Conception de vRealize Suite Lifecycle Manager pour VMware Cloud Foundation

Dans VMware Cloud Foundation, vRealize Suite Lifecycle Manager fournit des fonctionnalités de gestion du cycle de vie pour les composants vRealize Suite et Workspace ONE Access, notamment le déploiement automatisé, la configuration, l'application de correctifs et la mise à niveau, ainsi que la gestion de contenu pour les produits vRealize Suite.

Déployez vRealize Suite Lifecycle Manager à l'aide de SDDC Manager. SDDC Manager déploie vRealize Suite Lifecycle Manager en mode VMware Cloud Foundation. Dans ce mode, vRealize Suite Lifecycle Manager est intégré à SDDC Manager, ce qui offre les avantages suivants :

Intégration à l'inventaire de SDDC Manager pour récupérer les détails de l'infrastructure lors de la création d'environnements pour les composants Workspace ONE Access et vRealize Suite, tels que les segments NSX et les détails de vCenter Server.
Automatisation de la configuration de l'équilibrage de charge lors du déploiement de Workspace ONE Access, vRealize Operations et vRealize Automation.
Les détails du déploiement pour les environnements vRealize Suite Lifecycle Manager sont renseignés dans l'inventaire de SDDC Manager et peuvent être interrogés à l'aide de l'API SDDC Manager.
Workflows du jour 2 dans SDDC Manager pour connecter vRealize Log Insight et vRealize Operations aux domaines de charge de travail.
Possibilité de gérer le cycle de vie des mots de passe pour les composants Workspace ONE Access et vRealize Suite.

Pour plus d'informations sur le déploiement des composants de vRealize Suite, reportez-vous à la section Solutions validées par VMware.

Conception logique de vRealize Suite Lifecycle Manager pour VMware Cloud Foundation

Déployez vRealize Suite Lifecycle Manager pour fournir des capacités de gestion du cycle de vie aux composants vRealize Suite et à un cluster Workspace ONE Access.

Conception logique

Dans un environnement VMware Cloud Foundation, utilisez vRealize Suite Lifecycle Manager en mode VMware Cloud Foundation. Dans ce mode, vRealize Suite Lifecycle Manager est intégré à VMware Cloud Foundation de la manière suivante :

SDDC Manager déploie le dispositif vRealize Suite Lifecycle Manager. Déployez ensuite les produits vRealize Suite pris en charge par VMware Cloud Foundation à l'aide de vRealize Suite Lifecycle Manager.
Les versions prises en charge sont contrôlées par le dispositif vRealize Suite Lifecycle Manager et les packs de support produit. Reportez-vous à la Matrice d'interopérabilité VMware.
Pour orchestrer le déploiement, l'application de correctifs et la mise à niveau de Workspace ONE Access, ainsi que les produits vRealize Suite, vRealize Suite Lifecycle Manager communique avec SDDC Manager et l'instance de vCenter Server du domaine de gestion dans l'environnement.
SDDC Manager configure l'équilibrage de charge pour Workspace ONE Access, vRealize Operations et vRealize Automation.

L'instance de vRealize Suite Lifecycle Manager dans l'instance de VMware Cloud Foundation supérieure est connectée à Workspace ONE Access. Elle gère le cycle de vie de vRealize Suite, se synchronise avec SDDC Manager et utilise des points de terminaison vCenter Server dans chaque instance. — Figure 1. Conception logique de vRealize Suite Lifecycle Manager

En fonction de la topologie de VMware Cloud Foundation déployée, vRealize Suite Lifecycle Manager est déployé à un ou plusieurs emplacements et est responsable du cycle de vie des composants vRealize Suite dans une ou plusieurs instances de VMware Cloud Foundation.

Les instances de VMware Cloud Foundation peuvent être connectées pour les raisons suivantes :

Récupération d'urgence des composants vRealize Suite.
Gestion globale de ces instances à partir des mêmes déploiements de vRealize Suite.

