Gemäß den Grundsätzen dieses Designs und der einzelnen Produkte führen Sie die Größenfestlegung, Bereitstellung und Konfiguration von NSX Manager als Teil Ihrer VMware Cloud Foundation-Bereitstellung durch.

Überlegungen zur Dimensionierung für NSX Manager für VMware Cloud Foundation

Wählen Sie eine entsprechende Größe für die NSX Manager-Appliance aus, die für die Skalierung Ihrer Umgebung geeignet ist.

Wenn Sie NSX Manager-Appliances bereitstellen, entweder mit einem lokalen oder globalen Geltungsbereich, stellen Sie die Appliance mit einer Größe bereit, die für die Größe Ihrer Umgebung geeignet ist. Die ausgewählte Option bestimmt die Anzahl der CPUs und die Menge des Arbeitsspeichers der Appliance. Detaillierte Informationen zur Dimensionierung gemäß dem Gesamtprofil der VMware Cloud Foundation-Instanz, die Sie bereitstellen möchten, finden Sie unter Arbeitsmappe „Planung und Vorbereitung“ in VMware Cloud Foundation.

Tabelle 1. Überlegungen zur Dimensionierung für NSX Manager

Größe der NSX Manager-Appliance

Skalierung

Extra klein

Nur Cloud Service Manager

Klein

Nur Machbarkeitsnachweis

Mittel

Standardwert für die Verwaltungsdomäne

Bis zu 128 ESXi-Hosts

Groß

Standardwert für VI-Arbeitslastdomänen

Bis zu 1.024 ESXi-Hosts

Besonders groß

Bis zu 2.048 ESXi-Hosts
Hinweis:

Zur Bereitstellung einer NSX Manager-Appliance in der VI-Arbeitslastdomäne mit einer anderen Größe als der Standardgröße müssen Sie die API verwenden.

Anforderungen und Empfehlungen für das NSX Manager-Design für VMware Cloud Foundation

Berücksichtigen Sie die Platzierungsanforderungen für die Verwendung von NSX Manager in VMware Cloud Foundation und die Best Practices für den optimalen Betrieb eines NSX Manager-Clusters, z. B. Anzahl und Größe der Knoten sowie Hochverfügbarkeit bei einem standardmäßigen oder ausgeweiteten Verwaltungscluster.

Anforderungen an das NSX Manager-Design für VMware Cloud Foundation

Sie müssen die folgenden Designanforderungen für VMware Cloud Foundation in Ihrem NSX Manager-Design erfüllen.

Tabelle 2. Anforderungen an das NSX Manager-Design für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-NSX-LM-REQD-CFG-001

Platzieren Sie die Appliances des NSX Manager-Clusters im VM-Verwaltungsnetzwerk in der Verwaltungsdomäne.

  • Vereinfacht die IP-Adressierung für Verwaltungs-VMs durch Verwendung desselben VLANs und Subnetzes.

  • Bietet vereinfachten sicheren Zugriff auf Verwaltungs-VMs im selben VLAN-Netzwerk.

Keine.

VCF-NSX-LM-REQD-CFG-002

Stellen Sie drei NSX Manager-Knoten im vSphere-Standardcluster in der Verwaltungsdomäne bereit, um die Netzwerkdienste für die Arbeitslastdomäne zu konfigurieren und zu verwalten.

Unterstützt die Hochverfügbarkeit des NSX Manager-Clusters.

Sie müssen über ausreichende Ressourcen im Standardcluster der Verwaltungsdomäne verfügen, um drei NSX Manager-Knoten ausführen zu können.

Empfehlungen für das NSX Manager-Design für VMware Cloud Foundation

In Ihrem NSX Manager-Design für VMware Cloud Foundation können Sie bestimmte Best Practices für Standard- und Stretched Cluster anwenden.

Tabelle 3. Empfehlungen für das NSX Manager-Design für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-NSX-LM-RCMD-CFG-001

Stellen Sie Knoten in geeigneter Größe im NSX Manager-Cluster für die Arbeitslastdomäne bereit.

Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.

Die Standardgröße für eine Verwaltungsdomäne ist „Mittel“ und für VI-Arbeitslastdomänen „Groß“.

VCF-NSX-LM-RCMD-CFG-002

Erstellen Sie eine virtuelle IP-Adresse (VIP) für den NSX Manager-Cluster für die Arbeitslastdomäne.

Bietet Hochverfügbarkeit der Benutzeroberfläche und der API von NSX Manager.

  • Die VIP-Adressfunktion bietet nur Hochverfügbarkeit. Es erfolgt kein Lastausgleich für Anforderungen im Cluster.

  • Bei Verwendung der VIP-Adressfunktion müssen alle NSX Manager-Knoten im selben Layer-2-Netzwerk bereitgestellt werden.

VCF-NSX-LM-RCMD-CFG-003

Wenden Sie VM-VM-Anti-Affinitätsregeln in vSphere Distributed Resource Scheduler (vSphere DRS) auf die NSX Manager-Appliances an.

