Pour obtenir des performances optimales, respectez les recommandations minimales relatives au déploiement.

Recommandations relatives au déploiement de la plate-forme

Tableau 1. Spécifications pour la taille des briques de plate-forme

Taille de bloc

Cœurs requis

pour CPU 2,1 GHz

Cœurs requis

pour CPU 2,3 GHz

Cœurs requis

pour CPU 2,6 GHz

RAM

Disque

Moyenne

10

9

8

32 Go

1 To

Grande

15

14

12

48 Go

1 To

Très grand

20

18

16

64 Go

2 To

Note :
  • La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur spécifiée ci-dessus.

  • Si le disque de l'un des nœuds de plate-forme dépasse 95 % de la capacité, l'interface utilisateur de VMware Aria Operations for Networks ne sera pas accessible.

  • Pour faire correspondre votre configuration à toutes les spécifications, vous devrez peut-être ajouter les ressources (RAM, disque, CPU). Reportez-vous aux sections https://kb.vmware.com/s/article/53550 et Augmenter la taille de brique de votre configuration.

Tableau 2. Déploiement sans cluster - Capacité maximale

Taille de bloc

*Nombre de machines virtuelles

(K = milliers)

Flux par jour

(M = millions)

Nombre total de flux

(M = millions)

Planification des flux

(M = millions)

Nombre de règles réseau pour le mappage réseau et les intentions

(K = milliers)

*Nombre de dispositifs Edge pour VMware SD-WAN

(K = milliers)

Nombre de machines virtuelles pour la découverte d'applications basée sur les flux

Nombre d'entités d'interface utilisateur dans la topologie de mappage réseau

Moyenne

4 000

1 000 000

4 000 000

2 000 000

Non applicable

2 000

Non pris en charge

Non pris en charge

Grande

6 000

2 000 000

8 000 000

4 000 000

Non applicable

2 000

Non pris en charge

Non pris en charge

Très grand

10 000

2 000 000

8 000 000

4 000 000

170 000

4 000

3 000

5 000

Note :
  • Les fonctionnalités de Vérification et assurance réseau (Mappage réseau et intentions) et Découverte d'applications basée sur le flux (Flux) sont disponibles uniquement pour la taille de brique Très grande.

  • *Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.

  • Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.

  • Le nombre total de flux correspond au nombre maximal de flux que le système peut stocker pour la période de rétention.

  • La planification des flux correspond au nombre total de flux pour lesquels le système peut effectuer une planification de sécurité.

Tableau 3. Déploiement avec cluster - Capacité maximale

Scénario de déploiement

Taille de bloc

Taille du cluster

*Nombre de machines virtuelles

(K = milliers)

Flux par jour

(M = millions)

Nombre total de flux

(M = millions)

Planification des flux

(M = millions)

Nombre de règles réseau pour le mappage réseau et les intentions

(K = milliers)

*Nombre de dispositifs Edge pour VMware SD-WAN

(K = milliers)

Nombre de machines virtuelles pour la découverte d'applications basée sur les flux

Nombre d'entités d'interface utilisateur dans la topologie de mappage réseau

Scénario 1

Grande

3

10 000

2 000 000

8 000 000

4 000 000

Non applicable

4 000

Non pris en charge

5 000

Très grand

3

18 000

6 000 000

24 000 000

6 000 000

170 000

6 000

3 000

5 000

Très grand

5

30 000

10 000 000

40 000 000

10 000 000

170 000

10 000

3 000

5 000

Très grand

7

58 000

12 000 000

48 000 000

10 000 000

170 000

10 000

3 000

5 000

Très grand

10

100 000

15 000 000

60 000 000

10 000 000

170 000

10 000

3 000

5 000

Très grand

15

150 000

20 000 000

80 000 000

10 000 000

170 000

10 000

3 000

5 000

Scénario 2

Très grand

3

12 000

3 000 000

12 000 000

4 000 000

2 000 000

6 000

12 000

100 000

Très grand

5

18 000

6 000 000

24 000 000

6 000 000

5 000 000

10 000

24 000

100 000

Très grand

7

30 000

10 000 000

40 000 000

10 000 000

5 000 000

10 000

24 000

100 000

Très grand

10

72 000

13 000 000

52 000 000

10 000 000

5 000 000

10 000

24 000

100 000

Très grand

15

130 000

18 000 000

72 000 000

10 000 000

5 000 000

10 000

24 000

100 000

Note :
  • Le scénario 1 concerne les machines virtuelles et les flux lors de l'exécution des fonctionnalités automatisées Découverte d'applications et Assurance réseau et vérification avec une capacité limitée. Le scénario 2 concerne un environnement qui doit exécuter les fonctionnalités automatisées Découverte d'applications et Assurance réseau et vérification avec une capacité complète.

  • Les fonctionnalités de Vérification et assurance réseau (Mappage réseau et intentions) et Découverte d'applications basée sur le flux (Flux) sont disponibles uniquement pour la taille de brique Très grande.

  • Le nombre d'entités de l'interface utilisateur correspond à la somme des nœuds et des dispositifs Edge pris en charge dans la topologie de mappage réseau.

