管理クラスター

管理クラスターは、ベアメタル・ホスト 4 台で構成されます。 vSAN™ がストレージプラットフォームである場合、4台のホストでクラスタを構成することは必須であり、最小要件です。 これらのホストのサイズは、管理アプリケーションの要件を満たすように設定されます。 管理クラスタでは、管理以外のワークロードは実行されない。

ゲートウェイ・クラスター

ゲートウェイクラスターに必要なのは2台のベアメタルホストだけです。 vSAN は利用可能なストレージオプションではありません。 ローカル・データ・ストアの使用が推奨されているので、共有ストレージは必要ありません。 各ホストのサイズは、個々のホストにデプロイする仮想ルーターまたはゲートウェイ・アプライアンスの要件に対応するように設定します。

ワークロード・クラスター

ワークロード・クラスターは、ストレージに vSAN を使用するので、ハイパーバイザーとして ESXi を搭載したベアメタル・ホストが最低 4 台必要です。 必要に応じてホストを追加して水平方向にスケーリングすることで、ホストするアプリケーションに必要なコンピュート、メモリー、およびストレージを提供できます。

アプリケーションや事業単位に専用のリソースを提供するために、追加のワークロード・クラスターをデプロイすることができます。

物理ホスト接続

この設計に含まれる各物理ホストは、各 IBM Cloud 最上位ラック (ToR) スイッチ (パブリックとプライベート) への 10 Gbps イーサネット接続の冗長ペアを 2 つ備えています。 合計 4 つの 10 Gbps 接続のためのアダプターが個々の接続 (非結合) としてセットアップされます。 この設計により、ネットワーク・インターフェース・カード (NIC) の各接続は相互に独立して動作することができます。

vCenter Server オファリング内で使用するベアメタル・サーバー用のパブリック・ネットワークやプライベート・ネットワークへの物理ネットワーク接続を削除することはできません。 Regulated Workloads インスタンスがプライベートのみのネットワークオプションでデプロイされると、ベアメタルホストの内部 NIC の物理ポートが無効になり、 ToR スイッチポートが管理上ダウンします。 ケーブルのプラグを抜くというサポートはありません。

望ましくないアクセスを防止するために、SaaS プロバイダーは IPMI のパスワードを変更する必要があります。また、VMware Solutions のコンソールでパスワードを更新しないようにする必要があります。 SaaS プロバイダー管理ではないサブネットから IPMI へのネットワーク・アクセスを防ぐためのフィルターを挿入することをお勧めします。

関連リンク

• IBM Cloud コンプライアンス・プログラム