VMware vSphere® vSphere Lifecycle Manager는 이미지와 기준선을 사용하여 VMware ESXi 호스트에 대해 간소화된 중앙 집중식 수명 주기 관리를 가능하게 합니다.
vSphere의 수명 주기 관리
수명 주기 관리는 소프트웨어 설치, 업데이트 및 업그레이드를 통해 소프트웨어를 유지 관리하고 서비스를 해제하는 프로세스를 말합니다.
vSphere 환경, 특히 클러스터 및 호스트를 유지 관리하는 컨텍스트에서, 수명 주기 관리는 새 호스트에 ESXi 및 펌웨어를 설치하고 필요한 경우 ESXi 버전 및 펌웨어를 업데이트하거나 업그레이드하는 등의 작업을 말합니다.
vSphere Lifecycle Manager 개요
vSphere Lifecycle Manager는 vCenter Server에서 실행되고 내장된 vCenter Server PostgreSQL 데이터베이스를 사용하는 서비스입니다. 해당 기능 사용을 시작하는 데 추가 설치가 필요하지 않습니다. vCenter Server Appliance를 배포하면 vSphere Lifecycle Manager 사용자 인터페이스가 HTML5 기반 vSphere Client에서 자동으로 사용되도록 설정됩니다.
vSphere Lifecycle Manager는 Update Manager가 이전 vSphere 릴리스에서 제공한 기능을 포함하며 클러스터 수준에서 ESXi 수명 주기 관리를 위한 새로운 기능과 옵션을 추가하여 기능을 향상시킵니다.
7.0 이전 버전의 vSphere 릴리스에서 Update Manager는 호스트 패치 적용 및 호스트 업그레이드 작업에 기준선 및 기준선 그룹을 사용할 수 있는 기능을 제공합니다. vSphere 7.0 부터 vSphere Lifecycle Manager에는 환경에서 호스트 및 클러스터의 수명 주기를 관리하는 대안으로 vSphere Lifecycle Manager 이미지를 사용하는 옵션이 도입되었습니다. vSphere Lifecycle Manager를 사용하여 환경에 있는 가상 시스템의 VMware Tools 버전 및 가상 시스템 하드웨어를 업그레이드할 수도 있습니다.
vSphere Lifecycle Manager는 인터넷에 직접 액세스하거나 프록시 서버를 통해 액세스하는 환경에서 작동할 수 있습니다. 인터넷에 액세스하지 않고 보안 네트워크에서 작동할 수도 있습니다. 이런 경우 UMDS(Update Manager Download Service)를 사용하여 vSphere Lifecycle Manager 디포에 업데이트를 다운로드하거나 수동으로 가져옵니다.
vSphere Lifecycle Manager 작업
작업 | 설명 |
---|---|
규정 준수 검사 | ESXi 호스트를 검색하여 클러스터에 연결된 기준선 또는 클러스터에 사용되는 이미지를 통해 규정 준수 수준을 확인하는 작업입니다. 규정 준수 검사는 개체를 변경하지 않습니다. |
업데이트 적용 사전 확인 | 클러스터의 상태가 양호한지 확인하고 업데이트 적용 중에 문제가 발생하지 않도록 하기 위해 업데이트 적용 전에 수행하는 작업입니다. |
업데이트 적용 | 클러스터의 ESXi 호스트에 소프트웨어 업데이트를 적용하는 작업입니다. 업데이트 적용 중에는 호스트에 소프트웨어를 직접 설치합니다. 업데이트 적용은 비준수 호스트가 클러스터에 연결된 기준선 또는 클러스터에 대한 이미지에 대해 준수 상태가 되도록 합니다. |
스테이징 | ESXi 호스트가 유지 보수 모드에서 보내는 시간을 줄이는 작업입니다. 이미지 또는 기준선을 ESXi 호스트에 스테이징하는 경우 vSphere Lifecycle Manager는 해당 공지 또는 구성 요소를 즉시 적용하지 않고 vSphere Lifecycle Manager 디포에서 호스트로 다운로드합니다. 스테이징을 수행하면 구성 요소, 패치 및 확장을 호스트의 로컬에서 사용할 수 있습니다. 스테이징 직후가 아니라 나중에 호스트에 업데이트를 적용하도록 선택할 수 있습니다. |
vSphere Lifecycle Manager 디포
여러 구성 요소가 vSphere Lifecycle Manager를 구성하고 함께 작동하여 vSphere Lifecycle Manager 기능을 제공하고 이것이 제공하는 주요 수명 주기 관리 작업을 조정합니다. vSphere Lifecycle Manager 디포는 vSphere Lifecycle Manager 기준선 및 이미지를 생성하는 데 사용하는 모든 소프트웨어 업데이트를 포함하기 때문에 vSphere Lifecycle Manager 아키텍처의 중요한 구성 요소입니다. vSphere Lifecycle Manager 디포가 구성 요소, 추가 기능, 기본 이미지 및 레거시 공지와 패치로 채워진 경우에만 vSphere Lifecycle Manager를 사용할 수 있습니다.
소프트웨어 업데이트 및 분산 방식에 대한 자세한 내용은 vSphere Lifecycle Manager에서 사용할 수 있는 소프트웨어 패키징 단위 항목을 참조하십시오.
vSphere Lifecycle Manager 디포에 대한 자세한 내용은 vSphere Lifecycle Manager 디포 항목을 참조하십시오.
vSphere Lifecycle Manager의 보안 해싱 및 서명 검증
vCenter Server는 vSphere Lifecycle Manager가 온라인 디포 또는UMDS 생성 디포에서 다운로드하는 모든 소프트웨어에 대해 자동 해시 검사를 수행합니다. 마찬가지로 vCenter Server는 사용자가 vSphere Lifecycle Manager 디포에 수동으로 가져오는 모든 소프트웨어에 대해 자동 체크섬 검사를 수행합니다. 해시 검사는 다운로드한 소프트웨어의 sha-256 체크섬을 확인하여 무결성을 보장합니다. 업데이트를 적용하는 동안 vSphere Lifecycle Manager가 호스트에 소프트웨어를 설치하기 전에 ESXi 호스트는 설치 가능한 단위의 서명을 확인하여 다운로드 중에 손상되거나 변경되지 않았는지 확인합니다.
ISO 이미지를 vSphere Lifecycle Manager 디포로 가져오면 vCenter Server는 ISO 이미지에 대해 MD5 해시 검사를 수행하여 MD5 체크섬의 유효성을 검사합니다. 업데이트 적용 중에 ISO 이미지가 설치되기 전에 ESXi 호스트는 이미지 내부의 서명을 확인합니다.
ESXi 호스트가 UEFI 보안 부팅으로 구성된 경우 ESXi 호스트는 호스트가 부팅될 때마다 호스트에 설치된 각 패키지의 전체 서명 확인을 수행합니다. 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.
vSphere Lifecycle Manager 확장성
vSphere Lifecycle Manager가 지원하는 확장성에 대한 자세한 내용은 https://configmax.vmware.com/에서 VMware 구성 최대값 매트릭스를 참조하십시오.