최적의 성능을 위해서는 배포를 위한 최소 권장 사항을 충족해야 합니다.
플랫폼 배포를 위한 권장 사항
브릭 크기 |
필요한 코어 수 - 2.1GHz CPU |
필요한 코어 수 - 2.3 GHz CPU |
필요한 코어 수 - 2.6GHz CPU |
RAM |
디스크 |
|---|---|---|---|---|---|
중간 |
10 |
9 |
8 |
32GB |
1TB |
큼 |
15 |
14 |
12 |
48GB |
1TB |
초대형 |
20 |
18 |
16 |
64GB |
2TB |
각 노드의 CPU 속도 및 RAM에 대한 예약은 위에 지정된 값의 100%여야 합니다.
플랫폼 노드의 디스크가 용량의 95%를 초과하면 VMware Aria Operations for Networks UI에 액세스할 수 없게 됩니다.
설정이 모든 규격을 충족하도록 하려면 리소스(RAM, 디스크, CPU)를 추가해야 할 수 있습니다. https://kb.vmware.com/s/article/53550 및 설정의 브릭 크기 늘리기 항목을 참조하십시오.
브릭 크기 |
*VM 수 (K = 1000) |
일별 흐름 수 (M = 100만) |
총 흐름 수 (M = 100만) |
흐름 계획 (M = 100만) |
네트워크 맵 및 의도에 대한 네트워크 규칙 수 (K = 1000) |
* VMware SD-WAN의 Edge 수 (K = 1000) |
흐름 기반 애플리케이션 검색을 위한 VM 수 |
네트워크 맵 토폴로지의 UI 엔티티 수 |
|---|---|---|---|---|---|---|---|---|
중간 |
4K |
1M |
4M |
2M |
해당 없음 |
2K |
지원되지 않음 |
지원되지 않음 |
큼 |
6K |
2M |
8M |
4M |
해당 없음 |
2K |
지원되지 않음 |
지원되지 않음 |
초대형 |
10K |
2M |
8M |
4M |
170K |
4K |
3K |
5K |
네트워크 확인 및 보장(네트워크 맵 및 의도) 기능과 흐름 기반 애플리케이션 검색(흐름) 기능은 초대형 브릭 크기에만 사용할 수 있습니다.
* 표에 언급된 VM 및 Edge 수는 단일 배포에 대한 최대 개별 한도입니다. 따라서 설정에 Edge가 있는 경우에는 VM 수를 줄여야 할 수 있습니다.
VM 수에는 VMware vCenter의 템플릿도 포함됩니다.
총 흐름 수는 시스템에서 보존 기간 동안 저장할 수 있는 최대 흐름 수입니다.
흐름 계획은 시스템에서 보안 계획을 수행할 수 있는 총 흐름입니다.
배포 시나리오 |
브릭 크기 |
클러스터 크기 |
*VM 수 (K = 1000) |
일별 흐름 수 (M = 100만) |
총 흐름 수 (M = 100만) |
흐름 계획 (M = 100만) |
네트워크 맵 및 의도에 대한 네트워크 규칙 수 (K = 1000) |
* VMware SD-WAN의 Edge 수 (K = 1000) |
흐름 기반 애플리케이션 검색을 위한 VM 수 |
네트워크 맵 토폴로지의 UI 엔티티 수 |
|---|---|---|---|---|---|---|---|---|---|---|
시나리오 1 |
큼 |
3 |
10K |
2M |
8M |
4M |
해당 없음 |
4K |
지원되지 않음 |
5K |
초대형 |
3 |
18K |
6M |
24M |
6M |
170K |
6K |
3K |
5K |
|
초대형 |
5 |
30K |
10M |
40M |
10M |
170K |
10K |
3K |
5K |
|
초대형 |
7 |
58K |
12M |
48M |
10M |
170K |
10K |
3K |
5K |
|
초대형 |
10 |
100K |
15M |
60M |
10M |
170K |
10K |
3K |
5K |
|
초대형 |
15 |
150K |
20M |
80M |
10M |
170K |
10K |
3K |
5K |
|
시나리오 2 |
초대형 |
3 |
12K |
3M |
12M |
4M |
2M |
6K |
12K |
100K |
초대형 |
5 |
18K |
6M |
24M |
6M |
5M |
10K |
24K |
100K |
|
초대형 |
7 |
30K |
10M |
40M |
10M |
5M |
10K |
24K |
100K |
|
초대형 |
10 |
72K |
13M |
52M |
10M |
5M |
10K |
24K |
100K |
|
초대형 |
15 |
130K |
18M |
72M |
10M |
5M |
10K |
24K |
100K |
시나리오 1은 제한된 용량으로 자동화된 애플리케이션 검색 및 네트워크 보증 및 확인 기능을 실행하는 VM 및 흐름에 중점을 둡니다. 시나리오 2는 전체 용량으로 자동화된 애플리케이션 검색 및 네트워크 보증 및 확인 기능을 실행해야 하는 환경에 대한 것입니다.
네트워크 확인 및 보장(네트워크 맵 및 의도) 기능과 흐름 기반 애플리케이션 검색(흐름) 기능은 초대형 브릭 크기에만 사용할 수 있습니다.
UI 엔티티 수는 네트워크 맵 토폴로지에서 지원되는 노드 및 Edge의 합계를 의미합니다.
규칙 수에는 계층 3, 계층 2, 액세스 제어 및 NAT를 포함한 모든 전달 항목이 포함됩니다.
* 표에 언급된 VM 및 Edge 수는 단일 배포에 대한 최대 개별 한도입니다. 따라서 설정에 Edge가 있는 경우에는 VM 수를 줄여야 할 수 있습니다.
