Beim vCenter Server-Design werden der Standort, die Größe, die Hochverfügbarkeit und die Isolierung der Identitätsdomäne der vCenter Server-Instanzen für die Arbeitslastdomänen in einer VMware Cloud Foundation-Umgebung berücksichtigt.

Logisches Design für vCenter Server für VMware Cloud Foundation

Jede Arbeitslastdomäne verfügt über einen dedizierten vCenter Server, der die ESXi-Hosts verwaltet, auf denen NSX Edge-Knoten und Kundenarbeitslasten ausgeführt werden. Alle vCenter Server-Instanzen werden in der Verwaltungsdomäne ausgeführt.

Abbildung 1. Design des vCenter Server für VMware Cloud Foundation

Jede VMware Cloud Foundation-Instanz enthält eine vCenter Server-Instanz für die ESXi-Verwaltungshosts. Für jede neue Arbeitslastdomäne wird in der Verwaltungsdomäne eine vCenter Server-Instanz hinzugefügt.
Tabelle 1. vCenter Server-Layout

VMware Cloud Foundation-Instanzen mit einer einzelnen Verfügbarkeitszone

VMware Cloud Foundation-Instanzen mit mehreren Verfügbarkeitszonen

  • vCenter Server-Instanz für die Verwaltungsdomäne, die die Verwaltungskomponenten des SDDC verwaltet, z. B. die vCenter Server-Clusterknoten, NSX Manager- und andere Lösungen.

  • Optional zusätzliche vCenter Server-Instanzen für die VI-Arbeitslastdomänen zur Unterstützung von Kundenarbeitslasten.

  • vSphere HA-Schutz aller vCenter Server-Appliances.

  • Eine vCenter Server-Instanz für die Verwaltungsdomäne, die die Verwaltungskomponenten des SDDC verwaltet, z. B. vCenter Server-Instanzen für die VI-Arbeitslastdomänen, NSX Manager-Clusterknoten, SDDC Manager und andere Lösungen.

  • Optional zusätzliche vCenter Server-Instanzen für die VI-Arbeitslastdomänen zur Unterstützung von Kundenarbeitslasten.

  • vSphere HA-Schutz aller vCenter Server-Appliances.

  • Eine VM-Host-Anti-Affinitätsregel des Typs „Sollte auf den Hosts in der Gruppe ausgeführt werden“ in vSphere DRS, die auf den vCenter Server-Appliances in der primären Verfügbarkeitszone ausgeführt werden sollten, sofern in dieser Zone kein Ausfall auftritt.

Überlegungen zur Dimensionierung für vCenter Server für VMware Cloud Foundation

Sie wählen eine geeignete Größe für die vCenter Server Appliance entsprechend der Skalierung Ihrer Umgebung aus.

Wenn Sie eine Arbeitslastdomäne bereitstellen, wählen Sie eine vCenter Server Appliance-Größe aus, die für die Skalierung Ihrer Umgebung geeignet ist. Die ausgewählte Option bestimmt die Anzahl der CPUs und die Menge des Arbeitsspeichers der Appliance. Detaillierte Informationen zur Dimensionierung anhand eines Sammelprofils der VMware Cloud Foundation-Instanz, die Sie bereitstellen möchten, finden Sie im Arbeitsmappe „Planung und Vorbereitung“ in VMware Cloud Foundation.

Tabelle 2. Überlegungen zur Dimensionierung für vCenter Server

Größe der vCenter Server Appliance

Verwaltungskapazität

Sehr klein

Bis zu 10 Hosts oder 100 virtuelle Maschinen

Klein *

Bis zu 100 Hosts oder 1.000 virtuelle Maschinen

Mittel **

Bis zu 400 Hosts oder 4.000 virtuelle Maschinen

Groß

Bis zu 800 Hosts oder 10.000 virtuelle Maschinen

Sehr groß

Bis zu 800 Hosts oder 45.000 virtuelle Maschinen

* Standard für den vCenter Server der Verwaltungsdomäne

** Standard für die VI-Arbeitslastdomänen-vCenter Server-Instanzen

Hochverfügbarkeitsdesign für vCenter Server für VMware Cloud Foundation

Der Schutz von vCenter Server ist wichtig, da es sich um die zentrale Stelle für die Verwaltung und Überwachung jeder Arbeitslastdomäne handelt.

VMware Cloud Foundation unterstützt nur vSphere HA als Hochverfügbarkeitsmethode für vCenter Server.

