Conception de NSX Manager pour VMware Cloud Foundation

En suivant les principes de cette conception et de chaque produit, déterminez la taille de NSX Manager, déployez et configurez ce dernier dans le cadre de votre déploiement de VMware Cloud Foundation.

Considérations relatives au dimensionnement de NSX Manager pour VMware Cloud Foundation

Sélectionnez une taille de dispositif NSX Manager appropriée à l'échelle de votre environnement.

Lorsque vous déployez des dispositifs NSX Manager, avec une étendue locale ou globale, déployez le dispositif avec une taille adaptée à l'échelle de votre environnement. L'option que vous sélectionnez détermine le nombre de CPU et la quantité de mémoire du dispositif. Pour obtenir un dimensionnement détaillé en fonction du profil global de l'instance de VMware Cloud Foundation que vous prévoyez de déployer, reportez-vous à la section Manuel de planification et de préparation de VMware Cloud Foundation.

Tableau 1. Considérations relatives au dimensionnement de NSX Manager
Taille du dispositif NSX Manager	Échelle
Très petite	Cloud Service Manager uniquement
Petite	Validation technique uniquement
Moyenne Valeur par défaut pour le domaine de gestion	Jusqu'à 128 hôtes ESXi
Grande Valeur par défaut pour les domaines de charge de travail VI	Jusqu'à 1 024 hôtes ESXi
Très grande	Jusqu'à 2 048 hôtes ESXi

Note :

Pour déployer un dispositif NSX Manager dans le domaine de charge de travail VI avec une taille différente de celle par défaut, vous devez utiliser l'API.

Conditions requises et recommandations en matière de conception de NSX Manager pour VMware Cloud Foundation

Tenez compte des conditions requises de placement pour l'utilisation de NSX Manager dans VMware Cloud Foundation et des meilleures pratiques pour qu'un cluster NSX Manager fonctionne de manière optimale, par exemple le nombre et la taille des nœuds, et la haute disponibilité sur un cluster de gestion standard ou étendu.

Conditions requises pour la conception de NSX Manager dans VMware Cloud Foundation

Vous devez répondre aux conditions requises suivantes pour la conception de NSX Manager pour VMware Cloud Foundation.

Tableau 2. Conditions requises pour la conception de NSX Manager dans VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-NSX-LM-REQD-CFG-001	Placez les dispositifs du cluster NSX Manager sur le réseau de gestion de VM dans le domaine de gestion.	Simplifie l'adressage IP pour les VM de gestion en utilisant le même VLAN et le même sous-réseau. Fournit un accès sécurisé simplifié aux VM de gestion dans le même réseau VLAN.	Aucun.
VCF-NSX-LM-REQD-CFG-002	Déployez trois nœuds NSX Manager dans le cluster vSphere par défaut du domaine de gestion pour configurer et gérer les services réseau du domaine de charge de travail.	Prend en charge la haute disponibilité du cluster NSX Manager.	Vous devez disposer de suffisamment de ressources dans le cluster par défaut du domaine de gestion pour exécuter trois nœuds NSX Manager.

Recommandations en matière de conception de NSX Manager pour VMware Cloud Foundation

Dans votre conception de NSX Manager pour VMware Cloud Foundation, vous pouvez appliquer certaines meilleures pratiques pour les clusters standard et étendus.

