Progettazione di vCenter Server per VMware Cloud Foundation

La progettazione di vCenter Server considera la posizione, le dimensioni, l'alta disponibilità e l'isolamento del dominio di identità delle istanze di vCenter Server per i domini del carico di lavoro in un ambiente VMware Cloud Foundation.

Progettazione logica per vCenter Server per VMware Cloud Foundation

Ogni dominio del carico di lavoro dispone di un vCenter Server dedicato gli host ESXi che eseguono i nodi NSX Edge e i carichi di lavoro dei clienti. Tutte le istanze di vCenter Server vengono eseguite nel dominio di gestione.

Ogni istanza VMware Cloud Foundation contiene un'istanza di vCenter Server per la gestione degli host ESXi. Per ogni nuovo dominio del carico di lavoro viene aggiunta un'istanza di vCenter Server nel dominio di gestione. — Figura 1. Progettazione di vCenter Server per VMware Cloud Foundation

Tabella 1. Layout di vCenter Server
Istanze di VMware Cloud Foundation con una singola zona di disponibilità	Istanze di VMware Cloud Foundation con più zone di disponibilità
Un'istanza di vCenter Server per il dominio di gestione che gestisce i componenti di gestione dell'SDDC, come le istanze di vCenter Server per i domini del carico di lavoro VI, i nodi del cluster NSX Manager, SDDC Manager e altre soluzioni. Opzionalmente, istanze di vCenter Server aggiuntive per i domini del carico di lavoro VI per supportare i carichi di lavoro dei clienti. vSphere HA protegge tutte le appliance vCenter Server.	Un'istanza di vCenter Server per il dominio di gestione che gestisce i componenti di gestione dell'SDDC, come le istanze di vCenter Server per i domini del carico di lavoro VI, i nodi del cluster NSX Manager, SDDC Manager e altre soluzioni. Opzionalmente, istanze di vCenter Server aggiuntive per i domini del carico di lavoro VI per supportare i carichi di lavoro dei clienti. vSphere HA protegge tutte le appliance vCenter Server. Una regola di affinità tra macchine virtuali e host dovrebbe-essere-eseguita-negli-host-del-gruppo in vSphere DRS che specifica che le appliance vCenter Server devono essere eseguite nella zona di disponibilità primaria a meno che non si verifichi un'interruzione in questa zona.

Considerazioni sul dimensionamento per vCenter Server per VMware Cloud Foundation

È possibile selezionare una dimensione appropriata di vCenter Server Appliance in base alle dimensioni dell'ambiente.

Quando si distribuisce un dominio del carico di lavoro, si seleziona vCenter Server Appliance di dimensioni adeguate alla scalabilità dell'ambiente. L'opzione selezionata determina il numero di CPU e la quantità di memoria dell'appliance. Per il dimensionamento dettagliato in base a un profilo collettivo dell'istanza di VMware Cloud Foundation che si intende distribuire, fare riferimento a Cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation .

Tabella 2. Considerazioni sul dimensionamento per vCenter Server
Dimensione vCenter Server Appliance	Capacità di gestione
Molto piccolo	Fino a 10 host o 100 macchine virtuali
Piccolo *	Fino a 100 host o 1.000 macchine virtuali
Medio **	Fino a 400 host o 4.000 macchine virtuali
Grande	Fino a 1.000 host o 10.000 macchine virtuali
Molto grande	Fino a 2.000 host o 35.000 macchine virtuali

* Impostazione predefinita per il dominio di gestione di vCenter Server

** Impostazione predefinita per le istanze di vCenter Server del dominio del carico di lavoro VI

Progettazione ad alta disponibilità per vCenter Server per VMware Cloud Foundation

La protezione di vCenter Server è importante perché rappresenta il punto centrale di gestione e monitoraggio per ogni dominio del carico di lavoro.

VMware Cloud Foundation supporta solo vSphere HA come metodo ad alta disponibilità per vCenter Server.

Tabella 3. Metodi per la protezione di vCenter Server Appliance
Metodo dell'alta disponibilità	Supportato in VMware Cloud Foundation	Considerazioni
vSphere High Availability	Sì	-
vCenter High Availability (vCenter HA)	No	I servizi di vCenter Server devono eseguire il failover nel nodo passivo in modo che non vi sia disponibilità continua. Il tempo di ripristino può essere fino a 30 minuti. È necessario soddisfare ulteriori requisiti di rete per la rete privata. vCenter HA richiede risorse aggiuntive per i nodi Passivo e Witness. La gestione del ciclo di vita è complicata perché è necessario eliminare e ricreare manualmente le macchine virtuali in standby durante un'operazione di gestione del ciclo di vita.
vSphere Fault Tolerance (vSphere FT)	No	Il limite della vCPU di vSphere FT limiterebbe vCenter Server Appliance a dimensioni medie. È necessario fornire una rete dedicata.

Requisiti e consigli per la progettazione di vCenter Server per VMware Cloud Foundation

Ogni dominio del carico di lavoro in VMware Cloud Foundation è gestito da una singola istanza di vCenter Server. La dimensione di questa istanza di vCenter Server e i suoi requisiti di storage sono determinati dal numero di host ESXi per cluster e dal numero di macchine virtuali che si intende eseguire su questi cluster.