Tableau 1. Disposition du composant vRealize Suite Lifecycle Manager
Instances de VMware Cloud Foundation avec une zone de disponibilité unique	Instances de VMware Cloud Foundation avec plusieurs zones de disponibilité	Instances de VMware Cloud Foundation connectées
Un dispositif vRealize Suite Lifecycle Manager unique déployé sur le segment NSX de plusieurs instances. vSphere HA protège le dispositif vRealize Suite Lifecycle Manager. Gestion du cycle de vie pour : Workspace ONE Access vRealize Suite	Un dispositif vRealize Suite Lifecycle Manager unique déployé sur le segment NSX de plusieurs instances. vSphere HA protège le dispositif vRealize Suite Lifecycle Manager. Une règle vSphere DRS devant s'exécuter indique que le dispositif vRealize Suite Lifecycle Manager doit s'exécuter sur un hôte ESXi dans la première zone de disponibilité. Gestion du cycle de vie pour : Workspace ONE Access vRealize Suite	L'instance de vRealize Suite Lifecycle Manager dans la première instance de VMware Cloud Foundation fournit la gestion du cycle de vie des éléments suivants : Workspace ONE Access vRealize Suite vRealize Suite Lifecycle Manager dans chaque instance de VMware Cloud Foundation supplémentaire fournit la gestion du cycle de vie pour les éléments suivants : vRealize Log Insight

Conception de réseau pour vRealize Suite Lifecycle Manager

Pour un accès sécurisé à l'interface utilisateur et à l'API, placez le dispositif vRealize Suite Lifecycle Manager sur un réseau virtuel d'application basé sur la superposition (recommandé) ou sur le VLAN.

vRealize Suite Lifecycle Manager doit disposer d'un accès routé au VLAN de gestion via la passerelle de niveau 0 dans l'instance de NSX pour le domaine de gestion.

Le dispositif vRealize Suite Lifecycle Manager est connecté au segment NSX de plusieurs instances. Le segment est connecté aux réseaux de gestion dans chaque instance de VMware Cloud Foundation via les passerelles de niveau 0 et de niveau 1. — Figure 2. Conception de réseau pour vRealize Suite Lifecycle Manager

Conception de centre de données et d'environnement pour vRealize Suite Lifecycle Manager

Pour déployer des produits vRealize Suite à l'aide de vRealize Suite Lifecycle Manager, configurez le support produit, les centres de données, les structures de l'environnement et les spécifications du produit.

Support produit

vRealize Suite Lifecycle Manager propose plusieurs méthodes pour obtenir et stocker des fichiers binaires de produit pour l'installation, l'application de correctifs et la mise à niveau des produits vRealize Suite.

Tableau 2. Méthodes d'obtention et de stockage des fichiers binaires de produit
Méthode	Description
Chargement des produits	Vous pouvez charger et détecter les fichiers binaires de produit sur le dispositif vRealize Suite Lifecycle Manager.
VMware Customer Connect	Vous pouvez intégrer vRealize Suite Lifecycle Manager à VMware Customer Connect pour accéder aux droits du produit vRealize Suite et les télécharger à partir d'un dépôt en ligne sur Internet. Cette méthode simplifie, automatise et organise le référentiel.

Centres de données et environnements

vRealize Suite Lifecycle Manager prend en charge le déploiement et la mise à niveau de produits vRealize Suite dans un regroupement logique d'environnements.

Créez des centres de données et des environnements dans vRealize Suite Lifecycle Manager pour gérer les opérations de cycle de vie sur les produits vRealize Suite et prendre en charge l'accroissement du SDDC.

Tableau 3. Constructions logiques de vRealize Suite Lifecycle Manager
Construction	Définition
Centre de données	Représente un emplacement géographique ou logique pour une organisation. Les instances de vCenter Server du domaine de gestion sont ajoutées à des centres de données spécifiques.
Environnement	Est mappé à un objet de centre de données. Chaque environnement ne peut contenir qu'une seule instance d'un produit vRealize Suite.

