Um eine optimale Leistung zu erzielen, müssen Sie die Mindestempfehlungen für die Bereitstellung erfüllen.

Empfehlungen für die Plattformbereitstellung

Tabelle 1. Spezifikationen für die Plattform-Brick-Größe
Brick-Größe Erforderliche Kerne

für CPU mit 2,1 GHz

Erforderliche Kerne

für CPU mit 2,3 GHz

Erforderliche Kerne

für CPU mit 2,6 GHz

RAM Festplatte
Mittel 10 9 8 32 GB 1 TB
Groß 15 14 12 48 GB 1 TB
Besonders groß 20 18 16 64 GB 2 TB
Hinweis:
  • Die Reservierung für die CPU-Geschwindigkeit und den RAM-Speicher für jeden Knoten muss 100 % des oben angegebenen Werts betragen.
  • Wenn die Festplatte in einem der Plattformknoten 95 % der Kapazität überschreitet, kann auf die vRealize Network Insight-Benutzeroberfläche nicht zugegriffen werden.
  • Um Ihre Einrichtung mit allen Spezifikationen abzugleichen, müssen Sie möglicherweise die Ressourcen (RAM, Festplatte, CPU) hinzufügen. Weitere Informationen finden Sie unter https://kb.vmware.com/s/article/53550 und Vergrößern der Brick-Größe Ihres Setups.
Tabelle 2. Nicht-Cluster-Bereitstellung – Maximale Kapazität
Brick-Größe *Anzahl der VMs

(K = Tausend)

Flows pro Tag

(M = Million)

Gesamt-Flows

(M = Million)

Flow-Planung

(M = Million)

Anzahl der Geräte Anzahl der Regeln

(K = Tausend)

*Anzahl von Edges für VMware SD-WAN

(K = Tausend)

Anzahl der VMs für flowbasierte Anwendungserkennung
Mittel 4 1 4 2 Nicht anwendbar Nicht anwendbar 2 Nicht unterstützt
Groß 6 2 8 4 Nicht anwendbar Nicht anwendbar 2 Nicht unterstützt
Besonders groß 10 2 8 4 30 38 4 3
Hinweis:
  • Die Funktion zur Überprüfung und Sicherung von Netzwerken (Netzwerkzuordnung und Absichten) und die Funktion „Flow-basierte Anwendungserkennung“ (Flows) stehen nur für die Brick-Größe „Besonders groß“ zur Verfügung.
  • * Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.

  • Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.
  • Bei „Gesamt-Flows“ handelt es sich um die maximale Anzahl an Flows, die vom System für den Aufbewahrungszeitraum gespeichert werden können.
  • Bei „Flow-Planung“ handelt es sich um alle Flows, für die das System eine Sicherheitsplanung durchführen kann.
Tabelle 3. Cluster-Bereitstellung – Maximale Kapazität
Bereitstellungsszenario Brick-Größe Clustergröße *Anzahl der VMs

(K = Tausend)

Flows pro Tag

(M = Million)

Gesamt-Flows

(M = Million)

Flow-Planung

(M = Million)

Anzahl der Geräte Anzahl der Regeln

(K = Tausend)

*Anzahl von Edges für VMware SD-WAN

(K = Tausend)

Anzahl der VMs für flowbasierte Anwendungserkennung
Szenario 1 Groß 3 10 2 8 4 Nicht anwendbar Nicht anwendbar 4 Nicht unterstützt
Besonders groß 3 18 6 24 6 50 38 6 3
Besonders groß 5 30 10 40 10 50 38 10 3
Besonders groß 7 58 12 48 10 50 38 10 3
Besonders groß 10 100 15 60 10 50 38 10 3
Besonders groß 15 150 20 80 10 50 38 10 3
Szenario 2 Besonders groß 3 12 3M 12 4 300 450 6 8
Besonders groß 5 18 6 24 6 400 5 10 18
Besonders groß 7 30 10 40 10 400 5 10 24
Besonders groß 10 72 13 52 10 400 5 10 24
Besonders groß 15 130 18 72 10 400 5 10 24
Hinweis:
  • Der Schwerpunkt von Szenario 1 liegt auf VMs und Flows, während automatisierte Anwendungserkennungs- sowie Netzwerksicherungs- und -überprüfungsfunktionen mit begrenzter Kapazität ausgeführt werden. Szenario 2 ist für eine Umgebung vorgesehen, in der automatisierte Anwendungserkennungs- sowie Netzwerksicherungs- und -überprüfungsfunktionen mit voller Kapazität ausgeführt werden müssen.
  • Die Funktion zur Überprüfung und Sicherung von Netzwerken (Netzwerkzuordnung und Absichten) und die Funktion „Flow-basierte Anwendungserkennung“ (Flows) stehen nur für die Brick-Größe „Besonders groß“ zur Verfügung.
  • Die Anzahl der Regeln umfasst alle Weiterleitungseinträge, einschließlich Layer 3, Layer 2, Zugriffssteuerung und NAT.
  • * Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.
  • Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.
  • Bei „Clustergröße“ handelt es sich um die Gesamtanzahl der Knoten im Cluster.
  • Bei „Gesamt-Flows“ handelt es sich um die Anzahl an Flows im System für den Aufbewahrungszeitraum.
  • Die Abfrage zur Ermittlung der Gesamt-Flows lautet count of flows in last 31 days, wobei als Aufbewahrungszeitraum ein Wert von 31 Tagen angenommen wird.
  • Bei „Flow-Planung“ handelt es sich um alle Flows, für die das System eine Sicherheitsplanung durchführen kann.
  • vRealize Network Insight unterstützt maximal 10.000 Sicherheitsgruppen und 10.000 IPSets für eine Clusterbereitstellung von 10 XL.

