In VMware Cloud Foundation wird das Tagesgeschäft effizient über SDDC Manager ermöglicht. Diese Effizienz umfasst sämtliche Aufgaben der Lebenszyklusverwaltung wie Bereitstellung, Konfiguration, Anwendung von Patches und Upgrades.

Logisches Design für SDDC Manager

Sie stellen eine SDDC Manager-Appliance in der Verwaltungsdomäne bereit, um VI-Arbeitslastdomänen zu erstellen, zusätzliche virtuelle Infrastruktur bereitzustellen und die Lebenszyklusverwaltung der SDDC-Verwaltungskomponenten durchzuführen.

Abbildung 1. Logisches Design von SDDC Manager

SDDC Manager bietet Lebenszyklusverwaltung für NSX, vCenter Server, ESXi und VMware Aria Suite Lifecycle. Verwaltungsarbeitslasten werden mithilfe von vCenter Server bereitgestellt.

Sie verwenden SDDC Manager für die folgenden Vorgänge:

  • Inbetriebnahme oder Außerbetriebnahme von ESXi-Hosts

  • Bereitstellung von VI-Arbeitslastdomänen

  • Bereitstellung von VMware Aria Suite Lifecycle

  • Bereitstellung von NSX Edge-Clustern in Arbeitslastdomänen

  • Hinzufügen und Erweitern von Clustern in Arbeitslastdomänen

  • Lebenszyklusverwaltung der virtuellen Infrastrukturkomponenten in allen Arbeitslastdomänen und von VMware Aria Suite Lifecycle

  • Speicherverwaltung für vVOL VASA-Anbieter

  • Identitätsanbieterverwaltung

  • Zusammensetzbare Infrastrukturverwaltung

  • Erstellen von Netzwerkpools für Arbeitslastdomänen der Hostkonfiguration

  • Speicher für Produktlizenzen

  • Zertifikatsverwaltung

  • Kennwortverwaltung und -rotation

  • Konfiguration sichern

Tabelle 1. Logische SDDC Manager-Komponenten

VMware Cloud Foundation-Instanzen mit einer einzelnen Verfügbarkeitszone

VMware Cloud Foundation-Instanzen mit mehreren Verfügbarkeitszonen

  • Eine einzelne SDDC Manager-Appliance wird im Verwaltungsnetzwerk bereitgestellt.

  • vSphere HA schützt die SDDC Manager-Appliance.

  • Eine einzelne SDDC Manager-Appliance wird im Verwaltungsnetzwerk bereitgestellt.

  • vSphere HA schützt die SDDC Manager-Appliance.

  • Eine vSphere DRS-Regel legt fest, dass die SDDC Manager-Appliance auf einem ESXi-Host in der ersten Verfügbarkeitszone ausgeführt werden soll.

Design des Repository-Zugriffs in SDDC Manager

SDDC Manager verwendet Softwarepakete, um neue VI-Arbeitslastdomänen bereitzustellen und vorhandene zu patchen und zu aktualisieren. Sie können VMware Cloud Foundation-Softwarepakete auf verschiedene Arten verwalten.

Tabelle 2. Paketverwaltungsmethoden

Paketverwaltungsmethode

Zusätzliche Informationen

Direkte Verbindung zum Online-Depot

  • Erfordert Internetzugriff über SDDC Manager.

Verbindung zum Online-Depot über einen Proxyserver

  • Unterstützt sowohl authentifizierte als auch nicht authentifizierte Proxys.

Offline-Paket-Depot

  • Ein Webserver, der nicht von VMware verwaltet wird und VMware Cloud Foundation-Pakete hostet.

  • Kann für Dark Sites und Sites mit mehr als einer VMware Cloud Foundation-Instanz verwendet werden.

Offline-Paketübertragungsdienstprogramm

  • Pakete werden auf ein System mit Internetzugriff heruntergeladen und an SDDC Manager übertragen.

