Use as recomendações de recursos do VMware como ponto de partida para o planejamento da implantação do vRealize Automation.

Após os testes iniciais e a implantação no ambiente de produção, continue a monitorar o desempenho e alocar recursos adicionais, se necessário, conforme descrito em Dimensionamento do vRealize Automation.

Autenticação

Ao configurar o vRealize Automation, você pode usar o conector padrão do Gerenciamento de Diretórios para autenticação do usuário ou pode especificar um provedor de identidade baseado em SAML pré-existente para oferecer suporte a uma experiência de conexão única.

Se a autenticação de dois fatores for necessária, o vRealize Automation oferecerá suporte à integração com RSASecurID. Quando esse ponto de integração está configurado, os usuários são solicitados a especificarem a ID de usuário e o código de acesso.

Considerações sobre o balanceador de carga

Use o método do menor tempo de resposta ou de revezamento para balancear o tráfego dos appliances e servidores da Web de infraestrutura do vRealize Automation. Ative a afinidade de sessão ou o recurso de sessão complexa para direcionar solicitações subsequentes de cada sessão exclusiva ao mesmo servidor Web no pool do balanceador de carga.

Você pode usar um balanceador de carga para gerenciar o failover do Serviço de Gerenciador, mas não use um algoritmo de balanceamento de carga, pois apenas um Serviço de Gerenciador está ativo de cada vez. Além disso, não use a afinidade de sessão ao gerenciar o failover com um balanceador de carga.

Use as portas 443 e 8444 ao balancear a carga do appliance do vRealize Automation. Para os Serviços da Web de Infraestrutura e Gerenciador de Infraestrutura, apenas a porta 443 deve ter a carga balanceada.

Embora você possa usar outros balanceadores de carga, o NSX, o hardware F5 BIG-IP e o F5 BIG-IP Virtual Edition são testados e recomendados para uso.

Consulte a documentação do vRealize Automation para obter mais informações sobre como configurar balanceadores de carga.

Implantação de bancos de dados

O vRealize Automation coloca em cluster automaticamente o banco de dados do appliance nas versões 7.0 e mais recentes. Todas as novas implantações das versões 7.0 e mais recentes devem usar o banco de dados do appliance interno. Instâncias do vRealize Automation que estão sendo atualizadas para a versão 7.1 ou superior devem mesclar seus bancos de dados externos no banco de dados do appliance. Consulte a documentação do produto vRealize Automation 7.2 para obter mais informações sobre o processo de atualização.

Para implantações de produção dos componentes de infraestrutura, use um servidor de banco de dados dedicado para hospedar os bancos de dados do Microsoft SQL Server (MSSQL). O vRealize Automation requer a configuração de máquinas que se comunicam com o servidor de banco de dados para usar o Microsoft Distributed Transaction Coordinator (MSDTC). Por padrão, o MSDTC requer a porta 135 e as portas de 1024 a 65535.

Para obter mais informações sobre como alterar as portas MSDTC padrão, consulte o artigo da base de conhecimento da Microsoft, Configurar Microsoft Distributed coordenador de transações (DTC) funcionem através de um firewall, disponível em https://support.microsoft.com/pt_br/kb/250367.

vRealize Automation tem suporte para grupos do SQL AlwaysON somente com o Microsoft SQL Server 2016. Ao instalar o SQL Server 2016, o banco de dados deve ser criado no modo 100. Caso você use uma versão mais antiga do Microsoft SQL Server, use uma instância do Cluster de Failover com discos compartilhados. Para mais informações sobre configurar grupos do SQL AlwaysOn com o MSDTC, consulte https://msdn.microsoft.com/pt_br/library/ms366279.aspx.

Configuração de coleta de dados

As configurações de coleta de dados padrão fornecem um bom ponto de partida para a maioria das implementações. Após a implantação em produção, continue a monitorar o desempenho da coleta de dados para determinar se você deve fazer ajustes.

Agentes de proxy

Para o desempenho máximo, implante agentes no mesmo centro de dados que o endpoint ao qual eles estão associados. Você pode instalar agentes adicionais para aumentar o rendimento e a simultaneidade do sistema. As implantações distribuídas podem ter vários servidores de agente distribuídos pelo mundo.

Quando agentes são instalados no mesmo centro de dados que o endpoint associado, você pode ver um aumento médio de 200% no desempenho da coleta de dados. O tempo de coleta medido inclui apenas o tempo gasto na transferência de dados entre o agente de proxy e o serviço de gerenciador. O tempo necessário para o serviço de gerenciador processar os dados não está incluído.

Por exemplo, você implanta o produto atualmente em um centro de dados em Palo Alto e possui endpoints do vSphere em Palo Alto, Boston e Londres. Nessa configuração, os agentes de proxy do vSphere são implantados em Palo Alto, Boston e Londres para seus respectivos endpoints. Se, em vez disso, os agentes forem implantados em Palo Alto, você poderá perceber um aumento de 200% no tempo de coleta de dados em Boston e Londres.

Configuração do Distributed Execution Manager

Em geral, localize os DEMs (Distributed Execution Manager) mais próximos possíveis do host do gerenciador de modelos. O Orchestrator do DEM deve ter uma forte conectividade de rede com o gerenciador de modelos em todos os momentos. Crie duas instâncias do Orchestrator do DEM, uma para failover, e duas instâncias do Trabalhador do DEM no seu centro de dados primário.

Se uma instância do Trabalhador do DEM tiver que executar um fluxo de trabalho específico para uma localização, instale a instância nessa localização.

Atribua competências aos fluxos de trabalho relevantes e DEMs, para que esses fluxos de trabalho sempre sejam executados por DEMs na localização correta. Para obter informações sobre como atribuir competências a fluxos de trabalho e DEMs usando o console de designer do vRealize Automation, consulte a documentação sobre a Extensibilidade do vRealize Automation. Como essa função é avançada, você deve projetar sua solução para que a comunicação via WAN não seja necessária entre o DEM em execução e serviços remotos, por exemplo, o vRealize Orchestrator.

Para obter o melhor desempenho, instale DEMs e agentes em máquinas separadas. Para obter informações adicionais sobre como instalar agentes do vRealize Automation, consulte Instalando Agentes.

vRealize Orchestrator

Use a instância interna do vRealize Orchestrator para todas as novas implementações. Se necessário, implementações legadas podem continuar a utilizar um vRealize Orchestrator externo. Consulte https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147109 para o procedimento de aumentar a memória alocada à instância interna do vRealize Orchestrator.

Para melhor desempenho do produto, reveja e implementa as diretrizes de configuração descritas no Guia de Programação do vRealize Automation antes de importar o conteúdo do vRealize Orchestrator em implementações de produção.