vRealize Network Insight 6.2 | 2021 年 4 月 15 日 | 内部版本 1617345572

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增内容

以下是 vRealize Network Insight 6.2 的主要特性和功能:

网络保证和验证

  • 为在具有逻辑虚拟机-虚拟机路径的网络映射中执行虚拟机-虚拟机路径搜索提供了交叉链路
  • 提供了对 Cisco ASR 9000 设备的原生支持
  • 提供了对 Cisco Catalyst 和 Cisco ASR 9000 设备 MPLS 的原生支持
  • 网络映射中支持 F5 安全网络地址转换 (SNAT)
  • 针对以下衡量指标引入了新的阈值配置
    • 交换机衡量指标:CPU、内存
    • 交换机端口衡量指标:交换机-端口 RX 流速、交换机-端口 TX 流速、交换机-端口 RX 数据包丢弃和交换机-端口 TX 数据包丢弃。

NSX-T 监控和故障排除

  • 针对从 VMware NSX-T 和 VMware vCenter Server 收集的衡量指标引入了 5 分钟轮询时间间隔
  • 针对虚拟机引入了 20 秒粒度衡量指标
  • 引入了新的搜索查询,可查询 BGP 邻居状态和发现的路由以及集群中 Edge 的等价多路径路由状态
  • 支持从分布式防火墙规则定义中收集防火墙规则注释
  • 支持收集 VMware NSX-T 路由器的 URPF 模式路由器接口主要属性
  • 针对 VMware NSX-T Edge 衡量指标引入了两个新的阈值配置:流速和数据包丢弃。

VMware Cloud on AWS

  • 支持 SDDC 组
    • 包括 SDDC 组内流、SDDC 组的应用程序发现、搜索运算符、仪表板、警示和流阈值
  • 支持 VMware Transit Connect
    • 包括流、仪表板、搜索运算符、警示和流阈值 
    • 支持 VMware Cloud on AWS SDDC 到 VMware Cloud on AWS SDDC 以及 VMware Cloud on AWS SDDC 到本机 VPC 拓扑
  • 针对 VMware Cloud on AWS 计算网关和 VMware Cloud on AWS 管理网关中的虚拟机(VMware vCenter Appliance、VMware NSX Manager 设备、VMware NSX Edge 设备、VMware HCX 设备虚拟机)引入了 20 秒粒度衡量指标
  • 提供了网络和安全性最高配置警示
  • 在 VMware Cloud on AWS Direct Connect Colo 路由器 (Cisco ASR) 上提供了虚拟路由和转发 (VRF) 路由泄漏和第 3 层 MPLS VPN 支持。

基于流的应用程序发现

  • 自动识别应用程序组,而无需任何用户输入
  • 能够通过动态成员资格更新使保存的应用程序保持最新状态
  • 支持修改命名首选项,可根据用户 CSV 文件或者虚拟机名称、标记、安全组或安全标记更改应用程序名称。
  • 支持修改流持续时间和范围
    • 可以选择 1 周、2 周、3 周或 30 天作为流持续时间
  • “应用程序”仪表板:
    • 保存的应用程序将显示一个图标,表明是否有更新可用
    • 能够根据应用程序是否有更新来筛选应用程序
    • 在“上次更新时间”列上支持排序功能
  • “更新应用程序”视图:
    • 显示已添加、修改或删除的层以及成员详细信息
    • 能够在应用程序上应用更新
  • “编辑应用程序”页面会在有任何待定更新时显示警告

VMware SD-WAN

  • 应用程序热点小组件显示受影响的应用程序,便于立即关注遇到性能下降问题的应用程序
  • 在 VMware SD-WAN 路径拓扑图中消除了对等价多路径标记的引用。

增强了安全规划中的规则建议

  • 增强了安全规划,可提供精细的防火墙规则建议
  • 能够导出建议规则,可包含规则中所用不同组的成员资格信息。

Azure VMware 解决方案

Google Cloud VMware Engine

看板增强功能

  • 提供了用于执行看板 CRUD 操作的公共 API。

平台增强功能

  • 支持 7 节点 XL 集群
  • 能够跟踪虚拟机、主机、应用程序、流和防火墙规则的使用情况,数据保留期长达 13 个月。

其他

  • F5 数据源现在只需要 REST API 访问权限。不需要 SSH 访问权限。
  • 在发现的层中,从 ServiceNow 发现的应用程序支持虚拟机、物理 IP 和 K8s 服务
    • 从 ServiceNow 或基于流发现的层成员资格只能指定为实体列表。基于搜索的成员资格条件不能用于为从 ServiceNow 或基于流自动发现的层指定成员。
  • 要使用 vRealize Suite Lifecycle Manager 安装和升级 vRealize Network Insight,请参见 vRealize Suite Lifecycle Manager 安装、升级和管理指南

产品升级

可在 https://interopmatrix.vmware.com/#/Upgrade?productId=285 中查看支持的升级途径。

有关升级过程的详细信息,请参考升级 vRealize Network Insight 部分。

文档

有关新增功能的的更多信息,请参见 vRealize Network Insight 文档。

注意:当您使用 vRealize Network Insight 文档时,我们希望您知道 VMware 非常重视包容性。为了在我们的客户、合作伙伴和内部社区中促进此原则的实施,我们在文档中更新了几个术语。

VMware 产品兼容性

VMware 产品互操作性列表提供了有关 vRealize Network Insight 与其他 VMware 产品的兼容性的详细信息。

VMware MIB 文件

有关 MIB 信息,请参见确定 SNMP OID 的 MIB 模块列表、名称和类型。可从以下 VMware 知识库文章下载 SNMP MIB 模块文件:1013445

