Conception de SDDC Manager pour VMware Cloud Foundation

Dans VMware Cloud Foundation, SDDC Manager permet d'assurer un bon rendement opérationnel quotidien. Ces économies incluent des tâches de gestion du cycle de vie complet, telles que le déploiement, la configuration, l'application de correctifs et les mises à niveau.

Conception logique pour SDDC Manager

Déployez un dispositif SDDC Manager dans le domaine de gestion pour créer des domaines de charge de travail VI, provisionner une infrastructure virtuelle supplémentaire et gérer le cycle de vie des composants de gestion du SDDC.

SDDC Manager assure la gestion du cycle de vie de NSX, vCenter Server, ESXi et vRealize Suite Lifecycle Manager. Il provisionne des charges de travail de gestion à l'aide de vCenter Server. — Figure 1. Conception logique de SDDC Manager

Utilisez SDDC Manager pour effectuer les opérations suivantes :

Mise en service ou désaffectation des hôtes ESXi
Déploiement de domaines de charge de travail VI
Déploiement de vRealize Suite Lifecycle Manager
Déploiement de clusters NSX Edge dans des domaines de charge de travail
Ajout et extension de clusters dans des domaines de charge de travail
Gestion du cycle de vie des composants de l'infrastructure virtuelle dans tous les domaines de charge de travail et de vRealize Suite Lifecycle Manager
Gestion du stockage pour les fournisseurs vVOL VASA
Gestion du fournisseur d'identité
Gestion de l'infrastructure composable
Création de pools de réseaux pour les domaines de charge de travail de configuration d'hôte
Stockage des licences de produit
Gestion des certificats
Gestion et rotation des mots de passe
Configuration de sauvegarde

Tableau 1. Composants logiques de SDDC Manager
Instances de VMware Cloud Foundation avec une zone de disponibilité unique	Instances de VMware Cloud Foundation avec plusieurs zones de disponibilité
Un dispositif SDDC Manager unique est déployé sur le réseau de gestion. vSphere HA protège le dispositif SDDC Manager.	Un dispositif SDDC Manager unique est déployé sur le réseau de gestion. vSphere HA protège le dispositif de SDDC Manager. Une règle vSphere DRS spécifie que le dispositif SDDC Manager doit s'exécuter sur un hôte ESXi dans la première zone de disponibilité.

Conditions requises et recommandations en matière de conception de SDDC Manager pour VMware Cloud Foundation

Tenez compte des conditions requises en matière de placement et de conception de réseau pour SDDC Manager, et des meilleures pratiques pour la configuration de l'accès pour installer et mettre à niveau les bundles de logiciels.

Conditions requises pour la conception de SDDC Manager

Vous devez répondre aux conditions requises pour votre conception de SDDC Manager.

Tableau 2. Conditions requises pour la conception de SDDC Manager pour VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-SDDCMGR-REQD-CFG-001	Déployez un système SDDC Manager dans la première zone de disponibilité du domaine de gestion.	SDDC Manager est requis pour effectuer les capacités de VMware Cloud Foundation, telles que le provisionnement de domaines de charge de travail VI, le déploiement de solutions, l'application de correctifs et la mise à niveau, etc.	Aucun.
VCF-SDDCMGR-REQD-CFG-002	Déployez SDDC Manager avec sa configuration par défaut.	La configuration de SDDC Manager n'est pas paramétrable et ne doit pas être modifiée par rapport à ses valeurs par défaut.	Aucun.
VCF-SDDCMGR-REQD-CFG-003	Placez le dispositif SDDC Manager sur le segment de réseau VLAN de gestion.	Réduit le nombre de VLAN. Allouez un seul VLAN à vCenter Server, NSX, SDDC Manager et à d'autres composants de gestion de SDDC.	Aucun.

Recommandations en matière de conception de SDDC Manager

Dans votre conception de SDDC Manager, vous pouvez appliquer certaines meilleures pratiques.

Tableau 3. Recommandations en matière de conception de SDDC Manager pour VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-SDDCMGR-RCMD-CFG-001	Connectez SDDC Manager à Internet pour télécharger des bundles de logiciels.	SDDC Manager doit pouvoir télécharger, installer et mettre à niveau des bundles de logiciels pour le déploiement de domaines et de solutions de charge de travail VI, et pour la mise à niveau à partir d'un référentiel.	Les règles de votre organisation peuvent ne pas autoriser l'accès direct à Internet. Dans ce cas, vous devez télécharger manuellement les bundles de logiciels pour SDDC Manager.
VCF-SDDCMGR-RCMD-CFG-002	Configurez un proxy réseau pour connecter SDDC Manager à Internet.	Pour protéger SDDC Manager contre les attaques externes à partir d'Internet.	Le proxy ne doit pas utiliser l'authentification, car SDDC Manager ne prend pas en charge le proxy avec l'authentification.
VCF-SDDCMGR-RCMD-CFG-003	Pour rechercher des bundles de logiciels et les télécharger, configurez SDDC Manager avec un compte VMware Customer Connect disposant d'un droit VMware Cloud Foundation.	Les bundles de logiciels pour VMware Cloud Foundation sont stockés dans un référentiel sécurisé avec des contrôles d'accès.	Nécessite l'utilisation d'un compte d'utilisateur VMware Customer Connect disposant d'un accès aux licences VMware Cloud Foundation. Les sites sans connexion Internet peuvent utiliser l'option de chargement local à la place.
VCF-SDDCMGR-RCMD-CFG-004	Configurez SDDC Manager avec une autorité de certification externe responsable de la fourniture de certificats signés.	Renforce la sécurité en mettant en œuvre la génération et le remplacement de certificats signés pour les composants de gestion.	Une autorité de certification externe, telle que l'autorité de certification Microsoft, doit être disponible localement.