VMware Cloud Foundation の vCenter Server の設計

vCenter Server の設計では、VMware Cloud Foundation 環境のワークロードドメインの vCenter Server インスタンスの場所、サイズ、高可用性、ID ドメインの隔離が考慮されます。

VMware Cloud Foundation の vCenter Server の論理設計

各ワークロードドメインには、NSX Edge ノードとユーザーワークロードを実行する ESXi ホストを管理する専用の vCenter Server があります。すべての vCenter Server インスタンスは、管理ドメインで実行されます。

各 VMware Cloud Foundation インスタンスには、管理 ESXi ホスト用の vCenter Server インスタンスが含まれています。新しいワークロードドメインごとに、vCenter Server インスタンスが管理ドメインに追加されます。 — 図 1. VMware Cloud Foundation の vCenter Server の設計

表 1. vCenter Server のレイアウト
単一のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス	複数のアベイラビリティゾーンがある VMware Cloud Foundation インスタンス
VI ワークロードドメイン、NSX Manager クラスタノード、SDDC Manager、その他のソリューション用の vCenter Server インスタンスなど、SDDC の管理コンポーネントを管理する管理ドメイン用の 1 つの vCenter Server インスタンス。必要に応じて、VI ワークロードドメインの追加の vCenter Server インスタンスを使用して、ユーザーのワークロードをサポートします。すべての vCenter Server アプライアンスを保護する vSphere HA。	VI ワークロードドメイン、NSX Manager クラスタノード、SDDC Manager、その他のソリューション用の vCenter Server インスタンスなど、SDDC の管理コンポーネントを管理する管理ドメイン用の 1 つの vCenter Server インスタンス。必要に応じて、VI ワークロードドメインの追加の vCenter Server インスタンスを使用して、ユーザーのワークロードをサポートします。すべての vCenter Server アプライアンスを保護する vSphere HA。このゾーンで障害が発生しない限り、vCenter Server Appliance をプライマリアベイラビリティゾーンで実行するように指定する、グループ内のホストで実行する必要がある、vSphere DRS の仮想マシン/ホストのアフィニティルール。

VMware Cloud Foundation の vCenter Server のサイジングに関する考慮事項

環境の規模に応じて、適切な vCenter Server Appliance のサイズを選択します。

ワークロードドメインを展開する場合は、環境の規模に適した vCenter Server Appliance のサイズを選択します。選択したオプションによって、アプライアンスの CPU の数とメモリ容量が決まります。展開する VMware Cloud Foundation インスタンスの全体的なプロファイルに応じたサイジングの詳細については、「VMware Cloud Foundation プランニングおよび準備ワークブック」を参照してください。

表 2. vCenter Server のサイジングに関する考慮事項
vCenter Server Appliance のサイズ	管理キャパシティ
最小	最大でホスト 10 台または仮想マシン 100 台
小 *	最大でホスト 100 台または仮想マシン 1,000 台
中 **	最大でホスト 400 台または仮想マシン 4,000 台
大	最大でホスト 1,000 台または仮想マシン 10,000 台
特大	最大でホスト 2,000 台または仮想マシン 35,000 台

* 管理ドメイン vCenter Server のデフォルト

** VI ワークロードドメイン vCenter Server インスタンスのデフォルト

VMware Cloud Foundation の vCenter Server の高可用性設計

vCenter Server の保護は、各ワークロードドメインの管理と監視の中心であるため、重要です。

VMware Cloud Foundation は、vCenter Server の高可用性を実現する方法として vSphere HA のみをサポートします。

表 3. vCenter Server Appliance を保護する方法
高可用性の方法	VMware Cloud Foundation でのサポート	検討事項
vSphere High Availability	はい	-
vCenter High Availability (vCenter HA)	いいえ	vCenter Server サービスは、継続的な可用性がないようにパッシブノードにフェイルオーバーする必要があります。リカバリ時間は最大 30 分です。プライベートネットワークの追加のネットワーク要件を満たす必要があります。 vCenter HA では、パッシブノードと監視ノードに追加のリソースが必要です。ライフサイクル管理操作中にスタンバイ仮想マシンを手動で削除して再作成する必要があるため、ライフサイクル管理は複雑です。
vSphere Fault Tolerance (vSphere FT)	いいえ	vSphere FT 仮想 CPU の、仮想 CPU の制限により、vCenter Server Appliance のサイズは中に制限されます。専用ネットワークを指定する必要があります。

VMware Cloud Foundation の vCenter Server 設計の要件と推奨事項

VMware Cloud Foundation の各ワークロードドメインは、単一の vCenter Server インスタンスによって管理されます。この vCenter Server インスタンスのサイズとそのストレージ要件は、クラスタあたりの ESXi ホストの数と、これらのクラスタで実行する予定の仮想マシンの数に応じて決定します。

