の展開の概要

の展開は自動化されています。
を使用して管理ドメインを展開し、SDDC Manager を使用してユーザー ワークロード用の VI ワークロード ドメインを展開し、
モードの
を使用して
製品と
を展開します。
指示に従って管理コンポーネントを手動でデプロイするのは、限られた場合のみです。
展開フローの例では、まず、
ですべての管理コンポーネントを展開します。管理ドメインを展開し、
またはその他のソリューションを使用して、クラウド管理とクラウド監視の機能を拡張します。次に、ユーザー ワークロードに VI ワークロード ドメインを展開し、新しく展開された各ドメインを導入されているソリューションと統合します。最後に、データセンター内でワークロードの高可用性とモビリティを実現するための複数のアベイラビリティ ゾーンと、物理的な場所間のワークロード モビリティを実現するための追加の
インスタンスを導入できます。
単一の
インスタンスの展開フローの例
管理ドメインから開始します。管理ドメインに  を追加し、VI ワークロード ドメインを追加して、それを vRealize Suite に接続します。すべて SDDC Manager を使用して行います。
NSX フェデレーションを使用した展開フローの例
NSX フェデレーションの場合、各 VCF インスタンスの管理ドメインに NSX グローバル マネージャも展開します。vSAN ストレッチ クラスタには SDDC Manager を使用します。

管理ドメインの展開

インスタンスの管理ドメインには、ユーザー ワークロードの仮想インフラストラクチャを展開および運用するためのコンポーネントが含まれています。特定の操作手順に従って、まず
の初期設定を行います。この操作により、管理ドメインが展開されます。その後、
製品と VI ワークロード ドメインの展開を続行できます。
手順
説明
0. 管理ドメインの展開を計画して準備します。
データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。
これは、VMware Workstation または VMware Fusion を実行しているラップトップ、または ESXi ホストに
アプライアンスを展開します。
ESXi を手動でインストールするか、VMware Imaging Appliance を使用して、管理ドメイン用に最小 4 台の ESXi ホストを準備します。
または
on Dell EMC VxRail 向けの
の展開パラメータ ワークブックを
VMware Customer Connect
からダウンロードして、管理ドメイン展開の詳細を入力します。
ワークブックで、
にキーベースのライセンス モードを選択します。VMware Cloud Foundation プランニングおよび準備ワークブックから詳細を使用できます。
次に、展開パラメータ ワークブックを
にアップロードします。
VMware Cloud Builder が展開パラメータ ワークブックの仕様に対してターゲット環境を検証した後に、管理ドメインのブリングアップを実行します。
ブリングアップが完了すると、管理ドメインには vCenter Server、vSAN、SDDC Manager が含まれます。
展開後の構成
管理ドメインの展開後、VMware Customer Connect アカウントを使用し、リポジトリ認証情報を使用して SDDC Manager を構成します。このようにして、SDDC Manager は depot.vmware.com のインストール バンドルとアップグレード バンドルのインベントリにアクセスできます。アップデートが利用可能になり次第、
のコンポーネントを更新できます。
管理コンポーネントのバックアップを構成します。
オプション。
  1. デフォルトでは、NSX-T データセンターNSX-T Data Center と SDDC Manager のバックアップは SDDC Manager アプライアンスに保存されます。バックアップ先を外部 SFTP サーバに変更して、障害発生時にこれらのコンポーネントを確実にリカバリできるようにする必要があります。
  2. SDDC Manager および管理ドメインの vCenter Server のバックアップ スケジュールを設定し、vSphere Distributed Switch の構成をエクスポートする必要もあります。
オプション。SDDC Manager を使用して管理コンポーネントの CA 署名付き証明書を管理する場合は、Microsoft 認証局サーバを準備し、SDDC Manager との統合を構成してから、コンポーネントの証明書を更新して、
のコンポーネントとの安全な通信を確立します。
最高のセキュリティを提供し、パスワードの期限切れを未然に防ぐには、組織のセキュリティ ポリシーに従って定期的にパスワードをローテーションしてください(たとえば 90 日ごと)。次のいずれかのパスワード ローテーション オプションを使用できます。
  • SDDC Manager のスケジュールに従ってパスワードを自動ローテーションします。
  • パスワードを手動でローテーションします。
自動化スクリプトで
API を使用する場合は、特別なサービス アカウントを作成し、自動化プラットフォームへの保護されたアクセス用のトークンを生成します。

