VMware Cloud Foundation では、VMware Aria Suite Lifecycle は、VMware Aria Suite 製品全体での自動展開、構成、パッチ適用、アップグレード、コンテンツ管理など、VMware Aria Suite コンポーネントと Workspace ONE Access 向けのライフサイクル管理機能を提供します。
SDDC Manager を使用して VMware Aria Suite Lifecycle を展開します。SDDC Manager は、VMware Cloud Foundation モードで VMware Aria Suite Lifecycle を展開します。このモードでは、VMware Aria Suite Lifecycle は SDDC Manager と統合され、次のメリットがあります。
SDDC Manager インベントリとの統合により、NSX セグメントや vCenter Server の詳細など、Workspace ONE Access および VMware Aria Suite コンポーネントの環境を作成するときにインフラストラクチャの詳細を取得できます。
Workspace ONE Access、VMware Aria Operations、および VMware Aria Automation を展開する際の NSX ロード バランサ構成の自動化。
VMware Aria Suite Lifecycle 環境の展開の詳細は SDDC Manager インベントリに入力され、SDDC Manager API を使用して問い合わせられます。
VMware Aria Operations for Logs と VMware Aria Operations をワークロード ドメインに接続するための SDDC Manager の Day 2 ワークフロー。
Workspace ONE Access および VMware Aria Suite コンポーネントのパスワード ライフサイクルを管理する機能。
VMware Aria Suite コンポーネントの展開の詳細については、「VMware 検証済みソリューション」を参照してください。
VMware Cloud Foundation 向けの VMware Aria Suite Lifecycle の論理設計
VMware Aria Suite Lifecycle を展開して、VMware Aria Suite コンポーネントと Workspace ONE Access クラスタのライフサイクル管理機能を提供します。
論理設計
VMware Cloud Foundation 環境では、VMware Cloud Foundation モードで VMware Aria Suite Lifecycle を使用します。このモードで、VMware Aria Suite Lifecycle は次の方法で VMware Cloud Foundation と統合されます。
SDDC Manager が VMware Aria Suite Lifecycle アプライアンスを展開します。次に、VMware Aria Suite Lifecycle を使用して、VMware Cloud Foundation でサポートされている VMware Aria Suite 製品を展開します。
サポートされているバージョンは、VMware Aria Suite Lifecycle アプライアンスおよび製品サポート パックによって制御されます。VMware 製品の相互運用性マトリックスを参照してください。
Workspace ONE Access および VMware Aria Suite 製品の展開、パッチ適用、アップグレードを調整するために、VMware Aria Suite Lifecycle は SDDC Manager および環境内の管理ドメイン vCenter Server と通信します。
SDDC Manager は、Workspace ONE Access、VMware Aria Operations、および VMware Aria Automation のロード バランサを構成します。
展開された VMware Cloud Foundation トポロジによると、VMware Aria Suite Lifecycle は 1 つ以上の場所に展開され、1 つ以上の VMware Cloud Foundation インスタンスの VMware Aria Suite コンポーネントのライフサイクルを管理します。
次の理由により、VMware Cloud Foundation インスタンスが接続されている可能性があります。
VMware Aria Suite コンポーネントのディザスタ リカバリ。
同じ VMware Aria Suite 展開に含まれるこれらのインスタンスの包括的な管理。
単一のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス |
複数のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス |
接続された VMware Cloud Foundation インスタンス |
|---|---|---|
次に対するライフサイクル管理:
|
次に対するライフサイクル管理:
|
最初の VMware Cloud Foundation インスタンスの VMware Aria Suite Lifecycle インスタンスは、次のライフサイクル管理を提供します。