Tableau 4. Mappages du centre de données logique à vCenter Server dans vRealize Suite Lifecycle Manager
Centre de données logique	Type de vCenter Server	Description
Plusieurs instances	Instance de vCenter Server du domaine de gestion pour l'instance de VMware Cloud Foundation locale. Instance de vCenter Server du domaine de gestion pour une instance de VMware Cloud Foundation supplémentaire.	Prend en charge le déploiement de composants de plusieurs instances, tels que Workspace ONE Access, vRealize Operations et vRealize Automation, y compris tous les composants de collecteur par instance.
Instance locale	Instance de vCenter Server du domaine de gestion pour l'instance de VMware Cloud Foundation locale.	Prend en charge le déploiement de vRealize Log Insight.

Tableau 5. Types d'environnement de vRealize Suite Lifecycle Manager
Type d'environnement	Description
Environnement global	Contient l'instance de Workspace ONE Access requise pour que vous puissiez déployer vRealize Automation.
Mode VMware Cloud Foundation	Les détails de l'infrastructure des produits déployés, notamment les informations sur vCenter Server, la mise en réseau, DNS et NTP, sont récupérés à partir de l'inventaire SDDC Manager. Les détails du déploiement réussi sont resynchronisés avec l'inventaire de SDDC Manager. Limité à une instance de chaque produit vRealize Suite.
Mode autonome	Les détails de l'infrastructure des produits déployés sont entrés manuellement. Les détails du déploiement réussi ne sont pas resynchronisés avec l'inventaire de SDDC Manager. Prend en charge le déploiement de plusieurs instances d'un produit vRealize Suite.

Note :

Vous pouvez déployer de nouveaux produits vRealize Suite dans l'environnement SDDC ou importer des déploiements de produits existants.

Tableau 6. Topologies d'environnement
Nom de l'environnement	Mode VMware Cloud Foundation	Centre de données logique	Composants du produit
Environnement global	Activé	Plusieurs instances	Workspace ONE Access
Plusieurs instances	Activé	Plusieurs instances	Nœuds d'analyse vRealize Operations Collecteurs distants vRealize Operations Cluster vRealize Automation
Chaque instance	Activé	Instance locale	Nœuds du cluster vRealize Log Insight

Conception de Locker pour vRealize Suite Lifecycle Manager

Le Locker vRealize Suite Lifecycle Manager permet de sécuriser et de gérer les mots de passe, les certificats et les licences pour les solutions et intégrations de produits vRealize Suite.

Mots de passe

vRealize Suite Lifecycle Manager stocke les mots de passe dans le référentiel Locker qui sont référencés lors des opérations de cycle de vie sur des centres de données, des environnements, des produits et des intégrations.

Tableau 7. Utilisation des mots de passe de Locker pour les opérations du cycle de vie dans vRealize Suite Lifecycle Manager
Élément des opérations du cycle de vie	Utilisation des mots de passe
Centres de données	Informations d'identification de vCenter Server pour un utilisateur d'intégration de vRealize Suite Lifecycle Manager à vSphere.
Environnements	Administrateur de configuration par défaut de l'environnement global, configadmin. Mot de passe de l'environnement, par exemple, pour le mot de passe admin ou racine par défaut du produit.
Produits	Mot de passe de l'administrateur du produit; par exemple, le mot de passe admin d'un produit individuel. Mot de passe du dispositif du produit, par exemple, le mot de passe racine d'un produit individuel.

Certificats

vRealize Suite Lifecycle Manager stocke les certificats dans le référentiel Locker qui peuvent être référencés lors des opérations de cycle de vie du produit. Les certificats fournis en externe, tels que les certificats signés par une autorité de certification, peuvent être importés ou des certificats peuvent être générés par le dispositif vRealize Suite Lifecycle Manager.

