VMware Cloud Foundationの展開の概要

VMware Cloud Foundationの展開は自動化されています。VMware Cloud Builder を使用して管理ドメインを展開し、SDDC Manager を使用してユーザーワークロード用に VI ワークロードドメインを展開し、VMware Cloud Foundation モードで VMware vRealize^® Suite Lifecycle Manager™ を使用して vRealize Suite 製品と Workspace ONE Access を展開します。指示に従って管理コンポーネントを手動でデプロイするのは、限られた場合のみです。

展開フローの例では、まず、VMware Cloud Foundationですべての管理コンポーネントを展開します。管理ドメインを展開し、vRealize Suite またはその他のソリューションを使用して、クラウド管理とクラウド監視の機能を拡張します。次に、ユーザーワークロードに VI ワークロードドメインを展開し、新しく展開された各ドメインを導入されているソリューションと統合します。最後に、データセンター内でワークロードの高可用性とモビリティを実現するための複数のアベイラビリティゾーンと、物理的な場所間のワークロードモビリティを実現するための追加の VMware Cloud Foundationインスタンスを導入できます。

まずは管理ドメインから、管理ドメインの vRealize Suite を追加し、VI ワークロードドメインを追加して、それを vRealize Suite に接続します。すべて SDDC Manager を使用して行います。 — 図 1. 単一の VMware Cloud Foundationインスタンスの展開フローの例

NSX フェデレーションの場合、各 VCF インスタンスの管理ドメインに NSX グローバルマネージャも展開します。vSAN ストレッチクラスタには SDDC Manager を使用します。 — 図 2. NSX フェデレーションを使用した展開フローの例

管理ドメインの展開

VMware Cloud Foundationインスタンスの管理ドメインには、ユーザーワークロードの仮想インフラストラクチャを展開および運用するためのコンポーネントが含まれています。特定の操作手順に従って、まずVMware Cloud Foundationの初期設定を行います。この操作により、管理ドメインが展開されます。その後、vRealize Suite 製品と VI ワークロードドメインの展開を続行できます。


手順		説明
0. 管理ドメインの展開を計画して準備します。		データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジーチームと連携して行います。環境の詳細を収集し、Microsoft^® Excel^® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。
1. VMware Cloud Builder アプライアンスを展開します		これは、VMware Workstation または VMware Fusion を実行しているラップトップ、または ESXi ホストに VMware Cloud Builderアプライアンスを展開します。
2. VMware Cloud Foundation に対する ESXi ホストを準備します		ESXi を手動でインストールするか、VMware Imaging Appliance を使用して、管理ドメイン用に最小 4 台の ESXi ホストを準備します。
3. VMware Cloud Builder を使用して管理ドメインを展開します。		VMware Cloud Foundation または VMware Cloud Foundation on Dell EMC VxRail 向けの VMware Cloud Builder の展開パラメータワークブックを VMware Customer Connect からダウンロードして、管理ドメイン展開の詳細を入力します。ワークブックで、VMware Cloud Foundation の無期限ライセンスモードを選択します。VMware Cloud Foundation プランニングおよび準備ワークブックから詳細を使用できます。次に、展開パラメータワークブックを VMware Cloud Builder にアップロードします。 VMware Cloud Builder が展開パラメータワークブックの仕様に対してターゲット環境を検証した後に、管理ドメインのブリングアップを実行します。ブリングアップが完了すると、管理ドメインには vCenter Server、vSAN、SDDC Manager が含まれます。
展開後の構成	SDDC Manager のリポジトリ設定の構成	管理ドメインの展開後、VMware Customer Connect アカウントを使用し、リポジトリ認証情報を使用して SDDC Manager を構成します。このようにして、SDDC Manager は depot.vmware.com のインストールバンドルとアップグレードバンドルのインベントリにアクセスできます。アップデートが利用可能になり次第、VMware Cloud Foundationのコンポーネントを更新できます。
	管理コンポーネントのバックアップを構成します。	オプション。 SDDC Manager と NSX-T データセンターNSX-T Data Center の SFTP バックアップの再構成デフォルトでは、NSX-T データセンターNSX-T Data Center と SDDC Manager のバックアップは SDDC Manager アプライアンスに保存されます。バックアップ先を外部 SFTP サーバに変更して、障害発生時にこれらのコンポーネントを確実にリカバリできるようにする必要があります。 SDDC Manager と vCenter Server のファイルベースのバックアップ SDDC Manager および管理ドメインの vCenter Server のバックアップスケジュールを設定し、vSphere Distributed Switch の構成をエクスポートする必要もあります。
	SDDC Manager で証明書管理を構成します。	オプション。SDDC Manager を使用して管理コンポーネントの CA 署名付き証明書を管理する場合は、Microsoft 認証局サーバを準備し、SDDC Manager との統合を構成してから、コンポーネントの証明書を更新して、VMware Cloud Foundationのコンポーネントとの安全な通信を確立します。
	パスワード管理を構成します。	最高のセキュリティを提供し、パスワードの期限切れを未然に防ぐには、組織のセキュリティポリシーに従って定期的にパスワードをローテーションしてください（たとえば 90 日ごと）。次のいずれかのパスワードローテーションオプションを使用できます。 SDDC Manager のスケジュールに従ってパスワードを自動ローテーションします。パスワードを手動でローテーションします。
	自動化アカウントを作成します。	自動化スクリプトで VMware Cloud Foundation API を使用する場合は、特別なサービスアカウントを作成し、自動化プラットフォームへの保護されたアクセス用のトークンを生成します。

