如果您拥有基于VMware NSX的软件定义的网络基础架构,则您将拥有功能强大的平台,可以为您的环境提供下一代网络。但是,如果没有合适的工具,那么了解您的流量如何流动,对现在“抽象的”网络层的来龙去脉具有灵活性就很难了。VMware vRealize Network Insight是用于管理软件定义的网络和安全策略的首选工具。在本文中,我们将查看VMware vRealize Network Insight安装指南,以了解如何在您的环境中启动该解决方案。
VMware vRealize Network Insight可以做什么?
在部署软件定义的基础架构并计划微细分策略时,vRealize Network Insight有助于消除网络实际运行情况的猜测。您不再需要猜测特定应用程序会发生什么网络流量。
它还可以为您的虚拟和物理网络提供可见性。总体而言,它有助于管理,排除故障和保护网络安全。
vRNI的功能包括:
- 计划微细分的能力
- 对本地,云或混合部署中的安全性进行故障排除
- 降低风险
- 减少连接问题的平均解决时间(MTR)
- 消除网络瓶颈
- 跨NSX经理扩展
- 确保合规
vRealize Network Insight 5.2安装要求
以下是已记录的安装vRealize Network Insight 5.2的要求。
Platform brick requirements
| Brick Size | Cores requiredfor 2.1 GHz CPU | Cores requiredfor 2.3 GHz CPU | Cores requiredfor 2.6 GHz CPU | RAM | Disk |
|---|---|---|---|---|---|
| Medium | 10 | 9 | 8 | 32 GB | 1 TB |
| Large | 15 | 14 | 12 | 48 GB | 1 TB |
| Extra Large | 20 | 18 | 16 | 64 GB | 2 TB |
Collector brick requirements
| Brick Size | Cores required for 2.1 GHz CPU | Cores required for 2.3 GHz CPU | Cores required for 2.6 GHz CPU | RAM | Disk |
|---|---|---|---|---|---|
| Medium | 5 | 5 | 4 | 12 GB | 200 GB |
| Large | 10 | 9 | 8 | 16 GB | 200 GB |
| Extra Large | 10 | 9 | 8 | 24 GB | 200 GB |
其他要求和注意事项
- 平台节点之间的最大时间偏差必须小于30秒。
- NTP服务的可用性对于系统操作至关重要。当NTP服务不可用时,请确保不重新启动平台节点或收集器节点。
- 当平台上的其他进程完全使用了现有的计算资源时,vRealize Network Insight崩溃并且不会自动恢复。如果服务无法恢复,请重新启动平台节点。
- 如果平台节点与升级服务器之间的网络延迟大于500毫秒,则vRealize Network Insight升级可能会遇到错误。因此,网络延迟必须小于500ms。
- 为获得最佳性能,建议的磁盘延迟最长为5ms。如果磁盘延迟时间大于5毫秒,则系统性能会降低。
- 推荐的磁盘IOPS是7500。
支持的网页浏览器
- Google Chrome:最新的两个版本。
- Mozilla Firefox:最新的两个版本。
支持高可用性的建议
您可以自定义vSphere HA选项以启用vSphere高可用性。
- 主机故障 –重新启动VM
- 主机隔离 –已禁用
- 访客不跳动 -已停用
VMware vRealize Network Insight安装指南
VMware vRealize Network Insight分两部分安装。其中包括:
- 安装vRNI平台设备
- 安装vRNI收集器设备/代理
这两个组件都是使用vSphere Client中非常熟悉的OVF / OVA部署过程进行部署的。在站立平台设备的过程中,您将生成一个秘密密钥,该秘密密钥将在收集器VM的部署中使用。
我不会在这里显示OVA部署的每个屏幕截图,这是标准的,但是,仅显示一些要点和要注意的屏幕。在这里,我们为平台设备解决方案选择OVA。
开始部署vRNI 5.2平台设备
记下要部署的设备的大小。这里要注意的是,vRNI解决方案不是一对轻量级的VM。即使在中型配置中,平台设备也需要8个vCPU和32GB内存。收集器需要4个vCPU和12GB内存。
选择平台设备的配置大小
部署显示注释,说明在部署设备后需要手动配置设备。
vRealize Network Insight Platform设备的自定义模板
平台和收集器设备的配置的第一部分是,您将需要打开控制台会话并运行安装向导以获取解决方案上的一些基本配置。这包括:
- 设置用户帐号
- 网络配置
- NTP配置
- Web代理配置
您使用consoleuser和console密码登录。
登录控制台并执行设置过程的步骤1和2
运行步骤3和4。
使用vRNI 5.2配置设置过程的步骤3和4
几分钟后,您应该看到显示“ 设备已成功配置”消息。
平台设备已成功配置
现在,我们继续进行配置的浏览器部分。打开浏览器,指向在设置向导中配置的IP。您将首先输入许可证密钥并验证许可证。
输入您的vRealize Network Insight许可证密钥并验证
接下来,为收集器VM生成共享密钥。
为收集器VM生成共享机密
生成密钥。单击复制按钮将其复制到剪贴板。部署收集器VM时,将使浏览器会话保持打开状态。
复制生成的共享密钥以在收集器设备的部署期间使用
部署vRealize Network Insight Collector设备
现在已经部署了平台设备,它将等待收集器/代理VM联机。下面,我们开始部署收集器VM的过程。注意尺寸要求。
查看收集器VM的配置大小
粘贴从平台设备的Web界面复制的代理共享密钥。
粘贴您在Platform Appliance的Web配置上生成的共享密钥
您在此处对收集器遵循相同的过程。打开控制台会话并运行安装向导。您将在此处配置相同的值,包括帐户,网络,NTP,代理,并且它将自动配置与Platform Appliance的连接。
开始收集器VM的控制台配置
共享机密配置正在运行…
完成收集器VM的控制台配置
与平台设备的连接已成功建立。您应该在控制台中看到已成功配置的设备。
VMware vRealize Network Insight Collector VM设备已成功配置
返回平台设备的Web界面,您应该看到“ 检测到代理”,然后单击“完成”。点击完成。
从平台设备Web界面检测到代理完成配置
登录到平台设备的Web界面。在这里,我正在建立到与NSX-T环境集成的vCenter Server的连接。
选择要添加到vRNI的帐户
在“ 帐户和数据源”菜单下,将填充用于连接vCenter的凭据以及设置NetFlow,VDS的信息,然后提交配置。
提交前验证vCenter连接Netflow和VDS
单击完成。
完成配置
