Seguendo i vincoli di questa progettazione e di ogni prodotto è possibile determinare le dimensioni, distribuire e configurare NSX Manager come parte della distribuzione di VMware Cloud Foundation.

Considerazioni sul dimensionamento per NSX Manager per VMware Cloud Foundation

È necessario selezionare un'appliance NSX Manager di dimensioni adeguate alla scalabilità dell'ambiente.

Quando si distribuiscono le appliance di NSX Manager, con un ambito locale o globale, si sceglie di distribuire l'appliance con una dimensione adatta alla scalabilità dell'ambiente. L'opzione selezionata determina il numero di CPU e la quantità di memoria dell'appliance. Per il dimensionamento dettagliato in base al profilo complessivo dell'istanza di VMware Cloud Foundation che si intende distribuire, vedere Cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation.

Tabella 1. Considerazioni sul dimensionamento di NSX Manager

Dimensione dell'appliance NSX Manager

Scalabilità

Molto piccolo

Solo Cloud Service Manager

Piccolo

Solo modello di verifica

Media

Predefinita per il dominio di gestione

Fino a 128 host ESXi

Grande

Predefinita per i domini del carico di lavoro VI

Fino a 1.024 host ESXi

Molto grande

Fino a 2.048 host ESXi

Nota:

Per distribuire un'appliance NSX Manager nel dominio del carico di lavoro VI con dimensioni diverse da quelle predefinite, è necessario utilizzare l'API.

Requisiti di progettazione di NSX Manager e consigli per VMware Cloud Foundation

Tenere presenti i requisiti di posizionamento per l'utilizzo di NSX Manager in VMware Cloud Foundation e le procedure consigliate per far funzionare un cluster NSX Manager in modo ottimale, come il numero e la dimensione dei nodi e l'alta disponibilità, su un cluster di gestione standard o esteso.

Requisiti di progettazione di NSX Manager per VMware Cloud Foundation

È necessario soddisfare i seguenti requisiti per la progettazione di NSX Manager per VMware Cloud Foundation.

Tabella 2. Requisiti di progettazione di NSX Manager per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-NSX-LM-REQD-CFG-001

Posizionare le appliance del cluster NSX Manager nella rete di gestione della macchina virtuale nel dominio di gestione.

  • Semplifica l'indirizzamento IP per le macchine virtuali di gestione utilizzando la stessa VLAN e la stessa subnet.

  • Offre un accesso sicuro semplificato alle macchine virtuali di gestione nella stessa rete VLAN.

nessuna.

VCF-NSX-LM-REQD-CFG-002

Distribuire tre nodi NSX Manager nel cluster di vSphere predefinito nel dominio di gestione per configurare e gestire i servizi di rete per il dominio del carico di lavoro.

Supporta l'alta disponibilità del cluster di NSX Manager.

È necessario disporre di risorse sufficienti nel cluster predefinito del dominio di gestione per eseguire tre nodi NSX Manager.

Consigli per la progettazione di NSX Manager per VMware Cloud Foundation

Nella progettazione di NSX Manager per VMware Cloud Foundation è possibile applicare determinate procedure consigliate per i cluster standard ed estesi.

Tabella 3. Consigli per la progettazione di NSX Manager per VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-NSX-LM-RCMD-CFG-001

Distribuire nodi di dimensioni adeguate nel cluster di NSX Manager per il dominio del carico di lavoro.

Assicura la disponibilità delle risorse e l'efficienza d'uso per ogni dominio di carico di lavoro.

La dimensione predefinita per un dominio di gestione è Media e per i domini di carico di lavoro VI è Grande.

VCF-NSX-LM-RCMD-CFG-002

Creare un indirizzo IP virtuale (VIP) per il cluster di NSX Manager per il dominio del carico di lavoro.

Fornisce un'alta disponibilità dell'interfaccia utente e dell'API di NSX Manager.

  • La funzionalità dell'indirizzo VIP fornisce solo un'alta disponibilità. Non esegue il bilanciamento del carico delle richieste nel cluster.

  • Quando si utilizza la funzionalità dell'indirizzo VIP, tutti i nodi di NSX Manager devono essere distribuiti sulla stessa rete di livello 2.

VCF-NSX-LM-RCMD-CFG-003

Applicare le regole di anti-affinità macchina virtuale-macchina virtuale in vSphere Distributed Resource Scheduler (vSphere DRS) alle appliance NSX Manager.

Mantiene le appliance NSX Manager in esecuzione su host ESXi diversi per garantire l'alta disponibilità.

È necessario allocare almeno quattro host fisici in modo che le tre appliance NSX Manager continuino a funzionare in caso di guasto di un host ESXi.

VCF-NSX-LM-RCMD-CFG-004

In vSphere HA, impostare il criterio di priorità di riavvio per ogni appliance NSX Manager su alto.

  • NSX Manager implementa il piano di controllo per i segmenti della rete virtuale. vSphere HA riavvia prima le appliance NSX Manager, in modo che le altre macchine virtuali che vengono accese o migrate utilizzando vSphere vMotion mentre il piano di controllo è offline perdano la connettività solo fino a quando non viene ristabilito il quorum del piano di controllo.

  • Impostando la priorità di riavvio su alta, si riserva la massima priorità alla flessibilità per l'aggiunta di servizi che devono essere avviati prima di NSX Manager.

Se la priorità di riavvio di un'altra appliance di gestione è impostata al massimo, il ritardo di connettività per le appliance di gestione sarà più lungo.

Tabella 4. Consigli sulla progettazione di NSX Manager per i cluster estesi in VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-NSX-LM-RCMD-CFG-006

Aggiungere le appliance NSX Manager al gruppo di macchine virtuali per la prima zona di disponibilità.

Assicura che, per impostazione predefinita, le appliance NSX Manager siano accese su un host nella zona di disponibilità primaria.

nessuna.

Requisiti di progettazione e consigli di NSX Global Manager per VMware Cloud Foundation

Per una distribuzione con più istanze di VMware Cloud Foundation, utilizzare la federazione di NSX che richiede la distribuzione manuale di nodi NSX Global Manager nelle prime due istanze. Si tengano presenti i requisiti di posizionamento per l'utilizzo di NSX Global Manager in VMware Cloud Foundation e le procedure consigliate per far funzionare un cluster NSX Global Manager in modo ottimale, come il numero e le dimensioni dei nodi e l'alta disponibilità in un cluster di gestione standard o esteso.

Requisiti di progettazione di NSX Global Manager

È necessario soddisfare i requisiti di progettazione seguenti nella progettazione di NSX Global Manager per VMware Cloud Foundation.

Tabella 5. Requisiti di progettazione di NSX Global Manager per VMware Cloud Foundation

ID requisito

Requisiti di progettazione

Giustificazione

Implicazione

VCF-NSX-GM-REQD-CFG-001

Posizionare le appliance del cluster NSX Global Manager nella rete della macchina virtuale di gestione in ogni istanza di VMware Cloud Foundation.

  • Semplifica l'indirizzamento IP per le macchine virtuali di gestione.

  • Offre un accesso sicuro semplificato a tutte le macchine virtuali di gestione nella stessa rete VLAN.

nessuna.

Consigli per la progettazione di NSX Global Manager

Nella progettazione di NSX Global Manager per VMware Cloud Foundation è possibile applicare determinate procedure consigliate per i cluster standard ed estesi.

Tabella 6. Consigli per la progettazione di NSX Global Manager per VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-NSX-GM-RCMD-CFG-001

Distribuire tre nodi di NSX Global Manager per il dominio del carico di lavoro per supportare la federazione di NSX tra le istanze di VMware Cloud Foundation.

Fornisce l'alta disponibilità per il cluster di NSX Global Manager.

È necessario disporre di risorse sufficienti nel cluster predefinito del dominio di gestione per eseguire tre nodi di NSX Global Manager.

VCF-NSX-GM-RCMD-CFG-002

Distribuire nodi di dimensioni adeguate nel cluster di NSX Global Manager per il dominio del carico di lavoro.

Controllare Valori massimi di configurazione di VMware per selezionare il fattore di forma di NSX Global Manager corretto in base alle proprie esigenze di scalabilità.

Assicura la disponibilità delle risorse e l'efficienza d'uso per ogni dominio di carico di lavoro.

NSX Global Manager di dimensioni non corrette possono influire sulla capacità di scalabilità in base ai requisiti.

VCF-NSX-GM-RCMD-CFG-003

Creare un indirizzo IP virtuale (VIP) per il cluster di NSX Global Manager per il dominio del carico di lavoro.

Fornisce un'alta disponibilità dell'interfaccia utente e dell'API di NSX Global Manager.

  • La funzionalità dell'indirizzo VIP fornisce solo un'alta disponibilità. Non esegue il bilanciamento del carico delle richieste nel cluster.

  • Quando si utilizza la funzionalità dell'indirizzo VIP, tutti i nodi di NSX Global Manager devono essere distribuiti sulla stessa rete di livello 2.

VCF-NSX-GM-RCMD-CFG-004

Applicare le regole di anti-affinità macchina virtuale-macchina virtuale in vSphere DRS alle appliance di NSX Global Manager.

Mantiene le appliance NSX Global Manager in esecuzione su host ESXi diversi per garantire l'alta disponibilità.

È necessario allocare almeno quattro host fisici in modo che le tre appliance NSX Manager continuino a funzionare in caso di guasto di un host ESXi.

VCF-NSX-GM-RCMD-CFG-005

In vSphere HA, impostare il criterio di priorità di riavvio per ogni appliance NSX Global Manager su medio.

  • NSX Global Manager implementa il piano di gestione per i segmenti e i firewall globali.

    NSX Global Manager non è necessario per la connettività del piano di controllo e del data plane.

  • Impostando la priorità di riavvio su media, si riserva la priorità alta per i servizi che hanno un impatto sui piani di controllo o dati di NSX.

  • La gestione dei componenti globali di NSX non sarà disponibile fino al riavvio delle macchine virtuali di NSX Global Manager.

  • Il cluster di NSX Global Manager viene distribuito nel dominio di gestione, dove il numero totale di macchine virtuali è limitato e dove è in conflitto con altri componenti di gestione per la priorità di riavvio.

VCF-NSX-GM-RCMD-CFG-006

Distribuire un cluster di NSX Global Manager aggiuntivo nella seconda istanza di VMware Cloud Foundation.

Abilita la ripristinabilità di NSX Global Manager nella seconda istanza di VMware Cloud Foundation se si verifica un errore nella prima istanza di VMware Cloud Foundation.

Richiede nodi di NSX Global Manager aggiuntivi nella seconda istanza di VMware Cloud Foundation.

VCF-NSX-GM-RCMD-CFG-007

Impostare il cluster di NSX Global Manager nella seconda istanza di VMware Cloud Foundation come standby per il dominio del carico di lavoro.

Abilita la ripristinabilità di NSX Global Manager nella seconda istanza di VMware Cloud Foundation se si verifica un errore nella prima istanza.

Deve essere eseguita manualmente.

VCF-NSX-GM-RCMD-SEC-001

Stabilire una prassi operativa per acquisire e aggiornare l'identificazione personale del certificato di NSX Local Manager su NSX Global Manager ogni volta che il certificato viene aggiornato utilizzando SDDC Manager.

Garantisce la connettività sicura tra le istanze di NSX Manager.

Ogni certificato ha la propria identificazione personale univoca. NSX Global Manager archivia l'identificazione personale univoca delle istanze di NSX Local Manager per una maggiore sicurezza.

Se si verifica un errore di autenticazione tra NSX Global Manager e NSX Local Manager, gli oggetti creati da NSX Global Manager non verranno propagati all'SDN.

L'amministratore deve stabilire e seguire una prassi operativa utilizzando un runbook o un processo automatizzato per garantire che l'identificazione personale sia aggiornata.

Tabella 7. Consigli per la progettazione di NSX Global Manager per i cluster estesi in VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-NSX-GM-RCMD-CFG-008

Aggiungere le appliance NSX Global Manager al gruppo di macchine virtuali per la prima zona di disponibilità.

Garantisce che, per impostazione predefinita, le appliance NSX Global Manager siano accese in un host nella zona di disponibilità primaria.

Operazione eseguita automaticamente da VMware Cloud Foundation quando estende un cluster.