OpenManage Integration for VMware vCenter 버전 5.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2010 - 2020 Dell Inc. or its subsidiaries. All rights reserved. Dell, EMC 및 기타 상표는 Dell Inc. 또는 그 자회사의 상표입니다. 다른 상표는 해당 소유자 의 상표일 수 있습니다.
목차 그림............................................................................................................................................... 5 표.................................................................................................................................................. 6 장 1: 서문........................................................................................................................................ 7 장 2: 배포 모델.......................................................
장 4: 기타 구성 및 관리....................................................................................................................23 OMIVV(OpenManage Integration for VMware vCenter) 라이선스.............................................................................23 신뢰성 및 무결성 보호...................................................................................................................................................... 23 OMIVV에서 백업 및 복원 관리.............................................................
그림 1 보안 제어 맵.................................................................................................................................................................9 2 보안 오류 메시지.......................................................................................................................................................
표 6 1 개정 내역...................................................................................................................................................................... 7 2 권한 그룹.....................................................................................................................................................................15 3 사전 로드된 계정...........................................................................................................................................
1 서문 제품군을 개선하기 위한 노력의 일환으로, Dell EMC는 소프트웨어 및 하드웨어에 대한 개정 사항을 주기적으로 릴리스합니다. 이 문 서에 설명된 일부 기능은 현재 사용 중인 소프트웨어 또는 하드웨어의 모든 버전에서 지원되지 않을 수 있습니다. 제품 릴리스 노트는 제품 기능에 대한 최신 정보를 제공합니다. 제품이 제대로 작동하지 않거나 이 문서에 설명된 대로 작동하지 않는 경우 Dell EMC 기술 지원 전문가에게 문의하십시오. 이 문서는 발행 시점에 정확했습니다. 이 문서의 최신 버전을 사용하고 있는지 확인하려면 https://www.dell.com/support를 방문하십시오. 용도 이 문서에는 OMIVV(OpenManage Integration for VMware vCenter)의 보안 기능 및 각종 기능에 대한 정보가 포함되어 있습니다. 대상 이 문서는 OMIVV의 보안 관리를 담당하는 개인을 대상으로 합니다. 개정 내역 다음 표에는 이 문서의 개정 내역이 나와 있습니다. 표 1.
2 배포 모델 OMIVV(OpenManage Integration for VMware vCenter)를 VMware vCenter 환경에서 OVF로 배포할 수 있습니다. 주제: • • OVF(Open Virtualization Format) 구축 보안 프로필 OVF(Open Virtualization Format) 구축 VMware vSphere 가상 시스템 환경을 갖추고 있는 경우, OMIVV를 OVF(Open Virtualization Format)로 구축하는 것이 권장됩니다. OVF 배포 모델에는 OMIVV 소프트웨어를 비롯하여 OMIVV 소프트웨어가 실행되는 Linux 운영 체제가 사전 구성된 번들이 포함되어 있습니다. OVF 환경에는 모니터링된 시스템의 OMIVV 통신 요구 사항에 맞게 조정되어 사전 구성된 방화벽도 포함되어 있습니다. OVF는 OVF 템플릿 파일과 함께 구축됩니다. OMIVV를 OVF로 배포하기에 관한 자세한 내용은 https://www.dell.
3 제품 및 하위 시스템 보안 주제: • • • • • • • • • • • • 보안 제어 맵 인증 로그인 보안 설정 인증 유형 및 설정 고려 사항 사용자 및 자격 증명 관리 네트워크 보안 데이터 보안 암호화 감사 및 로깅 서비스 가용성 OMIVV OS 업데이트 제품 코드 무결성 보안 제어 맵 OMIVV는 iDRAC을 사용하여 PowerEdge 서버의 배포, 인벤토리, 업데이트를 수행하고 iDRAC으로부터 SNMP 트랩을 수신합니다. OMIVV의 사용자 인터페이스는 어플라이언스 관리 웹 페이지입니다. OMIVV 플러그인 UI는 VMware vCenter Client에서 작동하며 호 스트 하드웨어 모니터링 및 관리 기능을 제공합니다. 모든 시스템 자격 증명은 OMIVV 보안 스토리지 내에 저장됩니다. 다음 그림은 OMIVV 보안 제어 맵을 표시합니다. 그림 1 .
