Progettazione di vRealize Suite Lifecycle Manager per VMware Cloud Foundation

In VMware Cloud Foundation vRealize Suite Lifecycle Manager fornisce funzionalità di gestione del ciclo di vita per i componenti di vRealize Suite e Workspace ONE Access, tra cui l'implementazione, la configurazione, l'installazione delle patch, l'aggiornamento automatizzato e la gestione dei contenuti tra i prodotti vRealize Suite.

È possibile distribuire vRealize Suite Lifecycle Manager utilizzando SDDC Manager. SDDC Manager distribuisce vRealize Suite Lifecycle Manager in modalità VMware Cloud Foundation. In questa modalità vRealize Suite Lifecycle Manager è integrato con SDDC Manager e offre i seguenti vantaggi:

Integrazione con l'inventario di SDDC Manager per recuperare i dettagli dell'infrastruttura durante la creazione di ambienti per i componenti di Workspace ONE Access e vRealize Suite, come i segmenti NSX e i dettagli di vCenter Server.
Automazione della configurazione del bilanciamento del carico durante la distribuzione di Workspace ONE Access, vRealize Operations e vRealize Automation.
I dettagli della distribuzione per gli ambienti di vRealize Suite Lifecycle Manager vengono compilati nell'inventario di SDDC Manager e possono essere eseguite query utilizzando l'API di SDDC Manager.
Workflow del secondo giorno in SDDC Manager per connettere vRealize Log Insight e vRealize Operations ai domini del carico di lavoro.
Possibilità di gestire il ciclo di vita delle password per i componenti Workspace ONE Access e vRealize Suite.

Per informazioni sulla distribuzione dei componenti vRealize Suite, vedere Soluzioni convalidate di VMware.

Progettazione logica per vRealize Suite Lifecycle Manager per VMware Cloud Foundation

È possibile distribuire vRealize Suite Lifecycle Manager per fornire funzionalità di gestione del ciclo di vita per componenti di vRealize Suite e un cluster Workspace ONE Access.

Progettazione logica

In un ambiente VMware Cloud Foundation, utilizzare vRealize Suite Lifecycle Manager in modalità VMware Cloud Foundation. In questa modalità, vRealize Suite Lifecycle Manager è integrato con VMware Cloud Foundation come segue:

SDDC Manager distribuisce l'appliance vRealize Suite Lifecycle Manager. Quindi, distribuire i prodotti di vRealize Suite supportati da VMware Cloud Foundation utilizzando vRealize Suite Lifecycle Manager.
Le versioni supportate sono controllate dall'appliance vRealize Suite Lifecycle Manager e dai Product Support Pack. Vedere la Matrice di interoperabilità di VMware.
Per orchestrare la distribuzione, l'installazione delle patch e l'aggiornamento dei prodotti di Workspace ONE Access e vRealize Suite, vRealize Suite Lifecycle Manager comunica con SDDC Manager e con il dominio di gestione di vCenter Server nell'ambiente.
SDDC Manager configura il bilanciamento del carico per Workspace ONE Access, vRealize Operations e vRealize Automation.

L'istanza di vRealize Suite Lifecycle Manager nell'istanza principale di VMware Cloud Foundation è connessa a Workspace ONE Access. Gestisce il ciclo di vita di vRealize Suite, si sincronizza con SDDC Manager e utilizza gli endpoint di vCenter Server in ogni istanza. — Figura 1. Progettazione logica di vRealize Suite Lifecycle Manager

In base alla topologia distribuita di VMware Cloud Foundation, vRealize Suite Lifecycle Manager viene distribuito in una o più posizioni ed è responsabile del ciclo di vita dei componenti di vRealize Suite in una o più istanze di VMware Cloud Foundation.

Le istanze di VMware Cloud Foundation potrebbero essere connesse per i seguenti motivi:

Ripristino di emergenza dei componenti di vRealize Suite.
Gestione globale di tali istanze dalle stesse distribuzioni di vRealize Suite.

