VMware VMware Cloud Director를 사용하면 가상 인프라 리소스를 가상 데이터 센터에 풀링하고 웹 기반 포털 및 프로그래밍 방식 인터페이스를 통해 완전 자동화된 카탈로그 기반 서비스로 사용자에게 공개하여 안전한 다중 테넌트 클라우드를 구축할 수 있습니다.
"VMware Cloud Director 서비스 제공자 관리자 가이드" 는 시스템에 리소스를 추가하고, 조직을 만들어 프로비저닝하고, 리소스 및 조직을 관리하고, 시스템을 모니터링하는 데 관련된 정보를 제공합니다.
vSphere 및 NSX 리소스
VMware Cloud Director는 vSphere 리소스에 의존하여 가상 시스템 실행을 위한 CPU와 메모리를 제공합니다. 또한 vSphere 데이터스토어는 가상 시스템 파일과 가상 시스템 작업에 필요한 기타 파일을 위한 스토리지를 제공합니다. VMware Cloud Director는 vSphere 분산 스위치, vSphere 포트 그룹 및 NSX Data Center for vSphere를 사용하여 가상 시스템 네트워킹도 지원합니다.
VMware Cloud Director에서 NSX의 리소스를 사용할 수도 있습니다. 클라우드에 NSX Manager 인스턴스를 등록하는 방법에 대한 자세한 내용은 "VMware Cloud Director 서비스 제공자 관리자 가이드" 또는 "VMware Cloud Director API 프로그래밍 가이드" 의 내용을 참조하십시오.
기본 vSphere 및 NSX 리소스를 사용하여 클라우드 리소스를 만들 수 있습니다.
버전 9.7부터 VMware Cloud Director가 HTTP 프록시 서버로 작동할 수 있기 때문에 조직에서 기본 vSphere 환경에 액세스가 가능하도록 설정할 수 있습니다.
클라우드 리소스
클라우드 리소스는 기본 vSphere 리소스의 추상화입니다. VMware Cloud Director 가상 시스템 및 vApp에 대한 계산 및 메모리 리소스를 제공합니다. vApp은 운영 세부 정보를 정의하는 매개 변수가 있는 하나 이상의 개별 가상 시스템이 포함된 가상 시스템입니다. 클라우드 리소스는 스토리지 및 네트워크 연결에 대한 액세스도 제공합니다.
클라우드 리소스에는 제공자 및 조직 가상 데이터 센터, 외부 네트워크, 조직 가상 데이터 센터 네트워크 및 네트워크 풀이 포함됩니다.
VMware Cloud Director에 클라우드 리소스를 추가하려면 먼저 vSphere 리소스를 추가해야 합니다.
전용 vCenter Server 인스턴스 및 프록시
전용 vCenter Server 인스턴스는 전체 vCenter Server 설치를 캡슐화하는 클라우드 리소스입니다. 전용 vCenter Server 인스턴스에는 기본 vSphere 환경의 다양한 구성 요소에 대한 액세스 지점인 프록시가 하나 이상 포함되어 있습니다. 제공자는 전용 vCenter Server 인스턴스와 프록시를 생성하고 사용하도록 설정할 수 있습니다. 제공자는 전용 vCenter Server 인스턴스를 테넌트에 게시할 수 있습니다.
전용 vCenter Server 인스턴스 및 프록시를 만들고 관리하려면 Service Provider Admin Portal이나 vCloud OpenAPI를 사용하면 됩니다. https://developer.vmware.com/에서 전용 vCenter Server 인스턴스 관리 및 "VMware Cloud Director OpenAPI 시작" 항목을 참조하십시오.
제공자 가상 데이터 센터
제공자 가상 데이터 센터는 단일 vCenter Server리소스 풀의 계산 및 메모리 리소스를 해당 리소스 풀에서 사용할 수 있는 하나 이상의 데이터스토어에 포함된 스토리지 리소스와 결합합니다.
제공자 가상 데이터 센터는 vCenter Server 인스턴스와 연결된 NSX Manager 인스턴스의 네트워크 리소스 또는 클라우드에 등록된 NSX Manager 인스턴스의 네트워크 리소스를 사용할 수 있습니다.
지리적 위치 또는 사업부가 서로 다르거나 성능 요구 사항이 서로 다른 여러 사용자를 위해 여러 개의 제공자 가상 데이터 센터를 생성할 수 있습니다.
조직 가상 데이터 센터
조직 가상 데이터 센터는 조직에 리소스를 제공하고 제공자 가상 데이터 센터에서 분할됩니다. 조직 가상 데이터 센터는 가상 시스템을 저장, 배포 및 운영할 수 있는 환경을 제공합니다. 플로피 디스크 및 CD ROM과 같은 가상 미디어용 스토리지도 제공합니다.
한 조직에 여러 개의 조직 가상 데이터 센터가 있을 수 있습니다.
VMware Cloud Director 네트워킹
- 외부 네트워크
- 조직 가상 데이터 센터 네트워크
- vApp 네트워크
일부 조직 가상 데이터 센터 네트워크와 모든 vApp 네트워크는 네트워크 풀로 지원됩니다.
외부 네트워크
외부 네트워크는 vSphere 포트 그룹을 기반으로 구별되는 논리적 네트워크입니다. 조직 가상 데이터 센터 네트워크는 외부 네트워크에 연결하여 vApp 내부의 가상 시스템에 인터넷 연결을 제공할 수 있습니다.
9.5 버전부터 VMware Cloud Director에서 IPv6 외부 네트워크가 지원됩니다. IPv6 외부 네트워크는 IPv4 및 IPv6 서브넷 모두를 지원하고 IPv4 외부 네트워크는 IPv4 및 IPv6 서브넷 모두를 지원합니다.
