システムの推奨事項と要件
展開のパフォーマンスを最適化するには、展開の最小推奨事項に適合する必要があります。
プラットフォーム展開の推奨事項
ブリック サイズ | 必要なコア数 (2.1 GHz CPU) | 必要なコア数 (2.3 GHz CPU) | 必要なコア数 (2.6 GHz CPU) | RAM | ディスク |
|---|---|---|---|---|---|
中 | 10 | 9 | 8 | 32 GB | 1 TB |
大 | 15 | 14 | 12 | 48 GB | 1 TB |
特大 | 20 | 18 | 16 | 64 GB | 2 TB |
- 各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。
- いずれかのプラットフォーム ノードのディスク容量が 95% を超えると、VMware Aria Operations for Networksのユーザー インターフェイスにアクセスできなくなります。
- セットアップをすべての仕様に一致させるには、リソース(RAM、ディスク、CPU)の追加が必要になることがあります。https://kb.vmware.com/s/article/53550およびセットアップのブリック サイズの増加を参照してください。
ブリック サイズ | * 仮想マシン数 (K = 1,000) | 1 日あたりのフロー (M = 1,000,000) | 合計フロー (M = 1,000,000) | フロー プラン (M = 1,000,000) | ネットワーク マップとインテントのネットワーク ルールの数 (K = 1,000) | * VMware SD-WAN の Edge 数(K = 1,000) | フロー ベースのアプリケーション検出用の仮想マシン数 | ネットワーク マップ トポロジ内のユーザー インターフェイス エンティティの数 |
|---|---|---|---|---|---|---|---|---|
中 | 4,000 | 100 万 | 400 万 | 200 万 | 該当なし | 2,000 | サポート対象外 | サポート対象外 |
大 | 6,000 | 200 万 | 800 万 | 400 万 | 該当なし | 2,000 | サポート対象外 | サポート対象外 |
特大 | 1 万 | 200 万 | 800 万 | 400 万 | 17 万 | 4,000 | 3,000 | 5,000 |
- ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。
- * 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
- 仮想マシンの数には、VMware vCenter ServerServer 上のテンプレートも含みます。
- 合計フローは、システムが保持期間中に保存できるフローの最大数です。
- フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。
展開シナリオ | ブリック サイズ | クラスタのサイズ | * 仮想マシン数 (K = 1,000) | 1 日あたりのフロー (M = 1,000,000) | 合計フロー (M = 1,000,000) | フロー プラン (M = 1,000,000) | ネットワーク マップとインテントのネットワーク ルールの数 (K = 1,000) | * VMware SD-WAN の Edge 数(K = 1,000) | フロー ベースのアプリケーション検出用の仮想マシン数 | ネットワーク マップ トポロジ内のユーザー インターフェイス エンティティの数 |
|---|---|---|---|---|---|---|---|---|---|---|
シナリオ 1 | 大 | 3 | 1 万 | 200 万 | 800 万 | 400 万 | 該当なし | 4,000 | サポート対象外 | 5,000 |
特大 | 3 | 1.8 万 | 600 万 | 2,400 万 | 600 万 | 17 万 | 6,000 | 3,000 | 5,000 | |
特大 | 5 | 3 万 | 1,000 万 | 4,000 万 | 1,000 万 | 17 万 | 1 万 | 3,000 | 5,000 | |
特大 | 7 | 5.8 万 | 1,200 万 | 4,800 万 | 1,000 万 | 17 万 | 1 万 | 3,000 | 5,000 | |
特大 | 10 | 10 万 | 1,500 万 | 6,000 万 | 1,000 万 | 17 万 | 1 万 | 3,000 | 5,000 | |
特大 | 15 | 15 万 | 2,000 万 | 8,000 万 | 1,000 万 | 17 万 | 1 万 | 3,000 | 5,000 | |
シナリオ 2 | 特大 | 3 | 1.2 万 | 300 万 | 1,200 万 | 400 万 | 200 万 | 6,000 | 1.2 万 | 10 万 |
特大 | 5 | 1.8 万 | 600 万 | 2,400 万 | 600 万 | 500 万 | 1 万 | 2.4 万 | 10 万 | |
特大 | 7 | 3 万 | 1,000 万 | 4,000 万 | 1,000 万 | 500 万 | 1 万 | 2.4 万 | 10 万 | |
特大 | 10 | 7.2 万 | 1,300 万 | 5,200 万 | 1,000 万 | 500 万 | 1 万 | 2.4 万 | 10 万 | |
特大 | 15 | 13 万 | 1,800 万 | 7,200 万 | 1,000 万 | 500 万 | 1 万 | 2.4 万 | 10 万 |
- シナリオ 1 では、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、制限付きのキャパシティで実行する際の仮想マシンとフローに注目します。シナリオ 2 は、自動化したアプリケーション検出、およびネットワークの管理と検証機能を、フル キャパシティで実行する必要がある環境の場合です。
- ネットワークの検証および管理(ネットワーク マップとインテント)およびフロー ベースのアプリケーション検出(フロー)機能は、特大のブリック サイズでのみ使用できます。
- ユーザー インターフェイス エンティティの数は、ネットワーク マップ トポロジでサポートされるノードと Edge の合計を意味します。
