VMware Cloud Foundation の vRealize Suite Lifecycle Manager の設計

VMware Cloud Foundation では、vRealize Suite Lifecycle Manager は、vRealize Suite 製品全体での自動展開、構成、パッチ適用、アップグレード、コンテンツ管理など、vRealize Suite コンポーネントと Workspace ONE Access 向けのライフサイクル管理機能を提供します。

SDDC Manager を使用して vRealize Suite Lifecycle Manager を展開します。SDDC Manager は、VMware Cloud Foundation モードで vRealize Suite Lifecycle Manager を展開します。このモードでは、vRealize Suite Lifecycle Manager は SDDC Manager と統合され、次のメリットがあります。

SDDC Manager インベントリとの統合により、NSX セグメントや vCenter Server の詳細など、Workspace ONE Access および vRealize Suite コンポーネントの環境を作成するときにインフラストラクチャの詳細を取得できます。
Workspace ONE Access、vRealize Operations、および vRealize Automation を展開する際のロードバランサ構成の自動化。
vRealize Suite Lifecycle Manager 環境の展開の詳細は SDDC Manager インベントリに入力され、SDDC Manager API を使用して問い合わせられます。
vRealize Log Insight と vRealize Operations をワークロードドメインに接続するための SDDC Manager の Day 2 ワークフロー。
Workspace ONE Access および vRealize Suite コンポーネントのパスワードライフサイクルを管理する機能。

vRealize Suite コンポーネントの展開の詳細については、「VMware 検証済みソリューション」を参照してください。

VMware Cloud Foundation 向けの vRealize Suite Lifecycle Manager の論理設計

vRealize Suite Lifecycle Manager を展開して、vRealize Suite コンポーネントと Workspace ONE Access クラスタのライフサイクル管理機能を提供します。

論理設計

VMware Cloud Foundation 環境では、VMware Cloud Foundation モードで vRealize Suite Lifecycle Manager を使用します。このモードで、vRealize Suite Lifecycle Manager は次の方法で VMware Cloud Foundation と統合されます。

SDDC Manager が vRealize Suite Lifecycle Manager アプライアンスを展開します。次に、vRealize Suite Lifecycle Manager を使用して、VMware Cloud Foundation でサポートされている vRealize Suite 製品を展開します。
サポートされているバージョンは、vRealize Suite Lifecycle Manager アプライアンスおよび製品サポートパックによって制御されます。VMware 製品の相互運用性マトリックスを参照してください。
Workspace ONE Access および vRealize Suite 製品の展開、パッチ適用、アップグレードを調整するために、vRealize Suite Lifecycle Manager は SDDC Manager および環境内の管理ドメイン vCenter Server と通信します。
SDDC Manager は、Workspace ONE Access、vRealize Operations、および vRealize Automation のロードバランサを構成します。

上部の VMware Cloud Foundation インスタンスの vRealize Suite Lifecycle Manager インスタンスが Workspace ONE Access に接続されます。vRealize Suite のライフサイクルを管理し、SDDC Manager と同期し、各インスタンスで vCenter Server エンドポイントを使用します。 — 図 1. vRealize Suite Lifecycle Manager の論理設計

展開された VMware Cloud Foundation トポロジによると、vRealize Suite Lifecycle Manager は 1 つ以上の場所に展開され、1 つ以上の VMware Cloud Foundation インスタンスの vRealize Suite コンポーネントのライフサイクルを管理します。

次の理由により、VMware Cloud Foundation インスタンスが接続されている可能性があります。

vRealize Suite コンポーネントのディザスタリカバリ。
同じ vRealize Suite 展開に含まれるこれらのインスタンスの包括的な管理。

表 1. vRealize Suite Lifecycle Manager コンポーネントレイアウト
単一のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス	複数のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス	接続された VMware Cloud Foundation インスタンス
クロスインスタンス NSX セグメントに展開された単一の vRealize Suite Lifecycle Manager アプライアンス。 vSphere HA は、vRealize Suite Lifecycle Manager アプライアンスを保護します。次に対するライフサイクル管理： Workspace ONE Access vRealize Suite	クロスインスタンス NSX セグメントに展開された単一の vRealize Suite Lifecycle Manager アプライアンス。 vSphere HA は、vRealize Suite Lifecycle Manager アプライアンスを保護します。実行が必要な vSphere DRS ルールでは、vRealize Suite Lifecycle Manager アプライアンスを最初のアベイラビリティゾーンの ESXi ホストで実行するように指定します。次に対するライフサイクル管理： Workspace ONE Access vRealize Suite	最初の VMware Cloud Foundation インスタンスの vRealize Suite Lifecycle Manager インスタンスは、次のライフサイクル管理を提供します。 Workspace ONE Access vRealize Suite 追加の各 VMware Cloud Foundation インスタンスの vRealize Suite Lifecycle Manager は、次のライフサイクル管理を提供します。 vRealize Log Insight

