클라우드 프로비저닝 및 거버넌스에서 VMware의 1일차 설정 가이드
클라우드 프로비저닝 및 거버넌스을 처음 설정하려면 이 "1일" 설정 가이드의 절차를 수행합니다. 절차는 순서대로 수행해야 합니다. 1일 설정을 수행한 후 필요에 따라 원하는 대로 2일 설정 및 구성 절차를 수행할 수 있습니다(선택 사항). 각 절차에 대한 자세한 지침은 이 개요를 따르십시오.
클라우드 프로비저닝 및 거버넌스 애플리케이션 요청
클라우드 프로비저닝 및 거버넌스 애플리케이션은 별도의 구독으로 사용할 수 있으며 클라우드 프로비저닝 및 거버넌스 플러그인(com.snc.cloud.mgmt)이 필요합니다. 클라우드 프로비저닝 및 거버넌스 애플리케이션 요청 문서를 참조하십시오.
클라우드 프로비저닝 및 거버넌스 설정에 필요한 역할
- VMware 콘솔의 작업을 수행하려면 VMware 관리자 역할이 필요합니다.
- 클라우드 프로비저닝 및 거버넌스의 작업을 수행하려면 sn_cmp. cloud_admin 역할이 필요합니다.
클라우드 관리에서 사용하는 용어 정보
클라우드 제공자는 계정, 지역 및 자격 증명 설정을 위해 다양한 이름을 사용하는 경우가 많습니다. ServiceNow 애플리케이션에서는 여러 클라우드 제공자를 지원하므로 이 애플리케이션은 설정에 다목적 이름을 사용합니다.
설정 프로세스의 간단한 개요
설정 과정에는 다음 작업이 포함됩니다.
- 필요한 경우: 클라우드 프로비저닝 및 거버넌스 애플리케이션 요청.
- 클라우드 사용자에게 적절한 역할을 할당합니다.
- 제공자 API 엔드포인트와의 보안 통신을 처리하는 MID 서버를 설정합니다.
- 제공자 포털에서, 사용자의 계정 설정과 디스커버리 프로세스에서 사용자의 제공자 계정에 프로그래밍 방식으로 액세스하는 데 사용할(MID 서버를 통해) 자격 증명을 수집합니다. 계정 설정 및 자격 증명을 서비스 계정와 함께 클라우드 프로비저닝 및 거버넌스에 안전하게 연결합니다.
- 클라우드 계정를 설정하여 관리되는 전체 클라우드 인프라를 나타내고 설정한 서비스 계정을 제공자 계정 중 하나와 함께 사용합니다. 클라우드 계정에 포함되어야 하는 서비스 계정의 데이터센터를 지정할 수 있습니다 ("2일차"에서는 동일, 혹은 다른 공급 업체의 추가 클라우드 계정, 서비스 계정를 설정할 수 있습니다.)
- 클라우드 프로비저닝는 CMDB 데이터를 사용하여 사용자 요청을 돕고 클라우드 자원을 관리하며 클라우드 인프라 관리에 도움을 줍니다. CMDB를 모든 데이터센터의 자원 데이터로 채우려면 서비스 계정의 각 데이터센터에서 디스커버리 프로세스를 수동으로 실행합니다. 그런 다음 주기적으로 일정에 따라 실행되도록 디스커버리를 구성하여 데이터가 계속 업데이트되도록 합니다. 클라우드 계정은 다음과 같은 모양이 될 수 있습니다.
그림 1. 1일차 클라우드 계정 구조 - 수명 주기 변경 사항이 생성/수정/종료되거나 자원에 구성 업데이트가 발생할 때마다 제공자는 CMDB를 자동 업데이트할 수 있는 서비스를 제공합니다. 클라우드 프로비저닝 및 거버넌스와 직접 통합하도록 서비스를 구성할 수 있습니다.
