为了获得最佳性能,必须满足最低部署建议。
平台部署建议
块大小 |
所需内核数 - 2.1 GHz CPU |
所需内核数 - 2.3 GHz CPU |
所需内核数 - 2.6 GHz CPU |
RAM |
磁盘 |
|---|---|---|---|---|---|
中型 |
10 |
9 |
8 |
32 GB |
1 TB |
大型 |
15 |
14 |
12 |
48 GB |
1 TB |
超大型 |
20 |
18 |
16 |
64 GB |
2 TB |
每个节点的预留 CPU 速度和 RAM 必须为以上指定值的 100%。
如果任何平台节点中的磁盘超过容量的 95%,则 VMware Aria Operations for Networks UI 将不可访问。
要使设置与所有规格相匹配,可能需要添加资源(RAM、磁盘、CPU)。请参阅https://kb.vmware.com/s/article/53550和增加设置的块大小。
块大小 |
*虚拟机数 (K = 千) |
每日流数 (M = 百万) |
总流数 (M = 百万) |
流规划 (M = 百万) |
网络映射和意向的网络规则数 (K = 千) |
* VMware SD-WAN 的 Edge 数 (K = 千) |
用于基于流的应用程序发现的虚拟机数 |
网络映射拓扑中的 UI 实体数 |
|---|---|---|---|---|---|---|---|---|
中型 |
4K |
1M |
4M |
2M |
不适用 |
2K |
不受支持 |
不受支持 |
大型 |
6K |
2M |
8M |
4M |
不适用 |
2K |
不受支持 |
不受支持 |
超大型 |
10K |
2M |
8M |
4M |
170K |
4K |
3K |
5K |
网络验证与保证(网络映射和意图)和基于流的应用程序发现(流)功能仅适用于超大型块大小。
* 表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。
虚拟机计数还包括 VMware vCenter 上的模板。
总流数是指保留期内系统可以存储的最大流计数。
流规划是指系统可以对其执行安全计划的总流数。
部署方案 |
块大小 |
集群大小 |
*虚拟机数 (K = 千) |
每日流数 (M = 百万) |
总流数 (M = 百万) |
流规划 (M = 百万) |
网络映射和意向的网络规则数 (K = 千) |
* VMware SD-WAN 的 Edge 数 (K = 千) |
用于基于流的应用程序发现的虚拟机数 |
网络映射拓扑中的 UI 实体数 |
|---|---|---|---|---|---|---|---|---|---|---|
方案 1 |
大型 |
3 |
10K |
2M |
8M |
4M |
不适用 |
4K |
不受支持 |
5K |
超大型 |
3 |
18K |
6M |
24M |
6M |
170K |
6K |
3K |
5K |
|
超大型 |
5 |
30K |
10M |
40M |
10M |
170K |
10K |
3K |
5K |
|
超大型 |
7 |
58K |
12M |
48M |
10M |
170K |
10K |
3K |
5K |
|
超大型 |
10 |
100K |
15M |
60M |
10M |
170K |
10K |
3K |
5K |
|
超大型 |
15 |
150K |
20M |
80M |
10M |
170K |
10K |
3K |
5K |
|
方案 2 |
超大型 |
3 |
12K |
3M |
12M |
4M |
2M |
6K |
12K |
100K |
超大型 |
5 |
18K |
6M |
24M |
6M |
5M |
10K |
24K |
100K |
|
超大型 |
7 |
30K |
10M |
40M |
10M |
5M |
10K |
24K |
100K |
|
超大型 |
10 |
72K |
13M |
52M |
10M |
5M |
10K |
24K |
100K |
|
超大型 |
15 |
130K |
18M |
72M |
10M |
5M |
10K |
24K |
100K |
方案 1 侧重于虚拟机和流,同时运行容量有限的自动应用程序发现以及网络保证和验证功能。方案 2 适用于需要使用全部容量运行自动应用程序发现以及网络保证和验证功能的环境。
网络验证与保证(网络映射和意图)和基于流的应用程序发现(流)功能仅适用于超大型块大小。
