Nella progettazione della configurazione dell'host ESXi per l'ambiente VMware Cloud Foundation, considerare le risorse, le reti e i criteri di sicurezza necessari per supportare le macchine virtuali in ciascun cluster del dominio del carico di lavoro.

Progettazione logica per ESXi per VMware Cloud Foundation

Nella progettazione logica per ESXi si determina l'integrazione di alto livello degli host ESXi con gli altri componenti dell'istanza di VMware Cloud Foundation per fornire l'infrastruttura virtuale.

Per fornire le risorse necessarie per eseguire i componenti di gestione e carico di lavoro dell'istanza di VMware Cloud Foundation, ogni host ESXi è costituito dai seguenti elementi:

  • CPU e memoria

  • Dispositivi di storage

  • Interfaccia di gestione fuori banda

  • Interfacce di rete

Figura 1. Progettazione logica di ESXi per VMware Cloud Foundation

Un host ESXi dispone di CPU e memoria per l'elaborazione, di storage locale e non locale vSAN, di NIC per gli uplink dei commutatori virtuali e di un'interfaccia IPMI (Intelligent Platform Management Interface) per la gestione dell'host fuori banda.

Considerazioni di dimensionamento per ESXi per VMware Cloud Foundation

Si decide il numero di host ESXi per cluster e il numero di dischi fisici per host ESXi.

Per il dimensionamento dettagliato in base al profilo complessivo dell'istanza di VMware Cloud Foundation che si intende distribuire, vedere Cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation.

Il processo di configurazione e assemblaggio di ogni sistema deve essere standardizzato, con tutti i componenti installati allo stesso modo su ogni host ESXi. Dato che la standardizzazione della configurazione fisica degli host ESXi elimina la variabilità, l'infrastruttura è facilmente gestibile e supportabile. Gli host ESXi vengono distribuiti con una configurazione identica in tutti i membri del cluster, comprese le configurazioni di storage e di rete. Ad esempio, il posizionamento coerente degli slot delle schede PCIe, soprattutto per i controller di interfaccia di rete, è essenziale per una mappatura accurata dei controller di interfaccia di rete fisici alle risorse di rete virtuali. Utilizzando configurazioni identiche, si ottiene un bilanciamento uniforme dei componenti di storage delle macchine virtuali tra lo storage e le risorse di elaborazione.

Tabella 1. Considerazioni sul dimensionamento del server ESXi in base all'elemento hardware

Elemento hardware

Considerazioni

CPU

  • Requisiti totali della CPU per i carichi di lavoro in esecuzione nel cluster.

  • Scenari di manutenzione ed errore dell'host.

    Mantenere il rapporto di overcommit della CPU da vCPU a pCPU minore o uguale a 2:1 per il dominio di gestione e minore o uguale a 8:1 per i domini del carico di lavoro VI.

  • Componenti di gestione di terze parti aggiuntivi.
  • Dimensionare la CPU in base al numero di core fisici e non ai core logici. Le tecnologie di multithreading simultaneo (SMT) nelle CPU, come l'hyper-threading nelle CPU Intel, migliorano le prestazioni della CPU consentendo l'esecuzione di più thread in parallelo sullo stesso core CPU. Sebbene un singolo core CPU possa essere considerato come due core logici, il miglioramento delle prestazioni non sarà equivalente al 100% in più di potenza della CPU. Inoltre, varierà da un ambiente all'altro.

Memoria

  • Requisiti di memoria totali per i carichi di lavoro in esecuzione nel cluster.

  • Quando si dimensiona la memoria per gli host ESXi in un cluster, per riservare le risorse di un host per il failover o la manutenzione, regolare l'impostazione del controllo di ammissione su N+1, che riserva le risorse di un host per il failover o la manutenzione.

  • Numero di gruppi di dischi e dischi vSAN in un host ESXi.

    Per supportare il numero massimo di gruppi di dischi è necessario fornire 32 GB di RAM. Per ulteriori informazioni sui gruppi di dischi, comprese le indicazioni per la progettazione e il dimensionamento, consultare Amministrazione di VMware vSAN nella documentazione di vSphere.

Storage

  • Utilizzare un dispositivo ad alta resistenza, come un disco rigido o un'unità SSD, come dispositivo di avvio.

