Verwenden Sie die VMware-Ressourcenempfehlungen als Startpunkt für die Planung der vRealize Automation-Bereitstellung.

Fahren Sie nach der Durchführung der ersten Tests und der Bereitstellung in der Produktionsumgebung mit der Leistungsüberwachung fort und weisen Sie ggf. zusätzliche Ressourcen zu (siehe vRealize Automation-Skalierbarkeit).

Authentifizierung

Beim Konfigurieren von vRealize Automation können Sie den Standard-Connector für die Verzeichnisverwaltung für die Benutzerauthentifizierung verwenden oder einen bereits bestehenden SAML-basierten Identitätsanbieter angeben, um die einmalige Anmeldung zu unterstützen.

Wenn die Zwei-Faktor-Authentifizierung erforderlich ist, unterstützt vRealize Automation die Integration mit RSASecurID. Wenn dieser Integrationspunkt konfiguriert ist, werden die Benutzer zur Angabe Ihrer Benutzer-ID und der Kennung aufgefordert.

Erwägungen zu Lastausgleichsdiensten

Verwenden Sie die Methode für die letzte Reaktionszeit oder die Round-Robin-Methode, um den Datenverkehr auf die vRealize Automation-Appliances und Infrastruktur-Webserver zu verteilen. Aktivieren Sie Sitzungsaffinität oder die Funktion für Sticky-Sitzungen, um nachfolgende Anforderungen aus jeder einzelnen Sitzung an denselben Webserver im Lastausgleichsdienst-Pool umzuleiten.

Sie können einen Lastausgleichsdienst verwenden, um Failover für den Manager Service zu verwalten. Verwenden Sie jedoch keinen Lastausgleichs-Algorithmus, da immer nur jeweils ein Manager Service aktiv ist. Verwenden Sie auch keine Sitzungsaffinität beim Verwalten eines Failovers mit einem Lastausgleichsdienst.

Verwenden Sie die Ports 443 und 8444 für den Lastausgleich der vRealize Automation-Appliance. Für die Infrastruktur-Website und den Infrastruktur-Manager Service sollte der Lastausgleich nur für Port 443 durchgeführt werden.

Obwohl Sie auch andere Lastausgleichsdienste verwenden können, wurden NSX, F5 BIG-IP-Hardware und F5 BIG-IP Virtual Edition getestet und deren Verwendung wird empfohlen.

Weitere Informationen zum Konfigurieren von Lastausgleichsdiensten finden Sie in der vRealize Automation-Dokumentation.

Datenbankbereitstellung

vRealize Automation gruppiert die Appliance-Datenbank in 7.0 und höheren Versionen automatisch als Cluster. Alle neuen Bereitstellungen von 7.0 und höheren Versionen müssen die interne Appliance-Datenbank verwenden. Bei vRealize Automation-Instanzen, die auf 7.1 oder höher aktualisiert werden, müssen die externen Datenbanken in der Appliance-Datenbank zusammengeführt werden. Weitere Informationen zum Upgrade-Prozess finden Sie in der Produktdokumentation zu vRealize Automation 7.2.

Verwenden Sie für Produktbereitstellungen von Infrastruktur-Komponenten einen dedizierten Datenbankserver als Host für die Microsoft SQL Server (MSSQL)-Datenbanken. vRealize Automation benötigt Maschinen, die mit dem Datenbankserver kommunizieren, der zur Verwendung von Microsoft Distributed Transaction Coordinator (MSDTC) konfiguriert ist. Standardmäßig benötigt MSDTC Port 135 und Ports 1024 bis 65535.

Weitere Informationen zum Ändern der standardmäßigen MSDTC-Ports finden Sie im Microsoft Knowledgebase-Artikel über die Konfiguration von Microsoft Distributed Transaction Coordinator (DTC) für eine Firewall unter https://support.microsoft.com/de-de/kb/250367

vRealize Automation unterstützt SQL AlwaysON-Gruppen nur mit Microsoft SQL Server 2016. Bei der Installation von SQL Server 2016 muss die Datenbank im 100-Modus erstellt werden. Verwenden Sie bei einer älteren Version von Microsoft SQL-Server eine Failover-Cluster-Instanz mit freigegebenen Festplatten. Weitere Informationen zur Konfiguration von SQL AlwaysOn-Gruppen mit MSDTC finden Sie in https://msdn.microsoft.com/de-de/library/ms366279.aspx.

