展開のパフォーマンスを最適化するには、展開の最小推奨事項に適合する必要があります。

プラットフォーム展開の推奨事項

表 1. プラットフォーム ブリック サイズの仕様

ブリック サイズ

必要なコア数

(2.1 GHz CPU)

必要なコア数

(2.3 GHz CPU)

必要なコア数

(2.6 GHz CPU)

RAM

ディスク

10

9

8

32 GB

1 TB

15

14

12

48 GB

1 TB

特大

20

18

16

64 GB

2 TB

注:
  • 各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。

  • いずれかのプラットフォーム ノードのディスク容量が 95% を超えると、VMware Aria Operations for Networks のユーザー インターフェイスにアクセスできなくなります。

  • セットアップをすべての仕様に一致させるには、リソース(RAM、ディスク、CPU)の追加が必要になることがあります。https://kb.vmware.com/s/article/53550およびセットアップのブリック サイズの増加を参照してください。

表 2. クラスタ以外の展開 - 最大容量

ブリック サイズ

* 仮想マシン数

(K = 1,000)

1 日あたりのフロー

(M = 1,000,000)

合計フロー

(M = 1,000,000)

フロー プラン

(M = 1,000,000)

ネットワーク マップとインテントのネットワーク ルールの数

(K = 1,000)

* VMware SD-WAN の Edge 数

(K = 1,000)

フロー ベースのアプリケーション検出用の仮想マシン数

ネットワーク マップ トポロジ内のユーザー インターフェイス エンティティの数

4,000

100 万

400 万

200 万

該当なし

2,000

サポート対象外

サポート対象外

6,000

200 万

800 万

400 万

該当なし

2,000

サポート対象外

サポート対象外

特大

1 万

200 万

800 万

400 万

17 万

4,000

3,000

5,000

注:
  • ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。

  • * 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。

  • 仮想マシンの数には、VMware vCenter Server 上のテンプレートも含みます。

  • 合計フローは、システムが保持期間中に保存できるフローの最大数です。

  • フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。

表 3. クラスタの展開 - 最大容量

展開シナリオ

ブリック サイズ

クラスタのサイズ

* 仮想マシン数

(K = 1,000)

1 日あたりのフロー

(M = 1,000,000)

合計フロー

(M = 1,000,000)

フロー プラン

(M = 1,000,000)

ネットワーク マップとインテントのネットワーク ルールの数

(K = 1,000)

* VMware SD-WAN の Edge 数

(K = 1,000)

フロー ベースのアプリケーション検出用の仮想マシン数

ネットワーク マップ トポロジ内のユーザー インターフェイス エンティティの数

シナリオ 1

3

1 万

200 万

800 万

400 万

該当なし

4,000

サポート対象外

5,000

特大

3

1.8 万

600 万

2,400 万

600 万

17 万

6,000

3,000

5,000

特大

5

3 万

1,000 万

4,000 万

1,000 万

17 万

1 万

3,000

5,000

特大

7

5.8 万

1,200 万

4,800 万

1,000 万

17 万

1 万

3,000

5,000

特大

10

10 万

1,500 万

6,000 万

1,000 万

17 万

1 万

3,000

5,000

特大

15

15 万

2,000 万

8,000 万

1,000 万

17 万

1 万

3,000

5,000

シナリオ 2

特大

3

1.2 万

300 万

1,200 万

400 万

200 万

6,000

1.2 万

10 万

特大

5

1.8 万

600 万

2,400 万

600 万

500 万

1 万

2.4 万

10 万

特大

7

3 万

1,000 万

4,000 万

1,000 万

500 万

1 万

2.4 万

10 万

特大

10

7.2 万

1,300 万

5,200 万

1,000 万

500 万

1 万

2.4 万

10 万

特大

15

13 万

1,800 万

7,200 万

1,000 万

500 万

1 万

2.4 万

10 万

注:
  • シナリオ 1 では、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、制限付きのキャパシティで実行する際の仮想マシンとフローに注目します。シナリオ 2 は、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、フル キャパシティで実行する必要がある環境の場合です。

  • ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。

  • ユーザー インターフェイス エンティティの数は、ネットワーク マップ トポロジでサポートされるノードと Edge の合計を意味します。

  • ルールの数には、レイヤー 3、レイヤー 2、アクセス コントロール、NAT などのすべての転送エントリが含まれます。

  • * 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。

  • 仮想マシンの数には、VMware vCenter Server 上のテンプレートも含まれます。

  • クラスタのサイズは、クラスタ内のノードの合計数です。

  • 合計フローは、保持期間に対するシステム内のフローの数です。

  • 合計フローを決定するクエリは count of flows in last 31 days で、保持期間を 31 日間と仮定しています。

  • フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。

  • VMware Aria Operations for Networks は、10 XL のクラスタ環境で最大 1 万のセキュリティ グループと 1 万の IPSet をサポートしています。