の展開

は、運用管理、ログ作成、およびワークロード プロビジョニングのために
上で
製品を自動的に展開するための基盤です。You use
that is integrated with
for central role-based access control in
.
手順
説明
0. Plan and prepare for the deployment of
and
.
データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。Collect the environment details and write them down in theVMware Cloud Foundation Planning and Preparation Workbook in Microsoft® Excel® spreadsheet format (XLS).
1. Set up routing and networks in NSX.
  1. 管理ドメインおよびアプリケーション仮想ネットワークに NSX Edge クラスタを展開します。
    SDDC Manager deploys the edge cluster and creates Tier-0 and Tier-1 gateways for north-south and east-west routing for management components in
    .
  2. SDDC Manager は、アプリケーション仮想ネットワークの NSX セグメントを作成すると、NSX ゲートウェイに接続します。のアプリケーション仮想ネットワークの設計を参照してください。
を管理ドメインに展開します。SDDC Manager provides inventory information about the management domain in
. また SDDC Manager は、リージョン間ソリューションのためのロード バランサをサポートするように NSX Tier-1 ゲートウェイを構成します。
の展開後の構成
オプション。If you want to provide centralized identity and access management to
, deploy a
instance and integrate it with Active Directory.
クラスタ化された
インスタンスの場合、
は SDDC Manager を呼び出して、必要な NSX ロード バランサを構成します。
および
の展開後の構成
4. Deploy a
solution that is required by your SDDC design.
ソリューションを
に展開し、プラットフォームやその他の
コンポーネントと接続して、完全に統合されたクラウド管理システムを形成します。
コンポーネントの展開、および
プラットフォームとの統合の詳細については、「VMware 検証済みソリューション」を参照してください。

仮想インフラストラクチャ ワークロード ドメインの展開

に管理ドメインおよび vRealize Suite ソリューションを展開した後、特定の操作手順に従って VI ワークロード ドメインを作成し、固有の要件があるユーザー ワークロードを実行します。
vCenter Server と、VI ワークロード ドメインの NSX Manager クラスタが、管理ドメインに展開されます。VI ワークロード ドメインに NSX Edge クラスタを展開します。内のワークロード ドメインを参照してください。
手順
説明
0. VI ワークロード ドメインの展開を計画して準備します。
データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。
1. ESXi ホストを準備し、VMware Cloud Foundation に追加します。
  1. ESXi を手動でインストールするか、VMware Imaging Appliance を使用して、VI ワークロード ドメイン用に最小 3 台の ESXi ホストを準備します。
  2. ネットワーク プールは、レイヤー 2 ネットワーク ドメイン内のサブネットの集合です。各 ESXi ホストには、vSphere vMotion およびストレージ用のこのネットワーク プールの IP アドレスが割り当てられます。
  3. SDDC Manager インベントリにホストを追加することをコミッショニングと呼びます。ホストを個別に追加するか、JSON テンプレートを使用して一度に複数のホストを追加します。SDDC Manager は、
    で運用するための要件に照らしてホストの仕様を検証します。
  4. オプション。プリンシパル ストレージとして使用する場合は、vSphere、NSX-T データセンターNSX-T Data Center、vCenter Server、および vSAN に対して十分なキャパシティと必要な機能範囲を備えたライセンス キーを追加します。初期設定時に管理ドメインに提供したライセンスに十分なキャパシティがある場合は、それらを使用できます。
ホストがコミッショニングされたら、SDDC Manager で自動化されたワークフローを使用して VI ワークロード ドメインを展開します。
VI ワークロード ドメイン内の vSphere クラスタに NSX Edge クラスタを展開して、ワークロードに対してネットワーク サービスと外部ネットワークへの接続を提供します。
4. vRealize Suite ソリューションをワークロード ドメインに接続します。
VI ワークロード ドメインを展開した後、SDDC Manager を使用して、このドメインをご利用の環境の vRealize Suite コンポーネントと統合します。
vRealize Suite コンポーネントと
プラットフォームとの接続の詳細については、VMware Cloud Foundation の検証済みソリューションを参照してください。
展開後の構成
  • SDDC Manager と vCenter Server のファイルベースのバックアップ
    オプション。VI ワークロード ドメインの vCenter Server のバックアップ スケジュールと場所を設定し、vSphere Distributed Switch の構成をエクスポートします。
  • SDDC Manager での証明書管理の構成
    オプション。VI ワークロード ドメインの管理コンポーネントの署名付き証明書を管理する場合は、SDDC Manager ユーザー インターフェイスを使用してそれらを更新します。
  • パスワード管理の構成
    最高のセキュリティを提供し、パスワードの期限切れを未然に防ぐには、組織のセキュリティ ポリシーに従って定期的にパスワードをローテーションしてください(たとえば 90 日ごと)。次のいずれかのパスワード ローテーション オプションを使用できます。
    • SDDC Manager のスケジュールに従ってパスワードを自動ローテーションします。
    • パスワードを手動でローテーションします。

