In VMware Cloud Foundation VMware Aria Suite Lifecycle fornisce funzionalità di gestione del ciclo di vita per i componenti di VMware Aria Suite e Workspace ONE Access, tra cui l'implementazione, la configurazione, l'installazione delle patch, l'aggiornamento automatizzato e la gestione dei contenuti tra i prodotti VMware Aria Suite.

È possibile distribuire VMware Aria Suite Lifecycle utilizzando SDDC Manager. SDDC Manager distribuisce VMware Aria Suite Lifecycle in modalità VMware Cloud Foundation. In questa modalità VMware Aria Suite Lifecycle è integrato con SDDC Manager e offre i seguenti vantaggi:

  • Integrazione con l'inventario di SDDC Manager per recuperare i dettagli dell'infrastruttura durante la creazione di ambienti per i componenti di Workspace ONE Access e VMware Aria Suite, come i segmenti NSX e i dettagli di vCenter Server.

  • Automazione della configurazione del bilanciamento del carico di NSX durante la distribuzione di Workspace ONE Access, VMware Aria Operations e VMware Aria Automation.

  • I dettagli della distribuzione per gli ambienti di VMware Aria Suite Lifecycle vengono compilati nell'inventario di SDDC Manager e possono essere eseguite query utilizzando l'API di SDDC Manager.

  • Workflow del secondo giorno in SDDC Manager per connettere VMware Aria Operations for Logs e VMware Aria Operations ai domini del carico di lavoro.

  • Possibilità di gestire il ciclo di vita delle password per i componenti Workspace ONE Access e VMware Aria Suite.

Per informazioni sulla distribuzione dei componenti VMware Aria Suite, vedere Soluzioni convalidate di VMware.

Progettazione logica per VMware Aria Suite Lifecycle per VMware Cloud Foundation

È possibile distribuire VMware Aria Suite Lifecycle per fornire funzionalità di gestione del ciclo di vita per componenti di VMware Aria Suite e un cluster Workspace ONE Access.

Progettazione logica

In un ambiente VMware Cloud Foundation, utilizzare VMware Aria Suite Lifecycle in modalità VMware Cloud Foundation. In questa modalità, VMware Aria Suite Lifecycle è integrato con VMware Cloud Foundation come segue:

  • SDDC Manager distribuisce l'appliance VMware Aria Suite Lifecycle. Quindi, distribuire i prodotti di VMware Aria Suite supportati da VMware Cloud Foundation utilizzando VMware Aria Suite Lifecycle.

  • Le versioni supportate sono controllate dall'appliance VMware Aria Suite Lifecycle e dai Product Support Pack. Vedere la Matrice di interoperabilità di VMware.

  • Per orchestrare la distribuzione, l'installazione delle patch e l'aggiornamento dei prodotti di Workspace ONE Access e VMware Aria Suite, VMware Aria Suite Lifecycle comunica con SDDC Manager e con il dominio di gestione di vCenter Server nell'ambiente.

  • SDDC Manager configura il bilanciamento del carico per Workspace ONE Access, VMware Aria Operations e VMware Aria Automation.

Figura 1. Progettazione logica di VMware Aria Suite Lifecycle
L'istanza di VMware Aria Suite Lifecycle nell'istanza principale di VMware Cloud Foundation è connessa a Workspace ONE Access. Gestisce il ciclo di vita di VMware Aria Suite, si sincronizza con SDDC Manager e utilizza gli endpoint di vCenter Server in ogni istanza.

In base alla topologia distribuita di VMware Cloud Foundation, VMware Aria Suite Lifecycle viene distribuito in una o più posizioni ed è responsabile del ciclo di vita dei componenti di VMware Aria Suite in una o più istanze di VMware Cloud Foundation.

Le istanze di VMware Cloud Foundation potrebbero essere connesse per i seguenti motivi:

  • Ripristino di emergenza dei componenti di VMware Aria Suite.

  • Gestione globale di tali istanze dalle stesse distribuzioni di VMware Aria Suite.