클라우드 프로비저닝 및 거버넌스 클라우드 계정과 VMware를 통합하기 위해 수행하는 작업
각 절차에 대한 자세한 지침은 이 개요를 따르십시오.- 1. VMware 사용자에게 역할 할당 클라우드 프로비저닝 및 거버넌스
- 사용자 활동 및 책임을 기반으로 사용자 그룹과 개별 사용자에게 클라우드 프로비저닝 및 거버넌스 역할을 할당합니다.
- 2. VMware 데이터에 액세스하도록 자격 증명 및 서비스 계정 생성
- 제공자 계정의 데이터에 안전하게 액세스하려면 디스커버리 프로세스에서 적절한 자격 증명을 제공해야 합니다.디스커버리가 자격 증명을 사용할 수 있도록 하려면 먼저 VMware 콘솔에서 계정을 생성합니다. 인스턴스의 서비스 계정에 자격 증명을 안전하게 저장할 수 있습니다. 서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리는 이러한 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터센터의 각 자원에 대한 데이터를 가져옵니다.
- 3. 요청 시 서비스 계정에서 모든 데이터센터 검색
- 디스커버리는 서비스 계정의 정보를 사용하여 제공자 계정과 연결된 모든 논리 데이터센터를 식별합니다.
- 4. 클라우드 계정 설정 VMware
- 클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 클라우드 프로비저닝 및 거버넌스에 논리적으로 표현한 것입니다. 클라우드 계정은 여러 개의 서비스 계정을 포함할 수도 있으며 다른 제공자의 서비스 계정도 포함할 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정할 수 있습니다.
- 5. 자원에 대한 사용자 요청의 용량 제한 설정
- 용량 제한은 클라우드 자원의 속성(예: 가상 머신, 가상 CPU, 집계 저장소)에 제한을 둡니다. 클라우드 계정의 각 논리 데이터센터에 대해 자원 제한을 개별적으로 설정할 수 있습니다.
- vSphere
- 엔터프라이즈 또는 엔터프라이즈 플러스 버전 5.5 이상.
- DRS (분산 자원 예약)에 대해 vSphere 환경을 활성화합니다.
- 저장소 DRS에 데이터스토어를 배치하십시오.
- ESXi 호스트
- VM에서 실행되는 스크립트 또는 초기화 후 스크립트를 사용하여 가상 머신의 IP 주소를 수동으로 설정하는 경우 VM의 ESXi 호스트와 MID 서버 간의 HTTPS 트래픽을 허용해야 합니다.
- vCenter 서버 요구 사항
- vCenter 5.5 또는 6.0 표준 또는 파운데이션 에디션.
- vCenter 액세스 요구 사항
- 인스턴스를 통해 vSphere 연결하는 사용자의 최소 권한입니다.
- 데이터 저장소: 모두
- 데이터 저장소 클러스터: 모두
- 폴더: 생성, 삭제
- 글로벌: 작업 취소, 라이선스
- 호스트 > 로컬 작업: 가상 컴퓨터 만들기/삭제/다시 구성
- 프로파일 기반 저장소: 모두
- 네트워크: 네트워크 할당
- 자원: 권장 구성 적용; 가상 컴퓨터 만들기/수정/할당/제거
- 가상 머신: 모두
- vCenter 자격 증명
- 사용자 이름
- 암호
- MID 서버를 통해 인스턴스에서 액세스하는 vCenter 서버의 URL 또는 IP 주소 입니다.
- vCenter 인스턴스 UUID UUID 확보하는 방법에 대한 지침은 VMware 데이터에 액세스하도록 자격 증명 및 서비스 계정 생성에서 확인할 수 있습니다.
다음 단계
설정 가이드의 1일 및 2일 절차를 모두 완료했으면 클라우드 프로비저닝 및 거버넌스 관리 안내 문서를 참조하여 조직에서 클라우드 프로비저닝 및 거버넌스 애플리케이션을 사용하는 방법을 알아보십시오.