Empfehlung für die Collector-Bereitstellung

Tabelle 4. Spezifikationen für Collector-Brick-Größe
Brick-Größe Erforderliche Kerne für CPU mit 2,1 GHz Erforderliche Kerne für CPU mit 2,3 GHz Erforderliche Kerne für CPU mit 2,6 GHz RAM Festplatte
Mittel 5 5 4 12 GB 200 GB
Groß 10 9 8 16 GB 200 GB
Besonders groß 10 9 8 24 GB 200 GB
Hinweis: Die Reservierung für die CPU-Geschwindigkeit und den RAM-Speicher für jeden Knoten muss 100 % des oben angegebenen Werts betragen.
Tabelle 5. Collector-Bereitstellung – Maximale Kapazität
Collector-Größe Anzahl der VMs

(K = Tausend)

Flows pro Tag

(M = Million)

Anzahl der Flows in 4 Tagen

(M = Million)

Anzahl von Edges für VMware SD-WAN

(K = Tausend)

Mittel 4 2,5 3,25 4
Groß 10 5 6,5 6
Besonders groß 35 10 13 10
Hinweis:
  • Die Anzahl der in der Tabelle aufgeführten VMs und Edges entspricht dem maximalen individuellen Grenzwert für eine einzelne Bereitstellung. Wenn Sie also Edges in Ihrer Einrichtung haben, müssen Sie möglicherweise die VM-Anzahl reduzieren.
  • Die Anzahl der VMs enthält auch die Vorlagen auf dem VMware vCenter.
  • Bei einer einzelnen Bereitstellung mit mehr als einem Collector basiert die Beschränkung für die Gesamt-Flows in allen Collectors auf der Kapazität der Plattform.

Andere Anforderungen und Überlegungen

  • Die maximale Zeitabweichung zwischen den Plattformknoten muss weniger als 30 Sekunden betragen.
  • Die Verfügbarkeit des NTP-Diensts ist für Systemvorgänge entscheidend. Stellen Sie sicher, dass Sie den-Plattformknoten oder den Collector-Knoten nicht neu starten, wenn der NTP-Dienst nicht verfügbar ist.
  • Wenn die vorhandenen Computing-Ressourcen vollständig von den anderen Prozessen auf der Plattform genutzt werden, stürzt vRealize Network Insight ab und wird nicht automatisch wiederhergestellt. Wenn die Dienste nicht wiederhergestellt werden können, starten Sie den Plattformknoten neu.
  • Wenn die Netzwerklatenz zwischen dem Plattformknoten und dem Upgrade-Server mehr als 500 ms beträgt, kann beim Upgrade von vRealize Network Insight ein Fehler auftreten. Daher muss die Netzwerklatenz weniger als 500 ms betragen.
  • Die empfohlene Netzwerklatenz zwischen Plattform-VMs liegt für eine optimale Leistung bei bis zu 3 ms. Die Systemleistung wird möglicherweise über den Grenzwert hinaus beeinträchtigt.
  • Die empfohlene Netzwerklatenz zwischen Plattform- und Collector-VMs liegt für eine optimale Leistung bei bis zu 150 ms. Die Systemleistung wird möglicherweise über diesen Grenzwert hinaus beeinträchtigt.
  • Die empfohlene Festplattenlatenz für eine optimale Leistung beträgt bis zu 5 ms. Wenn die Festplattenlatenz mehr als 5 ms beträgt, verschlechtert sich die Systemleistung.
  • Der empfohlene Festplatten-IOPS-Wert beträgt 7500.
  • Für eine optimale Leistung beträgt die empfohlene Bandbreitennutzung zwischen dem Collector und der Plattform 15 MB (Megabyte) oder 120 MB (Megabit).
  • Für die Netzwerkzuordnung beträgt die maximale Anzahl unterstützter Firewallregeln pro VMware NSX-T Manager 5.000 (einschließlich DFW- und Edge-Regeln).
  • Um die Funktion „Sicherung und Verifizierung“ in vRealize Network Insight verwenden zu können, müssen Sie LLDP (Link Layer Discovery Protocol) und Cisco Discovery Protocol (CDP) auf den Netzwerkgeräten aktivieren (sofern unterstützt).
  • Da IPv6-Adressen mehr Speicherplatz im Arbeitsspeicher und auf der Festplatte belegen, können durch die Aktivierung der IPv6-Flow-Verarbeitung die Plattform- und die Collector-Kapazität um bis zu 20 % reduziert werden.

Unterstützter Webbrowser

  • Google Chrome: Die beiden neuesten Versionen.
  • Mozilla Firefox: Die beiden neuesten Versionen.

Empfehlungen zur Unterstützung von Hochverfügbarkeit

Sie können vSphere HA-Optionen anpassen, um die Hochverfügbarkeit von vSphere zu aktivieren.
  • Hostversagen - VMs neu starten
  • Hostisolierung - Deaktiviert
  • Gast ohne Taktsignal - Deaktiviert