HOL SDC

Similar documents
View Licenses and Services (customer)

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

vRealize Automation용 VMware Remote Console - VMware

Windows 8에서 BioStar 1 설치하기

IRISCard Anywhere 5

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

SBR-100S User Manual

vm-웨어-01장

System Recovery 사용자 매뉴얼

User Guide

NTD36HD Manual

Endpoint Protector - Active Directory Deployment Guide

Cisco FirePOWER 호환성 가이드

ThinkVantage Fingerprint Software

Studuino소프트웨어 설치

Windows Server 2012

01장

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

vm-웨어-앞부속

HOL SDC

Install stm32cubemx and st-link utility


메뉴얼41페이지-2

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

MF5900 Series MF Driver Installation Guide

1

Microsoft Word - src.doc

Windows 10 General Announcement v1.0-KO

Operating Instructions

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

페일오버 클러스터링 및 Microsoft Cluster Service 설정 - ESXi 6.0

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

라우터

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

gcloud storage 사용자가이드 1 / 17

MF Driver Installation Guide

프린터서버응용프로그램가이드 이설명서는다음모델에적용됩니다. 목차 Chapter 1. 개요...1 Chapter 2. 설치하기전...2 Chapter 3. Windows 운영체제에설치...2 Chapter 4. Windows 운영체제용응용프로그램 TP-LIN

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

VMware vsphere

슬라이드 1

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

PowerPoint Presentation

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

SIGIL 완벽입문

Microsoft Outlook G Suite 가이드

Office 365 사용자 가이드

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

HOL NET

TOOLS Software Installation Guide

CODESYS 런타임 설치과정

Microsoft Word - Armjtag_문서1.doc

소프트웨어공학 Tutorial #2: StarUML Eun Man Choi

ISP and CodeVisionAVR C Compiler.hwp

RHEV 2.2 인증서 만료 확인 및 갱신

(Veritas\231 System Recovery 16 Monitor Readme)

(#4) 하이퍼컨버지드에 최적화된 가상화 AHV_Final_Breaktime_PDF 편집본

Student Help

슬라이드 제목 없음

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

F120L(JB)_UG_V1.0_ indd

Microsoft PowerPoint - 권장 사양

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

온라인등록용 메뉴얼

Windows Server 8

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

OnTuneV3_Manager_Install

PowerPoint Template

슬라이드 1

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

vSphere 업그레이드 - VMware

컴퓨터관리2번째시간

Getting Started With Parallels Desktop¢ç 9

Microsoft Word - Korean_뷰어 메뉴얼_공용_ADVR&SWi_.doc

Index 1. Intro Install Connect Scratch 1.4 (Offline Editor) Scratch 2.0 (Online Editor) Connect f

MF3010 MF Driver Installation Guide

*Revision History 날짜 내용 최초작성 Tel Fax [2] page

consulting

Copyright 2006 Hewlett-Packard Development Company, L.P. 본설명서의내용은사전통지없이변경될수있습니다. HP 제품및서비스에대한유일한보증은제품및서비스와함께동봉된보증서에명시되어있습니다. 본설명서에는어떠한추가보증내용도들어있지않습니다.

ICAS CADWorx SPLM License 평가판설치가이드

[Brochure] KOR_TunA

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft PowerPoint - 가상환경에최적화된_NetBackup_Appliance

Transcription:

목차 vsphere 6.7 의새로운기능 - HOL-1911-SDC... 2 실습지침... 3 모듈 1 - vsphere 6.7 개요 (15 분 )... 8 소개... 9 규모에맞는간편하고효율적인관리... 10 포괄적인내장형보안... 13 범용애플리케이션플랫폼... 15 원활한하이브리드클라우드... 18 결론... 20 모듈 2 - 규모에맞는간편하고효율적인관리 (60 분 )... 22 소개... 23 향상된 vcenter Server Appliance... 24 수명주기관리운영... 32 Update Manager 시작... 37 Embedded Linked Mode... 49 결론... 50 모듈 3 - 포괄적인내장형보안기능 (60 분 )... 53 소개... 54 새로운보안기술지원... 55 가상머신암호화... 57 vcenter Server 에 HyTrust KMS Server 구성... 59 HyTrust KMS Server 를사용하여가상머신암호화... 80 암호화된 vmotion 모드로가상머신설정... 91 VBS 에대해 Windows 10 구성... 99 기본 FIPS 140-2 검증암호화모듈... 117 결론... 118 모듈 4 - 범용애플리케이션플랫폼 (15 분 )... 120 소개... 121 NVIDIA Grid: vsphere 6.7 서버의가상머신 GPU 사용최적화... 122 영구메모리... 123 인스턴트클론을사용한가상머신복제... 126 결론... 127 Module 5 - 원활한하이브리드클라우드환경 (15 분 )... 129 소개... 130 vcenter 간가상머신마이그레이션... 131 향상된 vmotion 기능... 144 VMware Cloud(VMC) on AWS... 146 결론... 148 Page 1

vsphere 6.7 의새로운기능 - HOL-1911-SDC Page 2

실습지침 참고 : 이실습을완료하는데 90 분이상소요될수있습니다. 각모듈은서로독립적이므로모든모듈을완료하지않아도됩니다. 목차를사용하여원하는모듈에바로액세스할수있습니다. 목차는실습설명서오른쪽상단에서볼수있습니다. 본실습에서는 vsphere 6.7 의새로운기능에대해자세히다룹니다. 본실습을완료하면 vsphere 6.7 의개선사항으로비즈니스이점을누릴수있는지파악할수있습니다. 일부기능은특성상비디오를통해제공됩니다. 또한직접사용해볼수있는몇가지실습이제공되며이실습에서논의하는 4 가지핵심요소를각각체험해볼수있는다른실습도있습니다. 언제든지내용을살펴보십시오. 이실습에는 Enhanced Linked Mode 를사용해볼수있는두개의 vcenter Server 가포함되어있습니다. vsphere 6.7 개요 - 새로운기능 규모에맞는간편하고효율적인관리 - vsphere 및 vcenter Server 개선사항 포괄적인내장형보안 - VBS(Virtualization Based Security), TPM(Trusted Platform Module) 2.0, vtpm(virtual Trusted Platform Module) 범용애플리케이션플랫폼 - 영구메모리 (PMEM), NVIDIA GRID, RDMA(Remote Direct Memory Access) 원활한하이브리드클라우드환경 ( 핫및콜드마이그레이션, Hybrid Linked Mode) 실습모듈목록 : ( 초급 ) vsphere 6.7 릴리스의새로운기능에대한간략한개요를제공합니다. (60 분 )( 초급 ) ESXi 및 vcenter Server 관리및수명주기의개선사항과새로운기능을살펴봅니다. ( 초급 ) 향상된가상머신암호화워크플로우와 TPM 2.0, vtpm 및 VBS(Virtualization Based Security) 에대한추가지원을체험해봅니다. ( 초급 ) 가장중요한미션크리티컬애플리케이션을포함한모든애플리케이션의플랫폼이되는 vsphere 의새로운기능을알아봅니다. ( 초급 ) vsphere 6.7 및 VMware Cloud on AWS 가어떻게사내환경과퍼블릭클라우드간에워크로드를손쉽게파악하고마이그레이션및관리할수있는원활한하이브리드클라우드환경을제공하는지알아봅니다. 실습담당자 : 모듈 1-5 - Julie Roman, TAM, 미국 컨텐츠책임자 : 모듈 1 - Himanshu Singh, 수석제품군마케팅관리자, 미국 모듈 2 - Emad Younis 및 Eric Gray, 기술마케팅, 미국 모듈 3 - Mike Foley, 기술마케팅, 미국 모듈 4 - Sudhir Balasubramanian, Vas Mitra, Duncan Epping Page 3

모듈 5 - 하이브리드클라우드팀 이실습설명서는다음 Hands-on Lab 문서사이트에서다운로드할수있습니다. PDF - http://docs.hol.vmware.com/hol-2019/hol-1911-01-sdc_pdf_en.pdf HTML - http://docs.hol.vmware.com/hol-2019/hol-1911-01-sdc_html_en/ 이실습은다른언어로도제공될수있습니다. 원하는언어로설정하고실습과함께배포되는현지화된설명서를보려면실습과정을수행할때다음문서를참조하십시오. http://docs.hol.vmware.com/announcements/nee-default-language.pdf 주콘솔위치 1. 빨간색상자로표시된영역에주콘솔이표시됩니다. 실습설명서는주콘솔의오른쪽탭에있습니다. 2. 실습에따라왼쪽위의별도탭에추가콘솔이제공될수있습니다. 필요할경우별도의콘솔을열라는지침이표시됩니다. 3. 실습이시작되면타이머에 90 분이표시됩니다. 이실습은저장할수없습니다. 실습세션동안모든작업을완료해야합니다. 그러나 EXTEND( 연장 ) 를클릭하여시간을늘릴수는있습니다. VMware 에서수행되는실습에참석한경우실습시간을두번에걸쳐총 30 분연장할수있습니다. 한번클릭할때마다 15 분이추가됩니다. VMware 외부에서진행되는행사인경우실습시간을최대 9 시간 30 분까지연장할수있습니다. 클릭할때마다 1 시간이추가됩니다. Page 4

키보드이외의데이터입력방법 이모듈에서는주콘솔에텍스트를입력하게됩니다. 콘솔에직접입력하는대신, 더쉽게복잡한데이터를입력할수있는두가지다른방법이있습니다. 실습설명서컨텐츠를클릭하여콘솔활성창으로끌어서놓기 실습설명서에서바로텍스트와명령줄인터페이스 (CLI) 명령을클릭하여주콘솔의활성창에끌어놓을수있습니다. 온라인다국어키보드액세스 주콘솔에있는온라인다국어키보드를사용할수도있습니다. 1. Windows 빠른실행작업표시줄에있는키보드아이콘을클릭합니다. 활성콘솔창클릭 Page 5

이예에서는온라인키보드를사용하여 e- 메일주소에사용되는 "@" 기호를입력합니다. "@" 기호는미국키보드배열에서 Shift+2 입니다. 1. 활성콘솔창을한번클릭합니다. 2. Shift 키를클릭합니다. @ 키클릭 1. "@" 키를클릭합니다. 활성콘솔창에 @ 기호가입력됩니다. 정품인증확인또는워터마크 실습을처음시작하면바탕화면에 Windows 의정품인증이확인되지않았음을나타내는워터마크를볼수있습니다. 가상화의주요이점중하나는가상머신을이동하여모든플랫폼에서실행할수있다는점입니다. Hands-on Lab 은이러한이점을활용하므로여러데이터센터에서실습을실행할수있습니다. 하지만, 이러한데이터센터에서동일한프로세서를사용하지않을수있으므로인터넷을통한 Microsoft 정품인증확인이필요합니다. VMware 및 Hands-on Lab 은 Microsoft 라이센싱요구사항을완벽하게준수하고있습니다. 사용하는실습환경은독립형포드로, Windows 정품인증을위한인터넷전체액세스권한을가지고있지않습니다. 인터넷에대한전체액세스권한이없으면자동프로세스가실패하게되며이워터마크가나타납니다. Page 6

그러나이러한외관상의문제는실습에영향을미치지않습니다. 화면오른쪽아랫부분확인 시작절차가모두완료되어실습을시작할준비가되었는지확인합니다. "Ready"( 준비 ) 상태가아니면몇분더기다려야합니다. 5 분후에도 "Ready"( 준비 ) 상태로바뀌지않으면도움을요청하십시오. Page 7

모듈 1 - vsphere 6.7 개요 (15 분 ) Page 8

소개 vsphere 6.7 은 IT 조직이 IT 인프라에대한새로운요구사항을수반하는다음과같은주목할만한동향을해결할수있는주요기능을제공합니다. 비즈니스크리티컬애플리케이션부터새로운지능적인워크로드까지애플리케이션의수및다양성의폭발적인증가 하이브리드클라우드환경및사용사례의빠른확산 엣지를포함한사내데이터센터의전세계적인성장및확장 인프라및애플리케이션의보안에대한중요성증대 이모듈에서는 vsphere 6.7 의새로운기능을간략하게소개합니다. 모듈뒷부분과기타실습에서기술에대해더욱자세히알아볼수있습니다. 이소개모듈에서는이를위한기초를제공합니다. 실습은모듈뒷부분에서사용하게됩니다. 주요기능 규모에맞는간편하고효율적인관리 향상된 vcenter Server Appliance 성능 vsphere 빠른부팅 단일재부팅업그레이드 4K 네이티브스토리지지원 포괄적인내장형보안 TPM(Trusted Platform Module) 2.0 및 vtpm 과통합 VBS(Virtualization Based Security) 암호화된 xvc vmotion(vcenter 간 vmotion) 범용애플리케이션플랫폼 Nvidia GRID vgpu 의개선 vsphere 영구메모리 (PMEM) 인스턴트클론 원활한하이브리드클라우드환경 Hybrid Linked Mode 가상머신별 EVC Page 9

규모에맞는간편하고효율적인관리 vsphere 6.7 은 vsphere 6.5 의기술적혁신을기반으로하며고객환경을완전히새로운수준으로끌어올립니다. 규모에맞게간소화된관리방식과운영효율성을제공하고출시기간을단축할수있습니다. vcenter Server Appliance vsphere 6.7 은기능이향상된 vcenter Server Appliance(vCSA) 로사용자에게탁월한환경을제공합니다. 여기에는몇가지새로운 API 가도입되어더효율적이고편리하게 vcenter 를배포하고템플릿을기반으로여러 vcenter 를배포할수있으며, 백업및복원을포함하여 vcenter Server Appliance 관리가한결수월해집니다. 뿐만아니라 Enhanced Linked Mode 의 vcenter 및내장형플랫폼서비스컨트롤러로 vcenter Server 토폴로지를크게간소화하여, 고객이외장형 Platform Services Controller 나로드밸런서없이도여러 vcenter 를연결하여전체환경에걸쳐원활한가시성을확보할수있습니다. vsphere 6.7 vcsa 는다음과같이놀라운향상된성능을제공합니다 ( 클러스터규모제한조건에서모든측정지표를 vsphere 6.5 와비교 ). 2 배더빠른초당 vcenter 운영성능 3 배메모리사용량감소 3 배더빠른 DRS 관련운영 ( 예 : 가상머신전원켜기 ) Page 10

이러한성능향상은 vsphere 사용자에게빛의속도로빠른환경을보장하며 VDI, 수평확장애플리케이션, 빅데이터, HPC, DevOps, 분산된클라우드형애플리케이션등과같은다양한사용사례에서시간및비용절감효과를제공하는등큰가치를전달합니다. vsphere - 빠른부팅 vsphere 6.7 은 ESXi 호스트를업데이트할때규모에맞게효율성을향상시키며주요버전업그레이드 ( 단일재부팅 ) 에일반적으로필요한 2 회의재부팅을 1 회로줄여유지보수시간을대폭단축합니다. 또한 vsphere 빠른부팅은물리적호스트를재부팅하지않고 ESXi 하이퍼바이저를재시작하여시간이많이걸리는하드웨어초기화를건너뛰는새로운혁신기술입니다. 이로인해업그레이드및패치적용이더욱빨라집니다. HTML 5 vsphere Client 간소화되고효율적인환경을제공하는 vsphere 6.7 의또다른주요구성요소는 GUI 입니다. HTML5 기반 vsphere Client 는대응력이뛰어나고사용하기쉬운최신사용자인터페이스환경 Page 11

