Para obtener el mejor rendimiento posible, debe satisfacer las recomendaciones mínimas de la implementación.
Recomendaciones para la implementación de plataforma
Tamaño de brick | Núcleos requeridos para CPU de 2,1 GHz |
Núcleos requeridos para CPU de 2,3 GHz |
Núcleos requeridos para CPU de 2,6 GHz |
RAM | Disco |
---|---|---|---|---|---|
Mediano | 10 | 9 | 8 | 32 GB | 1 TB |
Grande | 15 | 14 | 12 | 48 GB | 1 TB |
Extragrande | 20 | 18 | 16 | 64 GB | 2 TB |
Nota:
- La reserva para la velocidad de CPU y la memoria RAM de cada nodo debe ser el 100 % del valor especificado anteriormente.
- Si el disco de cualquiera de los nodos de la plataforma supera el 95 % de la capacidad, no se podrá acceder a la interfaz de usuario de vRealize Network Insight.
- Para que la configuración cumpla con todas las especificaciones, es posible que tenga que agregar recursos (RAM, disco, CPU). Consulte https://kb.vmware.com/s/article/53550 y Aumentar el tamaño de brick de la configuración.
Tamaño de brick | * Número de máquinas virtuales (K = mil) |
Flujos por día (M = millón) |
Total de flujos (M = millón) |
Planificación de flujo (M = millón) |
Número de dispositivos | Número de reglas (K = mil) |
*Número de instancias de Edge para VMware SD-WAN (K = mil) |
Número de máquinas virtuales para la detección de aplicaciones basadas en flujos |
---|---|---|---|---|---|---|---|---|
Mediano | 4.000 | 1.000.000 | 4.000.000 | 2.000.000 | No corresponde | No corresponde | 2.000 | No compatible |
Grande | 6.000 | 2.000.000 | 8.000.000 | 4.000.000 | No corresponde | No corresponde | 2.000 | No compatible |
Extragrande | 10.000 | 2.000.000 | 8.000.000 | 4.000.000 | 30 | 38.000 | 4.000 | 3.000 |
Nota:
- Las funciones Verificación y seguridad de la red (asignación de red e intenciones) y Detección de aplicaciones basadas en flujos (Flujos) solo están disponibles para el tamaño de brick Extragrande.
-
* El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.
- El número de máquinas virtuales incluye también las plantillas de vCenter.
- Total de flujos es el recuento máximo de flujos que el sistema puede almacenar para el período de conservación.
- Planificación de flujos es el total de flujos para los cuales el sistema puede realizar planes de seguridad.
Escenario de implementación | Tamaño de brick | Tamaño de clúster | * Número de máquinas virtuales (K = mil) |
Flujos por día (M = millón) |
Total de flujos (M = millón) |
Planificación de flujo (M = millón) |
Número de dispositivos | Número de reglas (K = mil) |
*Número de instancias de Edge para VMware SD-WAN (K = mil) |
Número de máquinas virtuales para la detección de aplicaciones basadas en flujos |
---|---|---|---|---|---|---|---|---|---|---|
Escenario 1 | Grande | 3 | 10.000 | 2.000.000 | 8.000.000 | 4.000.000 | No corresponde | No corresponde | 4.000 | No compatible |
Extragrande | 3 | 18.000 | 6.000.000 | 24.000.000 | 6.000.000 | 50 | 38.000 | 6.000 | 3.000 | |
Extragrande | 5 | 30.000 | 10.000.000 | 40.000.000 | 10.000.000 | 50 | 38.000 | 10.000 | 3.000 | |
Extragrande | 7 | 58.000 | 12.000.000 | 48.000.000 | 10.000.000 | 50 | 38.000 | 10.000 | 3.000 | |
Extragrande | 10 | 100.000 | 15.000.000 | 60.000.000 | 10.000.000 | 50 | 38.000 | 10.000 | 3.000 | |
Extragrande | 15 | 150.000 | 20.000.000 | 80.000.000 | 10.000.000 | 50 | 38.000 | 10.000 | 3.000 | |
Escenario 2 | Extragrande | 3 | 12.000 | 3.000.000 | 12.000.000 | 4.000.000 | 300 | 450.000 | 6.000 | 8.000 |
Extragrande | 5 | 18.000 | 6.000.000 | 24.000.000 | 6.000.000 | 400 | 5.000.000 | 10.000 | 18.000 | |
Extragrande | 7 | 30.000 | 10.000.000 | 40.000.000 | 10.000.000 | 400 | 5.000.000 | 10.000 | 24.000 | |
Extragrande | 10 | 72.000 | 13.000.000 | 52.000.000 | 10.000.000 | 400 | 5.000.000 | 10.000 | 24.000 | |
Extragrande | 15 | 130.000 | 18.000.000 | 72.000.000 | 10.000.000 | 400 | 5.000.000 | 10.000 | 24.000 |
Nota:
- El escenario 1 se centra en las máquinas virtuales y los flujos mientras se ejecutan las funciones automatizadas de detección de aplicaciones y verificación y garantía de red con capacidad limitada. El escenario 2 es para un entorno que necesita ejecutar las funciones automatizadas de detección de aplicaciones y verificación y garantía de red con capacidad completa.
