VMware Infrastructure 3 플랫폼과 작동하도록
지능형 관리 를 구성하려면 서버가 서로 통신할 수 있도록 보안을 구성하고
배치 관리자에 사용자 정의 특성을 구성하여 vCenter 또는 ESX 서버를 정의해야 합니다.
시작하기 전에
- Intel 하드웨어, Windows 또는 Linux x86
운영 체제에서 Solaris 운영 환경을 실행 중인 서버에 VMware Infrastructure 3 플랫폼 환경이 있어야 합니다.
- VMware Infrastructure 3 플랫폼을 지원하는
VMware 제품을 사용해야 합니다.
지원되는 버전은 다음과 같습니다.
- VMware VirtualCenter
버전 2.5
- VMware ESX 버전 5.0 및 5.5
- VMware vSphere 버전
5.0 및 버전 5.5(모두 VMware ESXi 및
VMware vCenter Server 포함)
문서는 일반적으로 다음 용어로 해당 서버를 나타냅니다. - ESX 서버: VMware ESX 버전 5.0 및 5.5,
또는 VMware vSphere 버전 5.0 또는 5.5의 VMware ESXi 서버를 가리킵니다.
- vCenter 서버: VMware VirtualCenter 버전 2.5,
또는 VMware vSphere 버전 5.0 또는 5.5의 VMware vCenter 서버를 가리킵니다.
이 태스크 정보
VMware Infrastructure 3 플랫폼과 함께
실제 컴퓨터에서 실행 중인 다중 노드가 있는 경우, 지능형 관리 는 웹 서비스를 통해 VMware에 접속할 수 있습니다.
셀 전체 사용자 정의 특성을 작성하여 관리 콘솔에서 이 통신을 구성할 수 있습니다. 이 사용자 정의 특성은
vCenter 또는 ESX 서버의 URL, 사용자 ID, 비밀번호를
정의합니다. vCenter 또는 ESX 서버에서 서명자를 검색하려면
키 저장소도 구성해야 합니다.
지능형 관리 구성은
VMware 구성에 따라 다릅니다.
지능형 관리 가 모든 가상 머신과 실제 컴퓨터를 모니터할 수 있도록
환경의 서버에 대해 사용자 정의 특성을 작성하십시오. 셀 레벨에서 사용자 정의 특성을 설정하려면
을 클릭하십시오.
- ESX 서버만 사용하는 경우,
지능형 관리 가 환경의 실제 서버와 가상 머신을 인식할 수 있도록 개별 서버를 충분히 구성해야 합니다.
- vCenter 서버를 사용하여 환경을 관리하는 경우,
vCenter 서버가 관리하는 모든 가상 머신과 서버와의 통신을 설정하는 vCenter 서버에 연결할 수 있습니다.
각 ESX 서버에 연결하지 않아도 됩니다. vCenter를 사용할 수 있는 경우,
우수 사례는 각 ESX 서버 대신
vCenter 서버에 연결하는 것입니다.
- 고가용성을 제공하기 위해 MSCS(Microsoft Cluster
Server)와 함께 다중 vCenter 서버를 실행하는 경우,
각 vCenter 서버에 대해 키 저장소와 사용자 정의 특성을 구성할 수 있습니다.
VMware Infrastructure 3 플랫폼과 작동하도록 지능형 관리 를 구성하지 않으면, 지능형 관리 환경은 노드가 가상 머신에 있음을 이해하지 못하므로
결과적으로 시스템 프로세서 또는 메모리가 과부하될 수 있습니다.
프로시저
- vCenter 서버와 통신하도록 지능형 관리 를 구성하는 경우:
- vCenter 서버에서 서명자를 검색하고
CellDefaultTrustStore 키 저장소에 서명자를 저장하십시오. 서명자를 검색하려면 관리 콘솔을 사용하거나
retrieveVMwareCertificate.py 스크립트를 실행할 수 있습니다.
스크립트를 실행하여 서명자 인증서를 검색하려면 다음 명령을 사용하십시오.
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
여기서 <vmware_virtual_center_host_name>은
vCenter의 호스트 이름이고
<vmware_virtual_center_ssl_port_number>는
vCenter의 보안 SSL 포트입니다.
관리 콘솔을 사용하여
서명자 인증서를 검색하려면 다음을 수행하십시오.
- 서명자 인증서 관리 콘솔 패널로 이동하십시오.
관리 콘솔에서
을 클릭하십시오.
- vCenter 서버에 대한 호스트 및 포트 정보와
인증서의 별명 또는 이름을 입력하십시오. 별명은 <vmware_virtual_center_short_host>-vmware 구문을 따라야 합니다.
예를 들어, vCenter 서버의 호스트 이름이
myvmwarevc.foo.net이면 별명은
myvmwarevc-vmware입니다. HTTPS(Hypertext Transfer Protocol Secure)의 경우, 기본 포트 값은 443입니다.
- 서명자 정보 검색을 클릭하십시오.
- 적용을 클릭하십시오. 이 조치는 사용자가
서명자의 신임을 승인함을 표시합니다.
vCenter 서버에서 검색된 서명자 인증서는
CellDefaultTrustStore 키 저장소에 저장됩니다.