追加の各 VMware Cloud Foundation インスタンスの VMware Aria Suite Lifecycle は、次のライフサイクル管理を提供します。
|
VMware Aria Suite Lifecycle のネットワーク設計
ユーザー インターフェイスと API に安全にアクセスするには、VMware Aria Suite Lifecycle アプライアンスをオーバーレイ バッキングされた(推奨)、または VLAN でバッキングされたアプリケーション仮想ネットワークに配置します。
VMware Aria Suite Lifecycle は、管理ドメインの NSX インスタンスの Tier-0 ゲートウェイを介して管理 VLAN にルーティングされたアクセス権を持つ必要があります。
VMware Aria Suite Lifecycle のデータセンターと環境の設計
VMware Aria Suite Lifecycle を使用して VMware Aria Suite 製品を展開するには、製品サポート、データセンター、環境構造、および製品仕様を構成します。
製品サポート
VMware Aria Suite Lifecycle には、VMware Aria Suite 製品のインストール、パッチ、およびアップグレード用の製品バイナリを取得して保存する方法がいくつかあります。
方法 |
説明 |
|---|---|
製品のアップロード |
|
VMware Customer Connect |
|
データセンターと環境
VMware Aria Suite Lifecycle は、論理環境グループ内の VMware Aria Suite 製品の展開とアップグレードをサポートします。
VMware Aria Suite Lifecycle にデータセンターと環境を作成して、VMware Aria Suite 製品のライフサイクル操作を管理し、SDDC の拡大をサポートします。
構造 |
定義 |
|---|---|
データセンター |
組織の地理的または論理的な場所を表します。管理ドメインの vCenter Server インスタンスが特定のデータセンターに追加されます。 |
環境 |
データセンター オブジェクトにマッピングされます。各環境には、VMware Aria Suite 製品のインスタンスを 1 つのみ含めることができます。 |
論理データセンター |
vCenter Server タイプ |
説明 |
|---|---|---|
クロスインスタンス |
|
インスタンス単位のコレクタ コンポーネントを含む、Workspace ONE Access、VMware Aria Operations、VMware Aria Automation などのクロスインスタンス コンポーネントの展開をサポートします。 |
ローカルインスタンス |
ローカル VMware Cloud Foundation インスタンスの管理ドメイン vCenter Server。 |
VMware Aria Operations for Logs の展開をサポートします。 |
環境タイプ |
説明 |
|---|---|
グローバル環境 |
Workspace ONE Access を展開する前に必要な VMware Aria Automation インスタンスが含まれています。 |
VMware Cloud Foundation モード |
|
スタンドアローン モード |
|
新しい VMware Aria Suite 製品を SDDC 環境に展開することも、既存の製品展開をインポートすることもできます。
環境の名前 |
VMware Cloud Foundation モード |
論理データセンター |
製品コンポーネント |
|---|---|---|---|
グローバル環境 |
有効 |
クロスインスタンス |
Workspace ONE Access |
クロスインスタンス |
有効 |
クロスインスタンス |
|
各インスタンス |
有効 |
ローカルインスタンス |
VMware Aria Operations for Logs クラスタ ノード |
VMware Aria Suite Lifecycle の Locker の設計
VMware Aria Suite Lifecycle Locker を使用すると、VMware Aria Suite 製品ソリューションと統合のためのパスワード、証明書、およびライセンスを保護および管理できます。
パスワード
VMware Aria Suite Lifecycle は、データセンター、環境、製品、および統合でのライフサイクル操作中に参照される Locker リポジトリにパスワードを保存します。
ライフサイクル操作の要素 |
パスワードの使用 |
|---|---|
データセンター |
VMware Aria Suite Lifecycle と vSphere の統合ユーザーの vCenter Server 認証情報。 |
環境 |
|
製品 |
|
証明書
VMware Aria Suite Lifecycle は、製品のライフサイクル操作中に参照できる証明書を Locker リポジトリに保存します。認証局の署名付き証明書など、外部から提供された証明書をインポートすることも、VMware Aria Suite Lifecycle アプライアンスで証明書を生成することもできます。
ライセンス
VMware Aria Suite Lifecycle は、製品のライフサイクル操作中に参照できる Locker リポジトリにライセンスを保存します。ライセンスは、検証してリポジトリ ディレクトリに追加することも、VMware Customer Connect との統合を通じてインポートすることもできます。
