| VMware NSX Intelligence 3.2 | 2021 年 12 月 16 日 | 内部版本 19067744 请查看发行说明以了解新增内容及更新。 |
概览
VMware NSX® Intelligence™ 是一种分布式分析解决方案,它利用 NSX 独有的精细工作负载和网络上下文以提供融合的安全策略管理、分析和合规性,并具有数据中心范围的可见性。NSX Intelligence 通过 NSX Manager 中的单一管理窗格提供用户界面,并提供下列功能:
-
环境中的计算工作负载的实时流量可见性。
-
实时或历史网络流量、用户定义的防火墙配置以及计算工作负载清单的相关性。
-
能够查看有关网络流量、用户定义的防火墙配置以及计算工作负载清单的历史信息。
-
通过提供防火墙规则、分组和服务建议自动执行微分段规划。
新增功能
NSX Intelligence 3.2.0 是一个主要版本,它提供了以下新功能和增强功能。
NSX Intelligence 平台和规格变化
-
新的扩展架构 - 为了实现更大的规模和额外的功能,NSX Intelligence 现在在 NSX Application Platform 上运行。从 3.2 版本开始,NSX Intelligence 不再作为独立设备 (OVA) 安装提供。请注意,由于 NSX Application Platform 在 Kubernetes 上运行,在安装 NSX Application Platform 和 NSX Intelligence 之前,Kubernetes 集群必须已部署并且可用。有关更多信息,请参见以下文档。
-
部署和管理 VMware NSX Application Platform - 了解有关部署托管 NSX Intelligence 3.2 和更高版本的 NSX Application Platform 的详细信息。
-
激活和升级 VMware NSX Intelligence - 了解有关在 NSX Application Platform 上安装 NSX Intelligence 的信息。
-
-
NSX Intelligence 从设备迁移到 NSX Application Platform - 在安装 NSX Intelligence 3.2.0 时,您可以选择迁移和保留现有 NSX Intelligenace 1.2.x 安装中的所有历史数据。有关详细信息,请参见《激活和升级 VMware NSX Intelligence》文档的升级 NSX Intelligence 一节。
-
NSX Intelligence 与 vSphere Lifecycle Manager 集成 - 您现在可以在启用了 vSphere Lifecycle Manager 的 ESX 集群中运行 NSX Intelligence。
-
NSX Intelligence 数据收集设置 - 使您能够有选择地启用 NSX Intelligence 以收集一部分 ESXi 主机或主机集群上的数据,这有助于进行规模管理和实现许可证合规性。有关详细信息,请参见配置 NSX Intelligence 设置。
NSX Intelligence 可视化
-
工作负载视图增强功能:
-
添加了有关用户注销时间和 VM Tools 版本的详细信息。
-
显示唯一流量的最新组信息。
-
从节点的上下文菜单中选择流量详细信息时,显示有关流量的汇总流量属性(源和目标 IP 地址、用户、进程、FQDN 和更多详细信息)。
-
-
画布视图增强功能:增强公用 IP 组以指定与 NSX-T Data Center 中的 NSX 对象通信的公用 IP 地址的确切列表。
-
性能:为计算和组视图加载登录页面视图时提高了性能。
NSX Intelligence 建议
-
基于用户配置的阈值的组重用部分匹配。
-
区域重用,如果建议的规则适用于现有区域,则建议可以更新该区域中的规则。如果具有新服务,建议将在该区域中创建新的规则。
网络流量分析
在网络流量分析功能中添加了检测器,以将检测器数量增加到 14 个。现在,可以从 NSX Manager UI 的安全 > 可疑的流量部分中使用该功能。有关详细信息,请参见《使用和管理 VMware NSX Intelligence》文档的检测 NSX-T Data Center 中的可疑网络流量一节。
-
数据上载/下载
-
目标 IP 分析器
-
DNS 隧道
-
域生成算法
-
Netflow 信标
-
端口分析器
-
服务器端口分析器
-
异常的网络流量模式
系统要求
有关系统要求信息,请参见激活和升级 VMware NSX Intelligence。有关 NSX Intelligence 所需端口和协议的信息,请参见托管 NSX Intelligence 应用程序的 VMware NSX Application Platform 的 VMware Ports and Protocols 信息。
兼容性说明
-
有关 NSX Intelligence 和 NSX-T Data Center 互操作性信息,请参见 VMware 产品互操作性列表。
-
NSX Intelligence 可与 NSX 联合部署进行互操作,但不直接支持 NSX 全局管理器。要使用 NSX Intelligence 用户界面,必须访问本地管理器,而不是全局管理器。对于采用了 NSX 联合部署,如果在特定站点上使用本地管理器部署 NSX Intelligence 实例,您将看到来自全局管理器的组和流。但是,可视化功能将不会反映其他站点中的具体内容。NSX Intelligence 建议对其他站点也不起作用,因为 NSX Intelligence 没有与 NSX Data Center 的全局管理器相集成。
API 和 CLI 资源