Tableau 3. Recommandations en matière de conception de NSX Manager pour VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-NSX-LM-RCMD-CFG-001	Déployez des nœuds de taille appropriée dans le cluster NSX Manager pour le domaine de charge de travail.	Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.	La taille par défaut d'un domaine de gestion est Moyenne, tandis que pour les domaines de charge de travail VI, elle est Grande.
VCF-NSX-LM-RCMD-CFG-002	Créez une adresse IP virtuelle (VIP) pour le cluster NSX Manager du domaine de charge de travail.	Fournit une haute disponibilité de l'interface utilisateur et de l'API de NSX Manager.	La fonctionnalité d'adresse IP virtuelle fournit uniquement la haute disponibilité. Elle n'équilibre pas la charge des demandes sur le cluster. Lors de l'utilisation de la fonctionnalité d'adresse IP virtuelle, tous les nœuds NSX Manager doivent être déployés sur le même réseau de couche 2.
VCF-NSX-LM-RCMD-CFG-003	Appliquez les règles d'anti-affinité VM-VM dans vSphere Distributed Resource Scheduler (vSphere DRS) aux dispositifs NSX Manager.	Maintient les dispositifs NSX Manager en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité.	Vous devez allouer au moins quatre hôtes physiques afin que les trois dispositifs NSX Manager continuent de s'exécuter en cas de panne de l'hôte ESXi.
VCF-NSX-LM-RCMD-CFG-004	Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif NSX Manager sur Élevée.	NSX Manager met en œuvre le plan de contrôle pour les segments de réseau virtuel. vSphere HA redémarre d'abord les dispositifs NSX Manager afin que les autres machines virtuelles mises sous tension ou migrées à l'aide de vSphere vMotion perdent la connectivité uniquement jusqu'à ce que le quorum du plan de contrôle soit rétabli, alors que le plan de contrôle est hors ligne. La définition de la priorité de redémarrage sur Élevée réserve la priorité la plus élevée à des fins de flexibilité pour l'ajout de services qui doivent être démarrés avant NSX Manager.	Si la priorité de redémarrage d'un autre dispositif de gestion est définie sur la valeur la plus élevée, le retard de connectivité des dispositifs de gestion sera plus long.

Tableau 4. Recommandations en matière de conception de NSX Manager pour les clusters étendus dans VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-NSX-LM-RCMD-CFG-006	Ajoutez les dispositifs NSX Manager au groupe de machines virtuelles pour la première zone de disponibilité.	Garantit que, par défaut, les dispositifs NSX Manager sont mis sous tension sur un hôte dans la zone de disponibilité principale.	Aucun.

Conditions requises et recommandations en matière de conception du gestionnaire global NSX pour VMware Cloud Foundation

Pour un déploiement disposant de plusieurs instances de VMware Cloud Foundation, utilisez la fédération NSX, qui nécessite le déploiement manuel de nœuds du gestionnaire global NSX dans les deux premières instances. Tenez compte des conditions requises de placement pour l'utilisation du gestionnaire global NSX Manager dans VMware Cloud Foundation et des meilleures pratiques pour qu'un cluster de gestionnaire global NSX fonctionne de manière optimale, par exemple le nombre et la taille des nœuds, et la haute disponibilité sur un cluster de gestion standard ou étendu.

Configuration requise pour la conception du gestionnaire global NSX

Vous devez répondre aux conditions requises suivantes pour la conception dans votre conception du gestionnaire global NSX de VMware Cloud Foundation.

Tableau 5. Conditions requises pour la conception du gestionnaire global NSX dans VMware Cloud Foundation
ID de conditions requises	Conditions requises pour la conception	Justification	Implication
VCF-NSX-GM-REQD-CFG-001	Placez les dispositifs du cluster du gestionnaire global NSX sur le réseau de VM de gestion dans chaque instance de VMware Cloud Foundation.	Simplifie l'adressage IP pour les VM de gestion. Fournit un accès sécurisé simplifié à toutes les VM de gestion dans le même réseau VLAN.	Aucun.

Recommandations en matière de conception du gestionnaire global NSX

Dans votre conception du gestionnaire global NSX de VMware Cloud Foundation, vous pouvez appliquer certaines recommandations pour les clusters standard et étendus.

