Cette section répertorie les formats pris en charge par NSX Application Platform, ainsi que les ressources minimales requises pour chacun d'entre eux. Une configuration système requise est également fournie avant le déploiement.

Configuration système minimale requise

Outre les informations répertoriées dans Conditions préalables au déploiement de NSX Application Platform, utilisez le tableau suivant comme guide lorsque vous travaillez avec votre administrateur d'infrastructure pour préparer le déploiement des fonctionnalités NSX Application Platform et NSX hébergées sur la plate-forme. Le format que vous sélectionnez détermine les fonctionnalités NSX que vous pouvez activer ou installer sur la plate-forme.

Avant de déployer NSX Application Platform, déterminez la taille du cluster VMware TKG sur le superviseur ou le cluster Kubernetes en amont, ainsi que le nombre minimal de nœuds que votre administrateur d'infrastructure doit allouer avant.

Table 1: Minimum System Requirements
Facteur de forme

Nombre minimal et recommandé de nœuds dans un cluster TKG sur le superviseur ou le cluster Kubernetes en amont

vCPU

Mémoire

Stockage

Stockage éphémère

Fonctionnalités NSX prises en charge

Standard

  • 2 vCPU pour le nœud du plan de contrôle (voir plus d'informations ultérieurement dans cette rubrique sur l'utilisation de la VM guaranteed-small)
  • 4 vCPU par nœud worker
  • 4 Go de RAM pour le nœud du plan de contrôle (voir plus d'informations ultérieurement dans cette rubrique sur l'utilisation de la VM guaranteed-small)
  • 16 Go de RAM par nœud worker

200 Go par instance NSX Application Platform

(Voir plus d'informations ultérieurement dans cette rubrique.)

64 Go
  • NSX Network Detection and Response

  • Protection contre les programmes malveillants NSX

  • Mesures NSX

(Reportez-vous à la Remarque importante ultérieurement dans cette rubrique.)

Avancé

  • 2 vCPU pour le nœud du plan de contrôle (voir plus d'informations ultérieurement dans cette rubrique sur l'utilisation de la VM guaranteed-small)
  • 16 vCPU par nœud worker
  • 4 Go de RAM pour le nœud du plan de contrôle (voir plus d'informations ultérieurement dans cette rubrique sur l'utilisation de la VM guaranteed-small)
  • 64 Go de RAM par nœud worker

1 To par instance de NSX Application Platform

(Voir plus d'informations ultérieurement dans cette rubrique.)

64 Go
  • NSX Intelligence

  • NSX Network Detection and Response

  • Protection contre les programmes malveillants NSX

  • Mesures NSX

(Reportez-vous à la Remarque importante ultérieurement dans cette rubrique.)

Évaluation

(Reportez-vous à la *Remarque relative au facteur de forme d'évaluation.)

1 nœud du plan de contrôle et 1 nœud worker

  • 2 vCPU pour le nœud du plan de contrôle (voir plus d'informations ultérieurement dans cette rubrique sur l'utilisation de la VM guaranteed-small)
  • 16 vCPU par nœud worker
  • 4 Go de RAM pour le nœud du plan de contrôle (voir plus d'informations ultérieurement dans cette rubrique sur l'utilisation de la VM guaranteed-small)
  • 64 Go de RAM par nœud worker

1 To par instance de NSX Application Platform

64 Go
  • NSX Intelligence

  • NSX Network Detection and Response

  • Protection contre les programmes malveillants NSX

  • Mesures NSX

À propos de la prise en charge d'un minimum de 3 nœuds worker

Important :
Lors de l'utilisation d'un minimum de 3 nœuds worker de facteur de forme Avancé dans un cluster TKG sur un superviseur ou un cluster Kubernetes en amont, seules les fonctionnalités de NSX suivantes qui sont hébergées sur NSX Application Platform peuvent être activées.
  • NSX Intelligence
  • Mesures NSX pour NSX Application Platform (activée par défaut)
Pour activer les fonctionnalités de NSX suivantes, outre NSX Intelligence et Mesures NSX pour la NSX Application Platform, un minimum de 4 nœuds worker dans le cluster invité est requis.
  • NSX Network Detection and Response
  • Trafic suspect NSX pour l'analyse du trafic réseau
  • Protection contre les programmes malveillants NSX
  • Mesures NSX

Toutes les fonctionnalités prises en charge répertoriées dans Table 1: Minimum System Requirements pour la taille de facteur de forme Standard peuvent être activées sur un cluster invité à 3 nœuds worker.

