Utilizzare questo elenco di requisiti e consigli di riferimento relativi alla configurazione dell'host ESXi in un ambiente con una o più istanze di VMware Cloud Foundation. Gli elementi di progettazione determinano la configurazione hardware di ESXi, la rete, la gestione del ciclo di vita e l'accesso remoto.
Per i dettagli completi sulla progettazione, vedere Progettazione di ESXi per VMware Cloud Foundation.
| ID requisito |
Requisiti di progettazione |
Giustificazione dei requisiti |
Implicazione dei requisiti |
|---|---|---|---|
| VCF-ESX-REQD-CFG-001 |
Installare un numero di host ESXi non inferiore al minimo richiesto per il tipo di cluster da distribuire. |
|
nessuna. |
| VCF-ESX-REQD-CFG-002 |
Assicurarsi che ogni host ESXi corrisponda alle specifiche di CPU, memoria e storage richieste. |
|
Assemblare la specifica e il numero del server in base al dimensionamento in Cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation che si basa sulle dimensioni previste per la distribuzione. |
| VCF-ESX-REQD-NET-001 |
Posizionare gli host ESXi in ciascun cluster del dominio di gestione sul segmento di rete di gestione con supporto VLAN per vCenter Server e sui componenti di gestione per NSX. |
Riduce il numero di VLAN necessarie perché una singola VLAN può essere assegnata sia agli host ESXi, sia a vCenter Server, sia ai componenti di gestione di NSX. |
Manca la separazione della VLAN fisica tra gli host ESXi e altri componenti di gestione per motivi di sicurezza. |
| VCF-ESX-REQD-NET-002 |
Posizionare gli host ESXi di ciascun cluster del dominio del carico di lavoro VI su un segmento di rete di gestione con supporto VLAN diverso da quello utilizzato dal dominio di gestione. |
La separazione fisica della sicurezza VLAN tra gli host ESXi del dominio del carico di lavoro VI e gli altri componenti di gestione del dominio di gestione. |
Per la rete di gestione del dominio del carico di lavoro VI sono necessarie una nuova VLAN e una nuova subnet. |
| VCF-ESX-REQD-SEC-001 |
Rigenerare il certificato di ogni host ESXi dopo aver assegnato all'host un FQDN. |
Stabilisce una connessione sicura con VMware Cloud Builder durante la distribuzione di un dominio del carico di lavoro e previene gli attacchi man-in-the-middle (MiTM). |
È necessario rigenerare manualmente i certificati degli host ESXi prima della distribuzione di un dominio del carico di lavoro. |
| ID consiglio |
Consiglio |
Giustificazione |
Implicazione |
|---|---|---|---|
| VCF-ESX-RCMD-CFG-001 |
Utilizzare vSAN ReadyNodes con lo storage vSAN per ogni host ESXi nel dominio di gestione. |
Il dominio di gestione è completamente compatibile con vSAN al momento della distribuzione. Per informazioni sui modelli di server fisici pronti per vSAN, vedere Guida alla compatibilità di vSAN per vSAN ReadyNodes. |
Le scelte hardware potrebbero essere limitate. Se si intende utilizzare una configurazione server non vSAN ReadyNode, la CPU, i dischi e i moduli I/O devono essere elencati nella Guida alla compatibilità di VMware in Serie CPU e nell'Elenco di compatibilità vSAN allineati alla versione ESXi specificata in Note di rilascio di VMware Cloud Foundation 5.0. |
| VCF-ESX-RCMD-CFG-002 |
Allocare gli host con una configurazione uniforme nel cluster vSphere di gestione predefinito. |
Un cluster bilanciato ha i seguenti vantaggi:
|
È necessario applicare le considerazioni relative al sourcing dei fornitori, al budget e all'approvvigionamento per i nodi server uniformi su base cluster. |
| VCF-ESX-RCMD-CFG-003 |
Quando si dimensiona la CPU, non si tiene conto della tecnologia multithreading e dei guadagni di prestazioni associati. |
Sebbene le tecnologie multithreading aumentino le prestazioni della CPU, il guadagno di prestazioni dipende dai carichi di lavoro in esecuzione e varia da un caso all'altro. |
Dovendo fornire più core di CPU fisica, i costi aumentano e la scelta dell'hardware diventa limitata. |
| VCF-ESX-RCMD-CFG-004 |
Installare e configurare tutti gli host ESXi nel cluster di gestione predefinito per l'avvio utilizzando un dispositivo da 128 GB o superiore. |
Fornisce agli host che hanno una memoria di grandi dimensioni, cioè superiore a 512 GB, spazio sufficiente per la partizione scratch quando si utilizza vSAN. |
Nessuna |
| VCF-ESX-RCMD-CFG-005 |
Utilizzare la configurazione predefinita per la partizione ex novo su tutti gli host ESXi del cluster di gestione predefinito. |
|
Nessuna |
| VCF-ESX-RCMD-CFG-006 |
Per i carichi di lavoro in esecuzione nel cluster di gestione predefinito, salvare il file di swap della macchina virtuale nella posizione predefinita. |
Semplifica il processo di configurazione. |
Aumenta la quantità di traffico di replica per i carichi di lavoro di gestione che vengono ripristinati nell'ambito del processo di ripristino di emergenza. |
| VCF-ESX-RCMD-NET-001 |
Posizionare gli host ESXi per ciascun dominio del carico di lavoro VI su segmenti di rete di gestione separati e supportati da VLAN |
Si ottiene la separazione fisica della sicurezza VLAN tra gli host ESXi in diversi domini del carico di lavoro VI. |
Per ogni nuovo dominio del carico di lavoro VI sono necessari una nuova gestione del dominio del carico di lavoro e una nuova subnet. |
| VCF-ESX-RCMD-SEC-001 |
Disattivare l'accesso SSH in tutti gli ESXi host nel dominio di gestione arrestando il servizio SSH e utilizzando il criterio del servizio SSH predefinito |
Garantisce la conformità con la Guida alla configurazione della sicurezza di vSphere e con le procedure consigliate sulla sicurezza. La disabilitazione dell'accesso SSH riduce il rischio di attacchi alla sicurezza degli host ESXi attraverso l'interfaccia SSH. |
È necessario attivare manualmente l'accesso SSH per la risoluzione dei problemi o le attività di supporto perché VMware Cloud Foundation disattiva SSH negli host ESXi dopo la distribuzione del dominio del carico di lavoro. |
| VCF-ESX-RCMD-SEC-002 |
Predisporre l'impostazione avanzata |
|
Quando si eseguono attività di risoluzione dei problemi o di supporto è necessario eliminare manualmente i messaggi di avviso relativi all'abilitazione di SSH. |
