Pour obtenir des performances optimales, respectez les recommandations minimales relatives au déploiement.

Recommandations relatives au déploiement de la plate-forme

Tableau 1. Spécifications pour la taille des briques de plate-forme
Taille de bloc Cœurs requis

pour CPU 2,1 GHz

Cœurs requis

pour CPU 2,3 GHz

Cœurs requis

pour CPU 2,6 GHz

RAM Disque
Moyenne 10 9 8 32 Go 1 To
Grande 15 14 12 48 Go 1 To
Très grand 20 18 16 64 Go 2 To
Note :
  • La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur spécifiée ci-dessus.
  • Si le disque de l'un des nœuds de plate-forme dépasse 95 % de la capacité, l'interface utilisateur de vRealize Network Insight Cloud ne sera pas accessible.
  • Pour faire correspondre votre configuration à toutes les spécifications, vous devrez peut-être ajouter les ressources (RAM, disque, CPU). Reportez-vous aux sections https://kb.vmware.com/s/article/53550 et #GUID-E3D77266-E72E-49AF-B4A6-1810DD10C00F.
Tableau 2. Déploiement sans cluster - Capacité maximale
Taille de bloc *Nombre de machines virtuelles

(K = milliers)

Flux par jour

(M = millions)

Nombre total de flux

(M = millions)

Planification des flux

(M = millions)

Nombre de règles

(K = milliers)

*Nombre de dispositifs Edge pour VMware SD-WAN

(K = milliers)

Nombre de machines virtuelles pour la découverte d'applications basée sur les flux Nombre d'entités d'interface utilisateur dans la topologie de mappage réseau
Moyenne 4 000 1 000 000 4 000 000 2 000 000 Non applicable 2 000 Non pris en charge Non pris en charge
Grande 6 000 2 000 000 8 000 000 4 000 000 Non applicable 2 000 Non pris en charge Non pris en charge
Très grand 10 000 2 000 000 8 000 000 4 000 000 38 000 4 000 3 000 5 000
Note :
  • Les fonctionnalités de Vérification et assurance réseau (Mappage réseau et intentions) et Découverte d'applications basée sur le flux (Flux) sont disponibles uniquement pour la taille de brique Très grande.
  • *Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.

  • Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.
  • Le nombre total de flux correspond au nombre maximal de flux que le système peut stocker pour la période de rétention.
  • La planification des flux correspond au nombre total de flux pour lesquels le système peut effectuer une planification de sécurité.
Tableau 3. Déploiement avec cluster - Capacité maximale
Scénario de déploiement Taille de bloc Taille du cluster *Nombre de machines virtuelles

(K = milliers)

Flux par jour

(M = millions)

Nombre total de flux

(M = millions)

Planification des flux

(M = millions)

Nombre de règles

(K = milliers)

*Nombre de dispositifs Edge pour VMware SD-WAN

(K = milliers)

Nombre de machines virtuelles pour la découverte d'applications basée sur les flux Nombre d'entités d'interface utilisateur dans la topologie de mappage réseau
Scénario 1 Grande 3 10 000 2 000 000 8 000 000 4 000 000 Non applicable 4 000 Non pris en charge 5 000
Très grand 3 18 000 6 000 000 24 000 000 6 000 000 38 000 6 000 3 000 5 000
Très grand 5 30 000 10 000 000 40 000 000 10 000 000 38 000 10 000 3 000 5 000
Très grand 7 58 000 12 000 000 48 000 000 10 000 000 38 000 10 000 3 000 5 000
Très grand 10 100 000 15 000 000 60 000 000 10 000 000 38 000 10 000 3 000 5 000
Très grand 15 150 000 20 000 000 80 000 000 10 000 000 38 000 10 000 3 000 5 000
Scénario 2 Très grand 3 12 000 3 000 000 12 000 000 4 000 000 450 000 6 000 12 000 20 000
Très grand 5 18 000 6 000 000 24 000 000 6 000 000 5 000 000 10 000 24 000 20 000
Très grand 7 30 000 10 000 000 40 000 000 10 000 000 5 000 000 10 000 24 000 20 000
Très grand 10 72 000 13 000 000 52 000 000 10 000 000 5 000 000 10 000 24 000 20 000
Très grand 15 130 000 18 000 000 72 000 000 10 000 000 5 000 000 10 000 24 000 20 000
Note :
  • Le scénario 1 concerne les machines virtuelles et les flux lors de l'exécution des fonctionnalités automatisées Découverte d'applications et Assurance réseau et vérification avec une capacité limitée. Le scénario 2 concerne un environnement qui doit exécuter les fonctionnalités automatisées Découverte d'applications et Assurance réseau et vérification avec une capacité complète.
  • Les fonctionnalités de Vérification et assurance réseau (Mappage réseau et intentions) et Découverte d'applications basée sur le flux (Flux) sont disponibles uniquement pour la taille de brique Très grande.
  • Le nombre d'entités de l'interface utilisateur correspond à la somme des nœuds et des dispositifs Edge pris en charge dans la topologie de mappage réseau.
  • Le nombre de règles inclut toutes les entrées de transfert, y compris la couche 3, la couche 2, le contrôle d'accès et la NAT.
  • *Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.
  • Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.
  • La taille du cluster correspond au nombre total de nœuds du cluster.
  • Le nombre total de flux correspond au nombre de flux dans le système pour la période de rétention.
  • La requête pour déterminer le nombre total de flux est count of flows in last 31 days, en partant du principe que la période de rétention est de 31 jours.
  • La planification des flux correspond au nombre total de flux pour lesquels le système peut effectuer une planification de sécurité.
  • vRealize Network Insight Cloud prend en charge un maximum de 10 000 groupes de sécurité et 10 000 IPSets pour un déploiement de cluster de 10 XL.

