展開のパフォーマンスを最適化するには、展開の最小推奨事項に適合する必要があります。

プラットフォーム展開の推奨事項

表 1. プラットフォーム ブリック サイズの仕様
ブリック サイズ 必要なコア数

(2.1 GHz CPU)

必要なコア数

(2.3 GHz CPU)

必要なコア数

(2.6 GHz CPU)

RAM ディスク
10 9 8 32 GB 1 TB
15 14 12 48 GB 1 TB
特大 20 18 16 64 GB 2 TB
注:
  • 各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。
  • いずれかのプラットフォーム ノードのディスク容量が 95% を超えると、vRealize Network Insight のユーザー インターフェイスにアクセスできなくなります。
  • セットアップをすべての仕様に一致させるには、リソース(RAM、ディスク、CPU)の追加が必要になることがあります。https://kb.vmware.com/s/article/53550およびセットアップのブリック サイズの増加を参照してください。
表 2. クラスタ以外の展開 - 最大容量
ブリック サイズ * 仮想マシン数

(K = 1,000)

1 日あたりのフロー

(M = 1,000,000)

合計フロー

(M = 1,000,000)

フロー プラン

(M = 1,000,000)

デバイス数 ルール数

(K = 1,000)

* VMware SD-WAN の Edge 数

(K = 1,000)

フロー ベースのアプリケーション検出用の仮想マシン数
4,000 100 万 400 万 200 万 該当なし 該当なし 2,000 サポート対象外
6,000 200 万 800 万 400 万 該当なし 該当なし 2,000 サポート対象外
特大 1 万 200 万 800 万 400 万 30 3.8 万 4,000 3,000
注:
  • ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。
  • * 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。

  • 仮想マシンの数には、VMware vCenter Server 上のテンプレートも含みます。
  • 合計フローは、システムが保持期間中に保存できるフローの最大数です。
  • フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。
表 3. クラスタの展開 - 最大容量
展開シナリオ ブリック サイズ クラスタのサイズ * 仮想マシン数

(K = 1,000)

1 日あたりのフロー

(M = 1,000,000)

合計フロー

(M = 1,000,000)

フロー プラン

(M = 1,000,000)

デバイス数 ルール数

(K = 1,000)

* VMware SD-WAN の Edge 数

(K = 1,000)

フロー ベースのアプリケーション検出用の仮想マシン数
シナリオ 1 3 1 万 200 万 800 万 400 万 該当なし 該当なし 4,000 サポート対象外
特大 3 1.8 万 600 万 2,400 万 600 万 50 3.8 万 6,000 3,000
特大 5 3 万 1,000 万 4,000 万 1,000 万 50 3.8 万 1 万 3,000
特大 7 5.8 万 1,200 万 4,800 万 1,000 万 50 3.8 万 1 万 3,000
特大 10 10 万 1,500 万 6,000 万 1,000 万 50 3.8 万 1 万 3,000
特大 15 15 万 2,000 万 8,000 万 1,000 万 50 3.8 万 1 万 3,000
シナリオ 2 特大 3 1.2 万 300 万 1,200 万 400 万 300 45 万 6,000 8,000
特大 5 1.8 万 600 万 2,400 万 600 万 400 500 万 1 万 1.8 万
特大 7 3 万 1,000 万 4,000 万 1,000 万 400 500 万 1 万 2.4 万
特大 10 7.2 万 1,300 万 5,200 万 1,000 万 400 500 万 1 万 2.4 万
特大 15 13 万 1,800 万 7,200 万 1,000 万 400 500 万 1 万 2.4 万
注:
  • シナリオ 1 では、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、制限付きのキャパシティで実行する際の仮想マシンとフローに注目します。シナリオ 2 は、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、フル キャパシティで実行する必要がある環境の場合です。
  • ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。
  • ルールの数には、レイヤー 3、レイヤー 2、アクセス コントロール、NAT などのすべての転送エントリが含まれます。
  • * 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
  • 仮想マシンの数には、VMware vCenter Server 上のテンプレートも含まれます。
  • クラスタのサイズは、クラスタ内のノードの合計数です。
  • 合計フローは、保持期間に対するシステム内のフローの数です。
  • 合計フローを決定するクエリは count of flows in last 31 days で、保持期間を 31 日間と仮定しています。
  • フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。
  • vRealize Network Insight は、10 XL のクラスタ環境で最大 1 万のセキュリティ グループと 1 万の IPSet をサポートしています。

