Conception de VMware Aria Suite Lifecycle pour VMware Cloud Foundation

Dans VMware Cloud Foundation, VMware Aria Suite Lifecycle fournit des fonctionnalités de gestion du cycle de vie pour les composants VMware Aria Suite et Workspace ONE Access, notamment le déploiement automatisé, la configuration, l'application de correctifs et la mise à niveau, ainsi que la gestion de contenu pour les produits VMware Aria Suite.

Déployez VMware Aria Suite Lifecycle à l'aide de SDDC Manager. SDDC Manager déploie VMware Aria Suite Lifecycle en mode VMware Cloud Foundation. Dans ce mode, VMware Aria Suite Lifecycle est intégré à SDDC Manager, ce qui offre les avantages suivants :

Intégration à l'inventaire de SDDC Manager pour récupérer les détails de l'infrastructure lors de la création d'environnements pour les composants Workspace ONE Access et VMware Aria Suite, tels que les segments NSX et les détails de vCenter Server.
Automatisation de la configuration de l'équilibrage de charge NSX lors du déploiement de Workspace ONE Access, de VMware Aria Operations et de VMware Aria Automation.
Les détails du déploiement pour les environnements VMware Aria Suite Lifecycle sont renseignés dans l'inventaire de SDDC Manager et peuvent être interrogés à l'aide de l'API SDDC Manager.
Workflows du jour 2 dans SDDC Manager pour connecter VMware Aria Operations for Logs et VMware Aria Operations aux domaines de charge de travail.
Possibilité de gérer le cycle de vie des mots de passe pour les composants Workspace ONE Access et VMware Aria Suite.

Pour plus d'informations sur le déploiement des composants de VMware Aria Suite, reportez-vous à la section Solutions validées par VMware.

Conception logique de VMware Aria Suite Lifecycle pour VMware Cloud Foundation

Déployez VMware Aria Suite Lifecycle pour fournir des capacités de gestion du cycle de vie aux composants VMware Aria Suite et à un cluster Workspace ONE Access.

Conception logique

Dans un environnement VMware Cloud Foundation, utilisez VMware Aria Suite Lifecycle en mode VMware Cloud Foundation. Dans ce mode, VMware Aria Suite Lifecycle est intégré à VMware Cloud Foundation de la manière suivante :

SDDC Manager déploie le dispositif VMware Aria Suite Lifecycle. Déployez ensuite les produits VMware Aria Suite pris en charge par VMware Cloud Foundation à l'aide de VMware Aria Suite Lifecycle.
Les versions prises en charge sont contrôlées par le dispositif VMware Aria Suite Lifecycle et les packs de support produit. Reportez-vous à la Matrice d'interopérabilité VMware.
Pour orchestrer le déploiement, l'application de correctifs et la mise à niveau de Workspace ONE Access, ainsi que les produits VMware Aria Suite, VMware Aria Suite Lifecycle communique avec SDDC Manager et l'instance de vCenter Server du domaine de gestion dans l'environnement.
SDDC Manager configure l'équilibrage de charge pour Workspace ONE Access, VMware Aria Operations et VMware Aria Automation.

L'instance de VMware Aria Suite Lifecycle dans l'instance de VMware Cloud Foundation supérieure est connectée à Workspace ONE Access. Elle gère le cycle de vie de VMware Aria Suite, se synchronise avec SDDC Manager et utilise des points de terminaison vCenter Server dans chaque instance. — Figure 1. Conception logique de VMware Aria Suite Lifecycle

En fonction de la topologie de VMware Cloud Foundation déployée, VMware Aria Suite Lifecycle est déployé à un ou plusieurs emplacements et est responsable du cycle de vie des composants VMware Aria Suite dans une ou plusieurs instances de VMware Cloud Foundation.

Les instances de VMware Cloud Foundation peuvent être connectées pour les raisons suivantes :

Récupération d'urgence des composants VMware Aria Suite.
Gestion globale de ces instances à partir des mêmes déploiements de VMware Aria Suite.

