VMware vRealize Network Insight 6.8 | 2022 年 10 月 20 日 | 内部版本 1664565344

请查看发行说明以了解新增内容及更新。

新增内容

以下是 vRealize Network Insight 6.8 的主要特性和功能:

全新和改进的主页

现在,全新的主页会显示多个小组件,其中会提供一些可操作的信息。

全新和改进的主页详细展示了 vRealize Network Insight 的运行状况概貌,同时还显示了一些其他小组件,例如“异常”、“快速链接”和“见解”。

新引入的一些主页小组件包括:

  • Network Insight 运行状况:显示平台节点、收集器节点和平台容量的运行状况。

  • 环境运行状况:显示环境及其运行状况的热图视图。

  • 警示:显示按严重性排序的警示。

  • 快速链接:显示有用的快速链接。

  • 见解:突出显示网络中的关键或行为变化、提供应用程序运行状况概览并突出显示需要立即关注的防火墙规则和虚拟机。

  • 异常:显示应用程序、虚拟机和 VMware NSX-T Edge 传输节点的错误衡量指标。

    • 可以使用此小组件上的衡量指标图查看趋势。

“异常”小组件可显示某个应用程序的平均 TCP RTT 衡量指标。

  • 还可以直接从小组件单击故障排除按钮,开始对问题(如果有)进行故障排除。

在“异常”小组件上单击某个应用程序、虚拟机或 VMware NSX-T Edge 传输节点时显示的“故障排除”按钮。

网络保证和验证

链路 MTU 不匹配意向现在可通过多个选项调整或容许最大传输单元 (MTU) 偏移大小。通过这些选项,您可以忽略设备供应商的细微 MTU 差异。您可以:

  • 调整非巨型(标准)MTU 的容错阈值

  • 调整巨型 MTU 的容错阈值

  • 如果 VMware ESXi 主机接口 MTU 小于交换机接口 MTU,请关闭 MTU 不匹配检查。

链路 MTU 不匹配意向可通过一些选项跳过不带 MTU 的接口,如果 ESXi 主机接口 MTU 小于交换机接口 MTU,则忽略。

以下意向和错误进行了改进,从而使其更可靠,在以下情况下不会触发误报:

  • IP 重复意向不会针对以下情况触发误报:

    • Arista 设备中包含双宿主端点多机架链路聚合 (MLAG)。

    • 环回接口配置了任播地址。

  • MAC 地址重复意向不会针对 Palo Alto Networks Panorama 设备中的高可用性 (HA) 对触发误报。

  • HSRP/VRRP 配置不匹配错误不会针对以下情况触发误报:

    • 多个 HSRP/VRRP 组设置了相同的负载均衡器 IP 地址。

    • Arista VARP 主动-主动对。

  • 循环检测意向现在会针对网络中发现的每个循环生成单独的警示,从而有助于按顺序解决这些循环。此外,这些警示还在外观上得到了改进,以帮助检测到循环及其相关设备的精确位置。

ACI 合同和其他增强功能

  • 支持其他 ACI 合同,例如:

    • L3Out EPG

    • VRF 内部的 EPG 到 L3Out 合同

    • VRF 之间的 EPG 到 L3Out 合同

    • L3Out 位于公用租户中,另一个虚拟机位于不同的租户中。

  • 支持将 ACI 结构层中的 EPG 网关用于常规虚拟机到虚拟机路径。

  • 支持同时涉及 Cisco ACI 和 VMware NSX-T 设备的路径拓扑搜索。

网络映射增强功能

现在,在初始映射加载时,网络映射会显示网络模型概览,而不显示更精细的细节。通过网络映射概览,可以查看某个组中的实体计数、整体网络拓扑以及网络上的热点等信息。

  • 可以放大某个组,以查看该组的细节。

  • 放大和缩小功能更流畅,无需使用“命令”或“控制”按钮即可与网络映射进行交互。

“应用程序”页面

“应用程序”页面得到了改进,提供了概览仪表板,可帮助您发现需要注意的应用程序。现在,您可以在该页面上看到摘要小组件,该小组件简要展示了具有警示、意向失败和安全问题的应用程序。

