VMware Cloud Foundation の展開を設計する場合は、ハードウェアの要件、予想されるワークロードとワークロード ドメインの数、管理ワークロードとユーザー ワークロードのコロケーション、ID の分離などの要件に従って実装するアーキテクチャ モデル(標準または統合)、およびワークロード ドメイン タイプ(統合、隔離、標準など)を決定します。

アーキテクチャ モデル

組織の要件と環境のリソース機能に応じてモデルを決定します。本番環境のベスト プラクティスに従って、VMware Cloud Foundation インスタンス間のワークロード プロビジョニングとモビリティのための標準アーキテクチャを実装します。小規模環境を展開する場合、または SDDC の事前検証 (POC) を行う場合は、統合アーキテクチャを実装します。

図 1. VMware Cloud Foundation アーキテクチャ モデルの選択

最初に、ハードウェアを最小限に抑える必要性があるかどうかに基づいて決定を行います。最小限に抑える場合は、次に、統合アーキテクチャを実装します(管理ワークロードとユーザー ワークロードのコロケーションが可能な場合)。それ以外の場合は、標準アーキテクチャを実装します。
表 1. VMware Cloud Foundation のアーキテクチャ モデルの推奨事項

要件 ID

設計の要件

理由

影響

VCF-ARCH-RCMD-CFG-001

VMware Cloud Foundation の標準アーキテクチャ モデルを使用します。

  • 管理ワークロードをユーザーのワークロードから分離するという VMware のベスト プラクティスに準拠しています。

  • 長期にわたる柔軟性と拡張のオプションを提供します。

追加のハードウェアが必要です。

ワークロード ドメイン タイプ

ワークロード ドメインは、vCenter Server インスタンスによって管理される ESXi ホストをグループ化するアプリケーション対応インフラストラクチャの論理ユニットで、VMware の推奨プラクティスに従って固有の特性を持ちます。ワークロード ドメインは、SDDC Manager によってプロビジョニングされる 1 つ以上の vSphere クラスタで構成されます。

表 2. ワークロード ドメイン タイプ

ワークロード ドメイン タイプ

説明

メリット

デメリット

管理ドメイン
  • 展開された最初のドメイン。

  • すべてのワークロード ドメインに対して次の管理アプライアンスが含まれます。

    • vCenter Server

    • NSX Manager

    • SDDC Manager

    • オプション。vRealize Suite コンポーネント

    • オプション。管理ドメイン NSX Edge ノード

  • 専用 ESXi ホストが含まれます

  • アップグレードする最初のドメイン。

  • 管理コンポーネントに十分なリソースが確保されます

  • VI ワークロード ドメインと追加の管理コンポーネントの計画展開に対応するには、ドメインのサイズを慎重に設定する必要があります。

  • ハードウェアは、フルスケールで展開が完了するまで完全には使用されない場合があります。

統合済みドメイン

  • ユーザー ワークロードも実行する管理ドメインを表します。

  • リソース プールを使用して、管理コンポーネントに十分なリソースを確保します。

  • 可能な初期ハードウェアおよび管理コンポーネントの最小占有量を考慮します。

  • 標準アーキテクチャ モデルに拡張できます。

  • 管理コンポーネントとユーザー ワークロードは隔離されません。

  • 管理コンポーネントに十分なリソースを確保するには、定期的に監視する必要があります。

  • ユーザー ワークロードを専用の VI ワークロード ドメインに移行する方が複雑になります。

VI ワークロード ドメイン

  • ユーザー ワークロードを実行するための追加のワークロード ドメインを表します。

  • vCenter Server Single Sign-On ドメインを管理ドメインと共有します。

  • 管理ドメインと ID プロバイダ構成を共有します。

  • 専用 ESXi ホストが含まれます。

  • NSX Manager インスタンスを他の VI ワークロード ドメインと共有できます。

  • すべてのワークロード ドメインは、単一の管理画面で管理できます。

  • パスワードの管理オーバーヘッドを最小限に抑えます。

  • 独立したライフサイクル管理を可能にします。

  • このワークロード ドメイン タイプは、ユーザー ワークロードに個別の vCenter Server Single Sign-On ドメインを提供することはできません。

  • VMware Cloud Foundation インスタンスあたり最大 14 個の VI ワークロード ドメインにスケール アップできます。

隔離された VI ワークロード ドメイン

  • ユーザー ワークロードを実行するための追加のワークロード ドメインを表します。

  • 個別の vCenter Server Single Sign-On ドメインが使用されます。

  • 個別の ID プロバイダ構成が使用されます。

  • 専用 ESXi ホストが含まれます。

  • ユーザー ワークロードに個別の vCenter Server Single Sign-On ドメインを提供できます。

  • 14 個を超える VI ワークロード ドメインへの拡張をサポートします。

  • 独立したライフサイクル管理を可能にします。

  • このタイプのワークロード ドメインは、NSX Manager インスタンスを他の VI ワークロード ドメインと共有することはできません。

  • ワークロード ドメインは、さまざまな管理画面で管理されます。

  • パスワードの管理オーバーヘッドが追加で必要になります。

  • VMware Cloud Foundation インスタンスあたり最大 24 個の VI ワークロード ドメインにスケール アップできます。
図 2. ユーザー ワークロードの VMware Cloud Foundation ワークロード ドメイン タイプの選択

最初に、アーキテクチャ モデルに基づいて決定を行います。統合アーキテクチャを使用しておらず、次に NSX をドメイン間で共有する必要がある場合は、VI ワークロード ドメインを使用します。それ以外の場合は、14 個を超える VI ワークロード ドメインが必要な場合は、隔離されたドメインを使用します。それ以外の場合で、専用のシングル サインオン ドメインが必要なときは隔離されたワークロード ドメインを使用し、必要ないときは VI ワークロード ドメインを使用します。
表 3. VMware Cloud Foundation のワークロード ドメインの推奨事項

推奨 ID

設計の推奨事項

理由

影響

VCF-WLD-RCMD-CFG-001

ユーザー ワークロードには、VI ワークロード ドメインまたは隔離された VI ワークロード ドメインを使用します。

  • 管理ワークロードをユーザーのワークロードから分離するという VMware のベスト プラクティスに準拠しています。

  • 長期にわたる柔軟性と拡張のオプションを提供します。

追加のハードウェアが必要です。