VMware VMware Cloud Director를 사용하면 가상 인프라 리소스를 VDC(가상 데이터 센터)에 풀링하고 웹 기반 포털 및 프로그래밍 방식 인터페이스를 통해 완전 자동화된 카탈로그 기반 서비스로 사용자에게 공개하여 안전한 다중 테넌트 클라우드를 구축할 수 있습니다.

"VMware Cloud Director 서비스 제공자 관리자 가이드" 는 시스템에 리소스를 추가하고, 조직을 만들어 프로비저닝하고, 리소스 및 조직을 관리하고, 시스템을 모니터링하는 데 관련된 정보를 제공합니다.

서비스 제공자, 하위 제공자 및 테넌트

VMware Cloud Director 10.6에는 서비스 제공자 및 테넌트 외에도 하위 제공자의 개념이 도입되었습니다. 하위 제공자는 테넌트 조직을 생성하고 관리할 수 있는 테넌트 개인 설정입니다. 제공자는 테넌트 조직에 필요한 관리 권한 및 다른 조직으로 이동할 수 있는 권한을 부여하여 하위 제공자가 되도록 권한을 부여할 수 있습니다. 하위 제공자 관리자는 해당 테넌트에 이러한 권한을 부여할 수 없습니다.

기존 테넌트 조직을 하위 제공자 조직으로 변경하려면 Default Sub-Provider Entitlement 권한 번들을 게시하고 테넌트 조직에 하위 제공자 관리자 역할 또는 동등한 권한 집합을 포함하는 권한 번들 및 역할을 게시해야 합니다. 조직을 생성할 때 하위 제공자 옵션을 선택하면 VMware Cloud Director가 새로 생성된 조직에 Default Sub-Provider Entitlement 권한 번들 및 하위 제공자 관리자 역할을 자동으로 게시합니다.

하위 제공자 관리자는 하위 제공자 조직 내에서 작동하며 다음 작업을 수행할 수 있습니다.
  • 조직 생성
  • 조직 VDC 생성, 보기, 관리 및 삭제
  • 조직 VDC 네트워크 생성, 보기, 관리 및 삭제
  • 조직으로 전환
  • 조직 IdP 설정
  • 모든 표준 테넌트 작업 수행
  • 역할 생성 및 게시
  • 권한 번들 생성 및 게시
  • 외부 네트워크 보기
  • 카탈로그 공유 및 게시
  • 카탈로그 구독 관리
그림 1. 샘플 그린필드 배포
제공자는 제공자 VDC를 관리하고 리소스를 부여합니다. 하위 제공자는 조직 및 부여된 리소스를 관리합니다. 테넌트는 조직 및 조직 VDC를 관리합니다.
그림 2. 샘플 브라운필드 배포
제공자는 먼저 테넌트에 하위 제공자 권한을 부여합니다. 그런 다음 제공자는 하위 제공자에게 리소스를 부여하고 하위 제공자는 테넌트 생성을 시작할 수 있습니다.

하위 제공자가 관리하는 테넌트 조직의 제한 사항

VMware Cloud Director 10.6에서는 테넌트 조직이 비어 있지 않으면 관리 조직을 변경하는 데 제한이 있습니다. 조직은 구성된 VDC 또는 네트워킹 리소스가 없는 경우 비어 있는 것으로 간주됩니다.
  • System 조직에서 관리하는 테넌트 조직을 하위 제공자에게 다시 할당할 수 없습니다.
  • 하위 제공자가 관리하는 테넌트 조직을 System 조직에 다시 할당할 수 없습니다.
  • 하위 제공자가 이미 관리하는 테넌트 조직을 다른 하위 제공자에게 다시 할당할 수 없습니다.

vSphereNSX 리소스

VMware Cloud DirectorvSphere 리소스에 의존하여 가상 시스템 실행을 위한 CPU와 메모리를 제공합니다. 또한 vSphere 데이터스토어는 가상 시스템 파일과 가상 시스템 작업에 필요한 기타 파일을 위한 스토리지를 제공합니다. VMware Cloud DirectorvSphere 분산 스위치, vSphere 포트 그룹 및 NSX Data Center for vSphere를 사용하여 가상 시스템 네트워킹도 지원합니다.