VMware Cloud Foundation の VMware Aria Suite Lifecycle 設計の要件と推奨事項
VMware Cloud Foundation で VMware Aria Suite コンポーネントの展開とライフサイクル管理に VMware Aria Suite Lifecycle を使用するための配置、ネットワーク、サイジング、および高可用性の要件を考慮します。VMware Aria Suite Lifecycle を最適な方法で動作させるための同様のベスト プラクティスを適用します。
VMware Aria Suite Lifecycle 設計の要件
VMware Cloud Foundation の VMware Aria Suite Lifecycle の設計で、標準クラスタとストレッチ クラスタの次の設計要件を満たす必要があります。NSX フェデレーションの場合は、さらに追加の要件があります。
要件 ID |
設計の要件 |
理由 |
影響 |
|---|---|---|---|
VCF-VASL-REQD-CFG-001 |
各 VMware Cloud Foundation インスタンスの管理ドメインに VMware Aria Suite Lifecycle インスタンスを展開して、VMware Aria Suite と Workspace ONE Access のライフサイクル管理を提供します。 |
VMware Aria Suite アプリケーションおよび Workspace ONE Access のライフサイクル管理操作を提供します。 |
必要なリソースが使用可能であることを確認する必要があります。 |
VCF-VASL-REQD-CFG-002 |
SDDC Manager を使用して VMware Aria Suite Lifecycle を展開します。 |
|
なし。 |
VCF-VASL-REQD-CFG-003 |
VMware Aria Suite 製品バイナリ用に、VMware Aria Suite Lifecycle アプライアンスに 100 GB のストレージを追加で割り当てます。 |
|
なし。 |
VCF-VASL-REQD-CFG-004 |
オーバーレイによってバッキングされた(推奨)、または VLAN によってバッキングされた NSX ネットワーク セグメントに VMware Aria Suite Lifecycle アプライアンスを配置します。 |
管理アプリケーションに一貫した展開モデルを提供します。 |
このネットワーク構成をサポートするには、NSX の実装を使用する必要があります。 |
VCF-VASL-REQD-CFG-005 |
製品のライフサイクル操作のために、VMware Aria Suite 製品ライセンスを Locker リポジトリにインポートします。 |
|
API を使用するときは、JSON ペイロードで使用するライセンスの Locker ID を指定する必要があります。 |
VCF-VASL-REQD-ENV-001 |
ローカルおよびクロスインスタンスの VMware Aria Suite 環境の VMware Aria Suite Lifecycle でデータセンター オブジェクトを構成し、管理ドメイン vCenter Server インスタンスを各データセンターに割り当てます。 |
SDDC 全体に、統合された VMware Aria Suite コンポーネントをグループとして展開し、管理できます。 |
各 インスタンスに固有の製品の個別のデータセンター オブジェクトを管理する必要があります。 |
VCF-VASL-REQD-ENV-002 |
VMware Aria Operations for Logs を展開する場合は、VMware Aria Suite Lifecycle にローカル インスタンス環境を作成します。 |
VMware Aria Operations for Logs のインスタンスの展開をサポートします。 |
なし。 |
VCF-VASL-REQD-ENV-003 |
VMware Aria Operations または VMware Aria Automation を展開する場合は、VMware Aria Suite Lifecycle でクロスインスタンス環境を作成します。 |
|
リモート コレクタなどのインスタンス固有のコンポーネントは、クロスインスタンス環境でのみ管理できます。 |
VCF-VASL-REQD-SEC-001 |
VMware Aria Suite 製品の展開とアップグレードをサポートするために必要な最小権限を持つ、VMware Aria Suite Lifecycle のカスタム vCenter Server ロールを使用します。 |
VMware Aria Suite Lifecycle は、VMware Aria Suite 製品の展開とアップグレードをサポートするために必要な最小限の権限セットを使用して vSphere にアクセスします。 SDDC Manager は、カスタム ロールの作成を自動化します。 |
カスタム ロールに必要な権限を維持する必要があります。 |
VCF-VASL-REQD-SEC-002 |
VMware Aria Suite Lifecycle から vSphere へのアプリケーション間通信には、vCenter Server の サービス アカウントを使用します。カスタム ロールを使用してグローバル権限を割り当てます。 |
|
|
要件 ID |
設計の要件 |
