In VMware Cloud Foundation, l'efficienza operativa quotidiana è garantita da SDDC Manager. Queste efficienze includono le attività di gestione dell'intero ciclo di vita, come la distribuzione, la configurazione, l'installazione delle patch e gli aggiornamenti.

Progettazione logica per SDDC Manager

È possibile distribuire un'appliance SDDC Manager nel dominio di gestione per la creazione di domini del carico di lavoro VI, il provisioning dell'infrastruttura virtuale aggiuntiva e la gestione del ciclo di vita dei componenti di gestione dell'SDDC.

Figura 1. Progettazione logica di SDDC Manager

SDDC Manager fornisce la gestione del ciclo di vita per NSX, vCenter Server, ESXi e VMware Aria Suite Lifecycle. Esegue il provisioning dei carichi di lavoro di gestione utilizzando vCenter Server.

È possibile utilizzare SDDC Manager per eseguire le operazioni seguenti:

  • Commissioning e decommissioning degli host di ESXi

  • Distribuzione dei domini del carico di lavoro VI

  • Distribuzione di VMware Aria Suite Lifecycle

  • Distribuzione di cluster NSX Edge nei domini del carico di lavoro

  • Aggiunta ed estensione di cluster nei domini del carico di lavoro

  • Gestione del ciclo di vita dei componenti dell'infrastruttura virtuale in tutti i domini del carico di lavoro e di VMware Aria Suite Lifecycle

  • Gestione dello storage per i provider vVOL VASA

  • Gestione dei provider di identità

  • Gestione dell'infrastruttura componibile

  • Creazione di pool di reti per i domini del carico di lavoro della configurazione host

  • Storage delle licenze del prodotto

  • Gestione dei certificati

  • Gestione e rotazione delle password

  • Configurazione backup

Tabella 1. Componenti logici di SDDC Manager

Istanze di VMware Cloud Foundation con una singola zona di disponibilità

Istanze di VMware Cloud Foundation con più zone di disponibilità

  • Una singola appliance SDDC Manager viene distribuita nella rete di gestione.

  • vSphere HA protegge l'appliance SDDC Manager.

  • Una singola appliance SDDC Manager viene distribuita nella rete di gestione.

  • vSphere HA protegge l'appliance SDDC Manager.

  • Una regola di vSphere DRS specifica che l'appliance SDDC Manager deve essere eseguita in un host ESXi nella prima zona di disponibilità.

Progettazione dell'accesso al repository di SDDC Manager

SDDC Manager utilizza bundle software per distribuire nuovi domini del carico di lavoro VI, nonché per applicare patch a quelli esistenti e aggiornarli. È possibile gestire i bundle software di VMware Cloud Foundation in diversi modi.

Tabella 2. Metodi di gestione dei bundle

Metodo di gestione del bundle

Ulteriori informazioni

Connessione diretta al depot online

  • Richiede l'accesso a Internet da SDDC Manager.

Connessione al depot online tramite un server proxy

  • Supporta sia il proxy autenticato sia il proxy non autenticato.

Depot dei bundle offline

  • Un server Web, non gestito da VMware, che ospita i bundle di VMware Cloud Foundation.

  • Può essere utilizzato per i siti dark e i siti con più istanze di VMware Cloud Foundation.

Utilità di trasferimento dei bundle offline

  • I bundle vengono scaricati in un sistema con accesso a Internet e trasferiti in SDDC Manager.

Requisiti di progettazione di SDDC Manager e consigli per VMware Cloud Foundation

Considerare i requisiti di posizionamento e progettazione della rete per SDDC Manager, nonché le procedure consigliate per configurare l'accesso per l'installazione e l'aggiornamento dei bundle software.

Requisiti di progettazione di SDDC Manager

È necessario soddisfare i seguenti requisiti per la progettazione di SDDC Manager.

Tabella 3. Requisiti di progettazione di SDDC Manager per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-SDDCMGR-REQD-CFG-001

Distribuire un sistema SDDC Manager nella prima zona di disponibilità del dominio di gestione.

SDDC Manager è necessario per eseguire funzionalità di VMware Cloud Foundation come il provisioning di domini del carico di lavoro VI, la distribuzione di soluzioni, l'installazione di patch, gli aggiornamenti e molto altro.

nessuna.

VCF-SDDCMGR-REQD-CFG-002

Distribuire SDDC Manager con la configurazione predefinita.

La configurazione di SDDC Manager non è configurabile e non deve essere modificata rispetto alle impostazioni predefinite.

nessuna.

VCF-SDDCMGR-REQD-CFG-003

Posizionare l'appliance SDDC Manager nella rete di gestione della macchina virtuale.

  • Semplifica l'indirizzamento IP per le macchine virtuali di gestione utilizzando la stessa VLAN e la stessa subnet.

  • Offre un accesso sicuro semplificato alle macchine virtuali di gestione nella stessa rete VLAN.

nessuna.

Consigli per la progettazione di SDDC Manager

Nella progettazione di SDDC Manager è possibile applicare determinate procedure consigliate.

Tabella 4. Consigli per la progettazione di SDDC Manager per VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-SDDCMGR-RCMD-CFG-001

Connettere SDDC Manager a Internet per scaricare bundle di software.

SDDC Manager deve essere in grado di scaricare, installare e aggiornare i pacchetti software per la distribuzione di domini del carico di lavoro e soluzioni VI e per l'aggiornamento da un repository.

Le regole dell'organizzazione potrebbero non consentire l'accesso diretto a Internet. In questo caso, è necessario scaricare i bundle software per SDDC Manager manualmente o configurare un depot offline.

VCF-SDDCMGR-RCMD-CFG-002

Configurare un proxy di rete autenticato per connettere SDDC Manager a Internet.

Per proteggere SDDC Manager da attacchi esterni da Internet.

È necessario gestire manualmente le impostazioni del proxy e la sicurezza.

VCF-SDDCMGR-RCMD-CFG-003

Configurare SDDC Manager con un account VMware Customer Connect con il permesso di VMware Cloud Foundation di verificare e scaricare bundle software.

I bundle software per VMware Cloud Foundation vengono archiviati in un repository protetto con controlli di accesso.

Richiede l'uso di un account utente di VMware Customer Connect con accesso alla licenza di VMware Cloud Foundation.

I siti senza connessione Internet possono invece utilizzare l'opzione di caricamento locale o del depot offline.

VCF-SDDCMGR-RCMD-CFG-004
Configurare SDDC Manager con un'autorità di certificazione esterna responsabile della fornitura di certificati firmati.

Offre una maggiore sicurezza implementando la generazione e la sostituzione di certificati firmati tra i componenti di gestione.

Un'autorità di certificazione esterna, come quella di Microsoft, deve essere disponibile localmente.