Tableau 6. Recommandations en matière de conception du gestionnaire global NSX pour VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-NSX-GM-RCMD-CFG-001	Déployez trois nœuds du gestionnaire global NSX pour le domaine de charge de travail afin de prendre en charge la fédération NSX sur les instances de VMware Cloud Foundation.	Fournit une haute disponibilité pour le cluster du gestionnaire global NSX.	Vous devez disposer de suffisamment de ressources dans le cluster par défaut du domaine de gestion pour exécuter trois nœuds du gestionnaire global NSX.
VCF-NSX-GM-RCMD-CFG-002	Déployez des nœuds de taille appropriée dans le cluster du gestionnaire global NSX pour le domaine de charge de travail. Pour sélectionner le facteur de forme des gestionnaires globaux NSX pour vos besoins de montée en charge, consultez la section Nombre maximal de configurations VMware.	Garantit la disponibilité des ressources et l'efficacité de l'utilisation par domaine de charge de travail.	Une taille incorrecte des gestionnaires globaux NSX peut avoir une incidence sur la capacité de montée en charge en fonction des besoins.
VCF-NSX-GM-RCMD-CFG-003	Créez une adresse IP virtuelle (VIP) pour le cluster du gestionnaire global NSX du domaine de charge de travail.	Fournit une haute disponibilité de l'interface utilisateur et de l'API du gestionnaire global NSX.	La fonctionnalité d'adresse IP virtuelle fournit uniquement la haute disponibilité. Elle n'équilibre pas la charge des demandes sur le cluster. Lors de l'utilisation de la fonctionnalité d'adresse IP virtuelle, tous les nœuds du gestionnaire global NSX doivent être déployés sur le même réseau de couche 2.
VCF-NSX-GM-RCMD-CFG-004	Appliquez des règles d'anti-affinité VM-VM dans vSphere DRS aux dispositifs du gestionnaire global NSX.	Maintient les dispositifs du gestionnaire global NSX en cours d'exécution sur différents hôtes ESXi pour la haute disponibilité.	Vous devez allouer au moins quatre hôtes physiques afin que les trois dispositifs NSX Manager continuent de s'exécuter en cas de panne de l'hôte ESXi.
VCF-NSX-GM-RCMD-CFG-005	Dans vSphere HA, définissez la stratégie de priorité de redémarrage pour chaque dispositif du gestionnaire global NSX sur Moyenne.	Le gestionnaire global NSX met en œuvre le plan de gestion pour les segments globaux et les pare-feu. Le gestionnaire global NSX n'est pas requis pour la connectivité du plan de contrôle et du plan de données. La définition de la priorité de redémarrage sur Moyenne réserve la priorité élevée pour les services qui ont une incidence sur les plans de contrôle ou de données NSX.	La gestion des composants globaux NSX ne sera pas disponible avant le redémarrage des machines virtuelles du gestionnaire global NSX. Le cluster du gestionnaire global NSX est déployé dans le domaine de gestion dans lequel le nombre total de machines virtuelles est limité et où il est en concurrence avec les composants de gestion pour la priorité du redémarrage.
VCF-NSX-GM-RCMD-CFG-006	Déployez un cluster du gestionnaire global NSX supplémentaire dans la deuxième instance de VMware Cloud Foundation.	Active la récupérabilité du gestionnaire global NSX dans la deuxième instance de VMware Cloud Foundation si une panne se produit dans la première instance de VMware Cloud Foundation.	Nécessite des nœuds du gestionnaire global NSX supplémentaires dans la deuxième instance de VMware Cloud Foundation.
VCF-NSX-GM-RCMD-CFG-007	Définissez le cluster du gestionnaire global NSX dans la deuxième instance de VMware Cloud Foundation comme étant en veille pour le domaine de charge de travail.	Active la récupérabilité du gestionnaire global NSX dans la deuxième instance de VMware Cloud Foundation si une panne se produit dans la première instance.	Cette opération doit s'effectuer manuellement.
VCF-NSX-GM-RCMD-SEC-001	Établissez une pratique opérationnelle pour capturer et mettre à jour l'empreinte numérique du certificat du gestionnaire local NSX sur le gestionnaire global NSX lorsque SDDC Manager met à jour le certificat.	Garantit la connectivité sécurisée entre les instances de NSX Manager. Chaque certificat dispose de sa propre empreinte numérique unique. Le gestionnaire global NSX stocke l'empreinte numérique unique des instances du gestionnaire local NSX pour une sécurité renforcée. Si un échec d'authentification se produit entre le gestionnaire global NSX et le gestionnaire local NSX, les objets créés à partir du gestionnaire global NSX ne seront pas propagés au SDN.	L'administrateur doit établir une pratique opérationnelle et la suivre en utilisant un runbook ou un processus automatisé pour garantir que l'empreinte numérique est à jour.

Tableau 7. Recommandations en matière de conception du gestionnaire global NSX pour les clusters étendus dans VMware Cloud Foundation
ID de recommandation	Recommandation en matière de conception	Justification	Implication
VCF-NSX-GM-RCMD-CFG-008	Ajoutez les dispositifs du gestionnaire global NSX au groupe de machines virtuelles pour la première zone de disponibilité.	Garantit que, par défaut, les dispositifs du gestionnaire global NSX sont mis sous tension sur un hôte dans la zone de disponibilité principale.	VMware Cloud Foundation doit effectuer manuellement cette opération lors de l'extension d'un cluster.