Requisiti di progettazione di vCenter Server per VMware Cloud Foundation

Allocare le vCenter Server Appliance in base ai requisiti di isolamento del carico di lavoro, scalabilità e resilienza agli errori.

Tabella 4. Requisiti di progettazione di vCenter Server per VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-VCS-REQD-CFG-001	Distribuire vCenter Server Appliance dedicata per il dominio di gestione dell'istanza di VMware Cloud Foundation.	Isola gli errori di vCenter Server dai carichi di lavoro di gestione o dei clienti. Isola le operazioni di vCenter Server tra la gestione e i clienti. Supporta un progetto di cluster scalabile in cui è possibile riutilizzare i componenti di gestione man mano che vengono aggiunti altri carichi di lavoro dei clienti all'SDDC. Semplifica la pianificazione della capacità per i carichi di lavoro dei clienti, perché non si considerano i carichi di lavoro di gestione per il vCenter Server del dominio del carico di lavoro VI. Migliora la capacità di aggiornare l'ambiente vSphere e i relativi componenti consentendo la separazione esplicita delle finestre di manutenzione: I carichi di lavoro di gestione rimangono disponibili mentre si aggiornano i carichi di lavoro dei tenant. I carichi di lavoro dei clienti rimangono disponibili durante l'aggiornamento dei nodi di gestione. Supporta una chiara separazione dei ruoli e delle responsabilità per garantire che solo gli amministratori con autorizzazione possano controllare i carichi di lavoro di gestione. Facilita una più rapida risoluzione dei problemi. Semplifica le operazioni di ripristino di emergenza supportando una chiara separazione tra il ripristino dei componenti di gestione e i carichi di lavoro dei tenant. Fornisce l'isolamento di potenziali problemi di rete introducendo la separazione di rete dei cluster nell'SDDC.	Richiede una licenza separata per l'istanza di vCenter Server nel dominio di gestione
VCF-VCS-REQD-NET-001	Posizionare tutte le appliance vCenter Server del dominio di lavoro sul segmento di rete VLAN di gestione del dominio di gestione.	Riduce il numero di VLAN necessarie perché una singola VLAN può essere assegnata a entrambi i componenti di gestione, vCenter Server e NSX.	nessuna.

Consigli per la progettazione di vCenter Server

Nella progettazione di vCenter Server per VMware Cloud Foundation è possibile applicare determinate procedure consigliate per il dimensionamento e l'alta disponibilità.

Tabella 5. Consigli per la progettazione di vCenter Server per VMware Cloud Foundation
ID consiglio	Consigli di progettazione	Giustificazione	Implicazione
VCF-VCS-RCMD-CFG-001	Distribuire vCenter Server Appliance di dimensioni appropriate per ogni dominio del carico di lavoro.	Assicura la disponibilità delle risorse e l'efficienza d'uso per ogni dominio di carico di lavoro.	La dimensione predefinita per un dominio di gestione è Piccola e per i domini del carico di lavoro VI è Media. Per sostituire questi valori è necessario utilizzare l'API di Cloud Builder e l'API di SDDC Manager.
VCF-VCS-RCMD-CFG-002	Distribuire vCenter Server Appliance con le dimensioni di storage dell'approp shelle.	Assicura la disponibilità delle risorse e l'efficienza d'uso per ogni dominio di carico di lavoro.	Le dimensioni predefinite per un dominio di gestione sono Piccola mentre per i domini del carico di lavoro VI sono Media. Per sovrascrivere questi valori è necessario utilizzare l'API.
VCF-VCS-RCMD-CFG-003	Proteggere le vCenter Server Appliance del dominio del carico di lavoro utilizzando vSphere HA.	vSphere HA è l'unico metodo supportato per proteggere la disponibilità di vCenter Server in VMware Cloud Foundation.	vCenter Server diventa non disponibile durante un failover di vSphere HA.
VCF-VCS-RCMD-CFG-004	In vSphere HA, impostare il criterio di priorità di riavvio per vCenter Server Appliance su Alta.	vCenter Server è il piano di gestione e controllo per l'infrastruttura fisica e virtuale. In un evento vSphere HA, per garantire che il resto dello stack di gestione dell'SDDC si attivi senza problemi, il dominio di lavoro vCenter Server deve essere disponibile per primo, prima che gli altri componenti di gestione siano online.	Se la priorità di riavvio di un'altra macchina virtuale è impostata al massimo, il ritardo di connettività per i componenti di gestione sarà maggiore.

Consigli per la progettazione di vCenter Server per i cluster estesi con VMware Cloud Foundation

Quando si utilizzano cluster estesi, si applicano i seguenti consigli di progettazione aggiuntivi.

Tabella 6. Consigli per la progettazione di vCenter Server per i cluster vSAN estesi con VMware Cloud Foundation
ID consiglio	Consigli di progettazione	Giustificazione	Implicazione
VCF-VCS-RCMD-CFG-005	Aggiungere vCenter Server Appliance al gruppo di macchine virtuali per la prima zona di disponibilità.	Garantisce che per impostazione predefinita, vCenter Server Appliance sia attiva in un host nella prima zona di disponibilità.	nessuna.