VMware Cloud Director에서 NSX의 리소스를 사용할 수도 있습니다. 클라우드에 NSX Manager 인스턴스를 등록하는 방법에 대한 자세한 내용은 VMware Cloud Director에 NSX Manager 인스턴스 등록 항목 또는 서비스 제공자를 위한 VMware Cloud Director API 프로그래밍 가이드를 참조하십시오.

기본 vSphereNSX 리소스를 사용하여 클라우드 리소스를 만들 수 있습니다.

VMware Cloud Director가 HTTP 프록시 서버로 작동할 수 있기 때문에 조직에서 기본 vSphere 환경에 액세스가 가능하도록 설정할 수 있습니다.

클라우드 리소스

클라우드 리소스는 기본 vSphere 리소스의 추상화입니다. VMware Cloud Director 가상 시스템 및 vApp에 대한 계산 및 메모리 리소스를 제공합니다. vApp은 운영 세부 정보를 정의하는 매개 변수가 있는 하나 이상의 개별 가상 시스템이 포함된 가상 시스템입니다. 클라우드 리소스는 스토리지 및 네트워크 연결에 대한 액세스도 제공합니다.

클라우드 리소스에는 제공자 및 조직 VDC, 외부 네트워크, 조직 VDC 네트워크 및 네트워크 풀이 포함됩니다.

VMware Cloud Director에 클라우드 리소스를 추가하려면 먼저 vSphere 리소스를 추가해야 합니다.

초과 프로비저닝 계산

제공자가 부여한 총 CPU 및 메모리 예약 용량은 물리적 메모리 용량을 초과할 수 없습니다. 그러나 제공자는 CPU 할당메모리 할당 제한을 사용하여 하위 제공자에게 계산 리소스를 초과 프로비저닝할 수 있습니다. 하위 제공자는 CPU 및 메모리를 테넌트에 초과 프로비저닝할 수도 있지만 계산 보장 리소스는 해당 부여를 초과할 수 없습니다. 예를 들어 제공자 VDC에 물리적 메모리 용량이 100GB인 경우 제공자는 할당된 메모리가 200GB이고 메모리 예약 용량이 50GB인 하위 제공자에게 제공자 VDC를 부여할 수 있습니다. 이 예에서 제공자는 메모리 할당을 초과 프로비저닝하지만 하위 제공자 예약 메모리 용량을 50GB로 제한합니다. 하위 제공자는 총 용량이 200GB인 조직 VDC를 생성할 수 있습니다. 그러나 하위 제공자의 모든 테넌트에서 총 예약 메모리 용량은 50GB를 초과할 수 없습니다.
그림 3. 샘플 메모리 할당
제공자는 물리적 메모리를 하위 제공자에게 부여하여 테넌트에 메모리를 할당합니다.

CPU 및 메모리 할당과 초과 프로비저닝은 동일합니다.

스토리지 프로비저닝

제공자는 해당 테넌트에 제공자 VDC 스토리지 정책을 부여할 수 있습니다. 하위 제공자는 부여된 스토리지 정책을 테넌트 조직 VDC에 게시하여 사용할 수 있습니다. CPU 및 메모리와 달리 스토리지를 초과 프로비저닝할 수 없습니다. 하위 제공자는 테넌트에 스토리지 할당보다 더 많이 할당할 수 없습니다. 예를 들어 제공자에 100GB의 스토리지가 있고 제공자가 하위 제공자에게 50GB만 있는 스토리지 정책을 부여하는 경우 하위 제공자는 테넌트 조직 VDC에 총 50GB를 할당할 수 있습니다.

제공자는 물리적으로 사용 가능한 것보다 많은 스토리지를 부여할 수 있습니다. 그러나 하위 제공자는 물리적 스토리지 양을 모르기 때문에 테넌트에 얼마나 초과 프로비저닝하는지 파악하지 못합니다.

그림 4. 샘플 스토리지 할당
제공자는 하위 제공자에게 물리적 스토리지를 부여하여 해당 테넌트에 스토리지를 할당합니다.

