Quando si progetta una distribuzione di VMware Cloud Foundation, si decide quale modello di architettura, cioè standard o consolidato, e quali tipi di dominio del carico di lavoro, ad esempio consolidato, isolato o standard, implementare in base ai requisiti per l'hardware, il numero previsto di carichi di lavoro e domini del carico di lavoro, la co-posizione dei carichi di lavoro di gestione e dei clienti, l'isolamento delle identità, nonché rete e sicurezza condivise o isolate.

Modelli di architettura

Decidere un modello in base ai requisiti della propria organizzazione e alle capacità delle risorse dell'ambiente. Implementare un'architettura standard per il provisioning del carico di lavoro e la mobilità tra istanze di VMware Cloud Foundation secondo le procedure consigliate di produzione. Se si intende implementare un ambiente su piccola scala o se si sta lavorando a un modello di verifica di SDDC, implementare un'architettura consolidata.

Figura 1. Scelta di un modello di architettura di VMware Cloud Foundation

La prima decisione riguarda la necessità di ridurre al minimo l'hardware. Se è questo il caso, se è consentita la co-posizione dei carichi di lavoro della gestione e dei clienti, implementate l'architettura consolidata. In caso contrario, implementare l'architettura standard.
Tabella 1. Consigli per i modelli di architettura per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-ARCH-RCMD-CFG-001

Utilizzare il modello di architettura standard di VMware Cloud Foundation.

  • È conforme alle procedure consigliate di VMware di separare i carichi di lavoro di gestione da quelli dei clienti.

  • Offre maggiore flessibilità a lungo termine e opzioni di espansione.

Richiede hardware aggiuntivo.

Tipi di dominio del carico di lavoro

Un dominio del carico di lavoro rappresenta un'unità logica di infrastruttura pronta per le applicazioni che raggruppa gli host ESXi gestiti da un'istanza di vCenter Server con caratteristiche specifiche secondo le pratiche consigliate da VMware. Un dominio del carico di lavoro può essere costituito da uno o più cluster vSphere, con provisioning eseguito da SDDC Manager.

Tabella 2. Tipi di dominio del carico di lavoro

Tipo di dominio del carico di lavoro

Descrizione

Vantaggi

Svantaggi

Dominio di gestione

  • Primo dominio distribuito.
  • Contiene le seguenti appliance di gestione per tutti i domini del carico di lavoro:

    • vCenter Server

    • NSX Manager

    • SDDC Manager

    • Facoltativo. Componenti di VMware Aria Suite

    • Facoltativo. Nodi NSX Edge del dominio di gestione

  • Dispone di host ESXi dedicati

  • Primo dominio da aggiornare.
  • Risorse sufficienti garantite per i componenti di gestione

  • Consente di utilizzare hardware specifico per soddisfare le esigenze dei soli componenti di gestione

  • Consente di utilizzare risorse di elaborazione fisica, rete e storage dedicate separatamente da quelle utilizzate per i carichi di lavoro aggiuntivi

  • Consente la gestione separata del ciclo di vita dei componenti di gestione e del carico di lavoro.

  • Il dominio deve essere dimensionato con attenzione per ospitare la distribuzione pianificata dei domini del carico di lavoro VI e dei componenti di gestione aggiuntivi.

  • L'hardware potrebbe non essere utilizzato appieno fino a quando non sarà stata raggiunta una distribuzione su larga scala.

Dominio consolidato

  • Rappresenta un dominio di gestione che esegue anche i carichi di lavoro dei clienti.

  • Utilizza i pool di risorse per garantire risorse sufficienti per i componenti di gestione.

  • Considera il footprint iniziale minimo possibile dei componenti hardware e di gestione.

  • Può essere scalato a un modello di architettura standard.

  • I componenti di gestione e i carichi di lavoro dei clienti non sono isolati.

  • È necessario monitorarlo costantemente per garantire risorse sufficienti per i componenti di gestione.

  • La migrazione dei carichi di lavoro dei clienti nei domini dei carichi di lavoro VI dedicati è più complessa.

Dominio del carico di lavoro VI

  • Rappresenta un dominio del carico di lavoro aggiuntivo per l'esecuzione dei carichi di lavoro dei clienti.

  • Condivide un dominio vCenter Single Sign-On con il dominio di gestione.

  • Condivide la configurazione del provider di identità con il dominio di gestione.

  • Include host ESXi dedicati.

  • Può condividere un'istanza di NSX Manager con altri domini del carico di lavoro VI.

  • Tutti i domini del carico di lavoro possono essere gestiti tramite un unico pannello di controllo.

  • Riduce l'overhead della gestione delle password.

  • Consente la gestione del ciclo di vita indipendente.

Questo tipo di dominio del carico di lavoro non è in grado di fornire domini vCenter Single Sign-On distinti per i carichi di lavoro dei clienti.

Dominio del carico di lavoro VI isolato

  • Rappresenta un dominio del carico di lavoro aggiuntivo per l'esecuzione dei carichi di lavoro dei clienti.

  • Ha un dominio vCenter Single Sign-On distinto.

  • Ha una configurazione di provider di identità distinta.

  • Include host ESXi dedicati.

  • Può fornire domini vCenter Single Sign-On distinti per i carichi di lavoro dei clienti.

  • È possibile scalare verticalmente fino a 24 domini del carico di lavoro VI per l'istanza di VMware Cloud Foundation.

  • Consente la gestione del ciclo di vita indipendente.
  • Le istanze di vCenter Server del dominio del carico di lavoro vengono gestite tramite diversi riquadri di controllo.

  • Esiste un overhead di gestione delle password aggiuntivo per gli amministratori di VMware Cloud Foundation.

Figura 2. Scelta di un tipo di dominio del carico di lavoro di VMware Cloud Foundation per i carichi di lavoro del cliente

La prima scelta riguarda il modello di architettura. Se non si utilizza l'architettura consolidata e se NSX deve essere condiviso tra i domini, si utilizzano i domini di carico di lavoro VI. Altrimenti, se sono necessari più di 14 domini di carico di lavoro VI, si utilizzano domini isolati. Oppure si può optare per domini del carico di lavoro isolati se si necessita di un dominio Single Sign-On dedicato o con domini del carico di lavoro VI.
Tabella 3. Consigli sul dominio del carico di lavoro per VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-WLD-RCMD-CFG-001

Utilizzare i domini del carico di lavoro VI o i domini del carico di lavoro VI isolati per i carichi di lavoro dei clienti.

  • È conforme alle procedure consigliate di VMware di separare i carichi di lavoro di gestione da quelli dei clienti.

  • Offre maggiore flessibilità a lungo termine e opzioni di espansione.

Richiede hardware aggiuntivo.