VMware NSX Intelligence 3.2 | 2021 年 12 月 16 日 | 内部版本 19067744 请查看发行说明以了解新增内容及更新。 |
VMware NSX Intelligence 3.2 | 2021 年 12 月 16 日 | 内部版本 19067744 请查看发行说明以了解新增内容及更新。 |
VMware NSX® Intelligence™ 是一种分布式分析解决方案,它利用 NSX 独有的精细工作负载和网络上下文以提供融合的安全策略管理、分析和合规性,并具有数据中心范围的可见性。NSX Intelligence 通过 NSX Manager 中的单一管理窗格提供用户界面,并提供下列功能:
环境中的计算工作负载的实时流量可见性。
实时或历史网络流量、用户定义的防火墙配置以及计算工作负载清单的相关性。
能够查看有关网络流量、用户定义的防火墙配置以及计算工作负载清单的历史信息。
通过提供防火墙规则、分组和服务建议自动执行微分段规划。
NSX Intelligence 3.2.0 是一个主要版本,它提供了以下新功能和增强功能。
NSX Intelligence 平台和规格变化
新的扩展架构 - 为了实现更大的规模和额外的功能,NSX Intelligence 现在在 NSX Application Platform 上运行。从 3.2 版本开始,NSX Intelligence 不再作为独立设备 (OVA) 安装提供。请注意,由于 NSX Application Platform 在 Kubernetes 上运行,在安装 NSX Application Platform 和 NSX Intelligence 之前,Kubernetes 集群必须已部署并且可用。有关更多信息,请参见以下文档。
部署和管理 VMware NSX Application Platform - 了解有关部署托管 NSX Intelligence 3.2 和更高版本的 NSX Application Platform 的详细信息。
激活和升级 VMware NSX Intelligence - 了解有关在 NSX Application Platform 上安装 NSX Intelligence 的信息。
NSX Intelligence 从设备迁移到 NSX Application Platform - 在安装 NSX Intelligence 3.2.0 时,您可以选择迁移和保留现有 NSX Intelligenace 1.2.x 安装中的所有历史数据。有关详细信息,请参见《激活和升级 VMware NSX Intelligence》文档的升级 NSX Intelligence 一节。
NSX Intelligence 与 vSphere Lifecycle Manager 集成 - 您现在可以在启用了 vSphere Lifecycle Manager 的 ESX 集群中运行 NSX Intelligence。
NSX Intelligence 数据收集设置 - 使您能够有选择地启用 NSX Intelligence 以收集一部分 ESXi 主机或主机集群上的数据,这有助于进行规模管理和实现许可证合规性。有关详细信息,请参见配置 NSX Intelligence 设置。
NSX Intelligence 可视化
工作负载视图增强功能:
添加了有关用户注销时间和 VM Tools 版本的详细信息。
显示唯一流量的最新组信息。
从节点的上下文菜单中选择流量详细信息时,显示有关流量的汇总流量属性(源和目标 IP 地址、用户、进程、FQDN 和更多详细信息)。
画布视图增强功能:增强公用 IP 组以指定与 NSX-T Data Center 中的 NSX 对象通信的公用 IP 地址的确切列表。
性能:为计算和组视图加载登录页面视图时提高了性能。
NSX Intelligence 建议
基于用户配置的阈值的组重用部分匹配。
区域重用,如果建议的规则适用于现有区域,则建议可以更新该区域中的规则。如果具有新服务,建议将在该区域中创建新的规则。
网络流量分析
在网络流量分析功能中添加了检测器,以将检测器数量增加到 14 个。现在,可以从 NSX Manager UI 的安全 > 可疑的流量部分中使用该功能。有关详细信息,请参见《使用和管理 VMware NSX Intelligence》文档的检测 NSX-T Data Center 中的可疑网络流量一节。
数据上载/下载
目标 IP 分析器
DNS 隧道
域生成算法
Netflow 信标
端口分析器
服务器端口分析器
异常的网络流量模式
有关系统要求信息,请参见激活和升级 VMware NSX Intelligence。有关 NSX Intelligence 所需端口和协议的信息,请参见托管 NSX Intelligence 应用程序的 VMware NSX Application Platform 的 VMware Ports and Protocols 信息。
有关 NSX Intelligence 和 NSX-T Data Center 互操作性信息,请参见 VMware 产品互操作性列表。
NSX Intelligence 可与 NSX 联合部署进行互操作,但不直接支持 NSX 全局管理器。要使用 NSX Intelligence 用户界面,必须访问本地管理器,而不是全局管理器。对于采用了 NSX 联合部署,如果在特定站点上使用本地管理器部署 NSX Intelligence 实例,您将看到来自全局管理器的组和流。但是,可视化功能将不会反映其他站点中的具体内容。NSX Intelligence 建议对其他站点也不起作用,因为 NSX Intelligence 没有与 NSX Data Center 的全局管理器相集成。