Tabella 1. Layout del componente VMware Aria Suite Lifecycle

Istanze di VMware Cloud Foundation con una singola zona di disponibilità

Istanze di VMware Cloud Foundation con più zone di disponibilità

Istanze di VMware Cloud Foundation connesse

  • Una singola appliance VMware Aria Suite Lifecycle distribuita nel segmento NSX tra istanze.

  • vSphere HA protegge l'appliance VMware Aria Suite Lifecycle.

Gestione del ciclo di vita per:

  • Workspace ONE Access

  • VMware Aria Suite

  • Una singola appliance VMware Aria Suite Lifecycle distribuita nel segmento NSX tra istanze.

  • vSphere HA protegge l'appliance VMware Aria Suite Lifecycle.

  • Una regola di vSphere DRS che dovrebbe essere eseguita specifica che l'appliance di VMware Aria Suite Lifecycle deve essere eseguita in un host ESXi nella prima zona di disponibilità.

Gestione del ciclo di vita per:

  • Workspace ONE Access

  • VMware Aria Suite

L'istanza di VMware Aria Suite Lifecycle nella prima istanza di VMware Cloud Foundation fornisce la gestione del ciclo di vita per:

  • Workspace ONE Access

  • VMware Aria Suite

VMware Aria Suite Lifecycle in ogni istanza di VMware Cloud Foundation aggiuntiva fornisce la gestione del ciclo di vita per:

  • VMware Aria Operations for Logs

Progettazione della rete per VMware Aria Suite Lifecycle

Per un accesso sicuro all'interfaccia utente e all'API di VMware Aria Suite Lifecycle, è necessario posizionare l'appliance su una rete virtuale applicativa con overlay (consigliata) o con VLAN.

VMware Aria Suite Lifecycle deve disporre dell'accesso instradato alla VLAN di gestione tramite il gateway di livello 0 nell'istanza di NSX per il dominio di gestione.

Figura 2. Progettazione della rete per VMware Aria Suite Lifecycle
L'appliance VMware Aria Suite Lifecycle è connessa al segmento NSX tra istanze. Il segmento è connesso alle reti di gestione in ogni istanza di VMware Cloud Foundation tramite i gateway di livello 0 e di livello 1.

Progettazione dell'ambiente e del data center per VMware Aria Suite Lifecycle

Per distribuire prodotti di VMware Aria Suite utilizzando VMware Aria Suite Lifecycle, configurare l'assistenza ai prodotti, i data center, le strutture degli ambienti e le specifiche dei prodotti.

Supporto prodotto

VMware Aria Suite Lifecycle offre diversi metodi per ottenere e archiviare file binari dei prodotti per l'installazione, la patch e l'aggiornamento dei prodotti VMware Aria Suite.

Tabella 2. Metodi per ottenere e archiviare i file binari dei prodotti

Metodo

Descrizione

Caricamento prodotto

  • È possibile caricare e individuare file binari del prodotto nell'appliance VMware Aria Suite Lifecycle.

VMware Customer Connect

  • È possibile integrare VMware Aria Suite Lifecycle con VMware Customer Connect per accedere e scaricare i diritti dei prodotti VMware Aria Suite un depot online su Internet. Questo metodo semplifica, automatizza e organizza il repository.

Data center e ambienti

VMware Aria Suite Lifecycle supporta la distribuzione e l'aggiornamento dei prodotti VMware Aria Suite nel raggruppamento di un ambiente logico.

È possibile creare data center e ambienti in VMware Aria Suite Lifecycle per gestire le operazioni del ciclo di vita nei prodotti di VMware Aria Suite e supportare l'aumento dell'SDDC.

Tabella 3. Costrutti logici di VMware Aria Suite Lifecycle

Costrutto

Definizione

Data center

Rappresenta una posizione geografica o logica per un'organizzazione. Le istanze di dominio di vCenter Server di gestione vengono aggiunte a data center specifici.

