VMware Virtual Center 서버 센서

VMware Virtual Center 서버 센서는 VMware Virtual Center 서버와 서버에서 관리하는 요소를 감지합니다. 이제 VMware Virtual Center는 VMware vCenter Server입니다.

GUI와 로그에서 사용되는 센서 이름

VirtualCenterSensor

센서에서 감지되는 요소

센서는 Virtual Center 서버에서 감지되는 다음 요소를 감지합니다.
  • CPU 자원 풀
  • Virtual Center의 데이터 센터
  • VMware vSphere 4의 데이터 저장소 범위
  • 각 데이터 센터에서 작성되는 데이터 저장소
  • 분배되는 각 가상 스위치에서 분배된 가상 스위치, 업링크 및 포트 그룹
  • 메모리 자원 풀
  • ESX 서버의 일련 번호
  • 가상 스위치 및 각 가상 스위치에 있는 포트 그룹
  • 각 데이터 센터에서 작성되는 VMware 클러스터
  • Virtual Center에서 관리되는 VMware ESX 서버
  • 가상 머신의 IP 주소

VMware ESX 및 Virtual Center 서버 센서에서 감지되는 VMware ESX 서버는 감지 후에 병합됩니다.

감지 관리 콘솔에서 VM(virtual machine)은 투명한 파란색의 컴퓨터 시스템 아이콘으로 표시됩니다.

Virtual Center 서버 센서는 VMware API를 사용하여 데이터를 감지하고 VMware API는 다음 데이터를 수집합니다.
  • 이름 지정 규칙을 준수하고 올바른 독립형 VM 인스턴스를 작성하는 데 필요한 속성 데이터
  • VMware ESX 서버가 vmware-cmd 명령을 통해 제공하는 기본 정보
  • 감지될 수 있는 실제 인스턴스에서 단순 가상 인스턴스를 조정하는 데 필요한 primaryMACAddress 속성
  • VMotion을 사용하여 마이그레이션하기 전과 후에 감지되는 가상 컴퓨터 인스턴스를 조정하는 데 필요한 vmwareUUID 속성
Virtual Center 및 ESX 서버 감지에 네 개의 사용자 시나리오가 있습니다.
  • 모든 포함: 감지 범위에 ESX 및 Virtual Center 서버가 포함됩니다.

    결과는 ESX 및 Virtual Center 서버를 표시합니다. Virtual Center 서버에서 관리되는 ESX 서버는 Virtual Center의 데이터 센서 또는 클러스터 중 하나에 표시됩니다. Virtual Center 및 ESX 센서에서 감지된 모든 가상 및 실제 인스턴스가 조정됩니다. 실제 인스턴스에서는 가상 속성이 true로 설정됩니다.

  • ESX 서버 전용: 감지 범위에 ESX 서버가 포함됩니다.

    이 결과는 ESX 센서에서 감지되는 ESX 서버를 표시합니다. 유형 속성이 있는 ESX 서버(예: 모델)가 표시됩니다. Virtual Center 센서가 시작되지 않았습니다.

  • Virtual Center 서버 전용: 감지 범위에 Virtual Center 서버가 포함됩니다.

    이 결과는 Virtual Center 센서에서 감지되는 ESX 서버 및 가상 컴퓨터를 표시합니다.

  • Virtual Center 및 VM: 감지 범위에 Virtual Center 서버 및 모든 가상 컴퓨터가 포함됩니다.

    이 결과는 모든 실제 및 가상 속성이 true로 설정된 모든 가상 컴퓨터를 표시합니다. 가상 컴퓨터는 각 ESX 서버의 가상 시스템 탭에 표시됩니다.

전제조건

VMware Virtual Center 서버 서비스가 대상 Windows 컴퓨터에서 실행됩니다. 청취 포트, 프로세스 템플리트 일치 또는 둘 다를 사용하여 VMware Virtual Centre 서버 센서를 시작할 수 있습니다. 기본적으로 센서는 프로세스 템플리트 일치를 통해 시작됩니다.
제한사항: 이 전제조건은 vCSA (Virtual Center Server Appliance) 에 적용되지 않습니다. vCSA는 Linux 기술을 기반으로 하며 추가 전제조건 없이 표준 권한을 사용하여 TADDM에서 발견됩니다.

수정팩 3 VMware vCenter Server Appliance 6의 성공적인 감지를 위해 웹 서비스 통신의 포트가 정의되어야 합니다. 기본적으로 포트 80 및 443이 정의됩니다. VMware vCenter Server Appliance 6이 비표준 포트를 사용하는 경우 감지 프로파일에서 portList 특성의 값을 수정하십시오. 자세한 내용은 감지 프로파일 구성을 참조하십시오.