理由 |
影響 |
|---|---|---|---|
VCF-VASL-REQD-CFG-006 |
複数のアベイラビリティ ゾーンの場合、最初のアベイラビリティ ゾーンの仮想マシン グループに VMware Aria Suite Lifecycle アプライアンスを追加します。 |
デフォルトで、VMware Aria Suite Lifecycle アプライアンスが最初のアベイラビリティ ゾーンのホストでパワーオンされるようにします。 |
ストレッチ管理クラスタの作成後に VMware Aria Suite Lifecycle を展開した場合は、VMware Aria Suite Lifecycle アプライアンスを仮想マシン グループに手動で追加する必要があります。 |
要件 ID |
設計の要件 |
理由 |
影響 |
|---|---|---|---|
VCF-VASL-REQD-CFG-007 |
各インスタンスで DNS サーバを使用するように、VMware Aria Suite Lifecycle アプライアンスの DNS 設定を構成します。 |
VMware Cloud Foundation インスタンスの外部サービスが停止した場合の回復性が向上します。 |
単一の VMware Cloud Foundation インスタンスを使用する環境から、複数の VMware Cloud Foundation インスタンスを使用する環境に拡張する場合は、VMware Aria Suite Lifecycle アプライアンスの DNS 設定を更新する必要があります。 |
VCF-VASL-REQD-CFG-008 |
各 VMware Cloud Foundation インスタンスで NTP サーバを使用するように、VMware Aria Suite Lifecycle アプライアンスの NTP 設定を構成します。 |
VMware Cloud Foundation インスタンス用の外部サービスが停止した場合の回復性が向上します。 |
単一の VMware Cloud Foundation インスタンスを使用する環境から、複数の VMware Cloud Foundation インスタンスを使用する環境に拡張する場合は、VMware Aria Suite Lifecycle アプライアンスの NTP 設定を更新する必要があります。 |
VCF-VASL-REQD-ENV-004 |
追加の VMware Cloud Foundation インスタンスにある管理ドメイン vCenter Server インスタンスをクロスインスタンス データセンターに割り当てます。 |
追加の VMware Cloud Foundation インスタンスにある VMware Aria Operations リモート コレクタの展開をサポートします。 |
なし。 |
VMware Aria Suite Lifecycle 設計の推奨事項
VMware Cloud Foundation の VMware Aria Suite Lifecycle の設計では、特定のベスト プラクティスを適用できます。
推奨 ID |
設計の推奨事項 |
理由 |
影響 |
|---|---|---|---|
VCF-VASL-RCMD-CFG-001 |
vSphere HA を使用して VMware Aria Suite Lifecycle を保護します。 |
障害イベント中に手動による介入をすることなく、VMware Aria Suite Lifecycle の可用性の目標をサポートします。 |
なし。 |
VCF-VASL-RCMD-LCM-001 |
VMware Customer Connect から VMware Aria Suite Lifecycle でインストール、パッチ、およびアップグレード用の製品バイナリを取得します。 |
|
VMware Customer Connect を使用するには、サイトにインターネット接続が必要です。 インターネットに接続していないサイトでは、代わりにローカル アップロード オプションを使用する必要があります。 |
VCF-VASL-RCMD-LCM-002 |
VMware Aria Suite 製品の新しいバージョンへのアップグレードを有効にするには、VMware Aria Suite Lifecycle のサポート パック (PSPAKS) を使用します。 |
既存の VMware Aria Suite Lifecycle のアップグレードを有効にして、関連する VMware Cloud Foundation のアップグレードを行うことなく、VMware Aria Suite 製品の新しいバージョンを許可します。VMware のナレッジベースの記事 KB88829 を参照してください。 |
なし。 |
VCF-VASL-RCMD-SEC-001 |
Workspace ONE Access インスタンスを使用して、VMware Aria Suite Lifecycle と企業 ID ソースとの間の統合を可能にします。 |
|
VMware Aria Suite Lifecycle と企業 ID ソースとの間で統合を確立するには、Workspace ONE Access を展開して構成する必要があります。 |
VCF-VASL-RCMD-SEC-002 |
VMware Aria Suite Lifecycle ロール用に、対応するセキュリティ グループを企業ディレクトリ サービスに作成します。
|
ユーザーの VMware Aria Suite Lifecycle ロールの管理を効率化します。 |
|