을제공합니다. vsphere 6.7 에는고객이필요로하는일반적인워크플로우뿐만아니라 NSX, vsan, VUM, 타사구성요소의관리와같은다른주요기능을지원하는추가기능이포함되어있습니다. 4K 네이티브스토리지지원 스토리지벤더들은비용효율적인 4K 네이티브 (4Kn) 드라이브로전환하고있습니다. 4K 크기섹터로마이그레이션하면보다빠르게고밀도및하드드라이브용량을얻을수있으며더욱강력한오류수정이가능합니다. HDD 벤더들은포맷변경이호스트클라이언트에미치는영향을줄이기위해펌웨어에서에뮬레이션 (512e) 을사용하여 4K 섹터드라이브를제조해왔습니다. 4Kn 드라이브로의전환을지원하기위해 512e 드라이브가도입되었습니다. 벤더들은향후몇년내에 4Kn 가대규모로채택될것으로기대합니다. 이에따라 VMware 는최신기술을활용할수있도록 vsphere 에서 4Kn 드라이브를지원하기위해노력해왔습니다. 4Kn 드라이브는 512 섹터크기드라이브에비해다양한이점을제공합니다. 우선드라이브에보다최적화된방식으로데이터를배치하여용량을늘리고성능을향상시킬수있습니다. 또한최적화된메타데이터를통한효율적인공간활용으로가용데이터를 10% 까지늘릴수있습니다. 뿐만아니라 ECC 블록을 50 바이트에서 100 바이트로늘려대용량메타데이터를통해드라이브안정성과오류수정을개선합니다. 이를통해오류수정효율성이대폭개선됩니다. vsphere 6.7 릴리스에서는이제직접연결된 4Kn 드라이브가 4Kn 소프트웨어에뮬레이션 (SWE) 을통해기본적으로지원됩니다. 소프트웨어에뮬레이션레이어에서는레거시 OS, 애플리케이션및기존가상머신을최신 4Kn 드라이브에서계속실행하면서 4Kn 드라이브를사용할수있습니다. 4Kn 드라이브에는몇가지제한사항이있습니다. 로컬 SAS 및 SATA HDD 만지원되므로 VMFS6 를사용해야하며 4Kn 드라이브를통해부팅하려면 UEFI 가필요합니다. 또한게스트운영체제 (GOS) 용 4Kn SSD, NVMe 및원시디바이스매핑 (RDM) 은지원되지않습니다. vsan 및 VVOL 은원자성문제없이 512 바이트와 4K I/O 를모두처리할수있는경우 512e 로선언할수있습니다. 타사다중경로플러그인은지원되지않습니다. Page 12

포괄적인내장형보안 vsphere 6.7 은 vsphere 6.5 의보안기능을기반으로하며하이퍼바이저로서의고유한입지를활용하여운영이간편한정책중심모델을통해핵심부터시작하는포괄적인보안을제공합니다. TPM(Trusted Platform Module) 과통합 TPM(Trusted Platform Module) 은플랫폼 (PC 또는랩톱 ) 인증에사용되는아티팩트를안전하게저장할수있는컴퓨터칩 / 마이크로컨트롤러입니다. 이러한아티팩트는측정값, 암호, 인증서또는암호화키를포함할수있습니다. 또한 TPM 은플랫폼이신뢰할수있는상태를유지하도록컨텐츠를디지털방식으로서명하고플랫폼측정값을저장하는데사용할수있습니다. Trusted Computing Group 에서 TPM 의개념과기능에대한자세한개요를제공합니다. ESXi 5.x 부터 ESXi 는 TPM 1.2 를지원해왔습니다. 6.7 이전에는 TPM 1.2 의 API 및기능이 VMware 파트너가개발한타사애플리케이션으로만제한되었습니다. 6.7 에서는 TPM 2.0 지원이도입되었습니다. TPM 2.0 과 TPM 1.2 는서로완전히다른두구현으로이전버전과는호환되지않습니다. 모든사용의도와사례에서 ESXi 에다른두가지디바이스로간주됩니다. TPM 2.0 을사용하는서버에서 6.5 를실행중인경우 6.5 에서는 TPM 2.0 이지원되지않으므로 TPM 2.0 디바이스가표시되지않습니다. 6.7 의새로운기능에서는 TPM 1.2 디바이스를사용하지않습니다. 대략적인차원에서보면 TPM 2.0 은 ESXi 의알려진정상부팅측정값을저장하는데사용됩니다. 그런다음 vcenter 에서이측정값을 ESXi 보고내용과비교합니다. 다시말해 TPM 은 ESXi 가보안부팅이사용설정된상태에서부팅되도록보장하는메커니즘을제공합니다. 보장부팅이사용설정되었는지확인하면 ESXi 가디지털방식으로서명된코드만사용하여부팅되었는지알수있습니다. 이는 VMware 가제공하는반복적인보안접근방식을보여주는우수한예입니다. 6.5 에서는보안부팅이지원되었습니다. 6.7 에서는 TPM 2.0 을지원하여보안부팅뿐만아니라이기능이켜져있는지확인하는기능을제공합니다. VBS(Virtualization Based Security) vsphere 6.7 은전체범위에서 Microsoft 의 VBS(Virtualization Based Security) 기술에대한지원을제공합니다. 이는 Windows 가상머신을 vsphere 플랫폼에서안전하게계속실행하면서 vsphere 가게스트내보안기능을지원하도록하기위한 VMware 와 Microsoft 의긴밀한협력으로달성할수있었습니다. vsphere 6.7 은보안 SDDC 의핵심요소로포괄적인내장형보안기능을제공합니다. vsan, NSX, vrealize Suite 등다른 VMware 제품과긴밀하게통합및원활하게작동하여데이터센터에대한완벽한보안모델을제공합니다. Page 13

데이터암호화 데이터암호화는 vsphere 6.5 에서도입되었으며호평을받았습니다. vsphere 6.7 에서는가상머신암호화가더욱개선되어보다간편한운영으로관리할수있게되었습니다. vsphere 6.7 은미사용데이터와이동중인데이터를보호하기위해고안된가상머신암호화의워크플로우를마우스오른쪽버튼클릭만큼간편하게만들었으며동시에가상머신을암호화하고무단데이터액세스로부터보호할수있는높은수준의제어기능을제공하기위해보안방침을강화합니다. 또한 vsphere 6.7 은서로다른 vcenter 인스턴스및버전간에암호화된 vmotion 을지원함으로써이동중인데이터에대한보호기능을개선하여안전하고간편하게데이터센터마이그레이션을수행하고하이브리드클라우드환경간 ( 사내환경및퍼블릭클라우드간 ) 또는지리적으로분산된데이터센터간에데이터를이동할수있습니다. Page 14

범용애플리케이션플랫폼 vsphere 6.7 은기존의미션크리티컬애플리케이션뿐아니라새로운워크로드 (3D 그래픽, 빅데이터, HPC, 머신러닝, 인메모리, 클라우드형등 ) 도지원하는범용애플리케이션플랫폼입니다. 또한업계의혁신적인최신하드웨어를지원하고활용하여다양한워크로드에대해탁월한성능을제공합니다. Nvidia GRID vgpu 의개선 vsphere 6.7 은 VMware 와 Nvidia 의협업을통해인공지능, 머신러닝, 빅데이터등과같은비 VDI 및범용컴퓨팅이외의사용사례에대해서도 Nvidia GPU 를가상화하여 GPU 에도입된지원및기능을추가로개선합니다. vsphere 6.7 에도입된 Nvidia GRID vgpu 기술의개선으로인해고객이 GPU 에서실행중인워크로드의전원을끄지않고도가상머신을일시중지및재개하여기본호스트의수명주기관리를개선하고최종사용자의사용중단을대폭줄일수있습니다. VMware 는향후전체 vsphere 환경을 GPU 에까지적용할목표를가지고이러한분야에대한투자를지속하고있습니다. Page 15

vsphere 영구메모리 (PMEM) vsphere 6.7 은시장환경에지대한영향을미칠핵심산업혁신기술인영구메모리에대한지원을추가하여 VMware 의기술리더십과주요파트너와의협업성과를지속적으로입증하고있습니다. Dell-EMC 및 HPE 을통해제공되는지원하드웨어모듈을사용하는고객은 vsphere 영구메모리를통해이를 IOPS 가높은초고속스토리지로활용하거나게스트운영체제에비휘발성메모리로제공할수있습니다. 이를통해다양한사용사례에서 OS 및애플리케이션의성능을대폭개선하여기존애플리케이션의속도와성능을높일수있으며고객은 vsphere 영구메모리를활용할수있는새로운고성능애플리케이션을만들수있습니다. 인스턴트클론 인스턴트클론기술을사용하여전원이켜진한가상머신이실행되는상태에서전원이켜진다른가상머신을생성할수있습니다. 인스턴트클론작업을수행하면소스가상머신과동일한새로운가상머신이생성됩니다. 인스턴트클론을통해제어된시점에서새로운가상머신을생성할수있습니다. 인스턴트클론은메모리효율성을보장하고단일호스트에서수많은가상머신을생성할수있으므로대규모애플리케이션배포에매우편리한기술입니다. Page 16

Page 17

원활한하이브리드클라우드 VMware 는 VMware Cloud Provider Program 파트너, VMware Cloud on AWS 및기타퍼블릭클라우드공급업체를통해 vsphere 기반의퍼블릭클라우드를신속하게도입하여고객에게원활한하이브리드클라우드환경을제공하기위해최선을다하고있습니다. vcenter Server Hybrid Linked Mode vsphere 6.7 에서는 vcenter Server Hybrid Linked Mode 가도입되어고객은 VMware Cloud on AWS 와같이 vsphere 기반의퍼블릭클라우드환경이아닌다른버전의 vsphere 를실행하는사내 vsphere 환경전반에서통합가시성및관리용이성을손쉽게실현할수있습니다. 따라서 vsphere 기반의퍼블릭클라우드에서혁신및새로운기술을빠르게도입하더라도고객은사내 vsphere 환경전반에서지속적으로업데이트및업그레이드할필요가없습니다. 클라우드간콜드및핫마이그레이션 vsphere 6.7 은클라우드간콜드및핫마이그레이션도지원하므로관리용이성을더욱개선하고고객에게원활한무중단하이브리드클라우드환경을제공합니다. Page 18

가상머신은데이터센터간에또는사내데이터센터와클라우드간에마이그레이션되므로다른 CPU 유형간에도이동이가능합니다. vsphere 6.7 은하이브리드클라우드의핵심이되는가상머신별 EVC 라는새로운기능을제공합니다. 가상머신별 EVC 는 EVC(Enhanced vmotion Compatibility) 모드가클러스터에서부팅되는특정프로세서세대가아니라가상머신의특성이되게만듭니다. 따라서클러스터간마이그레이션과전원주기동안에가상머신별 EVC 모드를유지하여다른 CPU 간에원활하게마이그레이션할수있습니다. 이전에 vsphere 6.0 에서는 vcenter 인스턴스간프로비저닝이도입되었습니다. 이를 vcenter 간프로비저닝이라고합니다. 두개의 vcenter 인스턴스를사용하면인스턴스가서로다른릴리스버전에있을가능성이있습니다. vsphere 6.7 을사용하면고객은서로다른 vcenter 버전을사용하면서계속해서 vcenter 간혼합버전프로비저닝작업 (vmotion, 완전클론및콜드마이그레이션 ) 을원활하게수행할수있습니다. 이는특히 VMware Cloud on AWS 를하이브리드클라우드의일부로활용하는고객에게유용합니다. Page 19

결론 VMware vsphere 6.7 은하이브리드클라우드를위한효율적이고안전한플랫폼으로하이브리드클라우드로의디지털트랜스포메이션을가속화하고디지털경제의치열한경쟁에서성공할수있도록비즈니스대응력을높여줄강력하고유연하며안전한기반을제공합니다. vsphere 6.7 은 1) 고객환경을완전히새로운수준으로끌어올릴수있는규모에맞는간편하고효율적인관리, 2) 운영이간편한정책중심모델을통해핵심부터시작하는포괄적인내장형보안, 3) 새로운워크로드를지원하고하드웨어혁신을통해성능을향상시키는범용애플리케이션플랫폼, 4) 사내데이터센터와퍼블릭클라우드간워크로드를손쉽게파악하고마이그레이션및관리할수있는원활한하이브리드클라우드환경을통해기존워크로드와차세대워크로드를모두지원합니다. 이제 vsphere 6.7 을통해하이브리드클라우드전반에서공통의운영환경으로애플리케이션을실행, 관리, 연결및보호할수있습니다. 모듈 1 완료 모듈 1 을완료했습니다. 새로운기능에대한자세한내용을검토하려면아래링크를사용하십시오. vsphere 6.7 의새로운기능백서 유튜브의 vsphere 6.7 동영상 Mike Foley 의블로그 - ESXi 및 TPM 또는스마트기기에서 QR 코드스캔 아래모듈중원하는모듈을선택하여시작하십시오. (60 분 )( 초급 ) ESXi 및 vcenter Server 관리및수명주기의개선사항과새로운기능을살펴봅니다. Page 20

(60 분 )( 초급 ) 향상된가상머신암호화워크플로우와 TPM 2.0, vtpm 및 VBS(Virtualization Based Security) 에대한추가지원을체험해봅니다. (15 분 )( 초급 ) 가장중요한미션크리티컬애플리케이션을포함한모든애플리케이션의플랫폼이되는 vsphere 의새로운기능을알아봅니다. (15 분 )( 초급 ) vsphere 6.7 및 VMware Cloud on AWS 가어떻게사내환경과퍼블릭클라우드간에워크로드를손쉽게파악하고마이그레이션및관리할수있는원활한하이브리드클라우드환경을제공하는지알아봅니다. 실습종료방법 실습을끝내려면 END( 종료 ) 버튼을클릭합니다. Page 21

모듈 2 - 규모에맞는간편하고 효율적인관리 (60 분 ) Page 22

소개 vsphere 6.7 은 vsphere 6.5 의기술적혁신을기반으로하며고객환경을완전히새로운수준으로끌어올립니다. 규모에맞게간소화된관리방식과운영효율성을제공하고출시기간을단축할수있습니다. 이모듈에는다음과같은과정이포함되어있습니다. 향상된 vcenter Server Appliance(VCSA) 수명주기관리운영 Enhanced Linked Mode Page 23

향상된 vcenter Server Appliance vsphere 6.7 에서는모든새로운기능및개선사항이 vcenter Server Appliance 를중심으로개발되었습니다. 이번이 vcenter 의 Windows 설치를제공하는 VMware vcenter 의마지막릴리스입니다. 새로운어플라이언스는더깔끔해진새로운사용자인터페이스, 향상된서비스모니터링, 파일기반의백업및간편한표시기능을지원합니다. 설치 vcenter Server Appliance 에나타난큰변화중하나는아키텍처간소화입니다. 단일인스턴스에서모든 vcenter Server 서비스를실행하여모든이점을얻을수있습니다. 이제 vcenter Server Appliance 6.7 을통해이이점을실현할수있습니다. 내장형 PSC 를사용하는 Enhanced Linked Mode 의 vcenter Server 를소개합니다. 이배포모델이제공하는이점은다음과같습니다. 고가용성을위해로드밸런서가필요없으며기본 vcenter Server High Availability 를지원합니다. SSO 사이트경계를제거하여배치유연성을높입니다. vsphere 최대확장을지원합니다. vsphere 싱글사인온 (SSO) 도메인에서 15 개배포가허용됩니다. 관리및유지해야하는노드수가감소합니다. 마이그레이션 vsphere 6.7 은 Windows 용 vcenter Server 를포함하는마지막릴리스입니다. 고객은내장마이그레이션툴을사용하여 vcenter Server Appliance 로마이그레이션할수있습니다. vsphere 6.7 에서는마이그레이션중에과거데이터및성능데이터를임포트하는방법을선택할수있습니다. 모든데이터배포및임포트 백그라운드에서데이터배포및임포트 고객은마이그레이션시각옵션에걸리는예상소요시간을파악할수도있습니다. 예상소요시간은고객환경의과거데이터및성능데이터크기에따라달라집니다. 백그라운드에서의데이터를임포트할때고객은일시중지및재개할수있는옵션이있습니다. 이새로운기능은 vsphere 어플라이언스관리인터페이스에서이용할수있습니다. 마이그레이션프로세스에서개선된또다른사항은맞춤형포트가지원된다는것입니다. 기존 Windows vcenter Server 포트를변경한고객은더이상차단되지않습니다. Page 24

