Um eine optimale Leistung zu erzielen, müssen Sie die Mindestempfehlungen für die Bereitstellung erfüllen.
Empfehlungen für die Plattformbereitstellung
Brick-Größe |
Erforderliche Kerne für CPU mit 2,1 GHz |
Erforderliche Kerne für CPU mit 2,3 GHz |
Erforderliche Kerne für CPU mit 2,6 GHz |
RAM |
Festplatte |
---|---|---|---|---|---|
Mittel |
10 |
9 |
8 |
32 GB |
1 TB |
Groß |
15 |
14 |
12 |
48 GB |
1 TB |
Besonders groß |
20 |
18 |
16 |
64 GB |
2 TB |
Die Reservierung für die CPU-Geschwindigkeit und den RAM-Speicher für jeden Knoten muss 100 % des oben angegebenen Werts betragen.
Wenn die Festplatte in einem der Plattformknoten 95 % der Kapazität überschreitet, kann auf die VMware Aria Operations for Networks-Benutzeroberfläche nicht zugegriffen werden.
Um Ihre Einrichtung mit allen Spezifikationen abzugleichen, müssen Sie möglicherweise die Ressourcen (RAM, Festplatte, CPU) hinzufügen. Weitere Informationen hierzu finden Sie unter https://kb.vmware.com/s/article/53550 und Vergrößern der Brick-Größe Ihres Setups.
Brick-Größe |
*Anzahl der VMs (K = Tausend) |
Flows pro Tag (M = Million) |
Gesamt-Flows (M = Million) |
Flow-Planung (M = Million) |
Anzahl der Netzwerkregeln für Netzwerkzuordnung und Absichten (K = Tausend) |
*Anzahl von Edges für VMware SD-WAN (K = Tausend) |
Anzahl der VMs für flowbasierte Anwendungserkennung |
Anzahl der Benutzeroberflächenentitäten in der Netzwerkzuordnungstopologie |
---|---|---|---|---|---|---|---|---|
Mittel |
4 K |
1 M |
4 M |
2 M |
Nicht anwendbar |
2 K |
Nicht unterstützt |
Nicht unterstützt |
Groß |
6 K |
2 M |
8 M |
4 M |
Nicht anwendbar |
2 K |
Nicht unterstützt |
Nicht unterstützt |
Besonders groß |
10 K |
2 M |
8 M |
4 M |
170 K |
4 K |
3 K |
5.000 |
Die Funktion zur Überprüfung und Sicherung von Netzwerken (Netzwerkzuordnung und Absichten) und die Funktion „Flow-basierte Anwendungserkennung“ (Flows) stehen nur für die Brick-Größe „Besonders groß“ zur Verfügung.
* Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.
Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.
Bei „Gesamt-Flows“ handelt es sich um die maximale Anzahl an Flows, die vom System für den Aufbewahrungszeitraum gespeichert werden können.
Bei „Flow-Planung“ handelt es sich um alle Flows, für die das System eine Sicherheitsplanung durchführen kann.