有关可用的 NSX Intelligence REST API 资源,请参见 NSX Intelligence 和 NSX Application Platform API 参考页面。
本地化语言
NSX Intelligence 已本地化为多种语言:英语、德语、法语、日语、简体中文、韩语、繁体中文和西班牙语。由于 NSX Intelligence 本地化使用浏览器语言设置,因此,请确保您的设置与期望的语言相匹配。
文档修订历史
| 修订日期 |
版本 |
更改 |
|---|---|---|
| 2021 年 12 月 16 日 |
1 |
初始版本。 |
| 2022 年 4 月 18 日 |
2 |
移除了已知问题 2374229,这个问题基于 NSX Intelligence 设备。从版本 3.2.0 开始,NSX Intelligence 基于 NSX Application Platform。 |
| 2022 年 4 月 21 日 |
3 |
添加了已知问题 2879564、2879667、2885869 和 2889740。 |
| 2022 年 5 月 5 日 |
4 |
修改了已知问题 2839668 的相关信息。 |
| 2022 年 5 月 12 日 |
5 |
添加了已知问题 2908149。 |
| 2023 年 2 月 17 日 |
6 |
在“兼容性说明”部分中,添加了有关 NSX 联合部署的支持信息。 |
| 2023 年 2 月 23 日 |
7 |
添加了已知问题 3095623。 |
| 2023 年 4 月 14 日 |
8 |
更新了已知问题 3095623 的解决办法信息,并将问题 3164022 关联到该已知问题。 |
| 2023 年 8 月 15 日 |
9 |
更新了指向 VMware Ports and Protocols 页面的链接。 |
已解决的问题
-
已修复问题 2665452:在使用客户机侦测时,在较高的负载条件下,NSX Intelligence 可视化的加载速度非常慢,或建议作业失败。
如果指定的时间范围超过 1 小时,则“安全规划和故障排除”>“发现并执行操作”用户界面中的“组”视图在可视化画布中的加载速度非常慢。此外,/var/log/druid/sv/overlord-service.log 文件还显示上下文表的 Druid 压缩作业失败。该问题是由于 Druid 分段的增长速度比预期快,因为没有进行压缩。
-
已修复问题 2801225:建议作业或连续监控作业可能无法在 Druid 数据库中最新版本的组、虚拟机、裸机或服务实体上运行。
在组成员资格发生变化时,连续监控任务可能未设置或重置所需的重新运行标记。建议作业可能无法获取最新版本的组或其成员。这可能会导致分析中不考虑该组的所有成员。
已知问题
-
问题 3095623 和 3164022:强制删除使用策略样式 API 创建的传输节点 (TN) 后,NSX Intelligence 流量对任何新添加的 TN 均不可见。
使用策略框架配置 TN,并且策略路径中包含自定义资源名称时,如果强制删除其中任何 TN,则不会在任何新添加的 TN 上启用数据收集。旧 TN 将继续发送数据。由于未清除强制删除的 TN 的策略路径,NSX 数据收集组进入不一致状态。
解决办法:使用以下步骤清理数据收集组以便使其包含有效的策略路径。
-
使用以下 API 请求获取 NSX Application Platform (NAPP) 注册结果。
GET https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration -
使用以下 API 请求和
registrationAPI 请求结果中的cluster_id信息,将 NSX Intelligence 启用设置为false。确保在PATCHAPI 请求负载中包含"is_intelligence_enabled": false"。PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id> { "cluster_id" : "<cluster_id>", "is_intelligence_enabled" : false } -
使用相同的 API 将 NSX Intelligence 启用设置回
true。确保在PATCHAPI 请求负载中包含"is_intelligence_enabled": true"。PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id> { "cluster_id" : "<cluster_id>", "is_intelligence_enabled" : true }
-
-
问题 2908149:将 NSX Intelligence 从版本 1.2.x 升级到版本 3.2.0 或 3.2.0.1 后,Redis
/data.目录将会填满,汇总将不起作用,并且 NSX Intelligence 将无法按预期运行。将 NSX Intelligence 1.2.x 升级到版本 3.2.0 或 3.2.0.1 后,NSX Intelligence 可视化在现在时间段内不会显示任何可视化。如果出现此问题,以下命令的输出将指示每个 Redis Pod 的 /data 目录利用率为 100%。
kubectl exec -it -n nsxi-platform <redis-pod-name> –df -kh /data其中,<redis-pod-name> 可以是 redis-master-0、redis-slave-0 或 redis-slave-1。
解决办法:使用以下命令从 redis-master Pod 中手动删除下面指示的文件,然后删除 redis-master-0 Pod。成功运行这些命令后,redis-master Pod 将自动启动,并且 redis-slave-n Pod 将自动同步到 redis-master Pod。
