vSphere는 vCenter Single Sign-On과 함께 vSphere 배포의 가용성을 보장하기 위한 여러 가지 방법을 제공합니다.

vCenter Single Sign-On은 vCenter Server용 인증 구성 요소일 뿐입니다. vCenter Server 보호가 없으면 vCenter Single Sign-On 보호에는 아무런 이점도 없습니다. 둘 다 보호해야 효과적인 가용성 솔루션이 제공됩니다. vCenter Server 보호를 위해 선택한 솔루션에서 vCenter Single Sign-On에도 동일한 보호를 제공하므로 타사 기술로 인한 추가적인 복잡성이 발생하지 않습니다.

vCenter Single Sign-On 및 vCenter Server 보호 옵션

로드 밸런서를 사용하여 vCenter Single Sign-On에는 고가용성을 제공할 수 있지만 vCenter Server의 경우에는 그렇지 않습니다. 다음 옵션은 vCenter Single Sign-On 및 vCenter Server에 제공되는 보호 수준 및 필요한 복구 시간이 각기 다릅니다.

백업 및 복원

백업 및 복원은 모든 가용성 솔루션의 필수적인 부분이며 테이프, 디스크 또는 스냅샷을 사용한 세분화된 복구 방법을 제공합니다. 하지만 복구 시간이 대개 몇 시간 또는 며칠에 이르고 수동 작업이 필요합니다. 모든 백업 솔루션은 vCenter Server에 대해 독립적이어야 합니다. VMware Data Protection과 같은 솔루션은 vCenter Server를 사용할 수 없는 경우 가상 시스템을 ESXi 호스트로 직접 복원합니다. 자세한 내용은 vSphere Data Protection 관리 가이드를 참조하십시오.

vSphere HA

vSphere HA는 가상 시스템 가동 시간 보장과 ESXi 호스트 장애 감지를 위한 업계 표준입니다. 또한 vSphere HA를 사용하면 구성된 VMware Tools 하트비트에 대한 응답이 실패한 경우 vSphere 클러스터 내의 작동하는 다른 호스트로 가상 시스템이 자동 재부팅됩니다. 이 장애 감지는 일반적으로 수 초 내에 발생합니다. 가상 시스템은 몇 분 내에 완전히 재부팅되어 vSphere 호스트 장애 및 가상 시스템 운영 체제 충돌에 대한 중복성을 제공할 수 있습니다. vSphere HA는 가상 시스템 내에서 실행 중인 애플리케이션은 인식하지 못합니다.

vCenter Server Heartbeat

별도로 라이센스를 취득해야 하는 이 vCenter Server 플러그인은 vCenter Server 보호(물리적 또는 가상)를 제공하며 호스트 장애로부터 보호할 수 있습니다. 또한 vCenter Server Heartbeat는 모든 vCenter Server 구성 요소에 대해 애플리케이션 수준 모니터링 및 인텔리전스를 추가합니다. vCenter Server Heartbeat는 vCenter Server 또는 vCenter Server 구성 요소에 직접 설치되며 변경 사항을 복제된 가상 시스템으로 복제합니다. 장애 이벤트가 트리거되면 복제된 가상 시스템에서 작업을 인계할 수 있습니다. 복구는 구성 요소 다시 시작, 전체 애플리케이션 다시 시작, 구성 요소 또는 애플리케이션을 쌍을 이루는 하나 이상의 가상 시스템으로 전체 페일오버하여 수행될 수 있습니다. 복구 시간은 분 단위로 측정됩니다.

vCenter Single Sign-On 배포 모드 및 고가용성

vCenter Single Sign-On 가용성을 위한 최적의 배포 모드를 결정하려면 vCenter Single Sign-On이 사용되는 환경을 고려하십시오.

독립형 배포 모드의 로컬 vCenter Single Sign-On이 포함된 단일 vCenter Server

고가용성을 위한 가장 단순한 vCenter Single Sign-On 배포 모드에서 vCenter Server의 로컬에 vCenter Single Sign-On을 독립형 배포 모드로 설치한 다음 가용성 솔루션을 추가합니다. vCenter Server 및 vCenter Single Sign-On을 호스트하는 단일 시스템이 가상 시스템인 경우 vSphere HA 지원 클러스터에 해당 시스템을 배치하여 추가 구성 없이 보호할 수 있습니다. 애플리케이션 수준 보호가 필요한 경우 vCenter Server Heartbeat를 사용할 수 있습니다. vCenter Server 및 vCenter Single Sign-On이 물리적 서버에서 호스트되는 경우에는 vCenter Server Heartbeat가 유일한 가용성 솔루션입니다.

단일 위치의 여러 vCenter Server 인스턴스

이 환경에서는 전용 독립 실행형 vCenter Single Sign-On 인스턴스가 하나의 물리적 위치에서 여러 vCenter Server 인스턴스에 서비스를 제공합니다. vCenter Single Sign-On이 가상 시스템에서 호스트되는 경우 독립 실행형 vCenter Single Sign-On 서버를 vSphere HA 지원 클러스터에 배치하여 추가 구성 없이 vCenter Single Sign-On을 보호할 수 있습니다. 애플리케이션 수준 보호가 필요한 경우 vCenter Server Heartbeat를 사용할 수 있습니다. vCenter Single Sign-On이 물리적 서버에 있는 경우에는 vCenter Server Heartbeat가 유일한 가용성 솔루션입니다. vSphere HA 또는 vCenter Server Heartbeat를 사용할 경우 이 배포에서는 중앙 집중화된 vCenter Single Sign-On 환경에 대한 완벽한 보호를 제공합니다.

추가적인 vCenter Single Sign-On 인스턴스를 기존 vCenter Single Sign-On 인스턴스에 대한 고가용성 파트너로 설치하고 두 vCenter Single Sign-On 인스턴스를 모두 타사 로드 밸런서 뒤에 배치할 수도 있습니다. 로드 밸런싱된 vCenter Single Sign-On 쌍은 여러 개의 vCenter Server 인스턴스가 동일한 지리적 위치에 있을 때 vCenter Single Sign-On에 대한 중앙 집중화된 보호 수단으로서의 역할을 할 수 있습니다.

지리적으로 분산된 vCenter Server 인스턴스

vSphere 배포에 여러 위치에 있는 vCenter Server 인스턴스가 포함된 경우 vCenter Server 인증에 중앙 집중화된 원격 vCenter Single Sign-On 환경을 사용하는 것은 좋지 않습니다. 대신 각 위치에 하나 이상의 vCenter Single Sign-On 인스턴스를 제공할 수 있습니다. 각 위치의 vCenter Server 인스턴스 배포에 따라 위의 "독립형 배포 모드의 로컬 vCenter Single Sign-On이 포함된 단일 vCenter Server" 및 "하나의 vCenter Single Sign-On 서버가 포함된 단일 위치의 여러 vCenter Server 인스턴스" 옵션에 설명된 것과 동일한 가용성 전략 중 하나를 사용할 수 있습니다.