Licences

vRealize Suite Lifecycle Manager stocke les licences dans le référentiel Locker qui peut être référencé lors des opérations de cycle de vie du produit. Les licences peuvent être validées et ajoutées au répertoire du référentiel ou importées via une intégration à VMware Customer Connect.

Conditions requises et recommandations pour la conception de vRealize Suite Lifecycle Manager de VMware Cloud Foundation

Tenez compte des conditions requises pour le placement, la mise en réseau, le dimensionnement et la haute disponibilité de l'utilisation de vRealize Suite Lifecycle Manager pour la gestion du déploiement et du cycle de vie des composants vRealize Suite dans VMware Cloud Foundation. Appliquez les meilleures pratiques similaires pour que vRealize Suite Lifecycle Manager fonctionne de manière optimale.

Conditions requises pour la conception de vRealize Suite Lifecycle Manager

Vous devez répondre aux conditions requises suivantes pour la conception des clusters standard et étendus dans votre conception de vRealize Suite Lifecycle Manager pour VMware Cloud Foundation. Pour la fédération NSX, il existe des conditions requises supplémentaires.

Tableau 8. Conditions requises pour la conception de vRealize Suite Lifecycle Manager pour VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-vRSLCM-REQD-CFG-001	Déployez une instance de vRealize Suite Lifecycle Manager dans le domaine de gestion de chaque instance de VMware Cloud Foundation afin de fournir la gestion du cycle de vie de vRealize Suite et de Workspace ONE Access.	Fournit des opérations de gestion du cycle de vie pour les applications vRealize Suite et Workspace ONE Access.	Vous devez vous assurer que les ressources requises sont disponibles.
VCF-vRSLCM-REQD-CFG-002	Déployez vRealize Suite Lifecycle Manager à l'aide de SDDC Manager.	Déploie vRealize Suite Lifecycle Manager en mode VMware Cloud Foundation, ce qui active l'intégration à l'inventaire de SDDC Manager pour le déploiement des produits et la gestion du cycle de vie des composants vRealize Suite. Configure automatiquement la passerelle de niveau 1 autonome requise pour l'équilibrage de charge des composants Workspace ONE Access et vRealize Suite en cluster.	Aucun.
VCF-vRSLCM-REQD-CFG-003	Allouez 100 Go de stockage supplémentaires au dispositif vRealize Suite Lifecycle Manager pour les fichiers binaires du produit vRealize Suite.	Fournit la prise en charge des fichiers binaires du produit vRealize Suite (installation, mise à niveau et application de correctifs) et gestion de contenu. SDDC Manager automatise la création du stockage.	Aucun.
VCF-vRSLCM-REQD-CFG-004	Placez le dispositif vRealize Suite Lifecycle Manager sur un segment de réseau NSX reposant sur la superposition (recommandé) ou sur le VLAN.	Fournit un modèle de déploiement cohérent pour les applications de gestion.	Vous devez utiliser une mise en œuvre dans NSX pour prendre en charge cette configuration de mise en réseau.
VCF-vRSLCM-REQD-CFG-005	Importez des licences du produit vRealize Suite dans le référentiel Locker pour les opérations de cycle de vie du produit.	Vous pouvez vérifier la validité, les détails et l'utilisation du déploiement de la licence sur les produits vRealize Suite. Vous pouvez référencer et utiliser des licences pendant les opérations de cycle de vie du produit, telles que le déploiement et le remplacement de licences.	Lorsque vous utilisez l'API, vous devez spécifier l'ID de Locker pour la licence à utiliser dans la charge utile JSON.
VCF-vRSLCM-REQD-ENV-001	Configurez les objets de centre de données dans vRealize Suite Lifecycle Manager pour les déploiements de vRealize Suite locaux et de plusieurs instances, et attribuez l'instance de vCenter Server du domaine de gestion à chaque centre de données.	Vous pouvez déployer et gérer les composants vRealize Suite intégrés dans le SDDC comme groupe.	Vous devez gérer un objet de centre de données distinct pour les produits spécifiques à chaque instance.
VCF-vRSLCM-REQD-ENV-002	Si vous déployez vRealize Log Insight, créez un environnement d'instance locale dans vRealize Suite Lifecycle Manager.	Prend en charge le déploiement d'une instance de vRealize Log Insight.	Aucun.
VCF-vRSLCM-REQD-ENV-003	Si vous déployez vRealize Operations ou vRealize Automation, créez un environnement de plusieurs instances dans vRealize Suite Lifecycle Manager	Prend en charge le déploiement et la gestion des produits vRealize Suite intégrés dans les instances de VMware Cloud Foundation en tant que groupe. Active le déploiement de composants propres à une instance, tels que des collecteurs distants de vRealize Operations. Dans vRealize Suite Lifecycle Manager, vous pouvez déployer des objets de collecteurs distants vRealize Operations et les gérer dans un environnement contenant les composants de plusieurs instances associés.	Vous pouvez gérer des composants propres à une instance, tels que des collecteurs distants, uniquement dans un environnement disposant de plusieurs instances.
VCF-vRSLCM-REQD-SEC-001	Utilisez le rôle de vCenter Server personnalisé pour vRealize Suite Lifecycle Manager disposant des privilèges minimaux requis pour prendre en charge le déploiement et la mise à niveau des produits vRealize Suite.	vRealize Suite Lifecycle Manager accède à vSphere avec l'ensemble minimal d'autorisations requises pour prendre en charge le déploiement et la mise à niveau des produits vRealize Suite. SDDC Manager automatise la création du rôle personnalisé.	Vous devez conserver les autorisations requises par le rôle personnalisé.
VCF-vRSLCM-REQD-SEC-002	Utilisez le compte de service dans vCenter Server pour la communication entre applications de vRealize Suite Lifecycle Manager à vSphere. Attribuez des autorisations globales à l'aide du rôle personnalisé.	Fournit les fonctionnalités de contrôle d'accès suivantes : vRealize Suite Lifecycle Manager accède à vSphere avec l'ensemble minimal d'autorisations requises. Vous pouvez ajouter une responsabilité améliorée dans le suivi des interactions demande-réponse entre les composants du SDDC. SDDC Manager automatise la création du compte de service.	Vous devez conserver le cycle de vie et la disponibilité du compte de service en dehors de la rotation des mots de passe de SDDC Manager.

