VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

Conditions requises et recommandations pour la conception de
de

Tenez compte des conditions requises pour le placement, la mise en réseau, le dimensionnement et la haute disponibilité de l'utilisation de
pour la gestion du déploiement et du cycle de vie des composants
dans
. Appliquez les meilleures pratiques similaires pour que
fonctionne de manière optimale.

Conditions requises pour la conception de

Vous devez répondre aux conditions requises suivantes pour la conception des clusters standard et étendus dans votre conception de
pour
. Pour la fédération NSX, il existe des conditions requises supplémentaires.
Conditions requises pour la conception de
pour
ID de conditions requises
Conditions requises pour la conception
Justification
Implication
VCF-VASL-REQD-CFG-001
Déployez une instance de
dans le domaine de gestion de chaque instance de
afin de fournir la gestion du cycle de vie de
et de
.
Fournit des opérations de gestion du cycle de vie pour les applications
et
.
Vous devez vous assurer que les ressources requises sont disponibles.
VCF-VASL-REQD-CFG-002
Déployez
à l'aide de SDDC Manager.
  • Déploie
    en mode
    , ce qui active l'intégration à l'inventaire de SDDC Manager pour le déploiement des produits et la gestion du cycle de vie des composants
    .
  • Configure automatiquement la passerelle de niveau 1 autonome requise pour l'équilibrage de charge des composants
    et
    en cluster.
Aucun.
VCF-VASL-REQD-CFG-003
Allouez 100 Go de stockage supplémentaires au dispositif
pour les fichiers binaires du produit
.
  • Fournit la prise en charge des fichiers binaires du produit
    (installation, mise à niveau et application de correctifs) et gestion de contenu.
  • SDDC Manager automatise la création du stockage.
Aucun.
VCF-VASL-REQD-CFG-004
Placez le dispositif
sur un segment de réseau NSX reposant sur la superposition (recommandé) ou sur le VLAN.
Fournit un modèle de déploiement cohérent pour les applications de gestion.
Vous devez utiliser une mise en œuvre dans NSX pour prendre en charge cette configuration de mise en réseau.
VCF-VASL-REQD-CFG-005
Importez des licences du produit
dans le référentiel Locker pour les opérations de cycle de vie du produit.
  • Vous pouvez vérifier la validité, les détails et l'utilisation du déploiement de la licence sur les produits
    .
  • Vous pouvez référencer et utiliser des licences pendant les opérations de cycle de vie du produit, telles que le déploiement et le remplacement de licences.
Lorsque vous utilisez l'API, vous devez spécifier l'ID de Locker pour la licence à utiliser dans la charge utile JSON.
VCF-VASL-REQD-ENV-001
Configurez les objets de centre de données dans
pour les déploiements de
locaux et de plusieurs instances, et attribuez l'instance de vCenter Server du domaine de gestion à chaque centre de données.
Vous pouvez déployer et gérer les composants
intégrés dans le SDDC comme groupe.
Vous devez gérer un objet de centre de données distinct pour les produits spécifiques à chaque instance.
VCF-VASL-REQD-ENV-002
Si vous déployez
, créez un environnement d'instance locale dans
.
Prend en charge le déploiement d'une instance de
.
Aucun.
VCF-VASL-REQD-ENV-003
Si vous déployez
ou
, créez un environnement de plusieurs instances dans
  • Prend en charge le déploiement et la gestion des produits
    intégrés dans les instances de
    en tant que groupe.
  • Active le déploiement de composants propres à une instance, tels que des collecteurs distants de
    . Dans
    , vous pouvez déployer des objets de collecteurs distants
    et les gérer dans un environnement contenant les composants de plusieurs instances associés.
Vous pouvez gérer des composants propres à une instance, tels que des collecteurs distants, uniquement dans un environnement disposant de plusieurs instances.
VCF-VASL-REQD-SEC-001
Utilisez le rôle de vCenter Server personnalisé pour
disposant des privilèges minimaux requis pour prendre en charge le déploiement et la mise à niveau des produits
.
 accède à vSphere avec l'ensemble minimal d'autorisations requises pour prendre en charge le déploiement et la mise à niveau des produits
.
SDDC Manager automatise la création du rôle personnalisé.
Vous devez conserver les autorisations requises par le rôle personnalisé.
VCF-VASL-REQD-SEC-002
Utilisez le compte de service dans vCenter Server pour la communication entre applications de
à vSphere. Attribuez des autorisations globales à l'aide du rôle personnalisé.
  • Fournit les fonctionnalités de contrôle d'accès suivantes :
    •  accède à vSphere avec l'ensemble minimal d'autorisations requises.
    • Vous pouvez ajouter une responsabilité améliorée dans le suivi des interactions demande-réponse entre les composants du SDDC.
  • SDDC Manager automatise la création du compte de service.
  • Vous devez conserver le cycle de vie et la disponibilité du compte de service en dehors de la rotation des mots de passe de SDDC Manager.
Conditions requises pour la conception de
pour les clusters étendus dans
ID de conditions requises
Conditions requises pour la conception
Justification
Implication
VCF-VASL-REQD-CFG-006
Pour plusieurs zones de disponibilité, ajoutez le dispositif
au groupe de VM pour la première zone de disponibilité.
Garantit que, par défaut, le dispositif
est mis sous tension sur un hôte dans la première zone de disponibilité.
Si
est déployé après la création du cluster de gestion étendu, vous devez ajouter manuellement le dispositif
au groupe de VM.
Conditions requises pour la conception de
pour la fédération NSX dans
ID de conditions requises
Conditions requises pour la conception
Justification
Implication
VCF-VASL-REQD-CFG-007
Configurez les paramètres DNS pour que le dispositif
utilise des serveurs DNS dans chaque instance.
Améliore la résilience en cas de panne de services externes pour une instance de
.
Lorsque vous passez d'un déploiement disposant d'une seule instance de
à un déploiement doté de plusieurs instances de
, vous devez mettre à jour les paramètres DNS du dispositif
.
VCF-VASL-REQD-CFG-008
Configurez les paramètres NTP du dispositif
afin d'utiliser des serveurs NTP dans chaque instance de
.
Améliore la résilience si une panne de services externes se produit pour une instance de
.
Lorsque vous passez d'un déploiement disposant d'une seule instance de
à un déploiement doté de plusieurs instances de
, vous devez mettre à jour les paramètres NTP sur le dispositif
.
VCF-VASL-REQD-ENV-004
Attribuez l'instance de vCenter Server du domaine de gestion dans l'instance de
supplémentaire au centre de données de plusieurs instances.
Prend en charge le déploiement de collecteurs distants
dans une instance de
supplémentaire.
Aucun.

