Présentation du déploiement de

Le déploiement de

est automatisé. Utilisez

pour déployer le domaine de gestion, SDDC Manager pour déployer des domaines de charge de travail VI pour les charges de travail des clients et

™ en mode

pour déployer des produits

Déployez les composants de gestion manuellement dans quelques cas uniquement en fonction des instructions.

Un exemple de flux de déploiement peut commencer par le déploiement de tous les composants de gestion dans

. Déployez le domaine de gestion et étendez ses capacités avec la gestion du cloud et la surveillance du cloud à l'aide de

ou d'autres solutions. Ensuite, déployez les domaines de charge de travail VI pour les charges de travail des clients et intégrez chaque domaine récemment déployé aux solutions en place. Enfin, vous pouvez ajouter plusieurs zones de disponibilité pour la haute disponibilité et la mobilité des charges de travail dans un centre de données, et des instances de

supplémentaires pour la mobilité des charges de travail aux emplacements physiques.

Commencez par le domaine de gestion, ajoutez au domaine de gestion et ajoutez un domaine de charge de travail VI, puis connectez-le à vRealize Suite, avec SDDC Manager. — Exemple de flux de déploiement pour une instance de
unique

Pour la fédération NSX, déployez également le gestionnaire global NSX dans le domaine de gestion de chaque instance de VCF. Utilisez SDDC Manager pour les clusters étendus vSAN. — Exemple de flux de déploiement avec la fédération NSX

Démarrage de VMware Cloud Foundation

Déploiement du domaine de gestion

Le domaine de gestion d'une instance de

contient les composants pour le déploiement et le fonctionnement de l'infrastructure virtuelle pour les charges de travail des clients. Après une certaine séquence d'opérations, mettez d'abord en place

. Cette opération déploie le domaine de gestion. Ensuite, vous pouvez poursuivre le déploiement des produits

et des domaines de charge de travail VI.

Étapes		Description
0. Planifier et préparer le déploiement du domaine de gestion.		Collaborez avec l'équipe technologique de votre organisation sur la configuration des serveurs physiques, du réseau et du stockage dans le centre de données. Collectez les détails de l'environnement et notez-les dans Manuel de planification et de préparation de VMware Cloud Foundation au format de feuille de calcul Microsoft® Excel® (XLS).
1. Déployer le dispositif VMware Cloud Builder		Déployez le dispositif sur un ordinateur portable exécutant VMware Workstation ou VMware Fusion, ou sur un hôte ESXi.
2. Préparer les hôtes ESXi pour VMware Cloud Foundation		Préparez au moins quatre hôtes ESXi pour le domaine de gestion en installant manuellement ESXi ou en utilisant le dispositif de création d'images VMware.
3. Déployer le domaine de gestion à l'aide de VMware Cloud Builder		Téléchargez le classeur des paramètres de déploiement pour pour ou pour sur Dell EMC VxRail à partir de VMware Customer Connect et renseignez les détails du déploiement du domaine de gestion. Dans le classeur, sélectionnez le mode d'attribution de licence basée sur la clé pour . Vous pouvez utiliser les détails de Manuel de planification et de préparation de VMware Cloud Foundation. Ensuite, chargez le classeur des paramètres de déploiement dans . Lorsque VMware Cloud Builder valide l'environnement cible par rapport à la spécification dans le classeur des paramètres de déploiement, effectuez la mise en place du domaine de gestion. Une fois la mise en place terminée, le domaine de gestion contient vCenter Server, vSAN et SDDC Manager.
Configuration après le déploiement	Configurer les paramètres du référentiel pour SDDC Manager	Après le déploiement du domaine de gestion, configurez SDDC Manager avec les informations d'identification du référentiel à l'aide d'un compte VMware Customer Connect. SDDC Manager peut ainsi accéder à l'inventaire des bundles d'installation et de mise à niveau sur depot.vmware.com. Vous pouvez mettre à jour les composants de dès qu'une mise à jour est disponible.
	Configurez la sauvegarde des composants de gestion.	Facultatif. Reconfigurer les sauvegardes SFTP pour SDDC Manager et NSX-T Data Center Par défaut, les sauvegardes de NSX-T Data Center et de SDDC Manager sont stockées sur le dispositif SDDC Manager. Vous devez remplacer la destination des sauvegardes par un serveur SFTP externe pour vous assurer que vous pouvez récupérer ces composants en cas de panne. Sauvegarde basée sur des fichiers de SDDC Manager et de vCenter Server Vous devez également configurer une planification des sauvegardes pour SDDC Manager et l'instance de vCenter Server du domaine de gestion, et exporter la configuration de vSphere Distributed Switch.
	Configurer la gestion des certificats dans SDDC Manager.	Facultatif. Pour utiliser SDDC Manager afin qu'il gère les certificats signés par une autorité de certification pour les composants de gestion, préparez un serveur d'autorité de certification Microsoft, configurez l'intégration à SDDC Manager, puis mettez à jour les certificats des composants afin d'établir une communication sécurisée avec les composants de .
	Configurez la gestion des mots de passe.	Pour renforcer la sécurité et empêcher de manière proactive l'expiration de mots de passe, effectuez une rotation régulière des mots de passe conformément à la stratégie de sécurité de votre organisation, par exemple, tous les 90 jours. Vous pouvez utiliser l'une des options de rotation des mots de passe suivantes : Effectuez une rotation automatique des mots de passe en fonction d'une planification dans SDDC Manager. Effectuez une rotation manuelle des mots de passe.
	Créez un compte d'automatisation.	Si vous prévoyez d'utiliser des API dans des scripts d'automatisation, créez un compte de service spécial et générez des jetons pour l'accès protégé à la plate-forme d'automatisation.

