Gebruik de aanbevelingen van de VMware-hulpbron als startpunt voor het plannen van de vRealize Automation-implementatie.

Ga na de eerste tests en de implementatie van de productieomgeving door met het bewaken van de prestaties en wijs indien nodig extra hulpbronnen toe (zie vRealize Automation Schaalbaarheid'.

Verificatie

Tijdens de configuratie van vRealize Automation kunt u de standaard Directories Management-connector voor de verificatie van gebruikers gebruiken. U kunt ook een vooraf bestaande op SAML gebaseerde identiteitsleverancier opgeven om een Single Sign-On te ondersteunen.

Als tweeledige verificatie is vereist, ondersteunt vRealize Automation integratie met RSASecurID. Nadat dit integratiepunt is geconfigureerd, worden gebruikers gevraagd hun gebruikers-ID en wachtwoordcode in te voeren.

Aanbevelingen voor load balancers

Gebruik de kortste responstijd of de 'round-robin'-methode om het verkeer naar de vRealize Automation-toepassingen en Infrastructure-webservers in evenwicht te brengen. Schakel sessieaffiniteit of de 'sticky-sessie'-functie in om de opeenvolgende aanvragen van elke unieke sessie naar dezelfde webserver in de load balancer-groep te leiden.

U kunt een load balancer gebruiken om failovers voor de Manager Service te beheren. Gebruik echter geen load balancing-algoritme, omdat slechts één Manager Service tegelijkertijd actief is. Gebruik ook geen sessie-affiniteit wanneer u een failover met een load balancer beheert.

Gebruik de poorten 443 en 8444 voor de load balancing van de vRealize Automation-toepassing. Voor de Infrastructure-website en de Infrastructure Manager Service moet alleen een load balancing van poort 443 worden uitgevoerd.

Hoewel u andere load balancers kunt gebruiken, worden NSX, F5 BIG-IP-hardware en F5 BIG-IP Virtual Edition getest en aanbevolen voor gebruik.

Raadpleeg de vRealize Automation-documentatie voor meer informatie over het configureren van load balancers.

Database implementeren

vRealize Automation clustert automatisch de toepassingsdatabase in 7.0 en hogere versies. Alle nieuwe implementaties van versie 7.0 en hoger moeten de interne toepassingsdatabase gebruiken. vRealize Automation 6.2.x-instanties waarvoor een upgrade wordt uitgevoerd, kunnen een externe toepassingsdatabase gebruiken. Aanbevolen wordt echter om deze databases intern te migreren. Raadpleeg de productdocumentatie voor vRealize Automation 7.0 voor meer informatie over het upgradeproces.

Voor productie-implementaties van Infrastructure-onderdelen gebruikt u een speciale databaseserver om de Microsoft SQL Server-databases (MSSQL) te hosten. Voor vRealize Automation moeten machines die met de databaseserver communiceren, worden geconfigureerd voor gebruik met de Microsoft Distributed Transaction Coordinator (MSDTC). MSDTC heeft standaard poort 135 en de poorten 1024 t/m 65535 nodig.

Voor meer informatie over het wijzigen van de MSDTC-standaardpoorten, raadpleegt u het Microsoft Knowledge Base-artikel Configuring Microsoft Distributed Transaction Coordinator (DTC) to work through a firewall op https://support.microsoft.com/en-us/kb/250367

vRealize Automation ondersteunt het gebruik van SQL AlwaysOn-groepen niet omdat het afhankelijk is van MSDTC. Gebruik indien nodig een SQL-failoverclusterinstantie met een gedeelde schijf.

Configuratie van gegevensverzameling

De standaardinstellingen voor het verzamelen van gegevens bieden een goed startpunt voor de meeste implementaties. Ga na de implementatie van de productieomgeving door met het bewaken van de prestaties m.b.t. het verzamelen van gegevens om na te gaan of u iets moet aanpassen.

Proxyagenten

Voor de beste prestaties implementeert u agenten in hetzelfde datacenter als het endpoint waaraan ze gekoppeld zijn. U kunt extra agenten installeren om de systeemdoorvoer en -gelijktijdigheid te vergroten. Gedistribueerde implementaties kunnen meerdere agentservers hebben die zich over de hele wereld bevinden.

Als agenten in hetzelfde datacenter als de gekoppelde endpoints worden geïnstalleerd, wordt er gemiddeld 200 procent meer tijd aan het verzamelen van gegevens besteed. De gemeten tijd voor het verzamelen van gegevens registreert alleen de tijd die voor het overdragen van de gegevens tussen de proxyagent en de Manager Service benodigd was. De gemeten tijd registreert niet de tijd die de Manager Service nodig heeft voor het verwerken van de gegevens.

Een voorbeeld: u implementeert op dit moment het product in een datacenter in Palo Alto en hebt vSphere-endpoints in Palo Alto, Boston en Londen. In deze configuratie zijn de vSphere-proxyagenten voor hun bijbehorende endpoints in Palo Alto, Boston en Londen geïmplementeerd. Als agenten echter alleen geïmplementeerd worden in Palo Alto, ziet u mogelijk dat er 200 procent meer tijd wordt besteed aan het verzamelen van gegevens voor Boston en Londen.

Configuratie van gedistribueerde Execution Manager

Zoek in het algemeen DEM's (Distributed Execution Managers) die zich zo dicht mogelijk bij de Model Manager-host bevinden. De DEM Orchestrator moet te allen tijde over een goede netwerkverbinding met de Model Manager beschikken. Creëer in uw primaire datacenter twee DEM Orchestrator-instanties, een voor failover en twee DEM Worker-instanties.

Als een DEM Worker-instantie een locatiespecifieke werkstroom moet uitvoeren, installeert u de instantie op die locatie.

Wijs vaardigheden aan de relevante werkstromen en DEM's toe, zodat deze werkstromen altijd op de juiste locatie door DEM's worden uitgevoerd. Raadpleeg de documentatie over het uitbreiden van vRealize Automation voor informatie over het met de vRealize Automation-ontwerpconsole aan werkstromen en DEM's toewijzen van vaardigheden. Omdat dit een geavanceerde functie is, moet u uw oplossing zo ontwerpen dat er geen WAN-communicatie vereist is tussen de draaiende DEM en externe services, bijvoorbeeld vRealize Orchestrator.

Voor de beste prestaties installeert u DEM's en agenten op afzonderlijke machines. Raadpleeg Agenten installeren voor meer informatie over het installeren van vRealize Automation-agenten.

vRealize Orchestrator

Gebruik een extern vCenter Orchestrator-systeem voor elke tenant om isolatie van de tenant af te dwingen. Als isolatie van de tenant niet vereist is, kunt u de interne instantie van vRealize Orchestrator gebruiken

De interne vRealize Orchestrator-instantie is een goed startpunt voor implementaties. Als de interne instantie de vereiste werkbelasting niet aankan, beveelt VMware het gebruik van een extern vRealize Orchestrator-cluster aan.