Para obtener el mejor rendimiento posible, debe satisfacer las recomendaciones mínimas de la implementación.

Recomendaciones para la implementación de plataforma

Tabla 1. Especificaciones de tamaño de brick de plataforma

Tamaño de brick

Núcleos requeridos

para CPU de 2,1 GHz

Núcleos requeridos

para CPU de 2,3 GHz

Núcleos requeridos

para CPU de 2,6 GHz

RAM

Disco

Mediano

10

9

8

32 GB

1 TB

Grande

15

14

12

48 GB

1 TB

Extragrande

20

18

16

64 GB

2 TB

Nota:
  • La reserva para la velocidad de CPU y la memoria RAM de cada nodo debe ser el 100 % del valor especificado anteriormente.

  • Si el disco de cualquiera de los nodos de la plataforma supera el 95 % de la capacidad, no se podrá acceder a la interfaz de usuario de VMware Aria Operations for Networks.

  • Para que la configuración cumpla con todas las especificaciones, es posible que tenga que agregar recursos (RAM, disco, CPU). Consulte https://kb.vmware.com/s/article/53550 y Aumentar el tamaño de brick de la configuración.

Tabla 2. Implementación sin clúster: capacidad máxima

Tamaño de brick

* Número de máquinas virtuales

(K = mil)

Flujos por día

(M = millón)

Total de flujos

(M = millón)

Planificación de flujo

(M = millón)

Número de reglas de red para asignación de red e intenciones

(K = mil)

*Número de instancias de Edge para VMware SD-WAN

(K = mil)

Número de máquinas virtuales para la detección de aplicaciones basadas en flujos

Número de entidades de interfaz de usuario en el mapa de topología de red

Mediano

4.000

1.000.000

4.000.000

2.000.000

No corresponde

2.000

No compatible

No compatible

Grande

6.000

2.000.000

8.000.000

4.000.000

No corresponde

2.000

No compatible

No compatible

Extragrande

10.000

2.000.000

8.000.000

4.000.000

170.000

4.000

3.000

5.000

Nota:
  • Las funciones Verificación y seguridad de la red (asignación de red e intenciones) y Detección de aplicaciones basadas en flujos (Flujos) solo están disponibles para el tamaño de brick Extragrande.

  • * El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.

  • El número de máquinas virtuales incluye también las plantillas de VMware vCenter.

  • Total de flujos es el recuento máximo de flujos que el sistema puede almacenar para el período de conservación.

  • Planificación de flujos es el total de flujos para los cuales el sistema puede realizar planes de seguridad.

Tabla 3. Implementación de clúster: capacidad máxima

Escenario de implementación

Tamaño de brick

Tamaño de clúster

* Número de máquinas virtuales

(K = mil)

Flujos por día

(M = millón)

Total de flujos

(M = millón)

Planificación de flujo

(M = millón)

Número de reglas de red para asignación de red e intenciones

(K = mil)

*Número de instancias de Edge para VMware SD-WAN

(K = mil)

Número de máquinas virtuales para la detección de aplicaciones basadas en flujos

Número de entidades de interfaz de usuario en el mapa de topología de red

Escenario 1

Grande

3

10.000

2.000.000

8.000.000

4.000.000

No corresponde

4.000

No compatible

5.000

Extragrande

3

18.000

6.000.000

24.000.000

6.000.000

170.000

6.000

3.000

5.000

Extragrande

5

30.000

10.000.000

40.000.000

10.000.000

170.000

10.000

3.000

5.000

Extragrande

7

58.000

12.000.000

48.000.000

10.000.000

170.000

10.000

3.000

5.000

Extragrande

10

100.000

15.000.000

60.000.000

10.000.000

170.000

10.000

3.000

5.000

Extragrande

15

150.000

20.000.000

80.000.000

10.000.000

170.000

10.000

3.000

5.000

Escenario 2

Extragrande

3

12.000

3.000.000

12.000.000

4.000.000

2.000.000

6.000

12.000

100.000

Extragrande

5

18.000

6.000.000

24.000.000

6.000.000

5.000.000

10.000

24.000

100.000

Extragrande

7

30.000

10.000.000

40.000.000

10.000.000

5.000.000

10.000

24.000

100.000

Extragrande

10

72.000

13.000.000

52.000.000

10.000.000

5.000.000

10.000

24.000

100.000

Extragrande

15

130.000

18.000.000

72.000.000

10.000.000

5.000.000

10.000

24.000

100.000

Nota:
  • El escenario 1 se centra en las máquinas virtuales y los flujos mientras se ejecutan las funciones automatizadas de detección de aplicaciones y verificación y garantía de red con capacidad limitada. El escenario 2 es para un entorno que necesita ejecutar las funciones automatizadas de detección de aplicaciones y verificación y garantía de red con capacidad completa.

  • Las funciones Verificación y seguridad de la red (asignación de red e intenciones) y Detección de aplicaciones basadas en flujos (Flujos) solo están disponibles para el tamaño de brick Extragrande.

  • El número de entidades de interfaz de usuario significa la suma de los nodos y las instancias de Edge que se admiten en el mapa de topología de red.

  • El número de reglas abarca todas las entradas de reenvío, incluidas capa 3, capa 2, control de acceso y NAT.

  • * El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.