Tableau 9. Conditions requises pour la conception de vRealize Suite Lifecycle Manager pour les clusters étendus dans VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-vRSLCM-REQD-CFG-006	Pour plusieurs zones de disponibilité, ajoutez le dispositif vRealize Suite Lifecycle Manager au groupe de VM pour la première zone de disponibilité.	Garantit que, par défaut, le dispositif vRealize Suite Lifecycle Manager est mis sous tension sur un hôte dans la première zone de disponibilité.	Si vRealize Suite Lifecycle Manager est déployé après la création du cluster de gestion étendu, vous devez ajouter manuellement le dispositif vRealize Suite Lifecycle Manager au groupe de VM.

Tableau 10. Conditions requises pour la conception de vRealize Suite Lifecycle Manager pour la fédération NSX dans VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-vRSLCM-REQD-CFG-007	Configurez les paramètres DNS pour que le dispositif vRealize Suite Lifecycle Manager utilise des serveurs DNS dans chaque instance.	Améliore la résilience en cas de panne de services externes pour une instance de VMware Cloud Foundation.	Lorsque vous passez d'un déploiement disposant d'une seule instance de VMware Cloud Foundation à un déploiement doté de plusieurs instances de VMware Cloud Foundation, vous devez mettre à jour les paramètres DNS du dispositif vRealize Suite Lifecycle Manager.
VCF-vRSLCM-REQD-CFG-008	Configurez les paramètres NTP du dispositif vRealize Suite Lifecycle Manager afin d'utiliser des serveurs NTP dans chaque instance de VMware Cloud Foundation.	Améliore la résilience si une panne de services externes se produit pour une instance de VMware Cloud Foundation.	Lorsque vous passez d'un déploiement disposant d'une seule instance de VMware Cloud Foundation à un déploiement doté de plusieurs instances de VMware Cloud Foundation, vous devez mettre à jour les paramètres NTP sur le dispositif vRealize Suite Lifecycle Manager.
VCF-vRSLCM-REQD-ENV-004	Attribuez l'instance de vCenter Server du domaine de gestion dans l'instance de VMware Cloud Foundation supplémentaire au centre de données de plusieurs instances.	Prend en charge le déploiement de collecteurs distants vRealize Operations dans une instance de VMware Cloud Foundation supplémentaire.	Aucun.