Tabella 1. Layout del componente vRealize Suite Lifecycle Manager
Istanze di VMware Cloud Foundation con una singola zona di disponibilità	Istanze di VMware Cloud Foundation con più zone di disponibilità	Istanze di VMware Cloud Foundation connesse
Una singola appliance vRealize Suite Lifecycle Manager distribuita nel segmento NSX tra istanze. vSphere HA protegge l'appliance vRealize Suite Lifecycle Manager. Gestione del ciclo di vita per: Workspace ONE Access vRealize Suite	Una singola appliance vRealize Suite Lifecycle Manager distribuita nel segmento NSX tra istanze. vSphere HA protegge l'appliance vRealize Suite Lifecycle Manager. Una regola di vSphere DRS che dovrebbe essere eseguita specifica che l'appliance di vRealize Suite Lifecycle Manager deve essere eseguita in un host ESXi nella prima zona di disponibilità. Gestione del ciclo di vita per: Workspace ONE Access vRealize Suite	L'istanza di vRealize Suite Lifecycle Manager nella prima istanza di VMware Cloud Foundation fornisce la gestione del ciclo di vita per: Workspace ONE Access vRealize Suite vRealize Suite Lifecycle Manager in ogni istanza di VMware Cloud Foundation aggiuntiva fornisce la gestione del ciclo di vita per: vRealize Log Insight

Progettazione della rete per vRealize Suite Lifecycle Manager

Per un accesso sicuro all'interfaccia utente e all'API di vRealize Suite Lifecycle Manager, è necessario posizionare l'appliance su una rete virtuale applicativa con overlay (consigliata) o con VLAN.

vRealize Suite Lifecycle Manager deve disporre dell'accesso instradato alla VLAN di gestione tramite il gateway di livello 0 nell'istanza di NSX per il dominio di gestione.

L'appliance vRealize Suite Lifecycle Manager è connessa al segmento NSX tra istanze. Il segmento è connesso alle reti di gestione in ogni istanza di VMware Cloud Foundation tramite i gateway di livello 0 e di livello 1. — Figura 2. Progettazione della rete per vRealize Suite Lifecycle Manager

Progettazione dell'ambiente e del data center per vRealize Suite Lifecycle Manager

Per distribuire prodotti di vRealize Suite utilizzando vRealize Suite Lifecycle Manager, configurare l'assistenza ai prodotti, i data center, le strutture degli ambienti e le specifiche dei prodotti.

Supporto prodotto

vRealize Suite Lifecycle Manager offre diversi metodi per ottenere e archiviare file binari dei prodotti per l'installazione, la patch e l'aggiornamento dei prodotti vRealize Suite.

Tabella 2. Metodi per ottenere e archiviare i file binari dei prodotti
Metodo	Descrizione
Caricamento prodotto	È possibile caricare e individuare file binari del prodotto nell'appliance vRealize Suite Lifecycle Manager.
VMware Customer Connect	È possibile integrare vRealize Suite Lifecycle Manager con VMware Customer Connect per accedere e scaricare i diritti dei prodotti vRealize Suite un depot online su Internet. Questo metodo semplifica, automatizza e organizza il repository.

Data center e ambienti

vRealize Suite Lifecycle Manager supporta la distribuzione e l'aggiornamento dei prodotti di vRealize Suite in un raggruppamento di ambiente logico.

È possibile creare data center e ambienti in vRealize Suite Lifecycle Manager per gestire le operazioni del ciclo di vita nei prodotti di vRealize Suite e supportare l'aumento dell'SDDC.

Tabella 3. Costrutti logici di vRealize Suite Lifecycle Manager
Costrutto	Definizione
Data center	Rappresenta una posizione geografica o logica per un'organizzazione. Le istanze di dominio di vCenter Server di gestione vengono aggiunte a data center specifici.
Ambiente	Viene mappato a un oggetto data center. Ogni ambiente può contenere una sola istanza di un prodotto vRealize Suite.

