VMware vRealize Network Insight Kurulumu: Kılavuz

0
6

VMware NSX destekli yazılım tanımlı bir ağ altyapınız varsa, ortamınız için yeni nesil ağ iletişimi sunmak için inanılmaz derecede yetenekli bir platforma sahipsiniz diyebiliriz. Ancak, trafiğinizin nasıl aktığını anlamak, artık “soyutlanmış” ağ katmanınızın içine ve dışına karşı tarafsızlık sağlamak, doğru araçlar olmadan zor olabilir. VMware vRealize Network Insight, yazılım tanımlı ağlarınızı ve güvenlik ilkelerinizi yönetmek için önemli bir aracıdır.

Bu yazıda,VMware vRealize Network Insight için yükleme kılavuzuna göz atacağız.

VMware vRealize Network Insight Nedir? Ne Yapılabilir?

Yazılım tanımlı altyapınızı dağıtırken ve mikro segmentasyon stratejinizi planlarken vRealize Network Insight, ağ akışlarınızın gerçekte nasıl gerçekleştiğine ilişkin tahminlerin alınmasına yardımcı oluyor ve evet bu konuda oldukça başarılı. Artık belirli bir uygulama için hangi ağ akışlarının olduğunu tahmin etmek zorunda değilsiniz.

Ayrıca sanal ve fiziksel ağlarınız için görünürlük sağlayabilir. Genel olarak, ağınızı yönetmenize, sorun gidermenize ve güvenli hale getirmek yardımcı olur.

vRNI‘nin özellikleri şunlardır:

  • Mikro segmentasyonu planlama yeteneği
  • Şirket içinde, bulutta veya karma dağıtımlarda güvenlik sorunlarını giderme
  • Riski en aza indirebilirsiniz
  • Bağlantı sorunları için ortalama çözüm süresini (MTR) azaltın
  • Ağ darboğazlarını ortadan kaldırın
  • NSX yöneticileri arasında ölçekleme
  • Uyumluluğu sağlayın

vRealize Network Insight 5.2 Yükleme Gereksinimleri

Aşağıda vRealize Network Insight 5.2’yi yüklemek için belgelenmiş gereksinimler verilmiştir.

BRICK SIZECORES REQUIREDFOR 2.1 GHZ CPUCORES REQUIREDFOR 2.3 GHZ CPUCORES REQUIREDFOR 2.6 GHZ CPURAMDISK
Medium109832 GB1 TB
Large15141248 GB1 TB
Extra Large20181664 GB2 TB

Collector brick requirements

BRICK SIZECORES REQUIRED FOR 2.1 GHZ CPUCORES REQUIRED FOR 2.3 GHZ CPUCORES REQUIRED FOR 2.6 GHZ CPURAMDISK
Medium55412 GB200 GB
Large109816 GB200 GB
Extra Large109824 GB200 GB

vRealize İçin Dikkat Edilmesi Gerekenler

  • Platform node arasındaki en fazla süre 30 saniyeden az olmalıdır.
  • NTP hizmetinin kullanılabilirliği sistem işlemleri için kritik öneme sahiptir. NTP hizmeti kullanılamıyorsa, platform node veya toplayıcı node yeniden başlatmadığınızdan emin olun.
  • Mevcut işlem kaynakları platformdaki diğer işlemler tarafından tamamen kullanıldığında, vRealize Network Insight çöker ve otomatik olarak kurtarmaz. Hizmetler kurtarılamazsa, platform node’u yeniden başlatın.
  • Platform node ve yükseltme sunucusu arasındaki ağ gecikmesi 500ms’den büyükse, vRealize Network Insight yükseltmesi bir hatayla karşılaşabilir. Bu nedenle, ağ gecikmesi 500 ms’den az olmalıdır.
  • En iyi performans için önerilen disk gecikme süresi 5 ms kadardır. Disk gecikme süresi 5ms’den büyükse, sistem performansı düşer.
  • Önerilen disk ıOPS 7500’dür.

Desteklenen Web Tarayıcısı

  • Google Chrome: En son iki sürüm.
  • Mozilla Firefox: En son iki sürüm.

Yüksek Kullanılabilirliği Desteklemek için Öneriler

vSphere yüksek kullanılabilirliğini etkinleştirmek için vSphere HA seçeneklerini özelleştirebilirsiniz.

