Use as recomendações de recursos do VMware como ponto de partida para o planejamento da implantação do vRealize Automation.

Após os testes iniciais e a implantação no ambiente de produção, continue a monitorar o desempenho e alocar recursos adicionais, se necessário, conforme descrito em Dimensionamento do vRealize Automation.

Autenticação

Ao configurar o vRealize Automation, você pode usar o conector padrão do Gerenciamento de Diretórios para autenticação do usuário ou pode especificar um provedor de identidade baseado em SAML pré-existente para oferecer suporte a uma experiência de conexão única.

Se a autenticação de dois fatores for necessária, o vRealize Automation oferecerá suporte à integração com RSASecurID. Quando esse ponto de integração está configurado, os usuários são solicitados a especificarem a ID de usuário e o código de acesso.

Considerações sobre o balanceador de carga

Use o método do menor tempo de resposta ou de revezamento para balancear o tráfego dos appliances e servidores da Web de infraestrutura do vRealize Automation. Ative a afinidade de sessão ou o recurso de sessão complexa para direcionar solicitações subsequentes de cada sessão exclusiva ao mesmo servidor Web no pool do balanceador de carga.

Você pode usar um balanceador de carga para gerenciar o failover do Serviço de Gerenciador, mas não use um algoritmo de balanceamento de carga, pois apenas um Serviço de Gerenciador está ativo de cada vez. Além disso, não use a afinidade de sessão ao gerenciar o failover com um balanceador de carga.

Use as portas 443 e 8444 ao balancear a carga do appliance do vRealize Automation. Para os Serviços da Web de Infraestrutura e Gerenciador de Infraestrutura, apenas a porta 443 deve ter a carga balanceada.

Embora você possa usar outros balanceadores de carga, o NSX, o hardware F5 BIG-IP e o F5 BIG-IP Virtual Edition são testados e recomendados para uso.

Consulte a documentação do vRealize Automation para obter mais informações sobre como configurar balanceadores de carga.

Implantação de bancos de dados

O vRealize Automation coloca em cluster automaticamente o banco de dados do appliance nas versões 7.0 e mais recentes. Todas as novas implantações das versões 7.0 e mais recentes devem usar o banco de dados do appliance incorporado. Instâncias do vRealize Automation que estão sendo atualizadas para a versão 7.1 ou superior devem mesclar seus bancos de dados externos no banco de dados do appliance. Veja a documentação do produto vRealize Automation para obter mais informações sobre o processo de upgrade.

Para implantações de produção dos componentes de infraestrutura, use um servidor de banco de dados dedicado para hospedar os bancos de dados do Microsoft SQL Server (MSSQL). O vRealize Automation requer a configuração de máquinas que se comunicam com o servidor de banco de dados para usar o Microsoft Distributed Transaction Coordinator (MSDTC). Por padrão, o MSDTC requer a porta 135 e as portas de 1024 a 65535.

Para obter mais informações sobre como alterar as portas MSDTC padrão, consulte o artigo da base de conhecimento da Microsoft, Configurando o Coordenador de Transações Distribuídas (DTC) da Microsoft para funcionat através de um firewall, disponível no Artigo 250367 da base de conhecimento da Microsoft.

O host do Serviço de Gerenciador do IaaS deve ser capaz de resolver o nome NETBIOS do host do banco de dados do SQL Server IaaS. Se não for possível resolver o nome NETBIOS, adicione o nome NETBIOS do SQL Server no arquivo /etc/hosts da máquina do Serviço de Gerenciador e reinicie o Serviço de Gerenciador.

vRealize Automation tem suporte para grupos do SQL AlwaysON somente com o Microsoft SQL Server 2016. Ao instalar o SQL Server 2016, o banco de dados deve ser criado no modo 100. Caso você use uma versão mais antiga do Microsoft SQL Server, use uma instância do Cluster de Failover com discos compartilhados. Para mais informações sobre configurar grupos do SQL AlwaysOn com o MSDTC, consulte https://msdn.microsoft.com/pt_br/library/ms366279.aspx.

Configuração de coleta de dados

As configurações de coleta de dados padrão fornecem um bom ponto de partida para a maioria das implementações. Após a implantação em produção, continue a monitorar o desempenho da coleta de dados para determinar se você deve fazer ajustes.

Agentes de proxy

Para o desempenho máximo, implante agentes no mesmo centro de dados que o endpoint ao qual eles estão associados. Você pode instalar agentes adicionais para aumentar o rendimento e a simultaneidade do sistema. As implantações distribuídas podem ter vários servidores de agente distribuídos pelo mundo.

Quando agentes são instalados no mesmo centro de dados que o endpoint associado, você pode ver um aumento médio de 200% no desempenho da coleta de dados. O tempo de coleta medido inclui apenas o tempo gasto na transferência de dados entre o agente de proxy e o serviço de gerenciador. O tempo necessário para o serviço de gerenciador processar os dados não está incluído.

Por exemplo, você implanta o produto atualmente em um centro de dados em Palo Alto e possui endpoints do vSphere em Palo Alto, Boston e Londres. Nessa configuração, os agentes de proxy do vSphere são implantados em Palo Alto, Boston e Londres para seus respectivos endpoints. Se, em vez disso, os agentes forem implantados em Palo Alto, você poderá perceber um aumento de 200% no tempo de coleta de dados em Boston e Londres.

Configuração do Distributed Execution Manager

Em geral, localize os DEMs (Distributed Execution Manager) mais próximos possíveis do host do gerenciador de modelos. O Orchestrator do DEM deve ter uma forte conectividade de rede com o gerenciador de modelos em todos os momentos. Por padrão, o instalador coloca DEM Orchestrators lado a lado no Manager Service. Crie duas instâncias do Orchestrator do DEM, uma para failover, e duas instâncias do Trabalhador do DEM no seu centro de dados primário.

Se uma instância do Trabalhador do DEM tiver que executar um fluxo de trabalho específico para uma localização, instale a instância nessa localização.

Atribua competências aos fluxos de trabalho relevantes e DEMs, para que esses fluxos de trabalho sempre sejam executados por DEMs na localização correta. Para obter informações sobre como atribuir competências a fluxos de trabalho e DEMs usando o console de designer do vRealize Automation, consulte a documentação sobre a Extensibilidade do vRealize Automation.

Para obter o melhor desempenho, instale DEMs e agentes em máquinas separadas. Para obter informações adicionais sobre como instalar agentes do vRealize Automation, consulte Instalando Agentes.

vRealize Orchestrator

Use a instância incorporada do vRealize Orchestrator para todas as novas implantações. Se necessário, implementações legadas podem continuar a utilizar um vRealize Orchestrator externo. Consulte em https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147109 o procedimento para aumentar a memória alocada à instância incorporada do vRealize Orchestrator.

Para obter um melhor desempenho do produto, reveja e implemente as diretrizes de configuração descritas no Guia de Programação do vRealize Orchestrator antes de importar o conteúdo do vRealize Orchestrator em implantações de produção.