VCF Workload Domain Setup aus Netzwerksicht

Von | 2. Juni 2025
0 Kommentare

This post is also available in: Englisch

VMware Cloud Foundation (kurz VCF) ist eine Full-Stack-Infrastructure-as-a-Service (IaaS)-Plattform, die softwaredefinierte Rechenleistung, Speicherkapazität, Netzwerkfähigkeit, Sicherheit und Verwaltung bietet.

Über den SDDC Manager werden Workload Domains erstellt, konfiguriert und verwaltet.

Damit die Installation und Verwaltung einer Workload Domain in VCF reibungslos funktionieren kann, müssen zunächst ein paar Vorraussetzungen an die Infrastruktur erfüllt werden. Dieser Artikel konzentriert sich auf die Parameter des Datacenter Netzwerkes. Außerdem setze ich in diesem Artikel voraus, dass die Management Domain mit dem SDDC Manager bereits erstellt wurde.

Bevor wir uns die einzelnen Konfigurationsschritte anschauen,  werfen wir erst einmal einen Blick auf das Zieldesign.

Zieldesign

Nachdem wir alle Parameter an den SDDC Manager übergeben haben, wird die Workload Domain mit dem Namen “sfo-w01” (blauer Kasten) automatisiert erstellt.

  • In der Management Domain wird das vCenter und der NSX Manager für das Netzwerk-Overlay installiert und anschließend die Hosts in das cluster “sfo-w01-cl01” eingebunden.
  • Auf den Hosts wird der Virtual Distributed Switch (VDS) eingerichtet und anschließend die Portgruppen für Management (braunes Netz), vMotion(rosa Netz) und VSAN(gelbes Netz) erstellt.
  • Der NSX Manager installiert auf den Hosts die VMkernel Interfaces für das Netzwerk Overlay (rotes Netz)

Es werden noch viele weitere Aktionen, wie zum Beispiel Passwort Management, Erstellung des VSAN Clusters, etc. durchgeführt. Aber wie schon geschrieben, dieser Artikel soll sich auf die Netzwerkparameter konzentrieren und wie man in dem Bild erkennen kann, kommen ein paar Netze zusammen.

Voraussetzungen

Bevor mit der Installation gestartet werden kann, sollten einige Voraussetzungen erfüllt sein:

  • Management Domain wurde erstellt und Zugangsdaten für den SDDC Manager sind vorhanden.
  • Mindestens 3 freie Hosts sind mit einem ESXi Image installiert und über ein Management Netz erreichbar. 
  • Neben dem Management Netz werden noch 3 weitere VLANs (IP Netze) benötigt die an den physikalischen Ports der ESXi Server anliegen:
    • vMotion
    • VSAN
    • NSX Overlay (MTU Size größer 170)
  • Für das NSX Overlay Netzwerk wird ein DHCP Server vorausgesetzt aus dem sich die einzelnen ESXi Server die TEP (Tunnel Endpoint) Adressen beziehen.

Let’s get started!

Nachdem alle Vorraussetzungen erfüllt wurden und die IP Netze in der Hardware Infrastruktur angelegt wurden, können wir uns auf den SDDC Manager einloggen und dort die Vorbereitungen für das Setup treffen.

Erstellen der Netzwerk Pools

Für vMotion und vSAN wird ein Netzwerkpool erstellt. Die ESXi Server bekommen bei der Konfiguration IP Adressen aus diesem Pool zugewiesen. Die Einstellung befindet sich im SDDC Manager und Administration->Network Settings-> + CREATE NETWORK POOL

Der Network Pool benötigt einen Namen und da wir vSAN und vMotion nutzen möchten müssen bei “Network Type” diese beiden Felder angehakt werden. Anschließend werden für die beiden Netze die VLAN IDs, MTU Size und IP Adress Informationen eingetragen. Die IP Address Ranges geben an, welche IP Adressen aus dem Subnetz benutzt werden können.

Host Preperation (COMMISSION HOSTS)

Nachdem der IP Pool erstellt wurde, können nun die Hosts für die Workload Domain vorbereitet werden. Die Einstellung befindet sich unter Inventory->Hosts->COMMISSION HOSTS

Die Checkliste sollte genau überprüft werden, ob auch wirklich alle Voraussetzungen erfüllt sind. Der “PROCEED” Button wird erst dann aktiv, nachdem alle Checkboxen ein Häkchen haben.

