Gemäß den Grundsätzen dieses Designs und der einzelnen Produkte führen Sie die Größenfestlegung, Bereitstellung und Konfiguration von NSX Manager als Teil Ihrer VMware Cloud Foundation-Bereitstellung durch.

Überlegungen zur Dimensionierung für NSX Manager für VMware Cloud Foundation

Wählen Sie eine entsprechende Größe für die NSX Manager-Appliance aus, die für die Skalierung Ihrer Umgebung geeignet ist.

Wenn Sie NSX Manager-Appliances bereitstellen, entweder mit einem lokalen oder globalen Geltungsbereich, stellen Sie die Appliance mit einer Größe bereit, die für die Skalierung Ihrer Umgebung geeignet ist. Die ausgewählte Option bestimmt die Anzahl der CPUs und die Menge des Arbeitsspeichers der Appliance. Detaillierte Informationen zur Dimensionierung gemäß dem Gesamtprofil der VMware Cloud Foundation-Instanz, die Sie bereitstellen möchten, finden Sie unter Arbeitsmappe „Planung und Vorbereitung“ in VMware Cloud Foundation.

Tabelle 1. Überlegungen zur Dimensionierung für NSX Manager

Größe der NSX Manager-Appliance

Skalierung

Extra klein

Nur Cloud Service Manager

Klein

Machbarkeitsnachweis

Mittel

Standard für den vCenter Server der Verwaltungsdomäne

Bis zu 128 ESXi-Hosts

Groß

Standard für die VI-Arbeitslastdomänen-vCenter Server-Instanzen

Bis zu 1.024 ESXi-Hosts
Hinweis:

Zur Bereitstellung einer NSX Manager-Appliance mit einer anderen Größe als der Standardgröße müssen Sie die API verwenden.

Anforderungen und Empfehlungen für das NSX Manager-Design für VMware Cloud Foundation

Berücksichtigen Sie die Platzierungsanforderungen für die Verwendung von NSX Manager in VMware Cloud Foundation und die Best Practices für den optimalen Betrieb eines NSX Manager-Clusters, z. B. Anzahl und Größe der Knoten sowie Hochverfügbarkeit bei einem standardmäßigen oder ausgeweiteten Verwaltungscluster.

Anforderungen an das NSX Manager-Design für VMware Cloud Foundation

Sie müssen die folgenden Designanforderungen für VMware Cloud Foundation in Ihrem NSX Manager-Design für VMware Cloud Foundation erfüllen.

Tabelle 2. Anforderungen an das NSX Manager-Design für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-NSX-LM-REQD-CFG-001

Platzieren Sie die Appliances des NSX Manager-Clusters im Verwaltungs-VLAN-Netzwerk in der Verwaltungsdomäne.

  • Bietet eine direkte sichere Verbindung zu den ESXi-Hosts und vCenter Server für die Verwaltung von Edge-Knoten und verteilte Netzwerkdienste.

  • Reduziert die Anzahl der erforderlichen VLANs, da ein einzelnes VLAN sowohl vCenter Server als auch NSX zugeteilt werden kann.

Keine.

VCF-NSX-LM-REQD-CFG-002

Stellen Sie drei NSX Manager-Knoten im vSphere-Standardcluster in der Verwaltungsdomäne bereit, um die Netzwerkdienste für die Arbeitslastdomäne zu konfigurieren und zu verwalten.

Unterstützt die Hochverfügbarkeit des NSX Manager-Clusters.

Sie müssen über ausreichende Ressourcen im Standardcluster der Verwaltungsdomäne verfügen, um drei NSX Manager-Knoten ausführen zu können.

Empfehlungen für das NSX Manager-Design für VMware Cloud Foundation

In Ihrem NSX Manager-Design für VMware Cloud Foundation können Sie bestimmte Best Practices für Standard- und Stretched Cluster anwenden.

Tabelle 3. Empfehlungen für das NSX Manager-Design für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-NSX-LM-RCMD-CFG-001

Stellen Sie Knoten in geeigneter Größe im NSX Manager-Cluster für die Arbeitslastdomäne bereit.

Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.

Die Standardgröße für eine Verwaltungsdomäne ist „Mittel“ und für VI-Arbeitslastdomänen „Groß“.

VCF-NSX-LM-RCMD-CFG-002

Erstellen Sie eine virtuelle IP-Adresse (VIP) für den NSX Manager-Cluster für die Arbeitslastdomäne.

Bietet Hochverfügbarkeit der Benutzeroberfläche und der API von NSX Manager.

  • Die VIP-Adressfunktion bietet nur Hochverfügbarkeit. Es erfolgt kein Lastausgleich für Anforderungen im Cluster.

  • Bei Verwendung der VIP-Adressfunktion müssen alle NSX Manager-Knoten im selben Layer-2-Netzwerk bereitgestellt werden.

