vCenter Server 8.0으로 업그레이드 시 업그레이드 프로세스에 영향을 미칠 수 있는 버전 8.0의 구성 요소 동작 변경 사항을 이해하는 것이 중요합니다.
vSphere 이전 버전의 변경 내용을 이해하면 업그레이드 계획에 도움이 될 수 있습니다. vSphere 8.0의 새 기능에 대한 전체 목록을 보려면 버전 8.0 릴리스의 릴리스 정보를 참조하십시오.
업그레이드 방법
vCenter Server를 8.0 버전으로 업그레이드하는 방법에는 여러 가지가 있습니다.
- Windows용 vCenter Server에서 vCenter Server로 마이그레이션하는 데 지원되는 마이그레이션 경로
- 그래픽 사용자 인터페이스 기반 설치 관리자 또는 명령줄 인터페이스 기반 설치 관리자를 사용하여 기존 Windows용 vCenter Server를 vCenter Server 8.0 배포로 마이그레이션할 수 있습니다. Windows용 vCenter Server를 vCenter Server Appliance로 마이그레이션의 내용을 참조하십시오.
- vCenter Server의 GUI(그래픽 사용자 인터페이스) 배포에 대한 지원
- GUI를 사용하여 기존 vCenter Server Appliance 버전 6.7 또는 7.0 배포를 vCenter Server 8.0으로 업그레이드할 수 있습니다. vCenter Server Appliance의 GUI 업그레이드의 내용을 참조하십시오.
- vCenter Server Appliance의 CLI(명령줄 인터페이스) 배포 지원
- CLI를 사용하여 기존 vCenter Server Appliance 버전 6.7 또는 7.0 배포를 vCenter Server 8.0으로 업그레이드할 수 있습니다. vCenter Server Appliance의 CLI 업그레이드의 내용을 참조하십시오.
- Support for Reduced Downtime Upgrade through vSphere Client
- 마이그레이션 기반 접근 방식을 사용하여 주 버전과 부 버전 간에 vCenter Server를 업그레이드하여 다운타임을 몇 분으로 줄일 수 있습니다. 다운타임 단축 업그레이드의 내용을 참조하십시오.
지원되는 배포 유형의 변경
vSphere의 이전 버전에서 변경 내용은 배포 유형에 영향을 미칠 수 있습니다.
IPv4와 IPv6이 혼합된 환경 업그레이드 및 마이그레이션
- vCenter Server 6.7 또는 7.0에서 8.0으로의 업그레이드 및 마이그레이션은 순수 IPv4 또는 순수 IPv6 관리 네트워크에만 지원됩니다.
- 이중 IP 스택(IPv4 및 IPv6) 사용이 지원되지 않습니다.
Platform Services Controller 제거
vSphere 7.0부터는 vSphere 7.0에서 vCenter Server를 배포하거나 업그레이드하려면 vCenter Server 실행을 위해 최적화된 미리 구성된 가상 시스템인 vCenter Server Appliance를 사용해야 합니다.
새 vCenter Server에는 인증, 인증서 관리 및 라이센싱을 포함하여 기능 및 워크플로를 보존하는 모든 Platform Services Controller 서비스가 포함되어 있습니다. 더 이상 외부 Platform Services Controller를 배포할 필요가 없으며 배포할 수도 없습니다. 모든 Platform Services Controller 서비스가 vCenter Server에 통합되고 배포 및 관리가 간소화됩니다.
이제 이러한 서비스는 vCenter Server의 일부이며 더 이상 Platform Services Controller의 일부로 설명되지 않습니다. vSphere 7.0에서 "vSphere 인증" 자료는 "Platform Services Controller 관리" 자료를 대체합니다. 새 자료에는 인증 및 인증서 관리에 대한 모든 정보가 포함되어 있습니다.
외부 Platform Services Controller가 있는 vCenter Server 인스턴스에 대한 업그레이드 또는 마이그레이션
외부 Platform Services Controller를 사용하여 vCenter Server 배포를 업그레이드하거나 마이그레이션하는 경우 먼저 외부 Platform Services Controller를 내장형 Platform Services Controller로 컨버전스한 다음 업그레이드 또는 마이그레이션을 수행해야 합니다.