Bereitstellungsszenario |
Brick-Größe |
Clustergröße |
*Anzahl der VMs (K = Tausend) |
Flows pro Tag (M = Million) |
Gesamt-Flows (M = Million) |
Flow-Planung (M = Million) |
Anzahl der Netzwerkregeln für Netzwerkzuordnung und Absichten (K = Tausend) |
*Anzahl von Edges für VMware SD-WAN (K = Tausend) |
Anzahl der VMs für flowbasierte Anwendungserkennung |
Anzahl der Benutzeroberflächenentitäten in der Netzwerkzuordnungstopologie |
---|---|---|---|---|---|---|---|---|---|---|
Szenario 1 |
Groß |
3 |
10 K |
2 M |
8 M |
4 M |
Nicht anwendbar |
4 K |
Nicht unterstützt |
5.000 |
Besonders groß |
3 |
18 K |
6 M |
24 M |
6 M |
170 K |
6 K |
3 K |
5.000 |
|
Besonders groß |
5 |
30 K |
10 M |
40 M |
10 M |
170 K |
10 K |
3 K |
5.000 |
|
Besonders groß |
7 |
58 K |
12 M |
48 M |
10 M |
170 K |
10 K |
3 K |
5.000 |
|
Besonders groß |
10 |
100 K |
15 M |
60 M |
10 M |
170 K |
10 K |
3 K |
5.000 |
|
Besonders groß |
15 |
150 K |
20 M |
80 M |
10 M |
170 K |
10 K |
3 K |
5.000 |
|
Szenario 2 |
Besonders groß |
3 |
12 K |
3 M |
12 M |
4 M |
2 M |
6 K |
12 K |
100 K |
Besonders groß |
5 |
18 K |
6 M |
24 M |
6 M |
5 M |
10 K |
24 K |
100 K |
|
Besonders groß |
7 |
30 K |
10 M |
40 M |
10 M |
5 M |
10 K |
24 K |
100 K |
|
Besonders groß |
10 |
72 K |
13 M |
52 M |
10 M |
5 M |
10 K |
24 K |
100 K |
|
Besonders groß |
15 |
130 K |
18 M |
72 M |
10 M |
5 M |
10 K |
24 K |
100 K |
Der Schwerpunkt von Szenario 1 liegt auf VMs und Flows, während automatisierte Anwendungserkennungs- sowie Netzwerksicherungs- und -überprüfungsfunktionen mit begrenzter Kapazität ausgeführt werden. Szenario 2 ist für eine Umgebung vorgesehen, in der automatisierte Anwendungserkennungs- sowie Netzwerksicherungs- und -überprüfungsfunktionen mit voller Kapazität ausgeführt werden müssen.
Die Funktion zur Überprüfung und Sicherung von Netzwerken (Netzwerkzuordnung und Absichten) und die Funktion „Flow-basierte Anwendungserkennung“ (Flows) stehen nur für die Brick-Größe „Besonders groß“ zur Verfügung.
Die Anzahl der Benutzeroberflächenentitäten ist die Summe der in der Netzwerkzuordnungstopologie unterstützten Knoten und Edges.
Die Anzahl der Regeln umfasst alle Weiterleitungseinträge, einschließlich Layer 3, Layer 2, Zugriffssteuerung und NAT.
* Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.
Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.
Bei „Clustergröße“ handelt es sich um die Gesamtanzahl der Knoten im Cluster.
Bei „Gesamt-Flows“ handelt es sich um die Anzahl an Flows im System für den Aufbewahrungszeitraum.
Die Abfrage zur Ermittlung der Gesamt-Flows lautet
count of flows in last 31 days
, wobei als Aufbewahrungszeitraum ein Wert von 31 Tagen angenommen wird.Bei „Flow-Planung“ handelt es sich um alle Flows, für die das System eine Sicherheitsplanung durchführen kann.
VMware Aria Operations for Networks unterstützt maximal 10.000 Sicherheitsgruppen und 10.000 IPSets für eine Clusterbereitstellung von 10 XL.
Empfehlung für die Collector-Bereitstellung
Brick-Größe |
Erforderliche Kerne für CPU mit 2,1 GHz |
Erforderliche Kerne für CPU mit 2,3 GHz |
Erforderliche Kerne für CPU mit 2,6 GHz |
RAM |
Festplatte |
---|---|---|---|---|---|
Mittel |
5 |
5 |
4 |
12 GB |
200 GB |
Groß |
10 |
9 |
8 |
16 GB |
200 GB |
Besonders groß |
10 |
9 |
8 |
24 GB |
200 GB |
2X Groß |
20 |
18 |
16 |
48 GB |
300 GB |
Die Reservierung für die CPU-Geschwindigkeit und den RAM-Speicher für jeden Knoten muss 100 % des oben angegebenen Werts betragen.
Collector-Größe |
Anzahl der VMs (K = Tausend) |
Flows pro Tag (M = Million) |
Anzahl der Flows in 4 Tagen (M = Million) |
Anzahl von Edges für VMware SD-WAN (K = Tausend) |
---|---|---|---|---|
Mittel |
4 K |
2,5 M |
3,25 M |
4 K |
Groß |
10 K |
5 M |
6,5 M |
6 K |
Besonders groß |
35 K |
10 M |
13 M |
10 K |
2X Groß |
45 K |
17 M |
22 M |
10 K |
Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.
Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.
Bei einer einzelnen Bereitstellung mit mehr als einem Collector basiert die Beschränkung für die Gesamt-Flows in allen Collectors auf der Kapazität der Plattform.
Andere Anforderungen und Überlegungen
Die maximale Zeitabweichung zwischen den Plattformknoten muss weniger als 30 Sekunden betragen.
Die Verfügbarkeit des NTP-Diensts ist für Systemvorgänge entscheidend. Stellen Sie sicher, dass Sie den-Plattformknoten oder den Collector-Knoten nicht neu starten, wenn der NTP-Dienst nicht verfügbar ist.
Wenn die vorhandenen Computing-Ressourcen vollständig von den anderen Prozessen auf der Plattform genutzt werden, stürzt VMware Aria Operations for Networks ab und wird nicht automatisch wiederhergestellt. Wenn die Dienste nicht wiederhergestellt werden können, starten Sie den Plattformknoten neu.
Wenn die Netzwerklatenz zwischen dem Plattformknoten und dem Upgrade-Server mehr als 500 ms beträgt, kann beim Upgrade von VMware Aria Operations for Networks ein Fehler auftreten. Daher muss die Netzwerklatenz weniger als 500 ms betragen.
Die empfohlene Netzwerklatenz zwischen Plattform-VMs liegt für eine optimale Leistung bei bis zu 3 ms. Die Systemleistung wird möglicherweise über den Grenzwert hinaus beeinträchtigt.
Die empfohlene Netzwerklatenz zwischen Plattform- und Collector-VMs liegt für eine optimale Leistung bei bis zu 150 ms. Die Systemleistung wird möglicherweise über diesen Grenzwert hinaus beeinträchtigt.
Die empfohlene Festplattenlatenz für eine optimale Leistung beträgt bis zu 5 ms. Wenn die Festplattenlatenz mehr als 5 ms beträgt, verschlechtert sich die Systemleistung.
Der empfohlene Festplatten-IOPS-Wert beträgt 7500.
Für eine optimale Leistung beträgt die empfohlene Bandbreitennutzung zwischen dem Collector und der Plattform 15 Megabyte pro Sekunde (MB/s) oder 120 Megabit pro Sekunde (MBit/s).
Hinweis:Diese Bandbreitenempfehlungen werden unter Berücksichtigung des größten in diesem Thema erwähnten Collectors und Plattform-Bricks ausgesprochen.
Für die Netzwerkzuordnung beträgt die maximale Anzahl unterstützter Firewallregeln pro VMware NSX-T Manager 5.000 (einschließlich DFW- und Edge-Regeln).
Um die Funktion „Sicherung und Verifizierung“ in VMware Aria Operations for Networks verwenden zu können, müssen Sie LLDP (Link Layer Discovery Protocol) und Cisco Discovery Protocol (CDP) auf den Netzwerkgeräten aktivieren (sofern unterstützt).
Da IPv6-Adressen mehr Speicherplatz im Arbeitsspeicher und auf der Festplatte belegen, können durch die Aktivierung der IPv6-Flow-Verarbeitung die Plattform- und die Collector-Kapazität um bis zu 20 % reduziert werden.
Unterstützte TLS-Versionen
VMware Aria Operations for Networks unterstützt TLS(Transport Layer Security)-Versionen 1.2 und 1.3.
Unterstützter Webbrowser
Google Chrome: Die beiden neuesten Versionen.
Mozilla Firefox: Die beiden neuesten Versionen.
Empfehlungen zur Unterstützung von Hochverfügbarkeit
Sie können vSphere HA-Optionen anpassen, um die Hochverfügbarkeit von vSphere zu aktivieren.
Hostversagen - VMs neu starten
Hostisolierung – Deaktiviert
Gast ohne Taktsignal – Deaktiviert