웹 포트를 통한 Virtual Center 시스템 어플라이언스 감지 지원

이 개선사항으로 웹 인터페이스를 사용하여 VCSA를 감지할 수 있습니다. Port 센서에 VCSA 청취 포트 스펙(vcsaListeningPortList)을 사용하여 VirtualCenterSensor 시딩을 트리거할 수 있는 새 옵션이 있습니다.

제한사항

  • `vcsaListeningPortList`에 언급된 포트를 VCSA 이외의 프로세스에서 여는 경우 VMware Virtual Center 서버 센서에 오류가 발생합니다.

보안 문제

VMware Virtual Center 서버를 감지하려면, TADDM 서비스 계정에 대한 읽기 전용 권한을 설정해야 합니다. 서비스 계정에는 관리자 권한이 있어야 합니다.

SSL을 사용해 서버에 연결

VMware Virtual Center 서버 센서는 기본 모드와 새 모드 두 개의 모드에서 SSL을 사용하여 서버에 연결할 수 있습니다.
기본 모드
기본 모드는 서버의 인증서를 완전히 검증하지 않습니다. 이 모드에서는 인증서가 자체 서명되었거나, 만료되었거나 또는 올바르지 않은 호스트 이름이 있더라도 연결을 허용합니다. 인증서 체인 오류 등과 같은 다른 문제가 발견될 때 연결을 거부합니다. 기본 모드는 기본 VMware 인증서와 함께 사용할 수 있습니다.
새 모드
새 모드는 서버의 인증서를 완전히 검증합니다. strictCertificateCheck 구성 특성을 true로 설정하여 이 모드를 사용 가능으로 설정할 수 있습니다. 이 모드가 사용 가능한 경우 신뢰할 수 있는 인증 기관이 서명한 올바른 인증서만이 승인됩니다.
자체 서명된 인증서를 TADDM으로 가져오기
strictCertificateCheck 특성을 true로 설정하면 자체 서명된 인증서에 연결할 수 있습니다. 먼저 이러한 인증서를 TADDM으로 가져와야 합니다. 자체 서명된 인증서가 신뢰할 수 있는 인증서이더라도 이러한 유효성은 여전히 확인됩니다.
이러한 인증서를 가져오려면 다음 단계를 완료하십시오.
  1. taddm/dist/osgi/plugins/com.ibm.cdb.discover.sys.vmware.vmwarecommon_* 디렉토리를 여십시오. 여기서 *는 센서의 버전 번호입니다.
  2. 다음 명령을 실행하십시오.
    java -cp lib/vmwarecommon.jar com.ibm.cdb.discover.sys.vmware.VmCertificateCollector ip:port
    여기서 ip는 VMware Virtual Center 서버 센서 호스트의 IP 주소이고 port는 해당 호스트의 SSL 포트입니다.

권장 구성

VCSA(VirtualCenterSensor)의 시딩 오류를 방지하려면 구성 포트를 논리적으로 선택해야 합니다. 이러한 포트를 고유 Virtual Center로 인식하는 경우 최적의 성능을 발휘합니다. 고유 포트 목록이 있는 경우, 나열된 포트가 동일한 리스너를 지정해야 합니다. 이러한 포트는 인스턴스의 구성 변경을 고려하여 충돌을 방지합니다.
예:
  1. 예제: 80 TCP vCenter Server에 직접 HTTP 연결 포트 80이 필요합니다. 포트 80은 요청 경로를 HTTPS 포트 443으로 재지정합니다. 이 경로 재지정은 의도치 않게 https://server 대신 http://server를 사용한 경우 유용합니다.
  2. 443 TCP 기본 포트는 vCenter Server 시스템에서 vSphere 웹 클라이언트의 연결을 청취하는 데 사용합니다. vCenter Server 시스템을 사용하여 vSphere 웹 클라이언트에서 오는 데이터를 수신하려면 방화벽에서 포트 443을 여십시오.
포트 80,443은 유비쿼터스 포트이며 센서 호출 시 거짓 긍정(false positive)을 발생시키는 경우가 많으므로 VirtualCenterSensor 시딩에는 적합하지 않을 수 있습니다. PortSensors `vcsaListeningPortList`에서 사용할 고유 포트(또는 고객 배치에서 사용 가능한 해당 포트 값 목록)를 추가로 프로비저닝하는 것이 바람직합니다.
  1. Windows의 vCenter Server용 514 TCP/UDP vSphere Syslog Collector 포트 및 vCenter Server Appliance용 vSphere Syslog Service 포트.
  2. vCenter Server 시스템에서 관리 호스트로 데이터를 전송하는 데 사용하는 902 TCP/UDP 기본 포트. 또한 관리 호스트에서는 UDP 포트 902를 통해 vCenter Server 시스템으로 정규 하트비트를 전송합니다. 이 포트는 서버와 호스트 간 또는 호스트와 호스트 간 방화벽으로 차단되면 안 됩니다.