인증 액세스 제어 액세스 제어 설정을 통해 무단 액세스로부터 리소스를 보호할 수 있습니다. VMware vCenter에서 적절한 역할 및 권한이 구성된 VMware vCenter 사용자가 액세스하는 OMIVV 플러그인 페이지입니다. OMIVV 관리 콘솔 액세스 권한은 OMIVV 어플라이언스 관리 자 계정에 부여됩니다. 기본 사용자 계정 OMIVV에는 다음과 같은 기본 사용자 계정이 포함됩니다. ● 로컬 사용자 계정 ● 읽기 전용 사용자 계정 ● 루트 계정 로컬 사용자 계정 OMIVV는 단일 기본 로컬 관리 사용자 계정을 제공합니다. 이러한 내부 계정의 사용자 이름은 admin입니다. 로컬 관리자는 Dell EMC OMIVV 관리 콘솔에서만 모든 작업에 접속할 수 있습니다. OMIVV를 최초로 배포할 때, 암호를 설정하라는 프롬프트가 표시됩니다. 화면에 표시되는 지침을 따라 암호를 설정합니다. 읽기 전용 사용자 계정 OMIVV는 단일 기본 로컬 읽기 전용 사용자 계정을 제공합니다.
자동 세션 시간 초과 유휴 브라우저 세션 시간 초과 기본적으로 15분간 활동이 없으면 OMIVV 세션이 시간 초과되어 자동으로 로그아웃됩니다. 인증 유형 및 설정 고려 사항 vCenter 사용자 인증 OMIVV에는 플러그인 페이지에 대한 접속을 위한 vCenter 인증이 적용됩니다. 플러그인 페이지에서 등록할 때 vCenter에서 Dell EMC 가 생성한 권한이 필요합니다. 새 vCenter Server 등록 전제조건 vCenter 계정에는 사용자를 생성하는 데 필요한 권한이 있어야 합니다. 필요한 권한에 대한 자세한 내용은 관리자가 아닌 사용자의 필수 권한 페이지 12을(를) 참조하십시오. 이 작업 정보 OMIVV를 설치한 후 OMIVV 어플라이언스를 등록할 수 있습니다. OMIVV는 vCenter 운영을 위해 필요한 권한이 포함된 관리자 사용 자 계정 또는 비관리자 사용자 계정을 사용합니다.
잘못된 자격 증명으로 인해 지정된 vCenter Server 에 연결할 수 없습니다. 사용자 이름과 암호를 확인하십시오. 결과 vCenter Server를 등록하면 OMIVV가 vCenter 플러그인으로 등록되고 OMIVV 기능에 액세스할 수 있는 vSphere Client에 "Dell EMC OpenManage Integration" 아이콘이 표시됩니다. 노트: OMIVV 어플라이언스의 모든 vCenter 작업의 경우, OMIVV는 VMware vCenter 또는 OMIVV 어플라이언스 로컬 계정에 로 그인한 사용자의 권한이 아니라 등록된 사용자의 권한을 사용합니다. 필요한 권한이 있는 사용자 X가 vCenter에 OMIVV를 등록하고 사용자 Y는 Dell 권한만 가지고 있습니다. 사용자 Y는 이제 vCenter에 로그인하여 OMIVV로부터 펌웨어 업데이트 작업을 트리거할 수 있습니다.