- 지능형 관리 가 웹 서비스를 사용하여 VI SDK(VMware Infrastructure SDK)와 통신할 수 있도록 vCenter 서버의 사용자 정의 특성을 구성하십시오. 관리 콘솔에서
을
클릭하십시오. 다음과 같은 셀 전체 사용자 정의 특성을 작성하십시오.
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
참고: vmware.service.
unique_id.userid 사용자 정의 특성의 경우,
지능형 관리 가 특정 특성을 읽고
다양한 조작을 수행하려면 다음 권한이 필요합니다.
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
unique_id 값은 vCenter를 나타내는 고유 ID입니다. 예를 들어, vCenter 서버의 호스트 이름이
myvmwarevc.foo.net이고 포트가 443이면
unique_id 값은 myvmwarevc_foo_net_443입니다.
동일한 예제를 따라 사용자 정의 특성 이름은 다음과 같습니다. vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- ESX 서버와 통신하도록 지능형 관리 를 구성하는 경우:
- ESX 서버에서 서명자를 검색하고
CellDefaultTrustStore 키 저장소에 서명자를 저장하십시오. 서명자를 검색하려면 관리 콘솔을 사용하거나
retrieveVMwareCertificate.py 스크립트를 실행할 수 있습니다.
스크립트를 실행하여 서명자 인증서를 검색하려면 다음 명령을 사용하십시오.
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
여기서 <vmware_esx_server_host_name>은
ESX의 호스트 이름이고
<vmware_esx_server_ssl_port_number>는
ESX 서버의 보안 SSL 포트입니다.
관리 콘솔을 사용하여
서명자 인증서를 검색하려면 다음을 수행하십시오.
- 서명자 인증서 관리 콘솔 패널로 이동하십시오.
관리 콘솔에서
을 클릭하십시오.
- ESX 서버에 대한 호스트 및 포트 정보와
인증서의 별명을 입력하십시오. 별명은 <vmware_esx_server_short_host>-vmware 구문을 따라야 합니다.
예를 들어, ESX 서버의 호스트 이름이
myvmwareesx.foo.net이면 별명은
myvmwareesx-vmware입니다. HTTPS(Hypertext Transfer Protocol Secure)의 경우, 기본 포트 값은 443입니다.
- 서명자 정보 검색을 클릭하십시오.
- 적용을 클릭하십시오. 이 조치는 사용자가
서명자의 신임을 승인함을 표시합니다.
ESX 서버에서 검색된 서명자 인증서는
CellDefaultTrustStore 키 저장소에 저장됩니다.
- 지능형 관리 가 웹 서비스를 사용하여 VI SDK(VMware Infrastructure SDK)와 통신할 수 있도록 ESX 서버의 사용자 정의 특성을 구성하십시오. 관리 콘솔에서
을
클릭하십시오. 다음과 같은 셀 전체 사용자 정의 특성을 작성하십시오.
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
unique_id 값은 ESX 서버를 나타내는
고유 ID입니다. 예를 들어, ESX 서버의 호스트 이름이
myvmwareesx.foo.net이고 포트가 443이면
unique_id 값은 myvmwareesx_foo_net_443입니다.
동일한 예제를 따라 사용자 정의 특성 이름은 다음과 같습니다. vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
vmware.service.myvmwareesx_foo_net_443.importMachinesWithWASNodesOnly
구성의 각 ESX 서버에 대해 이러한 단계를 반복하십시오.
결과
vCenter 또는 ESX와 작동하도록
지능형 관리 를 구성하면
vCenter 또는 ESX를 단독으로 사용하는 것보다
더 나은 서비스 차별화 관리 결과를 얻을 수 있습니다.
지능형 관리 를 사용하면
애플리케이션 레벨 목표와 특성을 추가할 수 있으므로 자율 관리자가 가상화된 환경에서 필요한 플로우 제어를 수행할 수 있습니다.
다음에 수행할 작업
제한시간 초과 오류가 발생하면, com.ibm.websphere.webservices.http.connectionTimeout 및
com.ibm.websphere.webservices.http.SocketTimeout 사용자 정의 특성 값을 기본값인 300초에서 600초로 늘릴 수 있습니다.
실제 및 가상 머신이 아주 많은 가상화된 환경을 가진 경우 이 변경을 수행하도록
고려하십시오. 예를 들어, 실제 시스템이 400대인 경우
지능형 관리 에서 하이퍼바이저로 구성 정보에 대한 요청이 전송되면
하이퍼바이저가 400대의 실제 시스템 각각에 접속합니다. 각 요청을 완료하는 데 1초가 걸리면
기본 제한시간인 300초로는 모든 요청을 처리하기에 부족하므로 읽기 제한시간 초과가 발생합니다. 사용자 정의 특성에 대한 자세한 정보는
웹 서비스 애플리케이션에 대한 HTTP 전송 사용자 정의 특성에 대해 읽으십시오.
WebSphere® 노드에 미들웨어 서버를 구성하십시오.