Um eine optimale Leistung zu erzielen, müssen Sie die Mindestempfehlungen für die Bereitstellung erfüllen.

Empfehlungen für die Plattformbereitstellung

Tabelle 1. Spezifikationen für die Plattform-Brick-Größe

Brick-Größe

Erforderliche Kerne

für CPU mit 2,1 GHz

Erforderliche Kerne

für CPU mit 2,3 GHz

Erforderliche Kerne

für CPU mit 2,6 GHz

RAM

Festplatte

Mittel

10

9

8

32 GB

1 TB

Groß

15

14

12

48 GB

1 TB

Besonders groß

20

18

16

64 GB

2 TB

Hinweis:
  • Die Reservierung für die CPU-Geschwindigkeit und den RAM-Speicher für jeden Knoten muss 100 % des oben angegebenen Werts betragen.

  • Wenn die Festplatte in einem der Plattformknoten 95 % der Kapazität überschreitet, kann auf die VMware Aria Operations for Networks-Benutzeroberfläche nicht zugegriffen werden.

  • Um Ihre Einrichtung mit allen Spezifikationen abzugleichen, müssen Sie möglicherweise die Ressourcen (RAM, Festplatte, CPU) hinzufügen. Weitere Informationen hierzu finden Sie unter https://kb.vmware.com/s/article/53550 und Vergrößern der Brick-Größe Ihres Setups.

Tabelle 2. Nicht-Cluster-Bereitstellung – Maximale Kapazität

Brick-Größe

*Anzahl der VMs

(K = Tausend)

Flows pro Tag

(M = Million)

Gesamt-Flows

(M = Million)

Flow-Planung

(M = Million)

Anzahl der Netzwerkregeln für Netzwerkzuordnung und Absichten

(K = Tausend)

*Anzahl von Edges für VMware SD-WAN

(K = Tausend)

Anzahl der VMs für flowbasierte Anwendungserkennung

Anzahl der Benutzeroberflächenentitäten in der Netzwerkzuordnungstopologie

Mittel

4 K

1 M

4 M

2 M

Nicht anwendbar

2 K

Nicht unterstützt

Nicht unterstützt

Groß

6 K

2 M

8 M

4 M

Nicht anwendbar

2 K

Nicht unterstützt

Nicht unterstützt

Besonders groß

10 K

2 M

8 M

4 M

170 K

4 K

3 K

5.000

Hinweis:
  • Die Funktion zur Überprüfung und Sicherung von Netzwerken (Netzwerkzuordnung und Absichten) und die Funktion „Flow-basierte Anwendungserkennung“ (Flows) stehen nur für die Brick-Größe „Besonders groß“ zur Verfügung.

  • * Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.

  • Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.

  • Bei „Gesamt-Flows“ handelt es sich um die maximale Anzahl an Flows, die vom System für den Aufbewahrungszeitraum gespeichert werden können.

  • Bei „Flow-Planung“ handelt es sich um alle Flows, für die das System eine Sicherheitsplanung durchführen kann.

Tabelle 3. Cluster-Bereitstellung – Maximale Kapazität

Bereitstellungsszenario

Brick-Größe

Clustergröße

*Anzahl der VMs

(K = Tausend)

Flows pro Tag

(M = Million)

Gesamt-Flows

(M = Million)

Flow-Planung

(M = Million)

Anzahl der Netzwerkregeln für Netzwerkzuordnung und Absichten

(K = Tausend)

*Anzahl von Edges für VMware SD-WAN

(K = Tausend)

