Informazioni sui cookie del presente sito Per il corretto funzionamento, i nostri siti Web richiedono alcuni cookie (richiesto). Inoltre, con il suo consenso, potrebbero essere utilizzati altri cookie per l'analisi dell'utilizzo del sito, per migliorare l'esperienza utente e per scopi pubblicitari. Per ulteriori informazioni, consultare le. Visitando il nostro sito web, accettate il trattamento delle informazioni da parte nostra come descritto nelladichiarazione sulla privacy di IBM. Per consentire una corretta navigazione, le preferenze per i cookie dell'utente verranno condivise sui domini Web IBM qui elencati.
Distinta base per VCF for Classic - Automated
Esaminare le informazioni della distinta base (BOM) per le istanze di VMware Cloud Foundation for Classic - Automated.
VLAN Distinta base per istanze automatizzate
La tabella seguente riporta le informazioni sulla distinta base delle VLAN di VCF for Classic - Automated.
| VLAN | Immettere | Dettagli |
|---|---|---|
| VLAN1 | Pubblica, Primaria | Assegnato ai server fisici VMware ESXi™ per l'accesso alla rete pubblica. Ai server viene assegnato un indirizzo IP pubblico ma questo indirizzo IP non è configurato sui server, quindi non sono direttamente accessibili sulla rete pubblica. Invece, la VLAN pubblica è destinata a fornire l'accesso pubblico a Internet per altri componenti, come VMware NSX Edge™ Services Gateway (ESG). |
| VLAN2 | Privata A, Primaria | Assegnata da IBM Cloud® ai server ESXi fisici. Utilizzato dall'interfaccia di gestione per il traffico di gestione di VMware vSphere®. Assegnata alle VM (Virtual Machine) che funzionano come componenti di gestione. |
| VLAN3 | Privata B, Portatile | Assegnato a VMware vSAN™, se utilizzato. Assegnata a VMware NFS, se utilizzato. Assegnato a VMware vSphere® vMotion. Per vSphere 7, tutti gli NSX VTEP vengono inseriti in VLAN2. |
Distinta base del software per le istanze automatizzate
La seguente tabella riporta le informazioni sulla distinta base dei componenti software di VCF for Classic - Automated.
| Produttore | Componente | Versione |
|---|---|---|
| VMware® di Broadcom | vSphere ESXi | ESXi 8.0 Aggiornamento 3g (build 24859861)[1] o ESXi 7.0 Aggiornamento 3w (build 24784741)[2] |
| VMware di Broadcom | Distribuito vSwitch | 8.0.0[3] o 7.0.0[4] |
| VMware di Broadcom | vCenter Server Appliance | 8.0 Aggiornare 3g (24853646) o 7.0 Aggiornare 3v (24730281) |
| VMware di Broadcom | vSAN[5] | 7.0 Aggiornamento 3l (21424296) |
| VMware di Broadcom | NSX per vSphere | 4.2.2.1 (24765084) |
| Microsoft® | Windows® Server edizione standard | 2019 |
| Microsoft | Active Directory™ livello funzionale del dominio | 2016 ( WinThreshold )[6] |
Impostazioni di configurazione avanzate per i server ESXi
Esamina la seguente tabella per una panoramica delle impostazioni di configurazione avanzate che vengono applicate ai server ESXi.
| Impostazione di configurazione | Valore |
|---|---|
| Numero massimo di volumi[7] | Entrambi /NFS/MaxVolumes e /NFS41/MaxVolumes = 256 |
| Numero massimo di errori heartbeat | /NFS/HeartbeatMaxFailures = 10 |
| Frequenza heartbeat | /NFS/HeartbeatFrequency = 12 |
| Timeout heartbeat | /NFS/HeartbeatTimeout = 5 |
| Profondità massima della coda | /NFS/MaxQueueDepth = 64 |
| Dimensione campione completa della coda | /Disk/QFullSampleSize = 32 |
| Soglia completa della coda | /Disk/QFullThreshold = 8 |
| Dimensione heap TCP/IP | /Net/TcpipHeapSize = 32 |
| Numero massimo di heap TCP/IP | /Net/TcpipHeapMax = 1536 |
Esamina la seguente tabella per una panoramica delle impostazioni di configurazione avanzate che vengono applicate ai server ESXi. I server ESXi si uniscono al dominio Active Directory per l'autenticazione. Inoltre, il servizio ESXi shell è stato interrotto.
| Impostazione di configurazione | Valore |
|---|---|
| Blocco dei frame BPDU di origine guest | /Net/BlockGuestBPDU = 1 |
| Durata, in secondi, del blocco dell'account di un utente dopo che questo ha superato il numero massimo di tentativi di accesso falliti. | Security.AccountUnlockTime = 1800 |
| Numero massimo di tentativi di accesso falliti prima che l'account di un utente venga bloccato. Zero disabilita il blocco del conto. | Security.AccountLockFailures = 6 |
Impostazioni di configurazione di NSX e del gruppo di porte
Esaminare la seguente tabella per una panoramica delle impostazioni di configurazione di VMware NSX e del gruppo di porte per le istanze automatizzate.