Ambiente

Viene mappato a un oggetto data center. Ogni ambiente può contenere una sola istanza di un prodotto VMware Aria Suite.

Tabella 4. Data center logico per le mappature di vCenter Server in VMware Aria Suite Lifecycle

Data center logico

Tipo di vCenter Server

Descrizione

Tra istanze

  • Dominio di gestione di vCenter Server per l'istanza di VMware Cloud Foundation locale.

  • Dominio di gestione di vCenter Server per un'istanza di VMware Cloud Foundation aggiuntiva.

Supporta la distribuzione di componenti tra istanze ad esempio Workspace ONE Access, VMware Aria Operations e VMware Aria Automation, inclusi tutti i componenti dell'agente di raccolta per istanza.

Istanza locale

Dominio di gestione di vCenter Server per l'istanza di VMware Cloud Foundation locale.

Supporta la distribuzione di VMware Aria Operations for Logs.

Tabella 5. Tipi di ambiente di VMware Aria Suite Lifecycle

Tipo di ambiente

Descrizione

Ambiente globale

Contiene l'istanza di Workspace ONE Access necessaria per poter distribuire VMware Aria Automation.

Modalità VMware Cloud Foundation

  • I dettagli dell'infrastruttura per i prodotti distribuiti, comprese le informazioni su vCenter Server, rete, DNS e NTP, vengono recuperati dall'inventario di SDDC Manager.

  • I dettagli della distribuzione riuscita vengono sincronizzati con l'inventario di SDDC Manager.

  • Limitata a un'istanza di ogni prodotto VMware Aria Suite.

Modalità autonoma

  • I dettagli dell'infrastruttura per i prodotti distribuiti vengono immessi manualmente.

  • I dettagli della distribuzione riuscita non vengono sincronizzati con l'inventario di SDDC Manager.

  • Supporta la distribuzione di più istanze di un prodotto VMware Aria Suite.

Nota:

È possibile distribuire nuovi prodotti di VMware Aria Suite nell'ambiente SDDC o importare distribuzioni di prodotti esistenti.

Tabella 6. Topologie di ambiente

Nome ambiente

Modalità VMware Cloud Foundation

Data center logico

Componenti prodotto

Ambiente globale

Attivato

Tra istanze

Workspace ONE Access

Tra istanze

Attivato

Tra istanze

  • Nodi delle funzionalità analitiche di VMware Aria Operations

  • Agente di raccolta remoto di VMware Aria Operations

  • Cluster VMware Aria Automation

Ogni istanza

Attivato

Istanza locale

Nodi del cluster di VMware Aria Operations for Logs

Progettazione di locker per VMware Aria Suite Lifecycle

VMware Aria Suite Lifecycle locker consente di proteggere e gestire password, certificati e licenze per le soluzioni e integrazioni di prodotti VMware Aria Suite.

Password

VMware Aria Suite Lifecycle archivia le password nel repository locker a cui si fa riferimento durante le operazioni del ciclo di vita di data center, ambienti, prodotti e integrazioni.

Tabella 7. Utilizzo delle operazioni del ciclo di vita delle password di locker in VMware Aria Suite Lifecycle

Elemento operativo del ciclo di vita

Utilizzo delle password

Data center

Credenziali di vCenter Server per un utente di integrazione VMware Aria Suite Lifecycle a vSphere.

Ambienti

  • Amministratore della configurazione predefinita dell'ambiente globale,configadmin.

  • Password dell'ambiente, ad esempio per la password predefinita admin o root del prodotto.

Prodotti

  • Password dell'amministratore del prodotto, ad esempio la password admin per un singolo prodotto.

  • La password dell'appliance del prodotto, ad esempio la password root per un singolo prodotto.

Certificati

VMware Aria Suite Lifecycle archivia i certificati nel repository locker a cui è possibile fare riferimento durante le operazioni del ciclo di vita del prodotto. I certificati forniti esternamente, ad esempio i certificati firmati dall'autorità di certificazione, possono essere importati o generati dall'appliance VMware Aria Suite Lifecycle.