vRealize Suite Lifecycle Manager および Workspace ONE Access の展開

vRealize Suite Lifecycle Managerは、運用管理、ログ作成、およびワークロードプロビジョニングのためにVMware Cloud Foundation 上で vRealize Suite 製品を自動的に展開するための基盤です。vRealize Suite Lifecycle Managerと統合された Workspace ONE Access を使用して、vRealize Suite のロールベースのアクセスコントロールを一元化します。


手順	説明
0. vRealize Suite Lifecycle Manager および Workspace ONE Access の展開を計画および準備します。	データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジーチームと連携して行います。環境の詳細を収集し、Microsoft^® Excel^® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。
1. NSX-T Data Center のルーティングとネットワークをセットアップします。	NSX Edge クラスタの展開管理ドメインおよびアプリケーション仮想ネットワークに NSX Edge クラスタを展開します。 SDDC Manager は Edge クラスタを展開し、VMware Cloud Foundationの管理コンポーネントの North-South および East-West ルーティング用に Tier-0 および Tier-1 ゲートウェイを作成します。アプリケーション仮想ネットワークの展開 SDDC Manager は、アプリケーション仮想ネットワークの NSX セグメントを作成すると、NSX ゲートウェイに接続します。VMware Cloud Foundation のアプリケーション仮想ネットワークの設計を参照してください。
2. vRealize Suite Lifecycle Manager を展開します。	vRealize Suite Lifecycle Managerを管理ドメインに展開します。SDDC Manager は、vRealize Suite Lifecycle Managerの管理ドメインに関するインベントリ情報を提供します。また SDDC Manager は、リージョン間ソリューションのためのロードバランサをサポートするように NSX-T Tier 1 ゲートウェイを成します。
vRealize Suite Lifecycle Manager の展開後の構成	vRealize Suite Lifecycle Manager インスタンスの証明書を置き換えます信頼されている通信用の CA 署名付き証明書を vRealize Suite Lifecycle Managerにアップロードします vRealize Suite Lifecycle Manager のデータセンターと vCenter Server を構成します構成手順を実行して、vRealize Suite の展開とライフサイクルを管理できるようにします。
3. Workspace ONE Access を展開します。	オプション。vRealize Suite に ID とアクセスの一元管理を提供する場合は、Workspace ONE Access インスタンスを展開し、Active Directory と統合します。クラスタ化された Workspace ONE Access インスタンスの場合、vRealize Suite Lifecycle Manager は SDDC Manager を呼び出して、必要な NSX ロードバランサを構成します。
vRealize Suite Lifecycle Manager および Workspace ONE Access のデプロイ後の構成	vRealize Suite Lifecycle Manager への Workspace ONE Access パスワードの追加オプション。vRealize Lifecycle Manager グローバル環境と Workspace ONE Access の管理者アカウントに対して、別個のパスワードを作成します。 VMware Cloud Foundation のイメージベースのバックアップとリストアオプション。VMware vSphere Storage APIs - Data Protection (VADP) と互換性のあるバックアップソリューションを使用して、仮想マシンのイメージレベルのフルバックアップジョブを作成します。
4. SDDC 設計で必要とされる vRealize Suite ソリューションを展開します。	vRealize Suite ソリューションを VMware Cloud Foundationに展開し、プラットフォームやその他の vRealize Suite コンポーネントと接続して、完全に統合されたクラウド管理システムを形成します。 vRealize Suite コンポーネントの展開について、および VMware Cloud Foundationプラットフォームとの統合の詳細については、VMware Cloud Foundation の検証済みソリューションを参照してください。

