| 版本 |
日期 |
内部版本号 |
| VMware vRealize Network Insight 6.9.0 |
2023 年 2 月 07 日 |
内部版本 1673888786 |
请查看发行说明以了解新增内容及更新。
| 版本 |
日期 |
内部版本号 |
| VMware vRealize Network Insight 6.9.0 |
2023 年 2 月 07 日 |
内部版本 1673888786 |
请查看发行说明以了解新增内容及更新。
支持 VMware Cloud on AWS Outposts
现在,可以在 vRealize Network Insight 中将 VMware Cloud on AWS Outposts 添加为数据源。
将 VMware Cloud on AWS Outposts 添加为数据源后,可以查看与数据源关联的 SDDC、查看衡量指标图表以及查看实体仪表板。
基于流的应用程序发现
为了进一步提高基于流的应用程序发现的准确性,vRealize Network Insight 现在考虑使用负载均衡器配置来检测池成员。
基于流的应用程序发现页面中新增了顶部栏,可显示当前的命名参数。该顶部栏还提供编辑发现按钮,可用于更新应用程序和层命名首选项以及应用程序发现范围。
现在,可以为一个应用程序输入多个命名源。vRealize Network Insight 会根据所选的命名首选项和顺序为基于流的应用程序选择命名首选项。将处理此有序列表,直到在发现期间找到匹配项。
现在,可以上载包含命名应用程序和层的 CSV 文件,并将该 CSV 文件添加到命名首选项有序列表中。上载的 CSV 文件还可以包含正则表达式。
可以继续使用虚拟机名称作为默认应用程序命名首选项。此外,还可以应用正则表达式或使用模式生成器构建名称。
自定义仪表板
现在,可以在 vRealize Network Insight 中创建自定义仪表板。可以从主页中单击创建新仪表板,然后使用小组件库中提供的精选小组件列表创建仪表板。
此外,还可以单击任何小组件上的插针图标,单击创建新仪表板,输入名称和描述,然后通过固定该小组件创建仪表板。
创建仪表板后,还可以根据需要编辑仪表板以进一步自定义。
升级到本 vRealize Network Insight 版本时,现有看板将自动迁移并保存为仪表板。
VMware HCX 的虚拟机-虚拟机路径
现在,可以可视化通过 VMware HCX 网络扩展进行通信的虚拟机的虚拟机-虚拟机路径覆盖网络。可以使用此增强功能执行以下操作:
观察通过由 VMware HCX 网络扩展进行扩展的网络进行通信的虚拟机的通信路径。
观察发卡流量场景。
观察在 V 形 HCX 网络扩展拓扑或 L 形 HCX 网络扩展拓扑中进行通信的虚拟机。
网络保证和验证
现在,可以编辑网络拓扑图,能够重命名组、在组中添加或移除成员以及更改任何组的颜色。
现在,以下意向更加可靠,在某些情况下不会触发误报。
IP 重复意向不会在以下情况下触发误报:
NVE 接口使用主 IP 地址和辅助 IP 地址。
在 Cisco ASA BVI 成员接口上使用排除项以避免触发“IP 地址重复”警示。
在多个 TOR 上使用相同的环回地址,同时使用 MLAG 和 Arista EVPN 进行主动/主动配置。
HSRP/VRRP 配置错误意向不会在以下情况下触发误报:
处理多个 HSRP 备用。
同一子网或不同子网中的虚拟 IP 不匹配。
组 ID 不匹配。
端口模式不匹配意向现在支持虚拟主机交换机。如果将子接口具有封装 dot1q VLAN 的端口或端口通道以中继模式连接到对等端口,则该意向不会触发误报。
端口中继允许的 VLAN 不匹配意向现在支持:
子接口 VLAN 标记。
端口通道配置。
可访问性意向和分段意向现在更加可靠。在 vRealize Network Insight 上定义可访问性意向或分段意向时,可以指定以下额外的配置详细信息:
双向作为默认流量方向。
协议
源端口
目标端口
现在,当意向定义因配置或实体范围更改而不再有效时,管理意向页面上会显示一条警示消息。可以修复无效的意向以获得意向警示。
迁移到 VMware Cloud 后发送通知
成功将 10% 到 20% 的工作负载迁移到 VMware Cloud 后,会收到一系列产品内通知,提示您将云端点添加到 vRealize Network Insight,以便可以开始监控网络并获得见解。
NSX-T Manager
vRealize Network Insight 现在对虚拟机支持不完整 TCP 会话数衡量指标。使用此衡量指标,可以发现网络上可能的恶意行为或任何特定于应用程序的问题。
引导式网络故障排除
现在,在衡量指标图上检测到异常的位置会显示红色倒置三角形。
第三方设备
可以在 vRealize Network Insight 中将 Cisco Catalyst 9K 系列添加为数据源。添加该数据源后,可以:
收集这些设备的配置数据、清单数据和衡量指标。
在网络映射和路径拓扑中显示这些设备。
为这些设备定义意向。
可以在 PAN 设备上查询本地定义的策略。
可以使用新的公共 API 将 NSX-T 设备和第三方防火墙(如 PAN 和 Check Point 防火墙)中的所有防火墙策略及其配置详细信息导出到单个 CSV 文件。
可在 https://interopmatrix.vmware.com/#/Upgrade?productId=285 中查看支持的升级途径。
有关升级过程的详细信息,请参考升级 vRealize Network Insight 部分。
有关新增功能的更多信息,请参见 vRealize Network Insight 文档。