모니터링및관리 vcenter Server Appliance 에대한모니터링을개선하기위해많은투자가이루어졌습니다. 이러한개선사항은 vsphere 6.5 에서처음도입되기시작했으며 vsphere 6.7 에는몇가지새로운개선사항이추가되었습니다. 먼저포트 5480 에서 vsphere 어플라이언스관리인터페이스 (VAMI) 에로그인해보겠습니다. 그러면가장먼저 VAMI 가 Clarity UI 로업데이트되었음을알수있습니다. 또한 vsphere 6.5 와비교하여왼쪽에새로운탭이여러개있는것을볼수있습니다. 모니터링전용탭도추가되었습니다. 여기에서 CPU, 메모리, 네트워크및데이터베이스활용도를확인할수있습니다. 모니터링탭에서새로운섹션인 Disks( 디스크 ) 도사용할수있습니다. 이제여기에서 vcenter Server Appliance 의각디스크파티션, 가용공간및활용도를확인할수있습니다. Page 25

모니터링탭에서새로운섹션인 Disks( 디스크 ) 도사용할수있습니다. 이제여기에서 vcenter Server Appliance 의각디스크파티션, 가용공간및활용도를확인할수있습니다. Embedded Linked Mode(ELM) vcenter Embedded Linked Mode 는내장형 Platform Services Controller 를사용하는 vcenter Server Appliance 에지원되는 Enhanced Linked Mode 입니다. 이실습은 vsphere 6.7 Embedded Linked Mode 를사용하여구성됩니다. vcenter Embedded Linked Mode 를사용하면 vcenter Server Appliance 를내장형 Platform Services Controller 와연결하여함께도메인을생성할수있습니다. vcenter Embedded Linked Mode 는 Windows vcenter Server 설치에는지원되지않습니다. vcenter Embedded Linked Mode 는 vsphere 6.5 업데이트 2 부터지원되며대부분의배포에적합합니다. vcenter Embedded Linked Mode 를사용하면몇가지추가적인이점이있습니다. 우선외장형 Platform Services Controller 가없으므로 Enhanced Linked Mode 에비해도메인아키텍처가간소화됩니다. 또한백업및복원프로세스도간소화됩니다. HA 프로세스가간소화되어로드밸런서가필요없습니다. 뿐만아니라 vcenter Embedded Linked Mode 를사용하면최대 15 개의 vcenter Server Appliance 를함께연결하여단일인벤토리뷰로표시할수있습니다. vcenter High Availability(vCenter HA) 클러스터의경우에는노드세개가논리적 vcenter Server 노드한개로간주됩니다. 이는총 30 개가상머신에대해 vcenter Embedded Linked Mode 에서 vcenter HA 클러스터가 10 배임을의미합니다. 파일기반백업 파일기반백업은 vsphere 6.5 에서 Summary( 요약 ) 탭아래에처음도입되었으며현재는별도의 Backup( 백업 ) 탭으로제공됩니다. Backup( 백업 ) 탭으로이동했을때가장먼저화면가운데표시되는옵션은스케줄러입니다. 이제고객은여기에서 vcenter Server Appliance 백업을스케줄링하고보존할백업의수를선택할수있습니다. 파일기반백업과관련된또다른새로운섹션은 Page 26

Activities( 활동 ) 입니다. 백업작업이완료되면활동섹션에세부정보가기록됩니다. 복원을언급하지않고는백업을이야기할수없습니다. 이제복원워크플로우에백업아카이브브라우저가포함됩니다. 전체백업경로를알지못해도브라우저에모든백업이표시됩니다. 백업스케줄링에대한비디오를보려면비디오를클릭하십시오. 서비스 또다른새로운탭인 Services( 서비스 ) 가 VAMI 에서제공됩니다. 이전에는 vsphere Web Client 에서제공되었지만대역외문제해결을위해 VAMI 에추가되었습니다. vcenter Server Appliance 를구성하는모든서비스와시작유형및상태가여기표시됩니다. 또한필요한경우서비스를시작, 중지, 재시작할수있는옵션도있습니다. Syslog 탭과 Update( 업데이트 ) 탭은 VAMI 에새로추가된것은아니지만이영역에도개선사항이있습니다. Syslog 는현재 syslog 전달대상을최대 3 개지원합니다. 이전에 vsphere 6.5 에서는 1 Page 27

개만지원했습니다. 이제패치적용및업데이트에서보다높은유연성을얻을수있습니다. Update( 업데이트 ) 탭에는이제적용할패치또는업데이트를선택할수있는옵션이있습니다. 또한유형, 심각도, 재부팅필요여부를포함한추가정보도표시됩니다. 뷰에서패치또는업데이트를확장하면포함된사항에대한추가정보가표시됩니다. 마지막으로 VAMI 에서패치또는업데이트를스테이징하거나설치할수있습니다. 이전에는 CLI 에서만이기능을사용할수있었습니다. vsphere Client(HTML5) vsphere Client 에서상당한투자가이루어진또다른영역이있습니다. vsphere 6.5 에서 VMware 는지원되는 vsphere Client(HTML5) 의버전을출시했습니다. vcenter Server Appliance 에포함되었으며부분적으로만기능이제공되었습니다. 따라서 vsphere 팀은완전한 vsphere Client 기능을제공하기위해노력해왔습니다. 고객피드백을기반으로 vsphere 팀은워크플로우를최적화하고개선했습니다. vsphere 6.7 릴리스는 vsphere Web Client( 플래시 ) 의최종릴리스이기도합니다. 업데이트된 vsphere Client 릴리스의최신워크플로우에는다음이포함됩니다. Page 28

vsphere Update Manager 컨텐츠라이브러리 vsan 스토리지정책 호스트프로필 vds 토폴로지다이어그램 라이센싱 위에나와있는워크플로우의일부는모든기능이완전하게제공되지않습니다. VMware 는향후 vsphere 유지보수 ( 패치 / 업데이트 ) 릴리스에서 vsphere Client 를지속적으로업데이트할것이며마무리단계에있습니다. 또한 Platform Services Controller(PSC) 사용자인터페이스 (/psc) 기능이이제 vsphere Client 의일부이므로클라이언트가필요없습니다. 현재 Administration( 관리 ) 메뉴아래있는 PSC 옵션은두개의탭으로나뉘어있습니다. 인증서관리옵션은자체탭이있고그외다른모든관리는 Configuration( 구성 ) 탭아래에표시됩니다. CLI 툴 vcenter Server Appliance 6.7 CLI 에도몇가지개선사항이있습니다. 첫번째는 cmsso-util 을사용하여개선된재지정기능입니다. 새로운기능은아니지만 vsphere 6.5 에서는지원되지않았다가 vsphere 6.7 에서다시도입되었습니다. 이기능을사용하면 vsphere SSO 도메인내에서 SSO 사이트간에외장형 vcenter Server Appliance 를재지정할수있습니다. 재지정기능을사용하면이외에도다양한작업을수행할수있습니다. Page 29

고객은이제 vsphere SSO 도메인간에 vcenter Server Appliance 를재지정할수있습니다. 이를통합이라할수있을까요? 도메인재지정기능은 vsphere 6.7 을실행하는외부배포만지원합니다. 또한도메인재지정기능에는사전검사옵션이기본으로내장되어있으므로사용하는것이적극권장됩니다. 사전검사기능은두개의 vsphere SSO 도메인을비교하여모든불일치를충돌 JSON 파일에나열합니다. 이렇게하면도메인재지정툴을실행하기전에모든불일치를제거할수있습니다. 재지정툴을사용하면 vsphere SSO 도메인간에라이센스, 태그, 카테고리및사용권한을마이그레이션할수있습니다. Page 30

CLI 툴 ( 계속 ) 또다른 CLI 개선사항은 vcenter Server Appliance 수명주기관리를위한 CLI 설치프로그램사용에관한것입니다. vcenter Server Appliance ISO 에는예시 JSON 템플릿이포함됩니다. 이러한 JSON 템플릿은설치, 업그레이드, 마이그레이션의일관성을보장하는수단입니다. 일반적으로한번에 CLI 설치프로그램에서하나의 JSON 템플릿을올바른순서로실행해야합니다. 이수동노드별배포는이제배치작업으로인해과거의일이되었습니다. 배치작업으로여러 JSON 템플릿을중단없이단일디렉토리에서차례대로실행할수있습니다. 실행하기전에디렉토리에서사전검사옵션을사용하여순서를포함한템플릿검사를수행하십시오. Page 31

수명주기관리운영 VMware vsphere 6.7 에는호스트수명주기관리환경을가속화하여시스템관리자의시간을절감하는여러개선사항이포함되어있습니다. 새로운 vsphere Update Manager 인터페이스 1. Google Chrome 브라우저를실행합니다. 1. Use Windows session authentication(windows 세션인증사용 ) 을선택합니다. Page 32

2. Login( 로그인 ) 을클릭합니다. vcenter Server 홈페이지에서다음을수행합니다. 1. Menu( 메뉴 ) 를클릭합니다. Page 33

2. Update Manger 를클릭합니다. 1. Updates( 업데이트 ) 를클릭합니다. 2. ID 를기준으로필터링합니다. 3. 2018 을입력합니다. 2018 년에출시된모든패치에대해필터링된결과가표시됩니다. 또한릴리스, 카테고리, 유형등에서버전을기준으로도필터링할수있습니다. Embedded Linked Mode 가지원되는 Update Manager vsphere 6.7 에서 Embedded Linked Mode 가도입되면서이제동일한인터페이스를통해 Update Manager 인스턴스를관리할수있습니다. Page 34

6.5 에서 6.7 로업그레이드 현재 ESXi 6.5 에서실행중인호스트는이전보다훨씬더빠른속도로 6.7 로업그레이드됩니다. 기존에호스트업그레이드에필요했던 2 회의재부팅을 1 회로줄이는등업그레이드경로에대해여러최적화가이루어졌기때문입니다. 이전에는 Update Manager 를사용해업그레이드된호스트가업그레이드프로세스를시작하기위해처음재부팅된다음업그레이드가완료된후에다시한번재부팅되었습니다. 그러나수백기가비트 RAM 이장착된최신서버하드웨어는초기화하고자가테스트를수행하는데몇분이면충분합니다. 업그레이드중에하드웨어초기화를두번수행하면실제로시간이추가되기때문에이새로운최적화를통해 vsphere 인프라클러스터를업그레이드하는데필요한유지보수기간이대폭단축됩니다. 이러한새로운개선사항덕분에클러스터업그레이드에필요한전반적인시간이줄어들어유지보수기간이단축되므로다른중요한부분에더욱집중할수있습니다. DRS 및 vmotion 덕분에애플리케이션은하이퍼바이저업그레이드중에도다운타임이발생하지않습니다. 가상머신은필요에따라호스트간에원활하게이동할수있습니다. vsphere 빠른부팅 빠른부팅이란무슨기능일까요? 빠른부팅기능을사용하면 POSTing 등을비롯하여전체호스트하드웨어를재부팅하지않고하이퍼바이저만재시작할수있습니다. 이기능은패치적용및업그레이드를훨씬빠르게완료하기위해 vsphere Update Manager 와함께사용합니다. 이전버전과의호환성에대해짚고넘어가자면이기능은 ESXi 6.7 을실행하는호스트에대해서만사용할수있습니다. 하드웨어가새로운빠른부팅기능과호환되는경우에도기존버전의 ESXi 를실행하는경우에는사용할수없습니다. 호스트재부팅은자주수행되는것은아니지만일반적으로하이퍼바이저에패치를적용하거나타사구성요소또는드라이버를설치하는등의작업을수행한후에필요합니다. 대용량 RAM 이장착된최신서버하드웨어는디바이스초기화및자가테스트를수행하는데몇분이면충분합니다. 빠른부팅기능을사용하면 ESXi 를체계적인방식으로종료한다음즉시재시작할수있으므로시간이많이걸리는하드웨어초기화단계가필요없습니다. 물리적하드웨어에서디바이스를초기화하고필요한자가테스트를수행하는데몇분이상소요되는경우빠른부팅기능을사용하면그만큼의시간을절감할수있을것입니다. 일반적으로한번에하나의호스트의문제를해결할수있는대규모클러스터에서이새로운기술을사용하면데이터센터유지보수에필요한시간이대폭줄어드는것을쉽게확인할수있습니다. 본실습의특성상 ESXi 가 ESXi 에서실행중이므로빠른부팅기능은시연할수없습니다. 빠른부팅기능의사용사례를보려면비디오를클릭하십시오. Page 35

Page 36

Update Manager 시작 VMware vsphere Update Manager 는 VMware vsphere 에대한자동패치및버전관리를간소화하고중앙집중화하는툴로 VMware ESX 호스트, 가상머신및가상어플라이언스에대한지원을제공합니다. Update Manager 를통해다음작업을수행할수있습니다. 1. ESXi 호스트를업그레이드하고패치를적용합니다. 2. 가상머신하드웨어, VMware Tools 및가상어플라이언스를업그레이드합니다. vsphere Update Manager 는 vcenter Server Appliance 에기본적으로설치되어실행됩니다. 각 vcenter Appliance 마다단일 vsphere Update Manager 가결합되어있습니다. vsphere Web Client 로그인 Chrome 웹브라우저를사용하여웹클라이언트 URL 로이동합니다. 이실습에서는주소표시줄에서바로가기를사용할수있습니다. 1. RegionA 북마크폴더를클릭합니다. 2. RegionA vsphere Client (HTML) 북마크를클릭합니다. Page 37

3. Use Windows session authentication(windows 세션인증사용 ) 확인란을선택합니다. 4. Login( 로그인 ) 을클릭합니다. 또는다음자격증명을사용할수도있습니다. 1. User name( 사용자이름 ): corp\administrator 2. Password( 암호 ): VMware1! 참고 : 이실습에서사용되는모든사용자자격증명은바탕화면의 README.TXT 파일에나와있습니다. 글꼴크기를축소하여 Chrome 에서화면공간확보 실습바탕화면의해상도는 1280x800 으로제한됩니다. 가독성을높이기위해브라우저를글꼴크기를축소하는것이좋습니다. 1. Chrome 에서옵션메뉴를선택합니다. 2. '-' 버튼을클릭하여글꼴크기를 90% 로축소합니다. 이렇게하면텍스트를더많이읽을수있는공간이확보됩니다. Page 38

