vCenter Server-Designelemente für VMware Cloud Foundation

Verwenden Sie diese Liste der Anforderungen und Empfehlungen als Referenz im Zusammenhang mit der vCenter Server-Konfiguration in einer Umgebung mit einer oder mehreren VMware Cloud Foundation-Instanzen. Bei den Designelementen wird auch berücksichtigt, ob eine Instanz eine einzelne oder mehrere Verfügbarkeitszonen enthält. Das vCenter Server-Design umfasst auch die Konfiguration des Standardverwaltungsclusters.

Die Konfigurationsaufgaben für die meisten Designanforderungen und Empfehlungen werden in VMware Cloud Foundation automatisiert. Sie müssen die Konfiguration nur für eine begrenzte Anzahl von Entscheidungen manuell durchführen, wie in der Designauswirkung angegeben.

Alle Details zum Design finden Sie unter vCenter Server-Design für VMware Cloud Foundation.

vCenter Server-Designelemente

Tabelle 1. Anforderungen an das vCenter Server-Design für VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-VCS-REQD-CFG-001	Stellen Sie eine dedizierte vCenter Server Appliance für die Verwaltungsdomäne der VMware Cloud Foundation-Instanz bereit.	Isoliert vCenter Server-Fehler für Verwaltungs- oder Kundenarbeitslasten. Isoliert vCenter Server-Vorgänge zwischen Management und Kunden. Unterstützt ein skalierbares Cluster-Design, in dem Sie die Verwaltungskomponenten wiederverwenden können, wenn dem SDDC mehr Kundenarbeitslasten hinzugefügt werden. Vereinfacht die Kapazitätsplanung für Kundenarbeitslasten, da Sie keine Verwaltungsarbeitslasten für den VI-Arbeitslastdomänen-vCenter Server berücksichtigen. Verbessert die Möglichkeit, ein Upgrade der vSphere-Umgebung und der zugehörigen Komponenten durchzuführen, indem Folgendes für die explizite Trennung von Wartungsfenstern ermöglicht wird: Die Verwaltungsarbeitslasten bleiben verfügbar, während Sie ein Upgrade der Mandantenarbeitslasten durchführen Kundenarbeitslasten bleiben während des Upgrades der Verwaltungsknoten verfügbar Unterstützt eine klare Trennung der Rollen und stellt sicher, dass die Trennung von Rollen und Zuständigkeiten, um sicherzustellen, dass nur Administratoren mit erteilter Autorisierung die Verwaltungsarbeitslasten steuern können. Erleichtert eine schnellere Fehlerbehebung und Problemlösung. Vereinfacht Notfallwiederherstellungsvorgänge durch eine klare Trennung der Wiederherstellung von Verwaltungskomponenten und Mandantenarbeitslasten. Ermöglicht die Isolierung potenzieller Netzwerkprobleme durch Einführung der Netzwerktrennung der Cluster im SDDC.	Erfordert eine separate Lizenz für die vCenter Server-Instanz in der Verwaltungsdomäne
VCF-VCS-REQD-NET-001	Platzieren Sie alle vCenter Server Appliances der Arbeitslastdomäne im Verwaltungs-VLAN-Netzwerksegment der Verwaltungsdomäne.	Reduziert die Anzahl der erforderlichen VLANs, da ein einzelnes VLAN sowohl vCenter Server- als auch NSX-Verwaltungskomponenten zugeteilt werden kann.	Keine.