Déploiement de
et de

est la base du déploiement automatique des produits

sur

pour la gestion des opérations, la journalisation et le provisionnement de charges de travail. Utilisez l'instance de

intégrée à

pour le contrôle d'accès central basé sur les rôles dans

Étapes	Description
0. Planifier et préparer le déploiement de et de .	Collaborez avec l'équipe technologique de votre organisation sur la configuration des serveurs physiques, du réseau et du stockage dans le centre de données. Collectez les détails de l'environnement et notez-les dans le Manuel de planification et de préparation de VMware Cloud Foundation au format de feuille de calcul Microsoft® Excel® (XLS).
1. Configurer le routage et les réseaux dans NSX.	Déployer un cluster NSX Edge Déployez un cluster NSX Edge dans le domaine de gestion et les réseaux virtuels d'application. SDDC Manager déploie le cluster Edge et crée des passerelles de niveau 0 et de niveau 1 pour le routage nord-sud et est-ouest pour les composants de gestion dans . Déployer des réseaux virtuels d'application Lorsque SDDC Manager crée les segments NSX pour les réseaux virtuels d'application, il les connecte aux passerelles NSX. Reportez-vous à la section Conception de réseau virtuel d'application pour.
2. Déployer VMware Aria Suite Lifecycle.	Déployez dans le domaine de gestion. SDDC Manager fournit des informations d'inventaire sur le domaine de gestion dans . SDDC Manager configure également la passerelle de niveau 1 NSX pour prendre en charge l'équilibrage de charge pour les solutions de plusieurs régions.
Configuration de après le déploiement	Remplacer le certificat de l'instance de VMware Aria Suite Lifecycle Charger un certificat signé par une autorité de certification pour une communication approuvée dans Configurer le centre de données et vCenter Server dans VMware Aria Suite Lifecycle Effectuez des procédures de configuration afin de pouvoir gérer le déploiement et le cycle de vie de .
3. Déployer Workspace ONE Access.	Facultatif. Pour fournir une gestion centralisée des identités et des accès à , déployez une instance de et intégrez-la à Active Directory. Pour une instance de mise en cluster, appelle SDDC Manager pour configurer l'équilibrage de charge NSX requis.
Configuration de et de après le déploiement	Ajouter les mots de passe Workspace ONE Access à VMware Aria Suite Lifecycle Facultatif. Créez des mots de passe distincts pour les comptes d'administrateur de l'environnement global et . Sauvegarde et restauration basées sur une image de VMware Cloud Foundation Facultatif. Créez des tâches de sauvegarde complètes au niveau de l'image de la machine virtuelle à l'aide d'une solution de sauvegarde compatible avec VMware vSphere Storage APIs - Data Protection (VADP).
4. Déployez une solution requise par votre conception de SDDC.	Déployez une solution dans et connectez-la à la plate-forme et à d'autres composants de pour former un système de gestion du cloud entièrement intégré. Pour plus d'informations sur le déploiement de composants de et leur intégration à la plate-forme , reportez-vous à la section Solutions validées par VMware.