Update Manager 로이동 Update Manager 인터페이스로이동합니다. 1. Menu( 메뉴 ) 아이콘을클릭합니다. 2. Update Manager 를클릭합니다. vcsa-01b.corp.local 선택 vcsa-01b vcenter Server 에서기준을만듭니다. 1. 호스트드롭다운메뉴에서 vcsa-01b.corp.local 이선택되어있는지확인합니다. Page 39

기준및기준그룹 기준은업그레이드, 확장또는패치기준일수있습니다. 기준에는하나이상의패치, 확장또는업그레이드모음이포함됩니다. 기준그룹은기존의기준으로구성되며, 업그레이드기준유형당하나의업그레이드기준과하나이상의패치및확장기준을포함할수있습니다. 호스트, 가상머신및가상어플라이언스검사시기준및기준그룹에대해평가하여규정준수수준을결정합니다. 기본적으로 Update Manager 에는 2 개의사전정의된동적패치기준이포함됩니다. Critical Host Patches( 중요한호스트패치 ) - ESXi 호스트에모든중요패치가설치되어있는지확인합니다. Non-Critical Host Patches( 중요하지않은호스트패치 ) - ESXi 호스트에모든선택적패치가설치되어있는지확인합니다. 새기준을생성한다음이를사용해 vsphere 호스트를검사하여최신패치가적용되어있는지확인합니다. 1. Baselines( 기준 ) 탭을선택합니다. 2. New( 새로만들기 ) 아이콘을클릭합니다. 3. New Baseline( 새기준 ) 을클릭합니다. Page 40

새기준 1. Name( 이름 ) 에 HOL Host Baseline 을입력합니다. 2. Description( 설명 ) 에 Host Baseline 을입력합니다. 3. 오른쪽의스크롤바를내려이화면의나머지부분을표시합니다. 기준정의 ( 계속 ) 1. Patch( 패치 ) 옵션버튼을선택합니다. 2. Next( 다음 ) 를클릭하여계속진행합니다. Page 41

패치자동선택 이화면에는선택한조건에따라기준을지속적으로업데이트하는옵션이있습니다. 이러한옵션을사용하여이기준에추가된패치범위를좁힐수있습니다 (embeddedesx 6.5.0 을선택하면이기준이 ESXi 6.5 와관련된패치로만제한됨 ). 기준패치범위를좁힐수있는영역은다음과같습니다. 벤더 제품 심각도 ( 심각, 중요, 보통, 낮음 ) 카테고리 ( 보안, 버그수정, 개선사항, 기타 ) 1. 이예에서는새패치가제공될때기준을자동으로업데이트하도록기본설정을그대로유지합니다. 또한모든옵션에대해 Criteria( 조건 ) 의기본설정인 Any( 모두 ) 를그대로유지합니다. 2. Next( 다음 ) 를클릭합니다. Page 42

패치수동선택 이화면에서기준에포함시킬패치를수동으로선택할수있습니다. 이기준을자동으로업데이트하는옵션을선택했으므로이화면에는선택할패치가표시되지않습니다. 이전화면에서자동옵션을비활성화하면이제수동으로선택하여이기준에포함할수있는모든패치가표시됩니다. 1. Next( 다음 ) 를클릭합니다. 완료준비 마법사를완료하기전에생성한패치기준의설정을검토합니다. 1. Finish( 마침 ) 를클릭하여패치기준을완료합니다. Page 43

호스트및클러스터로돌아가기 이제방금생성한기준을호스트에연결합니다. 이렇게하면호스트에대한검사및문제해결이진행됩니다. 1. Menu( 메뉴 ) 아이콘을클릭합니다. 2. Hosts and Clusters( 호스트및클러스터 ) 를선택합니다. 호스트에패치기준연결 Page 44

1. vcsa-01b.corp.local vcenter Server --> RegionB01 데이터센터 --> RegionB01-COMP01 클러스터를차례로확장합니다. 2. esx-01b.corp.local 호스트를클릭합니다. 3. Updates( 업데이트 ) 탭을선택합니다. 4. Attach( 연결 ) 를클릭합니다. 기준선택 새창이열리면다음을수행합니다. 1. 방금생성한새기준인 HOL Host Baseline 을클릭합니다. 2. OK( 확인 ) 를클릭하여계속진행합니다. Page 45

기준이연결되었는지확인 호스트가새기준을준수하는지검사하기전에새기준이연결되었는지여부와현재준수상태를확인합니다. 1. HOL Host Baseline 이 Attached Baselines( 연결된기준 ) 아래에표시되는지확인합니다. 2. 현재상태가 Unknown( 알수없음 ) 입니다. 이는새기준을연결할때정상적인상태입니다. Update Manager 가아직이호스트를검사하여현재상태를기준상태와비교하지않았기때문입니다. 다음단계에서호스트를검사하여호스트가연결된기준을준수하는지확인합니다. Page 46

호스트검사 이제이호스트를검사하여기준을준수하는지확인합니다. 1. CHECK COMPLIANCE( 준수여부검사 ) 버튼을클릭합니다. 2. 화면상단의파란색막대에새로고침이필요함을나타내는메시지가표시되면 Refresh( 새로고침 ) 링크를클릭하여화면을업데이트합니다. Refresh( 새로고침 ) 를클릭한후 "X" 를클릭하여메시지창을안전하게닫을수있습니다. 3. 이호스트의새로운상태가이제 Compliant( 준수 ) 가됩니다. 이는호스트가이기준에서선택된패치조건을준수한다는것을나타냅니다. 이호스트에기준조건에서식별된패치가없는경우, 호스트에기준에서식별된패치가없음을나타내는 Not Compliant( 미준수 ) 상태가됩니다. 그러면이화면에서 Remediate( 문제해결 ) 옵션을사용하여이호스트의문제를해결할수있습니다. 참고 : 사전검사는이제시스템관리자가워크플로우를시작하기전에클러스터를업그레이드할준비가되어있는지확인할수있는별도의작업입니다. 비디오 : Update Manager 를사용하여 vsphere 호스트업그레이드 Page 47

vsphere Update Manager 를사용하여가상머신에서 VMware Tools 를업데이트할수도있습니다. 이비디오에서프로세스를간략히소개합니다. Page 48

Embedded Linked Mode vcenter Embedded Linked Mode 는내장형 Platform Services Controller 를사용하는 vcenter Server Appliance 에지원되는 Enhanced Linked Mode 입니다. 이실습은 vsphere 6.7 Embedded Linked Mode 를사용하여구성됩니다. vcenter Embedded Linked Mode 를사용하면여러 vcenter Server Appliance 를내장형 Platform Services Controller 와연결하여함께도메인을생성할수있습니다. vcenter Embedded Linked Mode 는 Windows vcenter Server 설치에는지원되지않습니다. vcenter Embedded Linked Mode 는 vsphere 6.5 업데이트 2 부터지원되며대부분의배포에적합합니다. vcenter Embedded Linked Mode 를사용하면다음과같은추가적인이점이있습니다. 외장형 Platform Services Controller 가없으므로 Enhanced Linked Mode 에비해도메인아키텍처가간소화됩니다. 백업및복원프로세스가간소화됩니다. HA 프로세스가간소화되어로드밸런서가필요없습니다. vcenter Embedded Linked Mode 를사용하면최대 15 개의 vcenter Server Appliance 를함께연결하여단일인벤토리뷰로표시할수있습니다. vcenter High Availability(vCenter HA) 클러스터의경우에는노드세개가논리적 vcenter Server 노드한개로간주됩니다. 이는총 30 개가상머신에대해 vcenter Embedded Linked Mode 에서 vcenter HA 클러스터가 10 배임을의미합니다. Embedded Linked Mode( 데모 ) Page 49

결론 vsphere 6.7 은 vsphere 6.5 의기술적혁신을기반으로하며고객환경을완전히새로운수준으로끌어올립니다. 규모에맞게간소화된관리방식과운영효율성을제공하고출시기간을단축할수있습니다. vsphere 6.7 은기능이향상된 vcenter Server Appliance(vCSA) 로사용자에게탁월한환경을제공합니다. 여기에는몇가지새로운 API 가도입되어더효율적이고편리하게 vcenter 를배포하고템플릿을기반으로여러 vcenter 를배포할수있으며, 백업및복원을포함하여 vcenter Server Appliance 관리가한결수월해집니다. 뿐만아니라 Enhanced Linked Mode 의 vcenter 및내장형플랫폼서비스컨트롤러로 vcenter Server 토폴로지를크게간소화하여, 고객이외장형 Platform Services Controller 나로드밸런서없이도여러 vcenter 를연결하여전체환경에걸쳐원활한가시성을확보할수있습니다. 또한 vsphere 6.7 vcsa 는다음과같이놀라운향상된성능을제공합니다. 2 배더빠른초당 vcenter 운영성능 3 배메모리사용량감소 3 배더빠른 DRS 관련운영 ( 예 : 가상머신전원켜기 ) 이러한성능향상은 vsphere 사용자에게빛의속도로빠른환경을보장하며 VDI, 수평확장애플리케이션, 빅데이터, HPC, DevOps, 분산된클라우드형애플리케이션등과같은다양한사용사례에서시간및비용절감효과를제공하는등큰가치를전달합니다. vsphere 6.7 은 ESXi 호스트를업데이트할때규모에맞게효율성을향상시키며주요버전업그레이드 ( 단일재부팅 ) 에일반적으로필요한 2 회의재부팅을 1 회로줄여유지보수시간을대폭단축합니다. 또한 vsphere 빠른부팅은물리적호스트를재부팅하지않고 ESXi 하이퍼바이저를재시작하여시간이많이걸리는하드웨어초기화를건너뛰는새로운혁신기술입니다. 간소화되고효율적인환경을제공하는 vsphere 6.7 의또다른주요구성요소는 GUI 입니다. HTML5 기반 vsphere Client 는대응력이뛰어나고사용하기쉬운최신사용자인터페이스환경을제공합니다. vsphere 6.7 에는고객이필요로하는일반적인워크플로우뿐만아니라 NSX, vsan, VUM, 타사구성요소의관리와같은다른주요기능을지원하는추가기능이포함되어있습니다. Page 50

모듈 2 완료 모듈 2 를완료했습니다. 새로운관리기능에대한자세한내용을검토하려면아래링크를사용하십시오. vsphere 6.5 에서 6.7 로업그레이드 또는스마트기기에서 QR 코드스캔 아래모듈중원하는모듈을선택하여시작하십시오. (15 분 )( 초급 ) vsphere 6.7 릴리스의새로운기능에대한간략한개요를제공합니다. (60 분 )( 초급 ) ESXi 및 vcenter Server 관리및수명주기의개선사항과새로운기능을살펴봅니다. (60 분 )( 초급 ) 향상된가상머신암호화워크플로우와 TPM 2.0, vtpm 및 VBS(Virtualization Based Security) 에대한추가지원을체험해봅니다. (15 분 )( 초급 ) 가장중요한미션크리티컬애플리케이션을포함한모든애플리케이션의플랫폼이되는 vsphere 의새로운기능을알아봅니다. (15 분 )( 초급 ) vsphere 6.7 및 VMware Cloud on AWS 가어떻게사내환경과퍼블릭클라우드간에워크로드를손쉽게파악하고마이그레이션및관리할수있는원활한하이브리드클라우드환경을제공하는지알아봅니다. 실습종료방법 Page 51

실습을끝내려면 END( 종료 ) 버튼을클릭합니다. Page 52

모듈 3 - 포괄적인내장형보안 기능 (60 분 ) Page 53

소개 vsphere 6.7 은 vsphere 6.5 의보안기능을기반으로하며하이퍼바이저로서의고유한입지를활용하여운영이간편한정책중심모델을통해핵심부터시작하는포괄적인보안을제공합니다. 이모듈의주요내용은다음과같습니다. ESXi 의 TPM 2.0 지원하이퍼바이저무결성을보장하고원격호스트증명을제공합니다. 가상 TPM 2.0 vmotion 및재해복구와같은운영기능을유지하면서게스트운영체제의보안기능에필요한지원을제공합니다. 향상된가상머신암호화및 vcenter 간암호화된 vmotion 하이브리드클라우드에대해무단액세스로부터미사용및전송중인데이터를보호합니다. VBS 지원 vsphere 에서 Credential Guard 와같은 Windows 10 및 Windows Server 2016 보안기능을지원합니다. Page 54

새로운보안기술지원 6.7 의두가지보안목표는보다사용하기쉬운보안기능을도입하고고객의 IT 및보안팀이설정한요구사항을충족하는것이었습니다. 그리고 vsphere 6.7 은이두목표를모두달성했습니다. 지금부터몇가지새로운기능과변경사항에대해알아보겠습니다. vsphere 6.7 에는업계의최신보안기능에대한지원이포함되어있습니다. ESXi 의 TPM 2.0 지원 TPM(Trusted Platform Module) 은랩톱, 데스크톱또는서버시스템에장착되는디바이스로, 암호화된데이터 ( 키, 자격증명, 해시값 ) 를저장하는데사용됩니다. TPM 1.2 는수년전부터 ESXi 에서지원되었지만주로파트너사에의해사용되었습니다. TPM 2.0 은 1.2 버전과호환되지않으며완전히새로운기기드라이버와 API 개발이필요합니다. Trusted Computing Group 이정리한 TPM 의개념과기능에대한개요를참조하십시오. ESXi 의 TPM 2.0 사용은 6.5 에서제공하는 VMware 의보안부팅기능을기반으로합니다. 시스템이보안부팅을사용하여부팅되었는지확인하고측정하여그결과를 TPM 에저장합니다. vcenter 는이러한측정결과를읽어 ESXi 가자체적으로보고한값과비교합니다. 값이일치하면호스트가보안부팅을사용하여부팅된것이며, 서명된코드만실행하고서명되지않은코드는설치할수없는등의이점이보장됩니다. vcenter 는각호스트의상태를표시하는증명보고를 vcenter Web Client 에제공합니다. 가상머신용가상 TPM 2.0 가상머신에 TPM 을지원하기위해 VMware 의엔지니어는가상화된 TPM 2.0 디바이스를만들었습니다. Windows 에일반적인 TPM 2.0 디바이스로표시되며, 물리적 TPM 과같이암호화작업을수행하고자격증명을저장할수있습니다. 그러나가상 TPM 에저장된데이터를보호하려면어떻게해야할까요? VMware 는가상머신의비휘발성 RAM 파일에데이터를기록한후가상머신암호화로이파일을보호합니다. 이방법은 vtpm 데이터를안전하게보호하면서가상머신과함께이동도가능합니다. KMS 와연결되도록구성되지않은다른데이터센터로가상머신을복사해도 vtpm 의데이터는안전하게보호되며, 동일한가상머신암호화규칙이모두적용됩니다. 참고 : 가상머신홈파일만암호화되며, VMDK 는암호화하도록선택한경우에만암호화됩니다. 하드웨어 TPM 을사용하지않는이유 하드웨어 TPM 에는여러가지한계가있습니다. 직렬디바이스이므로속도가느리고, 바이트단위의보안비휘발성 RAM 스토리지크기를제공합니다. 호스트당 100 개이상의가상머신을지원할수있도록설계되지않았습니다. 물리적 TPM 에모든 TPM 데이터를저장할수없으며, 암호화작업을수행하기위해스케줄러가필요합니다. 데이터를암호화하려는 100 개의가상머신이한번에하나만처리할수있는직렬디바이스에의존한다고생각해보십시오. 물리적으로데이터를저장할수있어도 vmotion 을고려해야하는이유는한물리적 TPM 에서데이터를안전하게제거한후다른 TPM 으로복사해야하고, 새 TPM 키로데이터를다시서명해야합니 Page 55