有关可用的 NSX Intelligence REST API 资源,请参见 NSX Intelligence 和 NSX Application Platform API 参考页面。
NSX Intelligence 已本地化为多种语言:英语、德语、法语、日语、简体中文、韩语、繁体中文和西班牙语。由于 NSX Intelligence 本地化使用浏览器语言设置,因此,请确保您的设置与期望的语言相匹配。
修订日期 |
版本 |
更改 |
---|---|---|
2021 年 12 月 16 日 |
1 |
初始版本。 |
2022 年 4 月 18 日 |
2 |
移除了已知问题 2374229,这个问题基于 NSX Intelligence 设备。从版本 3.2.0 开始,NSX Intelligence 基于 NSX Application Platform。 |
2022 年 4 月 21 日 |
3 |
添加了已知问题 2879564、2879667、2885869 和 2889740。 |
2022 年 5 月 5 日 |
4 |
修改了已知问题 2839668 的相关信息。 |
2022 年 5 月 12 日 |
5 |
添加了已知问题 2908149。 |
2023 年 2 月 17 日 |
6 |
在“兼容性说明”部分中,添加了有关 NSX 联合部署的支持信息。 |
2023 年 2 月 23 日 |
7 |
添加了已知问题 3095623。 |
2023 年 4 月 14 日 |
8 |
更新了已知问题 3095623 的解决办法信息,并将问题 3164022 关联到该已知问题。 |
2023 年 8 月 15 日 |
9 |
更新了指向 VMware Ports and Protocols 页面的链接。 |
已修复问题 2665452:在使用客户机侦测时,在较高的负载条件下,NSX Intelligence 可视化的加载速度非常慢,或建议作业失败。
如果指定的时间范围超过 1 小时,则“安全规划和故障排除”>“发现并执行操作”用户界面中的“组”视图在可视化画布中的加载速度非常慢。此外,/var/log/druid/sv/overlord-service.log 文件还显示上下文表的 Druid 压缩作业失败。该问题是由于 Druid 分段的增长速度比预期快,因为没有进行压缩。
已修复问题 2801225:建议作业或连续监控作业可能无法在 Druid 数据库中最新版本的组、虚拟机、裸机或服务实体上运行。
在组成员资格发生变化时,连续监控任务可能未设置或重置所需的重新运行标记。建议作业可能无法获取最新版本的组或其成员。这可能会导致分析中不考虑该组的所有成员。
问题 3095623 和 3164022:强制删除使用策略样式 API 创建的传输节点 (TN) 后,NSX Intelligence 流量对任何新添加的 TN 均不可见。
使用策略框架配置 TN,并且策略路径中包含自定义资源名称时,如果强制删除其中任何 TN,则不会在任何新添加的 TN 上启用数据收集。旧 TN 将继续发送数据。由于未清除强制删除的 TN 的策略路径,NSX 数据收集组进入不一致状态。
解决办法:使用以下步骤清理数据收集组以便使其包含有效的策略路径。
使用以下 API 请求获取 NSX Application Platform (NAPP) 注册结果。
GET https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration
使用以下 API 请求和 registration
API 请求结果中的 cluster_id
信息,将 NSX Intelligence 启用设置为 false
。确保在 PATCH
API 请求负载中包含 "is_intelligence_enabled": false"
。
PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id>
{
"cluster_id" : "<cluster_id>",
"is_intelligence_enabled" : false
}
使用相同的 API 将 NSX Intelligence 启用设置回 true
。确保在 PATCH
API 请求负载中包含 "is_intelligence_enabled": true"
。
PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id>
{
"cluster_id" : "<cluster_id>",
"is_intelligence_enabled" : true
}
问题 2908149:将 NSX Intelligence 从版本 1.2.x 升级到版本 3.2.0 或 3.2.0.1 后,Redis /data
.目录将会填满,汇总将不起作用,并且 NSX Intelligence 将无法按预期运行。
将 NSX Intelligence 1.2.x 升级到版本 3.2.0 或 3.2.0.1 后,NSX Intelligence 可视化在现在时间段内不会显示任何可视化。如果出现此问题,以下命令的输出将指示每个 Redis Pod 的 /data 目录利用率为 100%。
kubectl exec -it -n nsxi-platform <redis-pod-name> –df -kh /data
其中,<redis-pod-name> 可以是 redis-master-0、redis-slave-0 或 redis-slave-1。
解决办法:使用以下命令从 redis-master Pod 中手动删除下面指示的文件,然后删除 redis-master-0 Pod。成功运行这些命令后,redis-master Pod 将自动启动,并且 redis-slave-n Pod 将自动同步到 redis-master Pod。
