클라우드 프로비저닝 및 거버넌스에서 VMware의 1일차 설정 가이드

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 클라우드 프로비저닝 및 거버넌스을 처음 설정하려면 이 "1일" 설정 가이드의 절차를 수행합니다. 절차는 순서대로 수행해야 합니다. 1일 설정을 수행한 후 필요에 따라 원하는 대로 2일 설정 및 구성 절차를 수행할 수 있습니다(선택 사항). 각 절차에 대한 자세한 지침은 이 개요를 따르십시오.

    클라우드 프로비저닝 및 거버넌스 애플리케이션 요청

    클라우드 프로비저닝 및 거버넌스 애플리케이션은 별도의 구독으로 사용할 수 있으며 클라우드 프로비저닝 및 거버넌스 플러그인(com.snc.cloud.mgmt)이 필요합니다. 클라우드 프로비저닝 및 거버넌스 애플리케이션 요청 문서를 참조하십시오.

    클라우드 프로비저닝 및 거버넌스 설정에 필요한 역할

    • VMware 콘솔의 작업을 수행하려면 VMware 관리자 역할이 필요합니다.
    • 클라우드 프로비저닝 및 거버넌스의 작업을 수행하려면 sn_cmp. cloud_admin 역할이 필요합니다.

    클라우드 관리에서 사용하는 용어 정보

    클라우드 제공자는 계정, 지역 및 자격 증명 설정을 위해 다양한 이름을 사용하는 경우가 많습니다. ServiceNow 애플리케이션에서는 여러 클라우드 제공자를 지원하므로 이 애플리케이션은 설정에 다목적 이름을 사용합니다.

    설정 프로세스의 간단한 개요

    설정 과정에는 다음 작업이 포함됩니다.
    • 필요한 경우: 클라우드 프로비저닝 및 거버넌스 애플리케이션 요청.
    • 클라우드 사용자에게 적절한 역할을 할당합니다.
    • 제공자 API 엔드포인트와의 보안 통신을 처리하는 MID 서버를 설정합니다.
    • 제공자 포털에서, 사용자의 계정 설정과 디스커버리 프로세스에서 사용자의 제공자 계정에 프로그래밍 방식으로 액세스하는 데 사용할(MID 서버를 통해) 자격 증명을 수집합니다. 계정 설정 및 자격 증명을 서비스 계정와 함께 클라우드 프로비저닝 및 거버넌스에 안전하게 연결합니다.
    • 클라우드 계정를 설정하여 관리되는 전체 클라우드 인프라를 나타내고 설정한 서비스 계정을 제공자 계정 중 하나와 함께 사용합니다. 클라우드 계정에 포함되어야 하는 서비스 계정의 데이터센터를 지정할 수 있습니다 ("2일차"에서는 동일, 혹은 다른 공급 업체의 추가 클라우드 계정, 서비스 계정를 설정할 수 있습니다.)
    • 클라우드 프로비저닝는 CMDB 데이터를 사용하여 사용자 요청을 돕고 클라우드 자원을 관리하며 클라우드 인프라 관리에 도움을 줍니다. CMDB를 모든 데이터센터의 자원 데이터로 채우려면 서비스 계정의 각 데이터센터에서 디스커버리 프로세스를 수동으로 실행합니다. 그런 다음 주기적으로 일정에 따라 실행되도록 디스커버리를 구성하여 데이터가 계속 업데이트되도록 합니다. 클라우드 계정은 다음과 같은 모양이 될 수 있습니다.
      그림 1. 1일차 클라우드 계정 구조
      클라우드 계정의 구조(1일차)
    • 수명 주기 변경 사항이 생성/수정/종료되거나 자원에 구성 업데이트가 발생할 때마다 제공자는 CMDB를 자동 업데이트할 수 있는 서비스를 제공합니다. 클라우드 프로비저닝 및 거버넌스와 직접 통합하도록 서비스를 구성할 수 있습니다.