다. 또한이러한모든작업이실제로매우느리게수행되며추가보안문제와요구사항을해결해야하기때문입니다. 참고 : 가상 TPM 을실행하려면가상머신암호화가필요합니다. 이는타사키관리인프라를구현해야함을의미합니다. Microsoft 가상화기반보안지원 2015 년에 Microsoft 는가상화기반보안을도입했습니다. VMware 는 vsphere 6.7 에서이러한기능을지원하기위해 Microsoft 와긴밀히협력해왔으며, 이과정에서그동안진행해온작업에대해간단히살펴보겠습니다. Windows 10 을실행하는랩톱에서 VBS 를사용하도록설정하면시스템이재부팅되며이때 Windows 10 을직접부팅하는대신 Microsoft 의하이퍼바이저가부팅됩니다. vsphere 의경우이는가상머신에서 Windows 10 을직접실행하는대신이제 Windows 10 에서실행되는 Microsoft 의하이퍼바이저를실행함을의미합니다. 중첩가상화라고하는이러한방식은 VMware 가잘알고있는분야로서, 수년전부터 Hands-on Lab 에서중첩가상화를사용해왔습니다. vsphere 수준에서 VBS 를활성화하면다음과같은여러기능이작동됩니다. 중첩가상화 IOMMU EFI 펌웨어 보안부팅 그렇지만가상머신게스트 OS 에 VBS 를활성화하지는않습니다. 이를위해서는 Microsoft 의지침에따라야합니다. PowerShell 스크립트, 그룹정책등을사용하여이를수행할수있습니다. 여기서 vsphere 의역할은 VBS 활성화를지원하기위한가상하드웨어를제공하는것입니다. 가상 TPM 과의결합으로이제 VBS 를활성화하고 Credential Guard 과같은기능을작동할수있습니다. Page 56

가상머신암호화 VMware vsphere 가상머신암호화는 vsphere 6.5 에서도입된기능으로가상머신의암호화를제공합니다. 가상머신암호화는이기능이활성화된가상머신의 I/O 를암호화한후 VMDK 에저장하여 VMDK 데이터에보안을제공합니다. vsphere 6.7 에대해가상머신암호화를활성화하는방법 암호화된가상머신을생성하는것이기존가상머신을암호화하는것보다더빠르고더적은스토리지리소스를사용하므로가능하면생성시가상머신암호화를포함합니다. ( 추가실습교육은 HOL-1911-04-SDC - vsphere 6.7 보안시작하기, 모듈 3 을참조하십시오.) 사전요건 절차 KMS 와의신뢰할수있는연결을수립하고기본 KMS 를선택합니다. 암호화스토리지정책을생성하거나번들에포함된샘플 ( 가상머신암호화정책 ) 을사용합니다. 가상머신의전원이꺼져있는지확인합니다. 다음필수권한을보유하고있는지확인합니다. 암호화작업 > 새로암호화하기 호스트암호화모드가활성화되지않은경우암호화작업 > 호스트등록도필요합니다. Page 57

1. vsphere HTML 5 Client 를사용하여 vcenter Server 에연결합니다. 2. 인벤토리에서객체 ( 가상머신의유효한상위객체, 예 : ESXi 호스트또는클러스터 ) 를선택합니다. 3. 객체를마우스오른쪽버튼으로클릭하고 New Virtual Machine > New Virtual Machine( 새가상머신 > 새가상머신 ) 을선택한후안내에따라암호화된가상머신을생성합니다. 가상머신암호화활성화 이비디오를보고 vsphere 6.7 에서가상머신에가상머신암호화를활성화하는방법을알아보십시오. Page 58

vcenter Server 에 HyTrust KMS Server 구성 이과정에서는가상머신을암호화하고암호화된 vmotion 을사용하기위해 2 대의 HyTrust KMS Server 를추가합니다. 새로운 vsphere 6.7 암호화기능을사용하려면 vcenter Server 와 KMS Server 간에신뢰가형성되어야합니다. Google Chrome 실행 Google Chrome 이열려있지않을경우다음단계를수행하고그렇지않으면이단계를건너뜁니다. 1. 빠른실행작업표시줄에있는 Google Chrome 아이콘을클릭합니다. RegionA 새 Google Chrome 브라우저창을열려는경우아래단계를수행하고그렇지않으면이단계를건너뛸수있습니다. 1. 북마크도구모음에서 RegionA 폴더를클릭합니다. 2. RegionA vsphere Client (HTML) 를클릭합니다. Page 59

RegionA vcenter Server 에로그인 이미 RegionA vcenter Server 에로그인되어있으면아래단계를건너뛸수있습니다. 그렇지않으면아래단계를완료합니다. 1. Username( 사용자이름 ) 텍스트필드에 administrator@corp.local 을입력합니다. 2. Password( 암호 ) 텍스트필드에 VMware1! 를입력합니다. 3. Login( 로그인 ) 버튼을클릭합니다. Page 60

메뉴드롭다운 1. 화면상단의 Menu( 메뉴 ) 드롭다운아이콘을클릭합니다. 2. Menu( 메뉴 ) 드롭다운메뉴에서 Global Inventory Lists( 글로벌인벤토리목록 ) 를선택합니다. Page 61

vcenter Server 선택 1. Global Inventory Lists( 전체인벤토리목록 ) 에서 vcenter Servers 를클릭합니다. vcsa-01a.corp.local 1. vcsa-01a.corp.local vcenter Server 를클릭합니다. Page 62

HyTrust Key Manager(KMS) Server 추가 vsphere 에서모든유형의암호화를사용하려면먼저 KMS( 키관리서버 ) 를가동해야합니다. 그런다음 1 대이상의 KMS Server 를 vcenter Server 에추가하고 KMS 및 vcenter Server 간신뢰관계를구성해야합니다. 따라서첫번째로해야할작업은 vcenter 에 KMS Server 를추가하는것이며, 이를위해다음을수행합니다. 1. 컨텐츠창에서 Configure( 구성 ) 탭을클릭합니다. 2. More( 기타 ) 카테고리에서 Key Management Servers( 키관리서버 ) 를클릭합니다. 3. 컨텐츠창에서 ADD( 추가 ) 를클릭하여 KMS Server 를추가합니다. Page 63

vcsa-01a.corp.local - KMS 추가 1. New cluster name( 새클러스터이름 ) 텍스트필드에 HOL-KMS-01a 를입력합니다. 2. Server name( 서버이름 ) 텍스트필드에 kms-01a 를입력합니다. 3. Server address( 서버주소 ) 텍스트필드에 kms-01a.corp.local 을입력합니다. 4. Server port( 서버포트 ) 텍스트필드에 5696 을입력합니다. 5. ADD( 추가 ) 버튼을클릭합니다. Page 64

kms-01a.corp.local - 신뢰 1. Make vcenter Trust KMS(vCenter 가 KMS 를신뢰하도록설정 ) 팝업창에서 TRUST( 신뢰 ) 버튼을클릭합니다. KMS 가 vcenter 를신뢰하도록설정 HyTrust KMS Server 의연결상태에는아직아무것도표시되지않으며, vcenter Server 및 HyTrust KMS Server 간신뢰설정을완료해야합니다. HyTrust KMS Server 및 vcenter Server 간신뢰관계를형성하려면다음을수행합니다. 1. kms-01a KMS 서버이름옆의옵션버튼을선택합니다. 2. MAKE KMS TRUST VCENTER(KMS 가 vcenter 를신뢰하도록설정 ) 링크를클릭합니다. Page 65

KMS 인증서및개인키 1. KMS certificate and private key(kms 인증서및개인키 ) 옆의옵션버튼을선택합니다. 2. Next( 다음 ) 버튼을클릭합니다. Page 66

KMS 인증서및개인키임포트 1. 팝업창상단에서 Upload file( 파일업로드 ) 버튼을클릭합니다. 인증서선택 Page 67

이미 HyTrust KMS Server 웹인터페이스에서이인증서 PEM 파일을다운로드했습니다. 1. "C:\LabFiles\HOL-1911\KMIPvcsa01a\" 경로를찾습니다. 2. KMIPvcsa01a.pem 파일을선택합니다. 3. Open( 열기 ) 버튼을클릭합니다. 참고 : KMIPvcsa01b 폴더가아닌 KMIPvcsa01a 폴더의 KMIPvcsa01a.pem 파일을선택해야합니다. 인증서업로드 1. Upload file( 파일업로드 ) 버튼을클릭합니다. Page 68

인증서선택 이미 HyTrust KMS Server 웹인터페이스에서이인증서 PEM 파일을다운로드했습니다. 1. "C:\LabFiles\HOL-1911\KMIPvcsa01a\" 경로를찾습니다. 2. KMIPvcsa01a.pem 파일을선택합니다. 3. Open( 열기 ) 버튼을클릭합니다. 참고 : KMIPvcsa01b 폴더가아닌 KMIPvcsa01a 폴더의 KMIPvcsa01a.pem 파일을선택해야합니다. Page 69

신뢰구축 1. ESTABLISH TRUST( 신뢰구축 ) 버튼을클릭합니다. 신뢰및연결상태확인 HyTrust KMS Server 및 vcenter Server 간신뢰관계가형성되었는지확인하기위해다음을수행합니다. 1. Connection State( 연결상태 ) 열아래에 HyTrust KMS Server 가 Connected( 연결됨 ) 상태이고 vcenter Certificate Status(vCenter 인증서상태 ) 열에 Valid( 유효 ) 라고표시되는지확인합니다. Page 70

vcsa-01b.corp.local 선택 이제 vcsa-01b.corp.local vcenter Server 에 kms-01b.corp.local HyTrust KMS Server 를추가합니다. 1. 왼쪽탐색창에서 vcsa-01b.corp.local vcenter Server 를클릭합니다. HyTrust Key Manager Server(KMS) 추가 이두번째 HyTrust KMS Server 는이과정에서앞서수행한것과조금다른방법으로추가하겠습니다. 1. 컨텐츠창에서 Configure( 구성 ) 탭을클릭합니다. 2. More( 기타 ) 카테고리에서 Key Management Servers( 키관리서버 ) 를클릭합니다. 3. 컨텐츠창에서 ADD( 추가 ) 를클릭하여 KMS Server 를추가합니다. Page 71

vcsa-01b.corp.local - KMS 추가 1. New cluster name( 새클러스터이름 ) 텍스트필드에 HOL-KMS-01b 를입력합니다. 2. Server name( 서버이름 ) 텍스트필드에 kms-01b 를입력합니다. 3. Server address( 서버주소 ) 텍스트필드에 kms-01b.corp.local 을입력합니다. 4. Server port( 서버포트 ) 텍스트필드에 5696 을입력합니다. 5. ADD( 추가 ) 버튼을클릭합니다. kms-01b.corp.local - 신뢰 Page 72

1. Make vcenter Trust KMS(vCenter 가 KMS 를신뢰하도록설정 ) 팝업창에서 TRUST( 신뢰 ) 버튼을클릭합니다. KMS 가 vcenter 를신뢰하도록설정 HyTrust KMS Server 의연결상태에는아직아무것도표시되지않으며, vcenter Server 및 HyTrust KMS Server 간신뢰설정을완료해야합니다. HyTrust KMS Server 및 vcenter Server 간신뢰관계를형성하려면다음을수행합니다. 1. kms-01b KMS 서버이름옆의옵션버튼을선택합니다. 2. MAKE KMS TRUST VCENTER(KMS 가 vcenter 를신뢰하도록설정 ) 링크를클릭합니다. Page 73

KMS 인증서및개인키 1. KMS certificate and private key(kms 인증서및개인키 ) 옆의옵션버튼을선택합니다. 2. Next( 다음 ) 버튼을클릭합니다. Page 74

KMS 인증서및개인키임포트 1. 팝업창상단에서 Upload file( 파일업로드 ) 버튼을클릭합니다. 인증서선택 Page 75

이미 HyTrust KMS Server 웹인터페이스에서이인증서 PEM 파일을다운로드했습니다. 1. "C:\LabFiles\HOL-1911\KMIPvcsa01b\" 경로를찾습니다. 2. KMIPvcsa01b.pem 파일을선택합니다. 3. Open( 열기 ) 버튼을클릭합니다. 참고 : KMIPvcsa01a 폴더가아닌 KMIPvcsa01b 폴더의 KMIPvcsa01b.pem 파일을선택해야합니다. 인증서업로드 1. Upload file( 파일업로드 ) 버튼을클릭합니다. Page 76

인증서선택 이미 HyTrust KMS Server 웹인터페이스에서이인증서 PEM 파일을다운로드했습니다. 1. "C:\LabFiles\HOL-1911\KMIPvcsa01b\" 경로를찾습니다. 2. KMIPvcsa01b.pem 파일을선택합니다. 3. Open( 열기 ) 버튼을클릭합니다. 참고 : KMIPvcsa01a 폴더가아닌 KMIPvcsa01b 폴더의 KMIPvcsa01b.pem 파일을선택해야합니다. Page 77

신뢰구축 1. ESTABLISH TRUST( 신뢰구축 ) 버튼을클릭합니다. 신뢰및연결상태확인 HyTrust KMS Server 및 vcenter Server 간신뢰관계가형성되었는지확인하기위해다음을수행합니다. 1. Connection State( 연결상태 ) 열아래에 HyTrust KMS Server 가 Connected( 연결됨 ) 상태이고 vcenter Certificate Status(vCenter 인증서상태 ) 열에 Valid( 유효 ) 라고표시되는지확인합니다. Page 78

vcenter Server 에 HyTrust KMS Server 구성 - 완료 이모듈의첫번째과정인 "vcenter Server 에서 HyTrust KMS Server 구성 " 을완료했습니다. 2 대의 HyTrust KMS Server 를추가한후이서버들과 vcenter Server 간신뢰를형성하는과정을완료했습니다. 또한첫번째로추가된 HyTrust KMS Server 가항상클러스터의기본 KMS Server 로자동선택되는것을확인했습니다. Page 79

HyTrust KMS Server 를사용하여가상머신암호화 이과정에서는이미설치된 HyTrust KMS Server 를사용하여가상머신을암호화합니다. vsphere Web Client(HTML5) 를사용하여가상머신을암호화하고다시해제합니다. 메뉴드롭다운 먼저 vcenter 의 Policies and Profiles( 정책및프로필 ) 섹션에서기본가상머신암호화정책에대해살펴보겠습니다. 1. 페이지상단의 Menu( 메뉴 ) 아이콘을클릭합니다. 2. Menu( 메뉴 ) 드롭다운에서 Policies and Profiles( 정책및프로필 ) 를선택합니다. Page 80

기본가상머신암호화정책 1. 탐색창에서 VM Storage Policies( 가상머신스토리지정책 ) 를클릭합니다. 2. 기본적으로각 vcenter Server 당하나씩, 이미 2 개의가상머신암호화정책이있다는것을알수있습니다. 참고 : VMware 가생성된기본가상머신암호화정책이있지만원할경우사용자가직접정책을생성할수있습니다. 기본암호화속성 1. 탐색창에서 Storage Policy Components( 스토리지정책구성요소 ) 를클릭합니다. 2. 각 vcenter Server 당하나씩, 2 개의기본암호화속성구성요소가표시됩니다. 3. 또한컨텐츠창하단에설명이표시됩니다. Page 81