  • Utilizzare un dispositivo di avvio da 128 GB per massimizzare lo spazio disponibile per i dati ESX-OS.

  • Specificare almeno un disco della cache da 600 GB per vSAN OSA.

  • Utilizzare almeno due dischi di capacità per vSAN OSA.

  • Utilizzare host con configurazione omogenea.

Requisiti e consigli per la progettazione di ESXi per VMware Cloud Foundation

I requisiti per gli host ESXi in un dominio del carico di lavoro in VMware Cloud Foundation sono correlati ai requisiti di sistema dei carichi di lavoro ospitati nel dominio. I requisiti ESXi includono il numero, la configurazione del server, la quantità di risorse hardware, la rete e la gestione dei certificati. Procedure consigliate simili consentono di progettare un funzionamento ottimale dell'ambiente.

Requisiti di progettazione del server ESXi

È necessario soddisfare i requisiti di progettazione seguenti per l'host ESXi in un dominio del carico di lavoro in una distribuzione VMware Cloud Foundation.

Tabella 2. Requisiti di progettazione per l'hardware del server ESXi

ID requisito

Requisiti di progettazione

Giustificazione dei requisiti

Implicazione dei requisiti

VCF-ESX-REQD-CFG-001

Installare un numero di host ESXi non inferiore al minimo richiesto per il tipo di cluster da distribuire.

  • Assicura il rispetto dei requisiti di disponibilità.

  • Se uno degli host non è disponibile a causa di un errore o di un evento di manutenzione, il rapporto di overcommit della CPU diventa 2:1.

nessuna.

VCF-ESX-REQD-CFG-002

Assicurarsi che ogni host ESXi corrisponda alle specifiche di CPU, memoria e storage richieste.

  • Assicura che i carichi di lavoro vengano eseguiti senza conflitto anche durante errori e situazioni di manutenzione.

Assemblare la specifica e il numero del server in base al dimensionamento in Cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation che si basa sulle dimensioni previste per la distribuzione.

VCF-ESX-REQD-NET-001

Posizionare gli host ESXi in ciascun cluster del dominio di gestione sul segmento di rete di gestione con supporto VLAN per vCenter Server e sui componenti di gestione per NSX.

Riduce il numero di VLAN necessarie perché una singola VLAN può essere assegnata sia agli host ESXi, sia a vCenter Server, sia ai componenti di gestione di NSX.

Manca la separazione della VLAN fisica tra gli host ESXi e altri componenti di gestione per motivi di sicurezza.

VCF-ESX-REQD-NET-002

Posizionare gli host ESXi di ciascun cluster del dominio del carico di lavoro VI su un segmento di rete di gestione con supporto VLAN diverso da quello utilizzato dal dominio di gestione.

La separazione fisica della sicurezza VLAN tra gli host ESXi del dominio del carico di lavoro VI e gli altri componenti di gestione del dominio di gestione.

Per la rete di gestione del dominio del carico di lavoro VI sono necessarie una nuova VLAN e una nuova subnet.

VCF-ESX-REQD-SEC-001

Rigenerare il certificato di ogni host ESXi dopo aver assegnato all'host un FQDN.

Stabilisce una connessione sicura con VMware Cloud Builder durante la distribuzione di un dominio del carico di lavoro e previene gli attacchi man-in-the-middle (MiTM).

È necessario rigenerare manualmente i certificati degli host ESXi prima della distribuzione di un dominio del carico di lavoro.

Consigli per la progettazione del server ESXi

Nella progettazione dell'host ESXi per VMware Cloud Foundation, è possibile applicare determinate procedure consigliate.

Tabella 3. Consigli per la progettazione per l'hardware del server ESXi

ID consiglio

Consiglio

Giustificazione

Implicazione

VCF-ESX-RCMD-CFG-001

Utilizzare vSAN ReadyNodes con lo storage vSAN per ogni host ESXi nel dominio di gestione.

Il dominio di gestione è completamente compatibile con vSAN al momento della distribuzione.

Per informazioni sui modelli di server fisici pronti per vSAN, vedere Guida alla compatibilità di vSAN per vSAN ReadyNodes.

Le scelte hardware potrebbero essere limitate.

