Para obtener el mejor rendimiento posible, debe satisfacer las recomendaciones mínimas de la implementación.
Recomendaciones para la implementación de plataforma
Tamaño de brick |
Núcleos requeridos para CPU de 2,1 GHz |
Núcleos requeridos para CPU de 2,3 GHz |
Núcleos requeridos para CPU de 2,6 GHz |
RAM |
Disco |
---|---|---|---|---|---|
Mediano |
10 |
9 |
8 |
32 GB |
1 TB |
Grande |
15 |
14 |
12 |
48 GB |
1 TB |
Extragrande |
20 |
18 |
16 |
64 GB |
2 TB |
La reserva para la velocidad de CPU y la memoria RAM de cada nodo debe ser el 100 % del valor especificado anteriormente.
Si el disco de cualquiera de los nodos de la plataforma supera el 95 % de la capacidad, no se podrá acceder a la interfaz de usuario de VMware Aria Operations for Networks.
Para que la configuración cumpla con todas las especificaciones, es posible que tenga que agregar recursos (RAM, disco, CPU). Consulte https://kb.vmware.com/s/article/53550 y Aumentar el tamaño de brick de la configuración.
Tamaño de brick |
* Número de máquinas virtuales (K = mil) |
Flujos por día (M = millón) |
Total de flujos (M = millón) |
Planificación de flujo (M = millón) |
Número de reglas de red para asignación de red e intenciones (K = mil) |
*Número de instancias de Edge para VMware SD-WAN (K = mil) |
Número de máquinas virtuales para la detección de aplicaciones basadas en flujos |
Número de entidades de interfaz de usuario en el mapa de topología de red |
---|---|---|---|---|---|---|---|---|
Mediano |
4.000 |
1.000.000 |
4.000.000 |
2.000.000 |
No corresponde |
2.000 |
No compatible |
No compatible |
Grande |
6.000 |
2.000.000 |
8.000.000 |
4.000.000 |
No corresponde |
2.000 |
No compatible |
No compatible |
Extragrande |
10.000 |
2.000.000 |
8.000.000 |
4.000.000 |
170.000 |
4.000 |
3.000 |
5.000 |
Las funciones Verificación y seguridad de la red (asignación de red e intenciones) y Detección de aplicaciones basadas en flujos (Flujos) solo están disponibles para el tamaño de brick Extragrande.
* El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.
El número de máquinas virtuales incluye también las plantillas de VMware vCenter.
Total de flujos es el recuento máximo de flujos que el sistema puede almacenar para el período de conservación.
Planificación de flujos es el total de flujos para los cuales el sistema puede realizar planes de seguridad.
Escenario de implementación |
Tamaño de brick |
Tamaño de clúster |
* Número de máquinas virtuales (K = mil) |
Flujos por día (M = millón) |
Total de flujos (M = millón) |
Planificación de flujo (M = millón) |
Número de reglas de red para asignación de red e intenciones (K = mil) |
*Número de instancias de Edge para VMware SD-WAN (K = mil) |
Número de máquinas virtuales para la detección de aplicaciones basadas en flujos |
Número de entidades de interfaz de usuario en el mapa de topología de red |
---|---|---|---|---|---|---|---|---|---|---|
Escenario 1 |
Grande |
3 |
10.000 |
2.000.000 |
8.000.000 |
4.000.000 |
No corresponde |
4.000 |
No compatible |
5.000 |
Extragrande |
3 |
18.000 |
6.000.000 |
24.000.000 |
6.000.000 |
170.000 |
6.000 |
3.000 |
5.000 |
|
Extragrande |
5 |
30.000 |
10.000.000 |
40.000.000 |
10.000.000 |
170.000 |
10.000 |
3.000 |
5.000 |
|
Extragrande |
7 |
58.000 |
12.000.000 |
48.000.000 |
10.000.000 |
170.000 |
10.000 |
3.000 |
5.000 |
|
Extragrande |
10 |
100.000 |
15.000.000 |
60.000.000 |
10.000.000 |
170.000 |
10.000 |
3.000 |
5.000 |
|
Extragrande |
15 |
150.000 |
20.000.000 |
80.000.000 |
10.000.000 |
170.000 |
10.000 |
3.000 |
5.000 |
|
Escenario 2 |
Extragrande |
3 |
12.000 |
3.000.000 |
12.000.000 |
4.000.000 |
2.000.000 |
6.000 |
12.000 |
100.000 |
Extragrande |
5 |
18.000 |
6.000.000 |
24.000.000 |
6.000.000 |
5.000.000 |
10.000 |
24.000 |
100.000 |
|
Extragrande |
7 |
30.000 |
10.000.000 |
40.000.000 |
10.000.000 |
5.000.000 |
10.000 |
24.000 |
100.000 |
|
Extragrande |
10 |
72.000 |
13.000.000 |
52.000.000 |
10.000.000 |
5.000.000 |
10.000 |
24.000 |
100.000 |
|
Extragrande |
15 |
130.000 |
18.000.000 |
72.000.000 |
10.000.000 |
5.000.000 |
10.000 |
24.000 |
100.000 |
El escenario 1 se centra en las máquinas virtuales y los flujos mientras se ejecutan las funciones automatizadas de detección de aplicaciones y verificación y garantía de red con capacidad limitada. El escenario 2 es para un entorno que necesita ejecutar las funciones automatizadas de detección de aplicaciones y verificación y garantía de red con capacidad completa.
Las funciones Verificación y seguridad de la red (asignación de red e intenciones) y Detección de aplicaciones basadas en flujos (Flujos) solo están disponibles para el tamaño de brick Extragrande.
