vCenter Server는 vSphere 환경에 가장 잘 맞게 vCenter Single Sign-On을 배포하는 여러 방법을 제공합니다.

vCenter Single Sign-On은 다음과 같은 세 가지 모드 중 하나로 배포할 수 있습니다.

독립형 vCenter Single Sign-On 서버

이 배포 모드는 vsphere.com 도메인의 첫 번째 또는 유일한 vCenter Single Sign-On 인스턴스를 생성합니다. vCenter Server 단순 설치는 독립형 모드로 vCenter Single Sign-On을 배포합니다.

독립형 vCenter Single Sign-On 서버 배포는 Active Directory, OpenLDAP, 로컬 운영 체제 그리고 vCenter Single Sign-On에 포함된 사용자 및 그룹의 연결을 지원합니다. 대부분의 경우 vCenter Single Sign-On 인스턴스는 vCenter Server와 동일한 호스트 시스템에 설치되거나 vCenter Server Simple Install 옵션과 함께 설치되거나 vCenter Server Appliance에 설치됩니다.

독립형 vCenter Single Sign-On 서버 배포는 다음과 같은 경우에 적합합니다.

  • 최대 호스트 1,000개 또는 가상 시스템 10,000개까지 지원되는 인벤토리 크기의 단일 vCenter Server를 사용하는 경우

  • 지리적으로 분산된 위치가 여러 곳이고, 각각의 위치에 로컬 vCenter Server 인스턴스가 설치되어 있으며, vCenter Linked Mode에서 제공하는 것과 같은 단일 창 보기가 필요 없는 경우

  • 고가용성 vCenter Single Sign-On 클러스터의 기본 vCenter Single Sign-On 인스턴스를 배포 중인 경우

  • 다중 사이트 vCenter Single Sign-On 도메인의 첫 번째 vCenter Single Sign-On 인스턴스를 배포 중인 경우

고가용성

이 배포 모드를 사용하면 동일한 위치에서 이전에 독립형 모드로 배포한 기존의 기본 vCenter Single Sign-On 서버 인스턴스에 대한 고가용성 파트너로 vCenter Single Sign-On 인스턴스를 설치할 수 있습니다. 기본 및 고가용성 인스턴스를 타사 네트워크 로드 밸런서(예: Apache HTTPD 또는 vCNS) 뒤에 배치하면 vCenter Single Sign-On 인스턴스의 VMware 디렉토리 서비스 인스턴스가 서로 간에 정보를 복제하기 시작합니다. vSphere Web Client를 통해 vCenter Server에 연결된 경우 vCenter Single Sign-On 관리자는 기본 vCenter Single Sign-On 인스턴스를 볼 수 있습니다.

이 배포 모드에는 다음과 같은 제한이 있습니다.

  • vCenter Single Sign-On 서비스에 대해서만 페일오버를 제공합니다. vCenter Single Sign-On 호스트 시스템에 대한 페일오버를 제공하지 않습니다.

  • Active Directory, OpenLDAP 및 vCenter Single Sign-On에 포함된 사용자 및 그룹을 연결할 수는 있지만 로컬 운영 체제 사용자 계정을 사용할 수는 없습니다.

고가용성 옵션에 대한 자세한 내용은 vCenter Single Sign-On 및 고가용성 항목을 참조하십시오.

vCenter Single Sign-On 고가용성 호환성 매트릭스에 대해서는 http://kb.vmware.com/kb/2112736 항목을 참조하십시오.

다중 사이트

이 배포 모드를 사용하면 다른 위치에서 이전에 배포한 기존의 vCenter Single Sign-On 서버 인스턴스에 대한 복제 파트너로 vCenter Single Sign-On 인스턴스를 설치할 수 있습니다. 다중 사이트 배포는 관리자 한 명이 지리적으로 분산되어 있는 사이트에 배포되어 있고 연결 모드의 vCenter Server 인스턴스를 관리해야 하는 경우에 필요합니다.

각 사이트는 하나의 vCenter Single Sign-On 서버가 있는 하나의 vCenter Single Sign-On 인스턴스로 표시됩니다. vCenter Single Sign-On 사이트 진입점은 다른 사이트와 통신하는 데 사용되는 시스템입니다. 다른 사이트에서는 바로 이 시스템만 볼 수 있으면 됩니다.

참고:

이 배포 모드는 연결 모드로 구성되고 지리적으로 분산된 vCenter Server가 있는 경우에 필요합니다. 또한 다음과 같은 경우에 이 모드를 고려할 수 있습니다.

  • 여러 vCenter Server에 서로 통신할 수 있는 기능이 필요한 경우

  • 조직에 하나의 vCenter Single Sign-On 서버 보안 도메인이 필요한 경우

이 배포 모드에는 다음과 같은 제한이 있습니다.

  • Active Directory, OpenLDAP 및 vCenter Single Sign-On에 포함된 사용자 및 그룹을 연결할 수는 있지만 로컬 운영 체제 사용자 계정을 사용할 수는 없습니다.

  • 고가용성 클러스터는 다중 사이트 vCenter Single Sign-On 배포에서 지원되지 않습니다.

이 배포 모드에서는 vCenter Single Sign-On 인스턴스의 설치 순서가 큰 의미가 없습니다. 첫 번째 노드 이후에 설치되는 모든 노드는 이미 설치되어 있는 노드 중 아무 노드나 가리킬 수 있습니다. 예를 들어 세 번째 노드는 첫 번째 노드나 두 번째 노드를 가리킬 수 있습니다.

vSphere 5.5 빌드에 따른 vCenter Single Sign-On 배포 모드의 차이에 대한 자세한 내용은 http://kb.vmware.com/kb/2072435를 참조하십시오.