Dans la conception de la configuration de l'hôte ESXi pour votre environnement VMware Cloud Foundation, tenez compte des ressources, de la mise en réseau et des stratégies de sécurité requises pour la prise en charge des machines virtuelles dans chaque cluster de domaine de charge de travail.

Conception logique d'ESXi de VMware Cloud Foundation

Dans la conception logique d'ESXi, déterminez l'intégration générale d'hôtes ESXi aux autres composants de l'instance de VMware Cloud Foundation pour fournir une infrastructure virtuelle aux composants de gestion et de charge de travail.

Pour fournir les ressources requises pour exécuter les composants de gestion et de charge de travail de l'instance de VMware Cloud Foundation, chaque hôte ESXi se compose des éléments suivants :

  • CPU et mémoire

  • Périphériques de stockage

  • Interface de gestion hors bande

  • Interfaces réseau

Figure 1. Conception logique d'ESXi pour VMware Cloud Foundation

Un hôte ESXi dispose d'un CPU et d'une mémoire pour le calcul, le stockage local et le stockage non local de vSAN, et de cartes réseau pour les liaisons montantes de commutateur virtuel, ainsi que d'une interface IPMI (Intelligent Platform Management Interface) pour la gestion des hôtes hors bande.

Considérations relatives au dimensionnement d'ESXi pour VMware Cloud Foundation

Déterminez le nombre d'hôtes ESXi par cluster et le nombre de disques physiques par hôte ESXi.

Pour obtenir un dimensionnement détaillé basé sur le profil global de l'instance de VMware Cloud Foundation que vous prévoyez de déployer, reportez-vous à la section Manuel de planification et de préparation de VMware Cloud Foundation.

Le processus de configuration et d'assemblage de chaque système doit être normalisé, avec tous les composants installés de la même manière sur chaque hôte ESXi. Étant donné que la normalisation de la configuration physique des hôtes ESXi supprime la variabilité, l'infrastructure est facilement gérée et prise en charge. Les hôtes ESXi sont déployés avec une configuration identique sur tous les membres du cluster, y compris les configurations de stockage et de mise en réseau. Par exemple, un placement cohérent des logements de la carte PCIe, en particulier pour les contrôleurs d'interface réseau, est essentiel pour le mappage précis de contrôleurs d'interface réseau physique aux ressources du réseau virtuel. En utilisant des configurations identiques, vous disposez d'un juste équilibre des composants de stockage de la machine virtuelle entre les ressources de stockage et de calcul.

Tableau 1. Considérations relatives au dimensionnement du serveur ESXi par élément matériel

Élément matériel

Critères à prendre en compte

CPU

  • CPU total requis pour les charges de travail qui s'exécutent dans le cluster.

  • Scénarios de panne et de maintenance de l'hôte.

    Maintenez le taux de surallocation vCPU-pCPU du CPU inférieur ou égal à 2:1 pour le domaine de gestion et inférieur ou égal à 8:1 pour les domaines de charge de travail VI.

  • Composants de gestion tiers supplémentaires.
  • Dimensionnez votre CPU en fonction du nombre de cœurs physiques, et non en fonction des cœurs logiques. Les technologies de multithreading (SMT) simultanées dans les CPU, telles que l'hyper-threading dans les CPU Intel, améliorent les performances du CPU en permettant l'exécution en parallèle de plusieurs threads sur le même cœur de CPU. Bien qu'un seul cœur de CPU puisse être considéré comme deux cœurs logiques, l'amélioration des performances ne sera pas équivalente à 100 % de puissance de CPU. Cela varie également d'un environnement à un autre.

Mémoire

  • Mémoire totale requise pour les charges de travail qui s'exécutent dans le cluster.

  • Lors du dimensionnement de la mémoire des hôtes ESXi dans un cluster, pour réserver les ressources d'un hôte pour le basculement ou la maintenance, définissez le paramètre de contrôle d'admission sur N+1, ce qui réserve les ressources d'un hôte pour le basculement ou la maintenance.

  • Nombre de groupes de disques vSAN et de disques sur un hôte ESXi.

    Pour prendre en charge le nombre maximal de groupes de disques, vous devez fournir 32 Go de RAM. Pour plus d'informations sur les groupes de disques, notamment sur les instructions de conception et de dimensionnement, reportez-vous à la section Administration de VMware vSAN de la documentation de vSphere.

