展開のパフォーマンスを最適化するには、展開の最小推奨事項に適合する必要があります。
プラットフォーム展開の推奨事項
ブリック サイズ |
必要なコア数 (2.1 GHz CPU) |
必要なコア数 (2.3 GHz CPU) |
必要なコア数 (2.6 GHz CPU) |
RAM |
ディスク |
|---|---|---|---|---|---|
中 |
10 |
9 |
8 |
32 GB |
1 TB |
大 |
15 |
14 |
12 |
48 GB |
1 TB |
特大 |
20 |
18 |
16 |
64 GB |
2 TB |
各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。
いずれかのプラットフォーム ノードのディスク容量が 95% を超えると、VMware Aria Operations for Networks のユーザー インターフェイスにアクセスできなくなります。
セットアップをすべての仕様に一致させるには、リソース(RAM、ディスク、CPU)の追加が必要になることがあります。https://kb.vmware.com/s/article/53550およびセットアップのブリック サイズの増加を参照してください。
ブリック サイズ |
* 仮想マシン数 (K = 1,000) |
1 日あたりのフロー (M = 1,000,000) |
合計フロー (M = 1,000,000) |
フロー プラン (M = 1,000,000) |
ネットワーク マップとインテントのネットワーク ルールの数 (K = 1,000) |
* VMware SD-WAN の Edge 数 (K = 1,000) |
フロー ベースのアプリケーション検出用の仮想マシン数 |
ネットワーク マップ トポロジ内のユーザー インターフェイス エンティティの数 |
|---|---|---|---|---|---|---|---|---|
中 |
4,000 |
100 万 |
400 万 |
200 万 |
該当なし |
2,000 |
サポート対象外 |
サポート対象外 |
大 |
6,000 |
200 万 |
800 万 |
400 万 |
該当なし |
2,000 |
サポート対象外 |
サポート対象外 |
特大 |
1 万 |
200 万 |
800 万 |
400 万 |
17 万 |
4,000 |
3,000 |
5,000 |
ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。
* 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
仮想マシンの数には、VMware vCenter Server 上のテンプレートも含みます。
合計フローは、システムが保持期間中に保存できるフローの最大数です。
フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。
展開シナリオ |
ブリック サイズ |
クラスタのサイズ |
* 仮想マシン数 (K = 1,000) |
1 日あたりのフロー (M = 1,000,000) |
合計フロー (M = 1,000,000) |
フロー プラン (M = 1,000,000) |
ネットワーク マップとインテントのネットワーク ルールの数 (K = 1,000) |
* VMware SD-WAN の Edge 数 (K = 1,000) |
フロー ベースのアプリケーション検出用の仮想マシン数 |
ネットワーク マップ トポロジ内のユーザー インターフェイス エンティティの数 |
|---|---|---|---|---|---|---|---|---|---|---|
シナリオ 1 |
大 |
3 |
1 万 |
200 万 |
800 万 |
400 万 |
該当なし |
4,000 |
サポート対象外 |
5,000 |
特大 |
3 |
1.8 万 |
600 万 |
2,400 万 |
600 万 |
17 万 |
6,000 |
3,000 |
5,000 |
|
特大 |
5 |
3 万 |
1,000 万 |
4,000 万 |
1,000 万 |
17 万 |
1 万 |
3,000 |
5,000 |
|
特大 |
7 |
5.8 万 |
1,200 万 |
4,800 万 |
1,000 万 |
17 万 |
1 万 |
3,000 |
5,000 |
|
特大 |
10 |
10 万 |
1,500 万 |
6,000 万 |
1,000 万 |
17 万 |
1 万 |
3,000 |
5,000 |
|
特大 |
15 |
15 万 |
2,000 万 |
8,000 万 |
1,000 万 |
17 万 |
1 万 |
3,000 |
5,000 |
|
シナリオ 2 |
特大 |
3 |
1.2 万 |
300 万 |
1,200 万 |
400 万 |
200 万 |
6,000 |
1.2 万 |
10 万 |
特大 |
5 |
1.8 万 |
600 万 |
2,400 万 |
600 万 |
500 万 |
1 万 |
2.4 万 |
10 万 |
|
特大 |
7 |
3 万 |
1,000 万 |
4,000 万 |
1,000 万 |
500 万 |
1 万 |
2.4 万 |
10 万 |
|
特大 |
10 |
7.2 万 |
1,300 万 |
5,200 万 |
1,000 万 |
500 万 |
1 万 |
2.4 万 |
10 万 |
|
特大 |
15 |
13 万 |
1,800 万 |
7,200 万 |
1,000 万 |
500 万 |
1 万 |
2.4 万 |
10 万 |
シナリオ 1 では、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、制限付きのキャパシティで実行する際の仮想マシンとフローに注目します。シナリオ 2 は、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、フル キャパシティで実行する必要がある環境の場合です。
ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。
ユーザー インターフェイス エンティティの数は、ネットワーク マップ トポロジでサポートされるノードと Edge の合計を意味します。