Tabella 4. Data center logico per le mappature di vCenter Server in vRealize Suite Lifecycle Manager
Data center logico	Tipo di vCenter Server	Descrizione
Tra istanze	Dominio di gestione di vCenter Server per l'istanza di VMware Cloud Foundation locale. Dominio di gestione di vCenter Server per un'istanza di VMware Cloud Foundation aggiuntiva.	Supporta la distribuzione di componenti tra istanze ad esempio Workspace ONE Access, vRealize Operations e vRealize Automation, inclusi tutti i componenti dell'agente di raccolta per istanza.
Istanza locale	Dominio di gestione di vCenter Server per l'istanza di VMware Cloud Foundation locale.	Supporta la distribuzione di vRealize Log Insight.

Tabella 5. Tipi di ambiente di vRealize Suite Lifecycle Manager
Tipo di ambiente	Descrizione
Ambiente globale	Contiene l'istanza di Workspace ONE Access necessaria per poter distribuire vRealize Automation.
Modalità VMware Cloud Foundation	I dettagli dell'infrastruttura per i prodotti distribuiti, comprese le informazioni su vCenter Server, rete, DNS e NTP, vengono recuperati dall'inventario di SDDC Manager. I dettagli della distribuzione riuscita vengono sincronizzati con l'inventario di SDDC Manager. Limitata a un'istanza di ogni prodotto vRealize Suite.
Modalità autonoma	I dettagli dell'infrastruttura per i prodotti distribuiti vengono immessi manualmente. I dettagli della distribuzione riuscita non vengono sincronizzati con l'inventario di SDDC Manager. Supporta la distribuzione di più istanze di un prodotto vRealize Suite.

Nota:

È possibile distribuire nuovi prodotti di vRealize Suite nell'ambiente SDDC o importare distribuzioni di prodotti esistenti.

Tabella 6. Topologie di ambiente
Nome ambiente	Modalità VMware Cloud Foundation	Data center logico	Componenti prodotto
Ambiente globale	Attivato	Tra istanze	Workspace ONE Access
Tra istanze	Attivato	Tra istanze	Nodi delle funzionalità analitiche di vRealize Operations Agente di raccolta remoto di vRealize Operations Cluster vRealize Automation
Ogni istanza	Attivato	Istanza locale	Nodi del cluster di vRealize Log Insight

Progettazione di locker per vRealize Suite Lifecycle Manager

vRealize Suite Lifecycle Manager locker consente di proteggere e gestire password, certificati e licenze per le soluzioni e integrazioni di prodotti vRealize Suite.

Password

vRealize Suite Lifecycle Manager archivia le password nel repository locker a cui si fa riferimento durante le operazioni del ciclo di vita di data center, ambienti, prodotti e integrazioni.

Tabella 7. Utilizzo delle operazioni del ciclo di vita delle password di locker in vRealize Suite Lifecycle Manager
Elemento operativo del ciclo di vita	Utilizzo delle password
Data center	Credenziali di vCenter Server per un utente di integrazione vRealize Suite Lifecycle Manager a vSphere.
Ambienti	Amministratore della configurazione predefinita dell'ambiente globale,configadmin. Password dell'ambiente, ad esempio per la password predefinita admin o root del prodotto.
Prodotti	Password dell'amministratore del prodotto, ad esempio la password admin per un singolo prodotto. La password dell'appliance del prodotto, ad esempio la password root per un singolo prodotto.

Certificati

vRealize Suite Lifecycle Manager archivia i certificati nel repository locker a cui è possibile fare riferimento durante le operazioni del ciclo di vita del prodotto. I certificati forniti esternamente, ad esempio i certificati firmati dall'autorità di certificazione, possono essere importati o generati dall'appliance vRealize Suite Lifecycle Manager.

Licenze

vRealize Suite Lifecycle Manager archivia nel repository locker le licenze a cui è possibile fare riferimento durante le operazioni del ciclo di vita del prodotto. Le licenze possono essere convalidate e aggiunte alla directory del repository o importate tramite l'integrazione con VMware Customer Connect.