Anforderungen und Empfehlungen für das SDDC Manager-Design für VMware Cloud Foundation

Berücksichtigen Sie die Designanforderungen an die Platzierung und das Netzwerk für SDDC Manager sowie die Best Practices für die Konfiguration des Zugriffs zum Installieren und Upgraden von Softwarepaketen.

Anforderungen an das SDDC Manager-Design

Sie müssen die folgenden Designanforderungen für in Ihrem SDDC Manager-Design erfüllen.

Tabelle 3. Anforderungen an das SDDC Manager-Design für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-SDDCMGR-REQD-CFG-001

Stellen Sie ein SDDC Manager-System in der ersten Verfügbarkeitszone der Verwaltungsdomäne bereit.

SDDC Manager muss VMware Cloud Foundation-Funktionen ausführen, wie z. B. Bereitstellen von VI-Arbeitslastdomänen und Lösungen, Anwenden von Patches und Durchführen von Upgrades usw.

Keine.

VCF-SDDCMGR-REQD-CFG-002

Stellen Sie SDDC Manager mit der Standardkonfiguration bereit.

Die Konfiguration von SDDC Manager ist nicht konfigurierbar, und ihre Standardwerte sollten nicht geändert werden.

Keine.

VCF-SDDCMGR-REQD-CFG-003

Platzieren Sie die SDDC Manager-Appliance im VM-Verwaltungsnetzwerk.

  • Vereinfacht die IP-Adressierung für Verwaltungs-VMs durch Verwendung desselben VLANs und Subnetzes.

  • Bietet vereinfachten sicheren Zugriff auf Verwaltungs-VMs im selben VLAN-Netzwerk.

Keine.

Empfehlungen für das SDDC Manager-Design

In Ihrem SDDC Manager-Design können Sie bestimmte Best Practices anwenden.

Tabelle 4. Empfehlungen für das SDDC Manager-Design für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-SDDCMGR-RCMD-CFG-001

Verbinden Sie SDDC Manager mit dem Internet, um Softwarepakete herunterzuladen.

SDDC Manager muss Installations- und Upgrade-Softwarepakete für die Bereitstellung von VI-Arbeitslastdomänen und -Lösungen und für Upgrades aus einem Repository herunterladen können.

Die Regeln Ihrer Organisation gestatten möglicherweise keinen direkten Zugriff auf das Internet. In diesem Fall müssen Sie Softwarepakete für SDDC Manager manuell herunterladen oder ein Offline-Depot konfigurieren.

VCF-SDDCMGR-RCMD-CFG-002

Konfigurieren Sie einen authentifizierten Netzwerk-Proxy, um SDDC Manager mit dem Internet zu verbinden.

Zum Schutz von SDDC Manager vor externen Angriffen aus dem Internet.

Sie müssen die Proxy-Einstellungen und die Sicherheit manuell verwalten.

VCF-SDDCMGR-RCMD-CFG-003

Konfigurieren Sie SDDC Manager mit einem VMware Customer Connect-Konto und der VMware Cloud Foundation-Berechtigung, nach Softwarepaketen zu suchen und diese herunterzuladen.

Die Softwarepakete für VMware Cloud Foundation werden in einem Repository gespeichert, das mit Zugriffssteuerungen gesichert ist.

Ein VMware Customer Connect-Benutzerkonto mit Zugriff auf die VMware Cloud Foundation-Lizenzierung muss verwendet werden.

Sites ohne Internetverbindung können stattdessen lokales Hochladen oder ein Offline-Depot verwenden.

VCF-SDDCMGR-RCMD-CFG-004
Konfigurieren Sie SDDC Manager mit einer externen Zertifizierungsstelle, die für die Bereitstellung signierter Zertifikate verantwortlich ist.

Bietet erhöhte Sicherheit durch Implementierung der Generierung und Ersetzung signierter Zertifikate für alle Verwaltungskomponenten.

Eine externe Zertifizierungsstelle, z. B. Microsoft CA, muss lokal verfügbar sein.