Dans la conception de la configuration de l'hôte ESXi pour votre environnement VMware Cloud Foundation, tenez compte des ressources, de la mise en réseau et des stratégies de sécurité requises pour la prise en charge des machines virtuelles dans chaque cluster de domaine de charge de travail.
Conception logique d'ESXi de VMware Cloud Foundation
Dans la conception logique d'ESXi, déterminez l'intégration générale d'hôtes ESXi aux autres composants de l'instance de VMware Cloud Foundation pour fournir une infrastructure virtuelle aux composants de gestion et de charge de travail.
Pour fournir les ressources requises pour exécuter les composants de gestion et de charge de travail de l'instance de VMware Cloud Foundation, chaque hôte ESXi se compose des éléments suivants :
CPU et mémoire
Périphériques de stockage
Interface de gestion hors bande
Interfaces réseau
Considérations relatives au dimensionnement d'ESXi pour VMware Cloud Foundation
Déterminez le nombre d'hôtes ESXi par cluster et le nombre de disques physiques par hôte ESXi.
Le processus de configuration et d'assemblage de chaque système doit être normalisé, avec tous les composants installés de la même manière sur chaque hôte ESXi. Étant donné que la normalisation de la configuration physique des hôtes ESXi supprime la variabilité, l'infrastructure est facilement gérée et prise en charge. Les hôtes ESXi sont déployés avec une configuration identique sur tous les membres du cluster, y compris les configurations de stockage et de mise en réseau. Par exemple, un placement cohérent des logements de la carte PCIe, en particulier pour les contrôleurs d'interface réseau, est essentiel pour le mappage précis de contrôleurs d'interface réseau physique aux ressources du réseau virtuel. En utilisant des configurations identiques, vous disposez d'un juste équilibre des composants de stockage de la machine virtuelle entre les ressources de stockage et de calcul.
Élément matériel |
Critères à prendre en compte |
---|---|
CPU |
|
Mémoire |
|
Stockage |
|
Conditions requises et recommandations en matière de conception ESXi pour VMware Cloud Foundation
Les conditions requises pour les hôtes ESXi dans un domaine de charge de travail dans VMware Cloud Foundation sont liées à la configuration système requise des charges de travail hébergées dans le domaine. Les conditions requises d'ESXi incluent le nombre, la configuration du serveur, la quantité de ressources matérielles, la mise en réseau et la gestion des certificats. Des meilleures pratiques similaires vous aident à concevoir un fonctionnement optimal de l'environnement.
Configuration requise pour la conception du serveur ESXi
Vous devez connaître les conditions requises suivantes pour la conception des hôtes ESXi dans un domaine de charge de travail de déploiement de VMware Cloud Foundation.
ID de conditions requises |
Conditions requises pour la conception |
Justification requise |
Implication requise |
---|---|---|---|
VCF-ESX-REQD-CFG-001 |
Installez au moins le nombre minimal d'hôtes ESXi requis pour le type de cluster déployé. |
|
Aucun. |
VCF-ESX-REQD-CFG-002 |
Assurez-vous que chaque hôte ESXi correspond aux spécifications de CPU, de mémoire et de stockage requises. |
|
Assemblez la spécification et le numéro de serveur en fonction du dimensionnement dans Manuel de planification et de préparation de VMware Cloud Foundation qui est basé sur la taille de déploiement prévue. |
VCF-ESX-REQD-NET-001 |
Placez les hôtes ESXi dans chaque cluster de domaine de gestion sur le segment de réseau de gestion reposant sur le VLAN pour vCenter Server et les composants de gestion pour NSX. |
Réduit le nombre de VLAN nécessaires, car un seul VLAN peut être alloué à la fois aux hôtes ESXi, à vCenter Server et aux composants de gestion pour NSX. |
La séparation du VLAN physique entre les hôtes ESXi et d'autres composants de gestion est manquante pour des raisons de sécurité. |
VCF-ESX-REQD-NET-002 |
Placez les hôtes ESXi dans chaque cluster de domaine de charge de travail VI sur un segment de réseau de gestion reposant sur VLAN autre que celui utilisé par le domaine de gestion. |
La séparation de la sécurité VLAN physique entre les hôtes ESXi du domaine de charge de travail VI et d'autres composants de gestion du domaine de gestion est réalisée. |
Un nouveau VLAN et un nouveau sous-réseau sont requis pour le réseau de gestion du domaine de charge de travail VI. |
VCF-ESX-REQD-SEC-001 |
Régénérez le certificat de chaque hôte ESXi lorsque vous attribuez un nom de domaine complet à l'hôte. |
Établit une connexion sécurisée à VMware Cloud Builder lors du déploiement d'un domaine de charge de travail et empêche les attaques de l'intercepteur (MiTM, man-in-the-middle). |
Vous devez régénérer manuellement les certificats des hôtes ESXi avant le déploiement d'un domaine de charge de travail. |
Recommandations relatives à la conception du serveur ESXi
Dans votre conception d'hôte ESXi pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques.