El número de entidades de interfaz de usuario significa la suma de los nodos y las instancias de Edge que se admiten en el mapa de topología de red.
El número de reglas abarca todas las entradas de reenvío, incluidas capa 3, capa 2, control de acceso y NAT.
* El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.
El número de máquinas virtuales incluye también las plantillas de VMware vCenter.
Tamaño de clúster es la cantidad total de nodos en el clúster.
Total de flujos es el recuento de flujos en el sistema para el período de conservación.
La consulta para determinar el valor de Total de flujos es
count of flows in last 31 days
(suponiendo que el período de conservación es de 31 días).Planificación de flujos es el total de flujos para los cuales el sistema puede realizar planes de seguridad.
VMware Aria Operations for Networks admite un máximo de 10.000 grupos de seguridad y 10.000 conjuntos de IP para una implementación de clúster de 10 extragrandes.
Recomendación para la implementación de recopilador
Tamaño de brick |
Núcleos necesarios para la CPU de 2,1 GHz |
Núcleos necesarios para la CPU de 2,3 GHz |
Núcleos necesarios para la CPU de 2,6 GHz |
RAM |
Disco |
---|---|---|---|---|---|
Mediano |
5 |
5 |
4 |
12 GB |
200 GB |
Grande |
10 |
9 |
8 |
16 GB |
200 GB |
Extragrande |
10 |
9 |
8 |
24 GB |
200 GB |
Extra extragrande |
20 |
18 |
16 |
48 GB |
300 GB |
La reserva para la velocidad de CPU y la memoria RAM de cada nodo debe ser el 100 % del valor especificado anteriormente.
Tamaño del recopilador |
Número de máquinas virtuales (K = mil) |
Flujos por día (M = millón) |
Recuento de flujos en 4 días (M = millón) |
Número de instancias de Edge para VMware SD-WAN (K = mil) |
---|---|---|---|---|
Mediano |
4.000 |
2.500.000 |
3.250.000 |
4.000 |
Grande |
10.000 |
5.000.000 |
6.500.000 |
6.000 |
Extragrande |
35.000 |
10.000.000 |
13.000.000 |
10.000 |
Extra extragrande |
45K |
17M |
22M |
10.000 |
El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.
El número de máquinas virtuales incluye también las plantillas de VMware vCenter.
Para una implementación única con más de un recopilador, la limitación sobre el total de flujos entre recopiladores se basa en la capacidad de la plataforma.
Otros requisitos y consideraciones
El sesgo temporal máximo entre los nodos de la plataforma debe ser inferior a 30 segundos.
La disponibilidad del servicio NTP es fundamental para las operaciones del sistema. Asegúrese de no reiniciar el nodo de plataforma o el nodo de recopilador cuando el servicio NTP no esté disponible.
Cuando los demás procesos en la plataforma utilizan por completo los recursos informáticos existentes, VMware Aria Operations for Networks se bloquea y no se recupera de forma automática. Si los servicios no se pueden recuperar, reinicie el nodo de plataforma.
Si la latencia de red entre el nodo de la plataforma y el servidor de actualización es superior a 500 ms, es posible que se produzca un error en la actualización de VMware Aria Operations for Networks. Por tanto, la latencia de red debe ser inferior a 500 ms.
La latencia de red recomendada entre las máquinas virtuales de plataforma para obtener un rendimiento óptimo es de hasta 3 ms. El rendimiento del sistema puede reducirse si se supera el límite.
La latencia de red recomendada entre las máquinas virtuales de plataforma y de recopilador para obtener un rendimiento óptimo es de hasta 150 ms. El rendimiento del sistema puede reducirse si se supera este límite.
La latencia de disco recomendada para obtener el mejor rendimiento es de hasta 5 ms. Si la latencia de disco supera los 5 ms, el rendimiento del sistema se degrada.
El IOPS de disco recomendado es de 7.500.
Para obtener un rendimiento óptimo, el uso de ancho de banda recomendado entre el recopilador y la plataforma es de 15 megabytes por segundo (MBps) o 120 megabits por segundo (Mbps).
Nota:Estas recomendaciones de ancho de banda se realizan teniendo en cuenta el recopilador más grande y los tamaños de brick de plataforma más grandes mencionados en este tema.
Para la asignación de red, la cantidad máxima de reglas de firewall admitidas por cada instancia de VMware NSX-T Manager (incluidas las reglas de Edge y DFW) es 5000.
Para utilizar la función Garantía y verificación en VMware Aria Operations for Networks, debe habilitar el Protocolo de detección de nivel de vínculo (Link Layer Discovery Protocol, LLDP) y el Protocolo de descubrimiento de Cisco (Cisco Discovery Protocol, CDP) (si se admite) en los dispositivos de red.
Dado que las direcciones IPv6 ocupan más espacio en la memoria y el disco, habilitar el procesamiento de flujos IPv6 puede reducir la capacidad de la plataforma y del recopilador hasta un 20 %.
Versiones de TLS compatibles
VMware Aria Operations for Networks admite las versiones 1.2 y 1.3 de Seguridad de la capa de transporte (TLS).
Exploradores web compatibles
Google Chrome: las dos versiones más recientes.
Mozilla Firefox: las dos versiones más recientes.
Recomendaciones para admitir alta disponibilidad
Puede personalizar algunas opciones de vSphere HA para habilitar la alta disponibilidad de vSphere.
Error de host: establézcala para que las máquinas virtuales se reinicien.
Aislamiento de host: desactívela.
Invitado sin latido: desactívela.