Tabelle 3. Methoden zum Schutz der vCenter Server Appliance

Hochverfügbarkeitsmethode

Unterstützt in VMware Cloud Foundation

Erwägungen

vSphere High Availability

Ja

-

vCenter High Availability (vCenter HA)

Nein

  • vCenter Server-Dienste müssen ein Failover auf den passiven Knoten ausführen, es ist also keine kontinuierliche Verfügbarkeit gegeben.

  • Die Wiederherstellungszeit kann bis zu 15 Minuten betragen.

  • Sie müssen zusätzliche Netzwerkanforderungen für das private Netzwerk erfüllen.

  • vCenter HA benötigt zusätzliche Ressourcen für die passiven Knoten und die Zeugenknoten.

  • Die Lebenszyklusverwaltung ist kompliziert, da Sie die Standby-VMs während eines Lebenszyklus-Verwaltungsvorgangs manuell löschen und neu erstellen müssen.

vSphere Fault Tolerance (vSphere FT)

Nein

  • Der vCPU-Grenzwert von vSphere FT vCPU begrenzt die Größe der vCenter Server Appliance auf mittel.

  • Sie müssen ein dediziertes Netzwerk angeben.

Anforderungen und Empfehlungen für das vCenter Server-Design für VMware Cloud Foundation

Jede Arbeitslastdomäne in VMware Cloud Foundation wird von einer einzelnen vCenter Server-Instanz verwaltet. Sie bestimmen die Größe dieser vCenter Server-Instanz und deren Speicheranforderungen entsprechend der Anzahl der ESXi-Hosts pro Cluster und der Anzahl der virtuellen Maschinen.

Anforderungen an das vCenter Server-Design für VMware Cloud Foundation

Sie teilen vCenter Server-Appliances entsprechend den Anforderungen hinsichtlich Arbeitslastisolierung, Skalierbarkeit und Ausfallsicherheit zu.
Tabelle 4. Anforderungen an das vCenter Server-Design für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-VCS-REQD-CFG-001

Stellen Sie eine dedizierte vCenter Server Appliance für die Verwaltungsdomäne der VMware Cloud Foundation-Instanz bereit.

  • Isoliert vCenter Server-Fehler für Verwaltungs- oder Kundenarbeitslasten.

  • Isoliert vCenter Server-Vorgänge zwischen Management und Kunden.

  • Unterstützt ein skalierbares Cluster-Design, in dem Sie die Verwaltungskomponenten wiederverwenden können, wenn dem SDDC mehr Kundenarbeitslasten hinzugefügt werden.

  • Vereinfacht die Kapazitätsplanung für Kundenarbeitslasten, da Sie keine Verwaltungsarbeitslasten für den VI-Arbeitslastdomänen-vCenter Server berücksichtigen.

  • Verbessert die Möglichkeit, ein Upgrade der vSphere-Umgebung und der zugehörigen Komponenten durchzuführen, indem Folgendes für die explizite Trennung von Wartungsfenstern ermöglicht wird:

    • Die Verwaltungsarbeitslasten bleiben verfügbar, während Sie ein Upgrade der Mandantenarbeitslasten durchführen

    • Kundenarbeitslasten bleiben während des Upgrades der Verwaltungsknoten verfügbar

  • Unterstützt eine klare Trennung der Rollen und stellt sicher, dass die Trennung von Rollen und Zuständigkeiten, um sicherzustellen, dass nur Administratoren mit erteilter Autorisierung die Verwaltungsarbeitslasten steuern können.

  • Erleichtert eine schnellere Fehlerbehebung und Problemlösung.

  • Vereinfacht Notfallwiederherstellungsvorgänge durch eine klare Trennung der Wiederherstellung von Verwaltungskomponenten und Mandantenarbeitslasten.

  • Ermöglicht die Isolierung potenzieller Netzwerkprobleme durch Einführung der Netzwerktrennung der Cluster im SDDC.

Erfordert eine separate Lizenz für die vCenter Server-Instanz in der Verwaltungsdomäne

VCF-VCS-REQD-NET-001

Platzieren Sie alle vCenter Server Appliances der Arbeitslastdomäne im VM-Verwaltungsnetzwerk in der Verwaltungsdomäne.

  • Vereinfacht die IP-Adressierung für Verwaltungs-VMs durch Verwendung desselben VLANs und Subnetzes.