在每个小组件中,都能够采取适当的主动操作:启动引导式网络故障排除会话,显示与性能相关的问题,或启动安全规划工作流,查看与安全相关的问题。

“应用程序”页面得到了进一步改进,现可提供:

  • 过去 24 小时内的应用程序更改,包括新发现的应用程序和需要成员资格更新的应用程序。可单击相应字段中的数字以保存或更新应用程序列表。

  • 一个全新小组件,可根据应用程序类型(内部部署、云和混合)显示相应信息。

  • 根据可用衡量指标和在 vRealize Network Insight 中生成的警示排名前 25 位的应用程序。可单击相应的应用程序或字段,定向到相应的故障排除或安全工作流。 

全新和改进的应用程序页面(包含新的小组件)。

应用程序意向

阈值分析现在转换为两个应用程序意向:

  1. 应用程序流运行状况意向:此意向监控 TCP 往返时间和 TCP 重新传输,可预测网络行为偏差。如果在 5 分钟内出现明显偏差,vRealize Network Insight 将生成严重警示,并在“应用程序”页面上显示意向失败警告。

  2. 应用程序流利用率意向:此意向根据分析阈值监控现有流速。如果流速在 5 分钟内出现明显偏差,vRealize Network Insight 将生成严重警示,并在“应用程序”页面上显示意向失败警告。

除非取消选中,否则默认情况下启用这些应用程序意向。

应用程序流利用率意向页面会显示摘要、衡量指标、警示、受影响的实体和参数等信息。

引导式网络故障排除

引入了故障排除事件功能,可为与事件相关的应用程序、虚拟机和阈值警示构建依赖关系树。通过依赖关系树,可以在不使用任何搜索查询的情况下导航和整理衡量指标、异常和警示。此外,您还可以:

  • 从应用程序、虚拟机、VMware NSX-T Manager 或阈值警示级别开始故障排除,并重用现有事件。

    • 展开并导航整个依赖关系图,查看实体之间的关系。

    • 设置异常检测敏感度。

    • 查看相关衡量指标或单衡量指标异常。

    • 添加协作注释

    • 根据您的要求调整时间段

    • 筛选异常和标记的衡量指标

包含警示图的虚拟机依赖关系图。

  • 引入了故障排除事件页面,可管理所有故障排除事件,您可以按事件的类型和根本原因查看未解决的事件。通过“事件故障排除”页面,您可以:

    • 启动新事件

    • 关闭事件

    • 删除和共享事件

    • 查看事件中的备注 

    • 查看事件中标记的根本原因衡量指标

新的故障排除事件页面,可用于管理所有故障排除事件。

产品内学习

引入了以下引导式工作流:

  • 流量可见性和安全规划

  • 应用程序发现和见解

  • 端到端网络可见性和路径跟踪

  • 搜索查询

  • 引导式网络故障排除

这些指南提供了有关如何完成全程工作流的分步说明。此外,对于复杂的页面和操作,还支持引导式讲解示范。

“欢迎”屏幕上的“产品内学习”指南。

产品升级

可在 https://interopmatrix.vmware.com/#/Upgrade?productId=285 中查看支持的升级途径。

有关升级过程的详细信息,请参考升级 vRealize Network Insight 部分。

文档

有关新增功能的更多信息,请参见 vRealize Network Insight 文档。

注意:当您使用 vRealize Network Insight 文档时,我们希望您知道 VMware 非常重视包容性。为了在我们的客户、合作伙伴和内部社区中促进此原则的实施,我们在文档中更新了几个术语。

VMware 产品兼容性

VMware 产品互操作性列表提供了有关 vRealize Network Insight 与其他 VMware 产品的兼容性的详细信息。

VMware MIB 文件

有关 MIB 信息,请参见确定 SNMP OID 的 MIB 模块列表、名称和类型。可从以下 VMware 知识库文章下载 SNMP MIB 模块文件:1013445