Requisiti di progettazione di vCenter Single Sign-On per VMware Cloud Foundation

Le istanze di vCenter Server per i domini di carico di lavoro VI in una distribuzione VMware Cloud Foundation possono essere unite al dominio vCenter Single Sign-On dell'istanza di vCenter Server per il dominio di gestione o distribuite in domini vCenter Single Sign-On isolati.

La topologia di vCenter Single Sign-On viene scelta in base alle esigenze e agli obiettivi di progettazione della distribuzione.

Tabella 7. Topologie di vCenter Single Sign-On per VMware Cloud Foundation
Topologia VMware Cloud Foundation	Topologia del dominio di vCenter Single Sign-On	Vantaggi	Svantaggi
Istanza singola di vCenter Server - Dominio di vCenter Single Sign-On singolo	Un singolo dominio di vCenter Single Sign-On con la sola istanza di vCenter Server del dominio di gestione.	Abilita un ambiente di piccole dimensioni in cui i carichi di lavoro dei clienti vengono eseguiti nello stesso cluster dei componenti del dominio di gestione.	-
Più istanze di vCenter Server - Dominio di vCenter Single Sign-On singolo	Un singolo dominio di vCenter Single Sign-On con il dominio di gestione e tutte le istanze di vCenter Server del dominio del carico di lavoro VI in modalità collegata avanzata (ELM) utilizzando una topologia ad anello.	Consente di condividere ruoli, tag e licenze di vCenter Server tra tutte le istanze del dominio del carico di lavoro.	Limitato a 15 domini del carico di lavoro per istanza di VMware Cloud Foundation, incluso il dominio di gestione.
Più istanze di vCenter Server - Più domini di vCenter Single Sign-On	Un dominio di vCenter Single Sign-On con almeno l'istanza di vCenter Server del dominio di gestione Domini del carico di lavoro VI aggiuntivi, ciascuno con i propri domini vCenter Single Sign-On isolati.	Abilita l'isolamento a livello del dominio vCenter Single Sign-On per una maggiore separazione della sicurezza. Supporta fino a 25 domini del carico di lavoro per l'istanza di VMware Cloud Foundation.	Ulteriore carico di gestione delle password per dominio di vCenter Single Sign-On.

Figura 2. Istanza singola di vCenter Server - Dominio di vCenter Single Sign-On singolo

Poiché la topologia Istanza singola di vCenter Server - Dominio di vCenter Single Sign-On singolo contiene per definizione una singola istanza di vCenter Server, non sono necessari requisiti di progettazione o consigli rilevanti per vCenter Single Sign-On.

Figura 3. Più istanze di vCenter Server - Dominio di vCenter Single Sign-On singolo

Tabella 8. Requisiti di progettazione per più istanze di vCenter Server - Topologia di dominio singola vCenter Single Sign-on per VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-VCS-REQD-SSO-STD-001	Aggiungere tutte le istanze di vCenter Server in un'istanza VMware Cloud Foundation a un singolo dominio di vCenter Single Sign-On.	Quando tutte le istanze di vCenter Server si trovano nello stesso dominio vCenter Single Sign-On, possono condividere i dati di autenticazione e di licenza tra tutti i componenti.	Esiste un solo dominio di vCenter Single Sign-On. Il numero di istanze vCenter Server collegate nello stesso dominio vCenter Single Sign-On è limitato a 15 istanze. Poiché ogni dominio di carico di lavoro utilizza un'istanza di vCenter Server dedicata, è possibile distribuire fino a 15 domini all'interno di ogni istanza VMware Cloud Foundation.
VCF-VCS-REQD-SSO-STD-002	Creare una topologia ad anello tra le istanze di vCenter Server all'interno dell'istanza VMware Cloud Foundation.	Per impostazione predefinita, un'istanza di vCenter Server si replica solo con un'altra istanza di vCenter Server. Questa configurazione crea un singolo punto critico di errore per la replica. Una topologia ad anello garantisce che ogni istanza di vCenter Server abbia due partner di replica ed elimina ogni singolo punto critico di errore.	nessuna.

Figura 4. Più istanze di vCenter Server - Più domini di vCenter Single Sign-On dominio

Tabella 9. Requisiti di progettazione per istanza multipla di vCenter Server - Topologia di dominio vCenter Single Sign-On multiplo per VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-VCS-REQD-SSO-ISO-001	Creare tutte le istanze di vCenter Server all'interno di un'istanza di VMware Cloud Foundation nei domini di vCenter Single Sign-On univoci.	Abilita l'isolamento a livello del dominio vCenter Single Sign-On per una maggiore separazione della sicurezza. Supporta fino a 25 domini del carico di lavoro.	Ogni istanza di vCenter Server viene gestita attraverso il proprio pannello di controllo utilizzando un diverso set di credenziali amministrative. È necessario gestire la rotazione delle password per ogni dominio di vCenter Single Sign-On separatamente.