Pour obtenir des performances optimales, respectez les recommandations minimales relatives au déploiement.
Recommandations relatives au déploiement de la plate-forme
| Taille de bloc | Cœurs requis pour CPU 2,1 GHz |
Cœurs requis pour CPU 2,3 GHz |
Cœurs requis pour CPU 2,6 GHz |
RAM | Disque |
|---|---|---|---|---|---|
| Moyenne | 10 | 9 | 8 | 32 Go | 1 To |
| Grande | 15 | 14 | 12 | 48 Go | 1 To |
| Très grand | 20 | 18 | 16 | 64 Go | 2 To |
Note :
- La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur spécifiée ci-dessus.
- Si le disque de l'un des nœuds de plate-forme dépasse 95 % de la capacité, l'interface utilisateur de vRealize Network Insight ne sera pas accessible.
- Pour faire correspondre votre configuration à toutes les spécifications, vous devrez peut-être ajouter les ressources (RAM, disque, CPU). Reportez-vous aux sections https://kb.vmware.com/s/article/53550 et Augmenter la taille de brique de votre configuration.
| Taille de bloc | *Nombre de machines virtuelles (K = milliers) |
Flux par jour (M = millions) |
Nombre total de flux (M = millions) |
Planification des flux (M = millions) |
Nombre de périphériques | Nombre de règles (K = milliers) |
*Nombre de dispositifs Edge pour VMware SD-WAN (K = milliers) |
Nombre de machines virtuelles pour la découverte d'applications basée sur les flux |
|---|---|---|---|---|---|---|---|---|
| Moyenne | 4 000 | 1 000 000 | 4 000 000 | 2 000 000 | Non applicable | Non applicable | 2 000 | Non pris en charge |
| Grande | 6 000 | 2 000 000 | 8 000 000 | 4 000 000 | Non applicable | Non applicable | 2 000 | Non pris en charge |
| Très grand | 10 000 | 2 000 000 | 8 000 000 | 4 000 000 | 30 | 38 000 | 4 000 | 3 000 |
Note :
- Les fonctionnalités de Vérification et assurance réseau (Mappage réseau et intentions) et Découverte d'applications basée sur le flux (Flux) sont disponibles uniquement pour la taille de brique Très grande.
-
*Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.
- Le nombre de machines virtuelles inclut également les modèles sur le vCenter.
- Le nombre total de flux correspond au nombre maximal de flux que le système peut stocker pour la période de rétention.
- La planification des flux correspond au nombre total de flux pour lesquels le système peut effectuer une planification de sécurité.
| Scénario de déploiement | Taille de bloc | Taille du cluster | *Nombre de machines virtuelles (K = milliers) |
Flux par jour (M = millions) |
Nombre total de flux (M = millions) |
Planification des flux (M = millions) |
Nombre de périphériques | Nombre de règles (K = milliers) |
*Nombre de dispositifs Edge pour VMware SD-WAN (K = milliers) |
Nombre de machines virtuelles pour la découverte d'applications basée sur les flux |
|---|---|---|---|---|---|---|---|---|---|---|
| Scénario 1 | Grande | 3 | 10 000 | 2 000 000 | 8 000 000 | 4 000 000 | Non applicable | Non applicable | 4 000 | Non pris en charge |
| Très grand | 3 | 18 000 | 6 000 000 | 24 000 000 | 6 000 000 | 50 | 38 000 | 6 000 | 3 000 | |
| Très grand | 5 | 30 000 | 10 000 000 | 40 000 000 | 10 000 000 | 50 | 38 000 | 10 000 | 3 000 | |
| Très grand | 7 | 58 000 | 12 000 000 | 48 000 000 | 10 000 000 | 50 | 38 000 | 10 000 | 3 000 | |
| Très grand | 10 | 100 000 | 15 000 000 | 60 000 000 | 10 000 000 | 50 | 38 000 | 10 000 | 3 000 | |
| Très grand | 15 | 150 000 | 20 000 000 | 80 000 000 | 10 000 000 | 50 | 38 000 | 10 000 | 3 000 | |
| Scénario 2 | Très grand | 3 | 12 000 | 3 000 000 | 12 000 000 | 4 000 000 | 300 | 450 000 | 6 000 | 8 000 |
| Très grand | 5 | 18 000 | 6 000 000 | 24 000 000 | 6 000 000 | 400 | 5 000 000 | 10 000 | 18 000 | |
| Très grand | 7 | 30 000 | 10 000 000 | 40 000 000 | 10 000 000 | 400 | 5 000 000 | 10 000 | 24 000 | |
| Très grand | 10 | 72 000 | 13 000 000 | 52 000 000 | 10 000 000 | 400 | 5 000 000 | 10 000 | 24 000 | |
| Très grand | 15 | 130 000 | 18 000 000 | 72 000 000 | 10 000 000 | 400 | 5 000 000 | 10 000 | 24 000 |
Note :
- Le scénario 1 concerne les machines virtuelles et les flux lors de l'exécution des fonctionnalités automatisées Découverte d'applications et Assurance réseau et vérification avec une capacité limitée. Le scénario 2 concerne un environnement qui doit exécuter les fonctionnalités automatisées Découverte d'applications et Assurance réseau et vérification avec une capacité complète.