VM 수에는 VMware vCenter의 템플릿도 포함됩니다.
클러스터 크기는 클러스터의 총 노드 수입니다.
총 흐름 수는 보존 기간 동안 시스템의 흐름 수입니다.
보존 기간이 31일이라고 가정할 경우 총 흐름 수를 확인하는 쿼리는
count of flows in last 31 days입니다.흐름 계획은 시스템에서 보안 계획을 수행할 수 있는 총 흐름입니다.
VMware Aria Operations for Networks는 10 XL의 클러스터 배포에 대해 최대 1만 개의 보안 그룹 및 1만 개의 IPSet를 지원합니다.
수집기 배포를 위한 권장 사항
브릭 크기 |
2.1GHz CPU에 필요한 코어 수 |
2.3 GHz CPU에 필요한 코어 수 |
2.6 GHz CPU에 필요한 코어 수 |
RAM |
디스크 |
|---|---|---|---|---|---|
중간 |
5 |
5 |
4 |
12GB |
200 GB |
큼 |
10 |
9 |
8 |
16GB |
200 GB |
초대형 |
10 |
9 |
8 |
24GB |
200 GB |
2배 대형 |
20 |
18 |
16 |
48GB |
300 GB |
각 노드의 CPU 속도 및 RAM에 대한 예약은 위에 지정된 값의 100%여야 합니다.
수집기 크기 |
VM 수 (K = 1000) |
일별 흐름 수 (M = 100만) |
4일 동안의 흐름 수 (M = 100만) |
VMware SD-WAN의 Edge 수 (K = 1000) |
|---|---|---|---|---|
중간 |
4K |
2.5M |
3.25M |
4K |
큼 |
10K |
5M |
6.5M |
6K |
초대형 |
35K |
10M |
13M |
10K |
2배 대형 |
45K |
17M |
22M |
10K |
표에 언급된 VM 및 Edge 수는 단일 배포에 대한 최대 개별 한도입니다. 따라서 설정에 Edge가 있는 경우에는 VM 수를 줄여야 할 수 있습니다.
VM 수에는 VMware vCenter의 템플릿도 포함됩니다.
수집기가 두 개 이상 있는 단일 배포의 경우 수집기 간 총 흐름 수는 플랫폼 용량을 기반으로 제한됩니다.
기타 요구 사항 및 고려 사항
플랫폼 노드 간 최대 시간 불일치는 30초 미만이어야 합니다.
NTP 서비스의 가용성은 시스템 운영에 매우 중요합니다. NTP 서비스를 사용할 수 없을 때에는 플랫폼 노드 또는 수집기 노드를 재부팅하지 마십시오.
플랫폼의 다른 프로세스에서 기존 계산 리소스 전체를 사용하는 경우 VMware Aria Operations for Networks에서 충돌이 발생하고 자동으로 복구되지 않습니다. 서비스가 복구되지 않으면 플랫폼 노드를 재부팅하십시오.
플랫폼 노드와 업그레이드 서버 간의 네트워크 지연 시간이 500ms보다 큰 경우 VMware Aria Operations for Networks 업그레이드에서 오류가 발생할 수 있습니다. 따라서 네트워크 지연 시간은 500ms 미만이어야 합니다.
최적의 성능을 위해 플랫폼 VM간에 권장되는 네트워크 지연 시간은 최고 3밀리초입니다. 시스템 성능이 제한을 초과하여 저하될 수 있습니다.
최적의 성능을 위해 플랫폼과 수집기 VM간에 권장되는 네트워크 지연 시간은 최고 150밀리초입니다. 시스템 성능이 이 제한을 초과하여 저하될 수 있습니다.
최적의 성능을 위해 권장되는 디스크 지연 시간은 5ms입니다. 디스크 지연 시간이 5ms보다 크면 시스템 성능이 저하됩니다.
권장되는 디스크 IOPS는 7500입니다.
최적의 성능을 위한 수집기와 플랫폼 간의 권장 대역폭 사용량은 15MBps(초당 메가바이트) 또는 120Mbps(초당 메가비트)입니다.
참고:이러한 대역폭 권장 사항은 이 항목에 언급된 가장 큰 수집기 및 가장 큰 플랫폼 브릭 크기를 고려하여 생성됩니다.
네트워크 맵의 경우 VMware NSX-T Manager당 지원되는 최대 방화벽 규칙(DFW 및 Edge 규칙 포함)은 5000입니다.
VMware Aria Operations for Networks의 보증 및 확인 기능을 사용하려면 네트워크 디바이스에서 LLDP(Link Layer Discovery Protocol) 및 CDP(Cisco Discovery Protocol)(지원되는 경우)를 사용하도록 설정해야 합니다.
IPv6 주소는 메모리 및 디스크에서 더 많은 공간을 차지하므로 IPv6 흐름 처리를 사용하도록 설정하면 플랫폼 및 수집기 용량을 최대 20% 줄일 수 있습니다.
지원되는 TLS 버전
VMware Aria Operations for Networks는 TLS(Transport Layer Security) 버전 1.2 및 1.3을 지원합니다.
지원되는 웹 브라우저
Google Chrome: 최신의 두 버전.
Mozilla Firefox: 최신의 두 버전.
고가용성 지원을 위한 권장 사항
vSphere HA 옵션을 사용자 지정하여 vSphere 고가용성을 사용하도록 설정할 수 있습니다.
호스트 장애 - VM 다시 시작
호스트 분리- 비활성됨
게스트에 하트비트가 없음- 비활성화됨