Licenze

VMware Aria Suite Lifecycle archivia nel repository locker le licenze a cui è possibile fare riferimento durante le operazioni del ciclo di vita del prodotto. Le licenze possono essere convalidate e aggiunte alla directory del repository o importate tramite l'integrazione con VMware Customer Connect.

Requisiti di progettazione di VMware Aria Suite Lifecycle e consigli per VMware Cloud Foundation

Tenere presenti i requisiti di posizionamento, rete, dimensionamento e alta disponibilità per l'utilizzo di VMware Aria Suite per la distribuzione e gestione del ciclo di vita dei componenti VMware Aria Suite Lifecycle in VMware Cloud Foundation. Applicare procedure consigliate simili per fare in modo che VMware Aria Suite Lifecycle funzioni in modo ottimale.

Requisiti di progettazione di VMware Aria Suite Lifecycle

È necessario soddisfare i seguenti requisiti di progettazione per i cluster standard ed estesi nella progettazione di VMware Aria Suite Lifecycle per VMware Cloud Foundation. Per la federazione di NSX sono presenti requisiti aggiuntivi.

Tabella 8. Requisiti di progettazione di VMware Aria Suite Lifecycle per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-VASL-REQD-CFG-001

Distribuire un'istanza di VMware Aria Suite Lifecycle nel dominio di gestione di ciascuna istanza di VMware Cloud Foundation per fornire la gestione del ciclo di vita per VMware Aria Suite e Workspace ONE Access.

Offre operazioni di gestione del ciclo di vita per le applicazioni VMware Aria Suite e Workspace ONE Access.

È necessario assicurarsi che siano disponibili le risorse richieste.

VCF-VASL-REQD-CFG-002

Distribuire VMware Aria Suite Lifecycle utilizzando SDDC Manager.

  • Distribuisce VMware Aria Suite Lifecycle in modalità VMware Cloud Foundation che consente l'integrazione con l'inventario di SDDC Manager per la distribuzione del prodotto e la gestione del ciclo di vita dei componenti di VMware Aria Suite.

  • Configura automaticamente il gateway di livello 1 autonomo necessario per il bilanciamento del carico dei componenti Workspace ONE Access e VMware Aria Suite in cluster.

nessuna.

VCF-VASL-REQD-CFG-003

Allocare ulteriori 100 GB di storage all'appliance VMware Aria Suite Lifecycle per i file binari del prodotto VMware Aria Suite.

  • Fornisce supporto per file binari del prodotto VMware Aria Suite (installazione, aggiornamento e patch) e per la gestione dei contenuti.

  • SDDC Manager automatizza la creazione di storage.

nessuna.

VCF-VASL-REQD-CFG-004

Posizionare l'appliance VMware Aria Suite Lifecycle in un segmento di rete NSX con supporto overlay (consigliato) o in un segmento di rete con supporto VLAN.

Fornisce un modello di distribuzione coerente per le applicazioni di gestione.

È necessario utilizzare un'implementazione in NSX per supportare questa configurazione di rete.

VCF-VASL-REQD-CFG-005

Importare le licenze del prodotto VMware Aria Suite nel repository Locker per le operazioni del ciclo di vita del prodotto.

  • È possibile esaminare la validità, i dettagli e l'utilizzo dell'implementazione della licenza per tutti i prodotti VMware Aria Suite.

  • È possibile fare riferimento e utilizzare le licenze durante le operazioni del ciclo di vita del prodotto ad esempio la distribuzione e la sostituzione della licenza.

Quando si utilizza l'API, è necessario specificare l'ID Locker per la licenza da utilizzare nel payload JSON.

VCF-VASL-REQD-ENV-001

Configurare gli oggetti data center in VMware Aria Suite Lifecycle per le distribuzioni di VMware Aria Suite locali e tra istanze e assegnare l'istanza di vCenter Server del dominio di gestione a ciascun data center.

È possibile distribuire e gestire i componenti di VMware Aria Suite integrati nell'SDDC come gruppo.

