为了获得最佳性能,必须满足最低部署建议。
平台部署建议
| 块大小 | 所需内核数 - 2.1 GHz CPU |
所需内核数 - 2.3 GHz CPU |
所需内核数 - 2.6 GHz CPU |
RAM | 磁盘 |
|---|---|---|---|---|---|
| 中型 | 10 | 9 | 8 | 32 GB | 1 TB |
| 大型 | 15 | 14 | 12 | 48 GB | 1 TB |
| 超大型 | 20 | 18 | 16 | 64 GB | 2 TB |
注:
- 每个节点的预留 CPU 速度和 RAM 必须为以上指定值的 100%。
- 如果任何平台节点中的磁盘超过容量的 95%,则 vRealize Network Insight UI 将不可访问。
- 要使设置与所有规格相匹配,可能需要添加资源(RAM、磁盘、CPU)。请参见 https://kb.vmware.com/s/article/53550 和增加设置的块大小。
| 块大小 | *虚拟机数 (K = 千) |
每日流数 (M = 百万) |
总流数 (M = 百万) |
流规划 (M = 百万) |
设备数 | 规则数 (K = 千) |
* VMware SD-WAN 的 Edge 数 (K = 千) |
用于基于流的应用程序发现的虚拟机数 |
|---|---|---|---|---|---|---|---|---|
| 中型 | 4K | 1M | 4M | 2M | 10 | 2K | 2K | 不受支持 |
| 大型 | 6K | 2M | 8M | 4M | 20 | 4K | 2K | 不受支持 |
| 超大型 | 10K | 2M | 8M | 4M | 30 | 5K | 4K | 3K |
注:
- 网络验证与保证(网络映射和意图)和基于流的应用程序发现(流)功能仅适用于超大型块大小。
-
* 表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。
- 虚拟机计数也包括 vCenter 上的模板。
- 总流数是指保留期内系统可以存储的最大流计数。
- 流规划是指系统可以对其执行安全计划的总流数。
| 部署方案 | 块大小 | 集群大小 | *虚拟机数 (K = 千) |
每日流数 (M = 百万) |
总流数 (M = 百万) |
流规划 (M = 百万) |
设备数 | 规则数 (K = 千) |
* VMware SD-WAN 的 Edge 数 (K = 千) |
用于基于流的应用程序发现的虚拟机数 |
|---|---|---|---|---|---|---|---|---|---|---|
| 方案 1 | 大型 | 3 | 10K | 2M | 8M | 4M | 30 | 5K | 4K | 不受支持 |
| 超大型 | 3 | 18K | 6M | 24M | 6M | 50 | 10K | 6K | 3K | |
| 超大型 | 5 | 30K | 10M | 40M | 10M | 50 | 10K | 10K | 3K | |
| 超大型 | 7 | 58K | 12M | 48M | 10M | 50 | 10K | 10K | 3K | |
| 超大型 | 10 | 100K | 15M | 55M | 10M | 50 | 10K | 10K | 3K | |
| 方案 2 | 超大型 | 3 | 12K | 3M | 12M | 4M | 300 | 275K | 6K | 8K |
| 超大型 | 5 | 18K | 6M | 24M | 6M | 400 | 575K | 10K | 18K | |
| 超大型 | 7 | 30K | 10M | 40M | 6M | 400 | 575K | 10K | 24K | |
| 超大型 | 10 | 72K | 13M | 50M | 10M | 400 | 575K | 10K | 24K |
注:
- 网络验证与保证(网络映射和意图)和基于流的应用程序发现(流)功能仅适用于超大型块大小。
- 规则数包括所有转发条目,包括第 3 层、第 2 层、访问控制和 NAT。
- * 表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。
- 虚拟机数也包括 vCenter 上的模板。
- 集群大小是指集群中的总节点数。
- 总流数是指保留期内系统中的流计数。
- 用于确定总流数的查询为
count of flows in last 31 days,假定保留期为 31 天。 - 流规划是指系统可以对其执行安全计划的总流数。
- 对于 10 XL 集群部署,vRealize Network Insight 最多支持 10,000 个安全组和 10,000 个 IPSet。
收集器部署建议
| 块大小 | 2.1 GHz CPU 所需的内核数 | 2.3 GHz CPU 所需的内核数 | 2.6 GHz CPU 所需的内核数 | RAM | 磁盘 |
|---|---|---|---|---|---|
| 中型 | 5 | 5 | 4 | 12 GB | 200 GB |
| 大型 | 10 | 9 | 8 | 16 GB | 200 GB |
| 超大型 | 10 | 9 | 8 | 24 GB | 200 GB |
注: 每个节点的预留 CPU 速度和 RAM 必须为以上指定值的 100%。
| 收集器大小 | 虚拟机数 (K = 千) |
每日流数 (M = 百万) |
4 天内的流计数 (M = 百万) |
VMware SD-WAN 的 Edge 数 (K = 千) |
|---|---|---|---|---|
| 中型 | 4K | 2.5M | 3.25M | 4K |
| 大型 | 10K | 5M | 6.5M | 6K |
| 超大型 | 35K | 10M | 13M | 10K |
注:
- 表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。
- 虚拟机计数也包括 vCenter 上的模板。
- 对于具有多个收集器的单个部署,对各收集器的总流数限制取决于平台的容量。
其他要求和注意事项
- 平台节点之间的最大时间偏差必须小于 30 秒。
- NTP 服务的可用性对系统操作至关重要。请确保在 NTP 服务不可用时不重新引导平台节点或收集器节点。
- 当平台上的其他进程完全使用现有计算资源时,vRealize Network Insight 会崩溃且不会自动恢复。如果服务无法恢复,请重新引导平台节点。
- 如果平台节点和升级服务器之间的网络延迟大于 500 毫秒,则 vRealize Network Insight 升级可能会遇到错误。因此,网络延迟必须小于 500 毫秒。
- 为了实现最佳性能,平台虚拟机之间的建议网络延迟最高为 3 毫秒。超出限制后,系统性能可能会下降。
- 为了实现最佳性能,平台虚拟机和收集器虚拟机之间的建议网络延迟最高为 150 毫秒。超出此限制后,系统性能可能会下降。
- 为获得最佳性能,建议磁盘延迟最长为 5 毫秒。如果磁盘延迟大于 5 毫秒,则系统性能会下降。
- 磁盘 IOPS 建议为 7500。
- 对于网络映射,每个 VMware NSX-T Manager 支持的最大防火墙规则数(包括 DFW 和 Edge 规则)为 5000。
支持的 Web 浏览器
- Google Chrome:最新的两个版本。
- Mozilla Firefox:最新的两个版本。
支持高可用性建议
可以自定义 vSphere HA 选项以启用 vSphere High Availability。
- 主机故障 - 重新启动虚拟机
- 主机隔离 - 已禁用
- 客户机没有检测信号 - 已禁用
