Utilice las recomendaciones de recursos de VMware como punto de partida para planear la implementación de vRealize Automation.

Después de realizar las pruebas iniciales y la implementación para producción, siga supervisando el rendimiento y asigne recursos adicionales si es necesario, tal y como se describe en Escalabilidad de vRealize Automation.

Autenticación

Cuando configure vRealize Automation, puede usar el conector de administración de directorios para la autenticación de los usuarios, o puede especificar un proveedor de identidad preexistente basada en SAML para admitir una experiencia de inicio de sesión único.

Si se requiere una autenticación de dos factores, vRealize Automation admite la integración con RSASecurID. Cuando se configura este punto de integración, se pide a los usuarios que indiquen su ID de usuario y su contraseña.

Consideraciones sobre el equilibrador de carga

Utilice el menor tiempo de respuesta o un método round robin para equilibrar el tráfico a los dispositivos de vRealize Automation y los servidores web de infraestructura. Habilite la función de afinidad de sesión para que las solicitudes siguientes procedentes de cada sesión única se dirijan al mismo servidor web en el grupo de equilibradores de carga.

Puede usar el equilibrador de carga para administrar la conmutación por error para Manager Service, pero no use un algoritmo de equilibrio de carga porque solo hay un Manager Service activo a la vez. Tampoco use la afinidad de sesiones cuando administre la conmutación por error con un equilibrador de carga.

Use los puertos 443 y 8444 cuando equilibre la carga del dispositivo vRealize Automation. Para el sitio web de infraestructura e Infrastructure Manager Service, solo se debe equilibrar la carga del puerto 443.

Aunque puede usar otros equilibradores de carga, se recomienda usar NSX, F5 BIG-IP y F5 BIG-IP Virtual Edition, ya que han sido probados.

Consulte la documentación de vRealize Automation para obtener información más detallada sobre la configuración de equilibradores de carga.

Implementación de base de datos

En las versiones 7.0 y posteriores, vRealize Automation agrupa automáticamente la base de datos del dispositivo en clústeres. Todas las implementaciones nuevas de la versión 7.0 y posteriores deben usar la base de datos interna del dispositivo. Las instancias de vRealize Automation que se actualizan a la versión 7.1 o posterior deben combinar sus bases de datos externas con la base de datos del dispositivo. Consulte la documentación del producto de vRealize Automation 7.2 para obtener más información sobre el proceso de actualización.

Para las implementaciones de producción de los componentes de infraestructura, utilice un servidor de base de datos dedicado para hospedar las bases de datos de Microsoft SQL Server (MSSQL). vRealize Automation requiere que las máquinas que se comunican con el servidor de base de datos se configuren para usar Microsoft DTC (Coordinador de transacciones distribuidas). De manera predeterminada, Microsoft DTC requiere los puertos 135 y 1024 a través de 65535.

Para obtener más información sobre el cambio de los puertos predeterminados de MSDTC, consulte el artículo de la Base de conocimientos relativo a la Configuración de Microsoft Distributed Transaction Coordinator (DTC) para trabajar a través de un firewall, disponible en https://support.microsoft.com/es-es/kb/250367.

vRealize Automation solo admite grupos de SQL AlwaysON con Microsoft SQL Server 2016. Al instalar SQL Server 2016, la base de datos debe crearse en el modo 100. Si utiliza una versión anterior de Microsoft SQL Server, utilice una instancia de clúster de conmutación por error con discos compartidos. Para obtener más información sobre la configuración de grupos SQL AlwaysOn con MSDTC, consulte https://msdn.microsoft.com/es-es/library/ms366279.aspx.

Configuración de recopilación de datos

La configuración predeterminada de recopilación de datos es un buen punto de partida para la mayoría de las implementaciones. Después de implementar en el entorno de producción, siga supervisando el rendimiento de la recopilación de datos para determinar si debe realizar algún ajuste.

Agentes de proxy

Para obtener el máximo rendimiento, implemente los agentes del mismo centro de datos como el endpoint al que están asociados. También puede instalar agentes adicionales para aumentar el rendimiento y la simultaneidad del sistema. Las implementaciones distribuidas pueden tener varios servidores de agente distribuidos por todo el mundo.

Cuando los agentes se instalan en el mismo centro de datos como su endpoint asociado, puede apreciarse que el rendimiento de la recopilación de datos aumenta un 200% de media. El tiempo de recopilación medido incluye solo el tiempo dedicado a transferir los datos entre el agente de proxy y el servicio de administrador. No incluye el tiempo que Manager Service tarda en procesar los datos.

Por ejemplo, actualmente está implementando el producto en un centro de datos en Palo Alto (EE. UU.) y tiene endpoints de vSphere en Palo Alto (EE. UU.), Boston (EE. UU.) y Londres (Reino Unido). En esta configuración, los agentes de proxy de vSphere se implementan en Palo Alto, Boston y Londres para sus respectivos endpoints. Si, por el contrario, los agentes se implementan solo en Palo Alto, puede que se produzca un incremento del 200 % en el tiempo de recopilación de datos para Boston y Londres.

Configuración de Distributed Execution Manager

En general, se recomienda ubicar las instancias de Distributed Execution Manager (DEM) lo más cerca posible al host de Model Manager. El orquestador de DEM debe tener una fuerte conectividad de red a Model Manager en todo momento. Cree dos instancias del orquestador de DEM: una para la conmutación por error y dos instancias de trabajo de DEM en el centro de datos principal.

Si una instancia de trabajo de DEM debe ejecutar un flujo de trabajo específico de la ubicación, instale la instancia en esta ubicación.

Asigne aptitudes a los flujos de trabajo y los DEM relevantes para que DEM siempre ejecute esos flujos de trabajo en la ubicación correcta. Para obtener información sobre la asignación de aptitudes a flujos de trabajo y DEM mediante la consola de vRealize Automation Designer, consulte la documentación sobre extensibilidad de vRealize Automation. Puesto que esta es una función avanzada, debe diseñar la solución para que la comunicación de WAN no sea necesaria entre el DEM que se está ejecutando y los servicios remotos, como por ejemplo, vRealize Orchestrator.

Para obtener el mejor rendimiento, instale los DEM y los agentes en máquinas distintas. Para obtener información adicional sobre la instalación de agentes de vRealize Automation, consulte Instalar agentes.

vRealize Orchestrator

Utilice la instancia interna de vRealize Orchestrator para todas las nuevas implementaciones. Si es necesario, las implementaciones heredadas pueden continuar utilizando un vRealize Orchestrator externo. Consulte https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147109 para conocer el procedimiento que debe seguirse para aumentar la memoria asignada a la instancia interna de vRealize Orchestrator.

Para mejorar el rendimiento del producto, revise e implemente las directrices de configuración descritas en la vRealize Automation Coding Design Guide (Guía de diseño de codificación de vRealize Automation) antes de importar el contenido de vRealize Orchestrator en las implementaciones de producción.