È necessario gestire un oggetto data center separato per i prodotti specifici per ogni istanza.

VCF-VASL-REQD-ENV-002

Se si distribuisce VMware Aria Operations for Logs, creare un ambiente di istanza locale in VMware Aria Suite Lifecycle.

Supporta la distribuzione di un'istanza di VMware Aria Operations for Logs.

nessuna.

VCF-VASL-REQD-ENV-003

Se si distribuisce VMware Aria Operations o VMware Aria Automation, creare un ambiente tra istanze in VMware Aria Suite Lifecycle

  • Supporta la distribuzione e la gestione dei prodotti di VMware Aria Suite integrati tra istanze di VMware Cloud Foundation come gruppo.

  • Consente la distribuzione di componenti specifici dell'istanza, ad esempio gli agenti di raccolta remoti di VMware Aria Operations. In VMware Aria Suite Lifecycle, è possibile distribuire e gestire oggetti agente di raccolta remoto di VMware Aria Operations solo in un ambiente che contiene i componenti tra istanze associate.

È possibile gestire componenti specifici dell'istanza come ad esempio agenti di raccolta remoti solo in un ambiente che è tra istanze.

VCF-VASL-REQD-SEC-001

Utilizzare il ruolo personalizzato di vCenter Server per VMware Aria Suite Lifecycle che ha i privilegi minimi richiesti per supportare la distribuzione e l'aggiornamento dei prodotti VMware Aria Suite.

VMware Aria Suite Lifecycle accede a vSphere con il set minimo di autorizzazioni necessarie per supportare la distribuzione e l'aggiornamento dei prodotti di VMware Aria Suite.

SDDC Manager automatizza la creazione del ruolo personalizzato.

È necessario mantenere le autorizzazioni richieste dal ruolo personalizzato.

VCF-VASL-REQD-SEC-002

Utilizzare l'account di servizio in vCenter Server per la comunicazione da applicazione ad applicazione da VMware Aria Suite Lifecycle a vSphere. Assegnare autorizzazioni globali utilizzando il ruolo personalizzato.

  • Offre le seguenti funzionalità di controllo degli accessi:

    • VMware Aria Suite Lifecycle accede a vSphere con il set minimo di autorizzazioni necessarie.

    • È possibile introdurre una maggiore responsabilità nel monitoraggio delle interazioni richiesta-risposta tra i componenti dell'SDDC.

  • SDDC Manager automatizza la creazione dell'account di servizio.

  • È necessario mantenere il ciclo di vita e la disponibilità dell'account di servizio al di fuori della rotazione delle password di SDDC Manager.

Tabella 9. Requisiti di progettazione di VMware Aria Suite Lifecycle per i cluster estesi in VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-VASL-REQD-CFG-006

Per più zone di disponibilità, aggiungere l'appliance VMware Aria Suite Lifecycle al gruppo di macchine virtuali della prima zona di disponibilità.

Assicura che per impostazione predefinita, l'appliance VMware Aria Suite Lifecycle sia attiva in un host nella prima zona di disponibilità.

Se VMware Aria Suite Lifecycle viene distribuito dopo la creazione del cluster di gestione esteso, è necessario aggiungere manualmente l'appliance VMware Aria Suite Lifecycle al gruppo di macchine virtuali.

Tabella 10. Requisiti di progettazione di VMware Aria Suite Lifecycle per la federazione di NSX in VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-VASL-REQD-CFG-007

Configurare le impostazioni DNS per l'appliance VMware Aria Suite Lifecycle in modo che utilizzi i server DNS in ogni istanza.

Migliora la resilienza in caso di interruzione dei servizi esterni per un'istanza di VMware Cloud Foundation.

Quando si esegue la scalabilità da una distribuzione con una istanza di VMware Cloud Foundation a una con più istanze di VMware Cloud Foundation, è necessario aggiornare le impostazioni DNS dell'appliance VMware Aria Suite Lifecycle.