À propos du facteur de forme Évaluation

Le facteur de forme Évaluation ne s'applique que dans les déploiements hors production à utiliser dans des évaluations ou des démonstrations. Il a une rétention limitée des données, ne prend en charge ni la montée en charge, ni la haute disponibilité ni les mises à niveau. Si vous souhaitez exécuter plusieurs services sur le facteur de forme Évaluation pendant une période prolongée, augmentez les ressources du nœud worker à 24 vCPU et 128 Go de RAM. Si nécessaire, contactez le support VMware pour obtenir plus de détails sur le dimensionnement.

Meilleures pratiques en matière de disponibilité et de résilience

Pour éviter toute perte de données lorsque les nœuds worker échouent, n'utilisez pas les classes de stockage ayant un volume de persistance local pour les nœuds worker. Envisagez d'utiliser une classe de stockage distante, indépendante et distribuée, telle que les volumes VMware vSAN.

Remarque importante pour les déploiements de production :
Les meilleures pratiques suivantes s'appliquent à tout déploiement de production pour les formats Standard ou Avancé.
  • Pour une disponibilité et une résilience accrues, 3 nœuds de plan de contrôle sont requis.
  • Les classes de machine virtuelle utilisées pour les nœuds de plan de contrôle NSX Application Platform et les nœuds worker doivent utiliser une réservation garantie de 100 % pour les ressources de CPU et de mémoire afin d'éviter toute surcharge des ressources.

Il ne doit y avoir aucun conflit entre les ressources pour les opérations d'E/S de stockage par seconde (IOPS) ou la bande passante réseau. Le stockage vSphere et Network I/O Control sont des fonctionnalités de plate-forme qui peuvent aider à hiérarchiser les ressources pour le NSX Application Platform.

Configuration requise pour l’équilibrage de charge

Lors du déploiement de NSX Application Platform, vous devez configurer votre cluster TKG sur le superviseur ou le cluster Kubernetes en amont pour qu'il dispose d'un pool d'adresses IP d'équilibrage de charge avec au moins cinq adresses IP. Pour terminer un déploiement NSX Application Platform, la plate-forme nécessite au moins cinq adresses IP disponibles. Si vous prévoyez de monter en charge votre déploiement de NSX Application Platform ultérieurement, le pool d'adresses IP d'équilibrage de charge de votre cluster TKG sur le superviseur ou du cluster Kubernetes en amont doit contenir une adresse IP supplémentaire par nœud Kubernetes utilisé par la plate-forme. Pensez à configurer votre cluster TKG sur le superviseur ou le pool d'adresses IP de l'équilibrage de charge du cluster Kubernetes en amont avec un total de 15 adresses IP, car VMware ne prend en charge qu'un maximum de 10 nœuds Kubernetes supplémentaires après la montée en charge de la plate-forme.

Conditions requises de volume supplémentaires

Pour NSX Application Platform, les nœuds worker de votre cluster invité nécessitent un volume supplémentaire d'au moins 64 Gio pour le stockage éphémère.

Pour spécifier les paramètres de disque et de stockage pour chaque type de nœud, utilisez les informations dans le tableau suivant. Pour plus d'informations, reportez-vous à la section Exemple de v1alpha3 : TKG avec les volumes de stockage et de nœuds par défaut de la documentation Utilisation de Tanzu Kubernetes Grid 2.0 sur le superviseur avec vSphere with Tanzu 8.

Table 2: Volume Requirement

Type de nœud

Nom du volume

Capacité du volume

Volume mountPath

Nœud worker

containerd

64 Gio

/var/lib/containerd

Configuration requise pour la taille du nœud du plan de contrôle

Si vous déployez les fonctionnalités de NSX Application Platform et de NSX, comme NSX Intelligence, sur un cluster TKG de superviseur, le type de classe de machine virtuelle par défaut de taille guaranteed-small (2 vCPU et 4 Go de RAM) peut ne pas être suffisant pour le cluster TKG sur le nœud du plan de contrôle du superviseur. Pensez à utiliser le type de classe qui présente une taille plus grande pour le cluster Kubrrnetes en amont ou le cluster TKG sur le nœud du plan de contrôle du superviseur.

  • guaranteed-medium (2 vCPU et 8 Go de RAM)

Pour plus d'informations, consultez la documentation Classes de machine virtuelle pour des clusters Tanzu Kubernetes.