VCF-NSX-LM-RCMD-CFG-003

Wenden Sie VM-VM-Anti-Affinitätsregeln in vSphere Distributed Resource Scheduler (vSphere DRS) auf die NSX Manager-Appliances an.

Sorgt dafür, dass die NSX Manager-Appliances auf verschiedenen ESXi-Hosts ausgeführt werden, um Hochverfügbarkeit zu gewährleisten.

Sie müssen mindestens vier physische Hosts zuteilen, damit die drei NSX Manager-Appliances weiterhin ausgeführt werden, wenn ein ESXi-Host ausfällt.

VCF-NSX-LM-RCMD-CFG-004

Legen Sie in vSphere HA die Richtlinie für die Neustartpriorität für jede NSX Manager-Appliance auf „Hoch“ fest.

  • NSX Manager implementiert die Steuerungsebene für virtuelle Netzwerksegmente. vSphere HA startet zuerst die NSX Manager-Appliances neu, sodass andere virtuelle Maschinen, die eingeschaltet oder mithilfe von vSphere vMotion migriert werden, während die Steuerungsebene offline ist, die Konnektivität nur so lange verlieren, bis das Quorum der Steuerungsebene wiederhergestellt ist.

  • Wenn Sie die Neustartpriorität auf „Hoch“ festlegen, wird die höchste Priorität für die Flexibilität beim Hinzufügen von Diensten reserviert, die vor NSX Manager gestartet werden müssen.

Wenn die Neustartpriorität für eine andere Verwaltungs-Appliance auf den höchsten Wert festgelegt ist, verlängert sich die Konnektivitätsverzögerung für Verwaltungs-Appliances.
Tabelle 4. Empfehlungen für das NSX Manager-Design für Stretched Cluster in VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-NSX-LM-RCMD-CFG-006

Fügen Sie die NSX Manager-Appliances der VM-Gruppe für die erste Verfügbarkeitszone hinzu.

Stellen Sie sicher, dass die NSX Manager-Appliances standardmäßig auf einem Host in der primären Verfügbarkeitszone eingeschaltet sind.

Wird bei der Konfiguration eines vSAN Stretched Cluster von VMware Cloud Foundation automatisch durchgeführt.

Anforderungen und Empfehlungen für das NSX Global Manager-Design für VMware Cloud Foundation

Für eine Bereitstellung mit mehreren VMware Cloud Foundation-Instanzen verwenden Sie NSX-Verbund, wofür die manuelle Bereitstellung von NSX Global Manager-Knoten in den ersten beiden Instanzen erforderlich ist. Berücksichtigen Sie die Platzierungsanforderungen für die Verwendung von NSX Manager in VMware Cloud Foundation und die Best Practices für den optimalen Betrieb eines NSX Manager-Clusters, z. B. Anzahl und Größe der Knoten, Hochverfügbarkeit bei einem standardmäßigen oder ausgeweiteten Verwaltungscluster.

Anforderungen an das NSX Global Manager-Design

Sie müssen die folgenden Designanforderungen in Ihrem NSX Global Manager-Design für VMware Cloud Foundation erfüllen.

Tabelle 5. Anforderungen an das NSX Global Manager-Design für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-NSX-GM-REQD-CFG-001

Platzieren Sie die Appliances des NSX Global Manager-Clusters im Verwaltungs-VLAN-Netzwerk in jeder VMware Cloud Foundation-Instanz.

Reduziert die Anzahl der erforderlichen VLANs, da ein einzelnes VLAN sowohl vCenter Server als auch NSX zugeteilt werden kann.

Keine.

Empfehlungen für das NSX Global Manager-Design

In Ihrem NSX Global Manager-Design für VMware Cloud Foundation können Sie bestimmte Best Practices für Standard- und Stretched Cluster anwenden.

Tabelle 6. Empfehlungen für das NSX Global Manager-Design für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-NSX-GM-RCMD-CFG-001

Stellen Sie drei NSX Global Manager-Knoten für die Arbeitslastdomäne bereit, um den NSX-Verbund in mehreren VMware Cloud Foundation-Instanzen zu unterstützen.

Bietet Hochverfügbarkeit für den NSX Global Manager-Cluster.

Sie müssen über ausreichende Ressourcen im Standardcluster der Verwaltungsdomäne verfügen, um drei NSX Global Manager-Knoten ausführen zu können.

VCF-NSX-GM-RCMD-CFG-002

Stellen Sie Knoten in geeigneter Größe im NSX Global Manager-Cluster für die Arbeitslastdomäne bereit.

Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.

Die empfohlene Größe für eine Verwaltungsdomäne ist „Mittel“ und für VI-Arbeitslastdomänen „Groß“.