  • Bietet vereinfachten sicheren Zugriff auf Verwaltungs-VMs im selben VLAN-Netzwerk.

Keine.

Empfehlungen für das vCenter Server-Design

In Ihrem vCenter Server-Design für VMware Cloud Foundation können Sie bestimmte Best Practices für die Dimensionierung und Hochverfügbarkeit anwenden.

Tabelle 5. Empfehlungen für das vCenter Server-Design für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-VCS-RCMD-CFG-001

Stellen Sie eine vCenter Server Appliance in geeigneter Größe für jede Arbeitslastdomäne bereit.

Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.

Die Standardgröße für eine Verwaltungsdomäne ist „Klein“ und für VI-Arbeitslastdomänen „Mittel“. Um diese Werte außer Kraft zu setzen, müssen Sie die Cloud Builder-API und die SDDC Manager-API verwenden.

VCF-VCS-RCMD-CFG-002

Stellen Sie eine vCenter Server Appliance mit der geeigneten Speichergröße bereit.

Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.

Die Standardgröße für eine Verwaltungsdomäne ist Klein und für VI-Arbeitslastdomänen Mittel. Um diese Werte außer Kraft zu setzen, müssen Sie die API verwenden.

VCF-VCS-RCMD-CFG-003

Schützen Sie die Arbeitslastdomänen-vCenter Server Appliances mithilfe von vSphere HA.

vSphere HA ist die einzige unterstützte Methode zum Schutz der vCenter Server-Verfügbarkeit in VMware Cloud Foundation.

vCenter Server ist während eines vSphere HA-Failovers nicht verfügbar.

VCF-VCS-RCMD-CFG-004

Legen Sie in vSphere HA die Richtlinie für die Neustartpriorität für die vCenter Server Appliance auf „Hoch“ fest.

vCenter Server ist die Verwaltungs- und Steuerungsebene für die physische und virtuelle Infrastruktur. Bei einem vSphere HA-Ereignis muss der Arbeitslastdomänen-vCenter Server zuerst verfügbar sein, bevor die anderen Verwaltungskomponenten online geschaltet werden, um sicherzustellen, dass der Rest des SDDC-Management-Stacks fehlerfrei funktioniert.

Wenn die Neustartpriorität für eine andere virtuelle Maschine auf den höchsten Wert festgelegt ist, verlängert sich die Konnektivitätsverzögerung für die Verwaltungskomponenten.

Empfehlungen für das vCenter Server-Design für Stretched Cluster mit VMware Cloud Foundation

Die folgenden zusätzlichen Designempfehlungen gelten bei Verwendung von Stretched Clustern.

Tabelle 6. Empfehlungen für das vCenter Server-Design für vSAN Stretched Cluster mit VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-VCS-RCMD-CFG-005

Fügen Sie die vCenter Server Appliance der VM-Gruppe für die erste Verfügbarkeitszone hinzu.

Stellen Sie sicher, dass die vCenter Server Appliance standardmäßig auf einem Host in der ersten Verfügbarkeitszone eingeschaltet ist.

Keine.

vCenter Single Sign-On-Design-Anforderungen für VMware Cloud Foundation

vCenter Server-Instanzen für die VI-Arbeitslastdomänen in einer VMware Cloud Foundation-Instanz können entweder der vCenter Single Sign-On-Domäne der vCenter Server-Instanz für die Verwaltungsdomäne hinzugefügt oder in isolierten vCenter Single Sign-On-Domänen bereitgestellt werden.

Sie wählen die vCenter Single Sign-On-Topologie gemäß den Anforderungen und Designzielen Ihrer Bereitstellung aus.

Tabelle 7. vCenter Single Sign-On-Topologien für VMware Cloud Foundation

VMware Cloud Foundation – Topologie

Topologie der vCenter Single Sign-On-Domäne

Vorteile

Nachteile

Einzelne vCenter Server-Instanz – Einzelne vCenter Single Sign-On-Domäne

Eine vCenter Single Sign-On-Domäne nur mit der Verwaltungsdomänen-vCenter Server-Instanz.

Ermöglicht eine kleine Umgebung, in der Kundenarbeitslasten im selben Cluster wie die Verwaltungsdomänenkomponenten ausgeführt werden.

-

Mehrere vCenter Server-Instanzen – Einzelne vCenter Single Sign-On-Domäne

Eine vCenter Single Sign-On-Domäne mit den Verwaltungsdomänen- und allen VI-Arbeitslastdomänen-vCenter Server-Instanzen im erweiterten verknüpften Modus (ELM) unter Verwendung einer Ringtopologie.