ID de recommandation |
Recommandation |
Justification |
Implication |
---|---|---|---|
VCF-ESX-RCMD-CFG-001 |
Utilisez des vSAN ReadyNodes avec stockage vSAN pour chaque hôte ESXi dans le domaine de gestion. |
Votre domaine de gestion est entièrement compatible avec vSAN lors du déploiement. Pour plus d'informations sur les modèles de serveurs physiques compatibles vSAN, reportez-vous à la section Guide de compatibilité de vSAN pour vSAN ReadyNodes. |
Les choix de matériel peuvent être limités. Si vous prévoyez d'utiliser une configuration de serveur de type non-vSAN ReadyNode, votre CPU, vos disques et vos modules d'E/S doivent être répertoriés dans le Guide de compatibilité VMware sous Série de CPU et Liste de compatibilité vSAN alignés sur la version d'ESXi spécifiée dans Notes de mise à jour de VMware Cloud Foundation 5.0. |
VCF-ESX-RCMD-CFG-002 |
Allouez des hôtes avec une configuration uniforme dans le cluster de gestion vSphere par défaut. |
Un cluster équilibré présente les avantages suivants :
|
Vous devez appliquer des considérations de sourçage, de budgétisation et d'approvisionnement du fournisseur pour des nœuds de serveur uniformes par cluster. |
VCF-ESX-RCMD-CFG-003 |
Lors du dimensionnement du CPU, ne tenez pas compte de la technologie de multithreading et des gains de performances associés. |
Bien que les technologies de multithreading augmentent les performances du CPU, le gain de performance dépend des charges de travail en cours d'exécution et diffère d'un cas à l'autre. |
Comme vous devez fournir plus de cœurs de CPU physiques, les coûts augmentent et les choix du matériel deviennent limités. |
VCF-ESX-RCMD-CFG-004 |
Installez et configurez tous les hôtes ESXi dans le cluster de gestion par défaut pour démarrer à l'aide d'un périphérique d'au moins 128 Go. |
Fournit aux hôtes, disposant d'une mémoire importante qui est supérieure à 512 Go, suffisamment d'espace pour la partition Scratch lors de l'utilisation de vSAN. |
Aucun |
VCF-ESX-RCMD-CFG-005 |
Utilisez la configuration par défaut de la partition Scratch sur tous les hôtes ESXi du cluster de gestion par défaut. |
|
Aucun |
VCF-ESX-RCMD-CFG-006 |
Pour les charges de travail qui s'exécutent dans le cluster de gestion par défaut, enregistrez le fichier d'échange de la machine virtuelle à l'emplacement par défaut. |
Simplifie le processus de configuration. |
Augmente la quantité de trafic de réplication pour les charges de travail de gestion qui sont récupérées dans le cadre du processus de récupération d'urgence. |
VCF-ESX-RCMD-NET-001 |
Placer les hôtes ESXi pour chaque domaine de charge de travail VI sur des segments de réseau de gestion distincts reposant sur le VLAN |
La séparation de la sécurité VLAN physique entre les hôtes ESXi dans différents domaines de charge de travail VI est réalisée. |
Une nouvelle gestion du domaine de charge de travail et un sous-réseau sont requis pour chaque nouveau domaine de charge de travail VI. |
VCF-ESX-RCMD-SEC-001 |
Désactivez l'accès SSH sur tous les hôtes ESXi du domaine de gestion en arrêtant le service SSH et en utilisant la stratégie de service SSH par défaut |
Garantit la conformité au Guide de configuration de la sécurité vSphere et aux meilleures pratiques de sécurité. La désactivation de l'accès SSH réduit le risque d'attaques de sécurité sur les hôtes ESXi via l'interface SSH. |
Vous devez activer l'accès SSH manuellement pour les activités de dépannage ou de support, car VMware Cloud Foundation désactive SSH sur les hôtes ESXi après le déploiement du domaine de charge de travail. |
VCF-ESX-RCMD-SEC-002 |
Définissez le paramètre avancé |
|
Vous devez supprimer manuellement les messages d'avertissement relatifs à l'activation de SSH lorsque vous effectuez des activités de dépannage ou de support. |