Lorsque vous concevez un déploiement de VMware Cloud Foundation, vous décidez du modèle d'architecture, c'est-à-dire standard ou consolidé, et des types de domaines de charge de travail, par exemple consolidé, isolé ou standard, à mettre en œuvre en fonction des conditions requises pour le matériel, du nombre attendu de charges de travail et de domaines de charge de travail, du regroupement en un même emplacement des charges de travail de gestion et des clients, de l'isolation de l'identité, etc.

Modèles d'architecture

Choisissez un modèle en fonction des conditions requises de votre organisation et des capacités de ressources de votre environnement. Mettez en œuvre une architecture standard pour le provisionnement des charges de travail et la mobilité pour les instances de VMware Cloud Foundation conformément aux meilleures pratiques de production. Si vous prévoyez de déployer un environnement à petite échelle ou si vous travaillez sur une validation technique de SDDC, mettez en œuvre une architecture consolidée.

Figure 1. Choix d'un modèle d'architecture VMware Cloud Foundation

La première décision est basée sur la nécessité de réduire le matériel. Si la réponse est oui, puis si le regroupement en un même emplacement des charges de travail de gestion et des clients est autorisé, mettez en œuvre l'architecture consolidée. Sinon, mettez en œuvre l'architecture standard.
Tableau 1. Recommandations en matière de modèle d'architecture pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-ARCH-RCMD-CFG-001

Utilisez le modèle d'architecture standard de VMware Cloud Foundation.

  • S'aligne sur la meilleure pratique VMware de séparation des charges de travail de gestion des charges de travail des clients.

  • Améliore la flexibilité et les options d'extension à long terme.

Nécessite du matériel supplémentaire.

Types de domaines de charge de travail

Un domaine de charge de travail représente une unité logique d'infrastructure compatible avec les applications regroupant les hôtes ESXi gérés par une instance de vCenter Server avec des caractéristiques spécifiques conformément aux pratiques recommandées de VMware. Un domaine de charge de travail peut se composer d'un ou de plusieurs clusters vSphere et provisionnés par SDDC Manager.

Tableau 2. Types de domaines de charge de travail

Type de domaine de charge de travail

Description

Avantages

Inconvénients

Domaine de gestion
  • Premier domaine déployé.

  • Contient les dispositifs de gestion suivants pour tous les domaines de charge de travail :

    • vCenter Server

    • NSX Manager

    • SDDC Manager

    • Facultatif. Composants vRealize Suite

    • Facultatif. Nœuds NSX Edge du domaine de gestion

  • Dispose d'hôtes ESXi dédiés

  • Premier domaine à mettre à niveau.

  • Ressources suffisantes garanties pour les composants de gestion

  • Vous devez dimensionner soigneusement le domaine pour prendre en charge le déploiement planifié du domaine de charge de travail VI et des composants de gestion supplémentaires.

  • Le matériel peut ne pas être entièrement utilisé tant que le déploiement à grande échelle n'est pas réalisé.

Domaine consolidé

  • Représente un domaine de gestion qui exécute également des charges de travail de clients.

  • Utilise des pools de ressources pour garantir des ressources suffisantes pour les composants de gestion.

  • Prend en compte l'emplacement initial minimal possible du matériel et des composants de gestion.

  • Peut évoluer vers un modèle d'architecture standard.

  • Les composants de gestion et les charges de travail des clients ne sont pas isolés.

  • Vous devez le surveiller en permanence pour garantir des ressources suffisantes pour les composants de gestion.

  • La migration de charges de travail des clients vers des domaines de charges de travail VI dédiés est plus complexe.

Domaine de charge de travail VI

  • Représente un domaine de charge de travail supplémentaire pour l'exécution des charges de travail de clients.

  • Partage un domaine vCenter Server Single Sign-On avec le domaine de gestion.

  • Partage la configuration du fournisseur d'identité avec le domaine de gestion.

  • Dispose d'hôtes ESXi dédiés.

  • Peut partager une instance de NSX Manager avec d'autres domaines de charge de travail VI.

  • Tous les domaines de charge de travail peuvent être gérés via une console unique.

  • Réduit le temps système de gestion des mots de passe.

  • Permet une gestion indépendante du cycle de vie.

  • Ce type de domaine de charge de travail ne peut pas fournir des domaines vCenter Server Single Sign-On distincts pour les charges de travail des clients.

  • Vous pouvez passer à 14 domaines de charge de travail VI au maximum par instance de VMware Cloud Foundation.

Domaine de charge de travail VI isolé

  • Représente un domaine de charge de travail supplémentaire pour l'exécution des charges de travail de clients.

  • Dispose d'un domaine vCenter Server Single Sign-On distinct.

  • Dispose une configuration de fournisseur d'identité distincte.

  • Dispose d'hôtes ESXi dédiés.

  • Peut fournir des domaines vCenter Server Single Sign-On distincts pour les charges de travail des clients.

  • Prend en charge plus de 14 domaines de charge de travail VI.

  • Permet une gestion indépendante du cycle de vie.

  • Les domaines de charge de travail de ce type ne peuvent pas partager une instance de NSX Manager avec d'autres domaines de charge de travail VI.

  • Les domaines de charge de travail sont gérés via différentes consoles.

  • Il existe un temps système de gestion des mots de passe.

  • Vous pouvez atteindre jusqu'à 24 domaines de charge de travail VI par instance de VMware Cloud Foundation.
Figure 2. Choix d'un type de domaine de charge de travail VMware Cloud Foundation pour les charges de travail des clients

La première décision est basée sur le modèle d'architecture. Si vous n'utilisez pas l'architecture consolidée, employez ensuite les domaines de charge de travail VI si NSX doit être partagé entre plusieurs domaines. Sinon, utilisez des domaines isolés si vous avez besoin de plus de 14 domaines de charge de travail VI. Sinon, optez pour des domaines de charge de travail isolés si vous avez besoin d'un domaine Single Sign-On dédié ou de domaines de charge de travail VI dans le cas contraire.
Tableau 3. Recommandations en matière de domaine de charge de travail pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-WLD-RCMD-CFG-001

Utilisez des domaines de charge de travail VI ou des domaines de charge de travail VI isolés pour les charges de travail des clients.

  • S'aligne sur la meilleure pratique VMware de séparation des charges de travail de gestion des charges de travail des clients.

  • Améliore la flexibilité et les options d'extension à long terme.

Nécessite du matériel supplémentaire.