Utilizzare questo elenco di requisiti e consigli di riferimento relativi alla configurazione di vCenter Server in un ambiente con una o più istanze di VMware Cloud Foundation. Gli elementi di progettazione valutano anche se un'istanza contiene una o più zone di disponibilità. La progettazione di vCenter Server include anche la configurazione del cluster di gestione predefinito.

Le attività di configurazione per la maggior parte dei requisiti di progettazione e dei consigli vengono automatizzate in VMware Cloud Foundation. È necessario eseguire la configurazione manualmente solo per un numero limitato di decisioni, come indicato nelle implicazioni di progettazione.

Per i dettagli completi sulla progettazione, vedere Progettazione di vCenter Server per VMware Cloud Foundation.

Elementi di progettazione di vCenter Server

Tabella 1. Requisiti di progettazione di vCenter Server per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-VCS-REQD-CFG-001

Distribuire un'istanza di vCenter Server Appliance dedicata per il dominio di gestione dell'istanza di VMware Cloud Foundation.

  • Isola gli errori di vCenter Server dai carichi di lavoro di gestione o dei clienti.

  • Isola le operazioni di vCenter Server tra la gestione e i clienti.

  • Supporta un progetto di cluster scalabile in cui è possibile riutilizzare i componenti di gestione man mano che vengono aggiunti altri carichi di lavoro dei clienti all'SDDC.

  • Semplifica la pianificazione della capacità per i carichi di lavoro dei clienti, perché non si considerano i carichi di lavoro di gestione per il vCenter Server del dominio del carico di lavoro VI.

  • Migliora la capacità di aggiornare l'ambiente vSphere e i relativi componenti consentendo la separazione esplicita delle finestre di manutenzione:

    • I carichi di lavoro di gestione rimangono disponibili mentre si aggiornano i carichi di lavoro dei tenant.

    • I carichi di lavoro dei clienti rimangono disponibili durante l'aggiornamento dei nodi di gestione.

  • Supporta una chiara separazione dei ruoli e delle responsabilità per garantire che solo gli amministratori con autorizzazione possano controllare i carichi di lavoro di gestione.

  • Facilita una più rapida risoluzione dei problemi.

  • Semplifica le operazioni di ripristino di emergenza supportando una chiara separazione tra il ripristino dei componenti di gestione e i carichi di lavoro dei tenant.

  • Fornisce l'isolamento di potenziali problemi di rete introducendo la separazione di rete dei cluster nell'SDDC.

Richiede una licenza separata per l'istanza di vCenter Server nel dominio di gestione

VCF-VCS-REQD-NET-001

Posizionare tutte le istanze di vCenter Server Appliance del dominio del carico di lavoro nella rete di gestione della macchina virtuale nel dominio di gestione.

  • Semplifica l'indirizzamento IP per le macchine virtuali di gestione utilizzando la stessa VLAN e la stessa subnet.

  • Offre un accesso sicuro semplificato alle macchine virtuali di gestione nella stessa rete VLAN.

nessuna.

Tabella 2. Consigli per la progettazione di vCenter Server per VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-VCS-RCMD-CFG-001

Distribuire vCenter Server Appliance di dimensioni appropriate per ogni dominio del carico di lavoro.

Assicura la disponibilità delle risorse e l'efficienza d'uso per ogni dominio di carico di lavoro.

La dimensione predefinita per un dominio di gestione è Piccola e per i domini del carico di lavoro VI è Media. Per sostituire questi valori, è necessario utilizzare l'API di Cloud Builder e l'API di SDDC Manager.

VCF-VCS-RCMD-CFG-002

Distribuire vCenter Server Appliance con le dimensioni di storage appropriate.

Assicura la disponibilità delle risorse e l'efficienza d'uso per ogni dominio di carico di lavoro.

Le dimensioni predefinite per un dominio di gestione sono Piccola mentre per i domini del carico di lavoro VI sono Media. Per sostituire questi valori, è necessario utilizzare l'API.

VCF-VCS-RCMD-CFG-003

Proteggere le vCenter Server Appliance del dominio del carico di lavoro utilizzando vSphere HA.

vSphere HA è l'unico metodo supportato per proteggere la disponibilità di vCenter Server in VMware Cloud Foundation.

vCenter Server diventa non disponibile durante un failover di vSphere HA.

VCF-VCS-RCMD-CFG-004

In vSphere HA, impostare il criterio di priorità di riavvio per vCenter Server Appliance su Alta.

vCenter Server è il piano di gestione e controllo per l'infrastruttura fisica e virtuale. In un evento vSphere HA, per garantire che il resto dello stack di gestione dell'SDDC si attivi senza problemi, il dominio di lavoro vCenter Server deve essere disponibile per primo, prima che gli altri componenti di gestione siano online.

Se la priorità di riavvio di un'altra macchina virtuale è impostata al massimo, il ritardo di connettività per i componenti di gestione sarà maggiore.

Tabella 3. Consigli per la progettazione di vCenter Server per i cluster vSAN estesi con VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-VCS-RCMD-CFG-005

Aggiungere vCenter Server Appliance al gruppo di macchine virtuali per la prima zona di disponibilità.

Garantisce che per impostazione predefinita, vCenter Server Appliance sia attiva in un host nella prima zona di disponibilità.

nessuna.

Elementi di progettazione vCenter Single Sign-On

Tabella 4. Requisiti di progettazione per più istanze di vCenter Server - Topologia di dominio singola vCenter Single Sign-on per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-VCS-REQD-SSO-STD-001

Aggiungere tutte le istanze di vCenter Server in un'istanza VMware Cloud Foundation a un singolo dominio di vCenter Single Sign-On.

Quando tutte le istanze di vCenter Server si trovano nello stesso dominio vCenter Single Sign-On, possono condividere i dati di autenticazione e di licenza tra tutti i componenti.
  • Esiste un solo dominio di vCenter Single Sign-On.

  • Il numero di istanze vCenter Server collegate nello stesso dominio vCenter Single Sign-On è limitato a 15 istanze. Poiché ogni dominio di carico di lavoro utilizza un'istanza di vCenter Server dedicata, è possibile distribuire fino a 15 domini all'interno di ogni istanza VMware Cloud Foundation.

VCF-VCS-REQD-SSO-STD-002

Creare una topologia ad anello tra le istanze di vCenter Server all'interno dell'istanza VMware Cloud Foundation.

Per impostazione predefinita, un'istanza di vCenter Server si replica solo con un'altra istanza di vCenter Server. Questa configurazione crea un singolo punto critico di errore per la replica. Una topologia ad anello garantisce che ogni istanza di vCenter Server abbia due partner di replica ed elimina ogni singolo punto critico di errore.

nessuna.

Tabella 5. Requisiti di progettazione per istanza multipla di vCenter Server - Topologia di dominio vCenter Single Sign-On multiplo per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-VCS-REQD-SSO-ISO-001

Creare tutte le istanze di vCenter Server all'interno di un'istanza di VMware Cloud Foundation nei domini di vCenter Single Sign-On univoci.

  • Abilita l'isolamento a livello del dominio vCenter Single Sign-On per una maggiore separazione della sicurezza.

  • Supporta fino a 25 domini del carico di lavoro.

  • Ogni istanza di vCenter Server viene gestita attraverso il proprio pannello di controllo utilizzando un diverso set di credenziali amministrative.

  • È necessario gestire la rotazione delle password per ogni dominio di vCenter Single Sign-On separatamente.