Pour obtenir des performances optimales, respectez les recommandations minimales relatives au déploiement.
Recommandations relatives au déploiement de la plate-forme
Taille de bloc |
Cœurs requis pour CPU 2,1 GHz |
Cœurs requis pour CPU 2,3 GHz |
Cœurs requis pour CPU 2,6 GHz |
RAM |
Disque |
---|---|---|---|---|---|
Moyenne |
10 |
9 |
8 |
32 Go |
1 To |
Grande |
15 |
14 |
12 |
48 Go |
1 To |
Très grand |
20 |
18 |
16 |
64 Go |
2 To |
La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur spécifiée ci-dessus.
Si le disque de l'un des nœuds de plate-forme dépasse 95 % de la capacité, l'interface utilisateur de VMware Aria Operations for Networks ne sera pas accessible.
Pour faire correspondre votre configuration à toutes les spécifications, vous devrez peut-être ajouter les ressources (RAM, disque, CPU). Reportez-vous aux sections https://kb.vmware.com/s/article/53550 et Augmenter la taille de brique de votre configuration.
Taille de bloc |
*Nombre de machines virtuelles (K = milliers) |
Flux par jour (M = millions) |
Nombre total de flux (M = millions) |
Planification des flux (M = millions) |
Nombre de règles réseau pour le mappage réseau et les intentions (K = milliers) |
*Nombre de dispositifs Edge pour VMware SD-WAN (K = milliers) |
Nombre de machines virtuelles pour la découverte d'applications basée sur les flux |
Nombre d'entités d'interface utilisateur dans la topologie de mappage réseau |
---|---|---|---|---|---|---|---|---|
Moyenne |
4 000 |
1 000 000 |
4 000 000 |
2 000 000 |
Non applicable |
2 000 |
Non pris en charge |
Non pris en charge |
Grande |
6 000 |
2 000 000 |
8 000 000 |
4 000 000 |
Non applicable |
2 000 |
Non pris en charge |
Non pris en charge |
Très grand |
10 000 |
2 000 000 |
8 000 000 |
4 000 000 |
170 000 |
4 000 |
3 000 |
5 000 |
Les fonctionnalités de Vérification et assurance réseau (Mappage réseau et intentions) et Découverte d'applications basée sur le flux (Flux) sont disponibles uniquement pour la taille de brique Très grande.
*Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.
Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.
Le nombre total de flux correspond au nombre maximal de flux que le système peut stocker pour la période de rétention.
La planification des flux correspond au nombre total de flux pour lesquels le système peut effectuer une planification de sécurité.
Scénario de déploiement |
Taille de bloc |
Taille du cluster |
*Nombre de machines virtuelles (K = milliers) |
Flux par jour (M = millions) |
Nombre total de flux (M = millions) |
Planification des flux (M = millions) |
Nombre de règles réseau pour le mappage réseau et les intentions (K = milliers) |
*Nombre de dispositifs Edge pour VMware SD-WAN (K = milliers) |
Nombre de machines virtuelles pour la découverte d'applications basée sur les flux |
Nombre d'entités d'interface utilisateur dans la topologie de mappage réseau |
---|---|---|---|---|---|---|---|---|---|---|
Scénario 1 |
Grande |
3 |
10 000 |
2 000 000 |
8 000 000 |
4 000 000 |
Non applicable |
4 000 |
Non pris en charge |
5 000 |
Très grand |
3 |
18 000 |
6 000 000 |
24 000 000 |
6 000 000 |
170 000 |
6 000 |
3 000 |
5 000 |
|
Très grand |
5 |
30 000 |
10 000 000 |
40 000 000 |
10 000 000 |
170 000 |
10 000 |
3 000 |
5 000 |
|
Très grand |
7 |
58 000 |
12 000 000 |
48 000 000 |
10 000 000 |
170 000 |
10 000 |
3 000 |
5 000 |
|
Très grand |
10 |
100 000 |
15 000 000 |
60 000 000 |
10 000 000 |
170 000 |
10 000 |
3 000 |
5 000 |
|
Très grand |
15 |
150 000 |
20 000 000 |
80 000 000 |
10 000 000 |
170 000 |
10 000 |
3 000 |
5 000 |
|
Scénario 2 |
Très grand |
3 |
12 000 |
3 000 000 |
12 000 000 |
4 000 000 |
2 000 000 |
6 000 |
12 000 |
100 000 |
Très grand |
5 |
18 000 |
6 000 000 |
24 000 000 |
6 000 000 |
5 000 000 |
10 000 |
24 000 |
100 000 |
|
Très grand |
7 |
30 000 |
10 000 000 |
40 000 000 |
10 000 000 |
5 000 000 |
10 000 |
24 000 |
100 000 |
|
Très grand |
10 |
72 000 |
13 000 000 |
52 000 000 |
10 000 000 |
5 000 000 |
10 000 |
24 000 |
100 000 |
|
Très grand |
15 |
130 000 |
18 000 000 |
72 000 000 |
10 000 000 |
5 000 000 |
10 000 |
24 000 |
100 000 |
Le scénario 1 concerne les machines virtuelles et les flux lors de l'exécution des fonctionnalités automatisées Découverte d'applications et Assurance réseau et vérification avec une capacité limitée. Le scénario 2 concerne un environnement qui doit exécuter les fonctionnalités automatisées Découverte d'applications et Assurance réseau et vérification avec une capacité complète.