- ルールの数には、レイヤー 3、レイヤー 2、アクセス コントロール、NAT などのすべての転送エントリが含まれます。
- * 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
- 仮想マシンの数には、VMware vCenter ServerServer 上のテンプレートも含まれます。
- クラスタのサイズは、クラスタ内のノードの合計数です。
- 合計フローは、保持期間に対するシステム内のフローの数です。
- 合計フローを決定するクエリはcount of flows in last 31 daysで、保持期間を 31 日間と仮定しています。
- フロー プランは、システムがセキュリティ計画を実行できるフローの合計です。
- VMware Aria Operations for Networksは、10 XL のクラスタ環境で最大 1 万のセキュリティ グループと 1 万の IPSet をサポートしています。
コレクタ展開の推奨事項
ブリック サイズ | 2.1 GHz CPU に必要なコア数 | 2.3 GHz CPU に必要なコア数 | 2.6 GHz CPU に必要なコア数 | RAM | ディスク |
|---|---|---|---|---|---|
中 | 5 | 5 | 4 | 12 GB | 200 GB |
大 | 10 | 9 | 8 | 16 GB | 200 GB |
特大 | 10 | 9 | 8 | 24 GB | 200 GB |
2X Large | 20 | 18 | 16 | 48 GB | 300 GB |
各ノードの CPU 速度と RAM の予約は、上記に指定した値の 100% である必要があります。
コレクタ サイズ | 仮想マシン数 (K = 1,000) | 1 日あたりのフロー (M = 1,000,000) | 4 日間のフロー数 (M = 1,000,000) | VMware SD-WAN の Edge 数(K = 1,000) |
|---|---|---|---|---|
中 | 4,000 | 250 万 | 325 万 | 4,000 |
大 | 1 万 | 500 万 | 650 万 | 6,000 |
特大 | 3.5 万 | 1,000 万 | 1,300 万 | 1 万 |
2X Large | 45K | 1,700 万 | 2,200 万 | 1 万 |
- 表に記載されている仮想マシンと Edge の数は、単一環境の個別の上限です。したがって、セットアップに Edge が含まれている場合は、仮想マシン数の削減が必要になる場合があります。
- 仮想マシンの数には、VMware vCenter ServerServer 上のテンプレートも含みます。
- 単一の展開内に複数のコレクタが含まれている場合は、プラットフォームのキャパシティに基づいてコレクタ全体の合計フローが制限されます。
その他の要件と考慮事項
- プラットフォーム ノード間の最大時間スキューは、30 秒未満である必要があります。
- NTP サービスの可用性は、システム操作にとって重要です。NTP サービスが使用できない場合は、プラットフォーム ノードまたはコレクタ ノードを再起動しないようにしてください。
- 既存のコンピューティング リソースがプラットフォーム上の他のプロセスによって完全に使用されている場合、VMware Aria Operations for Networksはクラッシュし、自動でリカバリしません。サービスがリカバリに失敗した場合は、プラットフォーム ノードを再起動します。
- プラットフォーム ノードとアップグレード サーバ間のネットワーク遅延が 500 ミリ秒より大きい場合、VMware Aria Operations for Networksのアップグレードでエラーが発生することがあります。そのため、ネットワーク遅延は 500 ミリ秒未満にする必要があります。
- 最適なパフォーマンスを得るためにプラットフォーム仮想マシン間で推奨されるネットワーク遅延は、最大 3 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。
- 最適なパフォーマンスを得るためにプラットフォーム仮想マシンとコレクタ仮想マシン間で推奨されるネットワーク遅延は、最大 150 ミリ秒です。この制限を超えると、システムのパフォーマンスが低下することがあります。
- 最適なパフォーマンスのために推奨されるディスク遅延は、5 ミリ秒以内です。ディスク遅延が 5 ミリ秒を超えると、システムのパフォーマンスが低下します。
- 推奨されるディスク IOPS は 7,500 です。
- 最適なパフォーマンスを得るためにコレクタとプラットフォーム間で推奨されるバンド幅使用量は、15 MBps または 120 Mbps です。これらの推奨バンド幅は、このトピックで示す最大のコレクタ ブリック サイズとプラットフォーム ブリック サイズを考慮して指定されます。
- ネットワーク マップの場合、VMware NSX-T Manager ごとにサポートされるファイアウォール ルールの最大数(DFW ルールおよび Edge ルールを含む)は 5,000 です。
- VMware Aria Operations for Networksで管理と検証機能を使用するには、ネットワーク デバイスで Link Layer Discovery Protocol(LLDP)および Cisco Discovery Protocol(CDP)(サポートされている場合)を有効にする必要があります。
- IPv6 アドレスは多くのメモリとディスク容量を占有しますが、IPv6 フロー処理を有効にすることで、プラットフォームとコレクタの容量を最大 20% 削減できます。
サポート対象 TLS バージョン
VMware Aria Operations for Networks
では、Transport Layer Security (TLS) バージョン 1.2 および 1.3 がサポートされます。サポート対象 Web ブラウザ
- Google Chrome:最新の 2 つのバージョン。
- Mozilla Firefox:最新の 2 つのバージョン。
高可用性をサポートするための推奨事項
vSphere HA オプションをカスタマイズして、vSphere の高可用性を有効にすることができます。
- ホスト失敗-仮想マシンの再起動
- ホスト隔離- 無効
- ハートビートのないゲスト-無効