vCenter Server는 가상 시스템 및 호스트의 관리, 운영, 리소스 프로비저닝 및 성능 평가를 위한 중앙 집중식 플랫폼을 제공합니다.
vCenter Server Appliance를 배포할 때 vCenter Server, vCenter Server 구성 요소 및 인증 서비스가 동일한 시스템에 배포됩니다.
vCenter Server Appliance 배포에는 다음과 같은 구성 요소가 포함됩니다.
- 인증 서비스에는 vCenter Single Sign-On, License service, Lookup Service 및 VMware Certificate Authority가 포함됩니다.
- 서비스의 vCenter Server 그룹에는 vCenter Server, vSphere Client, vSphere Auto Deploy 및 vSphere ESXi Dump Collector가 포함됩니다. vCenter Server Appliance에는 VMware vSphere Lifecycle Manager 확장 서비스와 VMware vCenter Lifecycle Manager도 포함되어 있습니다.
Platform Services Controller 변경 사항
vSphere 7.0부터 vCenter Server를 새로 배포하거나 vCenter Server 7.0으로 업그레이드하려면 vCenter Server 실행을 위해 최적화된 미리 구성된 가상 시스템인 vCenter Server Appliance를 사용해야 합니다. 새 vCenter Server에는 인증, 인증서 관리, 태그 및 라이센싱을 포함하여 기능 및 워크플로를 보존하는 모든 Platform Services Controller 서비스가 포함되어 있습니다. 더 이상 외부 Platform Services Controller를 배포할 필요가 없으며 배포할 수도 없습니다. 모든 Platform Services Controller 서비스가 vCenter Server에 통합되고 배포 및 관리가 간소화됩니다.
이제 이러한 서비스는 vCenter Server의 일부이며 더 이상 Platform Services Controller의 일부로 설명되지 않습니다. vSphere 7.0에서 "vSphere 인증" 자료는 "Platform Services Controller 관리" 자료를 대체합니다. 새 자료에는 인증 및 인증서 관리에 대한 모든 정보가 포함되어 있습니다. 기존의 외부 Platform Services Controller를 사용하는 vSphere 6.5 및 6.7 배포에서 vCenter Server Appliance를 사용하는 vSphere 7.0으로 업그레이드하거나 마이그레이션하는 데 대한 자세한 내용은 "vSphere 업그레이드" 설명서를 참조하십시오.
인증 서비스
- vCenter Single Sign-On
-
vCenter Single Sign-On 인증 서비스는 vSphere 소프트웨어 구성 요소에 보안 인증 서비스를 제공합니다. vSphere 구성 요소는 vCenter Single Sign-On을 사용하여, Active Directory 같은 디렉터리 서비스를 통해 각 구성 요소에서 개별적으로 사용자를 인증할 필요 없이 보안 토큰 교환 메커니즘을 통해 서로 통신합니다.
vCenter Single Sign-On은 다음을 통해 사용자를 인증할 수 있습니다.
- 외부 ID 제공자 페더레이션
페더레이션 인증을 사용하여 외부 ID 제공자에 대해 vCenter Server를 구성할 수 있습니다. 그러한 구성에서 vCenter Server를 ID 제공자로 바꿉니다. 현재 vSphere는 외부 ID 제공자로 AD FS(Active Directory Federation Services)를 지원합니다. 이 구성에서 AD FS는 vCenter Server를 대신하여 ID 소스와 상호 작용합니다.
- vCenter Server 기본 제공 ID 제공자
vCenter Server에는 기본 제공 ID 제공자가 포함되어 있습니다. 기본적으로 vCenter Server는 vsphere.local 도메인을 ID 소스로 사용합니다(설치 중에 변경 가능함). LDAP/S, OpenLDAP/S 및 IWA(Windows 통합 인증)를 사용하여 AD(Active Directory)를 ID 소스로 사용하도록 vCenter Server 기본 제공 ID 제공자를 구성할 수 있습니다. 그러한 구성을 사용하면 고객이 해당 AD 계정을 통해 vCenter Server에 로그인할 수 있습니다.
그런 다음 vSphere 환경 내에서 등록된 솔루션 기반의 사용 권한 또는 역할이 인증된 사용자에게 할당될 수 있습니다.
vCenter Server에는 vCenter Single Sign-On이 필요합니다.
- 외부 ID 제공자 페더레이션
- vSphere 라이센스 서비스
- vSphere 라이센스 서비스는 Single Sign-On 도메인 내의 모든 vCenter Server 시스템에 공통 라이센스 인벤토리 및 관리 기능을 제공합니다.
- VMware Certificate Authority
- VMCA(VMware Certificate Authority)는 기본적으로 각 ESXi 호스트에 루트 인증 기관이 VMCA인 서명된 인증서를 프로비저닝합니다. 프로비저닝은 ESXi 호스트가 vCenter Server에 명시적으로 추가되거나 ESXi 호스트 설치 프로세스의 일부로 추가될 때 발생합니다. 모든 ESXi 인증서는 호스트에 로컬로 저장됩니다.
모든 인증 서비스 및 기능에 대한 자세한 내용은 "vSphere 인증" 을 참조하십시오.
vCenter Server와 함께 설치된 서비스
이러한 추가 구성 요소는 vCenter Server를 설치할 때 자동으로 설치됩니다. 이러한 구성 요소는 고유한 설치 관리자를 가지고 있지 않으므로 별도로 설치할 수 없습니다.
- PostgreSQL
- vSphere 및 vCloud Hybrid Service를 위한 PostgreSQL 데이터베이스의 번들 버전의 VMware 배포입니다.
- vSphere Client
-
HTML5 기반 사용자 인터페이스를 사용하면 웹 브라우저를 통해 vCenter Server 인스턴스에 연결할 수 있습니다. 이 vSphere Client는 vSphere 7.0의 Flex 기반 vSphere Web Client를 대체합니다.
- vSphere ESXi Dump Collector
- vCenter Server 지원 도구입니다. 시스템에 심각한 오류가 발생할 때 VMkernel 메모리를 디스크가 아닌 네트워크 서버에 저장하도록 ESXi를 구성할 수 있습니다. vSphere ESXi Dump Collector는 네트워크를 통해 이러한 메모리 덤프를 수집합니다.
- vSphere Auto Deploy
- ESXi 소프트웨어로 수백 개의 물리적 호스트를 프로비저닝할 수 있는 vCenter Server 지원 도구입니다. 배포할 이미지와 이 이미지로 프로비저닝할 호스트를 지정할 수 있습니다. 필요한 경우 호스트에 적용할 호스트 프로파일과 각 호스트의 vCenter Server 위치(폴더 또는 클러스터)를 지정할 수 있습니다.
- VMware vSphere Lifecycle Manager
- vSphere Lifecycle Manager를 사용하면 VMware vSphere에 대한 중앙 집중식 자동 패치 및 버전 관리를 수행할 수 있고 VMware ESXi 호스트, 가상 시스템 및 가상 장치에 대한 지원이 제공됩니다.