Konfiguration der Datenerfassung

Die Standardeinstellungen für die Datenerfassung sind einer guter Startpunkt für die meisten Implementierungen. Fahren Sie nach der Bereitstellung in der Produktionsumgebung mit der Leistungsüberwachung für die Datenerfassung fort, um herauszufinden, ob Anpassungen vorgenommen werden müssen.

Proxy-Agents

Um die größtmögliche Leistung zu erzielen, stellen Sie Agents im selben Datencenter wie die Endpoints bereit, denen sie zugeordnet sind. Sie können zusätzliche Agents installieren, um den Durchsatz und die Parallelität des Systems zu erhöhen. Verteilte Bereitstellungen können über mehrere Agent-Server verfügen, die auf der ganzen Welt verteilt sind.

Wenn Agents in demselben Datencenter wie ihre zugeordneten Endpoints installiert sind, können Sie eine Erhöhung der Datenerfassungsleistung von durchschnittlich 200 Prozent beobachten. Die gemessene Erfassungszeit umfasst nur die Zeit für die Übertragung der Daten zwischen dem Proxy-Agent und dem Manager Service. Nicht enthalten ist die Zeit, die der Manager Service benötigt, um die Daten zu verarbeiten.

Beispiel: Sie stellen das Produkt derzeit in einem Datencenter in Palo Alto bereit und haben vSphere-Endpoints in Palo Alto, Boston und London. In dieser Konfiguration werden die vSphere-Proxy-Agents in Palo Alto, Boston und London für ihre jeweiligen Endpoints bereitgestellt. Wenn Agents stattdessen nur in Palo Alto bereitgestellt werden, wird möglicherweise für Boston und London eine Steigerung der Datenerfassungszeit um 200 Prozent angezeigt.

Konfiguration von Distributed Execution Manager

Im Allgemeinen sollten die DEM (Distributed Execution Manager)-Instanzen so nah wie möglich am Model Manager-Host platziert werden. Die Netzwerkverbindung zwischen der DEM Orchestrator-Instanz und dem Model Manager muss immer sehr stabil sein. Erstellen Sie in Ihrem primären Datencenter zwei DEM Orchestrator-Instanzen, eine für Failover und zwei DEM Worker-Instanzen.

Wenn eine DEM Worker-Instanz einen auf einen Standort bezogenen Workflow ausführen muss, installieren Sie die Instanz an diesem Standort.

Weisen Sie den jeweiligen Workflows und DEM-Instanzen Fähigkeiten zu, sodass diese Workflows immer von DEM-Instanzen am richtigen Standort ausgeführt werden. Informationen zum Zuweisen von Fähigkeiten zu Workflows und DEM-Instanzen unter Verwendung der vRealize Automation-Designerkonsole finden Sie in der Dokumentation zur Erweiterbarkeit von vRealize Automation. Das es sich hierbei um eine erweiterte Funktion handelt, müssen Sie Ihre Lösung so entwerfen, dass die WAN-Kommunikation zwischen der laufenden DEM-Instanz und den Remote-Diensten, zum Beispiel vRealize Orchestrator, nicht erforderlich ist.

Um eine maximale Leistung zu erzielen, installieren Sie die DEM-Instanzen und Agents auf getrennten Maschinen. Weitere Informationen zum Installieren von vRealize Automation-Agents finden Sie in der Dokumentation zu vRealize Automation Installieren von vRealize Automation 7.2.

vRealize Orchestrator

Verwenden Sie die interne vRealize Orchestrator-Instanz für alle neuen Bereitstellungen. Bei alten Bereitstellungen können Sie bei Bedarf eine externe vRealize Orchestrator einsetzen. Weitere Informationen zum Verfahren zur Erweiterung des Speichers, der der internen vRealize Orchestrator-Instanz zugewiesen ist, finden Sie unter https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147109.

Prüfen und implementieren Sie für maximale Leistung die Konfigurationsrichtlinien im Handbuch für das vRealize Automation Coding-Design, bevor Sie vRealize Orchestrator-Inhalte in Produktionsbereitstellungen importieren.