VCF-vRSLCM-REQD-CFG-001

Stellen Sie eine vRealize Suite Lifecycle Manager-Instanz in der Verwaltungsdomäne jeder VMware Cloud Foundation-Instanz bereit, um die Lebenszyklusverwaltung für vRealize Suite und Workspace ONE Access zu ermöglichen.

Bietet Vorgänge der Lebenszyklusverwaltung für vRealize Suite-Anwendungen und Workspace ONE Access.

Sie müssen sicherstellen, dass die erforderlichen Ressourcen verfügbar sind.

VCF-vRSLCM-REQD-CFG-002

Stellen Sie vRealize Suite Lifecycle Manager mithilfe von SDDC Manager bereit.

• Stellt vRealize Suite Lifecycle Manager im VMware Cloud Foundation-Modus bereit, der die Vernetzung mit der SDDC Manager-Bestandsliste für die Produktbereitstellung und die Lebenszyklusverwaltung von vRealize Suite-Komponenten ermöglicht.

• Konfiguriert automatisch das eigenständige Tier-1-Gateway, das für den Lastausgleich der geclusterten Workspace ONE Access- und vRealize Suite-Komponenten erforderlich ist.

Keine.

VCF-vRSLCM-REQD-CFG-003

Teilen Sie der vRealize Suite Lifecycle Manager-Appliance 100 GB zusätzlichen Speicher für vRealize Suite-Produktbinärdateien zu.

• Bietet Unterstützung für vRealize Suite-Produktbinärdateien (Installation, Upgrade und Patch) und Inhaltsverwaltung.

• SDDC Manager automatisiert die Erstellung von Speicher.

Keine.

VCF-vRSLCM-REQD-CFG-004

Platzieren Sie die vRealize Suite Lifecycle Manager-Appliance in einem Overlay-gestützten (empfohlen) oder VLAN-gestützten NSX-Netzwerksegment.

Bietet ein konsistentes Bereitstellungsmodell für Verwaltungsanwendungen.

Zur Unterstützung dieser Netzwerkkonfiguration müssen Sie eine Implementierung in NSX verwenden.

VCF-vRSLCM-REQD-CFG-005

Importieren Sie vRealize Suite-Produktlizenzen für Lebenszyklusvorgänge von Produkten in das Locker-Repository.

• Sie können die Gültigkeit, die Details und die Bereitstellungsnutzung für die Lizenz für die vRealize Suite-Produkte überprüfen.

• Sie können bei Produktlebenszyklusvorgängen wie Bereitstellung und Lizenzersetzung auf Lizenzen verweisen und diese verwenden.

Wenn Sie die API verwenden, müssen Sie die Locker-ID für die Lizenz angeben, die in der JSON-Nutzlast verwendet werden soll.

VCF-vRSLCM-REQD-ENV-001

Konfigurieren Sie Datencenterobjekte in vRealize Suite Lifecycle Manager für lokale und instanzübergreifende vRealize Suite-Bereitstellungen und weisen Sie jedem Datencenter die vCenter Server-Instanz der Verwaltungsdomäne zu.

Sie können die integrierten vRealize Suite-Komponenten im gesamten SDDC als Gruppe bereitstellen und verwalten.

Sie müssen ein separates Datencenterobjekt für die Produkte verwalten, die für jede Instanz spezifisch sind.

VCF-vRSLCM-REQD-ENV-002

Wenn Sie vRealize Log Insight bereitstellen, erstellen Sie eine Umgebung der lokalen Instanz in vRealize Suite Lifecycle Manager.

Unterstützt die Bereitstellung einer Instanz von vRealize Log Insight.

Keine.

VCF-vRSLCM-REQD-ENV-003

Erstellen Sie beim Bereitstellen von vRealize Operations oder vRealize Automation eine instanzübergreifende Umgebung in vRealize Suite Lifecycle Manager

• Unterstützt die Bereitstellung und Verwaltung der integrierten vRealize Suite-Produkte für mehrere VMware Cloud Foundation-Instanzen als Gruppe.