Les fonctionnalités de Vérification et assurance réseau (Mappage réseau et intentions) et Découverte d'applications basée sur le flux (Flux) sont disponibles uniquement pour la taille de brique Très grande.
Le nombre d'entités de l'interface utilisateur correspond à la somme des nœuds et des dispositifs Edge pris en charge dans la topologie de mappage réseau.
Le nombre de règles inclut toutes les entrées de transfert, y compris la couche 3, la couche 2, le contrôle d'accès et la NAT.
*Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.
Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.
La taille du cluster correspond au nombre total de nœuds du cluster.
Le nombre total de flux correspond au nombre de flux dans le système pour la période de rétention.
La requête pour déterminer le nombre total de flux est
count of flows in last 31 days
, en partant du principe que la période de rétention est de 31 jours.La planification des flux correspond au nombre total de flux pour lesquels le système peut effectuer une planification de sécurité.
VMware Aria Operations for Networks prend en charge un maximum de 10 000 groupes de sécurité et 10 000 IPSets pour un déploiement de cluster de 10 XL.
Recommandations relatives au déploiement du collecteur
Taille de bloc |
Cœurs requis pour le CPU 2,1 GHz |
Cœurs requis pour le CPU 2,3 GHz |
Cœurs requis pour le CPU 2,6 GHz |
RAM |
Disque |
---|---|---|---|---|---|
Moyenne |
5 |
5 |
4 |
12 Go |
200 Go |
Grande |
10 |
9 |
8 |
16 Go |
200 Go |
Très grand |
10 |
9 |
8 |
24 Go |
200 Go |
2X Grand |
20 |
18 |
16 |
48 Go |
300 Go |
La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur spécifiée ci-dessus.
Taille de collecteur |
Nombre de machines virtuelles (K = milliers) |
Flux par jour (M = millions) |
Nombre de flux dans 4 jours (M = millions) |
Nombre de dispositifs Edge pour VMware SD-WAN (K = milliers) |
---|---|---|---|---|
Moyenne |
4 000 |
2 500 000 |
3 250 000 |
4 000 |
Grande |
10 000 |
5 000 000 |
6 500 000 |
6 000 |
Très grand |
35 000 |
10 000 000 |
13 000 000 |
10 000 |
2X Grand |
45 000 |
17 000 000 |
22 000 000 |
10 000 |
Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.
Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.
Pour un déploiement unique incluant plusieurs collecteurs, la limite du nombre total de flux dans les collecteurs est basée sur la capacité de la plate-forme.
Autres recommandations et conditions requises
La différence de temps maximale entre les nœuds de la plate-forme doit être inférieure à 30 secondes.
La disponibilité du service NTP est critique pour les opérations système. Veillez à ne pas redémarrer le nœud de plate-forme ni le nœud de collecteur lorsque le service NTP n'est pas disponible.
Lorsque les ressources de calcul existantes sont entièrement utilisées par les autres processus sur la plate-forme, VMware Aria Operations for Networks se bloque et n'est pas récupéré automatiquement. Si les services ne sont pas récupérés, redémarrez le nœud de la plate-forme.
Si la latence réseau entre le nœud de plate-forme et le serveur de mise à niveau est supérieure à 500 ms, la mise à niveau de VMware Aria Operations for Networks peut rencontrer une erreur. Par conséquent, la latence du réseau doit être inférieure à 500 ms.
La latence réseau recommandée entre les VM de plate-forme pour des performances optimales est de 3 ms. Les performances du système peuvent se dégrader au-delà de la limite.
La latence réseau recommandée entre les VM de plate-forme et de collecteur pour des performances optimales est de 150 ms. Les performances du système peuvent se dégrader au-delà de cette limite.
La latence de disque recommandée pour obtenir des performances optimales est de 5 ms. Si la latence de disque est supérieure à 5 ms, les performances du système se dégradent.
L'IOPS sur disque par seconde recommandé est de 7 500.
Pour obtenir des performances optimales, l'utilisation recommandée de la bande passante entre le collecteur et la plate-forme est de 15 mégaoctets par seconde (Mo/s) ou de 120 mégabits par seconde (Mbits/s).
Note :Ces recommandations de bande passante sont émises en tenant compte du plus grand collecteur et des tailles de brique de plate-forme les plus grandes mentionnées dans cette rubrique.
Pour le mappage réseau, le nombre maximal de règles de pare-feu prises en charge par VMware NSX-T Manager (y compris les règles DFW et Edge) est de 5 000.
Pour utiliser la fonctionnalité Assurance et vérification dans VMware Aria Operations for Networks, vous devez activer le protocole LLDP (Link Layer Discovery Protocol) et le protocole CDP (Cisco Discovery Protocol), le cas échéant, sur les périphériques réseau.
Comme les adresses IPv6 occupent plus d'espace en mémoire et sur le disque, l'activation du traitement du flux IPv6 peut entraîner une réduction de la capacité de la plate-forme et du collecteur allant jusqu'à 20 %.
Versions TLS prises en charge
VMware Aria Operations for Networks prend en charge TLS (Transport Layer Security) versions 1.2 et 1.3.
Navigateur Web pris en charge
Google Chrome : les deux dernières versions.
Mozilla Firefox : les deux dernières versions.
Recommandations relatives à la prise en charge de la haute disponibilité
Vous pouvez personnaliser les options vSphere HA pour activer la haute disponibilité de vSphere.
Échec de l'hôte - Redémarrer les VM
Isolation de l'hôte- Désactivée
Invité sans signal de pulsation - Désactivé