전용 vCenter 인스턴스 및 프록시

전용 vCenter 인스턴스는 전체 vCenter 설치를 캡슐화하는 클라우드 리소스입니다. 전용 vCenter 인스턴스에는 기본 vSphere 환경의 다양한 구성 요소에 대한 액세스 지점인 프록시가 하나 이상 포함되어 있습니다. 제공자는 전용 vCenter 인스턴스와 프록시를 생성하고 사용하도록 설정할 수 있습니다. 제공자는 전용 vCenter 인스턴스를 테넌트에 게시할 수 있습니다.

전용 vCenter 인스턴스 및 프록시를 만들고 관리하려면 Service Provider Admin Portal이나 vCloud OpenAPI를 사용하면 됩니다. VMware Cloud Director에서 전용 vCenter 인스턴스 관리VMware Cloud Director OpenAPI 시작을 참조하십시오.

제공자 가상 데이터 센터

제공자 VDC는 단일 vCenter 리소스 풀의 계산 및 메모리 리소스를 해당 리소스 풀에서 사용할 수 있는 하나 이상의 데이터스토어에 포함된 스토리지 리소스와 결합합니다.

제공자 VDC는 vCenter 인스턴스와 연결된 NSX-V Manager 인스턴스의 네트워크 리소스 또는 클라우드에 등록된 NSX Manager 인스턴스의 네트워크 리소스를 사용할 수 있습니다.

지리적 위치 또는 근무처가 서로 다르거나 성능 요구 사항이 서로 다른 여러 사용자를 위해 여러 개의 제공자 VDC를 생성할 수 있습니다.

조직 가상 데이터 센터

조직 VDC는 조직에 리소스를 제공하며 제공자 VDC에서 분할됩니다. 조직 VDC는 가상 시스템을 저장하고 배포하고 운영할 수 있는 환경을 제공합니다. 플로피 디스크 및 CD ROM과 같은 가상 미디어용 스토리지도 제공합니다.

한 조직에 여러 개의 조직 VDC가 있을 수 있습니다.

VMware Cloud Director 네트워킹

VMware Cloud Director는 세 가지 유형의 네트워크를 지원합니다.
  • 외부 네트워크
  • 조직 VDC 네트워크
  • vApp 네트워크

일부 조직 VDC 네트워크와 모든 vApp 네트워크는 네트워크 풀에서 지원합니다.

외부 네트워크

외부 네트워크는 vSphere 포트 그룹을 기반으로 구별되는 논리적 네트워크입니다. 조직 VDC 네트워크는 외부 네트워크에 연결하여 vApp 내부의 가상 시스템에 인터넷 연결을 제공할 수 있습니다.

VMware Cloud Director는 IPv6 외부 네트워크를 지원합니다. IPv6 외부 네트워크는 IPv4 및 IPv6 서브넷 모두를 지원하고 IPv4 외부 네트워크는 IPv4 및 IPv6 서브넷 모두를 지원합니다.

기본적으로 시스템 관리자만 외부 네트워크를 만들고 관리할 수 있습니다.

조직 가상 데이터 센터 네트워크

조직 VDC 네트워크는 VMware Cloud Director 조직 VDC에 속하며 조직의 모든 vApp에 사용할 수 있습니다. 조직 VDC 네트워크를 사용하면 조직 내의 vApp이 서로 통신할 수 있습니다. 외부 연결을 제공하기 위해 조직 VDC 네트워크를 외부 네트워크에 연결할 수 있습니다. 조직 내부에 격리된 조직 VDC 네트워크를 생성할 수도 있습니다.

VMware Cloud Director는 직접 및 라우팅된 조직 VDC 네트워크에 대해 IPv6을 지원합니다.

시스템 관리자NSX 논리적 스위치에서 지원하는 격리된 VDC 네트워크를 생성할 수 있습니다. 조직 관리자는 네트워크 풀에서 지원하는 격리된 VDC 네트워크를 생성할 수 있습니다.

VMware Cloud Director는 VDC 그룹에서 스트레치된 네트워크를 구성하여 크로스 VDC 네트워킹을 사용합니다.

