Utilice las recomendaciones de recursos de VMware como punto de partida para planear la implementación de vRealize Automation.

Después de realizar las pruebas iniciales y la implementación para producción, siga supervisando el rendimiento y asigne recursos adicionales si es necesario, tal y como se describe en Escalabilidad de vRealize Automation.

Autenticación

Cuando configure vRealize Automation, puede usar el conector de administración de directorios para la autenticación de los usuarios, o puede especificar un proveedor de identidad preexistente basada en SAML para admitir una experiencia de inicio de sesión único.

Si se requiere una autenticación de dos factores, vRealize Automation admite la integración con RSASecurID. Cuando se configura este punto de integración, se pide a los usuarios que indiquen su ID de usuario y su contraseña.

Consideraciones sobre el equilibrador de carga

Utilice el menor tiempo de respuesta o un método round robin para equilibrar el tráfico a los dispositivos de vRealize Automation y los servidores web de infraestructura. Habilite la función de afinidad de sesión para que las solicitudes siguientes procedentes de cada sesión única se dirijan al mismo servidor web en el grupo de equilibradores de carga.

Puede usar el equilibrador de carga para administrar la conmutación por error para Manager Service, pero no use un algoritmo de equilibrio de carga porque solo hay un Manager Service activo a la vez. Tampoco use la afinidad de sesiones cuando administre la conmutación por error con un equilibrador de carga.

Use los puertos 443 y 8444 cuando equilibre la carga del dispositivo vRealize Automation. Para el sitio web de infraestructura e Infrastructure Manager Service, solo se debe equilibrar la carga del puerto 443.

Aunque puede usar otros equilibradores de carga, se recomienda usar NSX, F5 BIG-IP y F5 BIG-IP Virtual Edition, ya que han sido probados.

Consulte la documentación de vRealize Automation para obtener más información sobre la configuración de equilibradores de carga.

Implementación de base de datos

En las versiones 7.0 y posteriores, vRealize Automation agrupa automáticamente la base de datos del dispositivo en clústeres. Todas las implementaciones nuevas de la versión 7.0 y posteriores deben usar la base de datos interna del dispositivo. Las instancias de vRealize Automation 6.2.x que se van a actualizar pueden usar una base de datos externa del dispositivo, pero se recomienda que estas bases de datos se migren internamente. Consulte la documentación del producto de vRealize Automation 7.0 para obtener más información sobre el proceso de actualización.

Para las implementaciones de producción de los componentes de infraestructura, utilice un servidor de base de datos dedicado para hospedar las bases de datos de Microsoft SQL Server (MSSQL). vRealize Automation requiere que las máquinas que se comunican con el servidor de base de datos se configuren para usar Microsoft DTC (Coordinador de transacciones distribuidas). De manera predeterminada, Microsoft DTC requiere los puertos 135 y 1024 a través de 65535.

Para obtener más información sobre el cambio de los puertos predeterminados de MSDTC, consulte el artículo de la Base de conocimientos relativo a la Configuración de Microsoft Distributed Transaction Coordinator (DTC) para trabajar a través de un firewall, disponible en https://support.microsoft.com/en-us/kb/250367

vRealize Automation no admite el uso de grupos de SQL AlwaysOn debido a su dependencia de Microsoft DTC. Siempre que sea posible, utilice una instancia de clúster de conmutación por error de SQL mediante un disco compartido.

Configuración de recopilación de datos

La configuración predeterminada de recopilación de datos es un buen punto de partida para la mayoría de las implementaciones. Después de implementar en el entorno de producción, siga supervisando el rendimiento de la recopilación de datos para determinar si debe realizar algún ajuste.

Agentes de proxy

Para obtener el máximo rendimiento, implemente los agentes del mismo centro de datos como el endpoint al que están asociados. También puede instalar agentes adicionales para aumentar el rendimiento y la simultaneidad del sistema. Las implementaciones distribuidas pueden tener varios servidores de agente distribuidos por todo el mundo.

Cuando los agentes se instalan en el mismo centro de datos como su endpoint asociado, puede apreciarse que el rendimiento de la recopilación de datos aumenta un 200% de media. El tiempo de recopilación medido incluye solo el tiempo dedicado a transferir los datos entre el agente de proxy y el servicio de administrador. No incluye el tiempo que Manager Service tarda en procesar los datos.

Por ejemplo, actualmente está implementando el producto en un centro de datos en Palo Alto (EE. UU.) y tiene endpoints de vSphere en Palo Alto (EE. UU.), Boston (EE. UU.) y Londres (Reino Unido). En esta configuración, los agentes de proxy de vSphere se implementan en Palo Alto, Boston y Londres para sus respectivos endpoints. Si, por el contrario, los agentes se implementan solo en Palo Alto, puede que se produzca un incremento del 200 % en el tiempo de recopilación de datos para Boston y Londres.

Configuración de Distributed Execution Manager

En general, se recomienda ubicar las instancias de Distributed Execution Manager (DEM) lo más cerca posible al host de Model Manager. El orquestador de DEM debe tener una fuerte conectividad de red a Model Manager en todo momento. Cree dos instancias del orquestador de DEM: una para la conmutación por error y dos instancias de trabajo de DEM en el centro de datos principal.

Si una instancia de trabajo de DEM debe ejecutar un flujo de trabajo específico de la ubicación, instale la instancia en esta ubicación.

Asigne aptitudes a los flujos de trabajo y los DEM relevantes para que DEM siempre ejecute esos flujos de trabajo en la ubicación correcta. Para obtener información sobre la asignación de aptitudes a flujos de trabajo y DEM mediante la consola de vRealize Automation Designer, consulte la documentación sobre extensibilidad de vRealize Automation. Puesto que esta es una función avanzada, debe diseñar la solución para que la comunicación de WAN no sea necesaria entre el DEM que se está ejecutando y los servicios remotos, como por ejemplo, vRealize Orchestrator.

Para obtener el mejor rendimiento, instale los DEM y los agentes en máquinas distintas. Para obtener información adicional sobre la instalación de agentes de vRealize Automation, consulte Instalar agentes.

vRealize Orchestrator

Utilice un sistema externo de vCenter Orchestrator para cada tenant para aplicar el aislamiento de tenants. Si el aislamiento de tenants no es un requisito, puede usar la instancia interna de vRealize Orchestrator

La instancia interna de vRealize Orchestrator es un buen punto de partida para las implementaciones. Si la instancia interna no puede administrar la carga de trabajo necesaria, VMware recomienda usar un clúster de vRealize Orchestrator externo.