Tableau 1. Disposition du composant VMware Aria Suite Lifecycle
Instances de VMware Cloud Foundation avec une zone de disponibilité unique	Instances de VMware Cloud Foundation avec plusieurs zones de disponibilité	Instances de VMware Cloud Foundation connectées
Un dispositif VMware Aria Suite Lifecycle unique déployé sur le segment NSX de plusieurs instances. vSphere HA protège le dispositif VMware Aria Suite Lifecycle. Gestion du cycle de vie pour : Workspace ONE Access VMware Aria Suite	Un dispositif VMware Aria Suite Lifecycle unique déployé sur le segment NSX de plusieurs instances. vSphere HA protège le dispositif VMware Aria Suite Lifecycle. Une règle vSphere DRS devant s'exécuter indique que le dispositif VMware Aria Suite Lifecycle doit s'exécuter sur un hôte ESXi dans la première zone de disponibilité. Gestion du cycle de vie pour : Workspace ONE Access VMware Aria Suite	L'instance de VMware Aria Suite Lifecycle dans la première instance de VMware Cloud Foundation fournit la gestion du cycle de vie des éléments suivants : Workspace ONE Access VMware Aria Suite VMware Aria Suite Lifecycle dans chaque instance de VMware Cloud Foundation supplémentaire fournit la gestion du cycle de vie pour les éléments suivants : VMware Aria Operations for Logs

Conception de réseau pour VMware Aria Suite Lifecycle

Pour un accès sécurisé à l'interface utilisateur et à l'API, placez le dispositif VMware Aria Suite Lifecycle sur un réseau virtuel d'application basé sur la superposition (recommandé) ou sur le VLAN.

VMware Aria Suite Lifecycle doit disposer d'un accès routé au VLAN de gestion via la passerelle de niveau 0 dans l'instance de NSX pour le domaine de gestion.

Le dispositif VMware Aria Suite Lifecycle est connecté au segment NSX de plusieurs instances. Le segment est connecté aux réseaux de gestion dans chaque instance de VMware Cloud Foundation via les passerelles de niveau 0 et de niveau 1. — Figure 2. Conception de réseau pour VMware Aria Suite Lifecycle

Conception de centre de données et d'environnement pour VMware Aria Suite Lifecycle

Pour déployer des produits VMware Aria Suite à l'aide de VMware Aria Suite Lifecycle, configurez le support produit, les centres de données, les structures de l'environnement et les spécifications du produit.

Support produit

VMware Aria Suite Lifecycle propose plusieurs méthodes pour obtenir et stocker des fichiers binaires de produit pour l'installation, l'application de correctifs et la mise à niveau des produits VMware Aria Suite.

Tableau 2. Méthodes d'obtention et de stockage des fichiers binaires de produit
Méthode	Description
Chargement des produits	Vous pouvez charger et détecter les fichiers binaires de produit sur le dispositif VMware Aria Suite Lifecycle.
VMware Customer Connect	Vous pouvez intégrer VMware Aria Suite Lifecycle à VMware Customer Connect pour accéder aux droits du produit VMware Aria Suite et les télécharger à partir d'un dépôt en ligne sur Internet. Cette méthode simplifie, automatise et organise le référentiel.

Centres de données et environnements

VMware Aria Suite Lifecycle prend en charge le déploiement et la mise à niveau de produits VMware Aria Suite dans un regroupement logique d'environnements.

Créez des centres de données et des environnements dans VMware Aria Suite Lifecycle pour gérer les opérations de cycle de vie sur les produits VMware Aria Suite et prendre en charge l'accroissement du SDDC.

Tableau 3. Constructions logiques de VMware Aria Suite Lifecycle
Construction	Définition
Centre de données	Représente un emplacement géographique ou logique pour une organisation. Les instances de vCenter Server du domaine de gestion sont ajoutées à des centres de données spécifiques.
Environnement	Est mappé à un objet de centre de données. Chaque environnement ne peut contenir qu'une seule instance d'un produit VMware Aria Suite.

