In VMware Cloud Foundation wird das Tagesgeschäft effizient über SDDC Manager ermöglicht. Diese Effizienz umfasst sämtliche Aufgaben der Lebenszyklusverwaltung wie Bereitstellung, Konfiguration, Anwendung von Patches und Upgrades.

Logisches Design für SDDC Manager

Sie stellen eine SDDC Manager-Appliance in der Verwaltungsdomäne bereit, um VI-Arbeitslastdomänen zu erstellen, zusätzliche virtuelle Infrastruktur bereitzustellen und die Lebenszyklusverwaltung der SDDC-Verwaltungskomponenten durchzuführen.

Abbildung 1. Logisches Design von SDDC Manager

SDDC Manager bietet Lebenszyklusverwaltung für NSX, vCenter Server, ESXi und vRealize Suite Lifecycle Manager. Verwaltungsarbeitslasten werden mithilfe von vCenter Server bereitgestellt.

Sie verwenden SDDC Manager für die folgenden Vorgänge:

  • Inbetriebnahme oder Außerbetriebnahme von ESXi-Hosts

  • Bereitstellung von VI-Arbeitslastdomänen

  • Bereitstellung von vRealize Suite Lifecycle Manager

  • Bereitstellung von NSX Edge-Clustern in Arbeitslastdomänen

  • Hinzufügen und Erweitern von Clustern in Arbeitslastdomänen

  • Lebenszyklusverwaltung der virtuellen Infrastrukturkomponenten in allen Arbeitslastdomänen und von vRealize Suite Lifecycle Manager

  • Speicherverwaltung für vVOL VASA-Anbieter

  • Identitätsanbieterverwaltung

  • Zusammensetzbare Infrastrukturverwaltung

  • Erstellen von Netzwerkpools für Arbeitslastdomänen der Hostkonfiguration

  • Speicher für Produktlizenzen

  • Zertifikatsverwaltung

  • Kennwortverwaltung und -rotation

  • Konfiguration sichern

Tabelle 1. Logische SDDC Manager-Komponenten

VMware Cloud Foundation-Instanzen mit einer einzelnen Verfügbarkeitszone

VMware Cloud Foundation-Instanzen mit mehreren Verfügbarkeitszonen

  • Eine einzelne SDDC Manager-Appliance wird im Verwaltungsnetzwerk bereitgestellt.

  • vSphere HA schützt die SDDC Manager-Appliance.

  • Eine einzelne SDDC Manager-Appliance wird im Verwaltungsnetzwerk bereitgestellt.

  • vSphere HA schützt die SDDC Manager-Appliance.

  • Eine vSphere DRS-Regel legt fest, dass die SDDC Manager-Appliance auf einem ESXi-Host in der ersten Verfügbarkeitszone ausgeführt werden soll.

Anforderungen und Empfehlungen für das SDDC Manager-Design für VMware Cloud Foundation

Berücksichtigen Sie die Anforderungen für die Platzierung und das Netzwerkdesign für SDDC Manager sowie die Best Practices für die Konfiguration des Zugriffs zum Installieren von Softwarepaketen und für deren Upgrades.

Anforderungen an das SDDC Manager-Design

Sie müssen die folgenden Designanforderungen für in Ihrem SDDC Manager-Design erfüllen.

Tabelle 2. Anforderungen an das SDDC Manager-Design für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-SDDCMGR-REQD-CFG-001

Stellen Sie ein SDDC Manager-System in der ersten Verfügbarkeitszone der Verwaltungsdomäne bereit.

SDDC Manager muss VMware Cloud Foundation-Funktionen auszuführen, z. B. die Bereitstellung von VI-Arbeitslastdomänen, die Bereitstellung von Lösungen, das Anwenden von Patches und die Durchführung von Upgrades.

Keine.

VCF-SDDCMGR-REQD-CFG-002

Stellen Sie SDDC Manager mit der Standardkonfiguration bereit.

Die Konfiguration von SDDC Manager ist nicht konfigurierbar, und ihre Standardwerte sollten nicht geändert werden.

Keine.

VCF-SDDCMGR-REQD-CFG-003

Platzieren Sie die SDDC Manager-Appliance im Netzwerksegment des Verwaltungs-VLANs.

Reduziert die Anzahl der VLANs. Sie teilen vCenter Server, NSX, SDDC Manager und anderen SDDC-Verwaltungskomponenten ein einzelnes VLAN zu.

Keine.

Empfehlungen für das SDDC Manager-Design

In Ihrem SDDC Manager-Design können Sie bestimmte Best Practices anwenden.

Tabelle 3. Empfehlungen für das SDDC Manager-Design für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-SDDCMGR-RCMD-CFG-001

Verbinden Sie SDDC Manager mit dem Internet, um Softwarepakete herunterzuladen.

SDDC Manager muss Installations- und Upgrade-Softwarepakete für die Bereitstellung von VI-Arbeitslastdomänen und -Lösungen und für Upgrades aus einem Repository herunterladen können.

Die Regeln Ihrer Organisation gestatten möglicherweise keinen direkten Zugriff auf das Internet. In diesem Fall müssen Sie Softwarepakete für SDDC Manager manuell herunterladen.

VCF-SDDCMGR-RCMD-CFG-002

Konfigurieren Sie einen Netzwerk-Proxy, um SDDC Manager mit dem Internet zu verbinden.

Zum Schutz von SDDC Manager vor externen Angriffen aus dem Internet.

Der Proxy darf keine Authentifizierung verwenden, da SDDC Manager keinen Proxy mit Authentifizierung unterstützt.

VCF-SDDCMGR-RCMD-CFG-003

Um nach Softwarepaketen zu suchen und diese herunterzuladen, konfigurieren Sie SDDC Manager mit einem VMware Customer Connect-Konto mit VMware Cloud Foundation-Berechtigung.

Die Softwarepakete für VMware Cloud Foundation werden in einem Repository gespeichert, das mit Zugriffssteuerungen gesichert ist.

Ein VMware Customer Connect-Benutzerkonto mit Zugriff auf die VMware Cloud Foundation-Lizenzierung muss verwendet werden.

Sites ohne Internetverbindung können stattdessen die Option „Lokales Hochladen“ verwenden.

VCF-SDDCMGR-RCMD-CFG-004
Konfigurieren Sie SDDC Manager mit einer externen Zertifizierungsstelle, die für die Bereitstellung signierter Zertifikate verantwortlich ist.

Bietet erhöhte Sicherheit durch Implementierung der Generierung und Ersetzung signierter Zertifikate für alle Verwaltungskomponenten.

Eine externe Zertifizierungsstelle, z. B. Microsoft CA, muss lokal verfügbar sein.