为了获得最佳性能,必须满足最低部署建议。

平台部署建议

表 1. 平台块大小规格
块大小 所需内核数

- 2.1 GHz CPU

所需内核数

- 2.3 GHz CPU

所需内核数

- 2.6 GHz CPU

RAM 磁盘
中型 10 9 8 32 GB 1 TB
大型 15 14 12 48 GB 1 TB
超大型 20 18 16 64 GB 2 TB
注:
  • 每个节点的预留 CPU 速度和 RAM 必须为以上指定值的 100%。
  • 如果任何平台节点中的磁盘超过容量的 95%,则 vRealize Network Insight UI 将不可访问。
  • 要使设置与所有规格相匹配,可能需要添加资源(RAM、磁盘、CPU)。请参见 https://kb.vmware.com/s/article/53550增加设置的块大小
表 2. 非集群部署 - 最大容量
块大小 *虚拟机数

(K = 千)

每日流数

(M = 百万)

总流数

(M = 百万)

流规划

(M = 百万)

规则数

(K = 千)

* VMware SD-WAN 的 Edge 数

(K = 千)

用于基于流的应用程序发现的虚拟机数 网络映射拓扑中的 UI 实体数
中型 4K 1M 4M 2M 不适用 2K 不受支持 不受支持
大型 6K 2M 8M 4M 不适用 2K 不受支持 不受支持
超大型 10K 2M 8M 4M 38K 4K 3K 5K
注:
  • 网络验证与保证(网络映射和意图)和基于流的应用程序发现(流)功能仅适用于超大型块大小。
  • * 表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。

  • 虚拟机计数还包括 VMware vCenter 上的模板。
  • 总流数是指保留期内系统可以存储的最大流计数。
  • 流规划是指系统可以对其执行安全计划的总流数。
表 3. 集群部署 - 最大容量
部署方案 块大小 集群大小 *虚拟机数

(K = 千)

每日流数

(M = 百万)

总流数

(M = 百万)

流规划

(M = 百万)

规则数

(K = 千)

* VMware SD-WAN 的 Edge 数

(K = 千)

用于基于流的应用程序发现的虚拟机数 网络映射拓扑中的 UI 实体数
方案 1 大型 3 10K 2M 8M 4M 不适用 4K 不受支持 5K
超大型 3 18K 6M 24M 6M 38K 6K 3K 5K
超大型 5 30K 10M 40M 10M 38K 10K 3K 5K
超大型 7 58K 12M 48M 10M 38K 10K 3K 5K
超大型 10 100K 15M 60M 10M 38K 10K 3K 5K
超大型 15 150K 20M 80M 10M 38K 10K 3K 5K
方案 2 超大型 3 12K 3M 12M 4M 450K 6K 12K 20K
超大型 5 18K 6M 24M 6M 5M 10K 24K 20K
超大型 7 30K 10M 40M 10M 5M 10K 24K 20K
超大型 10 72K 13M 52M 10M 5M 10K 24K 20K
超大型 15 130K 18M 72M 10M 5M 10K 24K 20K
注:
  • 方案 1 侧重于虚拟机和流,同时运行容量有限的自动应用程序发现以及网络保证和验证功能。方案 2 适用于需要使用全部容量运行自动应用程序发现以及网络保证和验证功能的环境。
  • 网络验证与保证(网络映射和意图)和基于流的应用程序发现(流)功能仅适用于超大型块大小。
  • UI 实体数表示网络映射拓扑中支持的节点和 Edge 总和。
  • 规则数包含所有转发实体,包括第 3 层、第 2 层、访问控制以及 NAT。
  • * 表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。
  • 虚拟机数还包括 VMware vCenter 上的模板。
  • 集群大小是指集群中的总节点数。
  • 总流数是指保留期内系统中的流计数。
  • 用于确定总流数的查询为 count of flows in last 31 days,假定保留期为 31 天。
  • 流规划是指系统可以对其执行安全计划的总流数。
  • 对于 10 XL 集群部署,vRealize Network Insight 最多支持 10,000 个安全组和 10,000 个 IPSet。

收集器部署建议

表 4. 收集器块大小规格
块大小 2.1 GHz CPU 所需的内核数 2.3 GHz CPU 所需的内核数 2.6 GHz CPU 所需的内核数 RAM 磁盘
中型 5 5 4 12 GB 200 GB
大型 10 9 8 16 GB 200 GB
超大型 10 9 8 24 GB 200 GB
注: 每个节点的预留 CPU 速度和 RAM 必须为以上指定值的 100%。
表 5. 收集器部署 - 最大容量
收集器大小 虚拟机数

(K = 千)

每日流数

(M = 百万)

4 天内的流计数

(M = 百万)

VMware SD-WAN 的 Edge 数

(K = 千)

中型 4K 2.5M 3.25M 4K
大型 10K 5M 6.5M 6K
超大型 35K 10M 13M 10K
注:
  • 表中所述的虚拟机计数和 Edge 计数是单个部署的最大单个限制。因此,如果您的设置中有 Edge,可能需要减少虚拟机计数。
  • 虚拟机计数还包括 VMware vCenter 上的模板。
  • 对于具有多个收集器的单个部署,对各收集器的总流数限制取决于平台的容量。

其他要求和注意事项

  • 平台节点之间的最大时间偏差必须小于 30 秒。
  • NTP 服务的可用性对系统操作至关重要。请确保在 NTP 服务不可用时不重新引导平台节点或收集器节点。
  • 当平台上的其他进程完全使用现有计算资源时,vRealize Network Insight 会崩溃且不会自动恢复。如果服务无法恢复,请重新引导平台节点。
  • 如果平台节点和升级服务器之间的网络延迟大于 500 毫秒,则 vRealize Network Insight 升级可能会遇到错误。因此,网络延迟必须小于 500 毫秒。
  • 为了实现最佳性能,平台虚拟机之间的建议网络延迟最高为 3 毫秒。超出限制后,系统性能可能会下降。
  • 为了实现最佳性能,平台虚拟机和收集器虚拟机之间的建议网络延迟最高为 150 毫秒。超出此限制后,系统性能可能会下降。
  • 为获得最佳性能,建议磁盘延迟最长为 5 毫秒。如果磁盘延迟大于 5 毫秒,则系统性能会下降。
  • 磁盘 IOPS 建议为 7500。
  • 为了获得最佳性能,建议收集器和平台之间使用的带宽为 15 兆字节/秒 (MBps) 或 120 兆位/秒 (Mbps)。
    注: 根据本主题中提到的最大收集器和最大平台块大小,提出了这些带宽建议。
  • 对于网络映射,每个 VMware NSX-T Manager 支持的最大防火墙规则数(包括 DFW 和 Edge 规则)为 5000。
  • 要在 vRealize Network Insight 中使用保证和验证功能,您必须在网络设备上启用链路层发现协议 (LLDP) 和 Cisco 发现协议 (CDP)(如果支持)。
  • 由于 IPv6 地址占用更多的内存和磁盘空间,因此启用 IPv6 流处理会将平台和收集器容量减少多达 20%。

支持的 Web 浏览器

  • Google Chrome:最新的两个版本。
  • Mozilla Firefox:最新的两个版本。

支持高可用性建议

可以自定义 vSphere HA 选项以启用 vSphere High Availability。
  • 主机故障 - 重新启动虚拟机
  • 主机隔离 - 已禁用
  • 客户机没有检测信号 - 已禁用