インフラストラクチャーの管理の設計
インフラストラクチャーの管理とは、VMware® インフラストラクチャーを管理するコンポーネントのことを指します。 vCenterは vSphere® 環境を管理するための集中管理プラットフォームであり、このソリューションの基盤となるコンポーネントのひとつです。
vCenter Server アプライアンスには、デフォルトの SSO ドメイン vsphere.local が割り当てられます。
vCenter Server の設計
vCenterは、管理用VMに関連付けられたプライベートVLAN上のポータブルサブネットにインストールされます。 そのデフォルト・ゲートウェイは、その特定のサブネットの BCR に割り当てられた IP アドレスに設定されます。 仮想アプライアンスは、次の表の仕様を使って構成されます。
| 属性 | 仕様 |
|---|---|
| vCenter Server | 仮想アプライアンス |
| アプライアンスのインストール・サイズ | メディア (最大でホスト 400 個または VM 4,000 個) |
| Platform Services Controller | 統合 |
| vCPU の数 | 8 |
| メモリー | 28 GB |
| ディスク | ローカル・データ・ストアに 700 GB (ラージ・ディスク・デプロイメント) |
| ディスク・タイプ | シン・プロビジョン済み |
vCenter Server データベース
vCenter Server の構成では、アプライアンスに含まれているローカルの組み込み PostgreSQL データベースを使用します。 この組み込みのデータベースは、外部データベースおよびライセンス交付の依存関係を削除するために使用されます。
vCenter Server クラスターの仕様
この設計では、ソリューションでプロビジョンされた vSphere ESXi® ホストをクラスター化することができます。 ただし、クラスターを作成する前に、vSphere ESXi ホストとデータ・センター内のポッドの場所を指示するデータ・センター・オブジェクトを作成します。 クラスターは、データ・センター・オブジェクトが作成された後に作成されます。 クラスターは、VMware vSphere High Availability (HA) と VMware vSphere Distributed Resource Scheduler (DRS) を有効にした状態でデプロイされます。
vSphere Distributed Resource Scheduler
この設計では、初期クラスターで vSphere Distributed Resource Scheduling (DRS) を使用して VM を配置し、追加のクラスターで DRS を使用して VM を動的にマイグレーションして、バランスのとれたクラスターを実現します。 自動化レベルを「完全自動化」に設定して、最初の配置とマイグレーションの推奨が vSphere によって自動的に実行されるようにします。 さらに、マイグレーションのしきい値を「中度」に設定することにより、vCenter が優先度 1、2、3 の推奨を適用して、クラスターのロード・バランシングにしかるべき程度以上の改善が見られるようにする必要があります。
この設計では分散電源管理機能での電源管理は使用しません。
vSphere ハイ・アベイラビリティー
この設計では、初期クラスタと追加クラスタの両方で vSphere を使用して、クラスタ内のコンピューティング障害を検出し、クラスタ内で実行されている VM を復旧します。 この設計の vSphere HA 機能は、クラスター内で「ホストのモニタリング (Host Monitoring)」と「アドミッション制御 (Admission Control)」の両方のオプションを有効にして構成されます。 さらに、初期クラスターには、アドミッション制御ポリシーのための予備容量として 1 ノード分のリソースが予約されています。
クラスタを後で拡張または縮小する場合は、入場管理ポリシーを調整する責任があります。
デフォルトで、「VM 再起動優先順位 (VM restart priority)」オプションは「中 (medium)」に、「ホスト分離応答 (Host isolation response)」オプションは無効に設定されています。 さらに、「VM のモニタリング (VM monitoring)」は無効に設定され、「データストア・ハートビート (Datastore Heartbeating)」フィーチャーはすべてのクラスター・データ・ストアを含めるように構成されます。 この方法では、NAS データ・ストアがあるときにはそれらを使用します。
Enhanced vMotion Compatibility
CPU の機能が異なる可能性のあるクラスター・ノード間で vMotion の互換性の処理を簡略化するために、vSphere バージョンでサポートされている使用可能な最高レベルで Enhanced vMotion Compatibility (EVC) モードが有効になります。 この設定により、IBM Cloud® インベントリー内に新しいプロセッサーが届くときに、クラスター・ノード間で vMotion の互換性が確保されます。 また、この設定により、元のプロセッサーがインベントリーになくなった場合でも、将来のクラスター拡張が可能になります。 このルールに対する例外は、Cascade Lake EVC vSphereでサポートされていない場合、Intel® Cascade Lakeプロセッサ搭載の管理クラスターではEVCモードが設定されないことです。
IBM CloudDriver
これらのソリューションの要となるのは自動化です。 自動処理によってデプロイメントの複雑さが解消され、デプロイメント時間が大幅に短縮され、VMware インスタンスが一貫した方法でデプロイされるようになります。
CloudDriver は VMwareにホスト、クラスター、またはアドオン・サービスを追加するなど、初期導入や 2日目以降の運用に必要な場合に随時展開される、一時的な IBM Cloud 仮想サーバー・インスタンス(VSI)です。 CloudDriverは、現在のプロセスがすべて終了すると削除されます。
CloudDriver は、プライベート メッセージ キューを介して IBM 管理プレーンに接続するプライベート ネットワーク上にのみ展開されます。 これらは IBMコンポーネントであり、ユーザーがアクセスできるものではなく、以下の属性と機能があります
- ユーザーアカウント内での VMware Cloud Foundation for Classic - Automatedの展開と設定。
- 自動クラスタにホストを追加および削除する。
- 自動インスタンスにクラスタを追加および削除します。
- Automatedインスタンスへのアドオンサービスや機能の追加と削除。
自動化フロー
IBM Cloud for VMware Solutions コンソールから VMware インスタンスを注文する場合のイベントの順序を以下のフローにまとめます。
- IBM Cloud からネットワーキングのための VLAN とサブネットの注文。
- vSphere Hypervisor をインストールした IBM Cloud ベアメタル・サーバーの注文。
- Active Directory™ ドメイン・コントローラーとして使用する Microsoft® Windows® VSI の注文。
- Cloud Driver VSI のデプロイメント。
- ネットワーキングとデプロイ済みハードウェアの妥当性検査。
- 該当する場合、単一ノード vSAN の初期構成。
- vCenter とNSXの展開と設定。
- 残りの ESXi ノードのクラスター化、vSAN の拡張 (該当する場合)、および NSX コンポーネント (VTEP) の構成。
- 環境のインストールおよび構成の妥当性検査。
- バックアップ・サーバーやストレージなど、オプション・サービスのデプロイメント。
- Cloud Driver VSI の削除。
ID とパスワード
IBM Cloud for VMware Solutions 自動化は、IBM Cloud 管理プレーン内に暗号化されたユーザー ID とパスワードのセットを保持します。 自動化ユーザーID は、IBM Cloud for VMware Solutions コンソールに表示される、ユーザー用に予約されたユーザー ID とは異なります。
これらのパスワードを変更し、独自のパスワード情報管理 (PIM) システムを使用して、それらのパスワードを保管および管理してください。 自動化で使用するパスワードの変更や無効化を、自動化を中断せずに行うことはできません。 詳しくは、IBM ユーザー ID を参照してください。