為獲得最佳效能,必須符合最低部署建議。

平台部署建議

表 1. 平台區塊大小的規格

區塊大小

2.6 GHz CPU

所需的核心數

2.6 GHz CPU

所需的核心數

2.6 GHz CPU

所需的核心數

RAM

磁碟

中型

10

9

8

32 GB

1 TB

大型

15

14

12

48 GB

1 TB

超大型

20

18

16

64 GB

2 TB
備註:

  • 針對每個節點的 CPU 速度和 RAM 保留必須為上述指定值的 100%。

  • 如果任何平台節點中的磁碟超過容量的 95%,將無法存取 VMware Aria Operations for Networks 使用者介面。

  • 若要使設定符合所有規格,您可能需要新增資源 (RAM、磁碟、CPU)。請參閱https://kb.vmware.com/s/article/53550增加設定的區塊大小

表 2. 非叢集部署 - 容量上限

區塊大小

*虛擬機器數目

(K = 千)

每日流量數

(M = 百萬)

流量總計

(M = 百萬)

流量規劃

(M = 百萬)

網路對應和意圖的網路規則數目

(K = 千)

* VMware SD-WAN 的 Edge 數目

(K = 千)

用於以流量為基礎的應用程式探索的虛擬機器數目

網路對應拓撲中的使用者介面實體數目

中型

4K

1M

4M

2M

不適用

2K

不支援

不支援

大型

6K

2M

8M

4M

不適用

2K

不支援

不支援

超大型

10K

2M

8M

4M

170K

4K

3K

5K
備註:

  • 網路驗證和保證 (網路對應和意圖) 和以流量為基礎的應用程式探索 (流量) 功能僅適用於超大型區塊大小。

  • *資料表中所述的虛擬機器和 Edge 計數是單一部署的最大個別限制。因此,如果您的設定中有 Edge,則可能必須減少虛擬機器計數。

  • 虛擬機器計數中也包含 VMware vCenter 上的範本。

  • 流量總計是指系統可為保留期間儲存的最大流量計數。

  • 流量規劃是指系統可對其執行安全性計劃的流量總計。

表 3. 叢集部署 - 容量上限

部署案例

區塊大小

叢集大小

*虛擬機器數目

(K = 千)

每日流量數

(M = 百萬)

流量總計

(M = 百萬)

流量規劃

(M = 百萬)

網路對應和意圖的網路規則數目

(K = 千)

* VMware SD-WAN 的 Edge 數目

(K = 千)

用於以流量為基礎的應用程式探索的虛擬機器數目

網路對應拓撲中的使用者介面實體數目

案例 1

大型

3

10K

2M

8M

4M

不適用

4K

不支援

5K

超大型

3

18K

6M

24M

6M

170K

6K

3K

5K

超大型

5

30K

10M

40M

10M

170K

10K

3K

5K

超大型

7

58K

12M

48M

10M

170K

10K

3K

5K

超大型

10

100K

15M

60M

10M

170K

10K

3K

5K

超大型

15

150K

20M

80M

10M

170K

10K

3K

5K

案例 2

超大型

3

12K

3M

12M

4M

2M

6K

12K

100K

超大型

5

18K

6M

24M

6M

5M

10K

24K

100K

超大型

7

30K

10M

40M

10M

5M

10K

24K

100K

超大型

10

72K

13M

52M

10M

5M

10K

24K

100K

超大型

15

130K

18M

72M

10M

5M

10K

24K

100K
備註:

  • 案例 1 側重於虛擬機器和流量,同時執行容量有限的自動應用程式探索以及網路保證與驗證功能。案例 2 適用於需要使用全部容量執行自動應用程式探索以及網路保證與驗證功能的環境。

  • 網路驗證和保證 (網路對應和意圖) 和以流量為基礎的應用程式探索 (流量) 功能僅適用於超大型區塊大小。

  • 使用者介面實體數目表示網路對應拓撲中受支援的節點和 Edge 總和。

  • 規則數目包括所有轉送項目,包括第 3 層、第 2 層、存取控制和 NAT。

  • *資料表中所述的虛擬機器和 Edge 計數是單一部署的最大個別限制。因此,如果您的設定中有 Edge,則可能必須減少虛擬機器計數。

  • 虛擬機器數目中也包含 VMware vCenter 上的範本。

  • 叢集大小是指叢集中的節點總數。

  • 流量總計是指系統中針對保留期間的流量計數。

  • 用於判定流量總計的查詢為 count of flows in last 31 days,假設保留期間為 31 天。

  • 流量規劃是指系統可對其執行安全性計劃的流量總計。

  • 在 10 XL 叢集部署中,VMware Aria Operations for Networks 最多支援 10,000 個安全群組和 10,000 個 IPSet。