Tabelle 2. Empfehlungen für das vCenter Server-Design für VMware Cloud Foundation
Empfehlungs-ID	Designempfehlung	Begründung	Auswirkung
VCF-VCS-RCMD-CFG-001	Stellen Sie eine vCenter Server Appliance in geeigneter Größe für jede Arbeitslastdomäne bereit.	Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.	Die Standardgröße für eine Verwaltungsdomäne ist „Klein“ und für VI-Arbeitslastdomänen „Mittel“. Um diese Werte außer Kraft zu setzen, müssen Sie die Cloud Builder-API und die SDDC Manager-API verwenden.
VCF-VCS-RCMD-CFG-002	Stellen Sie eine vCenter Server Appliance mit der entsprechenden Speichergröße bereit.	Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.	Die Standardgröße für eine Verwaltungsdomäne ist Klein und für VI-Arbeitslastdomänen Mittel. Um diese Werte außer Kraft zu setzen, müssen Sie die API verwenden.
VCF-VCS-RCMD-CFG-003	Schützen Sie die Arbeitslastdomänen-vCenter Server Appliances mithilfe von vSphere HA.	vSphere HA ist die einzige unterstützte Methode zum Schutz der vCenter Server-Verfügbarkeit in VMware Cloud Foundation.	vCenter Server ist während eines vSphere HA-Failovers nicht verfügbar.
VCF-VCS-RCMD-CFG-004	Legen Sie in vSphere HA die Richtlinie für die Neustartpriorität für die vCenter Server Appliance auf „Hoch“ fest.	vCenter Server ist die Verwaltungs- und Steuerungsebene für die physische und virtuelle Infrastruktur. Bei einem vSphere HA-Ereignis muss der Arbeitslastdomänen-vCenter Server zuerst verfügbar sein, bevor die anderen Verwaltungskomponenten online geschaltet werden, um sicherzustellen, dass der Rest des SDDC-Management-Stacks fehlerfrei funktioniert.	Wenn die Neustartpriorität für eine andere virtuelle Maschine auf den höchsten Wert festgelegt ist, verlängert sich die Konnektivitätsverzögerung für die Verwaltungskomponenten.

Tabelle 3. Empfehlungen für das vCenter Server-Design für vSAN Stretched Cluster mit VMware Cloud Foundation
Empfehlungs-ID	Designempfehlung	Begründung	Auswirkung
VCF-VCS-RCMD-CFG-005	Fügen Sie die vCenter Server Appliance der VM-Gruppe für die erste Verfügbarkeitszone hinzu.	Stellen Sie sicher, dass die vCenter Server Appliance standardmäßig auf einem Host in der ersten Verfügbarkeitszone eingeschaltet ist.	Keine.

vCenter Single Sign-On-Designelemente

Tabelle 4. Designanforderungen für die Topologie „Mehrere vCenter Server-Instanzen – Einzelne vCenter Single Sign-on-Domäne“ für VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-VCS-REQD-SSO-STD-001	Verbinden Sie alle vCenter Server-Instanzen innerhalb einerVMware Cloud Foundation-Instanz mit einer einzelnen vCenter Single Sign-On-Domäne.	Wenn sich alle vCenter Server-Instanzen in derselben vCenter Single Sign-On-Domäne befinden, können sie Authentifizierungs- und Lizenzdaten für alle Komponenten gemeinsam nutzen.	Es gibt nur eine vCenter Single Sign-On-Domäne. Die Anzahl der verknüpften vCenter Server-Instanzen in derselben vCenter Single Sign-On-Domäne ist auf 15 Instanzen beschränkt. Da jede Arbeitslastdomäne eine dedizierte vCenter Server-Instanz nutzt, können Sie bis zu 15 Domänen in jeder VMware Cloud Foundation-Instanz bereitstellen.
VCF-VCS-REQD-SSO-STD-002	Erstellen Sie eine Ringtopologie zwischen den vCenter Server-Instanzen innerhalb der VMware Cloud Foundation-Instanz.	Standardmäßig wird eine vCenter Server-Instanz nur mit einer anderen vCenter Server-Instanz repliziert. Durch dieses Setup wird eine einzelne Fehlerquelle für die Replizierung erstellt. Eine Ringtopologie stellt sicher, dass jede vCenter Server-Instanz über zwei Replizierungspartner verfügt, und entfernt jede einzelne Fehlerquelle.	Keine.

Tabelle 5. Designanforderungen für die Topologie „Mehrere vCenter Server-Instanzen – Mehrere vCenter Single Sign-On-Domänen“ für VMware Cloud Foundation
Anforderungs-ID	Designanforderung	Begründung	Auswirkung
VCF-VCS-REQD-SSO-ISO-001	Erstellen Sie alle vCenter Server-Instanzen innerhalb einer VMware Cloud Foundation-Instanz in ihren eigenen eindeutigen vCenter Single Sign-On-Domänen.	Ermöglicht die Isolierung auf der vCenter Single Sign-On-Domänenebene, um eine verbesserte Trennung der Sicherheitseinstellungen zu erzielen. Unterstützt bis zu 25 Arbeitslastdomänen.	Jede vCenter-Serverinstanz wird über eine eigene Oberfläche mit einem anderen Satz administrativer Anmeldedaten verwaltet. Sie müssen die Kennwortrotation für jede vCenter Single Sign-On-Domäne separat verwalten.