Se si intende utilizzare una configurazione server non vSAN ReadyNode, la CPU, i dischi e i moduli I/O devono essere elencati nella Guida alla compatibilità di VMware in Serie CPU e nell'Elenco di compatibilità vSAN allineati alla versione ESXi specificata in Note di rilascio di VMware Cloud Foundation 5.0.

VCF-ESX-RCMD-CFG-002

Allocare gli host con una configurazione uniforme nel cluster vSphere di gestione predefinito.

Un cluster bilanciato ha i seguenti vantaggi:

  • Prestazioni prevedibili anche in caso di errori hardware

  • Impatto minimo delle operazioni di risincronizzazione o ricompilazione sulle prestazioni

È necessario applicare le considerazioni relative al sourcing dei fornitori, al budget e all'approvvigionamento per i nodi server uniformi su base cluster.

VCF-ESX-RCMD-CFG-003

Quando si dimensiona la CPU, non si tiene conto della tecnologia multithreading e dei guadagni di prestazioni associati.

Sebbene le tecnologie multithreading aumentino le prestazioni della CPU, il guadagno di prestazioni dipende dai carichi di lavoro in esecuzione e varia da un caso all'altro.

Dovendo fornire più core di CPU fisica, i costi aumentano e la scelta dell'hardware diventa limitata.

VCF-ESX-RCMD-CFG-004

Installare e configurare tutti gli host ESXi nel cluster di gestione predefinito per l'avvio utilizzando un dispositivo da 128 GB o superiore.

Fornisce agli host che hanno una memoria di grandi dimensioni, cioè superiore a 512 GB, spazio sufficiente per la partizione scratch quando si utilizza vSAN.

Nessuna

VCF-ESX-RCMD-CFG-005

Utilizzare la configurazione predefinita per la partizione ex novo su tutti gli host ESXi del cluster di gestione predefinito.

  • Se si verifica un errore nel cluster vSAN, gli host ESXi rimangono attivi e le informazioni di registro restano accessibili.

  • Non è possibile utilizzare il datastore di vSAN per la partizione ex novo.

Nessuna

VCF-ESX-RCMD-CFG-006

Per i carichi di lavoro in esecuzione nel cluster di gestione predefinito, salvare il file di swap della macchina virtuale nella posizione predefinita.

Semplifica il processo di configurazione.

Aumenta la quantità di traffico di replica per i carichi di lavoro di gestione che vengono ripristinati nell'ambito del processo di ripristino di emergenza.

VCF-ESX-RCMD-NET-001

Posizionare gli host ESXi per ciascun dominio del carico di lavoro VI su segmenti di rete di gestione separati e supportati da VLAN

Si ottiene la separazione fisica della sicurezza VLAN tra gli host ESXi in diversi domini del carico di lavoro VI.

Per ogni nuovo dominio del carico di lavoro VI sono necessari una nuova gestione del dominio del carico di lavoro e una nuova subnet.

VCF-ESX-RCMD-SEC-001

Disattivare l'accesso SSH in tutti gli ESXi host nel dominio di gestione arrestando il servizio SSH e utilizzando il criterio del servizio SSH predefinito Start and stop manually .

Garantisce la conformità con la Guida alla configurazione della sicurezza di vSphere e con le procedure consigliate sulla sicurezza.

La disabilitazione dell'accesso SSH riduce il rischio di attacchi alla sicurezza degli host ESXi attraverso l'interfaccia SSH.

È necessario attivare manualmente l'accesso SSH per la risoluzione dei problemi o le attività di supporto perché VMware Cloud Foundation disattiva SSH negli host ESXi dopo la distribuzione del dominio del carico di lavoro.

VCF-ESX-RCMD-SEC-002

Predisporre l'impostazione avanzata UserVars.SuppressShellWarning su 0 in tutti gli host ESXi del dominio di gestione.
  • Garantisce la conformità con la Guida alla configurazione della sicurezza di vSphere e con le procedure consigliate sulla sicurezza
  • Disattiva il messaggio di avviso visualizzato in vSphere Client ogni volta che l'accesso SSH viene attivato in un host ESXi.

Quando si eseguono attività di risoluzione dei problemi o di supporto è necessario eliminare manualmente i messaggi di avviso relativi all'abilitazione di SSH.