    클라우드 프로비저닝 및 거버넌스 클라우드 계정과 VMware를 통합하기 위해 수행하는 작업

    각 절차에 대한 자세한 지침은 이 개요를 따르십시오.
    1. VMware 사용자에게 역할 할당 클라우드 프로비저닝 및 거버넌스
    사용자 활동 및 책임을 기반으로 사용자 그룹과 개별 사용자에게 클라우드 프로비저닝 및 거버넌스 역할을 할당합니다.
    2. VMware 데이터에 액세스하도록 자격 증명 및 서비스 계정 생성
    제공자 계정의 데이터에 안전하게 액세스하려면 디스커버리 프로세스에서 적절한 자격 증명을 제공해야 합니다.디스커버리가 자격 증명을 사용할 수 있도록 하려면 먼저 VMware 콘솔에서 계정을 생성합니다. 인스턴스의 서비스 계정에 자격 증명을 안전하게 저장할 수 있습니다. 서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리는 이러한 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터센터의 각 자원에 대한 데이터를 가져옵니다.
    3. 요청 시 서비스 계정에서 모든 데이터센터 검색
    디스커버리서비스 계정의 정보를 사용하여 제공자 계정과 연결된 모든 논리 데이터센터를 식별합니다.
    4. 클라우드 계정 설정 VMware
    클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 클라우드 프로비저닝 및 거버넌스에 논리적으로 표현한 것입니다. 클라우드 계정은 여러 개의 서비스 계정을 포함할 수도 있으며 다른 제공자의 서비스 계정도 포함할 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정할 수 있습니다.
    5. 자원에 대한 사용자 요청의 용량 제한 설정
    용량 제한은 클라우드 자원의 속성(예: 가상 머신, 가상 CPU, 집계 저장소)에 제한을 둡니다. 클라우드 계정의 각 논리 데이터센터에 대해 자원 제한을 개별적으로 설정할 수 있습니다.
    vSphere
    • 엔터프라이즈 또는 엔터프라이즈 플러스 버전 5.5 이상.
    • DRS (분산 자원 예약)에 대해 vSphere 환경을 활성화합니다.
    • 저장소 DRS에 데이터스토어를 배치하십시오.
    Windows 가상 머신을 프로비저닝할 때 명명된 커스터마이제이션 사양을 읽고 수정합니다.
    ESXi 호스트
    VM에서 실행되는 스크립트 또는 초기화 후 스크립트를 사용하여 가상 머신의 IP 주소를 수동으로 설정하는 경우 VM의 ESXi 호스트와 MID 서버 간의 HTTPS 트래픽을 허용해야 합니다.
    NTP 시간 동기화를 활성화합니다. vSphere 웹 클라이언트의 하이퍼바이저에 대한 NTP 클라이언트를 활성화합니다. 자세한 내용은 vSphere 설명서를 참조하십시오.
    vCenter 서버 요구 사항
    vCenter 5.5 또는 6.0 표준 또는 파운데이션 에디션.
    vCenter 액세스 요구 사항
    인스턴스를 통해 vSphere 연결하는 사용자의 최소 권한입니다.
    • 데이터 저장소: 모두
    • 데이터 저장소 클러스터: 모두
    • 폴더: 생성, 삭제
    • 글로벌: 작업 취소, 라이선스
    • 호스트 > 로컬 작업: 가상 컴퓨터 만들기/삭제/다시 구성
    • 프로파일 기반 저장소: 모두
    • 네트워크: 네트워크 할당
    • 자원: 권장 구성 적용; 가상 컴퓨터 만들기/수정/할당/제거
    • 가상 머신: 모두
    vCenter 자격 증명
    • 사용자 이름
    • 암호
    • MID 서버를 통해 인스턴스에서 액세스하는 vCenter 서버의 URL 또는 IP 주소 입니다.
    • vCenter 인스턴스 UUID UUID 확보하는 방법에 대한 지침은 VMware 데이터에 액세스하도록 자격 증명 및 서비스 계정 생성에서 확인할 수 있습니다.

    다음 단계

    설정 가이드의 1일 및 2일 절차를 모두 완료했으면 클라우드 프로비저닝 및 거버넌스 관리 안내 문서를 참조하여 조직에서 클라우드 프로비저닝 및 거버넌스 애플리케이션을 사용하는 방법을 알아보십시오.