Tableau 4. Mappages du centre de données logique à vCenter Server dans VMware Aria Suite Lifecycle
Centre de données logique	Type de vCenter Server	Description
Plusieurs instances	Instance de vCenter Server du domaine de gestion pour l'instance de VMware Cloud Foundation locale. Instance de vCenter Server du domaine de gestion pour une instance de VMware Cloud Foundation supplémentaire.	Prend en charge le déploiement de composants de plusieurs instances, tels que Workspace ONE Access, VMware Aria Operations et VMware Aria Automation, y compris tous les composants de collecteur par instance.
Instance locale	Instance de vCenter Server du domaine de gestion pour l'instance de VMware Cloud Foundation locale.	Prend en charge le déploiement de VMware Aria Operations for Logs.

Tableau 5. Types d'environnement de VMware Aria Suite Lifecycle
Type d'environnement	Description
Environnement global	Contient l'instance de Workspace ONE Access requise pour que vous puissiez déployer VMware Aria Automation.
Mode VMware Cloud Foundation	Les détails de l'infrastructure des produits déployés, notamment les informations sur vCenter Server, la mise en réseau, DNS et NTP, sont récupérés à partir de l'inventaire SDDC Manager. Les détails du déploiement réussi sont resynchronisés avec l'inventaire de SDDC Manager. Limité à une instance de chaque produit VMware Aria Suite.
Mode autonome	Les détails de l'infrastructure des produits déployés sont entrés manuellement. Les détails du déploiement réussi ne sont pas resynchronisés avec l'inventaire de SDDC Manager. Prend en charge le déploiement de plusieurs instances d'un produit VMware Aria Suite.

Note :

Vous pouvez déployer de nouveaux produits VMware Aria Suite dans l'environnement SDDC ou importer des déploiements de produits existants.

Tableau 6. Topologies d'environnement
Nom de l'environnement	Mode VMware Cloud Foundation	Centre de données logique	Composants du produit
Environnement global	Activé	Plusieurs instances	Workspace ONE Access
Plusieurs instances	Activé	Plusieurs instances	Nœuds d'analyse VMware Aria Operations Collecteurs distants VMware Aria Operations Cluster VMware Aria Automation
Chaque instance	Activé	Instance locale	Nœuds du cluster VMware Aria Operations for Logs

Conception de Locker pour VMware Aria Suite Lifecycle

Le Locker VMware Aria Suite Lifecycle permet de sécuriser et de gérer les mots de passe, les certificats et les licences pour les solutions et intégrations de produits VMware Aria Suite.

Mots de passe

VMware Aria Suite Lifecycle stocke les mots de passe dans le référentiel Locker qui sont référencés lors des opérations de cycle de vie sur des centres de données, des environnements, des produits et des intégrations.

Tableau 7. Utilisation des mots de passe de Locker pour les opérations du cycle de vie dans VMware Aria Suite Lifecycle
Élément des opérations du cycle de vie	Utilisation des mots de passe
Centres de données	Informations d'identification de vCenter Server pour un utilisateur d'intégration de VMware Aria Suite Lifecycle à vSphere.
Environnements	Administrateur de configuration par défaut de l'environnement global, configadmin. Mot de passe de l'environnement, par exemple, pour le mot de passe admin ou racine par défaut du produit.
Produits	Mot de passe de l'administrateur du produit; par exemple, le mot de passe admin d'un produit individuel. Mot de passe du dispositif du produit, par exemple, le mot de passe racine d'un produit individuel.

Certificats

VMware Aria Suite Lifecycle stocke les certificats dans le référentiel Locker qui peuvent être référencés lors des opérations de cycle de vie du produit. Les certificats fournis en externe, tels que les certificats signés par une autorité de certification, peuvent être importés ou des certificats peuvent être générés par le dispositif VMware Aria Suite Lifecycle.