VMware Cloud Foundation の vCenter Server 設計の要件

ワークロードの隔離、スケーラビリティ、障害に対する回復性の要件に従って、vCenter Server Appliance を割り当てます。

表 4. VMware Cloud Foundation の vCenter Server 設計の要件
要件 ID	設計の要件	理由	影響
VCF-VCS-REQD-CFG-001	VMware Cloud Foundation インスタンスの管理ドメイン専用の vCenter Server アプライアンスをデプロイします。	vCenter Server の障害を管理ワークロードまたはユーザーワークロードに分離します。管理とユーザーの間で vCenter Server の操作を分離します。 SDDC にユーザーワークロードが追加されていく中で管理コンポーネントを再利用できる、スケーラブルなクラスタ設計をサポートします。 VI ワークロードドメイン vCenter Server の管理ワークロードを考慮しないため、ユーザーワークロードのキャパシティプランニングが簡素化されます。メンテナンスウィンドウを明示的に分離することで、vSphere 環境とその関連コンポーネントのアップグレード機能を向上します。テナントワークロードのアップグレード中も、管理ワークロードは引き続き使用できます管理ノードのアップグレード中も、ユーザーワークロードは引き続き使用できますロールと責任の明確な分離をサポートし、権限が付与された管理者のみが管理ワークロードを制御できるようにします。迅速なトラブルシューティングと問題の解決を容易にします。管理コンポーネントとテナントワークロードのリカバリの明確な分離をサポートすることで、ディザスタリカバリ操作を簡素化します。 SDDC 内のクラスタのネットワーク分離を採用することで、潜在的なネットワークの問題を分離します。	管理ドメインの vCenter Server インスタンスに個別のライセンスが必要です
VCF-VCS-REQD-NET-001	管理ドメインの管理 VLAN ネットワークセグメントにすべてのワークロードドメインの vCenter Server アプライアンスを配置します。	単一の VLAN を vCenter Server と NSX 管理コンポーネントの両方に割り当てることができるため、必要な VLAN の数が少なくなります。	なし。

vCenter Server 設計の推奨事項

VMware Cloud Foundation の vCenter Server 設計では、サイジングと高可用性に関する特定のベストプラクティスを適用できます。

表 5. VMware Cloud Foundation の vCenter Server 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-VCS-RCMD-CFG-001	各ワークロードドメインに、適切なサイズの vCenter Server Appliance を展開します。	ワークロードドメインごとのリソースの可用性と使用効率を確実に実現します。	管理ドメインのデフォルトサイズは [小] で、VI ワークロードドメインの場合は [中] です。これらの値をオーバーライドするには、Cloud Builder API と SDDC Manager API を使用する必要があります。
VCF-VCS-RCMD-CFG-002	適切なストレージサイズの vCenter Server Appliance を展開します。	ワークロードドメインごとのリソースの可用性と使用効率を確実に実現します。	管理ドメインのデフォルトサイズは [小] で、VI ワークロードドメインの場合は [中] です。これらの値をオーバーライドするには、API を使用する必要があります。
VCF-VCS-RCMD-CFG-003	vSphere HA を使用して、ワークロードドメイン vCenter Server Appliance を保護します。	vSphere HA は、VMware Cloud Foundation で vCenter Server の可用性を保護するためにサポートされている唯一の方法です。	vSphere HA のフェイルオーバー中は vCenter Server を使用できません。
VCF-VCS-RCMD-CFG-004	vSphere HA で、vCenter Server Appliance の再起動の優先順位ポリシーを高に設定します。	vCenter Server は、物理インフラストラクチャと仮想インフラストラクチャの管理プレーンおよび制御プレーンです。vSphere HA イベントで、残りの SDDC 管理スタックが確実に障害なく起動されるようにするには、他の管理コンポーネントがオンラインになる前に、ワークロードドメイン vCenter Server を最初に使用できるようにする必要があります。	別の仮想マシンに最も高い再起動の優先順位が設定されている場合、管理コンポーネントの接続遅延が長くなります。

VMware Cloud Foundation を使用するストレッチクラスタに対する vCenter Server の設計に関する推奨事項

ストレッチクラスタを使用する場合は、次の追加の設計に関する推奨事項が適用されます。

表 6. VMware Cloud Foundation を使用した vSAN ストレッチクラスタ用 vCenter Server 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-VCS-RCMD-CFG-005	vCenter Server Appliance を最初のアベイラビリティゾーンの仮想マシングループに追加します。	デフォルトで、vCenter Server Appliance が最初のアベイラビリティゾーンのホストでパワーオンされるようにします。	なし。

