この記事は「VMware Cloud Foundation初期構築シリーズ 」の第1回目です。

VMware Cloud Foundation（以下、VCF）は複数のソフトウェアがバンドルされた製品であるため、多くのコンポーネントで構成されています。そのままでは、複数の製品を展開するため、複雑さや手間の増加が危惧されます。しかし、VCFでは展開を支援する自動化の仕組みが用意されており、構築の着手から完成までのステップを省略できます。自動化により円滑な展開が見込める一方、これには正しい計画と準備が必要です。

VCFでは、VMware Cloud Foundation Planning and Preparetion WorkbookというExcelファイルが公開されています。これは、VCFの展開に必要な項目の洗い出しと準備に活用できるため、ダウンロードすることをおすすめします。

参考：VMware Cloud Foundation Documentetion
https://docs.vmware.com/en/VMware-Cloud-Foundation/index.html

VMware Cloud Foundation Planning and Preparetion Workbookは、下記のようなExcelシートです。

　

さて、VCF初期構築シリーズ では、以下の環境を構築するまでの手順をご紹介します。今回のブログでは、赤枠の部分を解説します。

構築するネットワークの構成は、下記のとおりです。

DNS、DHCP、NTP の準備

VCF環境で使用するDNS、DHCP、NTPを用意します。

今回は、DNSサーバに以下のようなレコードを登録します。

NTPサーバは、以下のIPアドレスで作成します。

172.20.9.20, 172.20.9.21

DHCPサーバには、以下のようなDHCPレンジを設定します。

172.20.72.10～172.20.72.99

なお、DHCPはNSXのTEP（Tunnel Endpoint）へIPアドレスを割り当てるために使用します。

TEPとは、NSXによるオーバーレイネットワークの展開に必要なコンポーネントであり、NSXがESXiやNSX Edgeに作成するインターフェースです。TEPは、ESXiにVMkernel NICとして作成されます。ESXiごとに作成されるTEPには、それぞれ固有のIPアドレスが必要です。
VCFで自動展開するNSXはマルチTEP構成であり、ESXiホストごとに2つのTEPが作成されます。仮に、Management DomainのESXiホストが4台であった場合、4×2=8つのTEPが作成されます。これはVI Domainについても同様です。

VCFでは、後述するCloud Builder Deployment Parameter Guideに、Management DomainのTEPをDHCPか固定IPアドレスで設定する項目が含まれています。
今回は、Management DomainのTEPを固定IPアドレスプールで設定しますが、VI DomainのTEPにはDHCPが必要なので用意しておきます。

VMware Cloud Builder のダウンロード

Broadcom Support Portalから、VMware Cloud Builderと、Cloud Builder Deployment Parameter Guideをダウンロードします。

Cloud Builder Deployment Parameter Guideは、VMware Cloud BuilderによるManagement Domainの展開に必要な設定を入力しておくためのExcelシートです。あらかじめ必要な設定値を入力します。

VMware Cloud Builder の展開

VMware Cloud Builderを展開するために必要な、リソースプール、仮想マシンフォルダ、データストア、ネットワークを用意します。VMware Cloud Builderは、これからVCFを展開するvSphereとは別のvSphere環境に展開します。

今回は、以下の内容で作成しています。

リソースプール： cas.lab
仮想マシンフォルダ： vcf51
データストア： Local-VMFS-esxi03-01
ネットワーク： Mgmt-DPortGroup

VMware Cloud BuilderはOVAファイルとして提供されています。vSphere Clientにログインし、OVFテンプレートのデプロイを実行します。

vSphere Clientへログイン後、「仮想マシンおよびフォルダ」タブへ表示を切り替え、仮想マシンフォルダ「vcf51」を右クリックし、「OVF テンプレートのデプロイ」をクリックします。

「OVF テンプレートの選択」で「ローカルファイル」を選択し、「ファイルのアップロード」をクリックします。VMware Cloud BuilderのOVAファイルをアップロードしたのち「次へ」をクリックします。

「名前とフォルダの選択」で仮想マシン名「eval-vcf-cb-01」を入力し、仮想マシンフォルダ「vcf51」を選択し、「次へ」をクリックします。

「コンピューティング リソースの選択」でリソースプール「cas.lab」を選択し、「次へ」をクリックします。

「詳細の確認」でテンプレートの情報を確認し、「次へ」をクリックします。

「使用許諾契約書」で内容を確認し、「すべての使用許諾契約書に同意します」にチェックをし、「次へ」をクリックします。

「ストレージの選択」で仮想ディスクフォーマットの種類「シン プロビジョニング」を選択し、データストア「Local-VMFS-esxi03-01」を選択し、「次へ」をクリックします。

「ネットワークの選択」でターゲットネットワーク「Mgmt-DPortGroup」を選択し、「次へ」をクリックします。

「テンプレートのカスタマイズ」で以下を設定し、「次へ」をクリックします。

Admin Username：Admin
Admin Password：任意のパスワード
Root Password：任意のパスワード
Host Name：eval-vcf-cb-01
Network 1 IP Address：172.20.64.59
Network 1 Subnet Mask：255.255.255.0
Default Gateway：172.20.64.1
DNS Server：172.20.64.38
DNS Domain Name：cas.lab
NTP Server：172.20.9.20

「OVFテンプレートのデプロイ」タスクが完了し、仮想マシン「eval-vcf-cb-01」が作成されたことを確認します。この仮想マシンは自動起動されないため、手動で起動します。

仮想マシンが起動したら、VMware Cloud Builderが正常に動作していることを確認します。WebブラウザでVMware Cloud Builderへアクセスします。以下のログイン画面が表示されれば確認は完了です。

以上でVMware Cloud Builderの展開は完了です。

ESXi ホストの準備

Management Domainの展開先となるESXiホスト（物理サーバ）を準備します。このホストには事前にESXiのインストールと基本的なネットワーク設定を実施しておきます。Management Domainの仮想化インフラであるvCenter Server、vSAN、NSXなどは、VMware Cloud Builderによるデプロイ処理によって自動構築されるため、管理者が手動でデプロイする必要はありません。

VMware Cloud Builderは、ESXiのFQDNを証明書の共通名で確認します。ESXiのインストールで自己署名証明書を生成する際には、デフォルトでは共通名が「localhost.localdomain」で設定されます。これをESXiのFQDNへ変更するために、自己署名証明書を再作成します。

各ESXiへSSHでログインし、以下のコマンドを実行します。

/sbin/generate-certificates
/etc/init.d/hostd restart
/etc/init.d/vpxa restart

VMware Cloud BuilderはESXiのNTPとDNSをチェックします。Host ClientでNTPを設定します。

NTPデーモンが、起動された状態にしておきます。

以上でManagement Domainを展開するための計画と準備は完了です。

次回は、SDDC ManagerとManagement Domainを展開します。