收集器部署建議

表 4. 收集器區塊大小的規格

區塊大小

2.1 GHz CPU 所需的核心數

2.3 GHz CPU 所需的核心數

2.6 GHz CPU 所需的核心數

RAM

磁碟

中型

5

5

4

12 GB

200 GB

大型

10

9

8

16 GB

200 GB

超大型

10

9

8

24 GB

200 GB

2 倍大

20

18

16

48 GB

300 GB
備註:

針對每個節點的 CPU 速度和 RAM 保留必須為上述指定值的 100%。

表 5. 收集器部署 - 容量上限

收集器大小

虛擬機器數目

(K = 千)

每日流量數

(M = 百萬)

4 天內的流量計數

(M = 百萬)

VMware SD-WAN 的 Edge 數目

(K = 千)

中型

4K

2.5M

3.25M

4K

大型

10K

5M

6.5M

6K

超大型

35K

10M

13M

10K

2 倍大

45K

17M

22M

10K
備註:

  • 資料表中所述的虛擬機器和 Edge 計數是單一部署的最大個別限制。因此,如果您的設定中有 Edge,則可能必須減少虛擬機器計數。

  • 虛擬機器計數中也包含 VMware vCenter 上的範本。

  • 對於具有多個收集器的單一部署,跨收集器的總流量限制視平台容量而定。

其他需求和考量事項

  • 平台節點之間的最大時間誤差必須小於 30 秒。

  • NTP 服務的可用性對系統作業至關重要。請確保在 NTP 服務不可用時,不要將平台節點或收集器節點重新開機。

  • 當現有計算資源被平台上的其他程序用盡時,VMware Aria Operations for Networks 會當機並且不會自動復原。如果服務無法復原,則將平台節點重新開機。

  • 如果平台節點與升級伺服器之間的網路延遲超過 500 毫秒,則 VMware Aria Operations for Networks 升級可能會發生錯誤。因此,網路延遲必須小於 500 毫秒。

  • 為確保最佳效能,平台虛擬機器之間的建議網路延遲最高為 3 毫秒。如果超過此限制,系統效能可能會降級。

  • 為確保最佳效能,平台和收集器虛擬機器的建議網路延遲最高為 150 毫秒。如果超過此限制,系統效能可能會降級。

  • 為獲得最佳效能,建議磁碟延遲最多為 5 毫秒。如果磁碟延遲超過 5 毫秒,則系統效能會降低。

  • 建議的磁碟 IOPS 為 7500。

  • 為獲得最佳效能,建議收集器和平台之間使用的頻寬為 15 兆位元組/秒 (MBps) 或 120 兆位元/秒 (Mbps)。

    備註:

    根據本主題中提到的最大收集器和最大平台區塊大小,提出了這些頻寬建議。

  • 對於網路對應,每個 VMware NSX-T Manager 支援的防火牆規則數目上限 (包括 DFW 和 Edge 規則) 為 5000。

  • 若要在 VMware Aria Operations for Networks 中使用保證與驗證功能,您必須在網路裝置上啟用連結層探索通訊協定 (LLDP) 和 Cisco 探索通訊協定 (CDP) (如果支援)。

  • 由於 IPv6 位址佔用更多的記憶體和磁碟空間,因此啟用 IPv6 流量處理會將平台和收集器容量減少多達 20%。

支援的 TLS 版本

VMware Aria Operations for Networks 支援傳輸層安全性 (TLS) 版本 1.2 和 1.3。

支援的網頁瀏覽器

  • Google Chrome:最新的兩個版本。

  • Mozilla Firefox:最新的兩個版本。

支援高可用性的建議

您可以自訂 vSphere HA 選項以啟用 vSphere High Availability。

  • 主機故障 - 重新啟動虛擬機器

  • 主機隔離 - 已停用

  • 客體未產生活動訊號 - 已停用