Déploiement d'un domaine de charge de travail d'infrastructure virtuelle

Lorsque vous déployez les solutions du domaine de gestion et

dans

en suivant une séquence d'opérations donnée, créez un domaine de charge de travail VI pour exécuter des charges de travail de clients avec des conditions requises spécifiques.

vCenter Server et le cluster NSX Manager pour le domaine de charge de travail VI sont déployés sur le domaine de gestion. Déployez le cluster NSX Edge dans le domaine de charge de travail VI. Reportez-vous à la section Domaines de charge de travail dans.

Étapes	Description
0. Planifier et préparer le déploiement du domaine de charge de travail VI.	Collaborez avec l'équipe technologique de votre organisation sur la configuration des serveurs physiques, du réseau et du stockage dans le centre de données. Collectez les détails de l'environnement et notez-les dans Manuel de planification et de préparation de VMware Cloud Foundation au format de feuille de calcul Microsoft® Excel® (XLS).
1. Préparer les hôtes ESXi et les ajouter à .	Préparer les hôtes ESXi pour VMware Cloud Foundation Préparez au moins trois hôtes ESXi pour le domaine de charge de travail VI en installant manuellement ESXi. Créer un pool de réseaux Un pool de réseaux est un ensemble de sous-réseaux dans un domaine réseau de couche 2. Chaque hôte ESXi se voit attribuer des adresses IP à partir de ce pool de réseaux pour vSphere vMotion et le stockage. Mettre les hôtes en service L'attribution d'hôtes à l'inventaire de SDDC Manager est appelée mise en service. Ajoutez des hôtes individuellement ou utilisez un modèle JSON pour ajouter plusieurs hôtes à la fois. SDDC Manager valide la spécification des hôtes par rapport aux conditions requises pour le fonctionnement dans . Ajouter des clés de licence Facultatif. Ajoutez des clés de licence avec une capacité suffisante et une étendue de fonctionnalité requise pour vSphere, NSX, vCenter Server et vSAN si elles sont utilisées comme stockage principal. Si les licences que vous avez fournies pour le domaine de gestion lors de la mise en place disposent d'une capacité suffisante, vous pouvez les utiliser à la place.
2. Déployer un domaine de charge de travail VI.	Une fois les hôtes mis en service, déployez le domaine de charge de travail VI à l'aide du workflow automatisé dans SDDC Manager.
3. Déployer un cluster NSX Edge.	Déployez un cluster NSX Edge dans un cluster vSphere du domaine de charge de travail VI pour fournir des services de mise en réseau et la connectivité au réseau externe pour vos charges de travail.
4. Connecter la solution aux domaines de charge de travail.	Lorsque vous déployez le domaine de charge de travail VI, utilisez SDDC Manager pour l'intégrer aux composants de votre environnement. Pour plus d'informations sur la connexion des composants de à la plate-forme , reportez-vous à la section VMware Cloud Foundation solutions validées.
Configuration après le déploiement	Sauvegarde basée sur des fichiers de SDDC Manager et de vCenter Server Facultatif. Configurez une planification et un emplacement des sauvegardes pour l'instance de vCenter Server du domaine de charge de travail VI et exportez la configuration de vSphere Distributed Switch. Configurer la gestion des certificats dans SDDC Manager Facultatif. Pour gérer des certificats signés pour les composants de gestion du domaine de charge de travail VI, utilisez l'interface utilisateur de SDDC Manager pour les mettre à jour. Configurer la gestion des mots de passe Pour renforcer la sécurité et empêcher de manière proactive l'expiration de mots de passe, effectuez une rotation régulière des mots de passe conformément à la stratégie de sécurité de votre organisation, par exemple, tous les 90 jours. Vous pouvez utiliser l'une des options de rotation des mots de passe suivantes : Effectuez une rotation automatique des mots de passe en fonction d'une planification dans SDDC Manager. Effectuez une rotation manuelle des mots de passe.

Déploiement de zones de disponibilité et d'instances de
supplémentaires

Lorsque vous déployez initialement

dans une zone de disponibilité unique, selon une certaine séquence d'opérations, vous pouvez étendre l'environnement à plusieurs zones de disponibilité à l'aide de clusters étendus vSAN ou ajouter une autre instance de VMware Cloud Foundation en la connectant à l'environnement à l'aide de la fédération NSX.

