導入をする際には、あらかじめサーバーリソースのサイジングが必要になります。
実際にNSX for vSphereで必要なリソースの一覧を紹介したいと思います。
■NSX Manager + NSX Controller (必須コンポーネント)
名称 | vCPU | RAM | HDD | 備考 |
NSX Manager | 4 | 16 | 60 | NSX適用サイズによっては、8vCPUを適用 |
NSX Controller 1 | 4 | 4 | 20 |
1環境に最低3台必要
|
NSX Controller 2 | 4 | 4 | 20 | |
NSX Controller 3 | 4 | 4 | 20 |
■NSX Edge (Edge Service Gateway)
名称 | vCPU | RAM | HDD | 備考 |
NSX Edge Service Gateway 小 | 1 | 0.5 | 0.5 |
HA構成にする場合は、2台分のリソースが必要
一般利用用途の場合は、サイズは大以上 |
NSX Edge Service Gateway 大 | 2 | 1 | 1 | |
NSX Edge Service Gateway 特大 | 4 | 1 | 1 | |
NSX Edge Service Gateway 超特大 | 6 | 8 | 2.5 |
- Edge Service Gatewayは必須コンポーネントではありませんが、VPN機能などを利用する場合に必要になります。
- HA構成を組む場合、VM-HAとは別にEdge Service Gateway独自の機能を利用しますので、VAが2台稼働することなります。そのため、HA構成の場合は、VAのリソースを×2で積算しておく必要があります。
- Edge Service Gatewayは、1つの環境に複数立てることができます。その場合、その数量分のVAが稼働するため、Edge Service Gatwayのサイズに応じたリソースがVAの数分、必要となります。
■その他サービスVA
名称 | vCPU | RAM | HDD | 備考 |
Guest Introspection | 2 | 0.5 | 4 | vShield Ednpoint及びアージェントレスアンチウイルス機能利用時に必要なVA。 ESXiホストの台数分だけ積算が必要 |
NSX Data Security | 1 | 0.5 | 6 | ESXiホストの台数分だけ積算が必要 |
- Trend Micro Deep Securityなどを利用して、エージェントレスアンチウイルス機能を利用する場合、Guest Introspectionが必要となります。
- 上記のVAは、有効にするクラスターのESXiホストの台数分だけVAが展開されます。
・PSC組み込みの場合・vCenter Server単独の場合
名称 | vCPU | RAM | HDD | 備考 |
極 小 (ESXi10台 / VM100台) | 2 | 10 | 250 | |
小規模 (ESXi100台 / VM1000台) | 4 | 16 | 290 | |
中規模 (ESXi400台 / VM4000台) | 8 | 24 | 425 | |
大規模 (ESXi1000台 / VM10000台) | 16 | 32 | 640 | |
超大規模 (ESXi2000台 / VM35000台) | 24 | 48 | 980 |
・PSC
名称 | vCPU | RAM | HDD | 備考 |
PSC | 2 | 4 | 60 |
- vCenter Serverは、PSCが必ず1つ必要です。複数のvCenter Serverを設置せず1台のvCenter Serverで運用を行う場合、PSC+vCenter Serverの構成で問題ありません。
- vCenter Serverは、管理するESXiホストと仮想マシンの数によって利用するリソースが異なります。
■おまけ・TrendMicro Deep Security
名称 | vCPU | RAM | HDD | 備考 |
Deep Security Manager | 4 | 8 | 100 | SQL Serverの別途手配が必要です |
Deep Security VA (〜32VM) | 4 | 4 | 20 |
Guest Introspection VAと同じ台数分だけ展開が必要
|
Deep Security VA (〜64VM) | 4 | 6 | 20 | |
Deep Security VA (65〜VM) | 4 | 10 | 20 |
- Relayサーバーを別建てする場合は、Relayサーバーの リソースが別途必要となります。
- DeepSecurity VAは、稼働するESXiホストで稼働する仮想マシンの台数によってリソースのサイズが異なります。
- Deep Security VAは、機能を有効にするクラスターのESXiホスト分だけVAが展開されます。
※NSX for vSheildを利用する場合のリソースについて
NSX for vShieldについては、NSX ManagerとGuest Introspectionが利用するリソースになります。NSX ControllerやNSX Edgeは、利用しませんのでリソースに含む必要はありません。
サイジングをする際には、これを見てExcelに入れていただければ、あとからのリソース不足に陥ることはないと思います。
(参考)
NSX for vSphere のシステム要件
http://pubs.vmware.com/NSX-62/index.jsp#com.vmware.nsx.admin.doc/GUID-311BBB9F-32CC-4633-9F91-26A39296381A.html
vCenter Server Applianceのシステム要件
http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.install.doc/GUID-88571D8A-46E1-464D-A349-4DC43DCAF320.html
0 件のコメント:
コメントを投稿