从 redis-master Pod 中删除 appendonly.aof
和 dump.rdb
文件。
kubectl exec -it -n nsxi-platform redis-master-0 -- rm /data/appendonly.aof
kubectl exec -it -n nsxi-platform redis-master-0 -- rm /data/dump.rdb
删除 redis-master-0 Pod。
kubectl delete pod -n nsxi-platform redis-master-0
问题 2889740:迁移到 NSX Intelligence 3.2.0 后,处理的流量可能会出现延迟,并且 UI 不会显示关于最新流量的信息。
在将 NSX Intelligence 1.2.x 设置迁移到 NSX Intelligence 3.2.0 后,处理管道将不再与流量相关联。发生这种情况时,UI 将不会显示最新的流量。UI 中仍将显示历史流量。
解决办法:重新启动 spark-operator Pod。
问题 2885869:从 NSX Intelligence 1.2.x 升级到 NSX Intelligence 3.2.0 后,Druid 任务处于挂起状态。
从 NSX Intelligence 1.2.x 升级到 NSX Intelligence 3.2.0 后,某些 Druid 任务处于挂起状态。当位于“组”视图或“计算”视图时,在“已允许”和“已阻止”流量的“流量详细信息”对话框中看不到任何服务详细信息。
解决办法:执行以下步骤。
从 NSX Manager 或运行程序 IP 主机(即可从中访问 Kubernetes 集群的 Linux 跳转主机)中,运行以下命令。
kubectl -n nsxi-platform port-forward svc/druid-coordinator 18281:8281 --address 0.0.0.0
使用以下命令打开 Druid 控制台:https://<VM IP>:18281
,其中 VM IP 为运行程序 IP。
找到处于挂起状态的任务,并对与这些挂起任务相关的所有主管执行硬重置。
使用 systemctl restart proton
命令在所有 NSX Manager 上重新启动 proton
,以触发完全同步。
问题 2879667:在将 NSX Intelligence 迁移到版本 3.2.0 后,无法通过 PubSub 通道流式传输流量。
从 NSX Intelligence 1.2.x 迁移到 NSX Intelligence 3.2.0 后,PubSub 订阅表中的条目未更新为指向正确的 Kafka 代理端点。因此,收不到任何来自该订阅的流量。
解决办法:创建新的数据订阅。
问题 2879564:迁移后,会使用默认值覆盖在 NSX Intelligence 3.2.0 之前设置的所有自定义 NSX Intelligence 配置值。
如果在以前的 NSX Intelligence 版本中对主机配置进行了自定义设置,则迁移到 NSX Intelligence 3.2.0 后,这些自定义设置将被取消。
解决办法:要重新应用自定义主机配置值,请执行以下调用:
PATCH napp/api/v1/intelligence/data-collection/host-config
问题 2885186:从 NSX-T 3.1 升级到 NSX-T 3.2 后,在应用筛选器或打开组流量详细信息时,看不到数据。
在迁移后,“流量详细信息”对话框为空,或者在应用筛选器时未报告流量。
解决办法:无。在 30 分钟后,系统应正常工作。
问题 2839668:重新激活 NSX Intelligence 后,仍会显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。
如果停用 NSX Intelligence,但仍部署 NSX Application Platform,则在重新激活 NSX Intelligence 后,将继续显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。无法通过简单的方法来清理旧数据并使其不显示。
解决办法:联系 VMware 技术支持团队,以获取清理旧数据的相关帮助。
问题 2599301:在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示某些活动会话,“建议”模块不会选择这些会话以建议策略。
正在计算主机上运行一些活动流量,但在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示这些流量。为相关计算主机启动建议分析不会为这些流量生成任何建议,即使这些流量未进行分段。
解决办法:在导出网络流量的所有计算主机之间同步时间戳。
问题 2389691:发布建议作业失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000”(request payload size exceeds the permitted limit, max 2,000 objects are allowed per request)。
如果您尝试发布单个建议作业并且其中包含超过 2,000 个对象,那么该作业将失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000。”
解决办法:在建议作业中将对象数量降低到小于 2,000,然后重试发布操作。