vRealize Suite Lifecycle Manager のネットワーク設計

ユーザーインターフェイスと API に安全にアクセスするには、vRealize Suite Lifecycle Manager アプライアンスをオーバーレイバッキングされた（推奨）、または VLAN でバッキングされたアプリケーション仮想ネットワークに配置します。

vRealize Suite Lifecycle Manager は、管理ドメインの NSX インスタンスの Tier-0 ゲートウェイを介して管理 VLAN にルーティングされたアクセス権を持つ必要があります。

vRealize Suite Lifecycle Manager アプライアンスは、クロスインスタンス NSX セグメントに接続されます。セグメントは、Tier-0 および Tier-1 ゲートウェイを介して各 VMware Cloud Foundation インスタンスの管理ネットワークに接続されます。 — 図 2. vRealize Suite Lifecycle Manager のネットワーク設計

vRealize Suite Lifecycle Manager のデータセンターと環境の設計

vRealize Suite Lifecycle Manager を使用して vRealize Suite 製品を展開するには、製品サポート、データセンター、環境構造、および製品仕様を構成します。

製品サポート

vRealize Suite Lifecycle Manager には、vRealize Suite 製品のインストール、パッチ、およびアップグレード用の製品バイナリを取得して保存する方法がいくつかあります。

表 2. 製品バイナリの取得と格納方法
方法	説明
製品のアップロード	vRealize Suite Lifecycle Manager アプライアンスに製品バイナリをアップロードして検出できます。
VMware Customer Connect	vRealize Suite Lifecycle Manager を VMware Customer Connect と統合して、インターネット経由でオンラインデポから vRealize Suite 製品資格にアクセスしてダウンロードできます。この方法では、リポジトリを簡素化、自動化、および整理します。

データセンターと環境

vRealize Suite Lifecycle Manager は、論理環境グループ内の vRealize Suite 製品の展開とアップグレードをサポートします。

vRealize Suite Lifecycle Manager にデータセンターと環境を作成して、vRealize Suite 製品のライフサイクル操作を管理し、SDDC の拡大をサポートします。

表 3. vRealize Suite Lifecycle Manager の論理構造
構造	定義
データセンター	組織の地理的または論理的な場所を表します。管理ドメインの vCenter Server インスタンスが特定のデータセンターに追加されます。
環境	データセンターオブジェクトにマッピングされます。各環境には、vRealize Suite 製品のインスタンスを 1 つのみ含めることができます。

表 4. vRealize Suite Lifecycle Manager の論理データセンターから vCenter Server へのマッピング
論理データセンター	vCenter Server タイプ	説明
クロスインスタンス	ローカル VMware Cloud Foundation インスタンスの管理ドメイン vCenter Server。追加の VMware Cloud Foundation インスタンスの管理ドメイン vCenter Server。	インスタンス単位のコレクタコンポーネントを含む、Workspace ONE Access、vRealize Operations、vRealize Automation などのクロスインスタンスコンポーネントの展開をサポートします。
ローカルインスタンス	ローカル VMware Cloud Foundation インスタンスの管理ドメイン vCenter Server。	vRealize Log Insight の展開をサポートします。

表 5. vRealize Suite Lifecycle Manager 環境タイプ
環境タイプ	説明
グローバル環境	Workspace ONE Access を展開する前に必要な vRealize Automation インスタンスが含まれています。
VMware Cloud Foundation モード	展開された製品のインフラストラクチャの詳細（vCenter Server、ネットワーク、DNS、NTP 情報など）は、SDDC Manager インベントリから取得されます。成功した展開の詳細が SDDC Manager インベントリに同期されて戻されます。各 vRealize Suite 製品の 1 つのインスタンスに制限されます。
スタンドアローンモード	展開された製品のインフラストラクチャの詳細は、手動で入力します。成功した展開の詳細は、SDDC Manager インベントリに同期されません。 vRealize Suite 製品の複数のインスタンスの展開をサポートします。