기본적으로 시스템 관리자만 직접 및 크로스 VDC 네트워크를 생성할 수 있습니다. 시스템 관리자조직 관리자는 조직 VDC 네트워크를 관리할 수 있습니다. 단, 조직 관리자가 수행할 수 있는 작업에는 일부 제한이 있습니다.

vApp 네트워크

vApp 네트워크는 vApp에 속하며 vApp 네트워크를 사용하면 vApp의 가상 시스템이 서로 통신할 수 있습니다. vApp이 조직의 다른 vApp과 통신할 수 있도록 설정하려면 vApp 네트워크를 조직 VDC 네트워크에 연결하면 됩니다. 조직 VDC 네트워크가 외부 네트워크에 연결되어 있으면 vApp이 다른 조직의 vApp과 통신할 수 있습니다. vApp 네트워크는 네트워크 풀로 지원됩니다.

vApp에 대한 액세스 권한이 있는 대부분의 사용자는 자체 vApp 네트워크를 만들고 관리할 수 있습니다. vApp에서 네트워크 사용에 대한 자세한 내용은 "VMware Cloud Director 하위 제공자 및 테넌트 가이드" 의 내용을 참조하십시오.

네트워크 풀

네트워크 풀은 조직 VDC에서 사용할 수 있는 구별되지 않은 네트워크의 그룹입니다. 네트워크 풀은 VLAN ID 또는 포트 그룹과 같은 vSphere 네트워크 리소스를 통해 지원됩니다. VMware Cloud Director는 네트워크 풀을 사용하여 NAT 라우팅 및 내부 조직 VDC 네트워크와 모든 vApp 네트워크를 만듭니다. 풀 내 각 네트워크의 네트워크 트래픽은 계층 2에서 다른 모든 네트워크와 격리됩니다.

VMware Cloud Director의 각 조직 VDC에는 하나의 네트워크 풀이 있을 수 있습니다. 여러 조직 VDC는 하나의 네트워크 풀을 공유할 수 있습니다. 조직 VDC에 대한 네트워크 풀은 조직 VDC의 네트워크 할당량을 충족시키기 위해 생성된 네트워크를 제공합니다.

시스템 관리자만 네트워크 풀을 만들고 관리할 수 있습니다.

조직

VMware Cloud Director는 조직을 사용하여 다중 테넌시를 지원합니다. 조직은 사용자, 그룹 및 계산 리소스 모음의 관리 단위입니다. 사용자는 조직 관리자가 해당 사용자를 만들거나 가져올 때 설정한 자격 증명을 제공하여 조직 수준에서 인증을 받습니다. 시스템 관리자는 조직을 생성하고 프로비저닝하는 반면 조직 관리자는 조직 사용자, 그룹 및 카탈로그를 관리합니다. 조직 관리자 작업은 "VMware Cloud Director 하위 제공자 및 테넌트 가이드" 에 설명되어 있습니다.

사용자 및 그룹

조직에는 임의의 수의 사용자 및 그룹이 포함될 수 있습니다. 조직 관리자는 사용자를 만들 수 있고, LDAP와 같은 디렉토리 서비스에서 사용자 및 그룹을 가져올 수 있습니다. 시스템 관리자는 각 조직에 사용할 수 있는 권한 집합을 관리합니다. 시스템 관리자는 글로벌 테넌트 역할을 만들어 하나 이상의 조직에 게시할 수 있습니다. 조직 관리자는 조직에 로컬 역할을 만들 수 있습니다.

카탈로그

조직에서는 카탈로그를 사용하여 vApp 템플릿과 미디어 파일을 저장합니다. 카탈로그에 액세스할 수 있는 조직의 구성원은 포함된 vApp 템플릿과 미디어 파일을 사용하여 자체 vApp을 만들 수 있습니다. 시스템 관리자는 다른 조직에서 사용할 수 있게 조직이 카탈로그를 게시하도록 허용할 수 있습니다. 그런 다음 조직 관리자가 조직의 사용자에게 제공할 카탈로그 항목을 결정할 수 있습니다.