VMware Aria Operations のデプロイに関する最初の考慮事項
VMware Aria Operations
のデプロイに関する最初の考慮事項VMware Aria Operations
の本番インスタンスが最適に機能するには、使用する環境が特定の構成に適合している必要があります。これらの構成を確認し熟知してから、VMware Aria Operations
の本番インスタンスをデプロイします。 - サイジング
- 監視対象リソースの数と、VMware Aria Operationsでサポートされている分析ノードの数については、サイジング ガイドライン「KB 2093783」を参照してください。パフォーマンスとサポートを確保するには、VMware Aria Operationsインスタンスのサイジングを計画する必要があります。
- 環境
- 同じvSphereクラスタに分析ノードをデプロイします。同一のホストとストレージ、または似たホストとストレージを使用します。同じvSphereクラスタに分析ノードをデプロイできない場合は、分析ノードを同じ地理的場所にデプロイする必要があります。
- 継続的な可用性が有効である場合は、同じvSphereクラスタ内のフォルト ドメインに分析ノードをデプロイし、同一のホストとストレージ、または似たホストとストレージを使用します。フォルト ドメインは vSphere ストレッチ クラスタでサポートされています。
- 分析ノードは常に相互通信できる必要があります。次のvSphereイベントにより、接続が中断される場合があります。
- vMotion
- Storage vMotion
- 高可用性 (HA)
- Distributed Resource Scheduler (DRS)
- 分析ノード間のトラフィックは高レベルであるため、継続的な可用性が有効でない場合は、すべての分析ノードが同じ VLAN および IP サブネット上にある必要があります。その VLAN はデータセンター間で拡張できません。継続的な可用性が有効である場合は、各フォルト ドメイン内の分析ノードを同じ VLAN および IP サブネットに配置し、相互通信を可能にする必要があります。分析ノード間の遅延は 5 ミリ秒を超えてはなりません。継続的な可用性が有効になっている場合は、フォルト ドメイン間の最大遅延時間は 10 ミリ秒となりますが、各フォルト ドメイン内の分析ノードは 5 ミリ秒を超えることはできません。帯域幅は、1 秒あたり 10 GB 以上の速度を確保する必要があります。
- 高度に統合されたvSphereクラスタに分析ノードをデプロイする場合、リソース予約を構成します。詳細については、サイジング ガイドライン (KB 2093783) を参照してください。パフォーマンスの問題が発生した場合は、CPU Ready と Co-Stop を確認して、物理 CPU と仮想 CPU の比率が問題の原因になっているかどうかを判断します。仮想マシンのパフォーマンスのトラブルシューティング方法と CPU パフォーマンス メトリックの解釈方法の詳細については、KB 1017926 を参照してください。
- 監視ノードはファイアウォールの背後にデプロイできます。監視ノードと分析ノードの間で NAT は使用できません。
- 複数のデータセンター
- 継続的な可用性が有効である場合は、複数のデータセンターにわたってVMware Aria Operationsを拡張できます。フォルト ドメインは別個の vSphere クラスタに配置できますが、両フォルト ドメインにまたがるすべての分析ノードは同じ地理的場所に配置する必要があります。たとえば、1 つ目のデータデータセンターがパロ アルトに配置されていても、2 つの異なる建物で構成されている場合や、都市内の別の場所に配置されている場合(都心部と中間部など)は、5 ミリ秒未満の遅延が発生します。2 つ目のデータセンターはサンタ クララに配置されているため、2 つのデータセンター間の遅延は 5 ミリ秒より大きく、10 ミリ秒未満となります。ネットワーク要件については、サイジング ガイドライン(KB2093783)を参照してください。
- VMware Aria Operationsが別のデータセンター内のリソースを監視する場合は、クラウド プロキシを使用して、リモート データセンターにクラウド プロキシをデプロイする必要があります。遅延に応じて、クラウド プロキシ上に構成されたアダプタが情報を収集する間隔の変更が必要な場合があります。
- 収集を監視して、5 分以内に収集が完了するかどうかを確認することをお勧めします。遅延、バンド幅、サイジングの要件については、サイジング ガイドライン(KB2093783)を参照してください。すべての要件を満たしており、デフォルトの 5 分間の時間制限を過ぎても収集がまだ完了しない場合は、間隔を 10 分に増やします。
- 証明書
- VMware Aria Operationsの本番インスタンスを構成するときは、信頼できる認証局の署名がある有効な証明書(プライベートまたはパブリック)が重要なコンポーネントになります。エージェントを構成する前に、認証局の署名がある証明書をシステムに構成します。
- 証明書の Subject Alternative Names フィールドに、すべての分析ノード、監視ノード、ロード バランサの DNS 名を含める必要があります。
- アダプタ
- 大規模および特大のデプロイ プロファイルについては、分析クラスタと同じデータセンターにあるクラウド プロキシにアダプタを構成することを推奨します。クラウド プロキシにアダプタを構成すると、分析ノードの負荷が減り、パフォーマンスが向上します。たとえば、特定の分析ノードの全リソースによってノードのパフォーマンスが低下し始めた場合に、クラウド プロキシにアダプタを構成することを決定することがあります。適切なキャパシティを持つ大規模なクラウド プロキシにアダプタを構成する場合があります。
- アダプタが監視しているリソースの数が、関連付けられている分析ノードのキャパシティを超えた場合は、クラウド プロキシにアダプタを構成します。
- 認証
- VMware Aria Operationsのユーザー認証には、プラットフォーム サービス コントローラを使用できます。高可用性の Platform Services Controller インスタンスのデプロイに関する詳細については、『VMware vSphere のドキュメント』の「vCenter Server Appliance のデプロイ」を参照してください。すべての Platform Services Controller サービスはvCenter Serverに統合されており、デプロイや管理が簡単になっています。
- ロード バランサ
- ロード バランサの構成の詳細については、『VMware Aria Operations ロード バランシング』ガイドを参照してください。