仮想インフラストラクチャワークロードドメインの展開

VMware Cloud Foundationに管理ドメインおよび vRealize Suite ソリューションを展開した後、特定の操作手順に従って VI ワークロードドメインを作成し、固有の要件があるユーザーワークロードを実行します。

vCenter Server と、VI ワークロードドメインの NSX Manager クラスタが、管理ドメインに展開されます。VI ワークロードドメインに NSX Edge クラスタを展開します。 VMware Cloud Foundation 内のワークロードドメインを参照してください。


手順	説明
0. VI ワークロードドメインの展開を計画して準備します。	データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジーチームと連携して行います。環境の詳細を収集し、Microsoft^® Excel^® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。
1. ESXi ホストを準備し、VMware Cloud Foundation に追加します。	VMware Cloud Foundation に対する ESXi ホストの準備 ESXi を手動でインストールするか、VMware Imaging Appliance を使用して、VI ワークロードドメイン用に最小 3 台の ESXi ホストを準備します。ネットワークプールの作成ネットワークプールは、レイヤー 2 ネットワークドメイン内のサブネットの集合です。各 ESXi ホストには、vSphere vMotion およびストレージ用のこのネットワークプールの IP アドレスが割り当てられます。ホストのコミッショニング SDDC Manager インベントリにホストを追加することをコミッショニングと呼びます。ホストを個別に追加するか、JSON テンプレートを使用して一度に複数のホストを追加します。SDDC Manager は、VMware Cloud Foundationで運用するための要件に照らしてホストの仕様を検証します。ライセンスキーの追加オプション。プリンシパルストレージとして使用する場合は、vSphere、NSX-T データセンターNSX-T Data Center、vCenter Server、および vSAN に対して十分なキャパシティと必要な機能範囲を備えたライセンスキーを追加します。初期設定時に管理ドメインに提供したライセンスに十分なキャパシティがある場合は、それらを使用できます。
2. VI ワークロードドメインを展開します。	ホストがコミッショニングされたら、SDDC Manager で自動化されたワークフローを使用して VI ワークロードドメインを展開します。
3. NSX Edge クラスタを展開します。	VI ワークロードドメイン内の vSphere クラスタに NSX Edge クラスタを展開して、ワークロードに対してネットワークサービスと外部ネットワークへの接続を提供します。
4. vRealize Suite ソリューションをワークロードドメインに接続します。	VI ワークロードドメインを展開した後、SDDC Manager を使用して、このドメインをご利用の環境の vRealize Suite コンポーネントと統合します。 vRealize Suite コンポーネントと VMware Cloud Foundationプラットフォームとの接続の詳細については、VMware Cloud Foundation の検証済みソリューションを参照してください。
展開後の構成	SDDC Manager と vCenter Server のファイルベースのバックアップオプション。VI ワークロードドメインの vCenter Server のバックアップスケジュールと場所を設定し、vSphere Distributed Switch の構成をエクスポートします。 SDDC Manager での証明書管理の構成オプション。VI ワークロードドメインの管理コンポーネントの署名付き証明書を管理する場合は、SDDC Manager ユーザーインターフェイスを使用してそれらを更新します。パスワード管理の構成最高のセキュリティを提供し、パスワードの期限切れを未然に防ぐには、組織のセキュリティポリシーに従って定期的にパスワードをローテーションしてください（たとえば 90 日ごと）。次のいずれかのパスワードローテーションオプションを使用できます。 SDDC Manager のスケジュールに従ってパスワードを自動ローテーションします。パスワードを手動でローテーションします。

