vSphere 버전 5.1 이상에는 vCenter Single Sign-On 구성 요소가 vCenter Server 관리 인프라의 일부로 포함됩니다. 이러한 변경은 vCenter Server 설치에 영향을 줍니다.

vCenter Single Sign On을 통한 인증을 사용하면 vSphere 소프트웨어 구성 요소가 안전한 토큰 교환 메커니즘을 통해 서로 통신할 수 있으므로 VMware 클라우드 인프라 플랫폼의 보안이 강화됩니다.

vCenter Single Sign-On 구성에 대한 자세한 내용은 vSphere 보안을 참조하십시오. vCenter Single Sign-On 배포 모드에 대한 자세한 내용은 vCenter Single Sign-On 배포 모드를 참조하십시오.

vCenter Server를 처음 설치할 때는 모든 구성 요소를 설치해야 합니다. 동일한 환경에서 후속 인스턴스를 설치하거나 서비스를 추가할 경우에는 vCenter Single Sign-On을 설치할 필요가 없습니다. vCenter Single Sign-On Server 하나가 전체 vSphere 환경을 지원할 수 있습니다. vCenter Single Sign-On을 한 번 설치한 후에는 새로운 vCenter Server 인스턴스를 모두 동일한 vCenter Single Sign-On 서비스에 연결할 수 있습니다. Inventory Service 인스턴스는 각 vCenter Server 인스턴스에 설치해야 합니다.

단순 설치

단순 설치 옵션은 vCenter Single Sign-On, vSphere Web Client, vCenter Inventory Service 및 vCenter Server를 동일한 호스트 또는 가상 시스템에 설치합니다. 단순 설치는 대부분의 배포 환경에 적합합니다.

사용자 지정 설치

각 구성 요소의 위치 및 설정을 사용자 지정하려는 경우 사용자 지정 설치를 수행하고 다음 순서로 개별 설치 옵션을 선택하여 구성 요소를 개별적으로 설치할 수 있습니다.

  1. vCenter Single Sign-On

  2. vSphere Web Client

  3. vCenter Inventory Service

  4. vCenter Server

각 구성 요소를 서로 다른 호스트 또는 가상 시스템에 설치할 수 있습니다.

vCenter Server 시스템을 여러 개 설치하기로 한 경우 각 vCenter Server가 동일한 vCenter Single Sign-On 서비스를 가리키도록 구성할 수 있습니다.

여러 위치에 설치

vCenter Single Sign-On 버전 5.1과는 달리 vCenter Single Sign-On 5.5는 여러 위치의 인증 데이터를 동기화합니다.

vCenter Server 시스템을 여러 위치에 설치하는 경우 각 위치에 vCenter Single Sign-On Server를 설치할 수 있습니다. 두 번째 이후 vCenter Single Sign-On 인스턴스를 설치할 때 설치 중에 해당 인스턴스가 첫 번째 vCenter Single Sign-On 인스턴스를 가리키도록 구성할 수 있습니다. 두 인스턴스는 해당 VMware 디렉토리 서비스 인스턴스를 동기화합니다. 따라서 한 인스턴스의 변경 내용이 다른 인스턴스로 전파됩니다.

그림 1. 여러 위치에 vCenter Single Sign-On 설치
vCenter Single Sign-On의 여러 인스턴스가 동일한 vmdir 디렉토리 서비스를 공유합니다.