In VMware Cloud Foundation, l'efficienza operativa quotidiana è garantita da SDDC Manager. Queste efficienze includono le attività di gestione dell'intero ciclo di vita, come la distribuzione, la configurazione, l'installazione delle patch e gli aggiornamenti.

Progettazione logica per SDDC Manager

È possibile distribuire un'appliance SDDC Manager nel dominio di gestione per la creazione di domini del carico di lavoro VI, il provisioning dell'infrastruttura virtuale aggiuntiva e la gestione del ciclo di vita dei componenti di gestione dell'SDDC.

Figura 1. Progettazione logica di SDDC Manager

SDDC Manager fornisce la gestione del ciclo di vita per NSX, vCenter Server, ESXi e vRealize Suite Lifecycle Manager. Esegue il provisioning dei carichi di lavoro di gestione utilizzando vCenter Server.

È possibile utilizzare SDDC Manager per eseguire le operazioni seguenti:

  • Commissioning e decommissioning degli host di ESXi

  • Distribuzione dei domini del carico di lavoro VI

  • Distribuzione di vRealize Suite Lifecycle Manager

  • Distribuzione di cluster NSX Edge nei domini del carico di lavoro

  • Aggiunta ed estensione di cluster nei domini del carico di lavoro

  • Gestione del ciclo di vita dei componenti dell'infrastruttura virtuale in tutti i domini del carico di lavoro e di vRealize Suite Lifecycle Manager

  • Gestione dello storage per i provider vVOL VASA

  • Gestione dei provider di identità

  • Gestione dell'infrastruttura componibile

  • Creazione di pool di reti per i domini del carico di lavoro della configurazione host

  • Storage delle licenze del prodotto

  • Gestione dei certificati

  • Gestione e rotazione delle password

  • Configurazione backup

Tabella 1. Componenti logici di SDDC Manager

Istanze di VMware Cloud Foundation con una singola zona di disponibilità

Istanze di VMware Cloud Foundation con più zone di disponibilità

  • Una singola appliance SDDC Manager viene distribuita nella rete di gestione.

  • vSphere HA protegge l'appliance SDDC Manager.

  • Una singola appliance SDDC Manager viene distribuita nella rete di gestione.

  • vSphere HA protegge l'appliance SDDC Manager.

  • Una regola di vSphere DRS specifica che l'appliance SDDC Manager deve essere eseguita in un host ESXi nella prima zona di disponibilità.

Requisiti di progettazione di SDDC Manager e consigli per VMware Cloud Foundation

Tenere presenti i requisiti di posizionamento e progettazione della rete per SDDC Manager e le procedure consigliate per configurare l'accesso per l'installazione e l'aggiornamento di bundle di software.

Requisiti di progettazione di SDDC Manager

È necessario soddisfare i seguenti requisiti per la progettazione di SDDC Manager.

Tabella 2. Requisiti di progettazione di SDDC Manager per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-SDDCMGR-REQD-CFG-001

Distribuire un sistema SDDC Manager nella prima zona di disponibilità del dominio di gestione.

SDDC Manager è necessario per eseguire funzionalità di VMware Cloud Foundation come il provisioning dei domini del carico di lavoro VI, la distribuzione di soluzioni, l'installazione delle patch, aggiornamenti e altro.

nessuna.

VCF-SDDCMGR-REQD-CFG-002

Distribuire SDDC Manager con la configurazione predefinita.

La configurazione di SDDC Manager non è configurabile e non deve essere modificata rispetto alle impostazioni predefinite.

nessuna.

VCF-SDDCMGR-REQD-CFG-003

Posizionare l'appliance SDDC Manager nel segmento della rete VLAN di gestione.

Riduce il numero di VLAN. Allocare una singola VLAN a vCenter Server, NSX, SDDC Manager e altri componenti di gestione dell'SDDC.

nessuna.

Consigli per la progettazione di SDDC Manager

Nella progettazione di SDDC Manager è possibile applicare determinate procedure consigliate.

Tabella 3. Consigli per la progettazione di SDDC Manager per VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-SDDCMGR-RCMD-CFG-001

Connettere SDDC Manager a Internet per scaricare bundle di software.

SDDC Manager deve essere in grado di scaricare, installare e aggiornare i pacchetti software per la distribuzione di domini del carico di lavoro e soluzioni VI e per l'aggiornamento da un repository.

Le regole dell'organizzazione potrebbero non consentire l'accesso diretto a Internet. In questo caso, è necessario scaricare manualmente i bundle software per SDDC Manager.

VCF-SDDCMGR-RCMD-CFG-002

Configurare un proxy di rete per connettere SDDC Manager a Internet.

Per proteggere SDDC Manager da attacchi esterni da Internet.

Il proxy non deve utilizzare l'autenticazione perché SDDC Manager non supporta il proxy con autenticazione.

VCF-SDDCMGR-RCMD-CFG-003

Per verificare la disponibilità dei bundle software e scaricarli, configurare SDDC Manager con un account VMware Customer Connect con diritto di VMware Cloud Foundation.

I bundle software per VMware Cloud Foundation vengono archiviati in un repository protetto con controlli di accesso.

Richiede l'uso di un account utente di VMware Customer Connect con accesso alla licenza di VMware Cloud Foundation.

I siti senza connessione Internet possono invece utilizzare l'opzione di caricamento locale.

VCF-SDDCMGR-RCMD-CFG-004
Configurare SDDC Manager con un'autorità di certificazione esterna responsabile della fornitura di certificati firmati.

Offre una maggiore sicurezza implementando la generazione e la sostituzione di certificati firmati tra i componenti di gestione.

Un'autorità di certificazione esterna, come quella di Microsoft, deve essere disponibile localmente.