Utilizzare le raccomandazioni sulle risorse di VMware come punto di partenza per la pianificazione della distribuzione di vRealize Automation.

Dopo il test iniziale e la distribuzione in produzione, continuare a monitorare le prestazioni e se necessario allocare risorse aggiuntive, come descritto in Scalabilità di vRealize Automation.

Autenticazione

Quando si configura vRealize Automation, è possibile utilizzare il connettore di Gestione directory predefinito per l'autenticazione degli utenti oppure specificare un provider di identità basato su SAML preesistente per supportare un'esperienza Single-Sign On.

Se è richiesta l'autenticazione a due fattori, vRealize Automation supporta l'integrazione con RSASecurID. Quando è configurato questo punto di integrazione, agli utenti viene richiesta l'immissione di ID utente e passcode.

Considerazioni sul bilanciamento del carico

Utilizzare i metodi data/ora ultima risposta (Least Response Time) o round-robin per bilanciare il traffico in appliance vRealize Automation e server Web dell'infrastruttura. Attivare l'affinità di sessione o la funzione sessioni permanenti per indirizzare le richieste successive provenienti da ogni sessione univoca allo stesso server Web nel pool di bilanciamenti del carico.

È possibile utilizzare un bilanciamento del carico per gestire il failover per il servizio di gestione, ma non utilizzare un algoritmo di bilanciamento del carico, perché è attivo un solo servizio di gestione alla volta. Inoltre, non utilizzare l'affinità di sessione quando si gestisce il failover con un bilanciamento del carico.

Utilizzare le porte 443 e 8444 quando si esegue il bilanciamento del carico di vRealize Automation Appliance. Per il sito Web dell'infrastruttura e il servizio di gestione dell'infrastruttura, è opportuno applicare il bilanciamento del carico solo alla porta 443.

Sebbene sia possibile utilizzare altri bilanciamenti del carico, si consiglia l'uso di NSX, F5 BIG-IP hardware e F5 BIG-IP Virtual Edition in quanto opportunamente testati.

Consultare la documentazione di vRealize Automation per informazioni dettagliate sulla configurazione dei bilanciamenti del carico.

Distribuzione database

vRealize Automation inserisce automaticamente in cluster il database dell'appliance nella versione 7.0 e in quelle successive. Tutte le nuove distribuzioni della versione 7.0 e delle versioni successive devono utilizzare il database dell'appliance interno. Le istanze di vRealize Automation che eseguono l'aggiornamento a 7.1 o a versioni successive devono unire i propri database esterni al database dell'appliance. Consultare la documentazione del prodotto vRealize Automation 7.2 per ulteriori informazioni sul processo di aggiornamento.

Per distribuzioni di produzione dei componenti infrastruttura, utilizzare un server di database dedicato per ospitare i database di Microsoft SQL Server (MSSQL). vRealize Automation richiede che le macchine che comunicano con il server di database server siano configurate per l'uso di Microsoft Distributed Transaction Coordinator (MSDTC). Per impostazione predefinita, MSDTC richiede la porta 135 e le porte da 1024 a 65535.

Per ulteriori informazioni sulla modifica delle porte MSDTC predefinite, consultare l'articolo della Microsoft knowledge base "Configurazione di Microsoft Distributed Transaction Coordinator (DTC) per l'utilizzo tramite un firewall" all'indirizzo https://support.microsoft.com/it-it/kb/250367.

vRealize Automation supporta i gruppi SQL AlwaysON solo con Microsoft SQL Server 2016. Quando si installa SQL Server 2016, il database deve essere creato in modalità 100. Se si utilizza una versione precedente di Microsoft SQL Server, utilizzare un'istanza cluster failover con dischi condivisi. Per ulteriori informazioni sulla configurazione dei gruppi SQL AlwaysOn con MSDTC, vedere https://msdn.microsoft.com/it-it/library/ms366279.aspx.

Configurazione della raccolta dati

Le impostazioni di raccolta dati predefinite offrono un buon punto di partenza per la maggior parte delle implementazioni. Dopo la distribuzione in produzione, continuare a monitorare le prestazioni della raccolta dati per stabilire se occorre apportare qualche aggiustamento.

Agenti proxy

Per ottenere le prestazioni massime, distribuire agenti nello stesso data center dell'endpoint a cui sono associati. È possibile installare agenti aggiuntivi per incrementare velocità di trasferimento e simultaneità del sistema. Le distribuzioni distribuite possono avere agent server multipli distribuiti in tutto il mondo.

Quando gli agenti sono installati nello stesso data center dell'endpoint associato, è possibile riscontrare un miglioramento delle prestazioni nella raccolta dati in media del 200 percento. Il tempo di raccolta misurato include solo il tempo speso nel trasferimento dei dati tra l'agente proxy e il servizio di gestione. Non è incluso il tempo richiesto dal servizio di gestione per elaborare i dati.

Si supponga ad esempio di distribuire il prodotto in un data center a Palo Alto e di avere endpoint di vSphere a Palo Alto, Boston e Londra. In questa configurazione, gli agenti proxy di vSphere sono distribuiti a Palo Alto, Boston e Londra per i rispettivi endpoint. Se diversamente gli agenti venissero distribuiti solo a Palo Alto, si potrebbe assistere a un aumento del tempo di raccolta dati del 200 percento per Boston e Londra.

Configurazione di Distributed Execution Manager

In generale, localizzare i Distributed Execution Manager (DEM) il più vicini possibile all'host di Model Manager. Il DEM Orchestrator deve avere sempre una solida connettività di rete con il Model Manager. Creare due istanze di DEM Orchestrator, una per failover, e due istanze di DEM Worker nel data center primario.

Se un'istanza di DEM Worker deve eseguire un workflow specifico della posizione, installare l'istanza in quella posizione.

Assegnare le competenza ai workflow corrispondenti e ai DEM in modo che i workflow vengano eseguiti sempre dai DEM nella posizione corretta. Per informazioni sull'assegnazione delle competenze a workflow e DEM utilizzando la console di vRealize Automation Designer, consultare la documentazione di vRealize Automation Extensibility. Dato che questa funzione è avanzata, è necessario progettare la soluzione in modo che non sia richiesta comunicazione WAN tra il DEM in esecuzione e i servizi remoti, ad esempio vRealize Orchestrator.

Per ottenere prestazioni ottimali, installare DEM e agenti su macchine separate. Per ulteriori informazioni sull'installazione degli agenti di vRealize Automation, vedere Installazione degli agenti.

vRealize Orchestrator

Utilizzare l'istanza interna di vRealize Orchestrator per tutte le nuove distribuzioni. Se necessario, le distribuzioni legacy possono continuare a utilizzare un vRealize Orchestrator esterno. Vedere https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147109 per le procedure per aumentare la memoria allocata all'istanza di vRealize Orchestrator interna.

Per prestazioni ottimali del prodotto, studiare e implementare le linee guida per la configurazione descritte nella guida alla progettazione del codice per vRealize Automation prima di importare i contenuti di vRealize Orchestrator nelle distribuzioni di produzione.