In der Eingabemaske wird der FQDN der einzelnen Hosts benötigt und festgelegt um welchen Storage Type es sich handelt. Bei dem “Network Pool Name” wird der zuvor erstellte Netzwerk Pool ausgewählt. Über den “ADD” Button werden die Hosts hinzugefügt.

Der SDDC Manager verbindet sich mit den ESXi Servern und zeigt den jeweiligen FingerPrint an, der nach erfolgter Prüfung, über “Confirm all Finger Prints” bestätigt werden kann. Sobald das geschehen ist, kann über den “VALIDATE ALL” Button, geprüft werden, ob alle Vorraussetzungen erfüllt sind.

Sobald die Überprüfung abgeschlossen ist, kann die Konfiguration über “COMMISSION” gestartet werden.

Sobald die Konfiguration abgeschlossen ist, erscheinen die Hosts als “UNASSIGNED HOSTS” im Inventory.

Erstellen der Workload Domain

In den nächsten Schritten wird die Workload Domain mit einem eigenen vCenter und einem eigenen NSX Manager konfiguriert und installiert. Die Konfiguration erfolgt über Inventory->Workload Domains->+ Workload Domain-> VI – Workload Domain

Da wir in diesem Setup vSAN ESA verwenden wollen, wird das entsprechend bei der “Storage Selection” ausgewählt.

In der ersten Eingabe Maske wird der Name und die Organisation der neuen Workload Domain eingetragen. Wir benutzen die SSO Domain die bei der Installation von VCF erstellt wurde.

In der Workload Domain wird ein vCenter Cluster erstellt und auch hier wird ein Name benötigt. Wenn nicht ein spezielles Image benötigt wird, kann das vorhandene Image genutzt werden.

Für das vCenter, sollte schon ein FQDN auf dem DNS Server eingerichtet sein. Sobald der FQDN eingetragen wird, wird die IP Adresse automatisch übernommen.

Es werden aus Redundanzgründen 3 NSX Manager installiert. Das NSX Management Cluster benötigt noch eine virtuelle IP Adresse (aus dem selben IP Netz wie die NSX Manager) über die das Management Cluster erreichbar ist.

Bei dem vSAN Storage wird als Cluster Type “vSAN HCI” ausgewählt.

Im nächsten Schritt werden die bereits vor konfigurierten ESXi Server ausgewählt.

In der Regel kann das Default Profile benutzt werden.

Die VLANs für vMotion und vSAN sind bereits über das Profile hinterlegt worden. Für das NSX Overlay Netzwerk muss das VLAN noch eingetragen werden. Die IP Vergabe erfolgt bei dem TEP Netzwerk über DHCP.

Die Lizenzen sollten zentral auf dem SDDC Manager abgelegt worden sein und werden automatisch eingetragen.

Im letzten Schritt kann die Konfiguration final überprüft werden und über “FINISH” startet der Installations-Prozess.

Überprüfung

Sobald die Workload Domain erstellt wurde, taucht diese unter Inventory->Workload Domains auf und sollte den “Configuration Status” “ACTIVE” haben. Über den Link “sfo-w01” gelangt man in die Details der Workload Domain.

In der Summary sieht man die virtuelle IP Adresse des NSX Management Clusters und über “OPEN NSX MANAGER” wird eine neuer Browser TAB zum NSX Manager geöffnet.

Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist Screenshot-at-May-06-10-33-12-1024x594.png

Im NSX Manager unter System->Fabric->Hosts-Clusters ist zu erkennen dass die Hosts in NSX eingebunden wurden.

Next Steps

Die Workload Domain wurde erstellt und die Hosts sind für das Netzwerk Overlay vorbereitet. Damit eine Kommunikation außerhalb des Software Defined Datacenters möglich ist, wird ein Routing benötigt. Die Konfiguration wird in meinem nächsten Blog (https://vrealize.it/de/2025/06/02/vcf-nsx-edge-setup-aus-netzwerksicht/) beschrieben.

print
Daniel Stich
Follow me
Letzte Artikel von Daniel Stich (Alle anzeigen)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..