○ 확장명 업데이트 ● 전역 ○ 작업 취소 ○ 이벤트 로그 ○ 설정 ● 상태 업데이트 공급자 ○ 등록 ○ 등록 취소 ○ 업데이트 ● 호스트 ○ CIM ■ CIM 상호 작용 ● Host.Config ○ 고급 설정 ○ 설정 변경 ○ 연결 ○ 유지 보수 ○ 네트워크 구성 ○ 쿼리 패치 ○ 보안 프로필 및 방화벽 ● 인벤토리 ○ 클러스터에 호스트 추가 ○ 독립 실행형 호스트 추가 ○ 클러스터 수정 ● Lifecycle Manager: 일반 권한 ○ 읽기 노트: Lifecycle Manager 일반 권한은 vCenter 7.0 이상에만 적용됩니다. ● 호스트 프로필 ○ 편집 ○ 보기 ● 권한 ○ 권한 수정 ○ 역할 수정 ● 세션 ○ 세션 유효성 검사 ● 작업 ○ 생성 ○ 업데이트 노트: 관리자가 아닌 사용자를 사용하여 OMIVV 기능에 액세스하기 위해 vCenter 서버를 등록한 경우 관리자가 아닌 사용자는 Dell 권한이 있어야 합니다.
3. 역할 공급자 드롭다운 목록에서 vCenter 서버를 선택합니다. 4. 역할 목록에서 Dell-Operational을 선택한 후 권한을 클릭합니다. 5. Dell 권한을 할당하려면 편집 아이콘 [ 역할 편집 페이지가 표시됩니다. ]을 클릭합니다. 6. 왼쪽 창에서 Dell을 클릭하고 선택한 역할에 대해 다음 Dell 권한을 선택한 후 다음을 클릭합니다. ● ● ● ● ● Dell.Configuration Dell.Deploy-Provisioning Dell.Inventory Dell.Monitoring Dell.Reporting vCenter 내에서 사용 가능한 OMIVV 역할에 대한 자세한 내용은 ()을 참조하십시오. 7. 필요한 경우 역할 이름을 편집하고 선택한 역할에 대한 설명을 입력합니다. 8. 마침을 클릭합니다. 로그아웃한 다음 vCenter에서 로그인합니다. 이제 필요한 권한이 있는 사용자가 OMIVV 작업을 수행할 수 있습니다.
Dell 운영 역할 이 역할에는 펌웨어 업데이트, 하드웨어 인벤토리, 호스트 재시작, 유지 보수 모드에 호스트 배치 또는 vCenter Server 작업 생성을 비 롯하여 어플라이언스 및 vCenter Server 작업을 수행하기 위한 권한/그룹이 포함됩니다. 이 역할에 다음 권한 그룹이 포함됩니다. 표 2. 권한 그룹 그룹 이름 설명 권한 그룹 - Dell.Configuration 호스트 관련 작업 수행, vCenter 관련 작업 수행, SelLog 구성, ConnectionProfile 구성, ClearLed 구성 및 펌웨어 업데이트 권한 그룹 - Dell.Inventory 인벤토리 구성, 보증 검색 구성 및 읽기 전용 구성 권한 그룹 - Dell.Monitoring 모니터링 구성, 모니터 권한 그룹 - Dell Reporting(사용되지 않음) 보고서 생성, 보고서 실행 Dell 인프라 배포 역할 이 역할에는 하이퍼바이저 배포 기능과 관련된 권한이 포함되어 있습니다.
● Dell.Monitoring.Monitor ○ 이벤트를 게시하기 위한 호스트 이름 가져오기 ○ 이벤트 로그 작업 수행(예: 이벤트 개수 가져오기 또는 이벤트 로그 설정 변경) ○ 이벤트/알림 등록, 등록 취소 및 구성 – SNMP 트랩 수신 및 이벤트 게시 ● Dell.Configuration.Firmware 업데이트 ○ ○ ○ ○ ○ ○ 펌웨어 업데이트 수행 펌웨어 업데이트 마법사 페이지에서 펌웨어 리포지토리 및 DUP 파일 정보 로드 펌웨어 인벤토리 쿼리 펌웨어 리포지토리 설정 구성 준비 기능을 사용하여 준비 폴더 구성 및 업데이트 수행 네트워크 및 리포지토리 연결 테스트 ● Dell.Deploy-Provisioning.Create Template ○ ○ ○ ○ ○ HW 구성 프로필 구성 하이퍼바이저 배포 프로필 구성 연결 프로필 구성 ID 할당 배포 ● Dell.Configuration.