  • El número de máquinas virtuales incluye también las plantillas de VMware vCenter.

  • Tamaño de clúster es la cantidad total de nodos en el clúster.

  • Total de flujos es el recuento de flujos en el sistema para el período de conservación.

  • La consulta para determinar el valor de Total de flujos es count of flows in last 31 days (suponiendo que el período de conservación es de 31 días).

  • Planificación de flujos es el total de flujos para los cuales el sistema puede realizar planes de seguridad.

  • VMware Aria Operations for Networks admite un máximo de 10.000 grupos de seguridad y 10.000 conjuntos de IP para una implementación de clúster de 10 extragrandes.

Recomendación para la implementación de recopilador

Tabla 4. Especificaciones de tamaño de brick de recopilador

Tamaño de brick

Núcleos necesarios para la CPU de 2,1 GHz

Núcleos necesarios para la CPU de 2,3 GHz

Núcleos necesarios para la CPU de 2,6 GHz

RAM

Disco

Mediano

5

5

4

12 GB

200 GB

Grande

10

9

8

16 GB

200 GB

Extragrande

10

9

8

24 GB

200 GB

Extra extragrande

20

18

16

48 GB

300 GB

Nota:

La reserva para la velocidad de CPU y la memoria RAM de cada nodo debe ser el 100 % del valor especificado anteriormente.

Tabla 5. Implementación de recopilador: capacidad máxima

Tamaño del recopilador

Número de máquinas virtuales

(K = mil)

Flujos por día

(M = millón)

Recuento de flujos en 4 días

(M = millón)

Número de instancias de Edge para VMware SD-WAN

(K = mil)

Mediano

4.000

2.500.000

3.250.000

4.000

Grande

10.000

5.000.000

6.500.000

6.000

Extragrande

35.000

10.000.000

13.000.000

10.000

Extra extragrande

45K

17M

22M

10.000

Nota:
  • El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.

  • El número de máquinas virtuales incluye también las plantillas de VMware vCenter.

  • Para una implementación única con más de un recopilador, la limitación sobre el total de flujos entre recopiladores se basa en la capacidad de la plataforma.

Otros requisitos y consideraciones

  • El sesgo temporal máximo entre los nodos de la plataforma debe ser inferior a 30 segundos.

  • La disponibilidad del servicio NTP es fundamental para las operaciones del sistema. Asegúrese de no reiniciar el nodo de plataforma o el nodo de recopilador cuando el servicio NTP no esté disponible.

  • Cuando los demás procesos en la plataforma utilizan por completo los recursos informáticos existentes, VMware Aria Operations for Networks se bloquea y no se recupera de forma automática. Si los servicios no se pueden recuperar, reinicie el nodo de plataforma.

  • Si la latencia de red entre el nodo de la plataforma y el servidor de actualización es superior a 500 ms, es posible que se produzca un error en la actualización de VMware Aria Operations for Networks. Por tanto, la latencia de red debe ser inferior a 500 ms.

  • La latencia de red recomendada entre las máquinas virtuales de plataforma para obtener un rendimiento óptimo es de hasta 3 ms. El rendimiento del sistema puede reducirse si se supera el límite.

  • La latencia de red recomendada entre las máquinas virtuales de plataforma y de recopilador para obtener un rendimiento óptimo es de hasta 150 ms. El rendimiento del sistema puede reducirse si se supera este límite.

  • La latencia de disco recomendada para obtener el mejor rendimiento es de hasta 5 ms. Si la latencia de disco supera los 5 ms, el rendimiento del sistema se degrada.

  • El IOPS de disco recomendado es de 7.500.

  • Para obtener un rendimiento óptimo, el uso de ancho de banda recomendado entre el recopilador y la plataforma es de 15 megabytes por segundo (MBps) o 120 megabits por segundo (Mbps).

    Nota:

    Estas recomendaciones de ancho de banda se realizan teniendo en cuenta el recopilador más grande y los tamaños de brick de plataforma más grandes mencionados en este tema.

  • Para la asignación de red, la cantidad máxima de reglas de firewall admitidas por cada instancia de VMware NSX-T Manager (incluidas las reglas de Edge y DFW) es 5000.

  • Para utilizar la función Garantía y verificación en VMware Aria Operations for Networks, debe habilitar el Protocolo de detección de nivel de vínculo (Link Layer Discovery Protocol, LLDP) y el Protocolo de descubrimiento de Cisco (Cisco Discovery Protocol, CDP) (si se admite) en los dispositivos de red.

  • Dado que las direcciones IPv6 ocupan más espacio en la memoria y el disco, habilitar el procesamiento de flujos IPv6 puede reducir la capacidad de la plataforma y del recopilador hasta un 20 %.

Versiones de TLS compatibles

VMware Aria Operations for Networks admite las versiones 1.2 y 1.3 de Seguridad de la capa de transporte (TLS).

Exploradores web compatibles

  • Google Chrome: las dos versiones más recientes.

  • Mozilla Firefox: las dos versiones más recientes.

Recomendaciones para admitir alta disponibilidad

Puede personalizar algunas opciones de vSphere HA para habilitar la alta disponibilidad de vSphere.

  • Error de host: establézcala para que las máquinas virtuales se reinicien.

  • Aislamiento de host: desactívela.

  • Invitado sin latido: desactívela.