L'architecture de Autorité d'approbation vSphere donne lieu à des recommandations supplémentaires. Tenez compte des limitations d'interopérabilité pendant la phase de planification de la stratégie de Autorité d'approbation vSphere .
Interopérabilité de l'infrastructure approuvée
Pour les versions d'ESXi, le service d'attestation est compatible en amont et en aval. Par exemple, vous pouvez avoir un cluster d'hôtes ESXi exécutant ESXi 7.0 dans le cluster d'autorité d'approbation vSphere, et mettre à niveau ou appliquer des correctifs aux hôtes ESXi du cluster approuvé vers une version plus récente d'ESXi. De même, vous pouvez mettre à niveau ou corriger les hôtes ESXi dans le cluster d'autorité d'approbation tout en conservant les hôtes ESXi dans le cluster approuvé à la version actuelle.
Vous ne pouvez pas avoir de cluster fonctionnant à la fois comme cluster d'autorité d'approbation et cluster approuvé. Cette configuration n'est pas prise en charge.
Limitation de la configuration du cluster approuvé
Vous ne pouvez configurer qu'un seul cluster d'autorité d'approbation par charge de travail vCenter Server. Un cluster approuvé ne peut pas être configuré pour référencer plusieurs clusters d'autorité d'approbation.
Fonctionnalités de vSphere prises en charge dans Autorité d'approbation vSphere
Autorité d'approbation vSphere prend en charge les éléments suivants :
- vCenter High Availability (vCenter HA)
- VMware vSphere High Availability
- DRS
- DPM
- SRM, en comprenant les points suivants :
- SRM avec réplication basée sur la baie est pris en charge, si la même configuration de services Autorité d'approbation vSphere est disponible du côté de la récupération.
- SPPG
- VADP
- La prise en charge est la même que pour le chiffrement standard. Les modes d'ajout à chaud et NFC sont pris en charge, mais pas le mode SAN. Les sauvegardes sont déchiffrées. Les partenaires VADP ont la possibilité de récupérer la machine virtuelle sauvegardée avec la même clé de chiffrement que la machine virtuelle d'origine.
- vSAN
- Le chiffrement de la machine virtuelle est entièrement pris en charge en plus de vSAN.
- OVF
- Les machines virtuelles chiffrées ne peuvent pas être exportées vers OVF. Cependant, les machines virtuelles peuvent être chiffrées lors de leur importation à partir d'un fichier OVF.
- vVol
Fonctionnalités de vSphere non prises en charge dans Autorité d'approbation vSphere
Actuellement, Autorité d'approbation vSphere ne prend pas en charge les éléments suivants :
- Chiffrement des données vSAN au repos
- Chiffrement de disque de première classe (FCD)
- vSphere Replication
- Profils d'hôte vSphere