Используйте рекомендации по ресурсам VMware в качестве отправной точки для планирования развертывания vRealize Automation.

После первоначального тестирования и развертывания производства продолжайте отслеживать производительность и выделите дополнительные ресурсы при необходимости, как описано в разделе Масштабируемость vRealize Automation.

Проверка подлинности

При настройке vRealize Automation можно использовать соединитель управления каталогами по умолчанию для проверки подлинности пользователя или указать существующего поставщика удостоверений на основе SAML для поддержки единого входа.

При необходимости двухфакторной проверки подлинности vRealize Automation поддерживает интеграцию с RSASecurID. После настройки этой точки интеграции пользователям предложат ввести идентификатор пользователя и пароль.

Факторы, касающиеся подсистемы балансировки нагрузки

Используйте наименьшее время отклика или метод циклического перебора, чтобы сбалансировать трафик на устройствах vRealize Automation и веб-серверах инфраструктуры. Включите функцию сходства сеансов и закрепляемых сеансов, чтобы направлять последующие запросы от каждого уникального сеанса к одному и тому же веб-серверу в пуле подсистемы балансировки нагрузки.

Вы можете использовать подсистему балансировки нагрузки, чтобы управлять отказоустойчивостью службы диспетчера. Но не используйте алгоритм балансировки нагрузки, так как одновременно может быть активна только одна служба диспетчера. Кроме того, не используйте функцию сходства сеансов при управлении отказоустойчивостью с помощью подсистемы балансировки нагрузки.

Используйте порты 443 и 8444 при балансировке нагрузки устройства vRealize Automation. Для служб диспетчера инфраструктуры и веб-сайта инфраструктуры необходимо использовать только порт 443 для балансировки нагрузки.

Хотя можно использовать и другие подсистемы балансировки нагрузки, оборудование F5 BIG-IP, NSX и F5 BIG-IP Virtual Edition протестированы и рекомендованы для использования.

Для получения дополнительных сведений о настройке подсистем балансировки нагрузки см. документацию к vRealize Automation.

Развертывание базы данных

В vRealize Automation версии 7.0 и более поздних версиях автоматически кластеризуется база данных устройства. Для всех новых развертываний в версии 7.0 должна использоваться внутренняя база данных устройства. Если экземпляры vRealize Automation обновляются до версии 7.1 или более поздней, их внешние базы данных должны объединяться с базой данных устройства. Для получения дополнительных сведений о процессе обновления см. документацию по продукту vRealize Automation.

Для производственных развертываний компонентов инфраструктуры используйте выделенный сервер базы данных для размещения баз данных Microsoft SQL Server (MSSQL). Чтобы быть настроить vRealize Automation на использование координатора распределенных транзакций Microsoft (MSDTC) требуются компьютеры, которые связываются с сервером базы данных. По умолчанию для MSDTC требуется порт 135 и порт 1024 с 65535.

Дополнительные сведения об изменении портов координатора распределенных транзакций Microsoft (Microsoft Distributed Transaction Coordinator, MSDTC) по умолчанию см. в статье базы знаний Microsoft «Настройка координатора распределенных транзакций Microsoft для работы через брандмауэр», доступной по адресу Статья базы знаний Microsoft 250367.

Требуется, чтобы узел службы диспетчера инфраструктуры как услуги мог сопоставлять имя NETBIOS узла базы данных сервера SQL Server инфраструктуры как услуги. Если он не может сопоставить имя NETBIOS, следует добавить имя NETBIOS сервера SQL Server в файл /etc/hosts компьютера со службой диспетчера и перезапустить службу диспетчера.

В vRealize Automation поддерживаются группы SQL AlwaysON только с Microsoft SQL Server 2016. При установке SQL Server 2016 база данных должна быть создана в режиме 100. В случае более ранней версии Microsoft SQL Server воспользуйтесь экземпляром кластера отказоустойчивости с общедоступными дисками. Дополнительные сведения о настройке групп SQL AlwaysOn с MSDTC см. здесь: https://msdn.microsoft.com/ru-ru/library/ms366279.aspx.

Конфигурация сбора данных

Параметры сбора данных по умолчанию предоставляют хорошую отправную точку для большинства реализаций. После развертывания производства продолжайте отслеживать производительность сбора данных, чтобы определить, требуется ли внести какие-либо корректировки.

Прокси-агенты

Для достижения максимальной производительности разверните агенты в том же центре обработки данных в качестве конечной точки, с которой они связаны. Можно установить дополнительные агенты для увеличения пропускной способности системы и параллельного выполнения. В распределенных развертываниях может быть несколько серверов агентов, распределенных по всему миру.

При установке агентов в том же центре обработки данных в качестве связанной конечной точки наблюдается увеличение производительности сбора данных в среднем на 200%. Во время сбора включается только время, затраченное на передачу данных между прокси-агентом и службой диспетчера. Время, затрачиваемое службой диспетчера для обработки данных, не учитывается.

Например, продукт разворачивается в центре обработки данных, расположенном в Пало-Альто, а конечные точки vSphere находятся в Пало-Альто, Бостоне и Лондоне. В этой конфигурации прокси-агенты vSphere развернуты в Пало-Альто, Бостоне и Лондоне для соответствующих конечных точек. Если вместо этого развернуть все агенты в Пало-Альто, то время сбора данных может увеличиться на 200% в Бостоне и Лондоне.

Конфигурация Distributed Execution Manager

Как правило, стоит располагать Distributed Execution Manager (DEM) как можно ближе к узлу диспетчера модели. В оркестраторе DEM должно быть устойчивое постоянное подключение к сети для диспетчера модели. По умолчанию, установщик размещает оркестраторы DEM вместе со службой диспетчера. Создайте два экземпляра оркестратора DEM, один экземпляр для обеспечения отказоустойчивости, а также два экземпляра рабочих процессов DEM в своем основном центре обработки данных.

Если для экземпляра рабочего процесса DEM необходимо запустить рабочий процесс, зависящий от расположения, установите экземпляр в нужном месте.

Назначьте навыки соответствующим рабочим процессам и диспетчерам DEM, чтобы эти рабочие процессы всегда запускались диспетчерами DEM в правильном месте. Для получения информации о назначении навыков рабочим процессам и диспетчерам DEM с помощью консоли конструктора см. документацию по теме vRealize AutomationРасширяемостьvRealize Automation.

Для увеличения производительности установите DEM и агенты на разных компьютерах. Для получения дополнительных сведений по установке агентов vRealize Automation см. раздел Установка агентов.

vRealize Orchestrator

Для всех новых развертываний используйте внутренний экземпляр vRealize Orchestrator. В созданных ранее развертываниях при необходимости можно продолжать использовать внешний экземпляр vRealize Orchestrator. Процедуру увеличения объема памяти, выделенной для внутреннего экземпляра vRealize Orchestrator, см. здесь: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147109.

Чтобы добиться наилучшей производительности продукта, изучите и выполните инструкции по настройке из Руководства по проектированию кода vRealize Orchestrator, прежде чем импортировать содержимое vRealize Orchestrator в производственные развертывания.