注意:当您使用 vRealize Network Insight 文档时,我们希望您知道 VMware 非常重视包容性。为了在我们的客户、合作伙伴和内部社区中促进此原则的实施,我们在文档中更新了几个术语。
VMware 产品互操作性列表提供了有关 vRealize Network Insight 与其他 VMware 产品的兼容性的详细信息。
有关 MIB 信息,请参见确定 SNMP OID 的 MIB 模块列表、名称和类型。可从以下 VMware 知识库文章下载 SNMP MIB 模块文件:1013445。
升级到 vRealize Network Insight 6.9 并调用看板公共 API 时,这些 API 将对自定义仪表板而不是看板执行操作。
在帐户和数据源页面上,如果在全部、存在问题和存在建议选项卡之间切换,然后按类型和数据收集选项筛选数据源,则会显示空白页面。
在子网级别关联网络安全组 (NSG) 时,vRealize Network Insight 不支持 Native Azure Cloud 中的 NSG 流日志。
vRealize Network Insight 对逻辑端口、逻辑交换机、路由器、路由器接口、防火墙规则和传输节点等 NSX-T 实体显示更高的衡量指标值。
在网络映射中,如果您加载过去的网络拓扑,则某个组的子组可能会绘制在不正确的位置。
衡量指标实体页面中不更新 Cisco UCS Fabric Interconnect 管理界面的衡量指标。
升级到版本 6.8 后,如果尝试加载过去的网络映射,则“网络映射”将不可用。
FDB 变得不正常,因为 INTERFACEID_NETOPA_ENTITY_ASSOCIATION 对象类型中的改动占用大量内存并导致 UI 无法访问。
如果在 vRealize Network Insight 中启用了 NSX 延迟衡量指标收集后删除 VNIC 或 PNIC,请从 INTERFACEID_NETOPA_ENTITY_ASSOCIATION 中同时删除相关 VNIC 和 PNIC 对应的 INTERFACE_PNIC_PAIR_INFO 或 INTERFACE_PAIR_INFO 引用。
在网络映射中,搜索 Cisco Catalyst 中具有 VLAN 接口的 MPLS BGP VPN 的路径不起作用。
如果选择 AES 作为隐私类型,而使用公共 API 启用 SNMP v3,则 vRealize Network Insight 无法收集 SNMP 衡量指标。
在网络映射上,指向 vSphere Distributed Switch (VDS) 的链接在高缩放级别下消失,此时,这些交换机在视口中不可见。
应用程序仪表板中应用程序运行状况摘要小组件的“安全性”部分显示的“不受保护/丢弃的流”计数可能不正确。此外,在应用程序分发小组件中点击”不受保护/丢弃的流“链接时,可能会出现错误。
在某些情况下,由于块或集群大小发生变化,无法自动启用基于流的应用程序发现 (FBAD)。
要使用 FBAD 发现应用程序,请转到应用程序 > 发现 > 流,然后单击启动发现。
新 - 除了实际的结构层端口通道外,Cisco UCS FEX 设备还显示不正确的主机端端口通道。
新 - 为基于自动化的部署(如 ovftool 和 saas)启用 Web 代理时,Web 代理不会与平台配对。
新 - 在 vRealize Network Insight 6.8 中添加 VMware NSX-T Manager 版本 4.1.0 或更高版本时,会在以下页面上显示由于出现错误,数据收集失败。请稍等一段时间 (Data collection failed due to an error. Please wait for some time):帐户和数据源页面。
新 - 如果更改默认源或目标,Kubernetes 服务到 Kubernetes 服务/Kubernetes Pod 的路径拓扑将中断。
新 - 如果将具有自定义时间范围的小组件固定到看板,在迁移到自定义仪表板后,您会看到自定义仪表板中的相应小组件不会根据先前选择的自定义时间范围显示信息。
新 - vRealize Network Insight 不会处理在 Arista、Cisco Catalyst 和 Cisco Nexus 设备的 VLAN 接口上配置的其他辅助 IP 地址。
新 - 在“网络映射”上,编辑压缩的用户定义的组(仅显示实体计数,而不显示子实体计数)时,编辑对话框中的实体列表不显示任何信息。但是,如果进一步放大网络映射,可以看到子实体,则尝试编辑组时,会准确显示实体列表。
新 - 定义可访问性和分段意向时,vRealize Network Insight 允许为源端口和目标端口添加无效值。此外,如果没有为源端口和目标端口输入任何值,意向处理将停滞在正在验证状态。
要解决此问题,请删除具有无效参数的可访问性和分段意向。
新 - 将 vRealize Network Insight 升级到版本 6.9 时,查看升级的最终状态将稍有延迟。在延迟期间,升级模式可能为空,不显示任何详细信息。
要解决此问题,如果升级模式在五分钟内未自动刷新,请刷新当前页面以查看最新的升级状态,然后进入登录页面。
在主页上,环境小组件中 HCX 选项卡下的“服务网格”热图显示的问题计数不正确。
即使在应用程序创建期间未启用应用程序意向,“应用程序摘要”也会显示两个意向。
在基于标记的应用程序发现中,如果虚拟机标记包含特殊字符(例如,*、{、}、\、? 和 +),则保存发现的应用程序时,保存的应用程序显示成员为 0。
要解决此问题,在保存或编辑应用程序时,必须在层条件中使用“\”对这些特殊字符进行转义。
