Conception de vCenter Server pour VMware Cloud Foundation

La conception de vCenter Server prend en compte l'emplacement, la taille, la haute disponibilité et l'isolation du domaine d'identité des instances de vCenter Server pour les domaines de charge de travail dans un environnement VMware Cloud Foundation.

Conception logique de vCenter Server pour VMware Cloud Foundation

Chaque domaine de charge de travail dispose d'une instance de vCenter Server dédiée qui gère les hôtes ESXi exécutant des nœuds NSX Edge et des charges de travail de clients. Toutes les instances de vCenter Server s'exécutent dans le domaine de gestion.

Chaque instance de VMware Cloud Foundation contient une instance de vCenter Server pour les hôtes ESXi de gestion. Pour chaque nouveau domaine de charge de travail, une instance de vCenter Server est ajoutée dans le domaine de gestion. — Figure 1. Conception de vCenter Server pour VMware Cloud Foundation

Tableau 1. Disposition de vCenter Server
Instances de VMware Cloud Foundation avec une zone de disponibilité unique	Instances de VMware Cloud Foundation avec plusieurs zones de disponibilité
Instance de vCenter Server pour le domaine de gestion qui gère les composants de gestion du SDDC, tels que les instances de vCenter Server pour les domaines de charge de travail VI, les nœuds du cluster NSX Manager, SDDC Manager et d'autres solutions. Éventuellement, des instances supplémentaires de vCenter Server pour les domaines de charge de travail VI afin de prendre en charge les charges de travail des clients. vSphere HA protégeant tous les dispositifs vCenter Server.	Instance de vCenter Server pour le domaine de gestion qui gère les composants de gestion du SDDC, tels que les instances de vCenter Server pour les domaines de charge de travail VI, les nœuds de clusters NSX Manager, SDDC Manager et d'autres solutions. Éventuellement, des instances supplémentaires de vCenter Server pour les domaines de charge de travail VI afin de prendre en charge les charges de travail des clients. vSphere HA protégeant tous les dispositifs vCenter Server. Une règle d'affinité VM-hôte devant s'exécuter sur les hôtes du groupe dans vSphere DRS spécifiant que les dispositifs vCenter Server Appliance doivent s'exécuter dans la zone de disponibilité principale, sauf en cas d'interruption dans cette zone.

Considérations relatives au dimensionnement de vCenter Server pour VMware Cloud Foundation

Sélectionnez une taille de dispositif vCenter Server Appliance appropriée en fonction de l'échelle de votre environnement.

Lorsque vous déployez un domaine de charge de travail, sélectionnez une taille de dispositif vCenter Server Appliance adaptée à l'échelle de votre environnement. L'option que vous sélectionnez détermine le nombre de CPU et la quantité de mémoire du dispositif. Pour obtenir un dimensionnement détaillé en fonction d'un profil collectif de l'instance de VMware Cloud Foundation que vous prévoyez de déployer, reportez-vous au Manuel de planification et de préparation de VMware Cloud Foundation.

Tableau 2. Considérations relatives au dimensionnement de vCenter Server
Taille du dispositif vCenter Server Appliance	Capacité de gestion
Minuscule	Jusqu'à 10 hôtes ou 100 machines virtuelles
Petite *	Jusqu'à 100 hôtes ou 1 000 machines virtuelles
Moyenne **	Jusqu'à 400 hôtes ou 4 000 machines virtuelles
Grande	Jusqu'à 1 000 hôtes ou 10 000 machines virtuelles
Très grande	Jusqu'à 2 000 hôtes ou 35 000 machines virtuelles

* Valeur par défaut pour l'instance de vCenter Server du domaine de gestion

** Valeur par défaut pour les instances de vCenter Server du domaine de charge de travail VI

Conception de haute disponibilité de vCenter Server pour VMware Cloud Foundation

La protection de vCenter Server est importante, car elle constitue le point central de gestion et de surveillance de chaque domaine de charge de travail.

VMware Cloud Foundation prend uniquement en charge vSphere HA comme méthode de haute disponibilité pour vCenter Server.

Tableau 3. Méthodes de protection du dispositif vCenter Server Appliance
Méthode de haute disponibilité	Prise en charge dans VMware Cloud Foundation	Critères à prendre en compte
vSphere High Availability	Oui	-
vCenter High Availability (vCenter HA)	Non	Les services vCenter Server doivent basculer vers le nœud passif pour éviter toute disponibilité continue. Le délai de récupération peut atteindre 30 minutes. Vous devez répondre aux conditions requises supplémentaires pour la mise en réseau du réseau privé. vCenter HA nécessite des ressources supplémentaires pour les nœuds passif et témoin. La gestion du cycle de vie est compliquée, car vous devez supprimer et recréer manuellement les machines virtuelles en veille lors d'une opération de gestion du cycle de vie.
vSphere Fault Tolerance (vSphere FT)	Non	La limite de vCPU vSphere FT limite la taille du dispositif vCenter Server Appliance à moyenne. Vous devez fournir un réseau dédié.

