Reference Guide
습니다. 수신되는 모든 VASA API를 수신하는 VASA API 게이트웨이는 PowerStore 클러스터에서 기본 어플라이언스(부동 관리 IP를
소유하는 어플라이언스)에 배포됩니다. ESXi 호스트와 vCenter Server는 VASA Provider에 연결하여 사용 가능한 스토리지 토폴로지,
기능 및 상태에 대한 정보를 얻습니다. 이후 vCenter Server는 vSphere 클라이언트에 이 정보를 제공합니다. PowerStore Manager 클
라이언트가 아니라 VMware 클라이언트가 VASA를 사용합니다.
vSphere 사용자는 이러한 VASA Provider 인스턴스를 클러스터에 대한 VASA 정보 공급자로 구성해야 합니다. 리드 어플라이언스가
중단될 경우 관련 프로세스는 다음 차례로 기본 어플라이언스가 되는 어플라이언스에서 VASA Provider와 함께 다시 시작됩니다. IP
주소는 자동으로 페일오버됩니다. 내부적으로는 새로운 활성 VASA Provider에서 구성 변경 이벤트를 가져올 때 프로토콜에 장애가
발생하지만 이를 통해 사용자 개입 없이 VASA 객체의 자동 재동기화가 일어납니다.
PowerStore에서는 vSphere 6.5 및 6.7에 대한 VASA 3.0 인터페이스를 제공합니다.
VASA 3.0은 VVol(Virtual Volumes)을 지원합니다. VASA 3.0은 VVol 및 스토리지 컨테이너 같은 스토리지 추상화를 쿼리하기 위한 인터
페이스를 지원합니다. 이 정보는 SPBM(storage policy based management)에서 가상 드라이브의 배치와 규정 준수에 대한 결정을 내
리는 데 도움이 됩니다. VASA 3.0은 가상 드라이브를 백업하는 데 사용되는 VVol의 수명 주기를 프로비저닝하고 관리할 수 있는 인터
페이스도 지원합니다. 이런 인터페이스는 ESXi 호스트에 의해 직접 호출됩니다.
VASA, vSphere 및 VVol과 관련된 자세한 내용은 VMware 설명서 및 PowerStore Manager 온라인 도움말을 참조 바랍니다.
VASA와 관련된 인증
vCenter에서 PowerStore Manager VASA Provider로의 연결을 시작하려면 vSphere 클라이언트를 사용하여 다음 정보를 입력합니다.
● VASA 3.0에 대해 https://<Management IP address>:8443/version.xml 형식을 사용하는 VASA Provider URL.
● PowerStore Manager 사용자의 사용자 이름(역할이 VM 관리자 또는 관리자여야 함).
노트: VM 관리자 역할은 인증서를 등록하는 수단으로 엄격하게 사용됩니다.
● 이 사용자와 연결된 암호.
여기에서 사용되는 PowerStore Manager 자격 증명은 연결 중 이 초기 단계 동안만 사용됩니다. PowerStore Manager 자격 증명이 타
겟 클러스터에 대해 유효한 경우 vCenter Server 인증서가 클러스터에 자동 등록됩니다. 이 인증서는 이후 vCenter로부터의 모든 요
청을 인증하는 데 사용됩니다. 이 인증서를 VASA Provider에 설치 또는 업로드하기 위한 수작업은 필요하지 않습니다. 인증서가 만료
된 경우 새로운 세션을 지원하려면 vCenter는 새 인증서를 등록해야 합니다. 인증서를 사용자가 취소하는 경우 세션이 무효가 되고
연결이 끊어집니다.
vCenter 세션, 보안 연결 및 자격 증명
vSphere 관리자가 vSphere Client를 사용해 vCenter Server에 VASA Provider URL 및 로그인 자격 증명을 제공하면 vCenter 세션이 시
작됩니다. vCenter Server는 VASA Provider의 URL, 자격 증명 및 SSL 인증서를 사용해 VASA Provider와 보안 연결을 설정합니다. 다음
이벤트 중 하나가 발생하면 vCenter 세션이 종료됩니다.
● 관리자가 vSphere Client를 사용해 VASA Provider를 vCenter 구성에서 제거하고 vCenter Server가 연결을 종료합니다.
● vCenter 서버에 장애가 발생하거나 vCenter Server 서비스에 장애가 발생하여 연결이 종료됩니다. vCenter 또는 vCenter Server 서
비스는 SSL 연결을 다시 설정할 수 없는 경우 새 서비스를 시작합니다.
● VASA Provider에 장애가 발생하여 연결이 종료됩니다. VASA Provider가 시작되면 vCenter Server로부터의 통신에 응답하여 SSL
연결과 VASA 세션을 다시 설정할 수 있습니다.
vCenter 세션은 vCenter Server와 VASA Provider 사이의 보안 HTTPS 통신을 기반으로 합니다. VASA 3.0에서 vCenter Server는
VMCA(VMware certificate authority)의 역할을 합니다. VASA Provider는 요청을 인증한 후 요청 시 자체 서명 인증서를 전송합니다.
VASA Provider는 신뢰 저장소에 인증서를 추가한 후 인증서 서명 요청을 실행하고 자체 서명된 인증서를 VMCA 서명된 인증서로 바
꿉니다. 그 이후의 연결은 VASA Provider가 이전에 등록된 루트 서명 인증서에 대해 검증된 클라이언트 SMS(Storage Monitoring
Service) 인증서를 사용하여 인증합니다. VASA Provider는 스토리지 엔터티 객체에 대한 고유 식별자를 생성하고 vCenter Server는 이
식별자를 사용하여 특정 엔터티에 대한 데이터를 요청합니다.
VASA Provider는 SSL 인증서와 VASA 세션 식별자를 사용하여 VASA 세션을 검증합니다. 세션이 설정된 후 VASA Provider는 SSL 인증
서와 vCenter Server에서의 각 함수 호출과 연결된 VASA 세션 식별자를 모두 검증해야 합니다. VASA Provider는 신뢰 저장소에 저장
된 VMCA 인증서를 사용하여 vCenter SMS에서의 함수 호출과 연결된 인증서를 검증합니다. VASA 세션은 여러 SSL 연결에 걸쳐 계
속 유지됩니다. SSL 연결이 끊어진 경우 vCenter Server는 VASA Provider와의 SSL 핸드셰이크를 통해 동일한 VASA 세션의 컨텍스트
내에서 SSL 연결을 다시 설정합니다. SSL 인증서가 만료되면 vSphere 관리자는 새 인증서를 생성해야 합니다. vCenter Server는 새
SSL 연결을 설정하고 VASA Provider에 새 인증서를 등록합니다.
주의: SMS는 3.0 VASA Provider에 unregisterVASACertificate 함수를 호출하지 않습니다. 따라서 등록 취소 후에도
VASA Provider는 SMS에서 얻은 VMCA 서명 인증서를 계속 사용할 수 있습니다.
14 인증 및 액세스