[VMware] VMware Cloud Foundation (3)

(1) VMware Cloud Foundation의 개요
(2) Management Domain의 전개
(3) SDDC Manager

 

 

지난 회에 bringup 처리로 Management Domain를 전개했습니다. 이 Management Domain에는 이번에 소개하는 SDDC Manager가 포함되어있죠.

 

VCF의 관리 인터페이스인 SDDC Manager의 역할은 크게 두 가지가 있다고 생각합니다.

1. WLD과 호스트의 관리
2. 라이프사이클 관리

 

1．WLD과 호스트의 관리 

Management Domain 이외의 WLD는 이 SDDC Manager에서 작성을 합니다. 작성한 WLD에의 호스트 추가나 삭제도 SDDC Manager에서 조작을 합니다. Management Domain에 호스트를 추가할 경우도 이 SDDC Manager를 통해서 조작을 해야 됩니다. SDDC Manager는 여기까지로 실제의 클러스터 관련의 조작이나 가상 머신 관련 조작은 각 WLD의 vSphere Client에서 실행합니다.

 

２．라이프사이클의 관리

각 제품의 패치 적용이나 업데이트를 실행합니다. SDDC Manager는 로컬 리포지토리를 갖고 있어 필요한 패치나 파일을 VMware에서 다운로드합니다. 제품이 많으면 많을수록 라이프사이클 관리의 무지하게 힘들어집니다만 이런 관리자의 부담을 줄여줍니다.

 

vReailze 시리즈도 SDDC Manager에서 전개할 수 있습니다만 대규모 환경용이라고 할 수 있습니다. 라이프사이클 관리는 SDDC Manager에서 실행할 수 없기에 vRealize Suite Lifecycle Manager를 통해 실행해야 됩니다.（vRealize 시리즈에 대해서는 따로 소개를 하겠습니다）

 

이외에도 인증기관이나 패스워드 관리 역할 등도 있습니다만 주요한 역할은 위의 두 가지라고 생각합니다. 

 

 

「Dashboard」에서는 각 WLD의 리소스나 최근의 태스크 등의 상황을 확인할 수 있습니다.

 

「Inventory」의 「Workload Domains」에서 VCF내의 WLD의 개요가 확인을 할 수 있으며 WLD의 상세한 정보도 확인을 할 수 있습니다. 물론 WLD를 작성할 수도 있습니다.

 

WLD를 클릭하면 해당 WLD의 대쉬보드가 표시됩니다.

 

각 WLD에서는 패치 적용이나 업데이트를 실행할 수 있습니다. 또한 WLD의 리소스 정보나 업데이트 이력, 인증서를 설치할 수도 있습니다.

 

「Inventory」의 「Hosts」에서 VCF 환경 내의 모든 호스트를 확인할 수 있습니다. “ASSIGNED HOSTS”, “UNASSIGNED HOSTS”에 대해서는 다음 회에 호스트 추가 방법을 소개할 때 설명하도록 하겠습니다.

 

「Repository」의 「Bundles」에서는 VCF에서 이용 가능한 파일을 다운로드할 수 있습니다. 이용 가능한 파일에는 VCF의 패치/업데이트 파일을 포함한 vRealize용 패치/업데이트 파일도 포함되어 있습니다. ※VCF 파일에는 ESXi, NSX, vSAN 관련 파일이 포함되어 있습니다.

 

다운로드한 이력도 확인할 수 있습니다. 여기서 표시되지 않으면 업데이트할 수 없습니다.

 

「Administration」의 「Network Setting」에서는 IP 어드레스 풀을 작성할 수 있습니다. WLD나 호스트를 추가할 경우 vSAN, vMotion 그리고 NFS용 IP 어드레스는 이 IP 어드레스 풀에서 할당되어집니다.

 

 

VCF 관련 제품의 라이센스를 등록하여 관리할 수 있습니다. VCF의 라이센스는 아래 제품의 라이센스가 내포되어있습니다.

• vSphere
• vSAN
• NSX Datacenter

vCenter를 포함, 위 라이센스 이외의 vRealize Suite의 라이센스도 등록해둘 필요가 있죠.

 

「Users」에서는 각 WLD의 유저를 Cloud Admin 롤로 할당할 수 있습니다. WLD의 아이덴티티 소스로 AD를 추가했을 경우는 AD 유저도 롤을 할당할 수 있습니다. Cloud Admin는 SDDC Manager의 관리자 롤로 Read, Write 그리고 Delete의 권한을 갖습니다.

 

「Repository Settings」에서는 설치할 파일이나 패치, 업데이트 파일을 다운로드할 수 있을 My VMware 계정을 설정합니다. ※VCF on VxRAIL에서는 VxRAIL의 업데이트로 가능합니다만 Dell EMC Support 계정을 추가로 등록해야 됩니다. 

 

Redfish API를 사용하여 구성할 수 있는 인프라가 있을 경우 이 「Composable Infrastructure」에서 Redfish에 접속을 합니다. 현재는 HPE의 Synergy만이 인정받은 솔루션인 것 같습니다.

 

「vRealize Suite」에서는 아래의 제품의 전개가 가능합니다.

• vRealize Suite Lifecycle Manager
• vRealize Operations Manager
• vRealize Log Insight
• vRealize Automation

처음에 언급한 듯이 SDDC Manager에서 위의 제품을 새롭게 전개할 수 있습니다만 그 후의 패치/업데이트는 vRealize Suite Lifecycle Manager의 UI에서 실행할 필요가 있습니다.

 

「Security」에서는 VCF의 인증 기관의 구성이나 패스워드의 관리를 설정할 수 있습니다. 인증 기관은 SDDC Manager에 구성을 할 수도 Windows Server의 인증 기관을 이용할 수도 있습니다. VCF에서는 Windows Server 인증 기관을 추천하고 있었던 걸로 본 기억이 있습니다. ;) ※이 인증 기관은 vRA를 전개할 때 무지하게 중요합니다.

패스워드 관리는 VCF내의 제품의 패스워드를 일괄 변경할 수 있습니다.

 

CEIP는 음... 알아서 하시길...  

 

여기까지 간단히 SDDC Manager에 대해서 소개를 했습니다. VCF 3.0 이후, UI가 Clarity 디자인으로 변경되어 보다 심플하고 직관적인 조작이 된 거 같습니다. Nutanix의 Prism과 비교를 하면... (・_・;)

 

다음에는 ESXi 호스트 추가에 대해서 소개를 하도록 하겠습니다.