• Ermöglicht die Bereitstellung instanzspezifischer Komponenten wie vRealize Operations-Remote-Collectors. In vRealize Suite Lifecycle Manager können Sie vRealize Operations-Remote-Collector-Objekte nur in einer Umgebung bereitstellen und verwalten, die die zugehörigen instanzübergreifenden Komponenten enthält.

Sie können instanzspezifische Komponenten, z. B. Remote-Collectors, nur in einer instanzübergreifenden Umgebung verwalten.

VCF-vRSLCM-REQD-SEC-001

Verwenden Sie die benutzerdefinierte vCenter Server-Rolle für vRealize Suite Lifecycle Manager, die über die Mindestberechtigungen zur Unterstützung der Bereitstellung und des Upgrades von vRealize Suite-Produkten verfügt.

vRealize Suite Lifecycle Manager greift auf vSphere mit den Mindestberechtigungen zu, die zur Unterstützung der Bereitstellung und des Upgrades von vRealize Suite-Produkten erforderlich sind.

SDDC Manager automatisiert die Erstellung der benutzerdefinierten Rolle.

Sie müssen die Berechtigungen verwalten, die von der benutzerdefinierten Rolle benötigt werden.

VCF-vRSLCM-REQD-SEC-002

Verwenden Sie das Dienstkonto in vCenter Server für die Anwendung-zu-Anwendung-Kommunikation von vRealize Suite Lifecycle Manager zu vSphere. Weisen Sie globale Berechtigungen mithilfe der benutzerdefinierten Rolle zu.

• Bietet die folgenden Zugriffssteuerungsfunktionen:

  • vRealize Suite Lifecycle Manager greift mit den erforderlichen Mindestberechnungen auf vSphere zu.

  • Sie können eine verbesserte Verantwortlichkeit bei der Verfolgung von Anforderung-Antwort-Interaktionen zwischen den Komponenten des SDDC ermöglichen.

• SDDC Manager automatisiert die Erstellung des Dienstkontos.

• Sie müssen den Lebenszyklus und die Verfügbarkeit des Dienstkontos außerhalb der SDDC Manager-Kennwortrotation beibehalten.

VCF-vRSLCM-REQD-CFG-006

Fügen Sie bei mehreren Verfügbarkeitsbereichen die vRealize Suite Lifecycle Manager-Appliance zur VM-Gruppe für die erste Verfügbarkeitszone hinzu.

Stellen Sie sicher, dass die vRealize Suite Lifecycle Manager-Appliance standardmäßig auf einem Host in der ersten Verfügbarkeitszone eingeschaltet ist.

Wenn vRealize Suite Lifecycle Manager nach der Erstellung des ausgeweiteten Verwaltungsclusters bereitgestellt wird, müssen Sie die vRealize Suite Lifecycle Manager-Appliance manuell zur VM-Gruppe hinzufügen.

VCF-vRSLCM-REQD-CFG-007

Konfigurieren Sie die DNS-Einstellungen für die vRealize Suite Lifecycle Manager-Appliance, um DNS-Server in jeder Instanz zu verwenden.

Verbessert die Stabilität bei einem Ausfall externer Dienste für eine VMware Cloud Foundation-Instanz.

Bei der Skalierung von einer Bereitstellung mit einer einzelnen VMware Cloud Foundation-Instanz auf eine mit mehreren VMware Cloud Foundation-Instanzen müssen die DNS-Einstellungen der vRealize Suite Lifecycle Manager-Appliance aktualisiert werden.

VCF-vRSLCM-REQD-CFG-008

Konfigurieren Sie die NTP-Einstellungen für die vRealize Suite Lifecycle Manager-Appliance, um NTP-Server in jeder VMware Cloud Foundation-Instanz zu verwenden.

Verbessert die Stabilität bei einem Ausfall externer Dienste für eine VMware Cloud Foundation-Instanz.