메뉴드롭다운 이제 Hosts and Clusters( 호스트및클러스터 ) 뷰에서 core-01a 가상머신의암호화프로세스를시작합니다. 1. 페이지상단의 Menu( 메뉴 ) 아이콘을클릭합니다. 2. Menu( 메뉴 ) 드롭다운에서 Hosts and Clusters( 호스트및클러스터 ) 를선택합니다. Page 82

esx-01a 선택 이제 core-01a 가상머신을암호화하기위해다음단계를수행합니다. 1. 왼쪽탐색창에서 core-01a 가상머신을마우스오른쪽버튼으로클릭합니다. 2. 드롭다운메뉴에서 VM Policies( 가상머신정책 ) 를클릭합니다. 3. VM Policies( 가상머신정책 ) 드롭다운메뉴에서 Edit VM Storage Policies( 가상머신스토리지정책편집 ) 를클릭합니다. Page 83

core-01a - 가상머신스토리지정책편집 VMware 에서이미생성한몇가지기본정책이표시되지만다음을수행하여구체적인가상머신암호화정책을선택합니다. 1. VM storage policy( 가상머신스토리지정책 ) 드롭다운메뉴에서화살표를클릭하여 VM Encryption Policy( 가상머신암호화정책 ) 를선택합니다. 2. Configure per disk( 디스크별구성 ) 슬라이더를클릭하여설정합니다. 참고 : 이실습에서는가상머신의모든구성요소를암호화합니다. 하지만옵션을선택하여 VM Home( 가상머신홈 ) 폴더또는 Hard disk 1( 하드디스크 1) 만암호화할수있습니다. 개별항목만암호화하려면창의오른쪽상단에있는슬라이더를클릭하여개별항목을선택할수있습니다. Page 84

core-01a - 디스크별구성 Configure per disk( 디스크별구성 ) 옵션을활성화하면 VM Home folder( 가상머신홈폴더 ) 및 Hard disk 1( 하드디스크 1) 이더이상회색으로표시되지않아정책을개별적으로관리할수있습니다. 1. 임시로 Hard disk 1( 하드디스크 1) 드롭다운을클릭하여 VM Encryption Policy( 가상머신암호화정책 ) 를선택합니다. 이제가상머신의두구성요소에대한정책을개별적으로지정하는방법을알수있습니다. 옵션을검토한후 Datastore Default( 데이터스토어기본값 ) 옵션으로되돌립니다. 참고 : 이실습에서는가상머신의모든구성요소를암호화합니다. 하지만옵션을선택하여 VM Home( 가상머신홈 ) 폴더또는 Hard disk 1( 하드디스크 1) 만암호화할수있습니다. Page 85

core-01a - 가상머신스토리지정책편집 1. 슬라이더를클릭하여 Configure per disk( 디스크별구성 ) 를해제합니다. 2. 이미선택되어있지않은경우 VM storage policy( 가상머신스토리지정책 ) 드롭다운메뉴에서화살표를클릭하여 VM Encryption Policy( 가상머신암호화정책 ) 를선택합니다. 3. OK( 확인 ) 버튼을클릭합니다. core-01a - 가상머신스토리지정책규정준수확인 Page 86

탐색창에 core-01a 가상머신이선택된상태에서다음단계를수행합니다. 1. core-01a 의컨텐츠창에서스크롤막대를사용하여 VM Storage Policies( 가상머신스토리지정책 ) 위젯이표시될때까지페이지하단으로이동합니다. 2. 필요할경우 VM Storage Policies( 가상머신스토리지정책 ) 위젯의오른쪽상단에서화살표를클릭합니다. 3. 이제가상머신에 VM Encryption Policy( 가상머신암호화정책 ) 이지정되어있고녹색확인표시를통해규정을준수하고있음을알수있습니다. core-01a - 규정을준수하지않음 ( 필요할경우 ) 어떤이유로든 1~2 분후에도 VM Storage Policy( 가상머신스토리지정책 ) 위젯에정보가표시되지않거나규정을준수하지않는다고표시될경우다음단계를수행합니다. 1. Check Compliance( 규정준수확인 ) 링크를클릭하여규정준수정보를업데이트합니다. 참고 : 이제 Check Compliance( 규정준수확인 ) 링크를클릭한후 1 분이내에정보가업데이트되어규정준수상태를표시해야합니다. 상태가변경되지않으면웹브라우저창을새로고쳐보십시오. 그래도여전히제대로정보가반영되도록업데이트되지않으면 Hands-on Lab 인터페이스를사용하거나실제손을들어실습진행자의지원을요청하십시오. Page 87

esx-01a 선택 이제 core-01a 가상머신의암호화를해제하기위해다음단계를수행합니다. 1. 왼쪽탐색창에서 core-01a 가상머신을마우스오른쪽버튼으로클릭합니다. 2. VM Policies( 가상머신정책 ) 를클릭합니다. 3. Edit VM Storage Policies( 가상머신스토리지정책편집 ) 를선택합니다. Page 88

core-01a - 가상머신스토리지정책편집 1. VM storage policy( 가상머신스토리지정책 ) 드롭다운메뉴에서화살표를클릭하여 Datastore Default( 데이터스토어기본값 ) 를선택합니다. 2. OK( 확인 ) 버튼을클릭합니다. core-01a - 가상머신의암호화가해제되었는지확인 1. Check Compliance( 규정준수확인 ) 링크를클릭하여규정준수정보를업데이트합니다. 2. 이제가상머신암호화정책이더이상표시되지않습니다. Page 89

참고 : 이제 Check Compliance( 규정준수확인 ) 링크를클릭한후몇분내에정보가업데이트되어가상머신스토리지정책위젯이비어있어야합니다. 상태가변경되지않으면웹브라우저창을새고고치고가상머신스토리지정책위젯을다시확인합니다. 여전히암호화정책이표시되면 Hands-on Lab 인터페이스를사용하거나실제손을들어실습진행자의지원을요청하십시오. HyTrust KMS Server 를사용하여가상머신암호화 - 완료 이과정에서는 vsphere Web Client 를사용하여 core-01a 가상머신에가상머신암호화정책을적용했습니다. 정책을적용한후가상머신에서가상머신암호화정책을준수하는것을확인했습니다. 그런다음동일한단계를거쳐 core-01a 가상머신에서암호화정책을제거했습니다. 이작업을완료한후 VM Storage Policy( 가상머신스토리지 ) 정책위젯이다시빈상태로표시되는것을확인할수있었습니다. 이는예상된동작으로가상머신파일암호화가제거되었음을나타냅니다. vsphere Web Client 를사용하는것이가상머신의암호화및암호화해제를수행하는유일한방법은아닙니다. 또한 PowerCLI 명령을사용하면단일가상머신또는다수의가상머신에일괄적으로동일한작업을더효율적으로수행할수있습니다. 한번에많은수의가상머신에서암호화상태를변경할경우 PowerCLI 명령을사용하는것이가장좋습니다. 다음과정에서는여러암호화관련작업에서 PowerCLI 를사용하는것에대해자세히살펴보겠습니다. 또한이모듈의뒷부분에서는 PowerCLI 명령을사용하여실제로가상머신을암호화하고다시해제합니다. Page 90

암호화된 vmotion 모드로가상머신설정 이과정에서는암호화된 vmotion 모드를사용하도록가상머신을설정하는단계를수행합니다. vsphere Web Client 에서이를구성하는과정을살펴보겠지만리소스제약으로인해실습환경에서실제로 vmotion 작업을수행하지는않습니다. 또한가상머신에서 vmotion 작업을수행하고암호화되는것도실제로 " 볼 " 수는없습니다. core-01a - 설정편집 1. core-01a 가상머신을마우스오른쪽버튼으로클릭합니다. 2. 드롭다운메뉴에서 Edit Settings( 설정편집 ) 를선택합니다. 참고 : 실습환경의가상머신의목록은화면캡처와약간다르게표시될수있습니다. Page 91

core-01a - 가상머신옵션 다음실습단계에서는암호화된 vmotion 을설정하는단계를살펴보겠지만실제로 vmotion 작업이암호화되는지확인할수없으므로이과정을실제로완료하지는않습니다. 또한이렇게하면실습에필요한리소스의양을줄일수있습니다. 1. 팝업창의 VM Options( 가상머신옵션 ) 탭을클릭합니다. 2. Encryption( 암호화 ) 옆의화살표를클릭하여확장하면 Encrypt VM( 가상머신암호화 ) 및 Encrypted vmotion( 암호화된 vmotion) 설정이표시됩니다. 3. Policies and Profiles( 정책및프로필 ) 섹션외또다른가상머신암호화를설정하는방법으로여기서 None( 없음 ) 또는 VM Encryption Policy( 가상머신암호화정책 ) 중하나를선택할수있습니다. Page 92

core-01a - 암호화된 vmotion 참고로이미가상머신이암호화되도록설정된경우자동으로암호화된 vmotion 을사용합니다. 그러나암호화된 vmotion 에는 3 가지옵션이있습니다. 1. 이미가상머신이암호화되었으므로 Encrypted vmotion( 암호화된 vmotion) 설정이 Required( 필수 ) 로설정되어있지만변경할수있습니다. 2. vmotion 작업을실제로수행하지않을것이므로 CANCEL( 취소 ) 버튼을클릭하여변경사항을적용하지않습니다. Page 93

core-01a - 마이그레이션 다음몇단계에서는 vmotion 작업이실제로암호화되는지확인할수없으므로 vmotion 작업을실제로완료하지는않습니다. 또한이렇게하면실습환경에필요한리소스의양을줄일수있습니다. 1. core-01a 가상머신을마우스오른쪽버튼으로클릭합니다. 2. 드롭다운메뉴에서 Migrate( 마이그레이션 ) 를선택합니다. Page 94

core-01a - 마이그레이션유형선택 1. Change compute resource only( 컴퓨팅리소스만변경 ) 옵션버튼을기본설정대로두고 NEXT( 다음 ) 버튼을클릭합니다. Page 95

core-01a - 컴퓨팅리소스선택 현재 core-01a 가상머신은 esx-02a.corp.local 에있으므로 esx-01a.corp.local 로마이그레이션하겠습니다. 1. 마이그레이션대상으로 esx-01a.corp.local 호스트를선택합니다. 2. Compatibility( 호환성 ) 아래에 Compatibility checks succeeded( 호환성확인성공 ) 가표시되는지확인합니다. 3. Next( 다음 ) 버튼을클릭합니다. Page 96

core-01a - 네트워크선택 1. Compatibility( 호환성 ) 아래에 Compatibility checks succeeded( 호환성확인성공 ) 가표시되는지확인합니다. 2. 선택된기본네트워크를그대로두고 Next( 다음 ) 버튼을클릭합니다. Page 97

core-01a - 완료준비 참고 : 다음과같은이유로실제로 vmotion 작업을수행하지않습니다. 실습환경이므로 vmotion 과같은작업에사용되는리소스를줄이기위해서입니다. 호스트간패킷스니퍼를사용하지않는한실제로 vmotion 이암호화되어있는지확인할수없습니다. 따라서암호화된 vmotion 작업을수행하는것이의미가없습니다. 마지막단계를완료하기위해서는다음을수행합니다. 1. 정보를검토하여모든선택사항이올바른지확인합니다. 2. 일반적으로 Finish( 마침 ) 버튼을선택하지만이는실습환경이므로 vmotion 작업이시작되지않도록 Cancel( 취소 ) 버튼을선택합니다. 암호화된 vmotion 모드로가상머신설정 - 완료 암호화된 vmotion 모드를사용하도록가상머신을설정하는과정을완료했습니다. 가상머신이이미암호화되어있는지여부에관계없이소스호스트에서가상머신을암호화한다음대상호스트에서암호화를해제할수있음을알게되었습니다. 또한이미가상머신이암호화된경우추가설정없이암호화된 vmotion 을사용할수있다는것도알게되었습니다. 그러나가상머신이이미암호화되지않은경우원한다면호스트간 vmotion 을수행하기위해암호화하도록수동으로선택할수있습니다. Page 98

VBS 에대해 Windows 10 구성 이과정에서는 Windows 10 가상머신에 VBS(Virtualization Based Security) 를활성화하는방법을알아보겠습니다. Google Chrome 실행 Google Chrome 이열려있으면아래단계를건너뛰고, 그렇지않을경우아래단계를수행합니다. 1. 빠른실행작업표시줄에있는 Google Chrome 아이콘을클릭합니다. RegionA 새 Google Chrome 브라우저창을열려는경우아래단계를수행하고그렇지않으면이단계를건너뛸수있습니다. 1. 북마크도구모음에서 RegionA 폴더를클릭합니다. 2. RegionA vsphere Client (HTML) 를클릭합니다. Page 99

RegionA vcenter Server 에로그인 이미 RegionA vcenter Server 에로그인되어있으면아래단계를건너뛸수있습니다. 그렇지않으면아래단계를완료합니다. 1. Username( 사용자이름 ) 텍스트필드에 administrator@corp.local 을입력합니다. 2. Password( 암호 ) 텍스트필드에 VMware1! 를입력합니다. 3. Login( 로그인 ) 버튼을클릭합니다. Page 100

호스트및클러스터 1. 탐색창에서 Hosts and Clusters( 호스트및클러스터 ) 아이콘을클릭합니다. 2. 필요할경우 vcsa-01a.corp.local vcenter Server 옆의화살표를클릭하여가상머신의목록이표시될때까지모든항목을확장합니다. Page 101

win10 - 설정편집 1. 탐색창에서 win10 가상머신을마우스오른쪽버튼으로클릭합니다. 2. Edit Settings( 설정편집 ) 를클릭합니다. Page 102

win10 - 보안부팅검증 이제 win10 가상머신에서보안부팅이활성화되었는지확인하겠습니다. 활성화되지않은경우보안부팅을활성화하는확인란을선택했는지확인합니다. 1. Edit Settings( 설정편집 ) 팝업창에서 VM Options( 가상머신옵션 ) 를클릭합니다. 2. 보안부팅을활성화하도록확인란이선택되어있는지확인하여그렇지않은경우아래주의사항을읽어보십시오. 3. OK( 확인 ) 버튼을클릭합니다. 참고 : 어떤이유로든보안부팅이활성화되지않은경우 win10 가상머신의전원을끈다음활성화하는옵션을설정해야합니다. 가상머신의전원이꺼진상태에서활성화또는비활성화해야설정이유지됩니다. Page 103

win10 - 가상머신 1. 탐색창에서 VMs and Templates( 가상머신및템플릿 ) 아이콘을클릭합니다. 2. 탐색창에서 vcsa-01b.corp.local vcenter Server 를클릭합니다. 3. 컨텐츠창에서 VMs( 가상머신 ) 탭을클릭합니다. Page 104

win10 - 보이기 / 숨기기열 1. 열머리글에서아래쪽화살표를클릭합니다. 2. Show/Hide( 보이기 / 숨기기 ) 열을클릭합니다. 3. 스크롤막대를사용하여목록하단까지스크롤합니다. 4. TPM 및 VBS 열의확인란을선택하여활성화합니다. 5. 빈공간을클릭하여드롭다운메뉴를보이지않게하면 TPM 열을볼수있습니다. Page 105

win10 - VBS 열 1. 이제 VBS 열에서 win10 가상머신이 Not Present( 없음 ) 로표시됩니다. win10 - 웹콘솔시작 1. 탐색창에서 Hosts and Clusters( 호스트및클러스터 ) 아이콘을클릭합니다. 2. 탐색창에서 win10 가상머신을클릭합니다. 3. Launch Web Console( 웹콘솔열기 ) 링크를클릭하여가상머신의콘솔창을엽니다. Page 106

win10 - 바탕화면 1. 바탕화면을클릭하여 Login( 로그인 ) 화면을표시합니다. win10 - 로그인 1. Password ( 암호 ) 필드에 VMware1! 를입력합니다. 2. 화살표아이콘을클릭하여가상머신에로그인합니다. Page 107

win10 - PowerShell(Admin) 실행 1. 바탕화면왼쪽하단의 Windows 아이콘을클릭합니다. 2. 메뉴에서 Windows PowerShell (Admin) 을클릭합니다. PowerShell - Set-ExecutionPolicy 먼저 DG_Readiness_Tool_v3.5.ps1 스크립트를실행할수있도록실행정책을설정해야합니다. 1. PowerShell 에다음명령을입력하여디렉토리위치를변경합니다. Set-ExecutionPolicy Unrestricted 1. PowerShell 에다음명령을입력하여 DG Readiness Tool 스크립트를실행합니다. A Page 108

