VMware vSphere 구성 프로파일과 호스트 프로파일 비교
출처: VMware 블로그
vSphere Configuration Profiles는 VMware vSphere 8.0에 처음 도입되었으며, VMware Cloud Foundation 관리자가 클러스터 수준에서 ESXi 호스트 구성을 관리할 수 있게 합니다. 이 문서에서는 이 기능이 Host Profiles와 어떻게 비교되는지 그리고 vSphere 9에서 Host Profiles에서 vSphere Configuration Profiles로 전환하는 방법을 살펴보겠습니다.
이 블로그에서는 VMware Host Profiles과 vSphere Configuration Profiles이라는 두 가지 서로 다른 ESXi 호스트 구성 관리 방식과 현대 인프라 자동화에 있어 Desired State의 가치에 대해 기술적 비교를 진행합니다.
vSphere Configuration Profiles는 vSphere 8.0에 처음 도입된 새로운 기능으로, Host Profiles의 확장 가능한 ESXi 호스트 구성을 관리하는 능력을 계승한 것입니다. Host Profiles는 호스트 구성을 전체적으로 지정해야 하는 제약으로 인해 부담이 큽니다. 이는 관리자가 원하는 변경사항만 알고 있을 때에도 전체 구성을 명시해야 한다는 점을 의미합니다. 반면 vSphere Configuration Profiles는 기본 구성에 대한 변경사항만을 정의하면 되며, 이로 인해 문서는 사람이 읽기 쉬우면서도 관리하기 훨씬 간편해집니다.
구성 관리 도전 과제
vSphere 환경에서 대량의 ESXi 호스트 구성을 관리하는 것은 운영적으로 가장 요구가 큰 측면 중 하나였습니다. 수百대의 호스트가 올바른 NTP 서버, 보안 강화, 네트워킹 설정, 고급 파라미터 등을 정확히 유지하도록 하는ことは永远 끝없는 과제가 되며, 새 호스트가 추가될수록 이 과제는 더욱 복잡해집니다.
VMware는 두 가지 근본적으로 다른 철학으로 이 문제를 해결했습니다. 첫 번째는 Host Profiles (vSphere 4.0, 2009)이며, 최근에는 vSphere Configuration Profiles (vSphere 8.0 U2, 2023)입니다. 이 두 접근법의 차이점과 그 의미를 이해하는ことは 설계 가능한 auditable 인프라를 구축하는 데 필수적입니다.
기능 비교
| Capability | Host Profiles | vSphere Configuration Profiles |
|---|---|---|
| Introduced | vSphere 4.0 (2009) | vSphere 8.0 U2 (2023), GA in 8.0 U3 |
| Minimum vSphere version | 4.0+ | 8.0 Update 2+ |
| Configuration model | Imperative — reference host extraction | Declarative — JSON desired state |
| Data format | Internal XML (opaque, not human‑readable) | JSON schema (open, human‑readable, diffable) |
| Scope | Host-level or cluster association (per host) | Cluster-wide via vLCM (all hosts uniformly) |
| API type | SOAP / Managed Object Browser (legacy) | REST API with published OpenAPI specification |
| vLCM image cluster support | Limited — not compatible with all image‑based clusters | Required and native — works exclusively with image‑based clusters |
| Version control (Git) | Not practical — XML opaque, no meaningful diff | Native — JSON in Git, full diff and review support |
| GitOps / CI‑CD integration | Not supported natively | First-class — import/export, REST API, Terraform |
| Drift detection | Manual, on-demand compliance checks only | Automatic monitoring — drift flagged every 24 hours |
| Automated remediation | Manual trigger via VUM or vLCM | Automatic via vLCM policy |
| Maintenance mode required | Required for most setting changes | Reduced — many settings apply without maintenance mode |
| Host-specific customization | XML answer files (one per host, complex at scale) | Per-host JSON overrides in the cluster profile |
| Rollback support | No built-in rollback capability | Yes — version history retained, rollback via API |
| Terraform provider support | No official support | Supported via vSphere Terraform provider |
| Ansible integration | Community modules only (limited) | REST API integration — full Ansible support |
| VCF (VMware Cloud Foundation) | Limited support, deprecated in VCF 9 | Strategic — native mechanism in VCF 5.x, 9.x and future |
| Audit trail | vCenter GUI event logs only | Full Git commit history with author, timestamp, rationale |
| Multi-vCenter management | Manual profile copy via export/import XML | JSON export/import — scripted, automatable |
| Schema documentation | Not publicly documented | Published OpenAPI specification and JSON schema |
| Regulatory compliance (SOC 2, FedRAMP) | Difficult — limited audit trail | Strong — Git history provides demonstrable change control |
| Learning curve | Moderate — GUI-heavy, SOAP API complex | Lower for API/DevOps teams; standard JSON and REST |
| Ecosystem maturity | Mature — 15+ years, broad adoption | Newer (2023) — growing ecosystem, VCF strategic path |
Note: Service state configurations that are configurable with Host Profiles are not configurable with vSphere Configuration Profiles. For example, vSphere Configuration Profiles does not manage the SSH or NTP service start/stop state.
결론
Host Profiles는 10년 이상 vSphere 환경을 잘 지원했으며, vLCM 이미지 기반 관리가 아직 없는 팀이나 pre-8.0 환경에서는 여전히 관련성이 있습니다. 그러나 vSphere 8.0 U2 이후를 운영하는 모든 조직 — 특히 VMware Cloud Foundation을 채택하거나 GitOps 실천, 규제 준수 요구 사항을 충족하는 경우 — vSphere Configuration Profiles는 substantially superior approach를 제공합니다.
reference- host extraction에서 declarative JSON desired state로의 전환은 단순히 형식 변경에 그치지 않습니다. 이는 무결성, 지속적인 compliance, auditability, 그리고 broader DevOps 툴체인과의 통합이라는 아키텍처적 약속을 의미합니다. 인프라 팀이 클라우드 규모에서 인간 oversight를 유지하면서 운영하려 한다면 vSphere Configuration Profiles가 명확한 전략적 경로입니다.
참고 문서
Using vSphere Configuration Profiles to Manage Host Configuration at a Cluster Level
Working with Configuration Documents and Configuration Schemas
VMware Cloud Foundation (VCF) 블로그에서 더 알아보기
이메일로 최신 글을 구독하세요.