ルールの数には、レイヤー 3、レイヤー 2、アクセス コントロール、NAT などのすべての転送エントリが含まれます。
* 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
仮想マシンの数には、VMware vCenter Server 上のテンプレートも含まれます。
クラスタのサイズは、クラスタ内のノードの合計数です。
合計フローは、保持期間に対するシステム内のフローの数です。
合計フローを決定するクエリは
count of flows in last 31 daysで、保持期間を 31 日間と仮定しています。フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。
VMware Aria Operations for Networks は、10 XL のクラスタ環境で最大 1 万のセキュリティ グループと 1 万の IPSet をサポートしています。
コレクタ展開の推奨事項
ブリック サイズ |
2.1 GHz CPU に必要なコア数 |
2.3 GHz CPU に必要なコア数 |
2.6 GHz CPU に必要なコア数 |
RAM |
ディスク |
|---|---|---|---|---|---|
中 |
5 |
5 |
4 |
12 GB |
200 GB |
大 |
10 |
9 |
8 |
16 GB |
200 GB |
特大 |
10 |
9 |
8 |
24 GB |
200 GB |
2X Large |
20 |
18 |
16 |
48 GB |
300 GB |
各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。
コレクタ サイズ |
仮想マシン数 (K = 1,000) |
1 日あたりのフロー (M = 1,000,000) |
4 日間のフロー数 (M = 1,000,000) |
VMware SD-WAN の Edge 数 (K = 1,000) |
|---|---|---|---|---|
中 |
4,000 |
250 万 |
325 万 |
4,000 |
大 |
1 万 |
500 万 |
650 万 |
6,000 |
特大 |
3.5 万 |
1,000 万 |
1,300 万 |
1 万 |
2X Large |
45K |
1,700 万 |
2,200 万 |
1 万 |
表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
仮想マシンの数には、VMware vCenter Server 上のテンプレートも含みます。
単一の展開内に複数のコレクタが含まれている場合は、プラットフォームのキャパシティに基づいてコレクタ全体の合計フローが制限されます。
その他の要件と考慮事項
プラットフォーム ノード間の最大時間スキューは、30 秒未満である必要があります。
NTP サービスの可用性は、システム操作にとって重要です。NTP サービスが使用できない場合は、プラットフォーム ノードまたはコレクタ ノードを再起動しないようにしてください。
既存のコンピューティング リソースがプラットフォーム上の他のプロセスによって完全に使用されている場合、VMware Aria Operations for Networks はクラッシュし、自動でリカバリしません。サービスがリカバリに失敗した場合は、プラットフォーム ノードを再起動します。
プラットフォーム ノードとアップグレード サーバ間のネットワーク遅延が 500 ミリ秒より大きい場合、VMware Aria Operations for Networks のアップグレードでエラーが発生することがあります。そのため、ネットワーク遅延は 500 ミリ秒未満にする必要があります。
最適なパフォーマンスを得るためにプラットフォーム仮想マシン間で推奨されるネットワーク遅延は、最大 3 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。
最適なパフォーマンスを得るためにプラットフォーム仮想マシンとコレクタ仮想マシン間で推奨されるネットワーク遅延は、最大 150 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。
最適なパフォーマンスのために推奨されるディスク遅延は、5 ミリ秒以内です。ディスク遅延が 5 ミリ秒を超えると、システムのパフォーマンスが低下します。
推奨されるディスク IOPS は 7,500 です。
最適なパフォーマンスを得るためにコレクタとプラットフォーム間で推奨されるバンド幅使用量は、15 MBps または 120 Mbps です。
注:これらの推奨バンド幅は、このトピックで示す最大のコレクタ ブリック サイズとプラットフォーム ブリック サイズを考慮して指定されます。
ネットワーク マップの場合、VMware NSX-T Manager ごとにサポートされるファイアウォール ルールの最大数(DFW ルールおよび Edge ルールを含む)は 5,000 です。
VMware Aria Operations for Networks で管理と検証機能を使用するには、ネットワーク デバイスで Link Layer Discovery Protocol(LLDP)および Cisco Discovery Protocol(CDP)(サポートされている場合)を有効にする必要があります。
IPv6 アドレスは多くのメモリとディスク容量を占有しますが、IPv6 フロー処理を有効にすることで、プラットフォームとコレクタの容量を最大 20% 削減できます。
サポート対象 TLS バージョン
VMware Aria Operations for Networks では、Transport Layer Security (TLS) バージョン 1.2 および 1.3 がサポートされます。
サポート対象 Web ブラウザ
Google Chrome:最新の 2 つのバージョン。
Mozilla Firefox:最新の 2 つのバージョン。
高可用性をサポートするための推奨事項
vSphere HA オプションをカスタマイズして、vSphere の高可用性を有効にすることができます。
[ホスト失敗] -仮想マシンの再起動
[ホスト隔離] - 無効
[ハートビートのないゲスト]-無効