PowerShell - 디렉토리변경및스크립트실행 1. PowerShell 에다음명령을입력하여디렉토리위치를변경합니다. cd C:\DG_Readiness_Tool_v3.5\ 1. PowerShell 에다음명령을입력하여 DG Readiness Tool 스크립트를실행합니다../DG_Readiness_Tool_v3.5.ps1 -Capable -DG -CG -HVCI Page 109

PowerShell - 스크립트결과 1. DG Readiness Tool 스크립트실행결과를통해 win10 가상머신의보안부팅이활성화되지않았음을알수있습니다. 보안부팅활성화는 VBS 를활성화하기위한필수요건입니다. vcenter Server 탭 1. vsphere web client Google Chrome 탭을클릭합니다. Page 110

win10 - 게스트 OS 종료 1. 탐색창에서 win10 가상머신을마우스오른쪽버튼으로클릭합니다. 2. 드롭다운메뉴에서 Power( 전원 ) 를클릭합니다. 3. Power( 전원 ) 드롭다운메뉴에서 Shut Down Guest OS( 게스트 OS 종료 ) 를클릭합니다. 참고 : win10 가상머신이완전히종료될때까지기다린후다음단계로이동합니다. Page 111

win10 - 설정편집 1. 탐색창에서 win10 가상머신을마우스오른쪽버튼으로클릭합니다. 2. Edit Settings( 설정편집 ) 를클릭합니다. Page 112

win10 - 가상머신옵션 1. 팝업창의 VM Options( 가상머신옵션 ) 탭을클릭합니다. 2. Secure Boot( 보안부팅 ) 옆의 Enabled( 활성화 ) 확인란을클릭하여활성화합니다. 3. OK( 확인 ) 버튼을클릭합니다. Page 113

win10 - 전원켜기 1. 탐색창에서 win10 가상머신을마우스오른쪽버튼으로클릭합니다. 2. 드롭다운메뉴에서 Power( 전원 ) 를클릭합니다. 3. Power( 전원 ) 드롭다운메뉴에서 Power On( 전원켜기 ) 을클릭합니다. win10 가상머신탭 1. win10 Google Chrome 탭을클릭합니다. 참고 : 기간이만료된경우 win10 브라우저탭을새로고쳐야할수있습니다. 이경우 "VMware1!" 암호를사용하여사용자계정에다시로그인해야합니다. Page 114

win10 - PowerShell(Admin) 실행 1. 바탕화면왼쪽하단의 Windows 아이콘을클릭합니다. 2. 메뉴에서 Windows PowerShell (Admin) 을클릭합니다. Page 115

PowerShell - 디렉토리변경및스크립트실행 1. PowerShell 에다음명령을입력하여디렉토리위치를변경합니다. cd C:\DG_Readiness_Tool_v3.5\ 2. PowerShell 에다음명령을입력하여 DG Readiness Tool 스크립트를실행합니다../DG_Readiness_Tool_v3.5.ps1 -Capable -DG -CG -HVCI 3. 이제모든항목이녹색으로표시되고 "Machine is Device Guard / Credential Guard Ready"( 머신이 Device Guard/Credential Guard 를지원함 ) 라는메시지가표시되어다음과정에서활성화할수있습니다. VBS 에대해 Windows 10 구성 - 완료 이과정에서는 win10 가상머신의설정에서 EFI Firmware(EFI 펌웨어 ), Secure Boot( 보안부팅 ) 및 Virtual Based Security (VBS) 가활성화되었는지확인합니다. Page 116

기본 FIPS 140-2 검증암호화모듈 vsphere(vcenter Server 및 ESXi) 시스템내두개의모듈이암호화작업에사용됩니다. VMware Kernel Cryptographic 모듈은가상머신암호화및암호화된 vsan 기능에사용되며, OpenSSL 모듈은인증서생성및 TLS 연결과같은기능에사용됩니다. 이두모듈은 FIPS 140-2 검증을통과했습니다. 고객들은 vsphere 의 FIPS 인증취득여부를확인합니다. FIPS 인증은함께테스트및구성된하드웨어와소프트웨어를포함한전체솔루션에적용됩니다. VMware 는파트너사가훨씬더간편하게 vsphere 시스템에서 FIPS 작업에대한인증을받을수있도록했습니다. 또한모든 FIPS 140-2 암호화작업이기본적으로활성화되므로 vsphere 시스템의암호화작업은가장높은표준을사용하여수행됩니다. Page 117

결론 vsphere 6.7 은조직이새보안기능을구현하여더간편하게규정요건을준수하며보안위협으로부터환경을보호할수있도록합니다. 모든새기능에대한자세한내용은 HOL-1911-04-SDC - vsphere 6.7 보안 - 시작하기실습을확인해보시기바랍니다. 모듈 3 완료 모듈 3 을완료했습니다. 보안기능에대한자세한내용을검토하려면아래링크를사용하십시오. vsphere 6.7 보안가이드 가상머신암호화및암호화해제 TPM 2.0 구성 보안부팅에대한 ESXi 호스트준비 Mike Foley 의블로그 - ESXi 및 TPM 또는스마트기기에서 QR 코드스캔 아래모듈중원하는모듈을선택하여시작하십시오. (15 분 )( 초급 ) vsphere 6.7 릴리스의새로운기능에대한간략한개요를제공합니다. (60 분 )( 초급 ) ESXi 및 vcenter Server 관리및수명주기의개선사항과새로운기능을살펴봅니다. (60 분 )( 초급 ) 향상된가상머신암호화워크플로우와 TPM 2.0, vtpm 및 VBS(Virtualization Based Security) 에대한추가지원을체험해봅니다. (15 분 )( 초급 ) 가장중요한미션크리티컬애플리케이션을포함한모든애플리케이션의플랫폼이되는 vsphere 의새로운기능을알아봅니다. Page 118

(15 분 )( 초급 ) vsphere 6.7 및 VMware Cloud on AWS 가어떻게사내환경과퍼블릭클라우드간에워크로드를손쉽게파악하고마이그레이션및관리할수있는원활한하이브리드클라우드환경을제공하는지알아봅니다. 실습종료방법 실습을끝내려면 END( 종료 ) 버튼을클릭합니다. Page 119

모듈 4 - 범용애플리케이션플랫 폼 (15 분 ) Page 120

소개 vsphere 6.7 은모든유형의엔터프라이즈워크로드를어디에서나실행할수있습니다. 모든회사가기존방식에서최신방식으로신속하게전환할수있는것은아닙니다. VMware 는기존비즈니스크리티컬애플리케이션과동일한플랫폼에서머신러닝, 인공지능, 빅데이터, 클라우드형, 인메모리, 3D 그래픽과같은최신애플리케이션을지원할수있습니다. Page 121

NVIDIA Grid: vsphere 6.7 서버의가상머신 GPU 사용최적화 vsphere 서버에서가상머신의 GPU 사용을최적화하는방법을알아보겠습니다. 3D 그래픽을활성화하면하드웨어또는소프트웨어그래픽렌더러를선택하고가상머신에할당된그래픽메모리를최적화할수있습니다. 멀티모니터구성의디스플레이수를늘리고그래픽요구사항에맞게비디오카드설정을변경할수있습니다. Page 122

영구메모리 vsphere 영구메모리가지원되는하드웨어서버를사용하는고객은이를통해플래시와같은가격으로 DRAM 과유사한속도의초고속스토리지를활용할수있습니다. 다음다이어그램은메모리와스토리지의컨버전스를보여줍니다. DRAM 및 CPU 캐시, 레지스터관련기술의피라미드에서위로갈수록지연시간 ( 우수한성능 ) 이짧아지지만하위기술에비해상대적으로비용은더많이듭니다. 이러한구성요소는모두애플리케이션에서직접액세스하며, 이를로드 / 스토리지액세스라고도합니다. 자기미디어 (HDD 및테이프 ), NAND 플래시 ( 예 : SSD, PCIe Workload Accelerator) 와같은피라미드하단의기술은피라미드상단의기술에비해저비용이지만지연시간이더깁니다. 이러한기술구성요소는일반적으로데이터가데이터블록으로전송되는블록액세스방식이며애플리케이션에서직접액세스하지않습니다. 비휘발성메모리 (NVM) 라고하는새로운계층인 PMEM 은 NAND 플래시및 DRAM 사이에위치하며, NAND 플래시보다빠른성능에기존메모리제품에서는찾아보기어려운비휘발성을제공합니다. 이기술계층은기존스토리지의지속성으로메모리의성능을제공합니다. 엔터프라이즈애플리케이션은 PMEM 데이터스토어에노출된가상머신에배포될수있습니다. PMEM 데이터스토어는각서버에로컬로연결된 NVM 스토리지에서생성되며, 다음과같은성능이점을제공합니다. Page 123

vsphere 는 PMEM 데이터스토어를일부할당하여가상머신에디스크로제공할수있습니다. 이가상영구메모리디스크는초고속디스크로사용됩니다. 이모드에서는게스트 OS 또는애플리케이션변경이필요없습니다. vsphere 는서버에 PMEM 데이터스토어를일부할당하여가상머신에가상 NVDIMM 으로제공할수있습니다. 이유형의가상디바이스는가상머신에바이트단위접근이가능한영구메모리로노출됩니다. 가상 NVDIMM 은영구메모리를지원하는최신게스트운영체제와호환됩니다. 수정된 OS 파일시스템이버퍼캐시를거치지않으므로애플리케이션변경없이더빠른파일액세스를제공합니다. PMEM 을활용하도록애플리케이션을수정하여하드웨어에대한무중단직접액세스를통해성능을극대화할수있습니다. PMEM 지원데이터스토어에배포된애플리케이션은물리적으로배포된 PMEM 으로는불가능한라이브마이그레이션 (VMware vmotion) 및 VMware DRS 의이점을누릴수있습니다. 원격디렉토리메모리액세스 vsphere 6.7 은 RoCE(RDMA(Remote Direct memory Access) over Converged Ethernet) v2, 새로운소프트웨어 FCoE(Fibre Channel over Ethernet) 어댑터및 iser(iscsi Extension for RDMA) 의새로운프로토콜에대한지원을제공합니다. 이러한기능을통해고객은더많은고성능스토리지시스템과통합하여보다유연하게워크로드에가장적합한하드웨어를사용할수있습니다. vsphere 6.7 에서는 RDMA 지원이개선되어지연시간및종속성을줄이는커널및 OS 바이패스를활용하여엔터프라이즈워크로드에향상된성능을제공합니다. 이에대한다이어그램이아래에나와있습니다. Page 124

가상머신이패스스루모드에서 RDMA 로구성되면워크로드는기본적으로 DRS 기능이없는, 즉 vmotion 을수행할수없는물리적호스트에종속됩니다. 그러나 vmotion 및 DRS 를활용하면서 RDMA 의이점도계속누리려는고객은성능이아주약간저하되지만 PVRDMA(para virtualized RDMA) 소프트웨어를사용하여이를구현할수있습니다. PVRDMA 를사용할경우애플리케이션은 HCA(Host Channel Adapter) 카드없이도실행가능합니다. RDMA 기반애플리케이션을 ESXi 게스트에서실행하면서가상머신의라이브마이그레이션을보장할수있습니다. 이기술의사용사례에는분산데이터베이스, 금융애플리케이션, 빅데이터가포함됩니다. 요약 vsphere 6.7 은기존및새애플리케이션의성능을대폭개선하기위한주요산업혁신기술에대한지원을추가함으로써 VMware 의기술리더십과파트너와의협업성과를지속적으로입증하고있습니다. Page 125

인스턴트클론을사용한가상머신복제 인스턴트클론기술을사용하여전원이켜진한가상머신이실행되는상태에서전원이켜진다른가상머신을생성할수있습니다. 인스턴트클론작업을수행하면소스가상머신과동일한새로운가상머신이생성됩니다. 인스턴트클론을통해제어된시점에서새로운가상머신을생성할수있습니다. 인스턴트클론은메모리효율성을보장하고단일호스트에서수많은가상머신을생성할수있으므로대규모애플리케이션배포에매우편리한기술입니다. 인스턴트클론작업을수행하면대상가상머신이라고하는가상머신이생성됩니다. 대상가상머신의프로세서상태, 가상디바이스상태, 메모리상태및디스크상태는소스가상머신과동일합니다. 네트워크충돌을피하기위해인스턴트클론작업중에대상가상머신의가상하드웨어를사용자지정할수있습니다. 예를들어대상가상머신의가상 NIC 의 MAC 주소또는직렬및병렬포트구성을사용자지정할수있습니다. vsphere 6.7 은대상가상머신의게스트 OS 사용자지정은지원하지않습니다. 수동게스트 OS 사용자지정에대한자세한내용은 vsphere Web Services SDK 프로그래밍가이드를참조하십시오. 인스턴트클론작업의수행과정에서소스가상머신은 1 초이내의짧은기간동안실행이중단됩니다. 소스가상머신이실행이중단될동안각가상디스크에대해새쓰기가능델타디스크가생성되고체크포인트를지정한후대상가상머신으로전송됩니다. 그런다음소스의체크포인트를사용하여대상가상머신의전원이켜집니다. 대상가상머신의전원이켜진후소스가상머신또한실행이재개됩니다. 인스턴트클론으로복제된가상머신은완전히독립적인 vcenter Server 인벤토리객체입니다. 어떤제약도없이일반가상머신처럼인스턴트클론으로복제된가상머신을관리할수있습니다. Page 126

결론 vsphere 6.7 은 VMware 와 NVIDIA 의협력을통해 GPU(Graphics Processing Unit) 에더욱향상된지원과기능을제공합니다. 영구메모리및인스턴트클론기술은범용애플리케이션플랫폼이새로운워크로드를지원하고향상된성능을위한하드웨어혁신을활용할수있도록합니다. 모듈 4 완료 모듈 4 를완료했습니다. 이모듈에서다룬기능에대한자세한내용을검토하려면아래링크를참조하십시오. 가상머신에 NVIDIA GRID vgpu 추가 vsphere 6.7 인스턴트클론의우수성 vsphere 6.7 의새인스턴트클론아키텍처 1 부 또는스마트기기에서 QR 코드스캔 아래모듈중원하는모듈을선택하여시작하십시오. (15 분 )( 초급 ) vsphere 6.7 릴리스의새로운기능에대한간략한개요를제공합니다. (60 분 )( 초급 ) ESXi 및 vcenter Server 관리및수명주기의개선사항과새로운기능을살펴봅니다. (60 분 )( 초급 ) 향상된가상머신암호화워크플로우와 TPM 2.0, vtpm 및 VBS(Virtualization Based Security) 에대한추가지원을체험해봅니다. (15 분 )( 초급 ) 가장중요한미션크리티컬애플리케이션을포함한모든애플리케이션의플랫폼이되는 vsphere 의새로운기능을알아봅니다. (15 분 )( 초급 ) vsphere 6.7 및 VMware Cloud on AWS 가어떻게사내환경과퍼블릭클라우드간에워크로드를손쉽게파악하고마이그레이션및관리할수있는원활한하이브리드클라우드환경을제공하는지알아봅니다. Page 127