コレクタ展開の推奨事項

表 4. コレクタ ブリック サイズの仕様
ブリック サイズ 2.1 GHz CPU に必要なコア数 2.3 GHz CPU に必要なコア数 2.6 GHz CPU に必要なコア数 RAM ディスク
5 5 4 12 GB 200 GB
10 9 8 16 GB 200 GB
特大 10 9 8 24 GB 200 GB
注: 各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。
表 5. コレクタの展開 - 最大容量
コレクタ サイズ 仮想マシン数

(K = 1,000)

1 日あたりのフロー

(M = 1,000,000)

4 日間のフロー数

(M = 1,000,000)

VMware SD-WAN の Edge 数

(K = 1,000)

4,000 250 万 325 万 4,000
1 万 500 万 650 万 6,000
特大 3.5 万 1,000 万 1,300 万 1 万
注:
  • 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
  • 仮想マシンの数には、VMware vCenter Server 上のテンプレートも含みます。
  • 単一の展開内に複数のコレクタが含まれている場合は、プラットフォームのキャパシティに基づいてコレクタ全体の合計フローが制限されます。

その他の要件と考慮事項

  • プラットフォーム ノード間の最大時間スキューは、30 秒未満である必要があります。
  • NTP サービスの可用性は、システム操作にとって重要です。NTP サービスが使用できない場合は、プラットフォーム ノードまたはコレクタ ノードを再起動しないようにしてください。
  • 既存のコンピューティング リソースがプラットフォーム上の他のプロセスによって完全に使用されている場合、vRealize Network Insight はクラッシュし、自動でリカバリしません。サービスがリカバリに失敗した場合は、プラットフォーム ノードを再起動します。
  • プラットフォーム ノードとアップグレード サーバ間のネットワーク遅延が 500 ミリ秒より大きい場合、vRealize Network Insight のアップグレードでエラーが発生することがあります。そのため、ネットワーク遅延は 500 ミリ秒未満にする必要があります。
  • 最適なパフォーマンスを得るためにプラットフォーム仮想マシン間で推奨されるネットワーク遅延は、最大 3 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。
  • 最適なパフォーマンスを得るためにプラットフォーム仮想マシンとコレクタ仮想マシン間で推奨されるネットワーク遅延は、最大 150 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。
  • 最適なパフォーマンスのために推奨されるディスク遅延は、5 ミリ秒以内です。ディスク遅延が 5 ミリ秒を超えると、システムのパフォーマンスが低下します。
  • 推奨されるディスク IOPS は 7,500 です。
  • ネットワーク マップの場合、VMware NSX-T Manager ごとにサポートされるファイアウォール ルールの最大数(DFW ルールおよび Edge ルールを含む)は 5,000 です。
  • vRealize Network Insight で管理と検証機能を使用するには、ネットワーク デバイスで Link Layer Discovery Protocol(LLDP)および Cisco Discovery Protocol(CDP)(サポートされている場合)を有効にする必要があります。

サポート対象 Web ブラウザ

  • Google Chrome:最新の 2 つのバージョン。
  • Mozilla Firefox:最新の 2 つのバージョン。

高可用性をサポートするための推奨事項

vSphere HA オプションをカスタマイズして、vSphere の高可用性を有効にすることができます。
  • [ホスト失敗] -仮想マシンの再起動
  • [ホスト隔離]-無効
  • [ハートビートのないゲスト]-無効