注：

新しい vRealize Suite 製品を SDDC 環境に展開することも、既存の製品展開をインポートすることもできます。

表 6. 環境トポロジ
環境の名前	VMware Cloud Foundation モード	論理データセンター	製品コンポーネント
グローバル環境	有効	クロスインスタンス	Workspace ONE Access
クロスインスタンス	有効	クロスインスタンス	vRealize Operations 分析ノード vRealize Operations リモートコレクタ vRealize Automation クラスタ
各インスタンス	有効	ローカルインスタンス	vRealize Log Insight クラスタノード

vRealize Suite Lifecycle Manager の Locker の設計

vRealize Suite Lifecycle Manager Locker を使用すると、vRealize Suite 製品ソリューションと統合のためのパスワード、証明書、およびライセンスを保護および管理できます。

パスワード

vRealize Suite Lifecycle Manager は、データセンター、環境、製品、および統合でのライフサイクル操作中に参照される Locker リポジトリにパスワードを保存します。

表 7. vRealize Suite Lifecycle Manager でのライフサイクル操作による Locker パスワードの使用
ライフサイクル操作の要素	パスワードの使用
データセンター	vRealize Suite Lifecycle Manager と vSphere の統合ユーザーの vCenter Server 認証情報。
環境	グローバル環境のデフォルト構成管理者、configadmin。環境パスワード（たとえば、製品のデフォルトの admin や root パスワードなど）。
製品	製品管理者パスワード（個々の製品の admin パスワードなど）。製品アプライアンスのパスワード（個々の製品の root パスワードなど）。

証明書

vRealize Suite Lifecycle Manager は、製品のライフサイクル操作中に参照できる証明書を Locker リポジトリに保存します。認証局の署名付き証明書など、外部から提供された証明書をインポートすることも、vRealize Suite Lifecycle Manager アプライアンスで証明書を生成することもできます。

ライセンス

vRealize Suite Lifecycle Manager は、製品のライフサイクル操作中に参照できる Locker リポジトリにライセンスを保存します。ライセンスは、検証してリポジトリディレクトリに追加することも、VMware Customer Connect との統合を通じてインポートすることもできます。

VMware Cloud Foundation の vRealize Suite Lifecycle Manager 設計の要件と推奨事項

VMware Cloud Foundation で vRealize Suite コンポーネントの展開とライフサイクル管理に vRealize Suite Lifecycle Manager を使用するための配置、ネットワーク、サイジング、および高可用性の要件を考慮します。vRealize Suite Lifecycle Manager を最適な方法で動作させるための同様のベストプラクティスを適用します。

vRealize Suite Lifecycle Manager 設計の要件

VMware Cloud Foundation の vRealize Suite Lifecycle Manager の設計で、標準クラスタとストレッチクラスタの次の設計要件を満たす必要があります。NSX フェデレーションの場合は、さらに追加の要件があります。

