최적의 성능을 위해서는 배포를 위한 최소 권장 사항을 충족해야 합니다.
플랫폼 배포를 위한 권장 사항
브릭 크기 | 필요한 코어 수 - 2.1GHz CPU |
필요한 코어 수 - 2.3 GHz CPU |
필요한 코어 수 - 2.6GHz CPU |
RAM | 디스크 |
---|---|---|---|---|---|
중간 | 10 | 9 | 8 | 32GB | 1TB |
큼 | 15 | 14 | 12 | 48GB | 1TB |
초대형 | 20 | 18 | 16 | 64GB | 2TB |
참고:
- 각 노드의 CPU 속도 및 RAM에 대한 예약은 위에 지정된 값의 100%여야 합니다.
- 플랫폼 노드의 디스크가 용량의 95%를 초과하면 vRealize Network Insight UI에 액세스할 수 없게 됩니다.
- 설정이 모든 규격을 충족하도록 하려면 리소스(RAM, 디스크, CPU)를 추가해야 할 수 있습니다. https://kb.vmware.com/s/article/53550 및 설정의 브릭 크기 늘리기 항목을 참조하십시오.
브릭 크기 | *VM 수 (K = 1000) |
일별 흐름 수 (M = 100만) |
총 흐름 수 (M = 100만) |
흐름 계획 (M = 100만) |
디바이스 수 | 규칙 수 (K = 1000) |
* VMware SD-WAN의 Edge 수 (K = 1000) |
흐름 기반 애플리케이션 검색을 위한 VM 수 |
---|---|---|---|---|---|---|---|---|
중간 | 4K | 1M | 4M | 2M | 해당 없음 | 해당 없음 | 2K | 지원되지 않음 |
큼 | 6K | 2M | 8M | 4M | 해당 없음 | 해당 없음 | 2K | 지원되지 않음 |
초대형 | 10K | 2M | 8M | 4M | 30 | 38K | 4K | 3K |
참고:
- 네트워크 확인 및 보장(네트워크 맵 및 의도) 기능과 흐름 기반 애플리케이션 검색(흐름) 기능은 초대형 브릭 크기에만 사용할 수 있습니다.
-
* 표에 언급된 VM 및 Edge 수는 단일 배포에 대한 최대 개별 한도입니다. 따라서 설정에 Edge가 있는 경우에는 VM 수를 줄여야 할 수 있습니다.
- VM 수에는 VMware vCenter의 템플릿도 포함됩니다.
- 총 흐름 수는 시스템에서 보존 기간 동안 저장할 수 있는 최대 흐름 수입니다.
- 흐름 계획은 시스템에서 보안 계획을 수행할 수 있는 총 흐름입니다.
배포 시나리오 | 브릭 크기 | 클러스터 크기 | *VM 수 (K = 1000) |
일별 흐름 수 (M = 100만) |
총 흐름 수 (M = 100만) |
흐름 계획 (M = 100만) |
디바이스 수 | 규칙 수 (K = 1000) |
* VMware SD-WAN의 Edge 수 (K = 1000) |
흐름 기반 애플리케이션 검색을 위한 VM 수 |
---|---|---|---|---|---|---|---|---|---|---|
시나리오 1 | 큼 | 3 | 10K | 2M | 8M | 4M | 해당 없음 | 해당 없음 | 4K | 지원되지 않음 |
초대형 | 3 | 18K | 6M | 24M | 6M | 50 | 38K | 6K | 3K | |
초대형 | 5 | 30K | 10M | 40M | 10M | 50 | 38K | 10K | 3K | |
초대형 | 7 | 58K | 12M | 48M | 10M | 50 | 38K | 10K | 3K | |
초대형 | 10 | 100K | 15M | 60M | 10M | 50 | 38K | 10K | 3K | |
초대형 | 15 | 150K | 20M | 80M | 10M | 50 | 38K | 10K | 3K | |
시나리오 2 | 초대형 | 3 | 12K | 3M | 12M | 4M | 300 | 450K | 6K | 8K |
초대형 | 5 | 18K | 6M | 24M | 6M | 400 | 5M | 10K | 18K | |
초대형 | 7 | 30K | 10M | 40M | 10M | 400 | 5M | 10K | 24K | |
초대형 | 10 | 72K | 13M | 52M | 10M | 400 | 5M | 10K | 24K | |
초대형 | 15 | 130K | 18M | 72M | 10M | 400 | 5M | 10K | 24K |
참고:
- 시나리오 1은 제한된 용량으로 자동화된 애플리케이션 검색 및 네트워크 보증 및 확인 기능을 실행하는 VM 및 흐름에 중점을 둡니다. 시나리오 2는 전체 용량으로 자동화된 애플리케이션 검색 및 네트워크 보증 및 확인 기능을 실행해야 하는 환경에 대한 것입니다.
- 네트워크 확인 및 보장(네트워크 맵 및 의도) 기능과 흐름 기반 애플리케이션 검색(흐름) 기능은 초대형 브릭 크기에만 사용할 수 있습니다.
- 규칙 수에는 계층 3, 계층 2, 액세스 제어 및 NAT를 포함한 모든 전달 항목이 포함됩니다.