Recommandations relatives au déploiement du collecteur

Tableau 4. Spécifications pour la taille des briques du collecteur
Taille de bloc Cœurs requis pour le CPU 2,1 GHz Cœurs requis pour le CPU 2,3 GHz Cœurs requis pour le CPU 2,6 GHz RAM Disque
Moyenne 5 5 4 12 Go 200 Go
Grande 10 9 8 16 Go 200 Go
Très grand 10 9 8 24 Go 200 Go
Note : La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur spécifiée ci-dessus.
Tableau 5. Déploiement du collecteur - Capacité maximale
Taille de collecteur Nombre de machines virtuelles

(K = milliers)

Flux par jour

(M = millions)

Nombre de flux dans 4 jours

(M = millions)

Nombre de dispositifs Edge pour VMware SD-WAN

(K = milliers)

Moyenne 4 000 2 500 000 3 250 000 4 000
Grande 10 000 5 000 000 6 500 000 6 000
Très grand 35 000 10 000 000 13 000 000 10 000
Note :
  • Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.
  • Le nombre de machines virtuelles inclut également les modèles sur VMware vCenter.
  • Pour un déploiement unique incluant plusieurs collecteurs, la limite du nombre total de flux dans les collecteurs est basée sur la capacité de la plate-forme.

Autres recommandations et conditions requises

  • La différence de temps maximale entre les nœuds de la plate-forme doit être inférieure à 30 secondes.
  • La disponibilité du service NTP est critique pour les opérations système. Veillez à ne pas redémarrer le nœud de plate-forme ni le nœud de collecteur lorsque le service NTP n'est pas disponible.
  • Lorsque les ressources de calcul existantes sont entièrement utilisées par les autres processus sur la plate-forme, vRealize Network Insight Cloud se bloque et n'est pas récupéré automatiquement. Si les services ne sont pas récupérés, redémarrez le nœud de la plate-forme.
  • Si la latence réseau entre le nœud de plate-forme et le serveur de mise à niveau est supérieure à 500 ms, la mise à niveau de vRealize Network Insight Cloud peut rencontrer une erreur. Par conséquent, la latence du réseau doit être inférieure à 500 ms.
  • La latence réseau recommandée entre les VM de plate-forme pour des performances optimales est de 3 ms. Les performances du système peuvent se dégrader au-delà de la limite.
  • La latence réseau recommandée entre les VM de plate-forme et de collecteur pour des performances optimales est de 150 ms. Les performances du système peuvent se dégrader au-delà de cette limite.
  • La latence de disque recommandée pour obtenir des performances optimales est de 5 ms. Si la latence de disque est supérieure à 5 ms, les performances du système se dégradent.
  • L'IOPS sur disque par seconde recommandé est de 7 500.
  • Pour obtenir des performances optimales, l'utilisation recommandée de la bande passante entre le collecteur et la plate-forme est de 15 mégaoctets par seconde (Mbits/s) ou de 120 mégabits par seconde (Mbits/s).
    Note : Ces recommandations de bande passante sont émises en tenant compte du plus grand collecteur et des tailles de brique de plate-forme les plus grandes mentionnées dans cette rubrique.
  • Pour le mappage réseau, le nombre maximal de règles de pare-feu prises en charge par VMware NSX-T Manager (y compris les règles DFW et Edge) est de 5 000.
  • Pour utiliser la fonctionnalité Assurance et vérification dans vRealize Network Insight Cloud, vous devez activer le protocole LLDP (Link Layer Discovery Protocol) et le protocole CDP (Cisco Discovery Protocol), le cas échéant, sur les périphériques réseau.
  • Comme les adresses IPv6 occupent plus d'espace en mémoire et sur le disque, l'activation du traitement du flux IPv6 peut entraîner une réduction de la capacité de la plate-forme et du collecteur allant jusqu'à 20 %.

Navigateur Web pris en charge

  • Google Chrome : les deux dernières versions.
  • Mozilla Firefox : les deux dernières versions.

Recommandations relatives à la prise en charge de la haute disponibilité

Vous pouvez personnaliser les options vSphere HA pour activer la haute disponibilité de vSphere.
  • Échec de l'hôte - Redémarrer les VM
  • Isolation de l'hôte - Désactivée
  • Invité sans signal de pulsation - Désactivé