Sorgt dafür, dass die NSX Manager-Appliances auf verschiedenen ESXi-Hosts ausgeführt werden, um Hochverfügbarkeit zu gewährleisten.

Sie müssen mindestens vier physische Hosts zuteilen, damit die drei NSX Manager-Appliances weiterhin ausgeführt werden, wenn ein ESXi-Host ausfällt.

VCF-NSX-LM-RCMD-CFG-004

Legen Sie in vSphere HA die Richtlinie für die Neustartpriorität für jede NSX Manager-Appliance auf „Hoch“ fest.

  • NSX Manager implementiert die Steuerungsebene für virtuelle Netzwerksegmente. vSphere HA startet zuerst die NSX Manager-Appliances neu, sodass andere virtuelle Maschinen, die eingeschaltet oder mithilfe von vSphere vMotion migriert werden, während die Steuerungsebene offline ist, die Konnektivität nur so lange verlieren, bis das Quorum der Steuerungsebene wiederhergestellt ist.

  • Wenn Sie die Neustartpriorität auf „Hoch“ festlegen, wird die höchste Priorität für die Flexibilität beim Hinzufügen von Diensten reserviert, die vor NSX Manager gestartet werden müssen.

Wenn die Neustartpriorität für eine andere Verwaltungs-Appliance auf den höchsten Wert festgelegt ist, verlängert sich die Konnektivitätsverzögerung für Verwaltungs-Appliances.
Tabelle 4. Empfehlungen für das NSX Manager-Design für Stretched Cluster in VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-NSX-LM-RCMD-CFG-006

Fügen Sie die NSX Manager-Appliances der VM-Gruppe für die erste Verfügbarkeitszone hinzu.

Stellen Sie sicher, dass die NSX Manager-Appliances standardmäßig auf einem Host in der primären Verfügbarkeitszone eingeschaltet sind.

Keine.

Anforderungen und Empfehlungen für das NSX Global Manager-Design für VMware Cloud Foundation

Für eine Bereitstellung mit mehreren VMware Cloud Foundation-Instanzen verwenden Sie NSX-Verbund, wofür die manuelle Bereitstellung von NSX Global Manager-Knoten in den ersten beiden Instanzen erforderlich ist. Berücksichtigen Sie die Platzierungsanforderungen für die Verwendung von NSX Global Manager in VMware Cloud Foundation und die Best Practices für den optimalen Betrieb eines NSX Global Manager-Clusters, wie z. B. Anzahl und Größe der Knoten sowie Hochverfügbarkeit in einem Standard- oder ausgeweiteten Verwaltungscluster.

Anforderungen an das NSX Global Manager-Design

Sie müssen die folgenden Designanforderungen in Ihrem NSX Global Manager-Design für VMware Cloud Foundation erfüllen.

Tabelle 5. Anforderungen an das NSX Global Manager-Design für VMware Cloud Foundation

Anforderungs-ID

Designanforderung

Begründung

Auswirkung

VCF-NSX-GM-REQD-CFG-001

Platzieren Sie die Appliances des NSX Global Manager-Clusters im VM-Verwaltungsnetzwerk in jeder VMware Cloud Foundation-Instanz.

  • Vereinfacht die IP-Adressierung für Verwaltungs-VMs.

  • Bietet vereinfachten sicheren Zugriff auf alle Verwaltungs-VMs im selben VLAN-Netzwerk.

Keine.

Empfehlungen für das NSX Global Manager-Design

In Ihrem NSX Global Manager-Design für VMware Cloud Foundation können Sie bestimmte Best Practices für Standard- und Stretched Cluster anwenden.

Tabelle 6. Empfehlungen für das NSX Global Manager-Design für VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-NSX-GM-RCMD-CFG-001

Stellen Sie drei NSX Global Manager-Knoten für die Arbeitslastdomäne bereit, um den NSX-Verbund in mehreren VMware Cloud Foundation-Instanzen zu unterstützen.

Bietet Hochverfügbarkeit für den NSX Global Manager-Cluster.

Sie müssen über ausreichende Ressourcen im Standardcluster der Verwaltungsdomäne verfügen, um drei NSX Global Manager-Knoten ausführen zu können.

VCF-NSX-GM-RCMD-CFG-002

Stellen Sie Knoten in geeigneter Größe im NSX Global Manager-Cluster für die Arbeitslastdomäne bereit.

Aktivieren Sie Maximalwerte für VMware-Konfiguration, um den richtigen NSX Global Manager-Formfaktor für Ihre Skalierungsanforderungen auszuwählen.

Gewährleistet Ressourcenverfügbarkeit und Nutzungseffizienz pro Arbeitslastdomäne.

Bei falsch dimensionierten NSX Global Managern ist eine Skalierung gemäß den Anforderungen unter Umständen nicht möglich.

