Para obtener el mejor rendimiento posible, debe satisfacer las recomendaciones mínimas de la implementación.

Recomendaciones para la implementación de plataforma

Tabla 1. Especificaciones de tamaño de brick de plataforma
Tamaño de brick Núcleos requeridos

para CPU de 2,1 GHz

Núcleos requeridos

para CPU de 2,3 GHz

Núcleos requeridos

para CPU de 2,6 GHz

RAM Disco
Mediano 10 9 8 32 GB 1 TB
Grande 15 14 12 48 GB 1 TB
Extragrande 20 18 16 64 GB 2 TB
Nota:
  • La reserva para la velocidad de CPU y la memoria RAM de cada nodo debe ser el 100 % del valor especificado anteriormente.
  • Si el disco de cualquiera de los nodos de la plataforma supera el 95 % de la capacidad, no se podrá acceder a la interfaz de usuario de vRealize Network Insight.
  • Para que la configuración cumpla con todas las especificaciones, es posible que tenga que agregar recursos (RAM, disco, CPU). Consulte https://kb.vmware.com/s/article/53550 y Aumentar el tamaño de brick de la configuración.
Tabla 2. Implementación sin clúster: capacidad máxima
Tamaño de brick * Número de máquinas virtuales

(K = mil)

Flujos por día

(M = millón)

Total de flujos

(M = millón)

Planificación de flujo

(M = millón)

Número de dispositivos Número de reglas

(K = mil)

*Número de instancias de Edge para VMware SD-WAN

(K = mil)

Número de máquinas virtuales para la detección de aplicaciones basadas en flujos
Mediano 4.000 1.000.000 4.000.000 2.000.000 No corresponde No corresponde 2.000 No compatible
Grande 6.000 2.000.000 8.000.000 4.000.000 No corresponde No corresponde 2.000 No compatible
Extragrande 10.000 2.000.000 8.000.000 4.000.000 30 38.000 4.000 3.000
Nota:
  • Las funciones Verificación y seguridad de la red (asignación de red e intenciones) y Detección de aplicaciones basadas en flujos (Flujos) solo están disponibles para el tamaño de brick Extragrande.
  • * El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.

  • El número de máquinas virtuales incluye también las plantillas de vCenter.
  • Total de flujos es el recuento máximo de flujos que el sistema puede almacenar para el período de conservación.
  • Planificación de flujos es el total de flujos para los cuales el sistema puede realizar planes de seguridad.
Tabla 3. Implementación de clúster: capacidad máxima
Escenario de implementación Tamaño de brick Tamaño de clúster * Número de máquinas virtuales

(K = mil)

Flujos por día

(M = millón)

Total de flujos

(M = millón)

Planificación de flujo

(M = millón)

Número de dispositivos Número de reglas

(K = mil)

*Número de instancias de Edge para VMware SD-WAN

(K = mil)

Número de máquinas virtuales para la detección de aplicaciones basadas en flujos
Escenario 1 Grande 3 10.000 2.000.000 8.000.000 4.000.000 No corresponde No corresponde 4.000 No compatible
Extragrande 3 18.000 6.000.000 24.000.000 6.000.000 50 38.000 6.000 3.000
Extragrande 5 30.000 10.000.000 40.000.000 10.000.000 50 38.000 10.000 3.000
Extragrande 7 58.000 12.000.000 48.000.000 10.000.000 50 38.000 10.000 3.000
Extragrande 10 100.000 15.000.000 60.000.000 10.000.000 50 38.000 10.000 3.000
Extragrande 15 150.000 20.000.000 80.000.000 10.000.000 50 38.000 10.000 3.000
Escenario 2 Extragrande 3 12.000 3.000.000 12.000.000 4.000.000 300 450.000 6.000 8.000
Extragrande 5 18.000 6.000.000 24.000.000 6.000.000 400 5.000.000 10.000 18.000
Extragrande 7 30.000 10.000.000 40.000.000 10.000.000 400 5.000.000 10.000 24.000
Extragrande 10 72.000 13.000.000 52.000.000 10.000.000 400 5.000.000 10.000 24.000
Extragrande 15 130.000 18.000.000 72.000.000 10.000.000 400 5.000.000 10.000 24.000
Nota:
  • El escenario 1 se centra en las máquinas virtuales y los flujos mientras se ejecutan las funciones automatizadas de detección de aplicaciones y verificación y garantía de red con capacidad limitada. El escenario 2 es para un entorno que necesita ejecutar las funciones automatizadas de detección de aplicaciones y verificación y garantía de red con capacidad completa.
  • Las funciones Verificación y seguridad de la red (asignación de red e intenciones) y Detección de aplicaciones basadas en flujos (Flujos) solo están disponibles para el tamaño de brick Extragrande.
  • El número de reglas abarca todas las entradas de reenvío, incluidas capa 3, capa 2, control de acceso y NAT.
  • * El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.
  • El número de máquinas virtuales incluye también las plantillas de vCenter.
  • Tamaño de clúster es la cantidad total de nodos en el clúster.
  • Total de flujos es el recuento de flujos en el sistema para el período de conservación.
  • La consulta para determinar el valor de Total de flujos es count of flows in last 31 days (suponiendo que el período de conservación es de 31 días).
  • Planificación de flujos es el total de flujos para los cuales el sistema puede realizar planes de seguridad.
  • vRealize Network Insight admite un máximo de 10.000 grupos de seguridad y 10.000 conjuntos de IP para una implementación de clúster de 10 extragrandes.

