vSphere 솔루션은 vRealize Operations를 하나 이상의 vCenter Server 인스턴스에 연결합니다. 이러한 인스턴스에서 데이터 및 메트릭을 수집하고, 모니터하고, 작업을 실행합니다.
vRealize Operations는 환경의 데이터를 평가하여 개체 동작의 추세를 식별하고 해당 추세를 기반으로 사용자 시스템의 개체에 대해 발생 가능한 문제와 향후 용량을 계산하며 개체에 정의된 증상이 나타나는 경우 경고를 알려줍니다.
vSphere 솔루션 구성
vSphere 솔루션은 vRealize Operations와 함께 설치됩니다. 이 솔루션은 vRealize Operations를 vCenter Server 인스턴스에 연결하도록 구성해야 하는 vCenter Server 어댑터를 제공합니다.
어댑터 자격 증명의 작동 방식
vRealize Operations를 vCenter Server 인스턴스에 연결하는 데 사용하는 vCenter Server 자격 증명을 통해 vRealize Operations에서 모니터링하는 개체를 확인합니다. 어댑터 및 사용자를 올바르게 구성하고 다음과 같은 몇 가지 문제를 방지하기 위해 이 어댑터 자격 증명 및 사용자 권한이 상호작용하는 방식을 이해합니다.
- 세 개의 호스트 중 하나에 대한 액세스 권한만 보유하는 자격 증명으로 vCenter Server 인스턴스에 연결하도록 어댑터를 구성하는 경우, vRealize Operations에 로그인하는 모든 사용자는 개별 사용자가 vCenter Server에 있는 호스트 세 개 모두에 대한 권한이 있어도 호스트 하나만 볼 수 있습니다.
- 제공된 자격 증명이 vCenter Server의 개체에 대해 제한적인 액세스 권한을 갖는 경우에는 vRealize Operations 관리 사용자라도 vCenter Server 자격 증명이 권한을 갖는 개체에 대해서만 작업을 실행할 수 있습니다.
- 제공된 자격 증명이 vCenter Server의 모든 개체에 대해 액세스 권한을 갖는 경우에는 작업을 실행하는 모든 vRealize Operations 사용자가 이 계정을 사용할 수 있습니다.
작업에 대한 사용자 액세스 제어
vCenter Server 어댑터를 사용하여 vRealize Operations에서 vCenter Server에 작업을 실행합니다. 작업을 실행하도록 선택할 경우 vCenter Server 환경의 개체에 대한 사용자 액세스를 제어해야 합니다. vRealize Operations에서 사용자 권한을 구성하는 방법에 따라 로컬 사용자의 사용자 액세스를 제어합니다. 사용자가 vCenter Server 계정을 사용하여 로그인할 경우 vCenter Server에서 계정이 구성된 방법에 따라 권한이 결정됩니다.
예를 들어 vCenter Server에서 vCenter Server 사용자에게 읽기 전용 역할을 설정할 수 있습니다. 이 사용자에게 보다 제한적인 역할 대신 vCenter Server에서 vRealize Operations 고급 사용자 역할을 제공하면 어댑터가 개체를 변경할 권한이 있는 자격 증명으로 구성되기 때문에 사용자가 개체에 작업을 실행할 수 있습니다. 이런 유형의 예상치 못한 결과를 방지하려면 환경 내에서 로컬 vRealize Operations 사용자와 vCenter Server 사용자에게 소유하기를 원하는 권한을 설정하도록 구성하십시오.
vCenter Server 클라우드 계정을 구성하려면 vRealize Operations에서 vCenter Server 클라우드 계정 구성을 참조하십시오.