vRealize Operations Manager の本番インスタンスが最適に機能するには、使用する環境が特定の構成に適合している必要があります。これらの構成を確認し熟知してから、vRealize Operations Manager の本番インスタンスをデプロイします。

サイジング

vRealize Operations Manager は、16 個の分析ノードに広がる最大 120,000 の監視対象リソースをサポートします。

パフォーマンスを確保し、サポートを提供できるようにするため、vRealize Operations Manager インスタンスのサイジングを行います。サイジングの詳細については、ナレッジベース記事 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2093783 を参照してください。

環境

同じ vSphere クラスタに分析ノードをデプロイします。同一のホストとストレージ、または似たホストとストレージを使用します。同じ vSphere クラスタに分析ノードをデプロイできない場合は、分析ノードを同じ地理的場所にデプロイする必要があります。vRealize Operations Manager では、複数の地理的場所への分析ノードのデプロイはサポートされません。

分析ノードは常に相互通信できる必要があります。次の vSphere イベントにより、接続が中断される場合があります。

  • vMotion

  • Storage vMotion

  • HA

  • DRS

分析ノード間の高レベルのトラフィックにより、すべての分析ノードはレイヤー 2 隣接でなければなりません。レイヤー 2 隣接とは、各ノードが同じ VLAN および IP サブネット上に配置され、VLAN が複数のデータセンター間に分散されていないことを意味します。分析ノード間の遅延は 5 ミリ秒を超えてはならず、帯域幅は 1 秒あたり 1 GB 以上でなければなりません。推奨される帯域幅は、1 秒あたり 10 GB です。

高度に統合された vSphere クラスタに分析ノードをデプロイする場合は、リソース予約を構成します。完全な分析ノード、たとえば 10,000 リソースを監視する大規模な分析ノードでは、1 個の仮想 CPU が物理 CPU に対応していることが必要です。パフォーマンスの問題が発生した場合は、CPU の準備完了と相互停止を確認して、物理 CPU と仮想 CPU の比率が問題の原因になっているかどうかを判断します。仮想マシンのパフォーマンスをトラブルシューティングする方法と CPU パフォーマンス メトリックを解釈する方法の詳細については、『Troubleshooting a virtual machine that has stopped responding: VMM and Guest CPU usage comparison (1017926)』を参照してください。

ファイアウォールの背後にリモート コレクタをデプロイできます。リモート コレクタと分析ノードの間で NAT は使用できません。

複数のデータセンター

vRealize Operations Manager が別のデータセンター内のリソースを監視する場合は、リモート コレクタをリモート データセンターにデプロイする必要があります。遅延に応じて、リモート コレクタ上に構成されたアダプタが情報を収集する間隔を変更しなければならない場合があります。

サイト間の遅延は 200 ミリ秒未満にすることをお勧めします。遅延が 200 ミリ秒を超える場合は、収集を監視して、5 分以内に収集が完了するかどうかを確認することをお勧めします。収集がこの時間制限内で完了しない場合は、間隔を 10 分に増やします。

証明書

vRealize Operations Manager の本番インスタンスを構成するときは、信頼できる認証局の署名がある有効な証明書(プライベートまたはパブリック)が重要なコンポーネントになります。Endpoint Operations Management エージェントを構成する前に、認証局の署名がある証明書をシステムに構成します。

証明書の Subject Alternative Names フィールドに、すべての分析、リモート コレクタ、およびロード バランサの DNS 名を含める必要があります。

分析ノードおよびリモート コレクタの証明書が変更された場合に、すべてのエージェントを再構成しなければならない状況を回避するために、root 証明書または中間証明書を信頼するように Endpoint Operations Management エージェントを構成できます。root 証明書および中間証明書の詳細については、『End Point Operations Management エージェントのセットアップ プロパティの指定』を参照してください。

アダプタ

大規模および特大のデプロイ プロファイルについては、分析クラスタと同じデータセンターにあるリモート コントローラにアダプタをデプロイすることをお勧めします。リモート コントローラにアダプタをデプロイすると、分析ノードの負荷が減り、パフォーマンスが向上します。例として、特定の分析ノードのリソース合計がノードのパフォーマンスよりも低下し始めた場合に、アダプタをリモートにデプロイすることを決定する場合を考えます。適切なキャパシティの大規模なリモート コレクタにアダプタをデプロイします。

また、アダプタが監視しているリソースの数が、関連付けられている分析ノードのキャパシティを超えた場合に、リモート コレクタにアダプタをデプロイする必要があります。

認証

vRealize Operations Manager のユーザー認証には、プラットフォーム サービス コントローラを使用できます。高可用性を備えたプラットフォーム サービス コントローラ インスタンスのデプロイの詳細については、『VMware vCenter Server 6.0 Deployment Guide』を参照してください。

ロード バランサ

ロード バランサの構成の詳細については、vRealize Operations Manager のドキュメントを参照してください。