Requisiti di progettazione di vRealize Suite Lifecycle Manager e consigli per VMware Cloud Foundation

Tenere presenti i requisiti di posizionamento, rete, dimensionamento e alta disponibilità per l'utilizzo di vRealize Suite per la distribuzione e gestione del ciclo di vita dei componenti vRealize Suite Lifecycle Manager in VMware Cloud Foundation. Applicare procedure consigliate simili per fare in modo che vRealize Suite Lifecycle Manager funzioni in modo ottimale.

Requisiti di progettazione di vRealize Suite Lifecycle Manager

È necessario soddisfare i seguenti requisiti di progettazione per i cluster standard ed estesi nella progettazione di vRealize Suite Lifecycle Manager per VMware Cloud Foundation. Per la federazione di NSX sono presenti requisiti aggiuntivi.

Tabella 8. Requisiti di progettazione di vRealize Suite Lifecycle Manager per VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-vRSLCM-REQD-CFG-001	Distribuire un'istanza di vRealize Suite Lifecycle Manager nel dominio di gestione di ciascuna istanza di VMware Cloud Foundation per fornire la gestione del ciclo di vita per vRealize Suite e Workspace ONE Access.	Offre operazioni di gestione del ciclo di vita per le applicazioni vRealize Suite e Workspace ONE Access.	È necessario assicurarsi che siano disponibili le risorse richieste.
VCF-vRSLCM-REQD-CFG-002	Distribuire vRealize Suite Lifecycle Manager utilizzando SDDC Manager.	Distribuisce vRealize Suite Lifecycle Manager in modalità VMware Cloud Foundation che consente l'integrazione con l'inventario di SDDC Manager per la distribuzione del prodotto e la gestione del ciclo di vita dei componenti di vRealize Suite. Configura automaticamente il gateway di livello 1 autonomo necessario per il bilanciamento del carico dei componenti Workspace ONE Access e vRealize Suite in cluster.	nessuna.
VCF-vRSLCM-REQD-CFG-003	Allocare ulteriori 100 GB di storage all'appliance vRealize Suite Lifecycle Manager per i file binari del prodotto vRealize Suite.	Fornisce supporto per file binari del prodotto vRealize Suite (installazione, aggiornamento e patch) e per la gestione dei contenuti. SDDC Manager automatizza la creazione di storage.	nessuna.
VCF-vRSLCM-REQD-CFG-004	Posizionare l'appliance vRealize Suite Lifecycle Manager in un segmento di rete NSX con supporto overlay (consigliato) o in un segmento di rete con supporto VLAN.	Fornisce un modello di distribuzione coerente per le applicazioni di gestione.	È necessario utilizzare un'implementazione in NSX per supportare questa configurazione di rete.
VCF-vRSLCM-REQD-CFG-005	Importare le licenze del prodotto vRealize Suite nel repository Locker per le operazioni del ciclo di vita del prodotto.	È possibile esaminare la validità, i dettagli e l'utilizzo dell'implementazione della licenza per tutti i prodotti vRealize Suite. È possibile fare riferimento e utilizzare le licenze durante le operazioni del ciclo di vita del prodotto ad esempio la distribuzione e la sostituzione della licenza.	Quando si utilizza l'API, è necessario specificare l'ID Locker per la licenza da utilizzare nel payload JSON.
VCF-vRSLCM-REQD-ENV-001	Configurare gli oggetti data center in vRealize Suite Lifecycle Manager per le distribuzioni di vRealize Suite locali e tra istanze e assegna l'istanza del dominio di gestione vCenter Server a ciascun data center.	È possibile distribuire e gestire i componenti di vRealize Suite integrati nell'SDDC come gruppo.	È necessario gestire un oggetto data center separato per i prodotti specifici per ogni istanza.
VCF-vRSLCM-REQD-ENV-002	Se si distribuisce vRealize Log Insight, creare un ambiente di istanza locale in vRealize Suite Lifecycle Manager.	Supporta la distribuzione di un'istanza di vRealize Log Insight.	nessuna.
VCF-vRSLCM-REQD-ENV-003	Se si distribuisce vRealize Operations o vRealize Automation, creare un ambiente tra istanze in vRealize Suite Lifecycle Manager	Supporta la distribuzione e la gestione dei prodotti di vRealize Suite integrati tra istanze di VMware Cloud Foundation come gruppo. Consente la distribuzione di componenti specifici dell'istanza, ad esempio gli agenti di raccolta remoti di vRealize Operations. In vRealize Suite Lifecycle Manager, è possibile distribuire e gestire oggetti agente di raccolta remoto di vRealize Operations solo in un ambiente che contiene i componenti tra istanze associate.	È possibile gestire componenti specifici dell'istanza come ad esempio agenti di raccolta remoti solo in un ambiente che è tra istanze.
VCF-vRSLCM-REQD-SEC-001	Utilizzare il ruolo personalizzato di vCenter Server per vRealize Suite Lifecycle Manager che ha i privilegi minimi richiesti per supportare la distribuzione e l'aggiornamento dei prodotti vRealize Suite.	vRealize Suite Lifecycle Manager accede a vSphere con il set minimo di autorizzazioni necessarie per supportare la distribuzione e l'aggiornamento dei prodotti di vRealize Suite. SDDC Manager automatizza la creazione del ruolo personalizzato.	È necessario mantenere le autorizzazioni richieste dal ruolo personalizzato.
VCF-vRSLCM-REQD-SEC-002	Utilizzare l'account di servizio in vCenter Server per la comunicazione da applicazione ad applicazione da vRealize Suite Lifecycle Manager a vSphere. Assegnare autorizzazioni globali utilizzando il ruolo personalizzato.	Offre le seguenti funzionalità di controllo degli accessi: vRealize Suite Lifecycle Manager accede a vSphere con il set minimo di autorizzazioni necessarie. È possibile introdurre una maggiore responsabilità nel monitoraggio delle interazioni richiesta-risposta tra i componenti dell'SDDC. SDDC Manager automatizza la creazione dell'account di servizio.	È necessario mantenere il ciclo di vita e la disponibilità dell'account di servizio al di fuori della rotazione delle password di SDDC Manager.