VCF-NSX-GM-RCMD-CFG-003

Erstellen Sie eine virtuelle IP-Adresse (VIP) für den NSX Global Manager-Cluster für die Arbeitslastdomäne.

Bietet Hochverfügbarkeit der Benutzeroberfläche und der API von NSX Global Manager.

  • Die VIP-Adressfunktion bietet nur Hochverfügbarkeit. Es erfolgt kein Lastausgleich für Anforderungen im Cluster.

  • Bei Verwendung der VIP-Adressfunktion müssen alle NSX Global Manager-Knoten im selben Layer-2-Netzwerk bereitgestellt werden.

VCF-NSX-GM-RCMD-CFG-004

Wenden Sie VM-VM-Anti-Affinitätsregeln in vSphere DRS auf die NSX Global Manager-Appliances an.

Sorgt dafür, dass die NSX Global Manager-Appliances auf verschiedenen ESXi-Hosts ausgeführt werden, um Hochverfügbarkeit zu gewährleisten.

Sie müssen mindestens vier physische Hosts zuteilen, damit die drei NSX Manager-Appliances weiterhin ausgeführt werden, wenn ein ESXi-Host ausfällt.

VCF-NSX-GM-RCMD-CFG-005

Legen Sie in vSphere HA die Richtlinie für die Neustartpriorität für jede NSX Manager-Appliance auf „Mittel“ fest.

  • NSX Global Manager implementiert die Management Plane für globale Segmente und Firewalls.

    NSX Global Manager ist für die Konnektivität zwischen Steuerungsebene und Datenebene nicht erforderlich.

  • Wenn Sie die Neustartpriorität auf „Mittel“ festlegen, wird die hohe Priorität für Dienste reserviert, die sich auf die NSX-Steuerungs- oder Datenebene auswirken.

  • Die Verwaltung globaler NSX-Komponenten ist erst verfügbar, wenn die virtuellen Maschinen von NSX Global Manager neu gestartet werden.

  • Der NSX Global Manager-Cluster wird in der Verwaltungsdomäne bereitgestellt, in der die Gesamtzahl der virtuellen Maschinen begrenzt ist und in der er mit anderen Verwaltungskomponenten um die Neustartpriorität konkurriert.

VCF-NSX-GM-RCMD-CFG-006

Stellen Sie einen zusätzlichen NSX Global Manager-Cluster in der zweiten VMware Cloud Foundation-Instanz bereit.

Aktiviert die Wiederherstellbarkeit von NSX Global Manager in der zweiten VMware Cloud Foundation-Instanz, wenn in der ersten VMware Cloud Foundation-Instanz ein Fehler auftritt.

In der zweiten VMware Cloud Foundation-Instanz sind zusätzliche NSX Global Manager-Knoten erforderlich.

VCF-NSX-GM-RCMD-CFG-007
Legen Sie den NSX Global Manager-Cluster in der zweiten VMware Cloud Foundation-Instanz als Standby für die Arbeitslastdomäne fest.

Aktiviert die Wiederherstellbarkeit von NSX Global Manager in der zweiten VMware Cloud Foundation-Instanz, wenn in der ersten Instanz ein Fehler auftritt.
Muss manuell durchgeführt werden.

VCF-NSX-GM-RCMD-SEC-001

Richten Sie eine betriebliche Praktik ein, um den Fingerabdruck des NSX Local Manager-Zertifikats für NSX Global Manager immer dann zu erfassen und zu aktualisieren, wenn das Zertifikat mithilfe von SDDC Manager aktualisiert wird.

Stellt die sichere Konnektivität zwischen den NSX Manager-Instanzen sicher.

Jedes Zertifikat verfügt über einen eigenen eindeutigen Fingerabdruck. NSX Global Manager speichert den eindeutigen Fingerabdruck der NSX Local Manager-Instanzen, um die Sicherheit zu verbessern.

Wenn ein Authentifizierungsfehler zwischen NSX Global Manager und NSX Local Manager auftritt, werden Objekte, die über NSX Global Manager erstellt wurden, nicht an das SDN weitergegeben.

Der Administrator muss eine betriebliche Praktik einrichten und befolgen, indem er mittels eines Runbooks oder eines automatisierten Prozesses sicherstellt, dass der Fingerabdruck aktuell ist.
Tabelle 7. Empfehlungen für das NSX Global Manager-Design für Stretched Cluster in VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-NSX-GM-RCMD-CFG-008

Fügen Sie die NSX Global Manager-Appliances zur VM-Gruppe für die erste Verfügbarkeitszone hinzu.

Stellen Sie sicher, dass die NSX Global Manager-Appliances standardmäßig auf einem Host in der primären Verfügbarkeitszone eingeschaltet sind.
Wird beim Ausdehnen eines Clusters automatisch von VMware Cloud Foundation ausgeführt.