실습종료방법 실습을끝내려면 END( 종료 ) 버튼을클릭합니다. Page 128

Module 5 - 원활한하이브리드 클라우드환경 (15 분 ) Page 129

소개 VMware vsphere 6.7 은하이브리드클라우드를위한효율적이고안전한플랫폼이며규모에맞는간편하고효율적인관리, 포괄적인내장형보안, 범용애플리케이션플랫폼, 원활한하이브리드클라우드환경을제공함으로써디지털트랜스포메이션을가속화합니다. Page 130

vcenter 간가상머신마이그레이션 vcenter 간 vmotion vcenter 간 vmotion(x-vc-vmotion) 을사용하면동일하거나서로다른데이터센터에위치한 vcenter 간가상머신을마이그레이션할수있습니다. 이기능을사용하면시스템관리자가간편하게다운타임없이 vcenter 간가상머신을이동할수있습니다. vcenter 는동일한데이터센터또는다른데이터센터에위치할수있으며데이터센터간지연시간은 150 밀리초이내입니다. vcenter Server 인스턴스간마이그레이션의요구사항 소스및대상 vcenter Server 인스턴스와 ESXi 호스트가 6.0 이상이어야합니다. vcenter Server 간및장거리 vmotion 기능은 Enterprise Plus 라이센스가필요합니다. 자세한내용은 https://www.vmware.com/kr/products/vsphere/vsphere-operationsmanagement-compare.html 를참조하십시오. 두 vcenter Server 인스턴스는올바른 vcenter Single Sign-On 토큰확인을위해서로시간이동기화되어있어야합니다. 컴퓨팅리소스만마이그레이션하려면두 vcenter Server 인스턴스가모두공유된가상머신스토리지에연결되어있어야합니다. vsphere Web Client 를사용하는경우두 vcenter Server 인스턴스가향상된 Linked Mode 여야하며, 소스 vcenter Server 가대상 vcenter Server 에대해인증할수있도록 vcenter Single Sign-On 도메인이동일해야합니다. Windows 빠른실행작업표시줄에서 Chrome 브라우저열기 1. Windows 빠른실행작업표시줄에있는 Chrome 아이콘을클릭합니다. Page 131

vcenter Server 에로그인 RegionA vcenter 에로그인 1. 북마크도구모음에서 RegionA 폴더를클릭합니다. 2. 북마크도구모음에서 RegionA vsphere Client (HTML) 링크를클릭합니다. 3. Use Windows session authentication(windows 세션인증사용 ) 확인란을선택합니다. 4. Login( 로그인 ) 버튼을클릭합니다. Page 132

글꼴크기를축소하여 Chrome 에서화면공간확보 1. Chrome 에서옵션메뉴를선택합니다. 2. '-' 버튼을클릭하여글꼴크기를 90% 로축소합니다. 이렇게하면텍스트를더많이읽을수있는공간이확보됩니다. 이는실습환경에서는다양한디바이스를지원하고대규모이벤트를수용하기위해필요한것보다낮은해상도를사용하기때문입니다. Page 133

호스트및클러스터로이동 1. Menu( 메뉴 ) 아이콘을클릭합니다. 2. Hosts and Clusters( 호스트및클러스터 ) 를선택합니다. Page 134

마이그레이션할가상머신이실행중인지확인 이실습을진행하면서 vcenter 가 2 개라는것을알수있습니다. 이실습에는이두 vcenter 간실행중인가상머신의 vmotion 을수행하는것이포함됩니다. 가상머신이실행되지않고있을경우아래단계를수행하여 "core-01a" 가상머신을시작합니다. 1. 왼쪽창의탐색트리를확장하여모든가상머신을표시하고 core-01a 가실행중인지확인합니다 ( 실행중이면아이콘에녹색화살표가표시됨 ). 실행중이면아래단계를건너뛰고실행중이아니면아래단계를계속수행합니다. 2. core-01a 를마우스오른쪽버튼으로클릭합니다. 3. Power( 전원 ) 위로마우스를가져갑니다. 4. Power On( 전원켜기 ) 을선택합니다. Page 135

마이그레이션마법사시작 1. core-01a 를마우스오른쪽버튼으로클릭합니다. 2. 컨텍스트메뉴에서 Migrate...( 마이그레이션 ) 를선택합니다. 마이그레이션마법사가시작되어가상머신을배치할위치를선택할수있습니다. 이전에수행한실습에따라가상머신의목록이다르게표시될수있습니다. 또한 vcenter 또는클러스터간 vmotion 을수행할경우사용하는옵션이동일하다는것을알수있습니다. vmotion 의대상에관계없이동일한옵션을사용합니다. Page 136

마이그레이션유형선택 1. Change both compute resource and storage( 컴퓨팅리소스및스토리지모두변경 ) 옵션을선택합니다. 2. Next( 다음 ) 를클릭합니다. Page 137

컴퓨팅리소스선택 1. vcsa-01b.corp.local, RegionB01 및 RegionB01-COMP01 아래트리를확장합니다. 2. esx-01b.corp.local 호스트를선택합니다. 3. 참고 : 마법사는호스트의호환성을검사하여마이그레이션요구사항을충족하는지확인합니다. 검사항목에대한추가정보는 VMware vsphere 6.7 설명서센터에서확인할수있습니다. 4. Next( 다음 ) 를클릭합니다. Page 138

스토리지선택 1. RegionB01-iSCSI01-COMP01 스토리지를선택합니다. 2. Next( 다음 ) 를클릭합니다. vmotion 은새호스트에서제공되는새데이터스토어로가상머신을마이그레이션합니다. 이를통해공유스토리지가없는클러스터, vcenter 또는데이터센터간가상머신을이동할수있습니다. Page 139

폴더선택 1. RegionB01 을선택합니다. 2. Next( 다음 ) 를클릭합니다. Page 140

네트워크선택 1. VM-RegionB01-vDS-COMP 네트워크를선택합니다. 2. Next( 다음 ) 를클릭합니다. 가상머신이연결된포트그룹이변경됩니다. 가상머신내부의 IP 또는네트워크구성은변경되지않습니다. 이러한변경없이가상머신이이새포트그룹으로이동할수있도록네트워크를설정해야합니다. 네트워크가상화는레이어 3 경계를넘어레이어 2 네트워크를확장할수있는방법입니다. 자세한내용은 HOL-1903-01-NET VMware NSX 시작하기 및 HOL-1925-02-NET VMware NSX 멀티사이트및 SRM 의 Active-Standby 설정 NSX 실습을참조하십시오. 이미수행한모듈에따라마법사에서 vmotion 우선순위를설정하라는추가화면이표시될수있습니다. 이화면이표시되면기본설정을적용하고 Next( 다음 ) 를클릭합니다. Page 141

완료준비 1. vcenter 가 vmotion 을수행하는데사용할설정을검토한후 Finish( 마침 ) 를클릭합니다. 최근작업창에서진행상태확인 화면하단의 Recent Tasks( 최근작업 ) 창에서작업의진행상태를확인할수있습니다. Recent Tasks( 최근작업 ) 창이보이지않을경우화면오른쪽의 Recent Tasks( 최근작업 ) 를클릭하여확장해야할수있습니다. Page 142

마이그레이션완료 이제마이그레이션이완료되었습니다. 왼쪽탐색창에서이제 core-01a 가상머신이 vcsa-01b.corp.local vcenter 에있는 RegionB01-COMP01 클러스터로이동한것을확인할수있습니다. 다른 vmotion 과마찬가지로이작업도다운타임없이수행됩니다. 호스트, 클러스터, vcenter 및가상스위치간가상머신의 vmotion 기능을통해전보다훨씬더유연하게워크로드를관리할수있습니다. 참고 : 이실습의다른모듈을계속수행하려면동일한 vmotion 프로세스를사용하여가상머신을다시 RegionA vcenter 로되돌리십시오. 이를위해다음정보를사용합니다. 결론 컴퓨팅리소스 : esx-02a.corp.local 스토리지 : RegionA01-ISCSI01-COMP01 폴더 : RegionA01 네트워크 : ESXi-RegionA01-vDS-COMP vcenter 간가상머신을마이그레이션하는프로세스는매우간단합니다. vcenter 간 vmotion 을사용하면시스템관리자가간편하게다운타임없이동일한데이터센터또는서로다른데이터센터에위치한 vcenter 간워크로드를이동할수있습니다. 이를통해마이그레이션및통합에소요되는시간이단축할수있습니다. 스토리지도마이그레이션되므로다양한유형의스토리지간에마이그레이션이가능하여스토리지복제및다운타임이필요없습니다. 마이그레이션의소스및대상에서네트워크를사용할수있어야가상머신의네트워크연결이계속유지됩니다. 레이어 2 확장또는네트워크가상화를통해이를구현할수있습니다. Page 143

향상된 vmotion 기능 관리자가회사에서경쟁업체를인수하여앞으로수개월내로인수한데이터센터의모든가상머신을회사데이터센터로마이그레이션할것이라고말했다고가정해보겠습니다. 이마이그레이션계획을위해무엇이필요할까요? vsphere 6.7 의가상머신별 EVC 를사용하면하드웨어플랫폼간가상머신을마이그레이션할수있습니다. 가상머신별 EVC 클러스터수준의 EVC 는클러스터의호스트간 CPU 호환성을보장하므로 EVC 클러스터내에서원활하게가상머신을마이그레이션할수있습니다. vsphere 6.7 에서는또한가상머신수준에서 EVC 모드를설정, 해제또는변경할수있습니다. 가상머신별 EVC 기능을사용하면클러스터를넘어다른프로세서를사용하는 vcenter Server 시스템및데이터센터간가상머신을마이그레이션할수있습니다. 가상머신의 EVC 모드는클러스터수준에서정의되는 EVC 모드와독립적입니다. 클러스터기반 EVC 모드는호스트가가상머신에제공하는 CPU 기능을제한합니다. 가상머신별 EVC 모드는가상머신이전원을켜고마이그레이션하기위해필요로하는호스트 CPU 기능의조합을결정합니다. 기본적으로새로생성된가상머신의전원을켜면상위 EVC 클러스터또는호스트의기능조합이상속됩니다. 그러나각가상머신의 EVC 모드를개별적으로변경할수있습니다. 가상머신의 EVC 모드를높이거나낮출수있습니다. EVC 모드를낮추면가상머신의 CPU 호환성이높아집니다. 또한 API 호출을사용하여 EVC 모드를더욱세부적으로사용자지정할수있습니다. 클러스터기반 EVC 및가상머신별 EVC 호스트클러스터수준과가상머신수준에서 EVC 기능이작동하는방식에는여러가지차이점이있습니다. 클러스터기반 EVC 와달리가상머신별 EVC 모드는가상머신의전원이꺼진경우에만변경할수있습니다. 클러스터기반 EVC 를사용하면 EVC 클러스터외부로가상머신을마이그레이션할때전원주기가가상머신에지정된 EVC 모드를재설정합니다. 가상머신별 EVC 에서 EVC 모드는가상머신의특성이됩니다. 전원주기가다른프로세서에대한가상머신의호환성에영향을주지않습니다. 가상머신수준에서 EVC 를구성할때가상머신별 EVC 모드는클러스터기반 EVC 보다우선합니다. 가상머신별 EVC 를구성하지않은경우가상머신의전원을켜면상위 EVC 클러스터또는호스트의 EVC 모드를상속합니다. 가상머신이 EVC 클러스터에포함되고가상머신별 EVC 도설정된경우가상머신의 EVC 모드는가상머신이실행되는 EVC 클러스터의 EVC 모드를초월할수없습니다. 가상머신에구성하는기본기능조합에 EVC 클러스터의호스트에적용된기본기능조합보다더많은 CPU 기능이포함될수없습니다. 예를들어 Intel "Merom" Generation EVC 모드로클러스터를구성하는경우다른 Intel 기본기능조합으로가상머신을구성할수없습니다. Intel Page 144

"Merom" Generation 기능조합보다더많은 CPU 기능이포함된다른조합을구성할경우가상머신의전원이켜지지않습니다. Page 145

VMware Cloud(VMC) on AWS VMware Cloud on AWS 는 AWS 와 VMware 가공동으로개발한통합클라우드제품으로우수한확장성의안전하고혁신적인서비스를제공합니다. 이를통해기업은차세대 Amazon EC2(Elastic Compute Cloud) 베어메탈인프라에서실행되는 AWS 클라우드로사내 VMware vsphere 기반환경을원활하게마이그레이션및확장할수있습니다. VMware Cloud on AWS 는사내 vsphere 기반워크로드를퍼블릭클라우드로마이그레이션하고, 데이터센터용량을통합및확장하며재해복구솔루션을최적화, 간소화및현대화하려는조직에적합한엔터프라이즈 IT 인프라및운영솔루션입니다. VMware Cloud on AWS 는 VMware 및그파트너사에의해전세계적으로제공, 판매및지원되며 AWS 미국서부 ( 오리건 ), 미국동부 ( 노스버지니아 ), 유럽 ( 런던 ) 및유럽 ( 프랑크푸르트 ) 의 AWS 지역에서사용할수있습니다. VMware Cloud on AWS 는 VMware 의컴퓨팅, 스토리지및네트워크가상화플랫폼에서실행되는엔터프라이즈애플리케이션에기본적으로폭넓고다양하며혁신적인 AWS 서비스를제공합니다. 이를통해 AWS Lambda, Amazon Simple Queue Service(SQS), Amazon S3, Elastic Load Balancing, Amazon RDS, Amazon DynamoDB, Amazon Kinesis, Amazon Redshift AWS 등을포함한여러 AWS 인프라및플랫폼기능이기본적으로통합되어조직이쉽고빠르게엔터프라이즈애플리케이션에새로운혁신을추가할수있습니다. VMware Cloud on AWS 를사용하면신규또는맞춤형하드웨어구매, 애플리케이션재작성또는운영모델수정없이 vsphere, vsan, NSX, vcenter Server 와같은동일한 VMware Cloud Foundation 기술을사용하여사내데이터센터및 AWS Cloud 간하이브리드 IT 운영을간소화할수있습니다. 이서비스는인프라를자동으로프로비저닝하고사내환경및 AWS Cloud 간완벽한가상머신호환성및워크로드이동성을제공합니다. VMware Cloud on AWS 를사용하면컴퓨팅, 데이터베이스, 분석, IoT( 사물인터넷 ), 보안, 모바일, 배포, 애플리케이션서비스등과같은 AWS 의다양한서비스를활용할수있습니다. VMware Cloud on AWS 온보딩 VMware Cloud on AWS(VMC) 서비스에가입하는것은 vcenter 또는다른 VMware 제품을배포하는것과다릅니다. VMC 는 VMware 에서운영하는관리형서비스이므로서비스에온보딩한후 VMC 에생성되는주요테넌트인 Organization 을만들어야합니다. 아래비디오는이프로세스를처음부터끝까지자세히소개합니다. Page 146

사내에서 VMC on AWS 로마이그레이션 - NSX Hybrid Connect Page 147

2024 © docsplayer.org 개인정보보호 | 약관 | 지원