VCF-NSX-GM-RCMD-CFG-003

Erstellen Sie eine virtuelle IP-Adresse (VIP) für den NSX Global Manager-Cluster für die Arbeitslastdomäne.

Bietet Hochverfügbarkeit der Benutzeroberfläche und der API von NSX Global Manager.

  • Die VIP-Adressfunktion bietet nur Hochverfügbarkeit. Es erfolgt kein Lastausgleich für Anforderungen im Cluster.

  • Bei Verwendung der VIP-Adressfunktion müssen alle NSX Global Manager-Knoten im selben Layer-2-Netzwerk bereitgestellt werden.

VCF-NSX-GM-RCMD-CFG-004

Wenden Sie VM-VM-Anti-Affinitätsregeln in vSphere DRS auf die NSX Global Manager-Appliances an.

Sorgt dafür, dass die NSX Global Manager-Appliances auf verschiedenen ESXi-Hosts ausgeführt werden, um Hochverfügbarkeit zu gewährleisten.

Sie müssen mindestens vier physische Hosts zuteilen, damit die drei NSX Manager-Appliances weiterhin ausgeführt werden, wenn ein ESXi-Host ausfällt.

VCF-NSX-GM-RCMD-CFG-005

Legen Sie in vSphere HA die Richtlinie für die Neustartpriorität für jede NSX Manager-Appliance auf „Mittel“ fest.

  • NSX Global Manager implementiert die Management Plane für globale Segmente und Firewalls.

    NSX Global Manager ist für die Konnektivität zwischen Steuerungsebene und Datenebene nicht erforderlich.

  • Wenn Sie die Neustartpriorität auf „Mittel“ festlegen, wird die hohe Priorität für Dienste reserviert, die sich auf die NSX-Steuerungs- oder Datenebene auswirken.

  • Die Verwaltung globaler NSX-Komponenten ist erst verfügbar, wenn die virtuellen Maschinen von NSX Global Manager neu gestartet werden.

  • Der NSX Global Manager-Cluster wird in der Verwaltungsdomäne bereitgestellt, in der die Gesamtzahl der virtuellen Maschinen begrenzt ist und in der er mit anderen Verwaltungskomponenten um die Neustartpriorität konkurriert.

VCF-NSX-GM-RCMD-CFG-006

Stellen Sie einen zusätzlichen NSX Global Manager-Cluster in der zweiten VMware Cloud Foundation-Instanz bereit.

Aktiviert die Wiederherstellbarkeit von NSX Global Manager in der zweiten VMware Cloud Foundation-Instanz, wenn in der ersten VMware Cloud Foundation-Instanz ein Fehler auftritt.

In der zweiten VMware Cloud Foundation-Instanz sind zusätzliche NSX Global Manager-Knoten erforderlich.

VCF-NSX-GM-RCMD-CFG-007
Legen Sie den NSX Global Manager-Cluster in der zweiten VMware Cloud Foundation-Instanz als Standby für die Arbeitslastdomäne fest.

Aktiviert die Wiederherstellbarkeit von NSX Global Manager in der zweiten VMware Cloud Foundation-Instanz, wenn in der ersten Instanz ein Fehler auftritt.
Muss manuell durchgeführt werden.

VCF-NSX-GM-RCMD-SEC-001

Richten Sie eine betriebliche Praktik ein, um den Fingerabdruck des NSX Local Manager-Zertifikats für NSX Global Manager immer dann zu erfassen und zu aktualisieren, wenn das Zertifikat mithilfe von SDDC Manager aktualisiert wird.

Stellt die sichere Konnektivität zwischen den NSX Manager-Instanzen sicher.

Jedes Zertifikat verfügt über einen eigenen eindeutigen Fingerabdruck. NSX Global Manager speichert den eindeutigen Fingerabdruck der NSX Local Manager-Instanzen, um die Sicherheit zu verbessern.

Wenn ein Authentifizierungsfehler zwischen NSX Global Manager und NSX Local Manager auftritt, werden Objekte, die über NSX Global Manager erstellt wurden, nicht an das SDN weitergegeben.

Der Administrator muss eine betriebliche Praktik einrichten und befolgen, indem er mittels eines Runbooks oder eines automatisierten Prozesses sicherstellt, dass der Fingerabdruck aktuell ist.
Tabelle 7. Empfehlungen für das NSX Global Manager-Design für Stretched Cluster in VMware Cloud Foundation

Empfehlungs-ID

Designempfehlung

Begründung

Auswirkung

VCF-NSX-GM-RCMD-CFG-008

Fügen Sie die NSX Global Manager-Appliances zur VM-Gruppe für die erste Verfügbarkeitszone hinzu.

Stellen Sie sicher, dass die NSX Global Manager-Appliances standardmäßig auf einem Host in der primären Verfügbarkeitszone eingeschaltet sind.
Wird beim Ausdehnen eines Clusters automatisch von VMware Cloud Foundation ausgeführt.