VCF-ESX-REQD-CFG-001

Installare un numero di host ESXi non inferiore al minimo richiesto per il tipo di cluster da distribuire.

• Assicura il rispetto dei requisiti di disponibilità.

• Se uno degli host non è disponibile a causa di un errore o di un evento di manutenzione, il rapporto di overcommit della CPU diventa 2:1.

nessuna.

VCF-ESX-REQD-CFG-002

Assicurarsi che ogni host ESXi corrisponda alle specifiche di CPU, memoria e storage richieste.

• Assicura che i carichi di lavoro vengano eseguiti senza conflitto anche durante errori e situazioni di manutenzione.

Assemblare la specifica e il numero del server in base al dimensionamento in Cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation che si basa sulle dimensioni previste per la distribuzione.

VCF-ESX-REQD-SEC-001

Rigenerare il certificato di ogni host ESXi dopo aver assegnato all'host un FQDN.

Stabilisce una connessione sicura con VMware Cloud Builder durante la distribuzione di un dominio del carico di lavoro e previene gli attacchi man-in-the-middle (MiTM).

È necessario rigenerare manualmente i certificati degli host ESXi prima della distribuzione di un dominio del carico di lavoro.

VCF-ESX-RCMD-CFG-001

Utilizzare vSAN ReadyNodes con lo storage vSAN per ogni host ESXi nel dominio di gestione.

Il dominio di gestione è completamente compatibile con vSAN al momento della distribuzione.

Per informazioni sui modelli di server fisici pronti per vSAN, vedere Guida alla compatibilità di vSAN per vSAN ReadyNodes.

Le scelte hardware potrebbero essere limitate.

Se si intende utilizzare una configurazione server non vSAN ReadyNode, la CPU, i dischi e i moduli I/O devono essere elencati nella Guida alla compatibilità di VMware in Serie CPU e nell'Elenco di compatibilità vSAN allineati alla versione ESXi specificata in Note di rilascio di VMware Cloud Foundation 5.2.

VCF-ESX-RCMD-CFG-002

Allocare gli host con una configurazione uniforme nel cluster vSphere di gestione predefinito.

Un cluster bilanciato ha i seguenti vantaggi:

• Prestazioni prevedibili anche in caso di errori hardware

• Impatto minimo delle operazioni di risincronizzazione o ricompilazione sulle prestazioni

È necessario applicare le considerazioni relative al sourcing dei fornitori, al budget e all'approvvigionamento per i nodi server uniformi su base cluster.

VCF-ESX-RCMD-CFG-003

Quando si dimensiona la CPU, non si tiene conto della tecnologia multithreading e dei guadagni di prestazioni associati.

Sebbene le tecnologie multithreading aumentino le prestazioni della CPU, il guadagno di prestazioni dipende dai carichi di lavoro in esecuzione e varia da un caso all'altro.

Dovendo fornire più core di CPU fisica, i costi aumentano e la scelta dell'hardware diventa limitata.

VCF-ESX-RCMD-CFG-004

Installare e configurare tutti gli host ESXi nel cluster di gestione predefinito per l'avvio utilizzando un dispositivo da almeno 128 GB.

Fornisce agli host che hanno una memoria di grandi dimensioni, cioè superiore a 512 GB, spazio sufficiente per la partizione scratch quando si utilizza vSAN.

nessuna.

VCF-ESX-RCMD-CFG-005

Utilizzare la configurazione predefinita per la partizione ex novo su tutti gli host ESXi del cluster di gestione predefinito.

• Se si verifica un errore nel cluster vSAN, gli host ESXi rimangono attivi e le informazioni di registro restano accessibili.

• Non è possibile utilizzare il datastore di vSAN per la partizione ex novo.

nessuna.

VCF-ESX-RCMD-CFG-006

Per i carichi di lavoro in esecuzione nel cluster di gestione predefinito, salvare il file di swap della macchina virtuale nella posizione predefinita.

Semplifica il processo di configurazione.

Aumenta la quantità di traffico di replica per i carichi di lavoro di gestione che vengono ripristinati nell'ambito del processo di ripristino di emergenza.

VCF-ESX-RCMD-NET-001

Posizionare gli host ESXi in ogni cluster del dominio di gestione in una rete di gestione host separata dalla rete di gestione della macchina virtuale.

Consente la separazione della VLAN fisica tra gli host ESXi dagli altri componenti di gestione per motivi di sicurezza.

La rete di gestione della macchina virtuale non è necessaria per un cluster multi-rack di sola elaborazione in un dominio del carico di lavoro VI.

Aumenta il numero di VLAN necessarie.

VCF-ESX-RCMD-NET-002

Posizionare gli host ESXi in ogni dominio del carico di lavoro VI in una rete con supporto VLAN di gestione host separata.

Consente la separazione della VLAN fisica tra gli host ESXi in domini del carico di lavoro VI diversi per motivi di sicurezza.

VCF-ESX-RCMD-SEC-001

Disattivare l'accesso SSH in tutti gli ESXi host nel dominio di gestione arrestando il servizio SSH e utilizzando il criterio del servizio SSH predefinito Start and stop manually .

Garantisce la conformità con la Guida alla configurazione della sicurezza di vSphere e con le procedure consigliate sulla sicurezza.

La disabilitazione dell'accesso SSH riduce il rischio di attacchi alla sicurezza degli host ESXi attraverso l'interfaccia SSH.

È necessario attivare manualmente l'accesso SSH per la risoluzione dei problemi o le attività di supporto perché VMware Cloud Foundation disattiva SSH negli host ESXi dopo la distribuzione del dominio del carico di lavoro.

VCF-ESX-RCMD-SEC-002

Predisporre l'impostazione avanzata UserVars.SuppressShellWarning su 0 in tutti gli host ESXi del dominio di gestione.

• Garantisce la conformità con la Guida alla configurazione della sicurezza di vSphere e con le procedure consigliate sulla sicurezza
• Consente il messaggio di avviso visualizzato in vSphere Client ogni volta che l'accesso SSH viene attivato in un host ESXi.

Quando si eseguono attività di risoluzione dei problemi o di supporto, è necessario disattivare manualmente i messaggi di avviso relativi all'abilitazione di SSH.