使用 VMware 資源建議做為 vRealize Automation 部署規劃的起點。

在首次測試與生產部署後,如有必要,請按照 vRealize Automation 擴充性中所述繼續監控效能和配置其他資源。

驗證

設定 vRealize Automation 時,您可以使用預設身分識別目錄管理連接器進行使用者驗證,或者您可以指定既存的 SMAL 身分識別提供者來支援單一登入體驗。

如果需要雙重要素驗證,則 vRealize Automation 會支援與 RSASecurID 整合。設定此整合點後,會提示使用者輸入其使用者識別碼和密碼。

負載平衡器考量

使用「最少回應時間」或循環配置資源方法來平衡 vRealize Automation 應用裝置和基礎結構 Web 伺服器的流量。啟用工作階段相似性或相黏工作階段功能,將後續申請從每個唯一工作階段導向到負載平衡器集區內的同一 Web 伺服器。

您可以使用負載平衡器管理 Manager Service 的容錯移轉,但請勿使用負載平衡演算法,因為一次僅可使用一個 Manager Service。另外,使用負載平衡器管理容錯移轉時,請勿使用工作階段相似性。

請在負載平衡 vRealize Automation 應用裝置時使用連接埠 443 和 8444。對於基礎結構網站和基礎結構 Manager Service,僅連接埠 443 應進行負載平衡。

即使您可以使用其他負載平衡器,但仍建議使用經過測試的 NSX、F5 BIG-IP 硬體和 F5 BIG-IP Virtual Edition。

請參閱 vRealize Automation 說明文件以取得有關設定負載平衡器的詳細資訊。

資料庫部署

在 7.0 及更新版本中,vRealize Automation 會將應用裝置資料庫自動叢集化。所有新的 7.0 及更新版本部署必須使用內部應用裝置資料庫。正在升級的 vRealize Automation 6.2.x 執行個體可以使用外部應用裝置資料庫,但建議這些資料庫進行內部移轉。請參閱 vRealize Automation 7.0 產品說明文件以取得有關升級程序的詳細資訊。

對於基礎結構元件的生產部署,請使用專用資料庫伺服器來主控 Microsoft SQL Server (MSSQL) 資料庫。若要使用 Microsoft Distributed Transaction Coordinator (MSDTC),vRealize Automation 需要設定與資料庫伺服器進行通訊的機器。依預設,MSDTC 需要連接埠 135 以及 1024 到 65535 的連接埠。

如需有關變更預設 MSDTC 連接埠的詳細資訊,請參閱 Microsoft 知識庫文章《將 Microsoft Distributed Transaction Coordinator (DTC) 設定為穿過防火牆進行工作》,網址為 https://support.microsoft.com/en-us/kb/250367

由於對於 MSDTC 的相依性,vRealize Automation 不支援使用 SQL AlwaysOn 群組。如果可能,請使用共用磁碟來使用 SQL 容錯移轉叢集執行個體。

資料收集組態

預設資料收集設定會為大部分實作提供良好起點。部署生產後,請繼續監控資料收集的效能,以判定是否必須做出任何調整。

Proxy 代理程式

為獲得最大效能,請在與代理程式相關聯之端點所在的同一資料中心內部署這些代理程式。您可以安裝其他代理程式來增加系統輸送量和並行。分散式部署可以擁有多個散佈在全球的代理程式伺服器。

在將代理程式安裝到與其相關聯端點相同的資料中心後,您會看到資料收集效能平均提升了兩倍。測量的收集時間僅包括在 Proxy 代理程式和 Manager Service 之間傳輸資料所花費的時間。它不包含 Manager Service 處理資料所花費的時間。

例如,您目前將產品部署到位於帕羅奧圖的資料中心,且在帕羅奧圖、波士頓和倫敦有 vSphere 端點。在此組態中,vSphere Proxy 代理程式會針對其個別端點而部署在帕羅奧圖、波士頓和倫敦。而如果代理程式只部署在帕羅奧圖,則在波士頓和倫敦可能會觀察到資料收集時間提高 200%。

Distributed Execution Manager 組態

一般而言,請將 Distributed Execution Manager (DEM) 盡量靠近 Model Manager 主機。DEM Orchestrator 必須始終具有強大的 Model Manager 網路連線能力。建立兩個 DEM Orchestrator 執行個體 (一個用於容錯移轉),並在主要資料中心建立兩個 DEM Worker 執行個體。

如果 DEM Worker 執行個體必須執行特定位置的工作流程,請在該位置安裝執行個體。

將技能指派至相關工作流程和 DEM,以便 DEM 永遠在正確位置執行該工作流程。如需使用 vRealize Automation Designer 主控台將技能指派至工作流程和 DEM 的相關資訊,請參閱《vRealize Automation 擴充性》說明文件。由於此為進階功能,因此您必須設計解決方案,以便正在執行的 DEM 和遠端服務 (例如 vRealize Orchestrator) 之間不需要 WAN 通訊。

為獲得最佳效能,請在單獨的機器上安裝 DEM 和代理程式。如需有關安裝 vRealize Automation 代理程式的其他資訊,請參閱<安裝代理程式>

vRealize Orchestrator

針對每個承租人使用外部 vCenter Orchestrator 系統,以強制執行承租人隔離。如果承租人隔離並非必要,則可以使用 vRealize Orchestrator 的內部執行個體。

內部 vRealize Orchestrator 執行個體是部署的良好起點。如果內部執行個體無法處理所需的工作負載,VMware 建議使用外部 vRealize Orchestrator 叢集。