Bei der Skalierung von einer Bereitstellung mit einer einzelnen VMware Cloud Foundation-Instanz auf eine mit mehreren VMware Cloud Foundation-Instanzen müssen die NTP-Einstellungen auf der vRealize Suite Lifecycle Manager-Appliance aktualisiert werden.

VCF-vRSLCM-REQD-ENV-004

Weisen Sie die vCenter Server-Instanz der Verwaltungsdomäne in der zusätzlichen VMware Cloud Foundation-Instanz dem instanzübergreifenden Datencenter zu.

Unterstützt die Bereitstellung von vRealize Operations-Remote-Collectors in einer zusätzlichen VMware Cloud Foundation-Instanz.

Keine.

VCF-vRSLCM-RCMD-CFG-001

Schützen Sie vRealize Suite Lifecycle Manager mithilfe von vSphere HA.

Unterstützt die Verfügbarkeitsziele für vRealize Suite Lifecycle Manager, ohne dass bei einem Fehlerereignis ein manueller Eingriff erforderlich ist.

Keine.

VCF-vRSLCM-RCMD-LCM-001

Beziehen Sie Produktbinärdateien für die Installation, den Patch und das Upgrade in vRealize Suite Lifecycle Manager von VMware Customer Connect.

• Sie können ein Upgrade der vRealize Suite-Produkte auf der Grundlage ihrer allgemeinen Verfügbarkeit und Endpoint-Interoperabilität durchführen, statt sie in der VMware Cloud Foundation-Stückliste aufzuführen.

• Sie können Binärdateien in einer Umgebung bereitstellen und verwalten, die keinen Zugriff auf das Internet zulässt oder bei der es sich um Dark Sites handelt.

Die Site muss über eine Internetverbindung verfügen, damit VMware Customer Connect verwendet werden kann.

Bei Sites ohne Internetverbindung sollte stattdessen die lokale Upload-Option verwendet werden.

VCF-vRSLCM-RCMD-LCM-002

Verwenden Sie Support Packs (PSPAKS) für vRealize Suite Lifecycle Manager, um das Upgrade auf höhere Versionen von vRealize Suite-Produkten zu ermöglichen.

Ermöglicht das Upgrade einer vorhandenen vRealize Suite Lifecycle Manager-Instanz, um höhere Versionen von vRealize Suite-Produkten ohne ein zugeordnetes VMware Cloud Foundation-Upgrade zuzulassen. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 88829

Keine.

VCF-vRSLCM-RCMD-SEC-001

Ermöglichen Sie die Vernetzung zwischen vRealize Suite Lifecycle Manager und Ihrer Unternehmensidentitätsquelle mithilfe der Workspace ONE Access-Instanz.

• Ermöglicht die Authentifizierung bei vRealize Suite Lifecycle Manager mithilfe der Identitätsquelle Ihres Unternehmens.

• Ermöglicht die Autorisierung durch die Zuweisung von Organisations- und Cloud-Dienstrollen zu Unternehmensbenutzern und -gruppen, die in der Identitätsquelle Ihres Unternehmens definiert sind.

Sie müssen Workspace ONE Access bereitstellen und konfigurieren, um die Vernetzung zwischen vRealize Suite Lifecycle Manager und Ihren Unternehmensidentitätsquellen einzurichten.

VCF-vRSLCM-RCMD-SEC-002

Erstellen Sie in Ihren Unternehmensverzeichnisdiensten für vRealize Suite Lifecycle Manager-Rollen entsprechende Sicherheitsgruppen:

• VCF

• Inhaltsfreigabe-Manager

• Inhaltsentwickler

Optimiert die Verwaltung von vRealize Suite Lifecycle Manager-Rollen für Benutzer.

• Sie müssen die Sicherheitsgruppen außerhalb des SDDC-Stacks erstellen.

• Sie müssen das gewünschte Verzeichnissynchronisierungsintervall in Workspace ONE Access festlegen, um sicherzustellen, dass die Änderungen innerhalb eines angemessenen Zeitraums verfügbar sind.