VMware Cloud Foundation では、SDDC Manager を介して日常的な運用の効率化が実現されます。これらの効率化には、展開、構成、パッチ適用、アップグレードなどのライフサイクル管理タスク全体が含まれます。

SDDC Manager の論理設計

管理ドメインに SDDC Manager アプライアンスを展開して、VI ワークロード ドメインの作成、追加の仮想インフラストラクチャのプロビジョニング、SDDC 管理コンポーネントのライフサイクル管理を行います。

図 1. SDDC Manager の論理設計

SDDC Manager は、NSX、vCenter Server、ESXi、および VMware Aria Suite Lifecycle のライフサイクル管理を提供します。vCenter Server を使用して管理ワークロードをプロビジョニングします。

SDDC Manager を使用して、次の操作を実行します。

  • ESXi ホストのコミッショニングまたはデコミッショニング

  • VI ワークロード ドメインの展開

  • VMware Aria Suite Lifecycle の展開

  • ワークロード ドメインでの NSX Edge クラスタの展開

  • ワークロード ドメインでのクラスタの追加と拡張

  • すべてのワークロード ドメインの仮想インフラストラクチャ コンポーネントおよび VMware Aria Suite Lifecycle のライフサイクル管理

  • vVOL VASA プロバイダのストレージ管理

  • ID プロバイダ管理

  • コンポーザブル インフラストラクチャ管理

  • ホスト構成ワークロード ドメインのネットワーク プールの作成

  • 製品ライセンス ストレージ

  • 証明書の管理

  • パスワードの管理とローテーション

  • 構成のバックアップ

表 1. SDDC Manager の論理コンポーネント

単一のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス

複数のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス

  • 単一の SDDC Manager アプライアンスが管理ネットワークに展開されます。

  • vSphere HA は SDDC Manager アプライアンスを保護します。

  • 単一の SDDC Manager アプライアンスが管理ネットワークに展開されます。

  • vSphere HA は SDDC Manager アプライアンスを保護します。

  • vSphere DRS ルールでは、SDDC Manager アプライアンスを最初のアベイラビリティ ゾーンの ESXi ホストで実行するように指定します。

SDDC Manager リポジトリ アクセスの設計

SDDC Manager は、ソフトウェア バンドルを使用して新しい VI ワークロード ドメインを展開し、既存の VI ワークロード ドメインにパッチを適用してアップグレードします。VMware Cloud Foundation ソフトウェア バンドルは、いくつかの方法で管理できます。

表 2. バンドル管理方法

バンドル管理方法

追加情報

オンライン デポへの直接接続

  • SDDC Manager からのインターネット アクセスが必要です。

プロキシ サーバを使用したオンライン デポへの接続

  • 認証済みプロキシと非認証プロキシの両方をサポートします。

オフライン バンドル デポ

  • VMware Cloud Foundation バンドルをホストする、VMware によって管理されていない Web サーバ。

  • ダーク サイトおよび複数の VMware Cloud Foundation インスタンスを含むサイトに使用できます。

オフライン バンドル転送ユーティリティ

  • バンドルは、インターネットにアクセスできるシステムにダウンロードされ、SDDC Manager に転送されます。

VMware Cloud Foundation の SDDC Manager 設計の要件と推奨事項

SDDC Manager の配置とネットワーク設計の要件、およびソフトウェア バンドルをインストールおよびアップグレードするためのアクセスを構成するためのベスト プラクティスを考慮します。

SDDC Manager 設計の要件

SDDC Manager 設計では、次の設計要件を満たす必要があります。

表 3. VMware Cloud Foundation の SDDC Manager 設計の要件

要件 ID

設計の要件

理由

影響

VCF-SDDCMGR-REQD-CFG-001

管理ドメインの最初のアベイラビリティ ゾーンに SDDC Manager システムを展開します。

SDDC Manager は、VI ワークロード ドメインのプロビジョニング、ソリューションの展開、パッチ適用、アップグレードなどの VMware Cloud Foundation 機能を実行するために必要です。

なし。

VCF-SDDCMGR-REQD-CFG-002

デフォルト構成で SDDC Manager を展開します。

SDDC Manager の構成は構成不可能です。デフォルトの構成を変更しないでください。

なし。

VCF-SDDCMGR-REQD-CFG-003

仮想マシン管理ネットワークに SDDC Manager アプライアンスを配置します。

  • 同じ VLAN とサブネットを使用して、管理仮想マシンの IP アドレス指定を簡素化します。

  • 同じ VLAN ネットワーク内の管理仮想マシンへの簡素化された安全なアクセスを提供します。

なし。

SDDC Manager 設計の推奨事項

SDDC Manager の設計では、特定のベスト プラクティスを適用できます。

表 4. VMware Cloud Foundation の SDDC Manager 設計の推奨事項

推奨 ID

設計の推奨事項

理由

影響

VCF-SDDCMGR-RCMD-CFG-001

ソフトウェア バンドルをダウンロードするには、SDDC Manager をインターネットに接続します。

SDDC Manager は、VI ワークロード ドメインとソリューションの展開、およびリポジトリからのアップグレードのために、ソフトウェア バンドルのダウンロード、インストール、およびアップグレードを行えることが必要です。

組織のルールでは、インターネットへの直接アクセスが許可されない場合があります。この場合、SDDC Manager のソフトウェア バンドルを手動でダウンロードするか、オフライン デポを構成する必要があります。

VCF-SDDCMGR-RCMD-CFG-002

SDDC Manager をインターネットに接続するように認証済みネットワーク プロキシを構成します。

インターネット経由の外部攻撃から SDDC Manager を保護します。

プロキシ設定とセキュリティは手動で管理する必要があります。

VCF-SDDCMGR-RCMD-CFG-003

VMware Cloud Foundation 資格を持つ VMware Customer Connect アカウントを使用して SDDC Manager を構成し、ソフトウェア バンドルを確認してダウンロードします。

VMware Cloud Foundation のソフトウェア バンドルは、アクセス コントロールで保護されたリポジトリに保存されます。

VMware Cloud Foundation ライセンスへのアクセス権を持つ VMware Customer Connect ユーザー アカウントを使用する必要があります。

インターネットに接続していないサイトでは、代わりにローカル アップロードまたはオフライン デポ オプションを使用できます。

VCF-SDDCMGR-RCMD-CFG-004
署名付き証明書を提供する外部認証局を使用して SDDC Manager を構成します。

署名付き証明書の生成と置き換えを管理コンポーネント全体に実装することで、セキュリティを強化します。

外部認証局(Microsoft CA など)がローカルで使用できることが必要です。