Étapes	Description
Déployez plusieurs zones de disponibilité dans le domaine de gestion et dans le domaine de charge de travail VI.	Planifiez et préparez la configuration des clusters étendus vSAN. Collaborez avec l'équipe technologique de votre organisation sur la configuration des serveurs physiques, du réseau et du stockage dans les centres de données. Collectez les détails de l'environnement et notez-les dans Manuel de planification et de préparation de VMware Cloud Foundation au format de feuille de calcul Microsoft® Excel® (XLS). Déployez le dispositif témoin vSAN pour le domaine de gestion sur un troisième site et configurez le cluster étendu vSAN pour le domaine de gestion. Déployez le dispositif témoin vSAN pour le cluster de domaine de charge de travail VI sur un troisième site et configurez le cluster étendu vSAN pour un cluster vSAN dans le domaine de charge de travail VI.
Configurez la fédération NSX pour ajouter d'autres instances de .	Planifiez et préparez la configuration de la fédération NSX. Collaborez avec l'équipe technologique de votre organisation sur la configuration des serveurs physiques, du réseau et du stockage dans les centres de données. Collectez les détails de l'environnement et notez-les dans Manuel de planification et de préparation de VMware Cloud Foundation au format de feuille de calcul Microsoft® Excel® (XLS). Dans la première instance de , déployez un cluster du gestionnaire global NSX pour le domaine de gestion. Si vous prévoyez de mettre en œuvre la mobilité des charges de travail de clients entre des emplacements physiques, déployez également un cluster de gestionnaires globaux NSX pour le domaine de charge de travail VI. Activez la fédération de NSX en définissant chaque gestionnaire global NSX dans la première instance comme étant actif. Connectez le gestionnaire global NSX à l'instance de NSX Manager locale et préparez les passerelles de niveau 0 et de niveau 1 pour la mise en réseau étendue. Déployez une deuxième instance de . Déployez manuellement un ou plusieurs clusters de gestionnaires globaux NSX dans la deuxième instance de . Définissez chaque gestionnaire global NSX dans la deuxième instance de comme étant en veille dans la fédération. Connectez-le au dispositif NSX Manager local et terminez la configuration des passerelles de niveau 0 et de niveau 1, et des segments NSX pour la mise en réseau étendue en fonction des conditions requises de mobilité des charges de travail. Ajoutez d'autres instances de en connectant leurs dispositifs NSX Manager au gestionnaire global NSX dédié dans la première instance.

Étapes

Description

Déployez plusieurs zones de disponibilité dans le domaine de gestion et dans le domaine de charge de travail VI.

Planifiez et préparez la configuration des clusters étendus vSAN.

Collaborez avec l'équipe technologique de votre organisation sur la configuration des serveurs physiques, du réseau et du stockage dans les centres de données. Collectez les détails de l'environnement et notez-les dans Manuel de planification et de préparation de VMware Cloud Foundation au format de feuille de calcul Microsoft® Excel® (XLS).

Déployez le dispositif témoin vSAN pour le domaine de gestion sur un troisième site et configurez le cluster étendu vSAN pour le domaine de gestion.

Déployez le dispositif témoin vSAN pour le cluster de domaine de charge de travail VI sur un troisième site et configurez le cluster étendu vSAN pour un cluster vSAN dans le domaine de charge de travail VI.

Configurez la fédération NSX pour ajouter d'autres instances de

Planifiez et préparez la configuration de la fédération NSX.

Dans la première instance de

, déployez un cluster du gestionnaire global NSX pour le domaine de gestion. Si vous prévoyez de mettre en œuvre la mobilité des charges de travail de clients entre des emplacements physiques, déployez également un cluster de gestionnaires globaux NSX pour le domaine de charge de travail VI.

Activez la fédération de NSX en définissant chaque gestionnaire global NSX dans la première instance comme étant actif. Connectez le gestionnaire global NSX à l'instance de NSX Manager locale et préparez les passerelles de niveau 0 et de niveau 1 pour la mise en réseau étendue.

Déployez une deuxième instance de

Déployez manuellement un ou plusieurs clusters de gestionnaires globaux NSX dans la deuxième instance de

Définissez chaque gestionnaire global NSX dans la deuxième instance de

comme étant en veille dans la fédération. Connectez-le au dispositif NSX Manager local et terminez la configuration des passerelles de niveau 0 et de niveau 1, et des segments NSX pour la mise en réseau étendue en fonction des conditions requises de mobilité des charges de travail.

Ajoutez d'autres instances de

en connectant leurs dispositifs NSX Manager au gestionnaire global NSX dédié dans la première instance.

Content feedback and comments

VMware Cloud Foundation 4.5

Présentation du déploiement de

Déploiement du domaine de gestion

Déploiement de et de

Déploiement d'un domaine de charge de travail d'infrastructure virtuelle

Déploiement de zones de disponibilité et d'instances de supplémentaires

Déploiement de
et de

Déploiement de zones de disponibilité et d'instances de
supplémentaires