Tabella 9. Requisiti di progettazione di vRealize Suite Lifecycle Manager per i cluster estesi in VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-vRSLCM-REQD-CFG-006	Per più zone di disponibilità, aggiungere l'appliance vRealize Suite Lifecycle Manager al gruppo di macchine virtuali della prima zona di disponibilità.	Assicura che per impostazione predefinita, l'appliance vRealize Suite Lifecycle Manager sia attiva in un host nella prima zona di disponibilità.	Se vRealize Suite Lifecycle Manager viene distribuito dopo la creazione del cluster di gestione esteso, è necessario aggiungere manualmente l'appliance vRealize Suite Lifecycle Manager al gruppo di macchine virtuali.

Tabella 10. Requisiti di progettazione di vRealize Suite Lifecycle Manager per la federazione di NSX in VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-vRSLCM-REQD-CFG-007	Configurare le impostazioni DNS per l'appliance vRealize Suite Lifecycle Manager in modo che utilizzi i server DNS in ogni istanza.	Migliora la resilienza in caso di interruzione dei servizi esterni per un'istanza di VMware Cloud Foundation.	Quando si esegue la scalabilità da una distribuzione con una istanza di VMware Cloud Foundation a una con più istanze di VMware Cloud Foundation, è necessario aggiornare le impostazioni DNS dell'appliance vRealize Suite Lifecycle Manager.
VCF-vRSLCM-REQD-CFG-008	Configurare le impostazioni di NTP per l'appliance vRealize Suite Lifecycle Manager in modo che utilizzino i server NTP in ogni istanza di VMware Cloud Foundation.	Migliora la resilienza se si verifica un'interruzione dei servizi esterni per un'istanza di VMware Cloud Foundation.	Quando si esegue la scalabilità da una distribuzione con una singola istanza di VMware Cloud Foundation a una con più istanze di VMware Cloud Foundation, è necessario aggiornare le impostazioni NTP nell'appliance vRealize Suite Lifecycle Manager.
VCF-vRSLCM-REQD-ENV-004	Assegnare l'istanza del dominio di gestione vCenter Server nell'istanza aggiuntiva di VMware Cloud Foundation al data center tra istanze.	Supporta la distribuzione di agenti di raccolta remoti di vRealize Operations in un'istanza aggiuntiva di VMware Cloud Foundation.	nessuna.