Platform Services Controller를 vCenter Server Appliance로 컨버전스하는 경우 배포의 vSphere SSO 도메인에 사용할 관리 노드를 식별해야 합니다. 여러 vCenter Server 인스턴스가 있는 도메인에서는 각 후속 vCenter Server에 사용할 SSO 복제 파트너를 지정해야 합니다.
업그레이드 또는 마이그레이션에 사용하는 방법에 따라 배포의 vSphere SSO 도메인에 사용할 관리 노드를 지정하는 방법이 결정됩니다.
- GUI 기반 설치 관리자를 사용하여 업그레이드 또는 마이그레이션하는 경우 업그레이드 마법사에서 vCenter Server 배포에 대한 복제 토폴로지를 지정하라는 메시지를 표시합니다.
GUI 기반 설치 관리자를 사용하여 업그레이드하는 방법에 대한 자세한 내용은 GUI를 사용하여 외부 Platform Services Controller 인스턴스가 있는 vCenter Server Appliance 6.7 또는 7.0 업그레이드 항목을 참조하십시오. GUI 기반 설치 관리자를 사용하여 마이그레이션하는 방법에 대한 자세한 내용은 GUI를 사용하여 외부 Platform Services Controller가 있는 vCenter Server를 장치로 마이그레이션의 내용을 참조하십시오.
- CLI 기반 설치 관리자를 사용하여 업그레이드 또는 마이그레이션하는 경우 JSON 템플릿을 사용하여 vCenter Server 배포에 대한 복제 토폴로지를 지정합니다. JSON 파일에는 업그레이드 또는 마이그레이션 규격에 대한 구성 매개 변수 및 해당 값이 포함됩니다.
CLI 기반 설치 관리자를 사용하여 업그레이드하는 방법에 대한 자세한 내용은 CLI를 사용하여 외부 Platform Services Controller가 있는 vCenter Server 업그레이드 정보의 내용을 참조하십시오. CLI 기반 설치 관리자를 사용하여 마이그레이션하는 방법에 대한 자세한 내용은 CLI를 사용하여 외부 Platform Services Controller가 있는 Windows용 vCenter Server 마이그레이션 정보의 내용을 참조하십시오.
- 마이그레이션 기반 접근 방식을 사용하여 주 버전 간에 vCenter Server를 업그레이드하여 다운타임을 몇 분으로 줄일 수 있습니다. 다운타임 단축 업그레이드의 내용을 참조하십시오.
업그레이드 또는 마이그레이션 프로세스가 완료되면 새로 배포된 vCenter Server 8.0 Appliance에 이전 Platform Services Controller 서비스가 통합됩니다. 그런 다음 사용자 환경에서 외부 Platform Services Controller의 서비스를 해제할 수 있습니다. Platform Services Controller 해제의 내용을 참조하십시오.
외부 Platform Services Controller를 사용하여 vCenter Server Appliance에 vCenter Server 배포를 컨버전스하는 방법에 대한 자세한 내용은 기술 자료 문서 KB 68137을 참조하십시오.
vSphere 라이센스 서비스로 업그레이드 또는 마이그레이션
라이센스 서비스는 vCenter Server 시스템에 일반적인 라이센스 인벤토리 및 관리 기능을 제공합니다. vCenter Server 배포를 업그레이드하거나 마이그레이션할 경우 라이센싱 데이터가 vCenter Server Appliance의 라이센스 서비스로 전송됩니다.
Platform Services Controller에 연결된 vCenter Server 버전 6.7 또는 7.0을 업그레이드할 경우 해당 라이센싱 데이터가 vCenter Server Appliance의 라이센스 서비스로 전송됩니다. 라이센싱 데이터에는 vSphere에서 사용할 호스트, vCenter Server 시스템, vSAN 클러스터 및 기타 제품에 대해 사용 가능한 라이센스 및 라이센스 할당이 포함됩니다.
vCenter Server 시스템의 업그레이드 또는 마이그레이션을 마치면 라이센스 서비스는 사용 가능한 라이센스를 저장하고 전체 vSphere 환경에 대한 라이센스 할당을 관리합니다.
