IBM Cloud Docs
Stückliste für VCF for Classic – Automated

Stückliste für VCF for Classic – Automated

Überprüfen Sie die Stücklisteninformationen für die Instanzen von VMware Cloud Foundation for Classic – Automated.

VLANs Stückliste für automatisierte Instanzen

In der folgenden Tabelle sind die Stücklisteninformationen für die VCF for Classic – Automated VLANs aufgeführt.

Stückliste für die VLANs in automatisierten Instanzen
VLAN Typ Details zu
VLAN1 Öffentlich, Primär Wird physischen VMware ESXi™-Servern für den Zugriff auf öffentliche Netze zugeordnet. Den Servern wird zwar eine öffentliche IP-Adresse zugewiesen, diese IP-Adresse ist jedoch nicht für die Server konfiguriert, sodass sie nicht direkt im öffentlichen Netz zugänglich sind. Stattdessen soll das öffentliche VLAN den öffentlichen Internetzugang für andere Komponenten, wie zum Beispiel VMware NSX Edge™ Services Gateways (ESGs), bereitstellen.
VLAN2 VLAN "Privat A", Primär Wird durch IBM Cloud® physischen ESXi-Servern zugeordnet. Wird von der Managementschnittstelle für den VMware vSphere®-Managementdatenverkehr verwendet.
Wird virtuellen Maschinen (VMs) zugeordnet, die als Managementkomponenten fungieren.
Für NSX-T™-Instanzen mit vSphere 6.7, verwendet von einigen VMware NSX TEP (Geneve Tunnel Endpoint).
VLAN3 VLAN "Privat B", Portierbar Wird VMware vSAN™ zugeordnet, sofern verwendet.
Wird VMware NFS zugeordnet, sofern verwendet.
Zugewiesen an VMware vSphere® vMotion.
Für NSX-T™-Instanzen mit vSphere 6.7, verwendet von VMware NSX TEP. Für vSphere 7 werden alle NSX VTEPs in VLAN2 eingestellt.

Software-Stückliste für automatisierte Instanzen

In der folgenden Tabelle sind die Stücklisteninformationen für die Softwarekomponenten von VCF for Classic – Automated aufgeführt.

Stückliste für die Softwarekomponenten in automatisierten Instanzen
Hersteller Komponente Version
VMware® von Broadcom vSphere ESXi ESXi 8.0 Update 3d (Build 24585383)[1] oder
ESXi 7.0 Update 3s (Build 24585291)[2]
VMware von Broadcom Verteilter vSwitch 8.0.0[3] oder 7.0.0[4] oder 6.6.0[5]
VMware von Broadcom vCenter Server Appliance
  1. 8.0 Aktualisierung 3d (24322831) oder
    7.0 Aktualisierung 3t (24322018)
VMware von Broadcom vSAN[6] 7.0 Aktualisierung 3l (21424296)
VMware von Broadcom NSX for vSphere 4.2.1.2 (24476729)
Microsoft® Windows® Server Standard Edition 2019
Microsoft Funktionsebene der Active Directory™-Domäne 2016 (WinThreshold)[7]

Erweiterte Konfigurationseinstellungen für ESXi-Server

Die folgende Tabelle gibt Ihnen eine Übersicht über die erweiterten Konfigurationseinstellungen, die auf ESXi-Server angewendet werden.

Erweiterte Konfigurationseinstellungen für ESXi-Server für automatisierte Instanzen und Cluster
Konfigurationseinstellung Wert
Max. Datenträger[8] /NFS/MaxVolumes addiert mit /NFS41/MaxVolumes = 256
Max. Überwachungssignalfehler /NFS/HeartbeatMaxFailures = 10
Überwachungssignalfrequenz /NFS/HeartbeatFrequency = 12
Überwachungssignalzeitlimit /NFS/HeartbeatTimeout = 5
Max. Warteschlangenlänge /NFS/MaxQueueDepth = 64
Stichprobengröße für volle Warteschlange /Disk/QFullSampleSize = 32
Schwellenwert für volle Warteschlange /Disk/QFullThreshold = 8
TCP/IP-Heapspeichergröße /Net/TcpipHeapSize = 32
Max. TCP/IP-Heapspeicher /Net/TcpipHeapMax = 1536

Die folgende Tabelle gibt Ihnen eine Übersicht über die erweiterten Konfigurationseinstellungen, die auf ESXi-Server angewendet werden. ESXi-Server treten der Active Directory-Domäne zur Authentifizierung bei. Außerdem wird der ESXi-Shell-Dienst gestoppt.