Stockage

  • Utiliser un périphérique à haute endurance, tel qu'un disque dur ou un disque SSD, pour le périphérique de démarrage

  • Utiliser un périphérique de démarrage de 128 Go pour optimiser l'espace disponible pour les données d'ESX-OS

  • Fournissez au moins un disque de cache de 600 Go pour vSAN OSA.

  • Utilisez au moins deux disques de capacité pour vSAN OSA.

  • Utilisez des hôtes avec une configuration homogène.

Conditions requises et recommandations en matière de conception ESXi pour VMware Cloud Foundation

Les conditions requises pour les hôtes ESXi dans un domaine de charge de travail dans VMware Cloud Foundation sont liées à la configuration système requise des charges de travail hébergées dans le domaine. Les conditions requises d'ESXi incluent le nombre, la configuration du serveur, la quantité de ressources matérielles, la mise en réseau et la gestion des certificats. Des meilleures pratiques similaires vous aident à concevoir un fonctionnement optimal de l'environnement.

Configuration requise pour la conception du serveur ESXi

Vous devez connaître les conditions requises suivantes pour la conception des hôtes ESXi dans un domaine de charge de travail de déploiement de VMware Cloud Foundation.

Tableau 2. Conditions requises pour la conception du matériel du serveur ESXi

ID de conditions requises

Conditions requises pour la conception

Justification requise

Implication requise

VCF-ESX-REQD-CFG-001

Installez au moins le nombre minimal d'hôtes ESXi requis pour le type de cluster déployé.

  • Garantit que les conditions requises de disponibilité sont remplies.

  • Si l'un des hôtes n'est pas disponible en raison d'une panne ou d'un événement de maintenance, le taux de surallocation de la CPU devient 2:1.

Aucun.

VCF-ESX-REQD-CFG-002

Assurez-vous que chaque hôte ESXi correspond aux spécifications de CPU, de mémoire et de stockage requises.

  • Garantit que les charges de travail s'exécutent sans conflit, même en cas de panne et de maintenance.

Assemblez la spécification et le numéro de serveur en fonction du dimensionnement dans Manuel de planification et de préparation de VMware Cloud Foundation qui est basé sur la taille de déploiement prévue.

VCF-ESX-REQD-NET-001

Placez les hôtes ESXi dans chaque cluster de domaine de gestion sur le segment de réseau de gestion reposant sur le VLAN pour vCenter Server et les composants de gestion pour NSX.

Réduit le nombre de VLAN nécessaires, car un seul VLAN peut être alloué à la fois aux hôtes ESXi, à vCenter Server et aux composants de gestion pour NSX.

La séparation du VLAN physique entre les hôtes ESXi et d'autres composants de gestion est manquante pour des raisons de sécurité.

VCF-ESX-REQD-NET-002

Placez les hôtes ESXi dans chaque cluster de domaine de charge de travail VI sur un segment de réseau de gestion reposant sur VLAN autre que celui utilisé par le domaine de gestion.

La séparation de la sécurité VLAN physique entre les hôtes ESXi du domaine de charge de travail VI et d'autres composants de gestion du domaine de gestion est réalisée.

Un nouveau VLAN et un nouveau sous-réseau sont requis pour le réseau de gestion du domaine de charge de travail VI.

VCF-ESX-REQD-SEC-001

Régénérez le certificat de chaque hôte ESXi lorsque vous attribuez un nom de domaine complet à l'hôte.

Établit une connexion sécurisée à VMware Cloud Builder lors du déploiement d'un domaine de charge de travail et empêche les attaques de l'intercepteur (MiTM, man-in-the-middle).

Vous devez régénérer manuellement les certificats des hôtes ESXi avant le déploiement d'un domaine de charge de travail.

Recommandations relatives à la conception du serveur ESXi

Dans votre conception d'hôte ESXi pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques.

Tableau 3. Recommandations en matière de conception pour le matériel du serveur ESXi

ID de recommandation

Recommandation

Justification

Implication

VCF-ESX-RCMD-CFG-001

Utilisez des vSAN ReadyNodes avec stockage vSAN pour chaque hôte ESXi dans le domaine de gestion.

Votre domaine de gestion est entièrement compatible avec vSAN lors du déploiement.