라이센스 서비스 및 vSphere의 라이센스 관리에 대한 자세한 내용은 "vCenter Server 및 호스트 관리" 항목을 참조하십시오.
신뢰 기관 vCenter Server 업그레이드
신뢰 기관 vCenter Server 및 신뢰 기관 호스트를 업그레이드합니다.
vSphere 8.0부터 VMware® vSphere 신뢰 기관™을 활용할 수 있습니다. vSphere 신뢰 기관은 워크로드 보안을 향상시키는 기본 기술입니다. vSphere 신뢰 기관은 ESXi 호스트의 하드웨어 신뢰 루트를 워크로드 자체에 연결하여 조직의 신뢰 수준을 높입니다.
vSphere 신뢰 기관 인프라를 업그레이드하기 위한 모범 사례는 먼저 신뢰 기관 vCenter Server 및 신뢰 기관 호스트를 업그레이드하는 것입니다. 이러한 방식으로 최신 vSphere 신뢰 기관 기능에서 가장 많은 이점을 얻을 수 있습니다. 그러나 특정 비즈니스 이유에 맞게 vCenter Server 및 ESXi 호스트의 별도의 독립형 업그레이드를 수행할 수 있습니다. 신뢰 기관 클러스터 vCenter Server 업그레이드에 대한 자세한 내용은 "vSphere 보안" 가이드의 "vSphere 신뢰 기관 수명 주기"를 참조하십시오.
다중 호밍을 사용한 vCenter Server 업그레이드 지원
두 개 이상의 NIC(네트워크 인터페이스 카드)가 있는 vCenter Server Appliance를 업그레이드하는 경우 업그레이드는 각 네트워크 인터페이스의 IP 주소를 소스 vCenter Server에서 대상 vCenter Server로 전송합니다.
업그레이드 프로세스 중에 업그레이드 설치 관리자는 소스 vCenter Server의 사전 확인을 수행하고 네트워크 설정을 기록합니다. 이 정보가 대상 vCenter Server Appliance로 전송되면 네트워크 설정이 구성의 일부로 전송됩니다. 업그레이드 프로세스가 완료되면 vSphere Client vSphere Client를 사용하여 vCenter Server Appliance에 로그인하고 IP 주소가 새로 업그레이드된 vCenter Server Appliance에 성공적으로 전송되었는지 확인할 수 있습니다.
- 관리 트래픽이 아닌 다른 네트워크를 사용하도록 백업 트래픽을 구성합니다.
- 관리 트래픽과 물리적으로 다른 LAN 세그먼트에 ESXi 호스트를 유지합니다. 특정 네트워크 인터페이스를 ESXi 호스트가 있는 네트워크에 연결하고 나머지 네트워크 인터페이스를 관리 클라이언트가 vCenter Server에 연결하는 네트워크에 연결할 수 있습니다.
FIPS(Federal Information Processing Standard) 140-2 지원
vCenter Server 8.0은 FIPS(Federal Information Processing Standard) 140-2를 지원합니다.
FIPS 140-2는 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 및 캐나다 정부 표준입니다. 기본적으로 FIPS 140-2는 vCenter Server 8.0의 설치 또는 업그레이드 후 항상 활성화됩니다.
VMware 제품의 FIPS 140-2 지원에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html을 참조하십시오.
FIPS 140-2 지원을 활성화하거나 비활성화하는 방법은 "vSphere 보안" 설명서를 참조하십시오.
전송 보안 계층 1.3 지원
8.0 업데이트 3부터 vSphere는 TLS 프로파일을 사용하여 TLS 1.3 및 1.2를 지원합니다. 기본적으로 vSphere는 TLS(전송 보안 계층) 1.3 암호화 프로토콜을 지원합니다.
vSphere 8.0 업데이트 3으로 업그레이드하면 ESXi 및 vCenter Server 호스트에서 COMPATIBLE이라는 기본 TLS 프로파일이 활성화됩니다. COMPATIBLE 프로파일은 TLS 1.3 및 일부 TLS 1.2 연결을 지원합니다.
TLS 구성을 관리하는 방법에 대한 자세한 내용은 "vSphere 보안" 가이드를 참조하십시오.