Wenn Sie eine VMware Cloud Foundation-Bereitstellung entwerfen, entscheiden Sie, welches Architekturmodell (Standard oder konsolidiert) und welche Arbeitslastdomänentypen (z. B. konsolidiert, isoliert oder Standard) gemäß den Anforderungen an die Hardware, die erwartete Anzahl der Arbeitslasten und Arbeitslastdomänen, die gemeinsame Bereitstellung der Verwaltungs- und Kundenarbeitslasten, die Identitätsisolierung sowie an freigegebene oder isolierte Netzwerke und die Sicherheit implementiert werden sollen.

Architekturmodelle

Entscheiden Sie sich für ein Modell gemäß den Anforderungen Ihrer Organisation und den Ressourcenfunktionen Ihrer Umgebung. Implementieren Sie eine Standardarchitektur für die Bereitstellung von Arbeitslasten und die Mobilität in mehreren VMware Cloud Foundation-Instanzen gemäß den Best Practices für die Produktion. Wenn Sie eine kleine Umgebung bereitstellen möchten oder an einem SDDC-Machbarkeitsnachweis arbeiten, implementieren Sie eine konsolidierte Architektur.

Abbildung 1. Auswählen eines VMware Cloud Foundation-Architekturmodells

Der ersten Entscheidung liegt die Notwendigkeit zugrunde, möglichst wenig Hardware einzusetzen. Wurde eine entsprechende Entscheidung getroffen, implementieren Sie als Nächstes die konsolidierte Architektur, wenn Co-Location von Management und Kundenarbeitslasten zulässig ist. Andernfalls implementieren Sie die Standardarchitektur.
Tabelle 1. Architekturmodellempfehlungen für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-ARCH-RCMD-CFG-001

Verwenden Sie das Standardarchitekturmodell von VMware Cloud Foundation.

  • Entspricht der Best Practice von VMware, Verwaltungsarbeitslasten von Kundenarbeitslasten zu trennen.

  • Bietet bessere langfristige Flexibilität und Erweiterungsmöglichkeiten.

Zusätzliche Hardware ist erforderlich.

Arbeitslastdomänentypen

Die Arbeitslastdomäne stellt eine logische Einheit einer anwendungsbereiten Infrastruktur dar, die von einer vCenter Server-Instanz mit bestimmten Merkmalen verwaltete ESXi-Hosts gemäß von VMware empfohlenen Praktiken gruppiert. Die Arbeitslastdomäne kann aus einem oder mehreren vSphere-Clustern bestehen, die von SDDC Manager bereitgestellt werden.

Tabelle 2. Arbeitslastdomänentypen

Typ der Arbeitslastdomäne

Beschreibung

Vorteile

Nachteile

Verwaltungsdomäne
  • Erste bereitgestellte Domäne.

  • Enthält die folgenden Verwaltungs-Appliances für alle Arbeitslastdomänen:

    • vCenter Server

    • NSX Manager

    • SDDC Manager

    • Optional. VMware Aria Suite-Komponenten

    • Optional. NSX Edge-Knoten der Verwaltungsdomäne

  • Verfügt über dedizierte ESXi-Hosts

  • Erste Domäne, für die ein Upgrade durchgeführt wird.

  • Ausreichende Ressourcen für Verwaltungskomponenten werden garantiert

  • Ermöglicht die Verwendung bestimmter Hardware, um nur die Anforderungen der Verwaltungskomponenten zu erfüllen

  • Ermöglicht die Nutzung von dedizierten physischen Computing-, Netzwerk- und Speicherressourcen getrennt von den Ressourcen, die für zusätzliche Arbeitslasten verwendet werden

  • Ermöglicht eine separate Lebenszyklusverwaltung von Verwaltungs- und Arbeitslastkomponenten.

  • Sie müssen die Domäne mit Bedacht dimensionieren, um die geplante Bereitstellung von VI-Arbeitslastdomänen und zusätzlichen Verwaltungskomponenten zu ermöglichen.

  • Hardware wird möglicherweise erst dann vollständig genutzt, wenn die vollständige Bereitstellung erreicht ist.