追加のアベイラビリティ ゾーンと
インスタンスの展開

単一のアベイラビリティ ゾーンに最初に
を展開した後、特定の操作シーケンスに従って、vSAN ストレッチ クラスタを使用して複数のアベイラビリティ ゾーンに環境を拡張するか、NSX フェデレーションを使用して環境に接続する別の VMware Cloud Foundation インスタンスを追加します。
手順
説明
管理ドメインと VI ワークロード ドメインに、複数のアベイラビリティ ゾーンを展開します。
  1. vSAN ストレッチ クラスタの構成を計画および準備します。
    データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。
  2. 管理ドメインの vSAN 監視アプライアンスを 3 番目のサイトに展開し、管理ドメイン用に vSAN ストレッチ クラスタを構成します。
  3. VI ワークロード ドメイン クラスタ用の vSAN 監視アプライアンスを 3 番目のサイトに展開し、VI ワークロード ドメイン内の vSAN クラスタ用に vSAN ストレッチ クラスタを構成します。
Configure NSX Federation to add more
instances.
  1. NSX フェデレーションの構成を計画および準備します。
    データセンター内の物理サーバ、ネットワーク、およびストレージの構成については、組織のテクノロジー チームと連携して行います。環境の詳細を収集し、Microsoft® Excel® スプレッドシート形式 (XLS) の VMware Cloud Foundation プランニングおよび準備ワークブックに書き留めます。
  2. 最初の
    インスタンスで、管理ドメイン用に NSX Global Manager クラスタを展開します。物理的な場所全体にユーザー ワークロード モビリティを導入する場合は、VI ワークロード ドメイン用にも NSX Global Manager クラスタを展開します。
    最初のインスタンスの各 NSX Global Manager をアクティブに設定して、NSX フェデレーションを有効にします。NSX Global Manager をローカル NSX Manager に接続し、Tier-0 および Tier-1 ゲートウェイと NSX セグメントを拡張ネットワーク用に準備します。
  3. 2 番目の
    インスタンスを展開します。
  4. 2 番目の
    インスタンスに 1 つ以上の NSX Global Manager クラスタを手動で展開します。
    フェデレーションで、2 番目の
    インスタンスの各 NSX Global Manager をスタンバイに設定します。ローカル NSX Manager に接続し、ワークロード モビリティの要件に応じて、拡張ネットワークの Tier-0 および Tier-1 ゲートウェイと NSX セグメントの構成を完了します。
  5. Add more
    instances connecting their local NSX Managers to the dedicated NSX Global Manager in the first instance.