表 8. VMware Cloud Foundation の vRealize Suite Lifecycle Manager 設計の要件
要件 ID	設計の要件	理由	影響
VCF-vRSLCM-REQD-CFG-001	各 VMware Cloud Foundation インスタンスの管理ドメインに vRealize Suite Lifecycle Manager インスタンスを展開して、vRealize Suite と Workspace ONE Access のライフサイクル管理を提供します。	vRealize Suite アプリケーションおよび Workspace ONE Access のライフサイクル管理操作を提供します。	必要なリソースが使用可能であることを確認する必要があります。
VCF-vRSLCM-REQD-CFG-002	SDDC Manager を使用して vRealize Suite Lifecycle Manager を展開します。	vRealize Suite Lifecycle Manager を VMware Cloud Foundation モードで展開します。これにより、SDDC Manager インベントリとの統合が可能になり、vRealize Suite コンポーネントの製品展開とライフサイクル管理を実現できます。クラスタ化された Workspace ONE Access および vRealize Suite コンポーネントのロードバランシングに必要なスタンドアローン Tier-1 ゲートウェイを自動的に構成します。	なし。
VCF-vRSLCM-REQD-CFG-003	vRealize Suite 製品バイナリ用に、vRealize Suite Lifecycle Manager アプライアンスに 100 GB のストレージを追加で割り当てます。	vRealize Suite 製品バイナリ（インストール、アップグレード、パッチ）、およびコンテンツ管理のサポートを提供します。 SDDC Manager はストレージの作成を自動化します。	なし。
VCF-vRSLCM-REQD-CFG-004	オーバーレイによってバッキングされた（推奨）、または VLAN によってバッキングされた NSX ネットワークセグメントに vRealize Suite Lifecycle Manager アプライアンスを配置します。	管理アプリケーションに一貫した展開モデルを提供します。	このネットワーク構成をサポートするには、NSX の実装を使用する必要があります。
VCF-vRSLCM-REQD-CFG-005	製品のライフサイクル操作のために、vRealize Suite 製品ライセンスを Locker リポジトリにインポートします。	vRealize Suite 製品全体にわたり、ライセンスの有効性、詳細、および展開の使用状況を確認できます。展開やライセンスの置き換えなど、製品のライフサイクル操作中にライセンスを参照して使用できます。	API を使用するときは、JSON ペイロードで使用するライセンスの Locker ID を指定する必要があります。
VCF-vRSLCM-REQD-ENV-001	ローカルおよびクロスインスタンスの vRealize Suite 環境の vRealize Suite Lifecycle Manager でデータセンターオブジェクトを構成し、管理ドメイン vCenter Server インスタンスを各データセンターに割り当てます。	SDDC 全体に、統合された vRealize Suite コンポーネントをグループとして展開し、管理できます。	各インスタンスに固有の製品の個別のデータセンターオブジェクトを管理する必要があります。
VCF-vRSLCM-REQD-ENV-002	vRealize Log Insight を展開する場合は、vRealize Suite Lifecycle Manager にローカルインスタンス環境を作成します。	vRealize Log Insight のインスタンスの展開をサポートします。	なし。
VCF-vRSLCM-REQD-ENV-003	vRealize Operations または vRealize Automation を展開する場合は、vRealize Suite Lifecycle Manager でクロスインスタンス環境を作成します。	VMware Cloud Foundation インスタンス全体で、グループとして、統合された vRealize Suite 製品の展開と管理をサポートします。 vRealize Operations リモートコレクタなど、インスタンス固有のコンポーネントの展開を可能にします。vRealize Suite Lifecycle Manager では、vRealize Operations リモートコレクタオブジェクトを、関連付けられたクロスインスタンスコンポーネントを含む環境でのみ展開および管理できます。	リモートコレクタなどのインスタンス固有のコンポーネントは、クロスインスタンス環境でのみ管理できます。
VCF-vRSLCM-REQD-SEC-001	vRealize Suite 製品の展開とアップグレードをサポートするために必要な最小権限を持つ、vRealize Suite Lifecycle Manager のカスタム vCenter Server ロールを使用します。	vRealize Suite Lifecycle Manager は、vRealize Suite 製品の展開とアップグレードをサポートするために必要な最小限の権限セットを使用して vSphere にアクセスします。 SDDC Manager は、カスタムロールの作成を自動化します。	カスタムロールに必要な権限を維持する必要があります。
VCF-vRSLCM-REQD-SEC-002	vRealize Suite Lifecycle Manager から vSphere へのアプリケーション間通信には、vCenter Server のサービスアカウントを使用します。カスタムロールを使用してグローバル権限を割り当てます。	次のアクセスコントロール機能を提供します。 vRealize Suite Lifecycle Manager は、必要な最小限の権限セットを使用して vSphere にアクセスします。 SDDC のコンポーネント間の要求/応答のインタラクションを追跡する際の責任を強化できます。 SDDC Manager は、サービスアカウントの作成を自動化します。	SDDC Manager のパスワードローテーション以外で、サービスアカウントのライフサイクルと可用性を維持する必要があります。

表 9. VMware Cloud Foundation でのストレッチクラスタ用 vRealize Suite Lifecycle Manager 設計の要件
要件 ID	設計の要件	理由	影響
VCF-vRSLCM-REQD-CFG-006	複数のアベイラビリティゾーンの場合、最初のアベイラビリティゾーンの仮想マシングループに vRealize Suite Lifecycle Manager アプライアンスを追加します。	デフォルトで、vRealize Suite Lifecycle Manager アプライアンスが最初のアベイラビリティゾーンのホストでパワーオンされるようにします。	ストレッチ管理クラスタの作成後に vRealize Suite Lifecycle Manager を展開した場合は、vRealize Suite Lifecycle Manager アプライアンスを仮想マシングループに手動で追加する必要があります。