Conditions requises et recommandations en matière de conception de vCenter Server pour VMware Cloud Foundation

Chaque domaine de charge de travail dans VMware Cloud Foundation est géré par une instance de vCenter Server unique. Déterminez la taille de cette instance de vCenter Server et ses besoins en stockage en fonction du nombre d'hôtes ESXi par cluster et du nombre de machines virtuelles que vous prévoyez d'exécuter sur ces clusters.

Conditions requises pour la conception de vCenter Server pour VMware Cloud Foundation

Allouez des dispositifs vCenter Server Appliance en fonction des conditions requises pour l'isolation, l'évolutivité et la résilience des charges de travail aux pannes.

Tableau 4. Conditions requises pour la conception de vCenter Server pour VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-VCS-REQD-CFG-001	Déployez un dispositif vCenter Server Appliance dédié pour le domaine de gestion de l'instance de VMware Cloud Foundation.	Isole les pannes de vCenter Server pour les charges de travail de gestion ou des clients. Isole les opérations de vCenter Server entre la gestion et les clients. Prend en charge une conception de cluster évolutive dans laquelle vous pouvez réutiliser les composants de gestion à mesure que d'autres charges de travail de clients sont ajoutées au SDDC. Simplifie la planification de la capacité pour les charges de travail des clients, car vous ne tenez pas compte des charges de travail de gestion de l'instance de vCenter Server du domaine de charge de travail VI. Améliore la capacité de mise à niveau de l'environnement vSphere et des composants associés en activant la séparation explicite des fenêtres de maintenance : Les charges de travail de gestion restent disponibles pendant la mise à niveau des charges de travail des locataires Les charges de travail du client restent disponibles pendant la mise à niveau des nœuds de gestion Prend en charge une séparation claire des rôles et des responsabilités pour garantir que seuls les administrateurs disposant d'une autorisation accordée peuvent contrôler les charges de travail de gestion. Facilite le dépannage et la résolution des problèmes plus rapidement. Simplifie les opérations de récupération d'urgence en prenant en charge une séparation claire entre la récupération des composants de gestion et les charges de travail des locataires. Fournit une isolation des problèmes réseau potentiels en introduisant la séparation réseau des clusters dans le SDDC.	Nécessite une licence distincte pour l'instance de vCenter Server dans le domaine de gestion
VCF-VCS-REQD-NET-001	Placez tous les dispositifs vCenter Server du domaine de charge de travail sur le segment de réseau VLAN de gestion du domaine de gestion.	Réduit le nombre de VLAN requis, car un seul VLAN peut être alloué aux composants de gestion vCenter Server et NSX.	Aucun.

Recommandations en matière de conception de vCenter Server

Dans votre conception de vCenter Server pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques en matière de dimensionnement et de haute disponibilité.

Tableau 5. Recommandations en matière de conception de vCenter Server pour VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-VCS-RCMD-CFG-001	Déployez un dispositif vCenter Server Appliance de taille appropriée pour chaque domaine de charge de travail.	Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.	La taille par défaut d'un domaine de gestion est Petite et pour les domaines de charge de travail VI, elle est Moyenne. Pour remplacer ces valeurs, vous devez utiliser l'API Cloud Builder et l'API SDDC Manager.
VCF-VCS-RCMD-CFG-002	Déployez un dispositif vCenter Server Appliance avec la taille de stockage appropriée.	Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.	La taille par défaut d'un domaine de gestion est Petite et pour les domaines de charge de travail VI, elle est Moyenne. Pour remplacer ces valeurs, vous devez utiliser l'API.
VCF-VCS-RCMD-CFG-003	Protégez les dispositifs vCenter Server Appliance de domaine de charge de travail à l'aide de vSphere HA.	Pour protéger la disponibilité de vCenter Server dans VMware Cloud Foundation, vSphere HA est la seule méthode prise en charge.	vCenter Server devient indisponible lors d'un basculement vSphere HA.
VCF-VCS-RCMD-CFG-004	Dans vSphere HA, définissez la stratégie de priorité de redémarrage du dispositif vCenter Server Appliance sur Élevée.	vCenter Server est le plan de gestion et de contrôle de l'infrastructure physique et virtuelle. Dans un événement vSphere HA, pour garantir que la pile de gestion du SDDC restante s'active correctement, l'instance de vCenter Server du domaine de charge de travail doit être disponible en premier, avant que les autres composants de gestion ne soient mis en ligne.	Si la priorité de redémarrage d'une autre machine virtuelle est définie sur la valeur la plus élevée, le délai de connectivité des composants de gestion sera plus long.

Recommandations en matière de conception de vCenter Server pour les clusters étendus avec VMware Cloud Foundation

Les recommandations de conception supplémentaires suivantes s'appliquent lors de l'utilisation de clusters étendus.

Tableau 6. Recommandations en matière de conception de vCenter Server pour les clusters étendus vSAN avec VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-VCS-RCMD-CFG-005	Ajoutez le dispositif vCenter Server Appliance au groupe de machines virtuelles pour la première zone de disponibilité.	Garantit que, par défaut, le dispositif vCenter Server Appliance est mis sous tension sur un hôte dans la première zone de disponibilité.	Aucun.