-
从 redis-master Pod 中删除
appendonly.aof和dump.rdb文件。kubectl exec -it -n nsxi-platform redis-master-0 -- rm /data/appendonly.aof kubectl exec -it -n nsxi-platform redis-master-0 -- rm /data/dump.rdb -
删除 redis-master-0 Pod。
kubectl delete pod -n nsxi-platform redis-master-0
-
-
问题 2889740:迁移到 NSX Intelligence 3.2.0 后,处理的流量可能会出现延迟,并且 UI 不会显示关于最新流量的信息。
在将 NSX Intelligence 1.2.x 设置迁移到 NSX Intelligence 3.2.0 后,处理管道将不再与流量相关联。发生这种情况时,UI 将不会显示最新的流量。UI 中仍将显示历史流量。
解决办法:重新启动 spark-operator Pod。
-
问题 2885869:从 NSX Intelligence 1.2.x 升级到 NSX Intelligence 3.2.0 后,Druid 任务处于挂起状态。
从 NSX Intelligence 1.2.x 升级到 NSX Intelligence 3.2.0 后,某些 Druid 任务处于挂起状态。当位于“组”视图或“计算”视图时,在“已允许”和“已阻止”流量的“流量详细信息”对话框中看不到任何服务详细信息。
解决办法:执行以下步骤。
-
从 NSX Manager 或运行程序 IP 主机(即可从中访问 Kubernetes 集群的 Linux 跳转主机)中,运行以下命令。
kubectl -n nsxi-platform port-forward svc/druid-coordinator 18281:8281 --address 0.0.0.0 -
使用以下命令打开 Druid 控制台:
https://<VM IP>:18281,其中 VM IP 为运行程序 IP。 -
找到处于挂起状态的任务,并对与这些挂起任务相关的所有主管执行硬重置。
-
使用
systemctl restart proton命令在所有 NSX Manager 上重新启动proton,以触发完全同步。
-
-
问题 2879667:在将 NSX Intelligence 迁移到版本 3.2.0 后,无法通过 PubSub 通道流式传输流量。
从 NSX Intelligence 1.2.x 迁移到 NSX Intelligence 3.2.0 后,PubSub 订阅表中的条目未更新为指向正确的 Kafka 代理端点。因此,收不到任何来自该订阅的流量。
解决办法:创建新的数据订阅。
-
问题 2879564:迁移后,会使用默认值覆盖在 NSX Intelligence 3.2.0 之前设置的所有自定义 NSX Intelligence 配置值。
如果在以前的 NSX Intelligence 版本中对主机配置进行了自定义设置,则迁移到 NSX Intelligence 3.2.0 后,这些自定义设置将被取消。
解决办法:要重新应用自定义主机配置值,请执行以下调用:
PATCH napp/api/v1/intelligence/data-collection/host-config -
问题 2885186:从 NSX-T 3.1 升级到 NSX-T 3.2 后,在应用筛选器或打开组流量详细信息时,看不到数据。
在迁移后,“流量详细信息”对话框为空,或者在应用筛选器时未报告流量。
解决办法:无。在 30 分钟后,系统应正常工作。
-
问题 2839668:重新激活 NSX Intelligence 后,仍会显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。
如果停用 NSX Intelligence,但仍部署 NSX Application Platform,则在重新激活 NSX Intelligence 后,将继续显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。无法通过简单的方法来清理旧数据并使其不显示。
解决办法:联系 VMware 技术支持团队,以获取清理旧数据的相关帮助。
-
问题 2599301:在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示某些活动会话,“建议”模块不会选择这些会话以建议策略。
正在计算主机上运行一些活动流量,但在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示这些流量。为相关计算主机启动建议分析不会为这些流量生成任何建议,即使这些流量未进行分段。
解决办法:在导出网络流量的所有计算主机之间同步时间戳。
-
问题 2389691:发布建议作业失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000”(request payload size exceeds the permitted limit, max 2,000 objects are allowed per request)。
如果您尝试发布单个建议作业并且其中包含超过 2,000 个对象,那么该作业将失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000。”
解决办法:在建议作业中将对象数量降低到小于 2,000,然后重试发布操作。
