Site Recovery Manager에서 공유 복구 사이트를 사용하기 위한 사용 권한을 구성할 수 있습니다. 공유 복구 사이트의 vCenter Server 관리자는 각 사용자가 Site Recovery Manager를 구성 및 사용하기에 충분한 권한을 갖지만 다른 사용자에게 속하는 리소스에는 액세스하지 못하도록 사용 권한을 관리해야 합니다.

공유 복구 사이트의 경우 각 사용자가 Site Recovery Manager Server 인스턴스를 한 쌍씩 소유합니다. 적절한 사용 권한이 있는 사용자는 공유 복구 사이트에 액세스하여 자신이 소유하는 보호된 사이트에 대한 복구 계획을 생성하고 테스트하며 실행할 수 있어야 합니다. 공유 복구 사이트의 vCenter Server 관리자는 각 사용자에 대해 별도의 사용자 그룹을 생성해야 합니다. 어떠한 사용자의 사용자 계정도 vCenter Server 관리자 그룹의 멤버일 수는 없습니다. 공유 복구 사이트에 대해 유일하게 지원되는 구성은 한 조직에서 보호된 사이트와 복구 사이트를 모두 관리할 때 사용됩니다.

경고: 특정 Site Recovery Manager 역할의 사용자는 Site Recovery Manager Server에서 명령을 실행할 수 있으므로 이러한 역할은 신뢰할 수 있는 관리자 수준의 사용자에게만 할당해야 합니다. Site Recovery Manager Server에서 명령을 실행하는 Site Recovery Manager 역할의 목록은 Site Recovery Manager 역할 참조를 참조하십시오.

공유 복구 사이트에서는 여러 고객이 단일 vCenter Server 인스턴스를 공유합니다. 경우에 따라 여러 고객이 복구 사이트의 단일 ESXi 호스트를 공유할 수도 있습니다. 보호된 사이트의 리소스를 공유 복구 사이트의 공유 리소스에 매핑할 수 있습니다. 모든 고객의 가상 시스템을 개별적으로 보관할 필요가 없는 경우(예: 모든 고객이 동일한 조직에 속하는 경우) 복구 사이트의 리소스를 공유할 수도 있습니다.

공유 복구 사이트에서 격리된 리소스를 생성하고 보호된 사이트의 해당 리소스를 공유 복구 사이트의 고유한 전용 리소스에 매핑할 수도 있습니다. 이 구성은 모든 고객의 가상 시스템을 서로 개별적으로 보관해야 하는 경우(예: 모든 고객이 서로 다른 조직에 속하는 경우)에 사용할 수 있습니다.

사용자 리소스 공유에 대한 지침

공유 복구 사이트의 사용자 리소스 공유에 대한 사용 권한을 구성하는 경우 다음 지침을 따르십시오.

  • 모든 사용자에게는 공유 복구 사이트에 있는 vCenter Server의 모든 폴더에 대한 읽기 액세스 권한이 있어야 합니다.
  • 사용자에게 데이터 센터나 호스트를 이동하거나 삭제하거나 이름을 바꿀 수 있는 사용 권한을 부여하지 마십시오.
  • 사용자에게 자신의 전용 폴더 및 리소스 풀 외부에 가상 시스템을 생성할 수 있는 사용 권한을 부여해서는 안 됩니다.
  • 사용자가 다른 사용자도 사용 가능한 개체에 대해 역할을 변경하거나 사용 권한을 할당하도록 허용해서는 안 됩니다.
  • 서로 다른 조직의 리소스 간에 사용 권한이 불필요하게 전파되는 것을 방지하려면 공유 복구 사이트에 있는 vCenter Server의 호스트, 루트 폴더, 데이터 센터의 사용 권한을 전파하지 마십시오.

사용자 리소스 격리에 대한 지침

공유 복구 사이트의 사용자 리소스 격리에 대한 사용 권한을 구성하는 경우 다음 지침을 따르십시오.

  • 각 사용자에게 vCenter Server 인벤토리의 개별 가상 시스템 폴더를 할당합니다.
    • 다른 모든 사용자는 자신의 가상 시스템을 이 폴더에 배치하지 못하도록 해당 폴더에 대한 사용 권한을 설정합니다. 예를 들어 관리자 역할을 설정하고 사용자의 폴더에 대해 해당 사용자의 전파 옵션을 활성화합니다. 이렇게 구성하면 중복된 이름 오류가 방지됩니다. 그렇지 않으면 여러 사용자가 같은 이름의 가상 시스템을 보호하는 경우에 이 오류가 발생할 수 있습니다.
    • 모든 사용자의 자리 표시자 가상 시스템을 이 폴더에 배치하여 해당 권한을 상속할 수 있도록 합니다.
    • 다른 사용자에게는 이 폴더에 액세스할 수 있는 사용 권한을 할당하지 마십시오.
  • 각 사용자에게 전용 리소스 풀, 데이터스토어, 네트워크를 할당하고 폴더와 동일한 방식으로 사용 권한을 구성합니다.
경고: 사용자 리소스를 격리하는 배포는 vSphere 사이트 간의 신뢰를 계속해서 가정합니다. 사용자 리소스를 격리할 수 있더라도 사용자 자신을 격리할 수는 없습니다. 모든 사용자를 완전하게 분리해야 하는 경우 적합한 배포가 아닙니다.

공유 복구 사이트 구성에서 작업 및 이벤트 보기

vSphere Client의 최근 작업 패널에서는 개체를 볼 수 있는 사용 권한을 가진 사용자가 해당 개체에 대해 다른 사용자가 시작하는 작업을 확인할 수 있습니다. 모든 사용자는 공유 리소스에 대해 다른 사용자가 수행하는 모든 작업을 확인할 수 있습니다. 예를 들어 모든 사용자가 공유 호스트, 데이터 센터 또는 vCenter Server 루트 폴더에서 실행되는 작업을 확인할 수 있습니다.

Site Recovery Manager Server의 모든 인스턴스가 공유 복구 사이트에서 생성하는 이벤트의 사용 권한은 동일합니다. Site Recovery Manager Server의 한 인스턴스의 이벤트를 볼 수 있는 모든 사용자는 공유 복구 사이트에서 실행 중인 모든 Site Recovery Manager Server 인스턴스의 이벤트를 볼 수 있습니다.