Recommandations en matière de conception de

Dans votre conception de
pour
, vous pouvez appliquer certaines meilleures pratiques.
Recommandations en matière de conception de
pour
ID de recommandation
Recommandation en matière de conception
Justification
Implication
VCF-VASL-RCMD-CFG-001
Protégez
à l'aide de vSphere HA.
Prend en charge les objectifs de disponibilité pour
sans nécessiter d'intervention manuelle lors d'un événement de panne.
Aucun.
VCF-VASL-RCMD-LCM-001
Obtenez les fichiers binaires de produit pour l'installation, l'application de correctifs et la mise à niveau dans
à partir de VMware Customer Connect.
  • Vous pouvez mettre à niveau les produits
    en fonction de leur disponibilité générale et de leur interopérabilité des points de terminaison plutôt que de les répertorier dans le cadre de la nomenclature (BOM)
    .
  • Vous pouvez déployer des fichiers binaires et les gérer dans un environnement qui n'autorise pas l'accès à Internet ou qui représente des sites fantômes.
Le site doit disposer d'une connexion Internet pour utiliser VMware Customer Connect.
Les sites sans connexion Internet doivent plutôt utiliser l'option de chargement local.
VCF-VASL-RCMD-LCM-002
Utilisez des modules de support (PSPAKS) pour que
active la mise à niveau vers des versions ultérieures des produits
.
Active la mise à niveau d'une instance de
existante pour autoriser des versions ultérieures des produits
sans mise à niveau de
associée. Reportez-vous à l'article 88829 de la base de connaissances VMware.
Aucun.
VCF-VASL-RCMD-SEC-001
Activez l'intégration entre
et votre source d'identité d'entreprise à l'aide de l'instance de Workspace ONE Access.
  • Active l'authentification sur
    à l'aide de votre source d'identité d'entreprise.
  • Active l'autorisation d'accès aux utilisateurs et groupes d'entreprise définis dans votre source d'identité d'entreprise via l'attribution de rôles de services d'organisation et de cloud.
Vous devez déployer Workspace ONE Access et le configurer pour établir l'intégration entre
et vos sources d'identité d'entreprise.
VCF-VASL-RCMD-SEC-002
Créez les groupes de sécurité correspondants dans les services d'annuaire de votre entreprise pour les rôles
 :
  • VCF
  • Gestionnaire de versions de contenu
  • Développeur de contenu
Simplifie la gestion des rôles
pour les utilisateurs.
  • Vous devez créer les groupes de sécurité en dehors de la pile SDDC.
  • Vous devez définir l'intervalle de synchronisation d'annuaire souhaité dans Workspace ONE Access pour vous assurer que les modifications sont disponibles dans un délai raisonnable.

Content feedback and comments