VMware Cloud Foundation の SDDC Manager の設計

VMware Cloud Foundation では、SDDC Manager を介して日常的な運用の効率化が実現されます。これらの効率化には、展開、構成、パッチ適用、アップグレードなどのライフサイクル管理タスク全体が含まれます。

SDDC Manager の論理設計

管理ドメインに SDDC Manager アプライアンスを展開して、VI ワークロードドメインの作成、追加の仮想インフラストラクチャのプロビジョニング、SDDC 管理コンポーネントのライフサイクル管理を行います。

SDDC Manager は、NSX、vCenter Server、ESXi、および vRealize Suite Lifecycle Manager のライフサイクル管理を提供します。vCenter Server を使用して管理ワークロードをプロビジョニングします。 — 図 1. SDDC Manager の論理設計

SDDC Manager を使用して、次の操作を実行します。

ESXi ホストのコミッショニングまたはデコミッショニング
VI ワークロードドメインの展開
vRealize Suite Lifecycle Manager の展開
ワークロードドメインでの NSX Edge クラスタの展開
ワークロードドメインでのクラスタの追加と拡張
すべてのワークロードドメインの仮想インフラストラクチャコンポーネントおよび vRealize Suite Lifecycle Manager のライフサイクル管理
vVOL VASA プロバイダのストレージ管理
ID プロバイダ管理
コンポーザブルインフラストラクチャ管理
ホスト構成ワークロードドメインのネットワークプールの作成
製品ライセンスストレージ
証明書の管理
パスワードの管理とローテーション
構成のバックアップ

表 1. SDDC Manager の論理コンポーネント
単一のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス	複数のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス
単一の SDDC Manager アプライアンスが管理ネットワークに展開されます。 vSphere HA は SDDC Manager アプライアンスを保護します。	単一の SDDC Manager アプライアンスが管理ネットワークに展開されます。 vSphere HA は SDDC Manager アプライアンスを保護します。 vSphere DRS ルールでは、SDDC Manager アプライアンスを最初のアベイラビリティゾーンの ESXi ホストで実行するように指定します。

VMware Cloud Foundation の SDDC Manager 設計の要件と推奨事項

SDDC Manager の配置とネットワーク設計の要件、およびソフトウェアバンドルをインストールおよびアップグレードするためのアクセスを構成するためのベストプラクティスを考慮します。

SDDC Manager 設計の要件

SDDC Manager 設計では、次の設計要件を満たす必要があります。

表 2. VMware Cloud Foundation の SDDC Manager 設計の要件
要件 ID	設計の要件	理由	影響
VCF-SDDCMGR-REQD-CFG-001	管理ドメインの最初のアベイラビリティゾーンに SDDC Manager システムを展開します。	SDDC Manager は、VI ワークロードドメインのプロビジョニング、ソリューションの展開、パッチ適用、アップグレードなどの VMware Cloud Foundation 機能を実行するために必要です。	なし。
VCF-SDDCMGR-REQD-CFG-002	デフォルト構成で SDDC Manager を展開します。	SDDC Manager の構成は構成不可能です。デフォルトの構成を変更しないでください。	なし。
VCF-SDDCMGR-REQD-CFG-003	管理 VLAN ネットワークセグメントに SDDC Manager アプライアンスを配置します。	VLAN の数を減らします。vCenter Server、NSX、SDDC Manager、およびその他の SDDC 管理コンポーネントに単一の VLAN を割り当てます。	なし。

SDDC Manager 設計の推奨事項

SDDC Manager の設計では、特定のベストプラクティスを適用できます。

表 3. VMware Cloud Foundation の SDDC Manager 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-SDDCMGR-RCMD-CFG-001	ソフトウェアバンドルをダウンロードするには、SDDC Manager をインターネットに接続します。	SDDC Manager は、VI ワークロードドメインとソリューションの展開、およびリポジトリからのアップグレードのために、ソフトウェアバンドルのダウンロード、インストール、およびアップグレードを行えることが必要です。	組織のルールでは、インターネットへの直接アクセスが許可されない場合があります。この場合、SDDC Manager のソフトウェアバンドルを手動でダウンロードする必要があります。
VCF-SDDCMGR-RCMD-CFG-002	SDDC Manager をインターネットに接続するようにネットワークプロキシを構成します。	インターネット経由の外部攻撃から SDDC Manager を保護します。	SDDC Manager はプロキシ認証をサポートしていないため、プロキシでは認証を使用しないでください。
VCF-SDDCMGR-RCMD-CFG-003	ソフトウェアバンドルを確認してダウンロードするには、VMware Cloud Foundation の資格を持つ VMware Customer Connect アカウントを使用して SDDC Manager を構成します。	VMware Cloud Foundation のソフトウェアバンドルは、アクセスコントロールで保護されたリポジトリに保存されます。	VMware Cloud Foundation ライセンスへのアクセス権を持つ VMware Customer Connect ユーザーアカウントを使用する必要があります。インターネットに接続していないサイトでは、代わりにローカルアップロードオプションを使用できます。
VCF-SDDCMGR-RCMD-CFG-004	署名付き証明書を提供する外部認証局を使用して SDDC Manager を構成します。	署名付き証明書の生成と置き換えを管理コンポーネント全体に実装することで、セキュリティを強化します。	外部認証局（Microsoft CA など）がローカルで使用できることが必要です。