Recommandations en matière de conception de vRealize Suite Lifecycle Manager

Dans votre conception de vRealize Suite Lifecycle Manager pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques.

Tableau 11. Recommandations en matière de conception de vRealize Suite Lifecycle Manager pour VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-vRSLCM-RCMD-CFG-001	Protégez vRealize Suite Lifecycle Manager à l'aide de vSphere HA.	Prend en charge les objectifs de disponibilité pour vRealize Suite Lifecycle Manager sans nécessiter d'intervention manuelle lors d'un événement de panne.	Aucun.
VCF-vRSLCM-RCMD-LCM-001	Obtenez les fichiers binaires de produit pour l'installation, l'application de correctifs et la mise à niveau dans vRealize Suite Lifecycle Manager à partir de VMware Customer Connect.	Vous pouvez mettre à niveau les produits vRealize Suite en fonction de leur disponibilité générale et de leur interopérabilité des points de terminaison plutôt que de les répertorier dans le cadre de la nomenclature (BOM) VMware Cloud Foundation. Vous pouvez déployer des fichiers binaires et les gérer dans un environnement qui n'autorise pas l'accès à Internet ou qui représente des sites fantômes.	Le site doit disposer d'une connexion Internet pour utiliser VMware Customer Connect. Les sites sans connexion Internet doivent plutôt utiliser l'option de chargement local.
VCF-vRSLCM-RCMD-LCM-002	Utilisez des modules de support (PSPAKS) pour que vRealize Suite Lifecycle Manager active la mise à niveau vers des versions ultérieures des produits vRealize Suite.	Active la mise à niveau d'une instance de vRealize Suite Lifecycle Manager existante pour autoriser des versions ultérieures des produits vRealize Suite sans mise à niveau de VMware Cloud Foundation associée. Reportez-vous à l'article 88829 de la base de connaissances VMware.	Aucun.
VCF-vRSLCM-RCMD-SEC-001	Activez l'intégration entre vRealize Suite Lifecycle Manager et votre source d'identité d'entreprise à l'aide de l'instance de Workspace ONE Access.	Active l'authentification sur vRealize Suite Lifecycle Manager à l'aide de votre source d'identité d'entreprise. Active l'autorisation d'accès aux utilisateurs et groupes d'entreprise définis dans votre source d'identité d'entreprise via l'attribution de rôles de services d'organisation et de cloud.	Vous devez déployer Workspace ONE Access et le configurer pour établir l'intégration entre vRealize Suite Lifecycle Manager et vos sources d'identité d'entreprise.
VCF-vRSLCM-RCMD-SEC-002	Créez les groupes de sécurité correspondants dans les services d'annuaire de votre entreprise pour les rôles vRealize Suite Lifecycle Manager : VCF Gestionnaire de versions de contenu Développeur de contenu	Simplifie la gestion des rôles vRealize Suite Lifecycle Manager pour les utilisateurs.	Vous devez créer les groupes de sécurité en dehors de la pile SDDC. Vous devez définir l'intervalle de synchronisation d'annuaire souhaité dans Workspace ONE Access pour vous assurer que les modifications sont disponibles dans un délai raisonnable.