기본 자격 증명 다음 표에서는 사전 로드된 OMIVV 계정의 기본 자격 증명을 설명합니다. 표 4. 기본 자격 증명 계정 사용자 암호 OpenManage Integration for VMware vCenter 관리자 관리자 배포 후 첫 번째 부팅에서 설정합니다. 관 리자 암호 변경에 대한 자세한 내용은 OMIVV 어플라이언스 암호 변경 페이지 17를 참조하십시오. 읽기 전용 사용자 읽기 전용 배포 후 첫 번째 부팅에서 설정합니다. 읽 기 전용 사용자 암호는 표준 Linux 암호 변 경 명령을 사용하여 읽기 전용 사용자로 로그인한 후 재구성될 수 있습니다. Linux 운영 체제 루트 루트 OS 루트 암호는 OMIVV가 배포될 때 설정 됩니다. 자격 증명 관리 Dell EMC 관리 콘솔에 최초로 로그인하는 경우 관리자로 로그인합니다(기본 사용자 이름은 admin). 노트: 관리자 암호를 잊어버린 경우 OMIVV 어플라이언스에서 복구할 수 없습니다.
네트워크 보안 OMIVV 어플라이언스는 TCP 및 UDP 포트로 인바운드 및 아웃바운드 네트워크 트래픽을 제한함으로써 보안을 강화하기 위해 사전 구성된 방화벽을 사용합니다. 이 섹션의 표에는 OMIVV에서 사용하는 인바운드 및 아웃바운드 포트가 나열되어 있습니다. 네트워크 노출 OpenManage Integration for VMware vCenter는 원격 시스템과 통신할 때 인바운드 및 아웃바운드 포트를 사용합니다. 아웃바운드 포트 원격 시스템에 연결할 때 OMIVV에서 아웃바운드 포트를 사용할 수 있습니다. 다음 표에 나열된 포트는 OMIVV 아웃바운드 포트입니다. 표 5.
인바운드 포트 OMIVV에 연결할 때 원격 시스템에서 사용될 수 있는 인바운드 포트입니다. 다음 표에 나열된 포트는 OMIVV 인바운드 포트입니다. 표 6. 인바운드 포트 포트 번호 계층 4 프로토콜 서비스 22 TCP SSH 80 TCP HTTP 443 TCP HTTPS 5671 TCP amqp를 통한 RabbitMQ 데이터 보안 OMIVV에서 유지 관리하는 데이터는 어플라이언스 내의 내부 데이터베이스에서 저장 및 보안 처리되며 외부에서 접속할 수 없습니 다. OMIVV를 통해 전송되는 데이터는 보안 통신 채널에서 보안 처리됩니다. 암호화 OMIVV는 다음 구성 요소에 암호화를 사용합니다. ● 액세스 제어 ● 인증 ● 디지털 시그너처 인증서 관리 OMIVV는 안전한 HTTP 액세스(HTTPS)용 인증서를 사용합니다. 기본적으로 OMIVV는 HTTPS 보안 트랜잭션용 자체 서명된 인증서를 설치 및 사용합니다.