VMware Cloud Foundation の vCenter Single Sign-On 設計の要件

VMware Cloud Foundation 展開に含まれる VI ワークロードドメインの vCenter Server インスタンスは、管理ドメインの vCenter Single Sign-On インスタンスの vCenter Single Sign-On ドメインに参加させるか、隔離された vCenter Single Sign-On ドメインに展開できます。

展開のニーズと設計目標に応じて、vCenter Single Sign-On トポロジを選択します。

表 7. VMware Cloud Foundation の vCenter Single Sign-On トポロジ
VMware Cloud Foundation のトポロジ	vCenter Single Sign-On ドメイントポロジ	メリット	デメリット
単一の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン	管理ドメイン vCenter Server インスタンスのみが含まれる単一の vCenter Single Sign-On ドメイン。	管理ドメインコンポーネントと同じクラスタでユーザーのワークロードが実行される小規模な環境が有効になります。	-
複数の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン	リングトポロジを使用し、拡張リンクモード (ELM) の管理ドメインとすべての VI ワークロードドメイン vCenter Server インスタンスが含まれる 1 つの vCenter Single Sign-On ドメイン。	すべてのワークロードドメインインスタンス間で vCenter Server ロール、タグ、ライセンスの共有が可能になります。	管理ドメインを含め、VMware Cloud Foundation インスタンスあたり 15 個のワークロードドメインに制限されます。
複数の vCenter Server インスタンス - 複数の vCenter Single Sign-On ドメイン	少なくとも 1 つの管理ドメイン vCenter Server インスタンスを持つ 1 つの vCenter Single Sign-On ドメイン独自の隔離された vCenter Single Sign-On ドメインをそれぞれが持つ、追加の VI ワークロードドメイン。	vCenter Single Sign-On ドメインレイヤーでの隔離を可能にすることで、セキュリティ分離を強化します。 VMware Cloud Foundation インスタンスあたり最大 25 個のワークロードドメインをサポートします。	vCenter Single Sign-On ドメインごとの追加のパスワード管理オーバーヘッド。

図 2. 単一の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン

単一の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイントポロジには、定義により単一の vCenter Single Sign-On が含まれているため、vCenter Single Sign-On に関連する設計要件や推奨事項は必要ありません。

図 3. 複数の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン

表 8. 複数の vCenter Server インスタンス用の設計の要件 - VMware Cloud Foundation 用の単一の vCenter Single Sign-on ドメイントポロジ
要件 ID	設計の要件	理由	影響
VCF-VCS-REQD-SSO-STD-001	VMware Cloud Foundation インスタンス内のすべての vCenter Server インスタンスを単一の vCenter Single Sign-On ドメインに参加させます。	すべての vCenter Server インスタンスが同じ vCenter Single Sign-On ドメインにある場合、すべてのコンポーネントで認証データとライセンスデータを共有できます。	vCenter Single Sign-On ドメインは 1 つのみです。同じ vCenter Single Sign-On ドメイン内のリンクされた vCenter Server インスタンスの数は、15 インスタンスに制限されています。各ワークロードドメインは専用の vCenter Server インスタンスを使用するため、各 VMware Cloud Foundation インスタンスに展開できるドメインは最大 15 個です。
VCF-VCS-REQD-SSO-STD-002	VMware Cloud Foundation インスタンス内で、vCenter Server インスタンス間のリングトポロジを作成します。	デフォルトでは、1 つの vCenter Server インスタンスがレプリケートするのは、別の 1 つの vCenter Server インスタンスに対してのみです。このセットアップで作成されるのは、レプリケーションの単一点障害です。リングトポロジでは、各 vCenter Server インスタンスに 2 つのレプリケーションパートナーがあるため、単一点障害がなくなります。	なし。

図 4. 複数の vCenter Server インスタンス - 複数の vCenter Single Sign-On ドメイン

表 9. VMware Cloud Foundation の複数の vCenter Server インスタンス - 複数の vCenter Single Sign-on ドメイントポロジの設計の要件
要件 ID	設計の要件	理由	影響
VCF-VCS-REQD-SSO-ISO-001	VMware Cloud Foundation インスタンス内のすべての vCenter Server インスタンスを、一意の vCenter Single Sign-On ドメインに作成します。	vCenter Single Sign-On ドメインレイヤーでの隔離を可能にすることで、セキュリティ分離を強化します。最大 25 個のワークロードドメインをサポートします。	各 vCenter Server サーバインスタンスは、異なる管理認証情報のセットを使用して、独自の管理画面で管理されます。各 vCenter Single Sign-On ドメインのパスワードローテーションは個別に管理する必要があります。