展開のパフォーマンスを最適化するには、展開の最小推奨事項に適合する必要があります。
プラットフォーム展開の推奨事項
ブリック サイズ | 必要なコア数 (2.1 GHz CPU) |
必要なコア数 (2.3 GHz CPU) |
必要なコア数 (2.6 GHz CPU) |
RAM | ディスク |
---|---|---|---|---|---|
中 | 10 | 9 | 8 | 32 GB | 1 TB |
大 | 15 | 14 | 12 | 48 GB | 1 TB |
特大 | 20 | 18 | 16 | 64 GB | 2 TB |
注:
- 各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。
- いずれかのプラットフォーム ノードのディスク容量が 95% を超えると、vRealize Network Insight のユーザー インターフェイスにアクセスできなくなります。
- セットアップをすべての仕様に一致させるには、リソース(RAM、ディスク、CPU)の追加が必要になることがあります。https://kb.vmware.com/s/article/53550およびセットアップのブリック サイズの増加を参照してください。
ブリック サイズ | * 仮想マシン数 (K = 1,000) |
1 日あたりのフロー (M = 1,000,000) |
合計フロー (M = 1,000,000) |
フロー プラン (M = 1,000,000) |
デバイス数 | ルール数 (K = 1,000) |
* VMware SD-WAN の Edge 数 (K = 1,000) |
フロー ベースのアプリケーション検出用の仮想マシン数 |
---|---|---|---|---|---|---|---|---|
中 | 4,000 | 100 万 | 400 万 | 200 万 | 該当なし | 該当なし | 2,000 | サポート対象外 |
大 | 6,000 | 200 万 | 800 万 | 400 万 | 該当なし | 該当なし | 2,000 | サポート対象外 |
特大 | 1 万 | 200 万 | 800 万 | 400 万 | 30 | 3.8 万 | 4,000 | 3,000 |
注:
- ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。
-
* 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
- 仮想マシンの数には、vCenter Server 上のテンプレートも含みます。
- 合計フローは、システムが保持期間中に保存できるフローの最大数です。
- フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。
展開シナリオ | ブリック サイズ | クラスタのサイズ | * 仮想マシン数 (K = 1,000) |
1 日あたりのフロー (M = 1,000,000) |
合計フロー (M = 1,000,000) |
フロー プラン (M = 1,000,000) |
デバイス数 | ルール数 (K = 1,000) |
* VMware SD-WAN の Edge 数 (K = 1,000) |
フロー ベースのアプリケーション検出用の仮想マシン数 |
---|---|---|---|---|---|---|---|---|---|---|
シナリオ 1 | 大 | 3 | 1 万 | 200 万 | 800 万 | 400 万 | 該当なし | 該当なし | 4,000 | サポート対象外 |
特大 | 3 | 1.8 万 | 600 万 | 2,400 万 | 600 万 | 50 | 3.8 万 | 6,000 | 3,000 | |
特大 | 5 | 3 万 | 1,000 万 | 4,000 万 | 1,000 万 | 50 | 3.8 万 | 1 万 | 3,000 | |
特大 | 7 | 5.8 万 | 1,200 万 | 4,800 万 | 1,000 万 | 50 | 3.8 万 | 1 万 | 3,000 | |
特大 | 10 | 10 万 | 1,500 万 | 6,000 万 | 1,000 万 | 50 | 3.8 万 | 1 万 | 3,000 | |
特大 | 15 | 15 万 | 2,000 万 | 8,000 万 | 1,000 万 | 50 | 3.8 万 | 1 万 | 3,000 | |
シナリオ 2 | 特大 | 3 | 1.2 万 | 300 万 | 1,200 万 | 400 万 | 300 | 45 万 | 6,000 | 8,000 |
特大 | 5 | 1.8 万 | 600 万 | 2,400 万 | 600 万 | 400 | 116 万 | 1 万 | 1.8 万 | |
特大 | 7 | 3 万 | 1,000 万 | 4,000 万 | 1,000 万 | 400 | 116 万 | 1 万 | 2.4 万 | |
特大 | 10 | 7.2 万 | 1,300 万 | 5,200 万 | 1,000 万 | 400 | 116 万 | 1 万 | 2.4 万 | |
特大 | 15 | 13 万 | 1,800 万 | 7,200 万 | 1,000 万 | 400 | 116 万 | 1 万 | 2.4 万 |
注:
- シナリオ 1 では、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、制限付きのキャパシティで実行する際の仮想マシンとフローに注目します。シナリオ 2 は、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、フル キャパシティで実行する必要がある環境の場合です。
- ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。
- ルールの数には、レイヤー 3、レイヤー 2、アクセス コントロール、NAT などのすべての転送エントリが含まれます。
- * 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
- 仮想マシンの数には、vCenter Server 上のテンプレートも含まれます。
- クラスタのサイズは、クラスタ内のノードの合計数です。
- 合計フローは、保持期間に対するシステム内のフローの数です。
- 合計フローを決定するクエリは
count of flows in last 31 days
で、保持期間を 31 日間と仮定しています。 - フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。
- vRealize Network Insight は、10 XL のクラスタ環境で最大 1 万のセキュリティ グループと 1 万の IPSet をサポートしています。
コレクタ展開の推奨事項
ブリック サイズ | 2.1 GHz CPU に必要なコア数 | 2.3 GHz CPU に必要なコア数 | 2.6 GHz CPU に必要なコア数 | RAM | ディスク |
---|---|---|---|---|---|
中 | 5 | 5 | 4 | 12 GB | 200 GB |
大 | 10 | 9 | 8 | 16 GB | 200 GB |
特大 | 10 | 9 | 8 | 24 GB | 200 GB |
注: 各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。
コレクタ サイズ | 仮想マシン数 (K = 1,000) |
1 日あたりのフロー (M = 1,000,000) |
4 日間のフロー数 (M = 1,000,000) |
VMware SD-WAN の Edge 数 (K = 1,000) |
---|---|---|---|---|
中 | 4,000 | 250 万 | 325 万 | 4,000 |
大 | 1 万 | 500 万 | 650 万 | 6,000 |
特大 | 3.5 万 | 1,000 万 | 1,300 万 | 1 万 |
注:
- 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
- 仮想マシンの数には、vCenter Server 上のテンプレートも含みます。
- 単一の展開内に複数のコレクタが含まれている場合は、プラットフォームのキャパシティに基づいてコレクタ全体の合計フローが制限されます。
その他の要件と考慮事項
- プラットフォーム ノード間の最大時間スキューは、30 秒未満である必要があります。
- NTP サービスの可用性は、システム操作にとって重要です。NTP サービスが使用できない場合は、プラットフォーム ノードまたはコレクタ ノードを再起動しないようにしてください。
- 既存のコンピューティング リソースがプラットフォーム上の他のプロセスによって完全に使用されている場合、vRealize Network Insight はクラッシュし、自動でリカバリしません。サービスがリカバリに失敗した場合は、プラットフォーム ノードを再起動します。
- プラットフォーム ノードとアップグレード サーバ間のネットワーク遅延が 500 ミリ秒より大きい場合、vRealize Network Insight のアップグレードでエラーが発生することがあります。そのため、ネットワーク遅延は 500 ミリ秒未満にする必要があります。
- 最適なパフォーマンスを得るためにプラットフォーム仮想マシン間で推奨されるネットワーク遅延は、最大 3 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。
- 最適なパフォーマンスを得るためにプラットフォーム仮想マシンとコレクタ仮想マシン間で推奨されるネットワーク遅延は、最大 150 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。
- 最適なパフォーマンスのために推奨されるディスク遅延は、5 ミリ秒以内です。ディスク遅延が 5 ミリ秒を超えると、システムのパフォーマンスが低下します。
- 推奨されるディスク IOPS は 7,500 です。
- ネットワーク マップの場合、VMware NSX-T Manager ごとにサポートされるファイアウォール ルールの最大数(DFW ルールおよび Edge ルールを含む)は 5,000 です。
サポート対象 Web ブラウザ
- Google Chrome:最新の 2 つのバージョン。
- Mozilla Firefox:最新の 2 つのバージョン。
高可用性をサポートするための推奨事項
vSphere HA オプションをカスタマイズして、vSphere の高可用性を有効にすることができます。
- [ホスト失敗] -仮想マシンの再起動
- [ホスト隔離]-無効
- [ハートビートのないゲスト]-無効