- Las funciones Verificación y seguridad de la red (asignación de red e intenciones) y Detección de aplicaciones basadas en flujos (Flujos) solo están disponibles para el tamaño de brick Extragrande.
- El número de reglas abarca todas las entradas de reenvío, incluidas capa 3, capa 2, control de acceso y NAT.
- * El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.
- El número de máquinas virtuales incluye también las plantillas de vCenter.
- Tamaño de clúster es la cantidad total de nodos en el clúster.
- Total de flujos es el recuento de flujos en el sistema para el período de conservación.
- La consulta para determinar el valor de Total de flujos es
count of flows in last 31 days
(suponiendo que el período de conservación es de 31 días). - Planificación de flujos es el total de flujos para los cuales el sistema puede realizar planes de seguridad.
- vRealize Network Insight admite un máximo de 10.000 grupos de seguridad y 10.000 conjuntos de IP para una implementación de clúster de 10 extragrandes.
Recomendación para la implementación de recopilador
Tamaño de brick | Núcleos necesarios para la CPU de 2,1 GHz | Núcleos necesarios para la CPU de 2,3 GHz | Núcleos necesarios para la CPU de 2,6 GHz | RAM | Disco |
---|---|---|---|---|---|
Mediano | 5 | 5 | 4 | 12 GB | 200 GB |
Grande | 10 | 9 | 8 | 16 GB | 200 GB |
Extragrande | 10 | 9 | 8 | 24 GB | 200 GB |
Nota: La reserva para la velocidad de CPU y la memoria RAM de cada nodo debe ser el 100 % del valor especificado anteriormente.
Tamaño del recopilador | Número de máquinas virtuales (K = mil) |
Flujos por día (M = millón) |
Recuento de flujos en 4 días (M = millón) |
Número de instancias de Edge para VMware SD-WAN (K = mil) |
---|---|---|---|---|
Mediano | 4.000 | 2.500.000 | 3.250.000 | 4.000 |
Grande | 10.000 | 5.000.000 | 6.500.000 | 6.000 |
Extragrande | 35.000 | 10.000.000 | 13.000.000 | 10.000 |
Nota:
- El recuento de las máquinas virtuales y las instancias de Edge que se mencionan en la tabla es el límite individual máximo de una sola implementación. Por lo tanto, si tiene instancias de Edge en la configuración, es posible que deba reducir el recuento de máquinas virtuales.
- El número de máquinas virtuales incluye también las plantillas de vCenter.
- Para una implementación única con más de un recopilador, la limitación sobre el total de flujos entre recopiladores se basa en la capacidad de la plataforma.
Otros requisitos y consideraciones
- El sesgo temporal máximo entre los nodos de la plataforma debe ser inferior a 30 segundos.
- La disponibilidad del servicio NTP es fundamental para las operaciones del sistema. Asegúrese de no reiniciar el nodo de plataforma o el nodo de recopilador cuando el servicio NTP no esté disponible.
- Cuando los demás procesos en la plataforma utilizan por completo los recursos informáticos existentes, vRealize Network Insight se bloquea y no se recupera de forma automática. Si los servicios no se pueden recuperar, reinicie el nodo de plataforma.
- Si la latencia de red entre el nodo de la plataforma y el servidor de actualización es superior a 500 ms, es posible que se produzca un error en la actualización de vRealize Network Insight. Por tanto, la latencia de red debe ser inferior a 500 ms.
- La latencia de red recomendada entre las máquinas virtuales de plataforma para obtener un rendimiento óptimo es de hasta 3 ms. El rendimiento del sistema puede reducirse si se supera el límite.
- La latencia de red recomendada entre las máquinas virtuales de plataforma y de recopilador para obtener un rendimiento óptimo es de hasta 150 ms. El rendimiento del sistema puede reducirse si se supera este límite.
- La latencia de disco recomendada para obtener el mejor rendimiento es de hasta 5 ms. Si la latencia de disco supera los 5 ms, el rendimiento del sistema se degrada.
- El IOPS de disco recomendado es de 7.500.
- Para la asignación de red, la cantidad máxima de reglas de firewall admitidas por cada instancia de VMware NSX-T Manager (incluidas las reglas de Edge y DFW) es 5000.
- Para utilizar la función Garantía y verificación en vRealize Network Insight, debe habilitar el Protocolo de detección de nivel de vínculo (Link Layer Discovery Protocol, LLDP) y el Protocolo de descubrimiento de Cisco (Cisco Discovery Protocol, CDP) (si se admite) en los dispositivos de red.
Exploradores web compatibles
- Google Chrome: las dos versiones más recientes.
- Mozilla Firefox: las dos versiones más recientes.
Recomendaciones para admitir alta disponibilidad
Puede personalizar algunas opciones de vSphere HA para habilitar la alta disponibilidad de vSphere.
- Error de host: establézcala para que las máquinas virtuales se reinicien.
- Aislamiento de host: deshabilítela.
- Invitado sin latido: deshabilítela.