使用 VMware 资源推荐作为 vRealize Automation 部署计划的起点。

在初始测试和部署到生产之后,继续监控性能并根据需要分配其他资源,如 vRealize Automation 可扩展性中所述。

身份验证

配置 vRealize Automation 时,可以将默认身份目录管理连接器用于用户身份验证,或者指定一个预先存在的基于 SAML 的身份提供程序来支持 Single Sign-On 体验。

如果需要双因素身份验证,vRealize Automation 支持与 RSASecurID 集成。配置此集成点时,系统会提示用户输入用户 ID 和通行码。

负载平衡器注意事项

使用最少响应时间或循环方法来平衡 vRealize Automation 设备和基础架构 Web 服务器的流量。启用会话关联性或粘滞会话功能,将后续请求从每个唯一会话引导至负载平衡器池中的同一个 Web 服务器。

您可以使用负载平衡器来管理 Manager Service 的故障切换,但不要使用负载平衡算法,因为一次只能激活一个 Manager Service。另外,使用负载平衡器管理故障切换时,不要使用会话关联性。

vRealize Automation Appliance 进行负载平衡时,使用端口 443 和 8444。对于基础架构网站和基础架构 Manager Service,应该仅对端口 443 进行负载平衡。

尽管您可以使用其他负载平衡器,但 NSX、F5 BIG-IP 硬件和 F5 BIG-IP Virtual Edition 已经过测试,建议使用这些负载平衡器。

有关配置负载平衡器的详细信息,请参见 vRealize Automation 文档。

数据库部署

在 7.0 和更高版本中,vRealize Automation 使设备数据库自动形成群集。所有新的 7.0 和更高版本部署必须使用内部设备数据库。升级到 7.1 或更高版本的 vRealize Automation 实例必须将它们的外部数据库合并到设备数据库中。有关升级过程的详细信息,请参见 vRealize Automation 7.2 产品文档。

要实现基础架构组件的生产部署,可使用一个专用数据库服务器来托管 Microsoft SQL Server (MSSQL) 数据库。vRealize Automation 需要一些计算机来与要配置为使用 Microsoft 分布式事务处理协调器 (Microsoft Distributed Transaction Coordinator, MSDTC) 的数据库服务器进行通信。默认情况下,MSDTC 需要端口 135 以及端口 1024 到端口 65535。

有关更改默认 MSDTC 端口的详细信息,请参见 Microsoft 知识库文章《将 Microsoft 分布式事务处理协调器 (DTC) 配置为通过防火墙工作》,网址为:https://support.microsoft.com/zh-cn/kb/250367

vRealize Automation 仅通过 Microsoft SQL Server 2016 支持 SQL AlwaysON 组。安装 SQL Server 2016 时,数据库必须在 100 模式下创建。如果您使用旧版 Microsoft SQL Server,请使用故障切换群集实例和共享磁盘。有关使用 MSDTC 配置 SQL AlwaysOn 组的详细信息,请参见https://msdn.microsoft.com/zh-cn/libzh-cnrary/ms366279.aspx

数据收集配置

默认数据收集设置为大多数实施提供了良好的起点。部署到生产后,能够继续监控数据收集的性能,以确定您是否必须做出调整。

代理程序

为了获得最高性能,将代理部署在与其关联的端点相同的数据中心。您可以安装更多代理以提高系统吞吐量和并发处理能力。分布式部署可以含多个分布在全球的代理服务器。

将代理安装在与其关联端点相同的数据中心时,您会发现数据收集性能平均会提高 200%。测得的收集时间仅包含在代理程序与 Manager Service 之间传输数据时所用的时间,不包括 Manager Service 在处理数据时所用的时间。

例如,您当前将产品部署到位于帕罗奥图的一个数据中心,帕罗奥图、波士顿和伦敦均有 vSphere 端点。在此配置中,帕罗奥图、波士顿和伦敦为其各自的端点均部署 vSphere 代理程序。如果仅在帕罗奥图中部署代理程序,您可能会发现波士顿和伦敦的数据收集时间增加 200%。

Distributed Execution Manager 配置

通常,将 Distributed Execution Manager (DEM) 放在尽可能靠近 Model Manager 主机的位置。DEM Orchestrator 与 Model Manager 之间必须始终保持优质的网络连接。在主数据中心中创建两个 DEM Orchestrator 实例(一个用于故障切换)和两个 DEM Worker 实例。

如果一个 DEM Worker 实例必须运行一个位置特定的工作流,在此位置安装该实例。

将技能分配给相关工作流和 DEM,以便 DEM 始终在正确的位置运行这些工作流。有关通过使用 vRealize Automation 设计器控制台将技能分配给工作流和 DEM 的信息,请参见 vRealize Automation 可扩展性文档。因为这是一个高级功能,您必须将解决方案设计为在运行的 DEM 和远程服务(例如 vRealize Orchestrator)之间不需要 WAN 通信。

为获得最佳性能,请将 DEM 和代理安装在单独的计算机上。有关安装 vRealize Automation 代理的详细信息,请参见 vRealize Automation 《安装 vRealize Automation 7.2》 文档。

vRealize Orchestrator

将内部 vRealize Orchestrator 实例用于所有新部署。如果需要,旧部署可以继续使用外部 vRealize Orchestrator。有关增加分配给内部 vRealize Orchestrator 实例的内存的过程,请参见 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147109

有关最佳产品性能,请在将 vRealize Orchestrator 内容导入生产部署之前,查看并实施配置 vRealize Automation 编码设计指南中描述的配置准则。