기본적으로 시스템 관리자만 외부 네트워크를 만들고 관리할 수 있습니다.
조직 가상 데이터 센터 네트워크
조직 가상 데이터 센터 네트워크는 VMware Cloud Director 조직 가상 데이터 센터에 속하며 조직의 모든 vApp에 사용할 수 있습니다. 조직 가상 데이터 센터 네트워크를 사용하면 조직 내의 vApp이 서로 통신할 수 있습니다. 외부 연결을 제공하기 위해 조직 가상 데이터 센터 네트워크를 외부 네트워크에 연결할 수 있습니다. 조직 내부에 격리된 조직 가상 데이터 센터 네트워크를 만들 수도 있습니다.
VMware Cloud Director 9.5에서는 직접 조직 및 라우팅된 조직 가상 데이터 센터 네트워크에 대한 IPv6 지원이 도입되었습니다.
VMware Cloud Director 9.5부터는 시스템 관리자가 NSX 논리적 스위치로 지원되는 격리된 가상 데이터 센터 네트워크를 생성할 수 있습니다. 조직 관리자는 네트워크 풀로 지원되는 격리된 가상 데이터 센터 네트워크를 만들 수 있습니다.
VMware Cloud Director 9.5에는 가상 데이터 센터 그룹에 스트레치된 네트워크를 구성하여 크로스 가상 데이터 센터 네트워킹도 도입되었습니다.
기본적으로 시스템 관리자만 직접 및 크로스 가상 데이터 센터 네트워크를 만들 수 있습니다. 시스템 관리자와 조직 관리자는 조직 가상 데이터 센터 네트워크를 관리할 수 있습니다. 단, 조직 관리자가 수행할 수 있는 작업에는 일부 제한이 있습니다.
vApp 네트워크
vApp 네트워크는 vApp에 속하며 vApp 네트워크를 사용하면 vApp의 가상 시스템이 서로 통신할 수 있습니다. vApp이 조직의 다른 vApp과 통신할 수 있도록 설정하려면 vApp 네트워크를 조직 가상 데이터 센터 네트워크에 연결하면 됩니다. 조직 가상 데이터 센터 네트워크가 외부 네트워크에 연결되어 있으면 vApp이 다른 조직의 vApp과 통신할 수 있습니다. vApp 네트워크는 네트워크 풀로 지원됩니다.
vApp에 대한 액세스 권한이 있는 대부분의 사용자는 자체 vApp 네트워크를 만들고 관리할 수 있습니다. vApp에서 네트워크 사용에 대한 자세한 내용은 "VMware Cloud Director 테넌트 가이드" 의 내용을 참조하십시오.
네트워크 풀
네트워크 풀은 조직 가상 데이터 센터에서 사용할 수 있는 구별되지 않은 네트워크의 그룹입니다. 네트워크 풀은 VLAN ID 또는 포트 그룹과 같은 vSphere 네트워크 리소스를 통해 지원됩니다. VMware Cloud Director는 네트워크 풀을 사용하여 NAT 라우팅 및 내부 조직 가상 데이터 센터 네트워크와 모든 vApp 네트워크를 만듭니다. 풀 내 각 네트워크의 네트워크 트래픽은 계층 2에서 다른 모든 네트워크와 격리됩니다.
VMware Cloud Director의 각 조직 가상 데이터 센터에는 하나의 네트워크 풀이 있을 수 있습니다. 여러 조직 가상 데이터 센터가 하나의 네트워크 풀을 공유할 수 있습니다. 조직 가상 데이터 센터에 대한 네트워크 풀은 조직 가상 데이터 센터의 네트워크 할당량을 충족시키기 위해 생성된 네트워크를 제공합니다.
시스템 관리자만 네트워크 풀을 만들고 관리할 수 있습니다.
조직
VMware Cloud Director는 조직을 사용하여 다중 테넌시를 지원합니다. 조직은 사용자, 그룹 및 계산 리소스 모음의 관리 단위입니다. 사용자는 조직 관리자가 해당 사용자를 만들거나 가져올 때 설정한 자격 증명을 제공하여 조직 수준에서 인증을 받습니다. 시스템 관리자는 조직을 만들고 프로비저닝하는 반면 조직 관리자는 조직 사용자, 그룹 및 카탈로그를 관리합니다. 조직 관리자 작업은 "VMware Cloud Director 테넌트 가이드" 에 설명되어 있습니다.
사용자 및 그룹
조직에는 임의의 수의 사용자 및 그룹이 포함될 수 있습니다. 조직 관리자는 사용자를 만들 수 있고, LDAP와 같은 디렉토리 서비스에서 사용자 및 그룹을 가져올 수 있습니다. 시스템 관리자는 각 조직에 사용할 수 있는 권한 집합을 관리합니다. 시스템 관리자는 글로벌 테넌트 역할을 만들어 하나 이상의 조직에 게시할 수 있습니다. 조직 관리자는 조직에 로컬 역할을 만들 수 있습니다.
카탈로그
조직에서는 카탈로그를 사용하여 vApp 템플릿과 미디어 파일을 저장합니다. 카탈로그에 액세스할 수 있는 조직의 구성원은 포함된 vApp 템플릿과 미디어 파일을 사용하여 자체 vApp을 만들 수 있습니다. 시스템 관리자는 다른 조직에서 사용할 수 있게 조직이 카탈로그를 게시하도록 허용할 수 있습니다. 그런 다음 조직 관리자가 조직의 사용자에게 제공할 카탈로그 항목을 결정할 수 있습니다.