管理集群

管理集群的大小仅支持管理软件堆栈的需求。 请勿在管理集群中运行非管理功能工作负载。 保持管理功能与工作负载集群完全隔离，将使失控的工作负载 VM 无法使用专用于平台管理的资源。 这样，管理员可以保持对环境的完全控制。

vSAN 用于向管理堆栈提供增强的弹性。 如果 ESXi 主机丢失，那么使用共享存储器可快速复原管理组件。

管理软件堆栈包含以下组件:

• vCenter Server，用于管理整个 调整的工作负载 实例中的所有主机。
• Microsoft ® AD/DNS 服务器，提供 DNS 和认证服务。
• NSX 管理组件，用于将 SDN 控制平面与工作负载集群完全隔离。
• IBM Hyper Protect Crypto Services (HPCS) 进一步增强了安全性。 HPCS 使用 FIPS 140-2 Level 4 硬件安全模块 (HSM)，该模块允许访问受监管数据和数字资产的最高级别的安全性。 HPCS 通过提供对数据加密密钥 (包括 HSM 主密钥) 的完全控制，帮助满足法规合规性要求。
• Caveonix RiskForesight 提供公共风险管理控制平面 (RMCP)，用于持续主动地保护管理和边缘工作负载。 它为 调整的工作负载提供全面的云工作负载保护平台。 调整的工作负载 体系结构旨在根据 SaaS 提供者和 SaaS 使用者的需要，支持符合 NIST 和其他必需的认证。
• VMware Aria ® Operations™ Manager，VMware Aria Operations™ for Logs 和可选的 VMware Aria Operations™ for Networks。 这些组件共同提供了用于 vSphere 操作的控制台，能够自动管理云平台，集中式日志收集以及网络可视性，分析和优化。
• Veeam 提供管理堆栈的持续备份，以防止发生灾难，并在发生任何管理堆栈组件损坏时快速恢复到已知的良好状态。 Veeam 还可以为工作负载集群提供备份服务。 单站点部署可以使用 Veeam 裸机选项来提供合适的备份存储库。

网关集群

FortiGate 10 Gb 高可用性（HA）设备是进入 调整的工作负载 的唯一入口。 具有 vSRX HA 设备或适合自带网关设备的网关集群是物理 FortiGate 设备的替代方法。 网关群集仅使用本地存储（无 vSAN, 无 NFS），每台主机运行一个虚拟设备节点。 网关集群仅需要两个 ESXi 主机。 这些节点配置为高可用性集群。 集群的大小为支持 10 Gb 网络。

工作负载集群

工作负载集群的四个 ESXi 服务器的大小基于客户应用程序所需的计算资源，内存和存储需求。 最小主机计数为 4 是 vSAN 需求。 在同一数据中心位置的新 VLAN 上供应所添加的每个工作负载集群，以通过防火墙 (物理或正在网关集群上运行的设备) 来分隔不同工作负载集群的流量。

vSAN 是存储器提供者，并且完全包含在工作负载环境中。 因此，所有受监管数据都与外部访问和威胁隔离开来。

NSX 提供高度安全且灵活的软件定义网络，以支持应用需求。 NSX 管理是工作负载集群的外部管理，因此确保除指定管理员以外的任何人都不可能进行网络和安全更改。 工作负载集群中的所有南北网络访问都是通过使用 IPsec 或 IBM Direct Link的专用和安全连接完成的。

添加更多工作负载集群，以便为更多应用程序提供专用资源，或者满足业务或合规性需求。

用于合并工作负载和管理集群的选项

较小的部署 (例如用于开发，测试或最小占用量 DR 站点的部署) 可能不需要同时部署专用管理和工作负载集群。 您可以订购具有合并管理和工作负载集群的 调整的工作负载 环境。 使用合并集群时，存在其他操作和安全风险。 没有提供在没有外围网关的情况下进行部署的选项。

资源耗尽是一种运营风险，可能需要为管理功能预留足够的计算，存储和网络资源，以确保必要的资源可用于管理环境。 防止资源耗尽的另一个选项是通过为工作负载分配配额。

在部署合并集群之前，请考虑以下可能的安全风险:

• 获取工作负载 VM 访问权的攻击者可能能够使用未来的微体系结构漏洞从 ESXi 主机上的内存中窃取私钥或对其进行操作。
• 获取工作负载 VM 访问权的攻击者可能能够使用未来的系统管理程序漏洞从 VM 转义并处理同一 ESXi 主机上的管理 VM。

如何订购 调整的工作负载 实例

要获取更多信息，请参阅：

• 调整的工作负载 概述

相关链接

• IBM Cloud 合规性程序
• Caveonix RiskForesight
• VMware Aria Operations 和 VMware Aria Operations for Logs