Utilisez cette liste de conditions requises et de recommandations pour référence concernant la configuration de l'hôte ESXi dans un environnement disposant d'une ou de plusieurs instances de VMware Cloud Foundation. Les éléments de conception déterminent la configuration matérielle, la mise en réseau, la gestion du cycle de vie et l'accès à distance d'ESXi.

Pour plus d'informations sur la conception, reportez-vous à la section Conception d'ESXi pour VMware Cloud Foundation.

Tableau 1. Conditions requises pour la conception du matériel du serveur ESXi

ID de conditions requises

Conditions requises pour la conception

Justification requise

Implication requise

VCF-ESX-REQD-CFG-001

Installez au moins le nombre minimal d'hôtes ESXi requis pour le type de cluster déployé.

  • Garantit que les conditions requises de disponibilité sont remplies.

  • Si l'un des hôtes n'est pas disponible en raison d'une panne ou d'un événement de maintenance, le taux de surallocation de la CPU devient 2:1.

Aucun.

VCF-ESX-REQD-CFG-002

Assurez-vous que chaque hôte ESXi correspond aux spécifications de CPU, de mémoire et de stockage requises.

  • Garantit que les charges de travail s'exécutent sans conflit, même en cas de panne et de maintenance.

Assemblez la spécification et le numéro de serveur en fonction du dimensionnement dans Manuel de planification et de préparation de VMware Cloud Foundation qui est basé sur la taille de déploiement prévue.

VCF-ESX-REQD-NET-001

Placez les hôtes ESXi dans chaque cluster de domaine de gestion sur le segment de réseau de gestion reposant sur le VLAN pour vCenter Server et les composants de gestion pour NSX.

Réduit le nombre de VLAN nécessaires, car un seul VLAN peut être alloué à la fois aux hôtes ESXi, à vCenter Server et aux composants de gestion pour NSX.

La séparation du VLAN physique entre les hôtes ESXi et d'autres composants de gestion est manquante pour des raisons de sécurité.

VCF-ESX-REQD-NET-002

Placez les hôtes ESXi dans chaque cluster de domaine de charge de travail VI sur un segment de réseau de gestion reposant sur VLAN autre que celui utilisé par le domaine de gestion.

La séparation de la sécurité VLAN physique entre les hôtes ESXi du domaine de charge de travail VI et d'autres composants de gestion du domaine de gestion est réalisée.

Un nouveau VLAN et un nouveau sous-réseau sont requis pour le réseau de gestion du domaine de charge de travail VI.

VCF-ESX-REQD-SEC-001

Régénérez le certificat de chaque hôte ESXi lorsque vous attribuez un nom de domaine complet à l'hôte.

Établit une connexion sécurisée à VMware Cloud Builder lors du déploiement d'un domaine de charge de travail et empêche les attaques de l'intercepteur (MiTM, man-in-the-middle).

Vous devez régénérer manuellement les certificats des hôtes ESXi avant le déploiement d'un domaine de charge de travail.

Tableau 2. Recommandations en matière de conception pour le matériel du serveur ESXi

ID de recommandation

Recommandation

Justification

Implication

VCF-ESX-RCMD-CFG-001

Utilisez des vSAN ReadyNodes avec stockage vSAN pour chaque hôte ESXi dans le domaine de gestion.

Votre domaine de gestion est entièrement compatible avec vSAN lors du déploiement.

Pour plus d'informations sur les modèles de serveurs physiques compatibles vSAN, reportez-vous à la section Guide de compatibilité de vSAN pour vSAN ReadyNodes.

Les choix de matériel peuvent être limités.

Si vous prévoyez d'utiliser une configuration de serveur de type non-vSAN ReadyNode, votre CPU, vos disques et vos modules d'E/S doivent être répertoriés dans le Guide de compatibilité VMware sous Série de CPU et Liste de compatibilité vSAN alignés sur la version d'ESXi spécifiée dans Notes de mise à jour de VMware Cloud Foundation 5.0.