Conditions requises pour la conception de vCenter Single Sign-On pour VMware Cloud Foundation

Les instances de vCenter Server pour les domaines de charge de travail VI dans un déploiement de VMware Cloud Foundation peuvent être jointes au domaine vCenter Single Sign-On de l'instance de vCenter Server pour le domaine de gestion ou déployées dans des domaines vCenter Single Sign-On isolés.

Sélectionnez la topologie vCenter Single Sign-On en fonction des besoins et des objectifs de conception de votre déploiement.

Tableau 7. Topologies de vCenter Single Sign-On pour VMware Cloud Foundation
Topologie de VMware Cloud Foundation	Topologie de domaine vCenter Single Sign-On	Avantages	Inconvénients
Instance de vCenter Server unique - Domaine vCenter Single Sign-On unique	Un domaine vCenter Single Sign-On avec l'instance de vCenter Server du domaine de gestion uniquement.	Active un petit environnement dans lequel les charges de travail des clients s'exécutent dans le même cluster que les composants du domaine de gestion.	-
Plusieurs instances de vCenter Server - Domaine vCenter Single Sign-On unique	Un domaine vCenter Single Sign-On avec le domaine de gestion et toutes les instances de vCenter Server du domaine de charge de travail VI en mode Enhanced Linked Mode (ELM) utilisant une topologie en anneau.	Permet le partage de rôles, de balises et de licences vCenter Server entre toutes les instances de domaine de charge de travail.	Limité à 15 domaines de charge de travail par instance de VMware Cloud Foundation incluant le domaine de gestion.
Plusieurs instances de vCenter Server - Plusieurs domaines vCenter Single Sign-On	Un domaine vCenter Single Sign-On avec au moins l'instance de vCenter Server du domaine de gestion. Domaines de charge de travail VI supplémentaires avec leurs propres domaines vCenter Single Sign-On isolés.	Active l'isolation au niveau de la couche de domaine vCenter Single Sign-On pour une séparation de sécurité accrue. Prend en charge jusqu'à 25 domaines de charge de travail par instance de VMware Cloud Foundation.	Temps système de gestion supplémentaire des mots de passe par domaine vCenter Single Sign-On.

Figure 2. Instance de vCenter Server unique - Domaine vCenter Single Sign-On unique

Étant donné que la topologie Instance de vCenter Server unique - Domaine vCenter Single Sign-On unique contient une seule instance de vCenter Server par définition, aucune configuration requise ou recommandation de conception pertinente pour vCenter Single Sign-On n'est nécessaire.

Figure 3. Plusieurs instances de vCenter Server - Domaine vCenter Single Sign-On unique

Tableau 8. Conditions requises pour la conception de la topologie Plusieurs instances de vCenter Server - Domaine vCenter Single Sign-On unique pour VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-VCS-REQD-SSO-STD-001	Joignez toutes les instances de vCenter Server dans une instance de VMware Cloud Foundation à un domaine vCenter Single Sign-On unique.	Lorsque toutes les instances de vCenter Server se trouvent dans le même domaine vCenter Single Sign-On, elles peuvent partager des données d'authentification et de licence entre tous les composants.	Il n'existe qu'un seul domaine vCenter Single Sign-On. Le nombre d'instances de vCenter Server liées dans le même domaine vCenter Single Sign-On est limité à 15 instances. Étant donné que chaque domaine de charge de travail utilise une instance de vCenter Server dédiée, vous pouvez déployer jusqu'à 15 domaines dans chaque instance de VMware Cloud Foundation.
VCF-VCS-REQD-SSO-STD-002	Créez une topologie en anneau entre les instances de vCenter Server dans l'instance de VMware Cloud Foundation.	Par défaut, une instance de vCenter Server se réplique uniquement avec une autre instance de vCenter Server. Cette configuration crée un point unitaire de panne pour la réplication. Une topologie en anneau garantit que chaque instance de vCenter Server dispose de deux partenaires de réplication et supprime tout point unitaire de panne.	Aucun.

Figure 4. Plusieurs instances de vCenter Server - Plusieurs domaines vCenter Single Sign-On

Tableau 9. Conditions requises pour la conception de la topologie Plusieurs instances de vCenter Server - Plusieurs domaines vCenter Single Sign-On pour VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-VCS-REQD-SSO-ISO-001	Créez toutes les instances de vCenter Server dans une instance de VMware Cloud Foundation dans leurs propres domaines vCenter Single Sign-On uniques.	Active l'isolation au niveau de la couche de domaine vCenter Single Sign-On pour une séparation de sécurité accrue. Prend en charge jusqu'à 25 domaines de charge de travail.	Chaque instance de vCenter Server est gérée via sa console unique à l'aide d'un ensemble d'informations d'identification administratives. Vous devez gérer la rotation des mots de passe pour chaque domaine vCenter Single Sign-On séparément.