Konsolidierte Domäne

  • Stellt eine Verwaltungsdomäne dar, die auch Kundenarbeitslasten ausführt.

  • Verwendet Ressourcenpools, um ausreichende Ressourcen für Verwaltungskomponenten sicherzustellen.

  • Berücksichtigt die anfängliche mögliche Mindeststellfläche für Hardware und Verwaltungskomponenten.

  • Kann auf ein Standardarchitekturmodell skaliert werden.

  • Verwaltungskomponenten und Kundenarbeitslasten sind nicht isoliert.

  • Sie müssen sie ständig überwachen, um ausreichende Ressourcen für Verwaltungskomponenten sicherzustellen.

  • Die Migration von Kundenarbeitslasten zu dedizierten VI-Arbeitslastdomänen ist ein komplexerer Vorgang.

VI-Arbeitslastdomäne

  • Stellt eine zusätzliche Arbeitslastdomäne für die Ausführung von Kundenarbeitslasten dar.

  • Nutzt eine vCenter Single Sign-On-Domäne mit der Verwaltungsdomäne gemeinsam.

  • Nutzt die Identitätsanbieterkonfiguration mit der Verwaltungsdomäne gemeinsam.

  • Verfügt über dedizierte ESXi-Hosts.

  • Kann eine NSX Manager-Instanz mit anderen VI-Arbeitslastdomänen gemeinsam nutzen.

  • Alle Arbeitslastdomänen können über eine zentrale Oberfläche verwaltet werden.

  • Verringert den Aufwand für die Kennwortverwaltung.

  • Ermöglicht eine unabhängige Lebenszyklusverwaltung.

Dieser Arbeitslastdomänentyp kann keine eindeutigen vCenter Single Sign-On-Domänen für Kundenarbeitslasten bereitstellen.

Isolierte VI-Arbeitslastdomäne

  • Stellt eine zusätzliche Arbeitslastdomäne für die Ausführung von Kundenarbeitslasten dar.

  • Verfügt über eine eindeutige vCenter Single Sign-On-Domäne.

  • Verfügt über eine eindeutige Identitätsanbieterkonfiguration.

  • Verfügt über dedizierte ESXi-Hosts.

  • Kann eindeutige vCenter Single Sign-On-Domänen für Kundenarbeitslasten bereitstellen.

  • Sie können bis zu 24 VI-Arbeitslastdomänen pro VMware Cloud Foundation-Instanz vertikal hochskalieren.

  • Ermöglicht eine unabhängige Lebenszyklusverwaltung.

  • vCenter Server-Instanzen der Arbeitslastdomäne werden über verschiedene Oberflächen verwaltet.

  • Administratoren von VMware Cloud Foundation müssen bei der Kennwortverwaltung zusätzlichen Aufwand betreiben.
Abbildung 2. Auswählen eines VMware Cloud Foundation-Arbeitslastdomänentyps für Kundenarbeitslasten

Die erste Entscheidung basiert auf dem Architekturmodell. Wenn Sie nicht die konsolidierte Architektur verwenden, verwenden Sie VI-Arbeitslastdomänen, wenn NSX von Domänen gemeinsam genutzt werden muss. Wenn Sie jedoch mehr als 14 VI-Arbeitslastdomänen benötigen, nutzen Sie isolierte Domänen. Sie entscheiden sich für isolierte Arbeitslastdomänen, wenn Sie eine dedizierte Single Sign-On-Domäne benötigen. Andernfalls nutzen Sie VI-Arbeitslastdomänen.
Tabelle 3. Empfehlungen für Arbeitslastdomänen für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-WLD-RCMD-CFG-001

Verwenden Sie VI-Arbeitslastdomänen oder isolierte VI-Arbeitslastdomänen für Kundenarbeitslasten.

  • Entspricht der Best Practice von VMware, Verwaltungsarbeitslasten von Kundenarbeitslasten zu trennen.

  • Bietet bessere langfristige Flexibilität und Erweiterungsoptionen.

Zusätzliche Hardware ist erforderlich.