VCF-ESX-RCMD-CFG-002

Allouez des hôtes avec une configuration uniforme dans le cluster de gestion vSphere par défaut.

Un cluster équilibré présente les avantages suivants :

  • Performances prévisibles, même en cas de pannes matérielles

  • Incidence minime des opérations de resynchronisation ou de recréation sur les performances

Vous devez appliquer des considérations de sourçage, de budgétisation et d'approvisionnement du fournisseur pour des nœuds de serveur uniformes par cluster.

VCF-ESX-RCMD-CFG-003

Lors du dimensionnement du CPU, ne tenez pas compte de la technologie de multithreading et des gains de performances associés.

Bien que les technologies de multithreading augmentent les performances du CPU, le gain de performance dépend des charges de travail en cours d'exécution et diffère d'un cas à l'autre.

Comme vous devez fournir plus de cœurs de CPU physiques, les coûts augmentent et les choix du matériel deviennent limités.

VCF-ESX-RCMD-CFG-004

Installez et configurez tous les hôtes ESXi dans le cluster de gestion par défaut pour démarrer à l'aide d'un périphérique d'au moins 128 Go.

Fournit aux hôtes, disposant d'une mémoire importante qui est supérieure à 512 Go, suffisamment d'espace pour la partition Scratch lors de l'utilisation de vSAN.

Aucun

VCF-ESX-RCMD-CFG-005

Utilisez la configuration par défaut de la partition Scratch sur tous les hôtes ESXi du cluster de gestion par défaut.

  • Si une panne se produit dans le cluster vSAN, les hôtes ESXi restent réactifs et les informations de journaux sont toujours accessibles.

  • Il est impossible d'utiliser la banque de données vSAN pour la partition Scratch.

Aucun

VCF-ESX-RCMD-CFG-006

Pour les charges de travail qui s'exécutent dans le cluster de gestion par défaut, enregistrez le fichier d'échange de la machine virtuelle à l'emplacement par défaut.

Simplifie le processus de configuration.

Augmente la quantité de trafic de réplication pour les charges de travail de gestion qui sont récupérées dans le cadre du processus de récupération d'urgence.

VCF-ESX-RCMD-NET-001

Placer les hôtes ESXi pour chaque domaine de charge de travail VI sur des segments de réseau de gestion distincts reposant sur le VLAN

La séparation de la sécurité VLAN physique entre les hôtes ESXi dans différents domaines de charge de travail VI est réalisée.

Une nouvelle gestion du domaine de charge de travail et un sous-réseau sont requis pour chaque nouveau domaine de charge de travail VI.

VCF-ESX-RCMD-SEC-001

Désactivez l'accès SSH sur tous les hôtes ESXi du domaine de gestion en arrêtant le service SSH et en utilisant la stratégie de service SSH par défaut Start and stop manually.

Garantit la conformité au Guide de configuration de la sécurité vSphere et aux meilleures pratiques de sécurité.

La désactivation de l'accès SSH réduit le risque d'attaques de sécurité sur les hôtes ESXi via l'interface SSH.

Vous devez activer l'accès SSH manuellement pour les activités de dépannage ou de support, car VMware Cloud Foundation désactive SSH sur les hôtes ESXi après le déploiement du domaine de charge de travail.

VCF-ESX-RCMD-SEC-002

Définissez le paramètre avancé UserVars.SuppressShellWarning sur 0 pour tous les hôtes ESXi du domaine de gestion.

  • Garantit la conformité au Guide de configuration de la sécurité vSphere et aux meilleures pratiques de sécurité
  • Désactive le message d'avertissement qui s'affiche dans vSphere Client lorsque l'accès SSH est activé sur un hôte ESXi.

Vous devez supprimer manuellement les messages d'avertissement relatifs à l'activation de SSH lorsque vous effectuez des activités de dépannage ou de support.