  • Host Failure – Restart VMs
  • Host Isolation– Disabled
  • Guest not heartbeating– Disabled

VMware vRealize Network Insight Nasıl Yüklenir

VMware vRealize Network Insight iki bölüme kurulur. Bunlar aşağıdakileri içerir:

  • vRealize Network Insight Platform.
  • vRealize Network Insight Proxy.

Her iki bileşen de vSphere İstemcisi’ndeki çok tanıdık OVF/OVA dağıtım işlemi kullanılarak dağıtılır. Platform cihazını ayağa kalkma işlemi sırasında, toplayıcı VM’nin dağıtımında kullanılacak gizli bir anahtar oluşturacaksınız.

OVA dağıtımının her ekran görüntüsünü standart olduğu için burada göstermeyeceğim, ancak sadece dikkat edilmesi gereken birkaç önemli noktayı ve ekranı göstereceğim. Burada Platform cihaz çözümü için OVA’yı seçiyoruz.

Dağıtmak istediğiniz cihazın boyutunu not edin. Burada bir not geçmek istiyorum, vRNI çözümünün hafif bir VM olmadığıdır. Platform cihazı, Orta yapılandırmada bile 8 vCPU ve 32GB bellek gerektirir. Toplayıcı 4 vCPU ve 12GB bellek gerektirir.

Dağıtım, başarılı şekilde dağıtıldıktan sonra cihazı el ile yapılandırmanız gerektiğini belirten not görüntüler.

Hem Platform hem de Connect aygıtlarının yapılandırmasının ilk bölümü, çözümle ilgili bazı temel yapılandırmaları almak için bir konsol oturumu açmanız ve bir kurulum sihirbazı çalıştırmanız gerekiyor Buna şunlar dahildir:

  • Kullanıcı hesaplarını ayarlama
  • Ağ yapılandırması
  • NTP yapılandırması
  • Web proxy yapılandırması

Konsol kullanıcı ve konsol şifresi ile giriş yapıyoruz.

İşlem birkaç dakika sürmekte ve tamamlandığından başarılı mesajını göreceksiniz.

Konsol işlemlerinden sonra yapılandırmanın tarayıcı sekmesine geçmemiz gerekiyor. Tarayıcınızı açın ve kurulum sihirbazı sırasında yapılandırdığınız IP’nin işaretini yapın. Önce bir lisans anahtarı girecek ve lisansı doğrulayacaksınız.

Sonrasında Collector VM için gizli bir anahtar oluşturuyoruz.

Gizli anahtar oluşturulur. Panoya kopyalamak için Kopyala düğmesini tıklatın. Toplayıcı VM’i dağıtırken tarayıcı oturumunuzu açık bırakacaksınız.

vRealize Network Insight Collector Dağıtımı

Platform cihazı dağıtıldığı için, Toplayıcı/Proxy VM’nin çevrimiçi olmasını bekler. Aşağıda, Collector VM’yi dağıtma işlemine başlıyoruz. Boyut gereksinimlerine dikkat edin.

Platform cihazının web arayüzünden kopyaladığınız Shared Secret for Proxy‘ye yapıştırın.

Connector için de aynı işlemi takip ediyoruz. Bir konsol oturumu açın ve kurulum sihirbazını çalıştırın. Burada hesaplar, ağ, NTP, proxy dahil olmak üzere aynı değerleri yapılandırırsınız ve Platform gereci bağlantısını otomatik olarak yapılandırır.

Shared Secret yapılandırılıyor.

Bağlantı Platform cihazına başarıyla yapıldı. Yapılandırılan Cihazın konsolda başarıyla görüntülendiğini görmeniz gerekir.

Platform cihazının web arayüzüne geri döndüğünüzde, Proxy Detected Click Finish ‘igörmelisiniz. Son ‘utıklatın.

Cihazın web arayüzüne giriş yapıyoruz. Burada, bir NSX-T ortamıyla tümleşik bir vCenter Server bağlantısı kuruyorum.

Accounts and Data Source menüsü altında, vCenter’a bağlantınızın kimlik bilgilerini dolduracak ve NetFlow, VDS’yi kuracak ve yapılandırmayı göndereceksiniz.

Son Tıklıyoruz.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz