VMware Cloud Foundationの展開は自動化されています。VMware Cloud Builder を使用して管理ドメインを展開し、SDDC Manager を使用してユーザー ワークロード用に VI ワークロード ドメインを展開し、VMware Cloud Foundationモードで VMware vRealize® Suite Lifecycle Manager™ を使用して vRealize Suite 製品と Workspace ONE Access を展開します。指示に従って管理コンポーネントを手動でデプロイするのは、限られた場合のみです。

展開フローの例では、まず、VMware Cloud Foundationですべての管理コンポーネントを展開します。管理ドメインを展開し、vRealize Suite またはその他のソリューションを使用して、クラウド管理とクラウド監視の機能を拡張します。次に、ユーザー ワークロードに VI ワークロード ドメインを展開し、新しく展開された各ドメインを導入されているソリューションと統合します。最後に、データセンター内でワークロードの高可用性とモビリティを実現するための複数のアベイラビリティ ゾーンと、物理的な場所間のワークロード モビリティを実現するための追加の VMware Cloud Foundationインスタンスを導入できます。

図 1. 単一の VMware Cloud Foundationインスタンスの展開フローの例

ESXi と VMware Cloud Foundation の他の管理コンポーネントは、管理ドメイン ボックスにあります。次に、vRealize Suite が一番上に配置されます。続いて、VI ワークロード ドメインが右側に追加されます。最後に、vSAN ストレッチ クラスタが [その他のオプション] ボックスに表示されます。
図 2. NSX フェデレーションを使用した展開フローの例
ESXi と VMware Cloud Foundation の他の管理コンポーネントは、管理ドメイン ボックスにあります。次に、vRealize Suite が一番上に配置されます。続いて、VI ワークロード ドメインが右側に追加されます。最後に、vSAN ストレッチ クラスタと NSX Global Manager が [その他のオプション] ボックスに表示されます。

管理ドメインの展開

VMware Cloud Foundationインスタンスの管理ドメインには、ユーザー ワークロードの仮想インフラストラクチャを展開および運用するためのコンポーネントが含まれています。特定の操作手順に従って、まずVMware Cloud Foundationの初期設定を行います。この操作により、管理ドメインが展開されます。その後、vRealize Suite 製品と VI ワークロード ドメインの展開を続行できます。

手順

説明

0. 管理ドメインの展開を計画して準備します。

データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。

1. VMware Cloud Builder アプライアンスを展開します

これは、VMware Workstation または VMware Fusion を実行しているラップトップ、または ESXi ホストに VMware Cloud Builderアプライアンスを展開します。

2. VMware Cloud Foundation に対する ESXi ホストを準備します

ESXi を手動でインストールするか、VMware Imaging Appliance を使用して、管理ドメイン用に最小 4 台の ESXi ホストを準備します。

3. VMware Cloud Builder を使用して管理ドメインを展開します。

VMware Cloud Builderアプライアンスから展開パラメータ ワークブックをダウンロードし、管理ドメイン展開の詳細を入力します。VMware Cloud Foundation プランニングおよび準備ワークブックから詳細を使用できます。次に、展開パラメータ ワークブックを VMware Cloud Builder にアップロードします。

VMware Cloud Builderが展開パラメータ ワークブックの仕様に対してターゲット環境を検証した後に、管理ドメインの初期設定を行います。

自動展開の完了後、管理ドメインには vCenter Server、vSAN、SDDC Manager が含まれます。

展開後の構成

SDDC Manager のリポジトリ設定の構成

管理ドメインの展開後、VMware Customer Connect アカウントを使用し、リポジトリ認証情報を使用して SDDC Manager を構成します。このようにして、SDDC Manager は depot.vmware.com のインストール バンドルとアップグレード バンドルのインベントリにアクセスできます。アップデートが利用可能になり次第、VMware Cloud Foundationのコンポーネントを更新できます。

管理コンポーネントのバックアップを構成します。

オプション。

  1. SDDC Manager と NSX-T データセンターNSX-T Data Center の SFTP バックアップの再構成

    デフォルトでは、NSX-T データセンターNSX-T Data Center と SDDC Manager のバックアップは SDDC Manager アプライアンスに保存されます。バックアップ先を外部 SFTP サーバに変更して、障害発生時にこれらのコンポーネントを確実にリカバリできるようにする必要があります。

  2. SDDC Manager と vCenter Server のファイルベースのバックアップ

    SDDC Manager および管理ドメインの vCenter Server のバックアップ スケジュールを設定し、vSphere Distributed Switch の構成をエクスポートする必要もあります。

SDDC Manager で証明書管理を構成します

オプション。SDDC Manager を使用して管理コンポーネントの CA 署名付き証明書を管理する場合は、Microsoft 認証局サーバを準備し、SDDC Manager との統合を構成してから、コンポーネントの証明書を更新して、VMware Cloud Foundationのコンポーネントとの安全な通信を確立します。

パスワード管理を構成します

最高のセキュリティを提供し、パスワードの期限切れを未然に防ぐには、組織のセキュリティ ポリシーに従って定期的にパスワードをローテーションしてください(たとえば 90 日ごと)。次のいずれかのパスワード ローテーション オプションを使用できます。

  • SDDC Manager のスケジュールに従ってパスワードを自動ローテーションします。

  • パスワードを手動でローテーションします。

自動化アカウントを作成します

自動化スクリプトで VMware Cloud Foundation API を使用する場合は、特別なサービス アカウントを作成し、自動化プラットフォームへの保護されたアクセス用のトークンを生成します。

vRealize Suite Lifecycle Manager および Workspace ONE Access の展開

vRealize Suite Lifecycle Managerは、運用管理、ログ作成、およびワークロード プロビジョニングのためにVMware Cloud Foundation 上で vRealize Suite 製品を自動的に展開するための基盤です。vRealize Suite Lifecycle Managerと統合された Workspace ONE Access を使用して、vRealize Suite のロールベースのアクセス コントロールを一元化します。

手順

説明

0. vRealize Suite Lifecycle Manager およびクラスタ化された Workspace ONE Access の展開を計画および準備します。

データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。

1. NSX-T Data Center のルーティングとネットワークをセットアップします。

  1. NSX Edge クラスタの展開

    管理ドメインおよびアプリケーション仮想ネットワークに NSX Edge クラスタを展開します。

    SDDC Manager は Edge クラスタを展開し、VMware Cloud Foundationの管理コンポーネントの North-South および East-West ルーティング用に Tier-0 および Tier-1 ゲートウェイを作成します。

  2. アプリケーション仮想ネットワークの展開

    SDDC Manager は、アプリケーション仮想ネットワークの NSX セグメントを作成すると、NSX ゲートウェイに接続します。管理ドメインのための NSX セグメント設計を参照してください。

2. vRealize Suite Lifecycle Manager を展開します

vRealize Suite Lifecycle Managerを管理ドメインに展開します。SDDC Manager は、vRealize Suite Lifecycle Managerの管理ドメインに関するインベントリ情報を提供します。また SDDC Manager は、リージョン間ソリューションのためのロード バランサをサポートするように NSX-T Tier 1 ゲートウェイを成します。

vRealize Suite Lifecycle Manager の展開後の構成

3. クラスタ化された Workspace ONE Access インスタンスを展開します

オプション。vRealize Suite に ID とアクセスの一元管理を提供する場合は、クラスタ化された Workspace ONE Access インスタンスを展開し、Active Directory と統合します。

vRealize Suite Lifecycle Managerは SDDC Manager を呼び出して、Workspace ONE Access クラスタに必要な NSX ロード バランサを構成します。

vRealize Suite Lifecycle Manager および Workspace ONE Access のデプロイ後の構成

4. SDDC 設計で必要とされる vRealize Suite ソリューションを展開します。

vRealize Suite ソリューションを VMware Cloud Foundationに展開し、プラットフォームやその他の vRealize Suite コンポーネントと接続して、完全に統合されたクラウド管理システムを形成します。

vRealize Suite コンポーネントの展開について、および VMware Cloud Foundationプラットフォームとの統合の詳細については、VMware Cloud Foundation の検証済みソリューションを参照してください。

仮想インフラストラクチャ ワークロード ドメインの展開

VMware Cloud Foundationに管理ドメインおよび vRealize Suite ソリューションを展開した後、特定の操作手順に従って VI ワークロード ドメインを作成し、固有の要件があるユーザー ワークロードを実行します。

vCenter Server と、VI ワークロード ドメインの NSX Manager クラスタが、管理ドメインに展開されます。VI ワークロード ドメインに NSX Edge クラスタを展開します。 VMware Cloud Foundation 内のワークロード ドメインを参照してください。

手順

説明

0. VI ワークロード ドメインの展開を計画して準備します。

データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。

1. ESXi ホストを準備し、VMware Cloud Foundation に追加します。

  1. VMware Cloud Foundation に対する ESXi ホストの準備

    ESXi を手動でインストールするか、VMware Imaging Appliance を使用して、VI ワークロード ドメイン用に最小 3 台の ESXi ホストを準備します。

  2. ネットワーク プールの作成

    ネットワーク プールは、レイヤー 2 ネットワーク ドメイン内のサブネットの集合です。各 ESXi ホストには、vSphere vMotion およびストレージ用のこのネットワーク プールの IP アドレスが割り当てられます。

  3. ホストのコミッショニング

    SDDC Manager インベントリにホストを追加することをコミッショニングと呼びます。ホストを個別に追加するか、JSON テンプレートを使用して一度に複数のホストを追加します。SDDC Manager は、VMware Cloud Foundationで運用するための要件に照らしてホストの仕様を検証します。

  4. ライセンス キーの追加

    オプション。プリンシパル ストレージとして使用する場合は、vSphere、NSX-T データセンターNSX-T Data Center、vCenter Server、および vSAN に対して十分なキャパシティと必要な機能範囲を備えたライセンス キーを追加します。初期設定時に管理ドメインに提供したライセンスに十分なキャパシティがある場合は、それらを使用できます。

2. VI ワークロード ドメインを展開します。

ホストがコミッショニングされたら、SDDC Manager で自動化されたワークフローを使用して VI ワークロード ドメインを展開します。

3. NSX Edge クラスタを展開します

VI ワークロード ドメイン内の vSphere クラスタに NSX Edge クラスタを展開して、ワークロードに対してネットワーク サービスと外部ネットワークへの接続を提供します。
4. vRealize Suite ソリューションをワークロード ドメインに接続します。

VI ワークロード ドメインを展開した後、SDDC Manager を使用して、このドメインをご利用の環境の vRealize Suite コンポーネントと統合します。

vRealize Suite コンポーネントと VMware Cloud Foundationプラットフォームとの接続の詳細については、VMware Cloud Foundation の検証済みソリューションを参照してください。

展開後の構成
  • SDDC Manager と vCenter Server のファイルベースのバックアップ

    オプション。VI ワークロード ドメインの vCenter Server のバックアップ スケジュールと場所を設定し、vSphere Distributed Switch の構成をエクスポートします。

  • SDDC Manager での証明書管理の構成

    オプション。VI ワークロード ドメインの管理コンポーネントの署名付き証明書を管理する場合は、SDDC Manager ユーザー インターフェイスを使用してそれらを更新します。

  • パスワード管理の構成

    最高のセキュリティを提供し、パスワードの期限切れを未然に防ぐには、組織のセキュリティ ポリシーに従って定期的にパスワードをローテーションしてください(たとえば 90 日ごと)。次のいずれかのパスワード ローテーション オプションを使用できます。

    • SDDC Manager のスケジュールに従ってパスワードを自動ローテーションします。

    • パスワードを手動でローテーションします。

追加のアベイラビリティ ゾーンと VMware Cloud Foundationインスタンスの展開

単一のアベイラビリティ ゾーンに最初に VMware Cloud Foundationを展開した後、特定の操作シーケンスに従って、vSAN ストレッチ クラスタを使用して複数のアベイラビリティ ゾーンに環境を拡張するか、NSX フェデレーションを使用して環境に接続する別の VMware Cloud Foundation インスタンスを追加します。

手順

説明
管理ドメインと VI ワークロード ドメインに、複数のアベイラビリティ ゾーンを展開します。
  1. vSAN ストレッチ クラスタの構成を計画および準備します。

    データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。

  2. 管理ドメインの vSAN 監視アプライアンスを 3 番目のサイトに展開し、管理ドメイン用に vSAN ストレッチ クラスタを構成します。
  3. VI ワークロード ドメイン クラスタ用の vSAN 監視アプライアンスを 3 番目のサイトに展開し、VI ワークロード ドメイン内の vSAN クラスタ用に vSAN ストレッチ クラスタを構成します。
NSX フェデレーションを構成して、さらに VMware Cloud Foundation インスタンスを追加します。
  1. NSX フェデレーションの構成を計画および準備します。

    データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。

  2. 最初のVMware Cloud Foundationインスタンスで、管理ドメイン用に NSX Global Manager クラスタを展開します。物理的な場所全体にユーザー ワークロード モビリティを導入する場合は、VI ワークロード ドメイン用にも NSX Global Manager クラスタを展開します。

    最初のインスタンスの各 NSX Global Manager をアクティブに設定して、NSX フェデレーションを有効にします。NSX Global Manager をローカル NSX Manager に接続し、Tier-0 および Tier-1 ゲートウェイと NSX セグメントを拡張ネットワーク用に準備します。

  3. 2 番目の VMware Cloud Foundationインスタンスを展開します。
  4. 2 番目の VMware Cloud Foundationインスタンスに 1 つ以上の NSX Global Manager クラスタを手動で展開します。

    フェデレーションで、2 番目のVMware Cloud Foundationインスタンスの各 NSX Global Manager をスタンバイに設定します。ローカル NSX Manager に接続し、ワークロード モビリティの要件に応じて、拡張ネットワークの Tier-0 および Tier-1 ゲートウェイと NSX セグメントの構成を完了します。

  5. ローカル NSX Manager を最初のインスタンスの専用 NSX Global Manager に接続するための VMware Cloud Foundationインスタンスを追加します。