Licences

VMware Aria Suite Lifecycle stocke les licences dans le référentiel Locker qui peut être référencé lors des opérations de cycle de vie du produit. Les licences peuvent être validées et ajoutées au répertoire du référentiel ou importées via une intégration à VMware Customer Connect.

Conditions requises et recommandations pour la conception de VMware Aria Suite Lifecycle de VMware Cloud Foundation

Tenez compte des conditions requises pour le placement, la mise en réseau, le dimensionnement et la haute disponibilité de l'utilisation de VMware Aria Suite Lifecycle pour la gestion du déploiement et du cycle de vie des composants VMware Aria Suite dans VMware Cloud Foundation. Appliquez les meilleures pratiques similaires pour que VMware Aria Suite Lifecycle fonctionne de manière optimale.

Conditions requises pour la conception de VMware Aria Suite Lifecycle

Vous devez répondre aux conditions requises suivantes pour la conception des clusters standard et étendus dans votre conception de VMware Aria Suite Lifecycle pour VMware Cloud Foundation. Pour la fédération NSX, il existe des conditions requises supplémentaires.

Tableau 8. Conditions requises pour la conception de VMware Aria Suite Lifecycle pour VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-VASL-REQD-CFG-001	Déployez une instance de VMware Aria Suite Lifecycle dans le domaine de gestion de chaque instance de VMware Cloud Foundation afin de fournir la gestion du cycle de vie de VMware Aria Suite et de Workspace ONE Access.	Fournit des opérations de gestion du cycle de vie pour les applications VMware Aria Suite et Workspace ONE Access.	Vous devez vous assurer que les ressources requises sont disponibles.
VCF-VASL-REQD-CFG-002	Déployez VMware Aria Suite Lifecycle à l'aide de SDDC Manager.	Déploie VMware Aria Suite Lifecycle en mode VMware Cloud Foundation, ce qui active l'intégration à l'inventaire de SDDC Manager pour le déploiement des produits et la gestion du cycle de vie des composants VMware Aria Suite. Configure automatiquement la passerelle de niveau 1 autonome requise pour l'équilibrage de charge des composants Workspace ONE Access et VMware Aria Suite en cluster.	Aucun.
VCF-VASL-REQD-CFG-003	Allouez 100 Go de stockage supplémentaires au dispositif VMware Aria Suite Lifecycle pour les fichiers binaires du produit VMware Aria Suite.	Fournit la prise en charge des fichiers binaires du produit VMware Aria Suite (installation, mise à niveau et application de correctifs) et gestion de contenu. SDDC Manager automatise la création du stockage.	Aucun.
VCF-VASL-REQD-CFG-004	Placez le dispositif VMware Aria Suite Lifecycle sur un segment de réseau NSX reposant sur la superposition (recommandé) ou sur le VLAN.	Fournit un modèle de déploiement cohérent pour les applications de gestion.	Vous devez utiliser une mise en œuvre dans NSX pour prendre en charge cette configuration de mise en réseau.