追加のアベイラビリティゾーンと VMware Cloud Foundationインスタンスの展開

単一のアベイラビリティゾーンに最初に VMware Cloud Foundationを展開した後、特定の操作シーケンスに従って、vSAN ストレッチクラスタを使用して複数のアベイラビリティゾーンに環境を拡張するか、NSX フェデレーションを使用して環境に接続する別の VMware Cloud Foundation インスタンスを追加します。


手順	説明
管理ドメインと VI ワークロードドメインに、複数のアベイラビリティゾーンを展開します。	vSAN ストレッチクラスタの構成を計画および準備します。データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジーチームと連携して行います。環境の詳細を収集し、Microsoft^® Excel^® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。管理ドメインの vSAN 監視アプライアンスを 3 番目のサイトに展開し、管理ドメイン用に vSAN ストレッチクラスタを構成します。 VI ワークロードドメインクラスタ用の vSAN 監視アプライアンスを 3 番目のサイトに展開し、VI ワークロードドメイン内の vSAN クラスタ用に vSAN ストレッチクラスタを構成します。
NSX フェデレーションを構成して、さらに VMware Cloud Foundation インスタンスを追加します。	NSX フェデレーションの構成を計画および準備します。データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジーチームと連携して行います。環境の詳細を収集し、Microsoft^® Excel^® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。最初のVMware Cloud Foundationインスタンスで、管理ドメイン用に NSX Global Manager クラスタを展開します。物理的な場所全体にユーザーワークロードモビリティを導入する場合は、VI ワークロードドメイン用にも NSX Global Manager クラスタを展開します。最初のインスタンスの各 NSX Global Manager をアクティブに設定して、NSX フェデレーションを有効にします。NSX Global Manager をローカル NSX Manager に接続し、Tier-0 および Tier-1 ゲートウェイと NSX セグメントを拡張ネットワーク用に準備します。 2 番目の VMware Cloud Foundationインスタンスを展開します。 2 番目の VMware Cloud Foundationインスタンスに 1 つ以上の NSX Global Manager クラスタを手動で展開します。フェデレーションで、2 番目のVMware Cloud Foundationインスタンスの各 NSX Global Manager をスタンバイに設定します。ローカル NSX Manager に接続し、ワークロードモビリティの要件に応じて、拡張ネットワークの Tier-0 および Tier-1 ゲートウェイと NSX セグメントの構成を完了します。ローカル NSX Manager を最初のインスタンスの専用 NSX Global Manager に接続するための VMware Cloud Foundationインスタンスを追加します。

管理ドメインの展開

vRealize Suite Lifecycle Manager および Workspace ONE Access の展開

仮想インフラストラクチャ ワークロード ドメインの展開

追加のアベイラビリティ ゾーンと VMware Cloud Foundationインスタンスの展開

仮想インフラストラクチャワークロードドメインの展開

追加のアベイラビリティゾーンと VMware Cloud Foundationインスタンスの展開