Dieser Blogbeitrag dient in erster Linie dem eigenen Verständnis der VCF-9-Architektur und der dazugehörigen Komponenten. Wenn Sie hier ebenfalls nützliche Informationen finden, würde mich das freuen.
Architektur im Überblick
Mit VCF 9 hat Broadcom die Architektur von VMware Cloud Foundation grundlegend überarbeitet. Nutzer von VCF 5.x werden einige Komponenten wiedererkennen — der strukturelle Aufbau hat sich jedoch verändert. Broadcom verspricht eine deutlich bessere Skalierung und eine effizientere zentrale Verwaltung über mehrere Standorte hinweg.
Die neue Hierarchie lautet von oben nach unten: Private Cloud → Fleet → Instance → Domain.
VCF Private Cloud
Die VCF Private Cloud ist der äußerste konzeptionelle Rahmen. Sie ist kein Objekt, das man während der Installation explizit anlegt, sondern ergibt sich automatisch durch die Summe aller vorhandenen Fleets. Diese Ebene wird vor allem für Organisationen relevant, die mehrere Rechenzentren oder getrennte Compliance-Zonen betreiben. In kleineren Umgebungen mit nur einer Fleet spielt sie kaum eine Rolle.
VCF Fleet
Die „Fleet” ist die konzeptionelle Neuerung in VCF 9: Eine Fleet fasst eine oder mehrere VCF-Instanzen zusammen und stellt ihnen gemeinsam zwei zentrale Verwaltungsdienste bereit: VCF Operations und VCF Automation. Beide Komponenten laufen einmal pro Fleet, nicht wie in VCF 5.x einmal pro Instance. Dort brachte jede Instanz ihr eigenes Management mit: einen eigenen SDDC Manager, ein eigenes Aria Operations und ein eigenes Aria Automation. In VCF 9 teilen sich alle Instanzen einer Fleet diese Werkzeuge, was den Verwaltungsaufwand bei größeren Umgebungen erheblich reduziert. Neben den beiden zentralen VCF-Operations- und VCF-Automation-Diensten gibt es mit VCF Operations HCX ein optionales drittes Tool für die Workload-Migration zwischen Standorten. Dieses ist separat lizenziert und nicht im Basis-Deployment enthalten.
Die Fleet-Komponenten laufen physisch innerhalb der Management Domain als virtuelle Appliances. Es gibt keine separate Hardware-Ebene dafür.
- VCF Operations ist für das Monitoring, das Lifecycle-Management (Patching, Updates), die Compliance-Prüfung und die Kostenanalyse zuständig.
- VCF Automation ermöglicht Self-Service-Provisionierung für Entwickler und Teams via Infrastructure-as-Code.
- VCF Operations HCX übernimmt die Migration von Workloads zwischen Standorten.
VCF Instance
Eine VCF Instance entspricht dem, was in früheren Versionen als „VCF-Deployment“ bekannt war: eine Management Domain plus eine nach Bedarf skalierbare Anzahl von Workload Domains. Jede Domain hat dabei ihren eigenen dedizierten vCenter Server, was die Isolation der Workloads sicherstellt. Die tatsächliche Obergrenze an Workload Domains je Instance hängt von der Dimensionierung der VCF Operations Instanz ab und ist in der Praxis sehr hoch.
Management Domain
Die Management Domain ist die erste Domain, die beim Deployment angelegt wird – hier startet der VCF Installer. In ihr werden keine Produktiv-Workloads gehostet, sondern ausschließlich die Infrastrukturkomponenten: der vCenter Server für den Management Cluster, der NSX Manager, der SDDC Manager sowie die Fleet-Komponenten VCF Operations und VCF Automation. Optional kann hier auch ein NSX Edge Cluster bereitgestellt werden.
In VCF 9 wurden viele Aufgaben, die früher dem SDDC Manager oblagen, wie Host-Commissioning, Cluster-Erstellung und NSX Edge Deployment, in vCenter oder VCF Operations überführt. Der SDDC Manager läuft weiterhin als Backend-Appliance und wird im Hintergrund von anderen Komponenten genutzt. Der SDDC Manager wird in einem zukünftigen Release vollständig deprecated.
Workload Domain
Die Workload-Domains sind für operative Workloads vorgesehen. Jede Domain hat ihren eigenen vCenter-Server, eigene ESXi-Hosts und eigenen Storage, entweder vSAN, NFS oder Fibre Channel. Diese Isolation ermöglicht eine klare Trennung verschiedener Workload-Typen und Umgebungen ohne gegenseitige Beeinflussung.
In der Praxis begegnen einem typischerweise zwei Ausprägungen: eine allgemeine Workload-Domain für VMs und Kubernetes-Workloads via vSphere Supervisor sowie bei Bedarf eine spezialisierte Domain für GPU-lastige KI-Workloads mit NVIDIA-Hardware, die besondere Anforderungen an Computing- und Storage-Ressourcen stellt.