Anzahl der VMs für flowbasierte Anwendungserkennung

Anzahl der Benutzeroberflächenentitäten in der Netzwerkzuordnungstopologie

Szenario 1

Groß

3

10 K

2 M

8 M

4 M

Nicht anwendbar

4 K

Nicht unterstützt

5.000

Besonders groß

3

18 K

6 M

24 M

6 M

170 K

6 K

3 K

5.000

Besonders groß

5

30 K

10 M

40 M

10 M

170 K

10 K

3 K

5.000

Besonders groß

7

58 K

12 M

48 M

10 M

170 K

10 K

3 K

5.000

Besonders groß

10

100 K

15 M

60 M

10 M

170 K

10 K

3 K

5.000

Besonders groß

15

150 K

20 M

80 M

10 M

170 K

10 K

3 K

5.000

Szenario 2

Besonders groß

3

12 K

3 M

12 M

4 M

2 M

6 K

12 K

100 K

Besonders groß

5

18 K

6 M

24 M

6 M

5 M

10 K

24 K

100 K

Besonders groß

7

30 K

10 M

40 M

10 M

5 M

10 K

24 K

100 K

Besonders groß

10

72 K

13 M

52 M

10 M

5 M

10 K

24 K

100 K

Besonders groß

15

130 K

18 M

72 M

10 M

5 M

10 K

24 K

100 K

Hinweis:
  • Der Schwerpunkt von Szenario 1 liegt auf VMs und Flows, während automatisierte Anwendungserkennungs- sowie Netzwerksicherungs- und -überprüfungsfunktionen mit begrenzter Kapazität ausgeführt werden. Szenario 2 ist für eine Umgebung vorgesehen, in der automatisierte Anwendungserkennungs- sowie Netzwerksicherungs- und -überprüfungsfunktionen mit voller Kapazität ausgeführt werden müssen.

  • Die Funktion zur Überprüfung und Sicherung von Netzwerken (Netzwerkzuordnung und Absichten) und die Funktion „Flow-basierte Anwendungserkennung“ (Flows) stehen nur für die Brick-Größe „Besonders groß“ zur Verfügung.

  • Die Anzahl der Benutzeroberflächenentitäten ist die Summe der in der Netzwerkzuordnungstopologie unterstützten Knoten und Edges.

  • Die Anzahl der Regeln umfasst alle Weiterleitungseinträge, einschließlich Layer 3, Layer 2, Zugriffssteuerung und NAT.

  • * Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.

  • Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.

  • Bei „Clustergröße“ handelt es sich um die Gesamtanzahl der Knoten im Cluster.

  • Bei „Gesamt-Flows“ handelt es sich um die Anzahl an Flows im System für den Aufbewahrungszeitraum.

  • Die Abfrage zur Ermittlung der Gesamt-Flows lautet count of flows in last 31 days, wobei als Aufbewahrungszeitraum ein Wert von 31 Tagen angenommen wird.

  • Bei „Flow-Planung“ handelt es sich um alle Flows, für die das System eine Sicherheitsplanung durchführen kann.

  • VMware Aria Operations for Networks unterstützt maximal 10.000 Sicherheitsgruppen und 10.000 IPSets für eine Clusterbereitstellung von 10 XL.

Empfehlung für die Collector-Bereitstellung

Tabelle 4. Spezifikationen für Collector-Brick-Größe

Brick-Größe

Erforderliche Kerne für CPU mit 2,1 GHz

Erforderliche Kerne für CPU mit 2,3 GHz

Erforderliche Kerne für CPU mit 2,6 GHz

RAM

Festplatte

Mittel

5

5

4

12 GB

200 GB

Groß

10

9

8

16 GB

200 GB

Besonders groß

10

9

8

24 GB

200 GB

2X Groß

20

18

16

48 GB

300 GB

Hinweis:

Die Reservierung für die CPU-Geschwindigkeit und den RAM-Speicher für jeden Knoten muss 100 % des oben angegebenen Werts betragen.

Tabelle 5. Collector-Bereitstellung – Maximale Kapazität

Collector-Größe

Anzahl der VMs

(K = Tausend)

Flows pro Tag

(M = Million)

Anzahl der Flows in 4 Tagen

(M = Million)

Anzahl von Edges für VMware SD-WAN

(K = Tausend)

Mittel

4 K

2,5 M

3,25 M

4 K

Groß

10 K

5 M

6,5 M

6 K

Besonders groß

35 K

10 M

13 M

10 K

2X Groß

45 K

17 M

22 M

10 K

Hinweis:
  • Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.

  • Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.

  • Bei einer einzelnen Bereitstellung mit mehr als einem Collector basiert die Beschränkung für die Gesamt-Flows in allen Collectors auf der Kapazität der Plattform.

Andere Anforderungen und Überlegungen

  • Die maximale Zeitabweichung zwischen den Plattformknoten muss weniger als 30 Sekunden betragen.

  • Die Verfügbarkeit des NTP-Diensts ist für Systemvorgänge entscheidend. Stellen Sie sicher, dass Sie den-Plattformknoten oder den Collector-Knoten nicht neu starten, wenn der NTP-Dienst nicht verfügbar ist.

  • Wenn die vorhandenen Computing-Ressourcen vollständig von den anderen Prozessen auf der Plattform genutzt werden, stürzt VMware Aria Operations for Networks ab und wird nicht automatisch wiederhergestellt. Wenn die Dienste nicht wiederhergestellt werden können, starten Sie den Plattformknoten neu.

  • Wenn die Netzwerklatenz zwischen dem Plattformknoten und dem Upgrade-Server mehr als 500 ms beträgt, kann beim Upgrade von VMware Aria Operations for Networks ein Fehler auftreten. Daher muss die Netzwerklatenz weniger als 500 ms betragen.

  • Die empfohlene Netzwerklatenz zwischen Plattform-VMs liegt für eine optimale Leistung bei bis zu 3 ms. Die Systemleistung wird möglicherweise über den Grenzwert hinaus beeinträchtigt.

  • Die empfohlene Netzwerklatenz zwischen Plattform- und Collector-VMs liegt für eine optimale Leistung bei bis zu 150 ms. Die Systemleistung wird möglicherweise über diesen Grenzwert hinaus beeinträchtigt.

  • Die empfohlene Festplattenlatenz für eine optimale Leistung beträgt bis zu 5 ms. Wenn die Festplattenlatenz mehr als 5 ms beträgt, verschlechtert sich die Systemleistung.

  • Der empfohlene Festplatten-IOPS-Wert beträgt 7500.

  • Für eine optimale Leistung beträgt die empfohlene Bandbreitennutzung zwischen dem Collector und der Plattform 15 Megabyte pro Sekunde (MB/s) oder 120 Megabit pro Sekunde (MBit/s).

    Hinweis:

    Diese Bandbreitenempfehlungen werden unter Berücksichtigung des größten in diesem Thema erwähnten Collectors und Plattform-Bricks ausgesprochen.

  • Für die Netzwerkzuordnung beträgt die maximale Anzahl unterstützter Firewallregeln pro VMware NSX-T Manager 5.000 (einschließlich DFW- und Edge-Regeln).

  • Um die Funktion „Sicherung und Verifizierung“ in VMware Aria Operations for Networks verwenden zu können, müssen Sie LLDP (Link Layer Discovery Protocol) und Cisco Discovery Protocol (CDP) auf den Netzwerkgeräten aktivieren (sofern unterstützt).

  • Da IPv6-Adressen mehr Speicherplatz im Arbeitsspeicher und auf der Festplatte belegen, können durch die Aktivierung der IPv6-Flow-Verarbeitung die Plattform- und die Collector-Kapazität um bis zu 20 % reduziert werden.

Unterstützte TLS-Versionen

VMware Aria Operations for Networks unterstützt TLS(Transport Layer Security)-Versionen 1.2 und 1.3.

Unterstützter Webbrowser

  • Google Chrome: Die beiden neuesten Versionen.

  • Mozilla Firefox: Die beiden neuesten Versionen.

Empfehlungen zur Unterstützung von Hochverfügbarkeit

Sie können vSphere HA-Optionen anpassen, um die Hochverfügbarkeit von vSphere zu aktivieren.

  • Hostversagen - VMs neu starten

  • Hostisolierung – Deaktiviert

  • Gast ohne Taktsignal – Deaktiviert