- * 표에 언급된 VM 및 Edge 수는 단일 배포에 대한 최대 개별 한도입니다. 따라서 설정에 Edge가 있는 경우에는 VM 수를 줄여야 할 수 있습니다.
- VM 수에는 VMware vCenter의 템플릿도 포함됩니다.
- 클러스터 크기는 클러스터의 총 노드 수입니다.
- 총 흐름 수는 보존 기간 동안 시스템의 흐름 수입니다.
- 보존 기간이 31일이라고 가정할 경우 총 흐름 수를 확인하는 쿼리는
count of flows in last 31 days
입니다. - 흐름 계획은 시스템에서 보안 계획을 수행할 수 있는 총 흐름입니다.
- vRealize Network Insight는 10 XL의 클러스터 배포에 대해 최대 1만 개의 보안 그룹 및 1만 개의 IPSet를 지원합니다.
수집기 배포를 위한 권장 사항
브릭 크기 | 2.1GHz CPU에 필요한 코어 수 | 2.3 GHz CPU에 필요한 코어 수 | 2.6 GHz CPU에 필요한 코어 수 | RAM | 디스크 |
---|---|---|---|---|---|
중간 | 5 | 5 | 4 | 12GB | 200 GB |
큼 | 10 | 9 | 8 | 16GB | 200 GB |
초대형 | 10 | 9 | 8 | 24GB | 200 GB |
참고: 각 노드의 CPU 속도 및 RAM에 대한 예약은 위에 지정된 값의 100%여야 합니다.
수집기 크기 | VM 수 (K = 1000) |
일별 흐름 수 (M = 100만) |
4일 동안의 흐름 수 (M = 100만) |
VMware SD-WAN의 Edge 수 (K = 1000) |
---|---|---|---|---|
중간 | 4K | 2.5M | 3.25M | 4K |
큼 | 10K | 5M | 6.5M | 6K |
초대형 | 35K | 10M | 13M | 10K |
참고:
- 표에 언급된 VM 및 Edge 수는 단일 배포에 대한 최대 개별 한도입니다. 따라서 설정에 Edge가 있는 경우에는 VM 수를 줄여야 할 수 있습니다.
- VM 수에는 VMware vCenter의 템플릿도 포함됩니다.
- 수집기가 두 개 이상 있는 단일 배포의 경우 수집기 간 총 흐름 수는 플랫폼 용량을 기반으로 제한됩니다.
기타 요구 사항 및 고려 사항
- 플랫폼 노드 간 최대 시간 불일치는 30초 미만이어야 합니다.
- NTP 서비스의 가용성은 시스템 운영에 매우 중요합니다. NTP 서비스를 사용할 수 없을 때에는 플랫폼 노드 또는 수집기 노드를 재부팅하지 마십시오.
- 플랫폼의 다른 프로세스에서 기존 계산 리소스 전체를 사용하는 경우 vRealize Network Insight에서 충돌이 발생하고 자동으로 복구되지 않습니다. 서비스가 복구되지 않으면 플랫폼 노드를 재부팅하십시오.
- 플랫폼 노드와 업그레이드 서버 간의 네트워크 지연 시간이 500ms보다 큰 경우 vRealize Network Insight 업그레이드에서 오류가 발생할 수 있습니다. 따라서 네트워크 지연 시간은 500ms 미만이어야 합니다.
- 최적의 성능을 위해 플랫폼 VM간에 권장되는 네트워크 지연 시간은 최고 3밀리초입니다. 시스템 성능이 제한을 초과하여 저하될 수 있습니다.
- 최적의 성능을 위해 플랫폼과 수집기 VM간에 권장되는 네트워크 지연 시간은 최고 150밀리초입니다. 시스템 성능이 이 제한을 초과하여 저하될 수 있습니다.
- 최적의 성능을 위해 권장되는 디스크 지연 시간은 5ms입니다. 디스크 지연 시간이 5ms보다 크면 시스템 성능이 저하됩니다.
- 권장되는 디스크 IOPS는 7500입니다.
- 최적의 성능을 위한 수집기와 플랫폼 간의 권장 대역폭 사용량은 15MB(메가바이트) 또는 120Mb(메가비트)입니다.
- 네트워크 맵의 경우 VMware NSX-T Manager당 지원되는 최대 방화벽 규칙(DFW 및 Edge 규칙 포함)은 5000입니다.
- vRealize Network Insight의 보증 및 확인 기능을 사용하려면 네트워크 디바이스에서 LLDP(Link Layer Discovery Protocol) 및 CDP(Cisco Discovery Protocol)(지원되는 경우)를 사용하도록 설정해야 합니다.
- IPv6 주소는 메모리 및 디스크에서 더 많은 공간을 차지하므로 IPv6 흐름 처리를 사용하도록 설정하면 플랫폼 및 수집기 용량을 최대 20% 줄일 수 있습니다.
지원되는 웹 브라우저
- Google Chrome: 최신의 두 버전.
- Mozilla Firefox: 최신의 두 버전.
고가용성 지원을 위한 권장 사항
vSphere HA 옵션을 사용자 지정하여 vSphere 고가용성을 사용하도록 설정할 수 있습니다.
- 호스트 장애 - VM 다시 시작
- 호스트 분리- 사용 안 함
- 게스트에 하트비트가 없음- 사용 안 함