VCF-VASL-REQD-CFG-005	Importez des licences du produit VMware Aria Suite dans le référentiel Locker pour les opérations de cycle de vie du produit.	Vous pouvez vérifier la validité, les détails et l'utilisation du déploiement de la licence sur les produits VMware Aria Suite. Vous pouvez référencer et utiliser des licences pendant les opérations de cycle de vie du produit, telles que le déploiement et le remplacement de licences.	Lorsque vous utilisez l'API, vous devez spécifier l'ID de Locker pour la licence à utiliser dans la charge utile JSON.
VCF-VASL-REQD-ENV-001	Configurez les objets de centre de données dans VMware Aria Suite Lifecycle pour les déploiements de VMware Aria Suite locaux et de plusieurs instances, et attribuez l'instance de vCenter Server du domaine de gestion à chaque centre de données.	Vous pouvez déployer et gérer les composants VMware Aria Suite intégrés dans le SDDC comme groupe.	Vous devez gérer un objet de centre de données distinct pour les produits spécifiques à chaque instance.
VCF-VASL-REQD-ENV-002	Si vous déployez VMware Aria Operations for Logs, créez un environnement d'instance locale dans VMware Aria Suite Lifecycle.	Prend en charge le déploiement d'une instance de VMware Aria Operations for Logs.	Aucun.
VCF-VASL-REQD-ENV-003	Si vous déployez VMware Aria Operations ou VMware Aria Automation, créez un environnement de plusieurs instances dans VMware Aria Suite Lifecycle	Prend en charge le déploiement et la gestion des produits VMware Aria Suite intégrés dans les instances de VMware Cloud Foundation en tant que groupe. Active le déploiement de composants propres à une instance, tels que des collecteurs distants de VMware Aria Operations. Dans VMware Aria Suite Lifecycle, vous pouvez déployer des objets de collecteurs distants VMware Aria Operations et les gérer dans un environnement contenant les composants de plusieurs instances associés.	Vous pouvez gérer des composants propres à une instance, tels que des collecteurs distants, uniquement dans un environnement disposant de plusieurs instances.
VCF-VASL-REQD-SEC-001	Utilisez le rôle de vCenter Server personnalisé pour VMware Aria Suite Lifecycle disposant des privilèges minimaux requis pour prendre en charge le déploiement et la mise à niveau des produits VMware Aria Suite.	VMware Aria Suite Lifecycle accède à vSphere avec l'ensemble minimal d'autorisations requises pour prendre en charge le déploiement et la mise à niveau des produits VMware Aria Suite. SDDC Manager automatise la création du rôle personnalisé.	Vous devez conserver les autorisations requises par le rôle personnalisé.
VCF-VASL-REQD-SEC-002	Utilisez le compte de service dans vCenter Server pour la communication entre applications de VMware Aria Suite Lifecycle à vSphere. Attribuez des autorisations globales à l'aide du rôle personnalisé.	Fournit les fonctionnalités de contrôle d'accès suivantes : VMware Aria Suite Lifecycle accède à vSphere avec l'ensemble minimal d'autorisations requises. Vous pouvez ajouter une responsabilité améliorée dans le suivi des interactions demande-réponse entre les composants du SDDC. SDDC Manager automatise la création du compte de service.	Vous devez conserver le cycle de vie et la disponibilité du compte de service en dehors de la rotation des mots de passe de SDDC Manager.