- Les fonctionnalités de Vérification et assurance réseau (Mappage réseau et intentions) et Découverte d'applications basée sur le flux (Flux) sont disponibles uniquement pour la taille de brique Très grande.
- Le nombre de règles inclut toutes les entrées de transfert, y compris la couche 3, la couche 2, le contrôle d'accès et la NAT.
- *Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.
- Le nombre de machines virtuelles inclut également les modèles sur le vCenter.
- La taille du cluster correspond au nombre total de nœuds du cluster.
- Le nombre total de flux correspond au nombre de flux dans le système pour la période de rétention.
- La requête pour déterminer le nombre total de flux est
count of flows in last 31 days, en partant du principe que la période de rétention est de 31 jours. - La planification des flux correspond au nombre total de flux pour lesquels le système peut effectuer une planification de sécurité.
- vRealize Network Insight prend en charge un maximum de 10 000 groupes de sécurité et 10 000 IPSets pour un déploiement de cluster de 10 XL.
Recommandations relatives au déploiement du collecteur
| Taille de bloc | Cœurs requis pour le CPU 2,1 GHz | Cœurs requis pour le CPU 2,3 GHz | Cœurs requis pour le CPU 2,6 GHz | RAM | Disque |
|---|---|---|---|---|---|
| Moyenne | 5 | 5 | 4 | 12 Go | 200 Go |
| Grande | 10 | 9 | 8 | 16 Go | 200 Go |
| Très grand | 10 | 9 | 8 | 24 Go | 200 Go |
Note : La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur spécifiée ci-dessus.
| Taille de collecteur | Nombre de machines virtuelles (K = milliers) |
Flux par jour (M = millions) |
Nombre de flux dans 4 jours (M = millions) |
Nombre de dispositifs Edge pour VMware SD-WAN (K = milliers) |
|---|---|---|---|---|
| Moyenne | 4 000 | 2 500 000 | 3 250 000 | 4 000 |
| Grande | 10 000 | 5 000 000 | 6 500 000 | 6 000 |
| Très grand | 35 000 | 10 000 000 | 13 000 000 | 10 000 |
Note :
- Le nombre de machines virtuelles et de dispositifs Edge mentionné dans le tableau est la limite individuelle maximale pour un déploiement unique. Ainsi, si votre configuration contient des dispositifs Edge, vous devrez peut-être réduire le nombre de machines virtuelles.
- Le nombre de machines virtuelles inclut également les modèles sur le vCenter.
- Pour un déploiement unique incluant plusieurs collecteurs, la limite du nombre total de flux dans les collecteurs est basée sur la capacité de la plate-forme.
Autres recommandations et conditions requises
- La différence de temps maximale entre les nœuds de la plate-forme doit être inférieure à 30 secondes.
- La disponibilité du service NTP est critique pour les opérations système. Veillez à ne pas redémarrer le nœud de plate-forme ni le nœud de collecteur lorsque le service NTP n'est pas disponible.
- Lorsque les ressources de calcul existantes sont entièrement utilisées par les autres processus sur la plate-forme, vRealize Network Insight se bloque et n'est pas récupéré automatiquement. Si les services ne sont pas récupérés, redémarrez le nœud de la plate-forme.
- Si la latence réseau entre le nœud de plate-forme et le serveur de mise à niveau est supérieure à 500 ms, la mise à niveau de vRealize Network Insight peut rencontrer une erreur. Par conséquent, la latence du réseau doit être inférieure à 500 ms.
- La latence réseau recommandée entre les VM de plate-forme pour des performances optimales est de 3 ms. Les performances du système peuvent se dégrader au-delà de la limite.
- La latence réseau recommandée entre les VM de plate-forme et de collecteur pour des performances optimales est de 150 ms. Les performances du système peuvent se dégrader au-delà de cette limite.
- La latence de disque recommandée pour obtenir des performances optimales est de 5 ms. Si la latence de disque est supérieure à 5 ms, les performances du système se dégradent.
- L'IOPS sur disque par seconde recommandé est de 7 500.
- Pour le mappage réseau, le nombre maximal de règles de pare-feu prises en charge par VMware NSX-T Manager (y compris les règles DFW et Edge) est de 5 000.
- Pour utiliser la fonctionnalité Assurance et vérification dans vRealize Network Insight, vous devez activer le protocole LLDP (Link Layer Discovery Protocol) et le protocole CDP (Cisco Discovery Protocol), le cas échéant, sur les périphériques réseau.
Navigateur Web pris en charge
- Google Chrome : les deux dernières versions.
- Mozilla Firefox : les deux dernières versions.
Recommandations relatives à la prise en charge de la haute disponibilité
Vous pouvez personnaliser les options vSphere HA pour activer la haute disponibilité de vSphere.
- Échec de l'hôte - Redémarrer les VM
- Isolation de l'hôte - Désactivée
- Invité sans signal de pulsation - Désactivé