表 10. VMware Cloud Foundation での NSX フェデレーション用 vRealize Suite Lifecycle Manager 設計の要件
要件 ID	設計の要件	理由	影響
VCF-vRSLCM-REQD-CFG-007	各インスタンスで DNS サーバを使用するように、vRealize Suite Lifecycle Manager アプライアンスの DNS 設定を構成します。	VMware Cloud Foundation インスタンスの外部サービスが停止した場合の回復性が向上します。	単一の VMware Cloud Foundation インスタンスを使用する環境から、複数の VMware Cloud Foundation インスタンスを使用する環境に拡張する場合は、vRealize Suite Lifecycle Manager アプライアンスの DNS 設定を更新する必要があります。
VCF-vRSLCM-REQD-CFG-008	各 VMware Cloud Foundation インスタンスで NTP サーバを使用するように、vRealize Suite Lifecycle Manager アプライアンスの NTP 設定を構成します。	VMware Cloud Foundation インスタンス用の外部サービスが停止した場合の回復性が向上します。	単一の VMware Cloud Foundation インスタンスを使用する環境から、複数の VMware Cloud Foundation インスタンスを使用する環境に拡張する場合は、vRealize Suite Lifecycle Manager アプライアンスの NTP 設定を更新する必要があります。
VCF-vRSLCM-REQD-ENV-004	追加の VMware Cloud Foundation インスタンスにある管理ドメイン vCenter Server インスタンスをクロスインスタンスデータセンターに割り当てます。	追加の VMware Cloud Foundation インスタンスにある vRealize Operations リモートコレクタの展開をサポートします。	なし。

vRealize Suite Lifecycle Manager 設計の推奨事項

VMware Cloud Foundation の vRealize Suite Lifecycle Manager の設計では、特定のベストプラクティスを適用できます。

表 11. vRealize Suite Lifecycle Manager の VMware Cloud Foundation 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-vRSLCM-RCMD-CFG-001	vSphere HA を使用して vRealize Suite Lifecycle Manager を保護します。	障害イベント中に手動による介入をすることなく、vRealize Suite Lifecycle Manager の可用性の目標をサポートします。	なし。
VCF-vRSLCM-RCMD-LCM-001	VMware Customer Connect から vRealize Suite Lifecycle Manager でインストール、パッチ、およびアップグレード用の製品バイナリを取得します。	vRealize Suite のコンポーネント情報 (BOM) の一部としてリストされるのではなく、一般的な可用性とエンドポイントの相互運用性に基づいて VMware Cloud Foundation 製品をアップグレードできます。バイナリは、インターネットへのアクセスを許可しない環境やダークサイトで展開および管理できます。	VMware Customer Connect を使用するには、サイトにインターネット接続が必要です。インターネットに接続していないサイトでは、代わりにローカルアップロードオプションを使用する必要があります。
VCF-vRSLCM-RCMD-LCM-002	vRealize Suite 製品の新しいバージョンへのアップグレードを有効にするには、vRealize Suite Lifecycle Manager のサポートパック (PSPAKS) を使用します。	既存の vRealize Suite Lifecycle Manager のアップグレードを有効にして、関連する VMware Cloud Foundation のアップグレードを行うことなく、vRealize Suite 製品の新しいバージョンを許可します。VMware のナレッジベースの記事 KB88829 を参照してください。	なし。
VCF-vRSLCM-RCMD-SEC-001	Workspace ONE Access インスタンスを使用して、vRealize Suite Lifecycle Manager と企業 ID ソースとの間の統合を可能にします。	企業 ID ソースを使用して vRealize Suite Lifecycle Manager への認証を有効にします。企業 ID ソースで定義されているエンタープライズユーザーおよびグループに対する、組織ロールとクラウドサービスロールの割り当てによる認証を有効にします。	vRealize Suite Lifecycle Manager と企業 ID ソースとの間で統合を確立するには、Workspace ONE Access を展開して構成する必要があります。
VCF-vRSLCM-RCMD-SEC-002	vRealize Suite Lifecycle Manager ロール用に、対応するセキュリティグループを企業ディレクトリサービスに作成します。 VCF コンテンツリリースマネージャコンテンツ開発者	ユーザーの vRealize Suite Lifecycle Manager ロールの管理を効率化します。	SDDC スタックの外部にセキュリティグループを作成する必要があります。妥当な期間内に変更を利用できるようにするため、Workspace ONE Access で、目的のディレクトリ同期間隔を設定する必要があります。