コレクタ展開の推奨事項

表 4. コレクタ ブリック サイズの仕様

ブリック サイズ

2.1 GHz CPU に必要なコア数

2.3 GHz CPU に必要なコア数

2.6 GHz CPU に必要なコア数

RAM

ディスク

5

5

4

12 GB

200 GB

10

9

8

16 GB

200 GB

特大

10

9

8

24 GB

200 GB

2X Large

20

18

16

48 GB

300 GB

注:

各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。

表 5. コレクタの展開 - 最大容量

コレクタ サイズ

仮想マシン数

(K = 1,000)

1 日あたりのフロー

(M = 1,000,000)

4 日間のフロー数

(M = 1,000,000)

VMware SD-WAN の Edge 数

(K = 1,000)

4,000

250 万

325 万

4,000

1 万

500 万

650 万

6,000

特大

3.5 万

1,000 万

1,300 万

1 万

2X Large

45K

1,700 万

2,200 万

1 万

注:
  • 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。

  • 仮想マシンの数には、VMware vCenter Server 上のテンプレートも含みます。

  • 単一の展開内に複数のコレクタが含まれている場合は、プラットフォームのキャパシティに基づいてコレクタ全体の合計フローが制限されます。

その他の要件と考慮事項

  • プラットフォーム ノード間の最大時間スキューは、30 秒未満である必要があります。

  • NTP サービスの可用性は、システム操作にとって重要です。NTP サービスが使用できない場合は、プラットフォーム ノードまたはコレクタ ノードを再起動しないようにしてください。

  • 既存のコンピューティング リソースがプラットフォーム上の他のプロセスによって完全に使用されている場合、VMware Aria Operations for Networks はクラッシュし、自動でリカバリしません。サービスがリカバリに失敗した場合は、プラットフォーム ノードを再起動します。

  • プラットフォーム ノードとアップグレード サーバ間のネットワーク遅延が 500 ミリ秒より大きい場合、VMware Aria Operations for Networks のアップグレードでエラーが発生することがあります。そのため、ネットワーク遅延は 500 ミリ秒未満にする必要があります。

  • 最適なパフォーマンスを得るためにプラットフォーム仮想マシン間で推奨されるネットワーク遅延は、最大 3 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。

  • 最適なパフォーマンスを得るためにプラットフォーム仮想マシンとコレクタ仮想マシン間で推奨されるネットワーク遅延は、最大 150 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。

  • 最適なパフォーマンスのために推奨されるディスク遅延は、5 ミリ秒以内です。ディスク遅延が 5 ミリ秒を超えると、システムのパフォーマンスが低下します。

  • 推奨されるディスク IOPS は 7,500 です。

  • 最適なパフォーマンスを得るためにコレクタとプラットフォーム間で推奨されるバンド幅使用量は、15 MBps または 120 Mbps です。

    注:

    これらの推奨バンド幅は、このトピックで示す最大のコレクタ ブリック サイズとプラットフォーム ブリック サイズを考慮して指定されます。

  • ネットワーク マップの場合、VMware NSX-T Manager ごとにサポートされるファイアウォール ルールの最大数(DFW ルールおよび Edge ルールを含む)は 5,000 です。

  • VMware Aria Operations for Networks で管理と検証機能を使用するには、ネットワーク デバイスで Link Layer Discovery Protocol(LLDP)および Cisco Discovery Protocol(CDP)(サポートされている場合)を有効にする必要があります。

  • IPv6 アドレスは多くのメモリとディスク容量を占有しますが、IPv6 フロー処理を有効にすることで、プラットフォームとコレクタの容量を最大 20% 削減できます。

サポート対象 TLS バージョン

VMware Aria Operations for Networks では、Transport Layer Security (TLS) バージョン 1.2 および 1.3 がサポートされます。

サポート対象 Web ブラウザ

  • Google Chrome:最新の 2 つのバージョン。

  • Mozilla Firefox:最新の 2 つのバージョン。

高可用性をサポートするための推奨事項

vSphere HA オプションをカスタマイズして、vSphere の高可用性を有効にすることができます。

  • [ホスト失敗] -仮想マシンの再起動

  • [ホスト隔離] - 無効

  • [ハートビートのないゲスト]-無効