이스가 있습니다. 두 개의 물리적 네트워크 인터페이스는 vCenter에서 vSphere 분산 스위치(VDS) 를 만드는 데 사용되며 두 인터페이스는 NSX 관리형 N-VDS(가상 분산 스위치)를 만드는 데 사용됩니다. 네트워크 인터페이스는 고가용성을 위해 활성-활성 모드로 구성됩니다.
VMware ESXi에 대한 자세한 정보
vCenter 서버 어플라이언스
vCenter Server 어플라이언스(VCSA)는 VMware Solution by CloudSimple에 대한 인증, 관리 및 오케스트레이션 함수를 제공합니다. 프라이빗 클라우드를 만들 때 PSC(Platform Services Controller)가 포함된 VCSA가 배포됩니다. VCSA는 프라이빗 클라우드를 배포할 때 생성되는 vSphere 클러스터에 배포됩니다. 각 프라이빗 클라우드에는 자체 VCSA가 있습니다. 프라이빗 클라우드를 확장하면 프라이빗 클라우드의 VCSA에 노드가 추가됩니다.
vCenter 단일 사인 온
VCSA의 Embedded Platform Services 컨트롤러는 vCenter Single Sign-On 도메인과 연결됩니다. 도메인 이름은 cloudsimple.local입니다. vCenter에 액세스할 수 있도록 기본 사용자가 CloudOwner@cloudsimple.com 만들어집니다. vCenter에 대한 온-프레미스/Azure Active Directory 식별 원본을 추가할 수 있습니다.
vSAN 스토리지
프라이빗 클라우드는 클러스터에 로컬로 완전히 구성된 모든 플래시 vSAN 스토리지를 사용하여 만들어집니다. vSAN 데이터 저장소를 사용하여 vSphere 클러스터를 만들려면 동일한 SKU의 최소 3개 노드가 필요합니다. 중복 제거 및 압축은 기본적으로 vSAN 데이터 저장소에서 사용하도록 설정됩니다. vSphere 클러스터의 각 노드에 두 개의 디스크 그룹이 생성됩니다. 각 디스크 그룹에는 캐시 디스크 1개와 용량 디스크 3개가 포함됩니다.
기본 vSAN 스토리지 정책은 vSphere 클러스터에 만들어지고 vSAN 데이터 저장소에 적용됩니다. 이 정책은 필요한 서비스 수준을 보장하기 위해 데이터 저장소 내에서 VM 스토리지 개체를 프로비전하고 할당하는 방법을 결정합니다. 스토리지 정책은 FTT(허용 실패) 및 오류 허용 방법을 정의합니다. 새 스토리지 정책을 만들고 VM에 적용할 수 있습니다. SLA를 유지하려면 vSAN 데이터 저장소에서 25개의% 예비 용량을 유지 관리해야 합니다.
기본 vSAN 스토리지 정책
아래 표에서는 기본 vSAN 스토리지 정책 매개 변수를 보여 줍니다.
| vSphere 클러스터의 노드 수 | FTT | 오류 허용 방법 |
|---|---|---|
| 노드 3개 및 4개 | 1 | RAID 1(미러링) - 복사본 2개 만들기 |
| 5~16개 노드 | 2 | RAID 1(미러링) - 복사본 3개 만들기 |
NSX 데이터 센터
NSX 데이터 센터는 프라이빗 클라우드에서 네트워크 가상화, 마이크로 세분화 및 네트워크 보안 기능을 제공합니다. NSX를 통해 프라이빗 클라우드에서 NSX 데이터 센터에서 지원하는 모든 서비스를 구성할 수 있습니다. 프라이빗 클라우드를 만들 때 다음 NSX 구성 요소가 설치 및 구성됩니다.
- NSXT 관리자
- 전송 영역
- 호스트 및 에지 업링크 프로필
- Edge 전송, Ext1 및 Ext2용 논리 스위치
- ESXi 전송 노드용 IP 풀
- Edge 전송 노드에 대한 IP 풀
- 에지 노드
- 컨트롤러 및 Edge VM에 대한 DRS 선호도 방지 규칙
- 계층 0 라우터
- 계층0 라우터에서 BGP 사용
vSphere 클러스터
ESXi 호스트는 프라이빗 클라우드의 고가용성을 보장하기 위해 클러스터로 구성됩니다. 프라이빗 클라우드를 만들면 vSphere의 관리 구성 요소가 첫 번째 클러스터에 배포됩니다. 관리 구성 요소에 대한 리소스 풀이 만들어지고 모든 관리 VM이 이 리소스 풀에 배포됩니다. 프라이빗 클라우드를 축소하기 위해 첫 번째 클러스터를 삭제할 수 없습니다. vSphere 클러스터는 vSphere HA를 사용하는 VM에 고가용성을 제공합니다. 허용 실패는 클러스터에서 사용 가능한 노드 수를 기반으로 합니다. 허용할 실패 횟수인 수식을 Number of nodes = 2N+1N 사용할 수 있습니다.
vSphere 클러스터 제한
| 리소스 | 한계 |
|---|---|
| 프라이빗 클라우드를 만들 최소 노드 수(첫 번째 vSphere 클러스터) | 3 |
| 프라이빗 클라우드의 vSphere 클러스터에 있는 최대 노드 수 | 16 |
| 프라이빗 클라우드의 최대 노드 수 | 64 |
| 프라이빗 클라우드의 최대 vSphere 클러스터 수 | 21 |
| 새 vSphere 클러스터의 최소 노드 수 | 3 |
VMware 인프라 유지 관리
경우에 따라 VMware 인프라의 구성을 변경해야 합니다. 현재 이러한 간격은 1-2개월마다 발생할 수 있지만 시간이 지남에 따라 빈도가 감소할 것으로 예상됩니다. 이러한 유형의 유지 관리는 일반적으로 CloudSimple 서비스의 정상적인 사용을 중단하지 않고 수행할 수 있습니다. VMware 유지 관리 간격 동안 다음 서비스는 영향을 주지 않고 계속 작동합니다.
- VMware 관리 평면 및 애플리케이션
- vCenter 액세스
- 모든 네트워킹 및 스토리지
- 모든 Azure 트래픽
업데이트 및 업그레이드
CloudSimple은 프라이빗 클라우드에서 VMware 소프트웨어(ESXi, vCenter, PSC 및 NSX)의 수명 주기 관리를 담당합니다.
소프트웨어 업데이트에는 다음이 포함됩니다.
- 패치. VMware에서 릴리스한 보안 패치 또는 버그 수정
- 업데이트. VMware 스택 구성 요소의 부 버전 변경.
- 업그레이드. VMware 스택 구성 요소의 주 버전 변경.
CloudSimple은 VMware에서 사용할 수 있게 되는 즉시 중요한 보안 패치를 테스트합니다. SLA당 CloudSimple은 1주일 이내에 프라이빗 클라우드 환경에 보안 패치를 배포합니다.
CloudSimple은 VMware 소프트웨어 구성 요소에 대한 분기별 유지 관리 업데이트를 제공합니다. 새 주 버전의 VMware 소프트웨어를 사용할 수 있는 경우 CloudSimple은 고객과 협력하여 업그레이드에 적합한 유지 관리 기간을 조정합니다.