VCF-VASL-REQD-CFG-008

Configurare le impostazioni di NTP per l'appliance VMware Aria Suite Lifecycle in modo che utilizzino i server NTP in ogni istanza di VMware Cloud Foundation.

Migliora la resilienza se si verifica un'interruzione dei servizi esterni per un'istanza di VMware Cloud Foundation.

Quando si esegue la scalabilità da una distribuzione con una singola istanza di VMware Cloud Foundation a una con più istanze di VMware Cloud Foundation, è necessario aggiornare le impostazioni NTP nell'appliance VMware Aria Suite Lifecycle.

VCF-VASL-REQD-ENV-004

Assegnare l'istanza del dominio di gestione vCenter Server nell'istanza aggiuntiva di VMware Cloud Foundation al data center tra istanze.

Supporta la distribuzione di agenti di raccolta remoti di VMware Aria Operations in un'istanza aggiuntiva di VMware Cloud Foundation.

nessuna.

Consigli di progettazione di VMware Aria Suite Lifecycle

Nella progettazione di VMware Aria Suite Lifecycle per VMware Cloud Foundation, è possibile applicare determinate procedure consigliate.

Tabella 11. Consigli per la progettazione di VMware Aria Suite Lifecycle per VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-VASL-RCMD-CFG-001

Proteggere VMware Aria Suite Lifecycle usando vSphere HA.

Supporta gli obiettivi di disponibilità per VMware Aria Suite Lifecycle senza richiedere azione manuale durante un evento di errore.

nessuna.

VCF-VASL-RCMD-LCM-001

Ottenere i file binari del prodotto per l'installazione, la patch e l'aggiornamento in VMware Aria Suite Lifecycle da VMware Customer Connect.

  • È possibile aggiornare prodotti di VMware Aria Suite in base alla loro disponibilità generale e all'interoperabilità degli endpoint anziché essere elencati come parte della distinta base (BOM) di VMware Cloud Foundation.

  • È possibile distribuire e gestire i file binari in un ambiente che non consente l'accesso a Internet o in siti del dark web.

Il sito deve disporre di una connessione Internet per poter utilizzare VMware Customer Connect.

I siti senza connessione Internet devono invece utilizzare l'opzione di caricamento locale.

VCF-VASL-RCMD-LCM-002

Utilizzare i pacchetti di supporto (PSPAKS) per VMware Aria Suite Lifecycle per abilitare l'aggiornamento alle versioni successive dei prodotti VMware Aria Suite.

Consente l'aggiornamento di un'istanza di VMware Aria Suite Lifecycle esistente per consentire versioni successive dei prodotti VMware Aria Suite senza un aggiornamento di VMware Cloud Foundation associato. Vedere l'articolo 88829 della Knowledge Base di VMware

nessuna.

VCF-VASL-RCMD-SEC-001

Abilitare l'integrazione tra VMware Aria Suite Lifecycle e l'origine identità aziendale utilizzando l'istanza di Workspace ONE Access.

  • Consente l'autenticazione in VMware Aria Suite Lifecycle utilizzando l'origine identità aziendale.

  • Consente di autorizzare l'assegnazione di ruoli di organizzazione e servizi cloud a utenti e gruppi aziendali definiti nell'origine identità aziendale.

È necessario distribuire e configurare Workspace ONE Access per stabilire l'integrazione tra VMware Aria Suite Lifecycle e le origini identità aziendali.

VCF-VASL-RCMD-SEC-002

Creare gruppi di sicurezza corrispondenti nei servizi della directory aziendale per i ruoli di VMware Aria Suite Lifecycle:

  • VCF

  • Gestore versioni dei contenuti

  • Sviluppo di contenuti

Semplifica la gestione dei ruoli di VMware Aria Suite Lifecycle per gli utenti.

  • È necessario creare i gruppi di sicurezza all'esterno dello stack dell'SDDC.

  • È necessario impostare l'intervallo di sincronizzazione della directory desiderato in Workspace ONE Access per garantire che le modifiche siano disponibili entro un periodo ragionevole.