Tableau 9. Conditions requises pour la conception de VMware Aria Suite Lifecycle pour les clusters étendus dans VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-VASL-REQD-CFG-006	Pour plusieurs zones de disponibilité, ajoutez le dispositif VMware Aria Suite Lifecycle au groupe de VM pour la première zone de disponibilité.	Garantit que, par défaut, le dispositif VMware Aria Suite Lifecycle est mis sous tension sur un hôte dans la première zone de disponibilité.	Si VMware Aria Suite Lifecycle est déployé après la création du cluster de gestion étendu, vous devez ajouter manuellement le dispositif VMware Aria Suite Lifecycle au groupe de VM.

Tableau 10. Conditions requises pour la conception de VMware Aria Suite Lifecycle pour la fédération NSX dans VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-VASL-REQD-CFG-007	Configurez les paramètres DNS pour que le dispositif VMware Aria Suite Lifecycle utilise des serveurs DNS dans chaque instance.	Améliore la résilience en cas de panne de services externes pour une instance de VMware Cloud Foundation.	Lorsque vous passez d'un déploiement disposant d'une seule instance de VMware Cloud Foundation à un déploiement doté de plusieurs instances de VMware Cloud Foundation, vous devez mettre à jour les paramètres DNS du dispositif VMware Aria Suite Lifecycle.
VCF-VASL-REQD-CFG-008	Configurez les paramètres NTP du dispositif VMware Aria Suite Lifecycle afin d'utiliser des serveurs NTP dans chaque instance de VMware Cloud Foundation.	Améliore la résilience si une panne de services externes se produit pour une instance de VMware Cloud Foundation.	Lorsque vous passez d'un déploiement disposant d'une seule instance de VMware Cloud Foundation à un déploiement doté de plusieurs instances de VMware Cloud Foundation, vous devez mettre à jour les paramètres NTP sur le dispositif VMware Aria Suite Lifecycle.
VCF-VASL-REQD-ENV-004	Attribuez l'instance de vCenter Server du domaine de gestion dans l'instance de VMware Cloud Foundation supplémentaire au centre de données de plusieurs instances.	Prend en charge le déploiement de collecteurs distants VMware Aria Operations dans une instance de VMware Cloud Foundation supplémentaire.	Aucun.

Recommandations en matière de conception de VMware Aria Suite Lifecycle

Dans votre conception de VMware Aria Suite Lifecycle pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques.

Tableau 11. Recommandations en matière de conception de VMware Aria Suite Lifecycle pour VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-VASL-RCMD-CFG-001	Protégez VMware Aria Suite Lifecycle à l'aide de vSphere HA.	Prend en charge les objectifs de disponibilité pour VMware Aria Suite Lifecycle sans nécessiter d'intervention manuelle lors d'un événement de panne.	Aucun.
VCF-VASL-RCMD-LCM-001	Obtenez les fichiers binaires de produit pour l'installation, l'application de correctifs et la mise à niveau dans VMware Aria Suite Lifecycle à partir de VMware Customer Connect.	Vous pouvez mettre à niveau les produits VMware Aria Suite en fonction de leur disponibilité générale et de leur interopérabilité des points de terminaison plutôt que de les répertorier dans le cadre de la nomenclature (BOM) VMware Cloud Foundation. Vous pouvez déployer des fichiers binaires et les gérer dans un environnement qui n'autorise pas l'accès à Internet ou qui représente des sites fantômes.	Le site doit disposer d'une connexion Internet pour utiliser VMware Customer Connect. Les sites sans connexion Internet doivent plutôt utiliser l'option de chargement local.
VCF-VASL-RCMD-LCM-002	Utilisez des modules de support (PSPAKS) pour que VMware Aria Suite Lifecycle active la mise à niveau vers des versions ultérieures des produits VMware Aria Suite.	Active la mise à niveau d'une instance de VMware Aria Suite Lifecycle existante pour autoriser des versions ultérieures des produits VMware Aria Suite sans mise à niveau de VMware Cloud Foundation associée. Reportez-vous à l'article 88829 de la base de connaissances VMware.	Aucun.
VCF-VASL-RCMD-SEC-001	Activez l'intégration entre VMware Aria Suite Lifecycle et votre source d'identité d'entreprise à l'aide de l'instance de Workspace ONE Access.	Active l'authentification sur VMware Aria Suite Lifecycle à l'aide de votre source d'identité d'entreprise. Active l'autorisation d'accès aux utilisateurs et groupes d'entreprise définis dans votre source d'identité d'entreprise via l'attribution de rôles de services d'organisation et de cloud.	Vous devez déployer Workspace ONE Access et le configurer pour établir l'intégration entre VMware Aria Suite Lifecycle et vos sources d'identité d'entreprise.
VCF-VASL-RCMD-SEC-002	Créez les groupes de sécurité correspondants dans les services d'annuaire de votre entreprise pour les rôles VMware Aria Suite Lifecycle : VCF Gestionnaire de versions de contenu Développeur de contenu	Simplifie la gestion des rôles VMware Aria Suite Lifecycle pour les utilisateurs.	Vous devez créer les groupes de sécurité en dehors de la pile SDDC. Vous devez définir l'intervalle de synchronisation d'annuaire souhaité dans Workspace ONE Access pour vous assurer que les modifications sont disponibles dans un délai raisonnable.