Utilisez cette liste de conditions requises et de recommandations pour référence concernant la configuration de vCenter Server dans un environnement disposant d'une ou de plusieurs instances de VMware Cloud Foundation. Les éléments de conception déterminent également si une instance contient une ou plusieurs zones de disponibilité. La conception de vCenter Server inclut également la configuration du cluster de gestion par défaut.

Les tâches de configuration de la plupart des conditions requises et recommandations de conception sont automatisées dans VMware Cloud Foundation. Vous devez effectuer la configuration manuellement uniquement pour un nombre limité de décisions, comme indiqué dans les implications de la conception.

Pour plus d'informations sur la conception, reportez-vous à la section Conception de vCenter Server pour VMware Cloud Foundation.

Éléments de conception de vCenter Server

Tableau 1. Conditions requises pour la conception de vCenter Server pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-VCS-REQD-CFG-001

Déployez un dispositif vCenter Server Appliance spécifique pour le domaine de gestion de l'instance de VMware Cloud Foundation.

  • Isole les pannes de vCenter Server pour les charges de travail de gestion ou des clients.

  • Isole les opérations de vCenter Server entre la gestion et les clients.

  • Prend en charge une conception de cluster évolutive dans laquelle vous pouvez réutiliser les composants de gestion à mesure que d'autres charges de travail de clients sont ajoutées au SDDC.

  • Simplifie la planification de la capacité pour les charges de travail des clients, car vous ne tenez pas compte des charges de travail de gestion de l'instance de vCenter Server du domaine de charge de travail VI.

  • Améliore la capacité de mise à niveau de l'environnement vSphere et des composants associés en activant la séparation explicite des fenêtres de maintenance :

    • Les charges de travail de gestion restent disponibles pendant la mise à niveau des charges de travail des locataires

    • Les charges de travail du client restent disponibles pendant la mise à niveau des nœuds de gestion

  • Prend en charge une séparation claire des rôles et des responsabilités pour garantir que seuls les administrateurs disposant d'une autorisation accordée peuvent contrôler les charges de travail de gestion.

  • Facilite le dépannage et la résolution des problèmes plus rapidement.

  • Simplifie les opérations de récupération d'urgence en prenant en charge une séparation claire entre la récupération des composants de gestion et les charges de travail des locataires.

  • Fournit une isolation des problèmes réseau potentiels en introduisant la séparation réseau des clusters dans le SDDC.

Nécessite une licence distincte pour l'instance de vCenter Server dans le domaine de gestion

VCF-VCS-REQD-NET-001

Placez tous les dispositifs vCenter Server du domaine de charge de travail sur le réseau de gestion de VM dans le domaine de gestion.

  • Simplifie l'adressage IP pour les VM de gestion en utilisant le même VLAN et le même sous-réseau.

  • Fournit un accès sécurisé simplifié aux VM de gestion dans le même réseau VLAN.

Aucun.

Tableau 2. Recommandations en matière de conception de vCenter Server pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-VCS-RCMD-CFG-001

Déployez un dispositif vCenter Server Appliance de taille appropriée pour chaque domaine de charge de travail.

Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.

La taille par défaut d'un domaine de gestion est Petite et pour les domaines de charge de travail VI, elle est Moyenne. Pour remplacer ces valeurs, vous devez utiliser l'API Cloud Builder et l'API SDDC Manager.

VCF-VCS-RCMD-CFG-002

Déployez un dispositif vCenter Server Appliance avec la taille de stockage appropriée.

Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.

La taille par défaut d'un domaine de gestion est Petite et pour les domaines de charge de travail VI, elle est Moyenne. Pour remplacer ces valeurs, vous devez utiliser l'API.

VCF-VCS-RCMD-CFG-003

Protégez les dispositifs vCenter Server Appliance de domaine de charge de travail à l'aide de vSphere HA.

Pour protéger la disponibilité de vCenter Server dans VMware Cloud Foundation, vSphere HA est la seule méthode prise en charge.

vCenter Server devient indisponible lors d'un basculement vSphere HA.

VCF-VCS-RCMD-CFG-004

Dans vSphere HA, définissez la stratégie de priorité de redémarrage du dispositif vCenter Server Appliance sur Élevée.

vCenter Server est le plan de gestion et de contrôle de l'infrastructure physique et virtuelle. Dans un événement vSphere HA, pour garantir que la pile de gestion du SDDC restante s'active correctement, l'instance de vCenter Server du domaine de charge de travail doit être disponible en premier, avant que les autres composants de gestion ne soient mis en ligne.

Si la priorité de redémarrage d'une autre machine virtuelle est définie sur la valeur la plus élevée, le délai de connectivité des composants de gestion sera plus long.

Tableau 3. Recommandations en matière de conception de vCenter Server pour les clusters étendus vSAN avec VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-VCS-RCMD-CFG-005

Ajoutez le dispositif vCenter Server Appliance au groupe de machines virtuelles pour la première zone de disponibilité.

Garantit que, par défaut, le dispositif vCenter Server Appliance est mis sous tension sur un hôte dans la première zone de disponibilité.

Aucun.

Éléments de conception vCenter Single Sign-On

Tableau 4. Conditions requises pour la conception de la topologie Plusieurs instances de vCenter Server - Domaine vCenter Single Sign-On unique pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-VCS-REQD-SSO-STD-001

Joignez toutes les instances de vCenter Server dans une instance de VMware Cloud Foundation à un domaine vCenter Single Sign-On unique.

Lorsque toutes les instances de vCenter Server se trouvent dans le même domaine vCenter Single Sign-On, elles peuvent partager des données d'authentification et de licence entre tous les composants.
  • Il n'existe qu'un seul domaine vCenter Single Sign-On.

  • Le nombre d'instances de vCenter Server liées dans le même domaine vCenter Single Sign-On est limité à 15 instances. Étant donné que chaque domaine de charge de travail utilise une instance de vCenter Server dédiée, vous pouvez déployer jusqu'à 15 domaines dans chaque instance de VMware Cloud Foundation.

VCF-VCS-REQD-SSO-STD-002

Créez une topologie en anneau entre les instances de vCenter Server dans l'instance de VMware Cloud Foundation.

Par défaut, une instance de vCenter Server se réplique uniquement avec une autre instance de vCenter Server. Cette configuration crée un point unitaire de panne pour la réplication. Une topologie en anneau garantit que chaque instance de vCenter Server dispose de deux partenaires de réplication et supprime tout point unitaire de panne.

Aucun.

Tableau 5. Conditions requises pour la conception de la topologie Plusieurs instances de vCenter Server - Plusieurs domaines vCenter Single Sign-On pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-VCS-REQD-SSO-ISO-001

Créez toutes les instances de vCenter Server dans une instance de VMware Cloud Foundation dans leurs propres domaines vCenter Single Sign-On uniques.

  • Active l'isolation au niveau de la couche de domaine vCenter Single Sign-On pour une séparation de sécurité accrue.

  • Prend en charge jusqu'à 25 domaines de charge de travail.

  • Chaque instance de vCenter Server est gérée via sa console unique à l'aide d'un ensemble d'informations d'identification administratives.

  • Vous devez gérer la rotation des mots de passe pour chaque domaine vCenter Single Sign-On séparément.