已解决的问题

  • Web.xml 配置文件披露、损坏链接劫持、发现电子邮件地址以及未实施子资源完整性 (SRI),这些安全问题在 API 文档中进行了报告。

  • 在“添加应用程序”屏幕中,无法使用键盘选择值来创建层/部署。

  • 在升级到 6.1 的过程中,在迁移弹性搜索记录时,如果服务重新启动,则迁移后的记录计数会减少或重置为零。迁移所有记录后,该问题会自动解决。
     

  • 运行生成树协议 (STP) 的 Juniper 设备在网络映射中建模错误。

  • 交换机的中继接口连接到配置了 dot1Q 子接口的 Arista 接口时,端口模式不匹配意向会针对该接口对引发无效警示。

  • 由于 Python 库问题,在导出保存的搜索查询时,CLI 升级失败。

    通过 UI 执行升级或重新启动升级。

  • 如果在弹性搜索启动之前初始化 AnalyticsClient,则不会加载 VMware SD-WAN 意向图表。

    在所有平台上重新启动 REST API 层。

  • 为 VMware SD-WAN 创建意向时,如果在 VMware SD-WAN 例外列表中添加的 Edge 超过 100 个,则会导致出现预期行为。

    在 VMware SD-WAN 例外列表中添加的 Edge 不要超过 100 个。

  • 在“路径拓扑”页面中,目标虚拟机的 vNIC 下拉列表在深色主题中不可见。

  • 查看虚拟机的流时,某些虚拟机会显示不存在的防火墙规则正应用于流记录。

  • NSX-V 均衡器状态有时会显示缺少的详细信息。 

  • 使用具有两个网卡的虚拟机时,第二个网卡不显示流。

  • 从 vRealize Network Insight 6.0 升级到 6.1 失败,并出现“移除未使用的主题后无法启动 samzajobs 服务 (Failed to start samzajobs service after removed unused topics)”错误。

  • 如果添加应用程序层,在使用 API 调用时,无法创建带标记的筛选器。

  • 在使用 FQDN 添加 NSX-T 数据源并启用 NSXi 集成时,NSXi 轮询任务失败并出现错误。

  • 在虚拟机-虚拟机路径中,Check Point 防火墙规则在 Check Point 网关集群 VRF 上不显示。

  • 由于路由器接口名称不匹配,虚拟机-虚拟机路径在到达 Check Point 网关集群 VRF 后失败。

  • 由于目标 VNIC 默认网关路由接口未设置第 2 层,虚拟机-虚拟机路径失败,并显示“找不到目标 IP 的 VNIC (Unable to find Vnic for destination IP)”错误。

  • 在计算路径“routerDevice.associatedDevices”的非规范化时,路由器接口、路由器和 Check Point 网关集群 VRF 的非规范化由于 ClassCast 异常而失败。

  • 尝试呈现虚拟机-虚拟机路径时,显示“未知路径 (Unknown Path)”消息。

  • 收集器停止收集信息,并显示“java.lang.OutOfmemoryError: 无法创建新的本机线程 (java.lang.OutOfmemoryError: unable to create new native thread)”错误。

     

  • 无法在“微分段”的“安全规划”页面中使用层和应用程序搜索或分组。

  • 在路径拓扑中,虚拟机-虚拟机路径不显示任何结果,并且“路径拓扑”小组件由于浏览器控制台中的错误变得无响应。

已知问题

  • [新增] Juniper 设备不支持“HSRP/VRRP 主节点和 STP 根位于同一位置”意向。

  • [新增] 执行 vRealize Network Insight 路径搜索时,若经过无交换机 F5 BIG-IP 负载均衡器平台(2xxx、4xxx、i2xxx、i4xxx 和 VE),搜索结果会在 F5 处显示为“已阻止”,因为这些 F5 型号不提供 MAC 地址表输出。 
    此外,这些 F5 型号设备也不能用作路径搜索中的中间跃点。

  • [新增] 在 F5 中,当接口与中继接口关联时,端口模式不可用。这会导致端口模式与邻接设备的交换机端口不匹配。

  • [新增] 如果未从 F5 BIG-IP UI 为用户帐户启用 TMSH,F5 BIG-IP 验证将失败。

    解决办法:为用户帐户启用 TMSH 以绕过 vRealize Network Insight F5 BIG-IP 验证逻辑。

  • [新增] 在“网络映射”模型中,目标区域设置为“任意”的 Palo Alto 规则不应用于同一区域对。

  • [新增] 在“网络映射”路径搜索中,目标是外部 IP 地址的双向路径搜索查询在正向路径末尾处截断。

  • [新增] 未决警示的内容发生更改时,vRealize Network Insight 不在警示详细信息中显示新值。

  • [新增] 在“网络映射”中,分布式交换机的实体详细信息窗口不显示源自意向的警示。

  • [新增] 对于 VMware vSphere Distributed Switch (VDS),“网络映射”UI 中不显示原始数据信息。如果单击“网络映射”的路径搜索选项中的 VDS 链接,UI 将变得无响应。 

    解决办法:刷新浏览器,重新使用“网络映射”。

  • [新增] 运行 REST API 服务时,在配置存储中找不到任何用户。因此,不会创建 NSX 配置。

  • 在“微分段规划”页面中看不到 Kubernetes 服务的不受保护流。

check-circle-line exclamation-circle-line close-line
Scroll to top icon