Lorsque vous concevez un déploiement de VMware Cloud Foundation, vous décidez du modèle d'architecture, c'est-à-dire standard ou consolidé, et des types de domaines de charge de travail, par exemple consolidé, isolé ou standard, à mettre en œuvre en fonction des conditions requises pour le matériel, du nombre attendu de charges de travail et de domaines de charge de travail, du regroupement en un même emplacement des charges de travail de gestion et des clients, de l'isolation de l'identité, et du partage ou de l'isolation de la mise en réseau et de la sécurité.

Modèles d'architecture

Choisissez un modèle en fonction des conditions requises de votre organisation et des capacités de ressources de votre environnement. Mettez en œuvre une architecture standard pour le provisionnement des charges de travail et la mobilité pour les instances de VMware Cloud Foundation conformément aux meilleures pratiques de production. Si vous prévoyez de déployer un environnement à petite échelle ou si vous travaillez sur une validation technique de SDDC, mettez en œuvre une architecture consolidée.

Figure 1. Choix d'un modèle d'architecture VMware Cloud Foundation

La première décision est basée sur la nécessité de réduire le matériel. Si la réponse est oui, puis si le regroupement en un même emplacement des charges de travail de gestion et des clients est autorisé, mettez en œuvre l'architecture consolidée. Sinon, mettez en œuvre l'architecture standard.
Tableau 1. Recommandations en matière de modèle d'architecture pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-ARCH-RCMD-CFG-001

Utilisez le modèle d'architecture standard de VMware Cloud Foundation.

  • S'aligne sur la meilleure pratique VMware de séparation des charges de travail de gestion des charges de travail des clients.

  • Améliore la flexibilité et les options d'extension à long terme.

Nécessite du matériel supplémentaire.

Types de domaines de charge de travail

Un domaine de charge de travail représente une unité logique d'infrastructure compatible avec les applications regroupant les hôtes ESXi gérés par une instance de vCenter Server avec des caractéristiques spécifiques conformément aux pratiques recommandées de VMware. Un domaine de charge de travail peut se composer d'un ou de plusieurs clusters vSphere et provisionnés par SDDC Manager.

Tableau 2. Types de domaines de charge de travail

Type de domaine de charge de travail

Description

Avantages

Inconvénients

Domaine de gestion
  • Premier domaine déployé.

  • Contient les dispositifs de gestion suivants pour tous les domaines de charge de travail :

    • vCenter Server

    • NSX Manager

    • SDDC Manager

    • Facultatif. Composants VMware Aria Suite

    • Facultatif. Nœuds NSX Edge du domaine de gestion

  • Dispose d'hôtes ESXi dédiés

  • Premier domaine à mettre à niveau.

  • Ressources suffisantes garanties pour les composants de gestion

  • Permet d'utiliser du matériel spécifique pour répondre uniquement aux besoins des composants de gestion

  • Permet d'utiliser un calcul physique, un réseau et un stockage dédiés indépendamment de ceux qui sont utilisés pour des charges de travail supplémentaires

  • Active la gestion distincte du cycle de vie des composants de gestion et de charge de travail.

  • Vous devez soigneusement dimensionner le domaine pour permettre le déploiement prévu des domaines de charge de travail VI et des composants de gestion supplémentaires.

  • Le matériel peut ne pas être entièrement utilisé tant que le déploiement à grande échelle n'est pas réalisé.

Domaine consolidé

  • Représente un domaine de gestion qui exécute également des charges de travail de clients.

  • Utilise des pools de ressources pour garantir des ressources suffisantes pour les composants de gestion.

  • Prend en compte l'emplacement initial minimal possible du matériel et des composants de gestion.

  • Peut évoluer vers un modèle d'architecture standard.

  • Les composants de gestion et les charges de travail des clients ne sont pas isolés.

  • Vous devez le surveiller en permanence pour garantir des ressources suffisantes pour les composants de gestion.

  • La migration de charges de travail des clients vers des domaines de charges de travail VI dédiés est plus complexe.

Domaine de charge de travail VI

  • Représente un domaine de charge de travail supplémentaire pour l'exécution des charges de travail de clients.

  • Partage un domaine vCenter Single Sign-On avec le domaine de gestion.

  • Partage la configuration du fournisseur d'identité avec le domaine de gestion.

  • Dispose d'hôtes ESXi dédiés.

  • Peut partager une instance de NSX Manager avec d'autres domaines de charge de travail VI.

  • Tous les domaines de charge de travail peuvent être gérés via une console unique.

  • Réduit le temps système de gestion des mots de passe.

  • Active la gestion indépendante du cycle de vie.

Ce type de domaine de charge de travail ne peut pas fournir des domaines vCenter Single Sign-On distincts pour les charges de travail des clients.

Domaine de charge de travail VI isolé

  • Représente un domaine de charge de travail supplémentaire pour l'exécution des charges de travail de clients.

  • Dispose d'un domaine vCenter Single Sign-On distinct.

  • Dispose une configuration de fournisseur d'identité distincte.

  • Dispose d'hôtes ESXi dédiés.

  • Peut fournir des domaines vCenter Single Sign-On distincts pour les charges de travail des clients.

  • Vous pouvez atteindre jusqu'à 24 domaines de charge de travail VI par instance de VMware Cloud Foundation.

  • Active la gestion indépendante du cycle de vie.

  • Les instances de vCenter Server de domaine de charge de travail sont gérées via différentes consoles.

  • Il existe un temps système de gestion supplémentaire des mots de passe pour les administrateurs de VMware Cloud Foundation.
Figure 2. Choix d'un type de domaine de charge de travail VMware Cloud Foundation pour les charges de travail des clients

La première décision est basée sur le modèle d'architecture. Si vous n'utilisez pas l'architecture consolidée, employez ensuite les domaines de charge de travail VI si NSX doit être partagé entre plusieurs domaines. Sinon, utilisez des domaines isolés si vous avez besoin de plus de 14 domaines de charge de travail VI. Sinon, optez pour des domaines de charge de travail isolés si vous avez besoin d'un domaine Single Sign-On dédié ou de domaines de charge de travail VI dans le cas contraire.
Tableau 3. Recommandations en matière de domaine de charge de travail pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-WLD-RCMD-CFG-001

Utilisez des domaines de charge de travail VI ou des domaines de charge de travail VI isolés pour les charges de travail des clients.

  • S'aligne sur la meilleure pratique VMware de séparation des charges de travail de gestion des charges de travail des clients.

  • Améliore la flexibilité et les options d'extension à long terme.

Nécessite du matériel supplémentaire.