단계 1. https://으로 이동합니다. 2. 왼쪽 창에서 VCENTER 등록을 클릭합니다. 등록된 vCenter Server가 작업 창에 표시됩니다. 3. vCenter Server IP 또는 호스트 이름에 대한 인증서를 업데이트하려면 업데이트를 클릭합니다. 인증서 서명 요청(CSR) 생성 전제조건 vCenter에 OMIVV를 등록하기 전에 CSR을 업로드해야 합니다. 이 작업 정보 새 인증서 서명 요청(CSR)을 생성하면 이전에 생성한 CSR로 만든 인증서가 어플라이언스에 업로드되지 않습니다. CSR을 생성하려 면 다음을 수행합니다. 단계 1. 어플라이언스 관리 페이지의 HTTPS 인증서 영역에서 인증서 서명 요청 생성을 클릭합니다. 새 요청을 생성하면 이전 CSR을 사용하여 생성한 인증서를 더는 어플라이언스에 업로드할 수 없다는 메시지가 표시됩니다. 요청 을 계속하려면 계속을 클릭합니다. 2.
결과 인증서를 복원하는 동안 OMIVV 관리 콘솔이 최대 3분 동안 응답하지 않습니다. 기본 HTTPs 인증서 복원 작업이 완료된 후 브라우저 세션을 닫고 새 브라우저 세션에서 관리 포털에 액세스합니다. 감사 및 로깅 관리자는 OMIVV 관리 콘솔을 사용하여 모든 관련 로그가 포함된 문제 해결 번들을 생성할 수 있습니다. 자세한 내용은 문제 해결 번들 생성 및 다운로드 페이지 21을(를) 참조하십시오. 읽기 전용 계정은 사용자가 런타임에 어플라이언스의 다양한 매개변수를 읽을 수 있도록 하여 어플라이언스 문제 해결을 지원합니 다. 고급 문제 해결은 기술 지원 부서에서 특정 매개변수를 확인하도록 안내합니다. 문제 해결 번들 생성 및 다운로드 전제조건 문제 해결 번들을 생성하려면 관리 포털에 로그인해야 합니다. 이 작업 정보 문제 해결 번들에는 문제 해결을 지원하거나 기술 지원 부서로 전송하는 데 사용할 수 있는 OMIVV 어플라이언스 로깅 정보가 포함되 어 있습니다.
제품 코드 무결성 OMIVV 소프트웨어 설치 프로그램은 Dell에서 서명했습니다. OMIVV 설치 프로그램 서명의 신뢰성을 검증하는 것이 권장됩니다.
4 기타 구성 및 관리 주제: • • • OMIVV(OpenManage Integration for VMware vCenter) 라이선스 신뢰성 및 무결성 보호 OMIVV에서 백업 및 복원 관리 OMIVV(OpenManage Integration for VMware vCenter) 라이선스 OMIVV는 두 가지 유형의 라이선스를 제공합니다. ● 평가판 라이선스 - OMIVV 어플라이언스의 전원을 처음 켜면, 평가판 라이선스가 자동으로 설치됩니다. 평가 버전에는 OMIVV에 서 관리되는 호스트(서버) 5개에 대한 평가판 라이선스가 포함되어 있습니다. 이 90일 평가 버전은 배송 시 제공되는 기본 라이선 스입니다. ● 표준 라이선스 - OMIVV에서 관리하는 호스트 라이선스를 원하는 수만큼 구매할 수 있습니다. 이 라이선스에는 제품 지원 및 OMIVV 어플라이언스 업데이트가 포함됩니다. 표준 라이선스는 3년 또는 5년 동안 사용할 수 있습니다. 추가 라이선스를 구매하 면 기존 라이선스 기간이 연장됩니다.
OMIVV에서 백업 및 복원 관리 재해 시나리오에서 OMIVV를 보호하려면 OMIVV의 백업을 수행하는 것이 권장됩니다. 필요한 경우 이러한 백업에서 OMIVV를 복원 할 수 있습니다. 백업 및 복원에 대한 자세한 내용은 https://www.dell.com/support에서 제공되는 OMIVV 사용자 가이드를 참조하 십시오.