已解决的问题

  • 涉及 Cisco ACI 和 VMware NSX-T 数据源的端到端路径搜索在网络映射中不起作用。

  • 在 vRealize Network Insight 中将 Arista 设备添加为数据源后,如果启用的模式受密码保护,则 vRealize Network Insight 无法处理 SSH 命令输出。交换机端口或端口通道等详细信息可能不会显示在 vRealize Network Insight UI 上。

  • 即使您已解析相应网卡的重复 IP 地址,仍会显示“找到多个与服务节点 IP 对应的网卡”(Multiple NIC corresponding to Service Node IP Found) 警示。

  • 如果 VMware NSX-T 层路由器上配置了 NAT,vRealize Network Insight 可能会显示网络循环警示。

  • 有时,连接到 VMware NSX-T Edge 虚拟机的 DVPG 会启用 IPFIX,之后又禁用。但这不会导致报告给 vRealize Network Insight 的流数发生任何变化。

  • 在 Arista BGP EVPN 拓扑中,如果源或目标虚拟机的网关是配置了基于 MLAG 的 VARP 的 Arista 交换机的虚拟 IP,则网络映射路径结果会不一致。 

  • 保存发现的应用程序后,由于标记值中存在“(”或“)”,无法显示这些应用程序。保存的应用程序显示 0 个成员。

    对于发现的应用程序中的每个标记,保存应用程序时在层条件中使用“\”对“(”或“)”进行转义。

    例如,将 (Name) and (Tag matches 'Application:(Jira (App Prod))') 替换为 (Name) and (Tag matches 'Application:(Jira \(App Prod\))')

已知问题

  • - 网络映射中,如果您加载过去的网络拓扑,则某个组的子组可能会绘制在不正确的位置。

  • - 升级到版本 6.8 后,如果尝试加载过去的网络映射,则“网络映射”将不可用。

  • - 由于 INTERFACEID_NETOPA_ENTITY_ASSOCIATION 占用大量内存并导致 UI 无法访问,FDB 开始运行不正常。

    如果在 vRealize Network Insight 中启用了 NSX 延迟衡量指标收集后删除 VNIC 或 PNIC,请从 INTERFACEID_NETOPA_ENTITY_ASSOCIATION 中同时删除相关 VNIC/PNIC 对应的 INTERFACE_PNIC_PAIR_INFO 或 INTERFACE_PAIR_INFO 引用。

  • - 网络映射中,搜索 Cisco Catalyst 中具有 VLAN 接口的 MPLS BGP VPN 的路径不起作用。

  • - 在主页上,“环境”小组件中“HCX”选项卡下的“服务网格”热图显示的问题计数不正确。

  • - 即使在应用程序创建期间未启用应用程序意向,“应用程序摘要”也会显示两个意向。

  • - 在基于标记的应用程序发现中,如果虚拟机标记包含特殊字符(例如,*、{、}、\、? 和 +),则保存发现的应用程序时,保存的应用程序显示成员为 0。

    要解决此问题,在保存或编辑应用程序时,必须在层条件中使用“\”对这些特殊字符进行转义。

  • - 如果选择 AES 作为隐私类型,而使用公共 API 启用 SNMP v3,则 vRealize Network Insight 无法收集 SNMP 衡量指标。

  • - 网络映射中,指向 vSphere Distributed Switch (VDS) 的链接在高缩放级别下消失,此时,这些交换机在视口中不可见。

  • - 应用程序仪表板应用程序运行状况摘要小组件的“安全性”部分显示的“不受保护/丢弃的流”计数可能不正确。此外,在应用程序分发小组件中点击”不受保护/丢弃的流“链接时,可能会出现错误。

  • - 在某些情况下,由于块或集群大小发生变化,无法自动启用基于流的应用程序发现 (FABD)。

    要使用 FBAD 发现应用程序,请转到应用程序 > 发现 > ,然后单击启动发现。 

  • - vRealize Network Insight 公共 API 不为流、服务端点和端点 IP 实体返回唯一记录。

check-circle-line exclamation-circle-line close-line
Scroll to top icon