Ermöglicht die gemeinsame Nutzung von vCenter Server-Rollen, Tags und Lizenzen zwischen allen Arbeitslastdomäneninstanzen.

Begrenzt auf 15 Arbeitslastdomänen pro VMware Cloud Foundation-Instanz, einschließlich der Verwaltungsdomäne.

Mehrere vCenter Server-Instanzen – Mehrere vCenter Single Sign-On-Domänen

  • Eine vCenter Single Sign-On-Domäne mit mindestens der Verwaltungsdomänen-vCenter Server-Instanz

  • Zusätzliche VI-Arbeitslastdomänen, jede mit ihrer eigenen isolierten vCenter Single Sign-On-Domäne.

  • Ermöglicht die Isolierung auf der vCenter Single Sign-On-Domänenebene, um eine verbesserte Trennung der Sicherheitseinstellungen zu erzielen.

  • Unterstützt bis zu 25 Arbeitslastdomänen pro VMware Cloud Foundation-Instanz.

Zusätzlicher Kennwortverwaltungsaufwand pro vCenter Single Sign-On-Domäne.

Abbildung 2. Einzelne vCenter Server-Instanz – Einzelne vCenter Single Sign-On-Domäne


Da die Topologie „Einzelne vCenter Server-Instanz – Einzelne vCenter Single Sign-On-Domäne“ per Definition eine einzelne vCenter Server-Instanz enthält, sind keine relevanten Designanforderungen oder Empfehlungen für vCenter Single Sign-On erforderlich.

Abbildung 3. Mehrere vCenter Server-Instanzen – Einzelne vCenter Single Sign-On-Domäne


Tabelle 8. Designanforderungen für die Topologie „Mehrere vCenter Server-Instanzen – Einzelne vCenter Single Sign-on-Domäne“ für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-VCS-REQD-SSO-STD-001

Verbinden Sie alle vCenter Server-Instanzen innerhalb einerVMware Cloud Foundation-Instanz mit einer einzelnen vCenter Single Sign-On-Domäne.

Wenn sich alle vCenter Server-Instanzen in derselben vCenter Single Sign-On-Domäne befinden, können sie Authentifizierungs- und Lizenzdaten für alle Komponenten gemeinsam nutzen.
  • Es gibt nur eine vCenter Single Sign-On-Domäne.

  • Die Anzahl der verknüpften vCenter Server-Instanzen in derselben vCenter Single Sign-On-Domäne ist auf 15 Instanzen beschränkt. Da jede Arbeitslastdomäne eine dedizierte vCenter Server-Instanz nutzt, können Sie bis zu 15 Domänen in jeder VMware Cloud Foundation-Instanz bereitstellen.

VCF-VCS-REQD-SSO-STD-002

Erstellen Sie eine Ringtopologie zwischen den vCenter Server-Instanzen innerhalb der VMware Cloud Foundation-Instanz.

Standardmäßig wird eine vCenter Server-Instanz nur mit einer anderen vCenter Server-Instanz repliziert. Durch dieses Setup wird eine einzelne Fehlerquelle für die Replizierung erstellt. Eine Ringtopologie stellt sicher, dass jede vCenter Server-Instanz über zwei Replizierungspartner verfügt, und entfernt jede einzelne Fehlerquelle.

Keine.

Abbildung 4. Mehrere vCenter Server-Instanzen – Mehrere vCenter Single Sign-On-Domänen


Tabelle 9. Designanforderungen für die Topologie „Mehrere vCenter Server-Instanzen – Mehrere vCenter Single Sign-On-Domänen“ für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-VCS-REQD-SSO-ISO-001

Erstellen Sie alle vCenter Server-Instanzen innerhalb einer VMware Cloud Foundation-Instanz in ihren eigenen eindeutigen vCenter Single Sign-On-Domänen.

  • Ermöglicht die Isolierung auf der vCenter Single Sign-On-Domänenebene, um eine verbesserte Trennung der Sicherheitseinstellungen zu erzielen.

  • Unterstützt bis zu 25 Arbeitslastdomänen.

  • Jede vCenter-Serverinstanz wird über eine eigene Oberfläche mit einem anderen Satz administrativer Anmeldedaten verwaltet.

  • Sie müssen die Kennwortrotation für jede vCenter Single Sign-On-Domäne separat verwalten.