UI 实体数表示网络映射拓扑中支持的节点和 Edge 总和。
规则数包含所有转发实体,包括第 3 层、第 2 层、访问控制以及 NAT。
* 表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。
虚拟机数还包括 VMware vCenter 上的模板。
集群大小是指集群中的总节点数。
总流数是指保留期内系统中的流计数。
用于确定总流数的查询为
count of flows in last 31 days,假定保留期为 31 天。流规划是指系统可以对其执行安全计划的总流数。
对于 10 XL 集群部署,VMware Aria Operations for Networks 最多支持 10,000 个安全组和 10,000 个 IPSet。
收集器部署建议
块大小 |
2.1 GHz CPU 所需的内核数 |
2.3 GHz CPU 所需的内核数 |
2.6 GHz CPU 所需的内核数 |
RAM |
磁盘 |
|---|---|---|---|---|---|
中型 |
5 |
5 |
4 |
12 GB |
200 GB |
大型 |
10 |
9 |
8 |
16 GB |
200 GB |
超大型 |
10 |
9 |
8 |
24 GB |
200 GB |
2XL |
20 |
18 |
16 |
48 GB |
300 GB |
每个节点的预留 CPU 速度和 RAM 必须为以上指定值的 100%。
收集器大小 |
虚拟机数 (K = 千) |
每日流数 (M = 百万) |
4 天内的流计数 (M = 百万) |
VMware SD-WAN 的 Edge 数 (K = 千) |
|---|---|---|---|---|
中型 |
4K |
2.5M |
3.25M |
4K |
大型 |
10K |
5M |
6.5M |
6K |
超大型 |
35K |
10M |
13M |
10K |
2XL |
45K |
17M |
22M |
10K |
表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。
虚拟机计数还包括 VMware vCenter 上的模板。
对于具有多个收集器的单个部署,对各收集器的总流数限制取决于平台的容量。
其他要求和注意事项
平台节点之间的最大时间偏差必须小于 30 秒。
NTP 服务的可用性对系统操作至关重要。请确保在 NTP 服务不可用时不重新引导平台节点或收集器节点。
当平台上的其他进程完全使用现有计算资源时,VMware Aria Operations for Networks 会崩溃且不会自动恢复。如果服务无法恢复,请重新引导平台节点。
如果平台节点和升级服务器之间的网络延迟大于 500 毫秒,则 VMware Aria Operations for Networks 升级可能会遇到错误。因此,网络延迟必须小于 500 毫秒。
为了实现最佳性能,平台虚拟机之间的建议网络延迟最高为 3 毫秒。超出限制后,系统性能可能会下降。
为了实现最佳性能,平台虚拟机和收集器虚拟机之间的建议网络延迟最高为 150 毫秒。超出此限制后,系统性能可能会下降。
为获得最佳性能,建议磁盘延迟最长为 5 毫秒。如果磁盘延迟大于 5 毫秒,则系统性能会下降。
磁盘 IOPS 建议为 7500。
为了获得最佳性能,建议收集器和平台之间使用的带宽为 15 兆字节/秒 (MBps) 或 120 兆位/秒 (Mbps)。
注:根据本主题中提到的最大收集器和最大平台块大小,提出了这些带宽建议。
对于网络映射,每个 VMware NSX-T Manager 支持的最大防火墙规则数(包括 DFW 和 Edge 规则)为 5000。
要在 VMware Aria Operations for Networks 中使用保证和验证功能,您必须在网络设备上启用链路层发现协议 (LLDP) 和 Cisco 发现协议 (CDP)(如果支持)。
由于 IPv6 地址占用更多的内存和磁盘空间,因此启用 IPv6 流处理会将平台和收集器容量减少多达 20%。
支持的 TLS 版本
VMware Aria Operations for Networks 支持传输层安全性 (TLS) 版本 1.2 和 1.3。
支持的 Web 浏览器
Google Chrome:最新的两个版本。
Mozilla Firefox:最新的两个版本。
支持高可用性建议
可以自定义 vSphere HA 选项以启用 vSphere High Availability。
主机故障 - 重新启动虚拟机
主机隔离 - 已停用
客户机没有检测信号 - 已停用