Pour plus d'informations sur les modèles de serveurs physiques compatibles vSAN, reportez-vous à la section Guide de compatibilité de vSAN pour vSAN ReadyNodes.

Les choix de matériel peuvent être limités.

Si vous prévoyez d'utiliser une configuration de serveur de type non-vSAN ReadyNode, votre CPU, vos disques et vos modules d'E/S doivent être répertoriés dans le Guide de compatibilité VMware sous Série de CPU et Liste de compatibilité vSAN alignés sur la version d'ESXi spécifiée dans Notes de mise à jour de VMware Cloud Foundation 5.0.

VCF-ESX-RCMD-CFG-002

Allouez des hôtes avec une configuration uniforme dans le cluster de gestion vSphere par défaut.

Un cluster équilibré présente les avantages suivants :

  • Performances prévisibles, même en cas de pannes matérielles

  • Incidence minime des opérations de resynchronisation ou de recréation sur les performances

Vous devez appliquer des considérations de sourçage, de budgétisation et d'approvisionnement du fournisseur pour des nœuds de serveur uniformes par cluster.

VCF-ESX-RCMD-CFG-003

Lors du dimensionnement du CPU, ne tenez pas compte de la technologie de multithreading et des gains de performances associés.

Bien que les technologies de multithreading augmentent les performances du CPU, le gain de performance dépend des charges de travail en cours d'exécution et diffère d'un cas à l'autre.

Comme vous devez fournir plus de cœurs de CPU physiques, les coûts augmentent et les choix du matériel deviennent limités.

VCF-ESX-RCMD-CFG-004

Installez et configurez tous les hôtes ESXi dans le cluster de gestion par défaut pour démarrer à l'aide d'un périphérique d'au moins 128 Go.

Fournit aux hôtes, disposant d'une mémoire importante qui est supérieure à 512 Go, suffisamment d'espace pour la partition Scratch lors de l'utilisation de vSAN.

Aucun

VCF-ESX-RCMD-CFG-005

Utilisez la configuration par défaut de la partition Scratch sur tous les hôtes ESXi du cluster de gestion par défaut.

  • Si une panne se produit dans le cluster vSAN, les hôtes ESXi restent réactifs et les informations de journaux sont toujours accessibles.

  • Il est impossible d'utiliser la banque de données vSAN pour la partition Scratch.

Aucun

VCF-ESX-RCMD-CFG-006

Pour les charges de travail qui s'exécutent dans le cluster de gestion par défaut, enregistrez le fichier d'échange de la machine virtuelle à l'emplacement par défaut.

Simplifie le processus de configuration.

Augmente la quantité de trafic de réplication pour les charges de travail de gestion qui sont récupérées dans le cadre du processus de récupération d'urgence.

VCF-ESX-RCMD-NET-001

Placer les hôtes ESXi pour chaque domaine de charge de travail VI sur des segments de réseau de gestion distincts reposant sur le VLAN

La séparation de la sécurité VLAN physique entre les hôtes ESXi dans différents domaines de charge de travail VI est réalisée.

Une nouvelle gestion du domaine de charge de travail et un sous-réseau sont requis pour chaque nouveau domaine de charge de travail VI.

VCF-ESX-RCMD-SEC-001

Désactivez l'accès SSH sur tous les hôtes ESXi du domaine de gestion en arrêtant le service SSH et en utilisant la stratégie de service SSH par défaut Start and stop manually.

Garantit la conformité au Guide de configuration de la sécurité vSphere et aux meilleures pratiques de sécurité.

La désactivation de l'accès SSH réduit le risque d'attaques de sécurité sur les hôtes ESXi via l'interface SSH.

Vous devez activer l'accès SSH manuellement pour les activités de dépannage ou de support, car VMware Cloud Foundation désactive SSH sur les hôtes ESXi après le déploiement du domaine de charge de travail.

VCF-ESX-RCMD-SEC-002

Définissez le paramètre avancé UserVars.SuppressShellWarning sur 0 pour tous les hôtes ESXi du domaine de gestion.

  • Garantit la conformité au Guide de configuration de la sécurité vSphere et aux meilleures pratiques de sécurité
  • Désactive le message d'avertissement qui s'affiche dans vSphere Client lorsque l'accès SSH est activé sur un hôte ESXi.

Vous devez supprimer manuellement les messages d'avertissement relatifs à l'activation de SSH lorsque vous effectuez des activités de dépannage ou de support.