Erweiterte Konfigurationseinstellungen für ESXi-Server für automatisierte Instanzen und Cluster
Konfigurationseinstellung Wert
Von der Blockgastmaschine abgeleitete BPDU-Frames /Net/BlockGuestBPDU = 1
Zeitdauer (in Sekunden), um ein Benutzerkonto nach dem Erreichen der maximal zulässigen Anzahl von fehlgeschlagenen Anmeldeversuchen zu sperren. Security.AccountUnlockTime = 1800
Maximal zulässige Anzahl fehlgeschlagener Anmeldeversuche, bevor ein Benutzerkonto gesperrt wird. Null deaktiviert das Sperren des Kontos. Security.AccountLockFailures = 6

Konfigurationseinstellungen für NSX und Portgruppe

In der folgenden Tabelle finden Sie einen Überblick über die VMware NSX- und Portgruppen-Konfigurationseinstellungen für automatisierte Instanzen.

NSX- und Portgruppen-Konfigurationseinstellungen für automatisierte Instanzen
Konfigurationseinstellung Wert
NSX VXLAN-Cluster-Teaming-Richtlinie Lastausgleich - SRCID
VTEP für NSX VXLAN-Cluster 2
Segment-ID-Pool für primäre Instanz 6000 - 7999
Segment-ID-Pool für nachfolgende sekundäre Instanzen oder Instanzen Vorheriger Endbereich in der Multisite-Konfiguration + 1 bis vorheriger Endbereich in der Multisite-Konfiguration + 2000
Portgruppe SDDC-DPortGroup-vSAN (falls zutreffend) Aktive Uplinks auf uplink2 und Standby-Uplinks auf uplink1 gesetzt
SDDC-DPortGroup-Mgmt für Portgruppe Portbindung auf Statische Bindung und Lastausgleich auf Route basierend auf physischer NIC-Arbeitslast gesetzt
SDDC-DPortGroup-External für Portgruppe Portbindung auf Statische Bindung gesetzt

Sicherheitsrichtlinien für Promiscuous Mode, MAC-Adressänderungen und gefälschte Übertragungen werden auf verteilten Portgruppen akzeptiert.

Konfigurationseinstellungen für Netz-MTU

Der vSphere-Cluster verwendet zwei vSphere Distributed Switches (vDS), von denen einer für die Konnektivität zum öffentlichen Netz und der andere für die Konnektivität zum privaten Netz verwendet wird.

Die Verbindungen zum privaten Netz sind so konfiguriert, dass Jumbo-Frames mit MTUs (Maximum Transmission Units; maximale Übertragungseinheiten) mit einer Größe von 9000 verwendet werden. Dadurch kann die Leistung für umfangreiche Datenübertragungen (z. B. für Speicher und VMware vMotion) verbessert werden. Dieser Wert ist der maximale MTU-Wert, der in VMware und durch IBM Cloud zugelassen wird.

Die öffentlichen Netzverbindungen verwenden eine Standard-Ethernet-MTU von 1500, die eingehalten werden muss. Jede Änderung kann zu einer Fragmentierung der Pakete im Internet führen.

In der folgenden Tabelle finden Sie eine Übersicht über die Einstellungen für die Netz-MTU-Konfiguration, die auf den öffentlichen und privaten verteilten virtuellen Switch (Distributed Virtual Switch, DVS) angewendet werden.