| Impostazione di configurazione | Valore |
|---|---|
| Criterio di cluster-teaming NSX VXLAN | Bilanciamento del carico - SRCID |
| VTEP cluster VXLAN NSX | 2 |
| Pool ID segmento per istanza primaria | 6000 - 7999 |
| Pool ID segmento per una o più istanze secondarie successive | Intervallo finale precedente nella configurazione multisito + 1 all'intervallo finale precedente nella configurazione multisito + 2000 |
| Gruppo di porte SDDC-DPortGroup-VSAN (se applicabile) | Active uplinks impostato su uplink2 e Standby uplinks impostato su uplink1 |
| Gruppo di porte SDDC-DPortGroup-Mgmt | Port binding impostato su Static binding e Load balancing impostato su Route based on physical NIC load |
| Gruppo di porte SDDC-DPortGroup-External | Port binding impostato su Static binding |
I criteri di sicurezza per la modalità promiscua, le modifiche dell'indirizzo MAC e le trasmissioni falsificate sono accettati sui gruppi di porte distribuite.
Impostazioni di configurazione MTU della rete
Il cluster vSphere utilizza due vDS (vSphere Distributed Switch), uno per la connettività di rete pubblica e l'altro per la connettività di rete privata.
Le connessioni alla rete privata sono configurate per utilizzare la MTU (Maximum Transmission Unit) dei frame Jumbo con la dimensione di 9000, che migliora le prestazioni per i trasferimenti di dati di grandi dimensioni come l'archiviazione e VMware vMotion. Questo valore è la MTU massima consentita in VMware e da IBM Cloud.
Le connessioni alla rete pubblica utilizzano un MTU Ethernet standard di 1500, che deve essere mantenuto. Qualsiasi modifica potrebbe causare la frammentazione dei pacchetti su Internet.
La tabella seguente fornisce una panoramica delle impostazioni di configurazione dell'MTU di rete applicate allo switch virtuale distribuito (DVS) pubblico e privato.
| Impostazione di configurazione | Valore |
|---|---|
| Switch pubblico | 1500 (predefinito) |
| Switch privato | 9000 (Frame Jumbo) |
Aggiornamento dell'impostazione MTU dello Switch pubblico
Per aggiornare l'impostazione MTU per lo Switch pubblico, completa la seguente procedura nel client web VMware vSphere:
-
Fai clic con il tasto destro del mouse su vDS e seleziona Modifica impostazioni.
-
Nella scheda Proprietà, seleziona l'opzione Avanzate.
-
Assicurati che il valore MTU massima sia impostato su 1500.
Quando si modifica la dimensione MTU in un vDS, gli uplink collegati (NIC fisiche) vengono disattivati e riattivati. Di conseguenza, si verifica una breve interruzione per le VM che utilizzano l'uplink. Pertanto, pianificare l'aggiornamento dell'impostazione MTU durante i tempi di inattività programmati.
Allocazione distribuita degli switch
L'allocazione degli switch distribuiti varia se si dispone di istanze e cluster esistenti. Quando si crea un cluster, esaminare le seguenti considerazioni sulla creazione degli switch:
- Se uno o più cluster esistenti si trovano nello stesso pod che utilizza switch distribuiti denominati
SDDC-DSwitch-PrivateeSDDC-DSwitch-Public, il nuovo cluster utilizza gli stessi switch del cluster esistente. - Se uno o più cluster esistenti si trovano nello stesso pod e il pod utilizza switch distribuiti con lo stesso nome del pod (anziché con lo stesso nome del cluster), il nuovo cluster utilizza gli stessi switch del cluster esistente.
- Se nessun cluster esistente si trova nello stesso pod, o se tutti i cluster di quel pod distribuiscono switch che hanno lo stesso nome del cluster anziché del pod, il nuovo cluster viene configurato con il nuovo switch il cui nome è basato solo sul pod.
- Per vSphere 7, ogni cluster ha una propria coppia di switch distribuiti denominata
<instance_name>-<cluster_name>-publice<instance_name>-<cluster_name>-private.
Impostazioni della modalità EVC
Nella tabella seguente è riportata una panoramica delle impostazioni della modalità EVC (Enhanced VMware vMotion Compatibility) per le istanze automatizzate e le differenze tra le versioni di vSphere.
| Modello CPU Bare Metal Server | vSphere 8 | vSphere 7 |
|---|---|---|
| Sapphire Rapids | EVC è impostato su Intel® Sapphire Rapids Generation. | L'EVC è impostato su Intel Ice Lake Generation. |
| Cascade Lake | L'EVC è impostato su Intel Cascade Lake Generation. | L'EVC è impostato su Intel Cascade Lake Generation. |
| Skylake | Non supportato | Non supportato |
A seconda dell'impostazione della modalità EVC, le macchine virtuali eseguite sui server Sapphire Rapids non possono essere migrate sui server Cascade Lake senza essere spente. Per evitare questo problema, non è possibile aggiungere un server Cascade Lake per i cluster che contengono solo server Sapphire Rapids.
Active Directory Servizi di certificazione
- Per le istanze distribuite a partire dal 1° aprile 2024, i servizi di certificato di Active Directory sono installati e configurati solo sul primo controller di dominio di un dominio.
- Per le istanze distribuite prima del 1° aprile 2024, i servizi di certificato sono installati su ogni controller di dominio. Tuttavia, è possibile semplificare la topologia a una singola istanza di Certificate Services senza impattare sull'automazione IBM Cloud.