Consigli di progettazione di vRealize Suite Lifecycle Manager

Nella progettazione di vRealize Suite Lifecycle Manager per VMware Cloud Foundation, è possibile applicare determinate procedure consigliate.

Tabella 11. Consigli per la progettazione di vRealize Suite Lifecycle Manager per VMware Cloud Foundation
ID consiglio	Consigli di progettazione	Giustificazione	Implicazione
VCF-vRSLCM-RCMD-CFG-001	Proteggere vRealize Suite Lifecycle Manager usando vSphere HA.	Supporta gli obiettivi di disponibilità per vRealize Suite Lifecycle Manager senza richiedere azione manuale durante un evento di errore.	nessuna.
VCF-vRSLCM-RCMD-LCM-001	Ottenere i file binari del prodotto per l'installazione, la patch e l'aggiornamento in vRealize Suite Lifecycle Manager da VMware Customer Connect.	È possibile aggiornare prodotti di vRealize Suite in base alla loro disponibilità generale e all'interoperabilità degli endpoint anziché essere elencati come parte della distinta base (BOM) di VMware Cloud Foundation. È possibile distribuire e gestire i file binari in un ambiente che non consente l'accesso a Internet o in siti del dark web.	Il sito deve disporre di una connessione Internet per poter utilizzare VMware Customer Connect. I siti senza connessione Internet devono invece utilizzare l'opzione di caricamento locale.
VCF-vRSLCM-RCMD-LCM-002	Utilizzare i pacchetti di supporto (PSPAKS) per vRealize Suite Lifecycle Manager per abilitare l'aggiornamento alle versioni successive dei prodotti vRealize Suite.	Consente l'aggiornamento di vRealize Suite Lifecycle Manager esistente per consentire versioni successive dei prodotti vRealize Suite senza un aggiornamento VMware Cloud Foundation associato. Vedere l'articolo 88829 della Knowledge Base di VMware	nessuna.
VCF-vRSLCM-RCMD-SEC-001	Abilitare l'integrazione tra vRealize Suite Lifecycle Manager e l'origine identità aziendale utilizzando l'istanza di Workspace ONE Access.	Consente l'autenticazione in vRealize Suite Lifecycle Manager utilizzando l'origine identità aziendale. Consente di autorizzare l'assegnazione di ruoli di organizzazione e servizi cloud a utenti e gruppi aziendali definiti nell'origine identità aziendale.	È necessario distribuire e configurare Workspace ONE Access per stabilire l'integrazione tra vRealize Suite Lifecycle Manager e le origini identità aziendali.
VCF-vRSLCM-RCMD-SEC-002	Creare gruppi di sicurezza corrispondenti nei servizi della directory aziendale per i ruoli di vRealize Suite Lifecycle Manager: VCF Gestore versioni dei contenuti Sviluppo di contenuti	Semplifica la gestione dei ruoli di vRealize Suite Lifecycle Manager per gli utenti.	È necessario creare i gruppi di sicurezza all'esterno dello stack dell'SDDC. È necessario impostare l'intervallo di sincronizzazione della directory desiderato in Workspace ONE Access per garantire che le modifiche siano disponibili entro un periodo ragionevole.