MTU-Konfigurationseinstellungen für automatisierte Instanzen und Cluster
Konfigurationseinstellung Wert
Öffentlicher Switch 1500 (Standardwert)
Privater Switch 9000 (Jumbo-Frames)

MTU-Einstellung für den öffentlichen Switch aktualisieren

Führen Sie die folgenden Schritte in VMware vSphere Web Client aus, um die MTU-Einstellung für den öffentlichen Switch zu aktualisieren:

  1. Klicken Sie mit der rechten Maustaste auf den vDS und klicken Sie dann auf Einstellungen bearbeiten.

  2. Wählen Sie auf der Registerkarte Eigenschaften die Option Erweitert aus.

  3. Stellen Sie sicher, dass für Maximale MTU der Wert 1500 festgelegt ist.

    Wenn die MTU-Größe in einem vSphere Distributed Switch (vDS) geändert wird, werden die angehängten Uplinks (physischen NICs) herunter- und wieder hochgefahren. Aus diesem Grund kommt es bei den VMs, die den betreffenden Uplink verwenden, zu einem kurzen Ausfall. Planen Sie daher die Aktualisierung der MTU-Einstellungen während der geplanten Ausfallzeit.

Zuordnung verteilter Switches

Die Zuordnung verteilter Switches variiert, wenn bereits Instanzen und Cluster vorhanden sind. Überprüfen Sie die folgenden Hinweise zur Erstellung von Switches, wenn Sie einen Cluster erstellen:

  • Wenn sich ein oder mehrere bestehende Cluster im selben Pod befinden, der verteilte Switches mit den Namen SDDC-DSwitch-Private und SDDC-DSwitch-Public verwendet, verwendet Ihr neuer Cluster die gleichen Switches wie der bestehende Cluster.
  • Wenn mindestens ein vorhandener Cluster im selben Pod verteilte Switches verwendet, die nach dem Pod benannt sind (und nicht nach dem Cluster), werden vom neuen Cluster dieselben Switches wie vom vorhandenen Cluster verwendet.
  • Wenn sich kein vorhandener Cluster im selben Pod befindet oder alle Cluster in diesem Pod Switches verteilen, die nach dem Namen des Clusters und nicht nach dem Pod benannt sind, wird Ihr neuer Cluster mit dem neuen Switch konfiguriert, dessen Name nur auf dem Pod basiert.
  • Für vSphere 7 hat jeder Cluster sein eigenes verteiltes Switch-Paar, das <instance_name>-<cluster_name>-public und <instance_name>-<cluster_name>-private heißt.

EVC-Modus-Einstellungen

In der folgenden Tabelle finden Sie einen Überblick über die Einstellungen des EVC-Modus (Enhanced VMware vMotion Compatibility) für automatisierte Instanzen und die Unterschiede zwischen den Versionen von vSphere.

EVC-Modus-Einstellungen für automatisierte Instanzen und Cluster
CPU-Modell für Bare-Metal-Server vSphere 8 vSphere 7 vSphere 6.7[9]
Sapphire Rapids EVC ist auf Intel® Sapphire Rapids Generation eingestellt. EVC ist auf Intel Ice Lake Generation eingestellt. Nicht unterstützt
Cascade Lake EVC ist auf Intel Cascade Lake Generation gesetzt. EVC ist auf Intel Cascade Lake Generation gesetzt. Für den Management-Cluster wird EVC nicht festgelegt. Für alle anderen Cluster wird EVC auf Intel Skylake Generation gesetzt.
Skylake Nicht unterstützt Nicht unterstützt EVC ist auf Intel Broadwell Generation eingestellt.

Abhängig von Ihrer EVC-Modus-Einstellung können virtuelle Maschinen, die auf Sapphire Rapids-Servern ausgeführt werden, nicht auf Cascade Lake-Server migriert werden, ohne dass sie ausgeschaltet werden. Um dieses Problem zu vermeiden, können Sie bei Clustern, die nur Sapphire Rapids-Server enthalten, keinen Cascade Lake-Server hinzufügen.

Active Directory Zertifikat Dienstleistungen

  • Für Instanzen, die am oder nach dem 1. April 2024 bereitgestellt werden, werden Active Directory-Zertifikatsdienste nur auf dem ersten Domänencontroller in einer Domäne installiert und konfiguriert.
  • Für Instanzen, die vor dem 1. April 2024 bereitgestellt werden, werden die Zertifikatsdienste auf jedem Domänencontroller installiert. Sie können Ihre Topologie jedoch auf eine einzige Instanz von Zertifikatsdiensten vereinfachen, ohne die IBM Cloud-Automatisierung zu beeinträchtigen.