VMware Cloud Foundation の vCenter Server 設計の要素

この要件と推奨事項のリストを、単一または複数の VMware Cloud Foundation インスタンスを使用する環境での vCenter Server 構成に関する参照資料として使用してください。この設計の要素では、インスタンスに含まれるアベイラビリティゾーンが 1 つか複数かどうかも考慮されます。vCenter Server の設計には、デフォルトの管理クラスタの構成も含まれています。

ほとんどの設計の要件と推奨事項の構成タスクは、VMware Cloud Foundation で自動化されています。設計の影響に関する説明で示すように、構成を手動で実行する必要があるのは、一部の決定についてのみです。

設計の詳細については、「VMware Cloud Foundation の vCenter Server の設計」を参照してください。

vCenter Server 設計の要素

表 1. VMware Cloud Foundation の vCenter Server 設計の要件
要件 ID	設計の要件	理由	影響
VCF-VCS-REQD-CFG-001	VMware Cloud Foundation インスタンスの管理ドメイン専用の vCenter Server アプライアンスをデプロイします。	vCenter Server の障害を管理ワークロードまたはユーザーワークロードに分離します。管理とユーザーの間で vCenter Server の操作を分離します。 SDDC にユーザーワークロードが追加されていく中で管理コンポーネントを再利用できる、スケーラブルなクラスタ設計をサポートします。 VI ワークロードドメイン vCenter Server の管理ワークロードを考慮しないため、ユーザーワークロードのキャパシティプランニングが簡素化されます。メンテナンスウィンドウを明示的に分離することで、vSphere 環境とその関連コンポーネントのアップグレード機能を向上します。テナントワークロードのアップグレード中も、管理ワークロードは引き続き使用できます管理ノードのアップグレード中も、ユーザーワークロードは引き続き使用できますロールと責任の明確な分離をサポートし、権限が付与された管理者のみが管理ワークロードを制御できるようにします。迅速なトラブルシューティングと問題の解決を容易にします。管理コンポーネントとテナントワークロードのリカバリの明確な分離をサポートすることで、ディザスタリカバリ操作を簡素化します。 SDDC 内のクラスタのネットワーク分離を採用することで、潜在的なネットワークの問題を分離します。	管理ドメインの vCenter Server インスタンスに個別のライセンスが必要です
VCF-VCS-REQD-NET-001	管理ドメインの管理 VLAN ネットワークセグメントにすべてのワークロードドメインの vCenter Server アプライアンスを配置します。	単一の VLAN を vCenter Server と NSX 管理コンポーネントの両方に割り当てることができるため、必要な VLAN の数が少なくなります。	なし。

表 2. VMware Cloud Foundation の vCenter Server 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-VCS-RCMD-CFG-001	各ワークロードドメインに、適切なサイズの vCenter Server Appliance を展開します。	ワークロードドメインごとのリソースの可用性と使用効率を確実に実現します。	管理ドメインのデフォルトサイズは [小] で、VI ワークロードドメインの場合は [中] です。これらの値をオーバーライドするには、Cloud Builder API と SDDC Manager API を使用する必要があります。
VCF-VCS-RCMD-CFG-002	適切なストレージサイズの vCenter Server Appliance を展開します。	ワークロードドメインごとのリソースの可用性と使用効率を確実に実現します。	管理ドメインのデフォルトサイズは [小] で、VI ワークロードドメインの場合は [中] です。これらの値をオーバーライドするには、API を使用する必要があります。
VCF-VCS-RCMD-CFG-003	vSphere HA を使用して、ワークロードドメイン vCenter Server Appliance を保護します。	vSphere HA は、VMware Cloud Foundation で vCenter Server の可用性を保護するためにサポートされている唯一の方法です。	vSphere HA のフェイルオーバー中は vCenter Server を使用できません。
VCF-VCS-RCMD-CFG-004	vSphere HA で、vCenter Server Appliance の再起動の優先順位ポリシーを高に設定します。	vCenter Server は、物理インフラストラクチャと仮想インフラストラクチャの管理プレーンおよび制御プレーンです。vSphere HA イベントで、残りの SDDC 管理スタックが確実に障害なく起動されるようにするには、他の管理コンポーネントがオンラインになる前に、ワークロードドメイン vCenter Server を最初に使用できるようにする必要があります。	別の仮想マシンに最も高い再起動の優先順位が設定されている場合、管理コンポーネントの接続遅延が長くなります。

表 3. VMware Cloud Foundation を使用した vSAN ストレッチクラスタ用 vCenter Server 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-VCS-RCMD-CFG-005	vCenter Server Appliance を最初のアベイラビリティゾーンの仮想マシングループに追加します。	デフォルトで、vCenter Server Appliance が最初のアベイラビリティゾーンのホストでパワーオンされるようにします。	なし。

vCenter Single Sign-On 設計の要素

表 4. 複数の vCenter Server インスタンス用の設計の要件 - VMware Cloud Foundation 用の単一の vCenter Single Sign-on ドメイントポロジ
要件 ID	設計の要件	理由	影響
VCF-VCS-REQD-SSO-STD-001	VMware Cloud Foundation インスタンス内のすべての vCenter Server インスタンスを単一の vCenter Single Sign-On ドメインに参加させます。	すべての vCenter Server インスタンスが同じ vCenter Single Sign-On ドメインにある場合、すべてのコンポーネントで認証データとライセンスデータを共有できます。	vCenter Single Sign-On ドメインは 1 つのみです。同じ vCenter Single Sign-On ドメイン内のリンクされた vCenter Server インスタンスの数は、15 インスタンスに制限されています。各ワークロードドメインは専用の vCenter Server インスタンスを使用するため、各 VMware Cloud Foundation インスタンスに展開できるドメインは最大 15 個です。
VCF-VCS-REQD-SSO-STD-002	VMware Cloud Foundation インスタンス内で、vCenter Server インスタンス間のリングトポロジを作成します。	デフォルトでは、1 つの vCenter Server インスタンスがレプリケートするのは、別の 1 つの vCenter Server インスタンスに対してのみです。このセットアップで作成されるのは、レプリケーションの単一点障害です。リングトポロジでは、各 vCenter Server インスタンスに 2 つのレプリケーションパートナーがあるため、単一点障害がなくなります。	なし。

表 5. VMware Cloud Foundation の複数の vCenter Server インスタンス - 複数の vCenter Single Sign-on ドメイントポロジの設計の要件
要件 ID	設計の要件	理由	影響
VCF-VCS-REQD-SSO-ISO-001	VMware Cloud Foundation インスタンス内のすべての vCenter Server インスタンスを、一意の vCenter Single Sign-On ドメインに作成します。	vCenter Single Sign-On ドメインレイヤーでの隔離を可能にすることで、セキュリティ分離を強化します。最大 25 個のワークロードドメインをサポートします。	各 vCenter Server サーバインスタンスは、異なる管理認証情報のセットを使用して、独自の管理画面で管理されます。各 vCenter Single Sign-On ドメインのパスワードローテーションは個別に管理する必要があります。