Recomendación para la implementación de recopilador

Tabla 4. Especificaciones de tamaño de brick de recopilador
Tamaño de brick Núcleos necesarios para la CPU de 2,1 GHz Núcleos necesarios para la CPU de 2,3 GHz Núcleos necesarios para la CPU de 2,6 GHz RAM Disco
Mediano 5 5 4 12 GB 200 GB
Grande 10 9 8 16 GB 200 GB
Extragrande 10 9 8 24 GB 200 GB
Nota: La reserva para la velocidad de CPU y la memoria RAM de cada nodo debe ser el 100 % del valor especificado anteriormente.
Tabla 5. Implementación de recopilador: capacidad máxima
Tamaño del recopilador Número de máquinas virtuales

(K = mil)

Flujos por día

(M = millón)

Recuento de flujos en 4 días

(M = millón)

Número de instancias de Edge para VMware SD-WAN

(K = mil)

Mediano 4.000 2.500.000 3.250.000 4.000
Grande 10.000 5.000.000 6.500.000 6.000
Extragrande 35.000 10.000.000 13.000.000 10.000
Nota:
  • El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.
  • El número de máquinas virtuales incluye también las plantillas de vCenter.
  • Para una implementación única con más de un recopilador, la limitación sobre el total de flujos entre recopiladores se basa en la capacidad de la plataforma.

Otros requisitos y consideraciones

  • El sesgo temporal máximo entre los nodos de la plataforma debe ser inferior a 30 segundos.
  • La disponibilidad del servicio NTP es fundamental para las operaciones del sistema. Asegúrese de no reiniciar el nodo de plataforma o el nodo de recopilador cuando el servicio NTP no esté disponible.
  • Cuando los demás procesos en la plataforma utilizan por completo los recursos informáticos existentes, vRealize Network Insight se bloquea y no se recupera de forma automática. Si los servicios no se pueden recuperar, reinicie el nodo de plataforma.
  • Si la latencia de red entre el nodo de la plataforma y el servidor de actualización es superior a 500 ms, es posible que se produzca un error en la actualización de vRealize Network Insight. Por tanto, la latencia de red debe ser inferior a 500 ms.
  • La latencia de red recomendada entre las máquinas virtuales de plataforma para obtener un rendimiento óptimo es de hasta 3 ms. El rendimiento del sistema puede reducirse si se supera el límite.
  • La latencia de red recomendada entre las máquinas virtuales de plataforma y de recopilador para obtener un rendimiento óptimo es de hasta 150 ms. El rendimiento del sistema puede reducirse si se supera este límite.
  • La latencia de disco recomendada para obtener el mejor rendimiento es de hasta 5 ms. Si la latencia de disco supera los 5 ms, el rendimiento del sistema se degrada.
  • El IOPS de disco recomendado es de 7.500.
  • Para la asignación de red, la cantidad máxima de reglas de firewall admitidas por cada instancia de VMware NSX-T Manager (incluidas las reglas de Edge y DFW) es 5000.
  • Para utilizar la función Garantía y verificación en vRealize Network Insight, debe habilitar el Protocolo de detección de nivel de vínculo (Link Layer Discovery Protocol, LLDP) y el Protocolo de descubrimiento de Cisco (Cisco Discovery Protocol, CDP) (si se admite) en los dispositivos de red.

Exploradores web compatibles

  • Google Chrome: las dos versiones más recientes.
  • Mozilla Firefox: las dos versiones más recientes.

Recomendaciones para admitir alta disponibilidad

Puede personalizar algunas opciones de vSphere HA para habilitar la alta disponibilidad de vSphere.
  • Error de host: establézcala para que las máquinas virtuales se reinicien.
  • Aislamiento de host: deshabilítela.
  • Invitado sin latido: deshabilítela.