VMware 리소스 권장 사항을 vRealize Automation 배포 계획을 위한 시작 기준으로 사용합니다.

초기 테스트 및 운영 환경으로의 배포 후에는 필요한 경우 vRealize Automation 확장성에 설명된 대로 성능 모니터링과 추가 리소스 할당을 계속합니다.

인증

vRealize Automation을 구성할 때, 사용자 인증을 위해 기본 디렉토리 관리 커넥터를 사용하거나 기존의 SAML 기반 ID 제공자를 지정하여 Single Sign-On 환경을 지원할 수 있습니다.

이중 인증이 필요한 경우 vRealize Automation은 RSASecurID와의 통합을 지원합니다. 이 통합점이 구성될 때 사용자에게 사용자 ID와 암호를 입력하라는 메시지가 표시됩니다.

로드 밸런서 고려 사항

최소 응답 시간 또는 라운드 로빈 방식을 사용하여 vRealize Automation 장치 및 인프라 웹 서버에 대한 트래픽을 밸런싱합니다. 각 고유 세션의 이후 요청을 로드 밸런서 풀에 있는 동일한 웹 서버로 보내려면 세션 선호도 또는 고정 세션 기능을 사용합니다.

Manager Service에 대한 페일오버 관리를 위해 로드 밸런서를 사용할 수 있지만 Manager Service는 한 번에 하나만 활성화되므로 로드 밸런싱 알고리즘은 사용하지 마십시오. 또한 로드 밸런서로 페일오버를 관리할 때에는 세션 선호도를 사용하지 마십시오.

vRealize Automation 장치를 로드 밸런싱할 때에는 포트 443과 8444를 사용합니다. Infrastructure Website 및 Infrastructure Manager Service의 경우 포트 443만 로드 밸런싱해야 합니다.

다른 로드 밸런서를 사용할 수 있지만 테스트가 완료된 NSX, F5 BIG-IP 하드웨어 및 F5 BIG-IP Virtual Edition을 사용하는 것이 좋습니다.

로드 밸런서 구성에 대한 자세한 내용은 vRealize Automation 설명서를 참조하십시오.

데이터베이스 배포

vRealize Automation은 7.0 이상 릴리스에서 장치 데이터베이스를 자동으로 클러스터합니다. 모든 새로운 7.0 이상 배포에서는 내부 장치 데이터베이스를 사용해야 합니다. 7.1 이상으로 업그레이드되는 vRealize Automation 인스턴스는 해당 외부 데이터베이스를 장치 데이터베이스로 병합해야 합니다. 업그레이드 프로세스에 대한 자세한 내용은 vRealize Automation 7.2 제품 설명서를 참조하십시오.

인프라 구성 요소의 운영 배포인 경우 전용 데이터베이스 서버를 사용하여 MSSQL(Microsoft SQL) Server 데이터베이스를 호스팅합니다. vRealize Automation에서 MSDTC(Microsoft Distributed Transaction Coordinator)를 사용하려면 데이터베이스 서버와 통신하는 시스템을 구성해야 합니다. 기본적으로 MSDTC에는 포트 135와 포트 1024 ~ 65535가 필요합니다.

기본 MSDTC 포트 변경에 대한 자세한 내용은 Microsoft 기술 자료 문서 "Microsoft DTC(Distributed Transaction Coordinator)가 방화벽을 통해 작동하도록 구성"(https://support.microsoft.com/ko-kr/kb/250367)을 참조하십시오.

vRealize Automation은 Microsoft SQL Server 2016에서만 SQL AlwaysON 그룹을 지원합니다. SQL Server 2016을 설치할 때 데이터베이스를 100 모드에서 생성해야 합니다. 이전 버전의 Microsoft SQL Server를 사용하는 경우 공유 디스크가 포함된 페일오버 클러스터 인스턴스를 사용합니다. MSDTC를 사용한 SQL AlwaysOn 그룹 구성에 대한 자세한 내용은 https://msdn.microsoft.com/ko-kr/library/ms366279.aspx 항목을 참조하십시오.

데이터 수집 구성

기본 데이터 수집 설정은 대부분의 구현에 적절한 시작 기준을 제공합니다. 운영 환경에 배포한 후에는 데이터 수집의 성능을 지속적으로 모니터링하여 설정 조정이 필요한지 여부를 확인합니다.

프록시 에이전트

성능을 극대화하려면 에이전트가 연결되어 있는 끝점과 동일한 데이터 센터에 에이전트를 배포합니다. 에이전트를 추가로 설치하여 시스템 처리량과 동시성을 높일 수 있습니다. 분산 배포는 세계 전역에 분산되어 있는 여러 에이전트 서버를 가질 수 있습니다.

에이전트를 에이전트에 연결된 끝점과 동일한 데이터 센터에 설치하는 경우 평균적으로 데이터 수집 성능이 200% 증가하는 것을 확인할 수 있습니다. 측정된 수집 시간에는 프록시 에이전트와 Manager Service 간 데이터를 전송하는 데 걸린 시간만 포함됩니다. Manager Service가 데이터를 처리하는 데 걸리는 시간은 포함되지 않습니다.

예를 들어 현재 팰로앨토에 있는 데이터 센터에 제품을 배포하고 있고 vSphere 끝점이 팰로앨토, 보스턴 및 런던에 있다고 가정합니다. 이 구성에서, vSphere 프록시 에이전트를 각각의 끝점에 대해 팰로앨토, 보스턴 및 런던에 배포합니다. 대신 에이전트가 팰로앨토에만 배포될 경우 보스턴 및 런던의 데이터 수집 시간이 200% 증가하는 것을 볼 수 있습니다.

Distributed Execution Manager 구성

일반적으로 DEM(Distributed Execution Manager)은 Model Manager 호스트와 최대한 가깝게 배치합니다. DEM Orchestrator에는 항상 Model Manager 에 대한 강력한 네트워크 연결이 있어야 합니다. 기본적으로 설치 관리자는 DEM Orchestrator를 Manager Service와 함께 배치합니다. 두 개의 DEM Orchestrator 인스턴스(하나는 페일오버용)를 생성하고 기본 데이터 센터에 두 개의 DEM 작업자 인스턴스를 생성합니다.

DEM 작업자 인스턴스에서 위치별 워크플로를 실행해야 하는 경우 해당 위치에 인스턴스를 설치합니다.

관련 워크플로와 DEM에 기술을 할당하여 해당 워크플로가 항상 올바른 위치의 DEM에 의해 실행되도록 합니다. vRealize Automation 디자이너 콘솔을 사용하여 워크플로 및 DEM에 기술을 할당하는 방법에 대한 자세한 내용은 vRealize Automation 확장성 설명서를 참조하십시오.

최상의 성능을 위해서는 DEM과 에이전트를 별도의 시스템에 설치합니다. vRealize Automation 에이전트 설치에 대한 추가 정보는 에이전트 설치를 참조하십시오.

vRealize Orchestrator

모든 새 배포에 대해 내부 vRealize Orchestrator 인스턴스를 사용합니다. 필요한 경우 기존 배포는 계속해서 외부 vRealize Orchestrator를 사용할 수 있습니다. 내부 vRealize Orchestrator 인스턴스에 할당된 메모리를 늘리는 절차는 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147109를 참조하십시오.

최상의 제품 성능을 위해 vRealize Orchestrator 컨텐츠를 운영 배포로 가져오기 전에 vRealize Automation 코딩 설계 가이드에 설명된 구성 지침을 검토 및 구현합니다.