SDDC 배포를 위한 필수/옵션 준비 사항

 

VMware Cloud on AWS를 배포하기 전에 준비해야 할 사항들과 의사결정이 필요한 사항들이 있습니다.

 

1. 사전 준비 사항

 

  1) VMware 계정

흔히 MyVMware 계정으로 불리며는, 실제 SDDC를 배포할 VMware 계정이 필요합니다.

해당 계정은 VMware Cloud Services의 콘솔(https://console.cloud.vmware.com/)에 접근할 수 있어야 합니다.

대부분 MSP를 통해 계약이 진행됨으로, 관리 목적의 로그인 가능한 계정이면 상관 없습니다.

 

  2) AWS 계정

기업 계정의 Root가 아니여도 상관없으나, Cloud Formation Template을 배포할 수 있는 관리자 권한이 필요합니다.

실제 SDDC 배포과정을 지켜보면, 해당 AWS 계정을 통해 Cloud Formation Template을 배포하고,

해당 Template이 생성에 필요한 IAM 사용자 계정들을 생성하고, 베어메탈 EC2에 SDDC를 배포합니다.

 

  3) AWS VPC 

SDDC가 배포되면 각 호스트는 ENI를 통해 AWS VPC에 직접 연결되게 됩니다.

지정시 VPC 내 특정한 subnet 지정까지 완료되어야 하며, 실제 SDDC는 subnet이 위치한 Available Zone에 구성됩니다.

구축후 변경이 불가능하기 때문에, 선호하는 AZ에 배포될 수 있도록 신중히 선택합니다.

 

2. 사전 결정 사항

 

  1) SDDC 배포 위치

    - Region : SDDC가 배포될 지역입니다. 기존 결정된 VPC의 리전과 동일해야 합니다.

    - VPC(Dedicated VPC/Connected VPC) : VPC내 subnet으로 SDDC가 배포될 AZ에 위치해야 합니다.

    - Subnet : VPC 내 /26보다 큰 네트워크가 권장되며, native AWS 서비스와 연동을 위해 사용됩니다.

 

  2) SDDC MGMT IP address pool

/16, /20, /23 의 subnet mask만 구성이 가능합니다.

각 subnet 크기별로 최대 가능 host의 수가 제한되며, 배포 후 수정이 불가능합니다.

1개의 AZ에서 배포될 경우 /16은 호스트 4,091대까지, /20은 호스트 251대까지, /23은 호스트 27대까지 지원합니다.

멀티 AZ 또는 Stretched 클러스터 사용시에는 /23인 경우 22대 호스트까지, /20인 경우 246 호스트까지 지원합니다.

 

3. 옵션 결정 사항

 

  1) Managed Service Providor 선정

MSP의 선정이 필요합니다.

기본적으로 VMware Cloud on AWS는 MSP를 통한 서비스 모델이기 때문에,

사전에 희망하는 MSP와 구성을 협의하고, 아키텍처나 구성 관련된 기술적 지원을 받으시길 권장 드립니다.

 

  2) On-premesis와 연결 방법

만약 SDDC의 단독 사용이 아닌 On-premise와 연결이 필요할 경우,

Direct Connect의 연결 사업자 및 속도, 연동 방법등에 대해 확인이 필요합니다.

만약 트래픽이 많지 않을 경우 인터넷을 통한 VPN을 사용하실수도 있습니다.

 

  3) 보안 정책 

기존 On-premise의 보안은 데이터센터 입구에서 이루어집니다.

SDDC에서는 AWS 데이터센터의 입구, SDDC의 입구, SDDC의 VM 인터페이스 등

다양한 위치에서 보안이 적용될 수 있으며, 적용 위치별로 다양한 솔루션이 구성될 수 있습니다.

만약 기존 보안 정책들이 VMware 기반의 보안 정책이라면 대부분 그대로 이어갈 수 있으며,

물리적 구성 기반의 보안 정책이면, 일부 변경이 필요할 수 있습니다.

 

  4) 로드밸런서

On-premise에서는 서비스를 위해 대부분 물리적 로드밸런서를 사용합니다.

하지만, VMware Cloud on AWS에서는 가상 로드밸런서를 사용해야 함으로 일부 구성이 변경될 수 있습니다.

Native AWS 서비스인 Application Load Balancer나 Elastic Load Balancer를 사용할 수 도 있고,

VMware 기반의 NSX advanced Load Balancer나 가상머신 기반의 3rd party 로드밸런서를 사용할 수도 있습니다.

단, 각 제품 구성별로 위치와 서비스 가능 방법등이 달라짐으로 아키텍처 설계시 고민이 함께 필요합니다.

 

  5) 모니터링

동일한 vCenter기반의 VMware 환경이기 때문에 운영 방식의 변화나 모니터링의 차이는 없습니다.

다만, 기존에 만약 별도의 운영/모니터링 애플리케이션을 사용중이였다면,

해당 애플리케이션이 SDDC와 호환성을 가지고 있는지, 구성을 위한 방법등은 제공을 하는지 확인해야 합니다.

 

  6) 백업

기존 VMware의 replication 을 이용한 대부분의 백업 방식은 그대로 적용이 가능합니다.

다만, 물리적인 형태의 백업마스터나 스토리지 구성은 지원하지 않음으로,

AWS에서 지원되는 백업솔루션이나 또는 VMware SDDC에 인증된 백업 솔루션의 도입이 필요할 수 있습니다.

또한, 백업된 데이터의 저장을 위해 S3나 별도의 EC2 기반의 VM이 필요할수도 있습니다.

관련된 아키텍처도 설계시 반드시 반영되어야 합니다.