  • Le nombre de règles inclut toutes les entrées de transfert, y compris la couche 3, la couche 2, le contrôle d'accès et la NAT.

  • *Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.

  • Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.

  • La taille du cluster correspond au nombre total de nœuds du cluster.

  • Le nombre total de flux correspond au nombre de flux dans le système pour la période de rétention.

  • La requête pour déterminer le nombre total de flux est count of flows in last 31 days, en partant du principe que la période de rétention est de 31 jours.

  • La planification des flux correspond au nombre total de flux pour lesquels le système peut effectuer une planification de sécurité.

  • VMware Aria Operations for Networks prend en charge un maximum de 10 000 groupes de sécurité et 10 000 IPSets pour un déploiement de cluster de 10 XL.

Recommandations relatives au déploiement du collecteur

Tableau 4. Spécifications pour la taille des briques du collecteur

Taille de bloc

Cœurs requis pour le CPU 2,1 GHz

Cœurs requis pour le CPU 2,3 GHz

Cœurs requis pour le CPU 2,6 GHz

RAM

Disque

Moyenne

5

5

4

12 Go

200 Go

Grande

10

9

8

16 Go

200 Go

Très grand

10

9

8

24 Go

200 Go

2X Grand

20

18

16

48 Go

300 Go

Note :

La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur spécifiée ci-dessus.

Tableau 5. Déploiement du collecteur - Capacité maximale

Taille de collecteur

Nombre de machines virtuelles

(K = milliers)

Flux par jour

(M = millions)

Nombre de flux dans 4 jours

(M = millions)

Nombre de dispositifs Edge pour VMware SD-WAN

(K = milliers)

Moyenne

4 000

2 500 000

3 250 000

4 000

Grande

10 000

5 000 000

6 500 000

6 000

Très grand

35 000

10 000 000

13 000 000

10 000

2X Grand

45 000

17 000 000

22 000 000

10 000

Note :
  • Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.

  • Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.

  • Pour un déploiement unique incluant plusieurs collecteurs, la limite du nombre total de flux dans les collecteurs est basée sur la capacité de la plate-forme.

Autres recommandations et conditions requises

  • La différence de temps maximale entre les nœuds de la plate-forme doit être inférieure à 30 secondes.

  • La disponibilité du service NTP est critique pour les opérations système. Veillez à ne pas redémarrer le nœud de plate-forme ni le nœud de collecteur lorsque le service NTP n'est pas disponible.

  • Lorsque les ressources de calcul existantes sont entièrement utilisées par les autres processus sur la plate-forme, VMware Aria Operations for Networks se bloque et n'est pas récupéré automatiquement. Si les services ne sont pas récupérés, redémarrez le nœud de la plate-forme.

  • Si la latence réseau entre le nœud de plate-forme et le serveur de mise à niveau est supérieure à 500 ms, la mise à niveau de VMware Aria Operations for Networks peut rencontrer une erreur. Par conséquent, la latence du réseau doit être inférieure à 500 ms.

  • La latence réseau recommandée entre les VM de plate-forme pour des performances optimales est de 3 ms. Les performances du système peuvent se dégrader au-delà de la limite.

  • La latence réseau recommandée entre les VM de plate-forme et de collecteur pour des performances optimales est de 150 ms. Les performances du système peuvent se dégrader au-delà de cette limite.

  • La latence de disque recommandée pour obtenir des performances optimales est de 5 ms. Si la latence de disque est supérieure à 5 ms, les performances du système se dégradent.

  • L'IOPS sur disque par seconde recommandé est de 7 500.

  • Pour obtenir des performances optimales, l'utilisation recommandée de la bande passante entre le collecteur et la plate-forme est de 15 mégaoctets par seconde (Mo/s) ou de 120 mégabits par seconde (Mbits/s).

    Note :

    Ces recommandations de bande passante sont émises en tenant compte du plus grand collecteur et des tailles de brique de plate-forme les plus grandes mentionnées dans cette rubrique.

  • Pour le mappage réseau, le nombre maximal de règles de pare-feu prises en charge par VMware NSX-T Manager (y compris les règles DFW et Edge) est de 5 000.

  • Pour utiliser la fonctionnalité Assurance et vérification dans VMware Aria Operations for Networks, vous devez activer le protocole LLDP (Link Layer Discovery Protocol) et le protocole CDP (Cisco Discovery Protocol), le cas échéant, sur les périphériques réseau.

  • Comme les adresses IPv6 occupent plus d'espace en mémoire et sur le disque, l'activation du traitement du flux IPv6 peut entraîner une réduction de la capacité de la plate-forme et du collecteur allant jusqu'à 20 %.

Versions TLS prises en charge

VMware Aria Operations for Networks prend en charge TLS (Transport Layer Security) versions 1.2 et 1.3.

Navigateur Web pris en charge

  • Google Chrome : les deux dernières versions.

  • Mozilla Firefox : les deux dernières versions.

Recommandations relatives à la prise en charge de la haute disponibilité

Vous pouvez personnaliser les options vSphere HA pour activer la haute disponibilité de vSphere.

  • Échec de l'hôte - Redémarrer les VM

  • Isolation de l'hôte- Désactivée

  • Invité sans signal de pulsation - Désactivé