Ein Knoten in der Ansicht „Berechnungen“ stellt eine Berechnungseinheit in Ihrer lokalen NSX-T Data Center-Umgebung dar. Bei einer Berechnungseinheit handelt es sich entweder um eine virtuelle Maschine (VM), einen physischen Server oder eine IP-Adresse.

Knoten und Pfeile in der Ansicht „Berechnungen“

Wenn Sie sich in der Ansicht „Berechnungen“ befinden, werden die Gruppengrenzen nicht angezeigt. Jeder Knoten, der mit einer der Berechnungseinheiten in Ihrer NSX-T Data Center-Umgebung kommuniziert, aber nicht als Teil der NSX-T Data Center-Bestandsliste identifiziert wurde, wird auch in der Ansicht „Berechnungen“ dargestellt. Im Folgenden wird eine einfache Ansicht „Berechnungen“ dargestellt.

In der folgenden Tabelle sind die Typen der VM-Knoten aufgeführt, die unter „Ansichten“ angezeigt werden.
Knotentyp der Berechnungseinheit Symbol Beschreibung
Reguläre VM

Ein regulärer VM-Knoten stellt eine virtuelle Maschine (VM) dar, die Teil Ihrer NSX-T Data Center-Umgebung ist. Eine VM kann mehr als einer Gruppe angehören.
Öffentliche IP-Adresse

Ein öffentlicher IP-Knoten stellt eine öffentliche IP-Adresse (entweder IPv4 oder IPv6) dar, die mit oder von ihrer NSX-T Data Center-Umgebung aus kommuniziert.
IP

Ein IP-Knoten stellt eine IP-Adresse dar, die während des ausgewählten Zeitraums am Netzwerkdatenverkehr beteiligt war. Eine IP-Adresse kann eine Unicast-, Broadcast- oder Multicast-IP-Adresse sein.
Physischer Server

Dieser Knoten repräsentiert einen physischen Server, der Teil Ihrer NSX-T Data Center-Umgebung ist. Ein physischer Server kann mehreren Gruppen angehören.
Die aktuell unterstützten physischen Server lauten wie folgt.
  • RUEL Server-Version 7.6, 7.7, 7.8
  • Ubuntu 16.04,18.04
  • CentOS 7.6,7.7,7.8
  • SUSE 12 SP3,12 SP4
  • OEL 7.6,7.7
  • Windows Server 2016, 2019
Die Farbe des Randes eines Berechnungseinheitsknotens gibt den Typ der Datenverkehrsflows an, die während des ausgewählten Zeitraums für die Berechnungseinheit aufgetreten sind.
  • Ein Knoten mit einem rötlichen Rand gibt an, dass mindestens ein ungeschützter Datenverkehrsflow erkannt wurde. Die Anzahl blockierter oder zulässiger Flows, die während des ausgewählten Zeitraums erkannt wurden, ist dabei unerheblich.
  • Ein Knoten mit einem blauen Rand bedeutet, dass zwar keine ungeschützten Datenverkehrsflows erkannt wurden, aber mindestens ein blockierter Flow vorhanden ist, unabhängig davon, wie viele zulässige Flows während des ausgewählten Zeitraums erfasst wurden.
  • Ein Knoten mit einem grünen Rand zeigt, dass während des ausgewählten Zeitraums keine ungeschützten oder blockierten Flows erkannt wurden und mindestens ein zulässiger Flow festgestellt wurde.
  • Ein Knoten mit einem grauen Rand bedeutet, dass während des ausgewählten Zeitraums keine Datenverkehrsflows für die jeweilige Berechnungseinheit erkannt wurden.

Wenn die Ansicht „Berechnungen“ nicht angezeigt wird, klicken Sie im Auswahlbereich der Sicherheitsansicht neben Gruppen auf den Pfeil nach unten und wählen Sie Berechnungen aus. Im Dropdown-Menü können Sie Alle Berechnungen auswählen auswählen, um alle Berechnungseinheiten während des ausgewählten Zeitraums anzuzeigen. Wenn Sie nur VMs, IP-Adressen oder physische Server anzeigen möchten, klicken Sie auf Alle Typen anzeigen und wählen Sie im Dropdown-Menü VMs, IPs oder Physische Server aus.

In der Liste „Verfügbare Elemente“ können Sie auch bestimmte Berechnungseinheiten auswählen. Verwenden Sie das Textfeld Suchen, um die Auswahlliste zu filtern. Klicken Sie auf Anwenden, nachdem Sie Ihre Auswahl getroffen haben.

Wenn Sie auf eine Stelle außerhalb des Dropdown-Menüs klicken, ohne darin eine Auswahl vorzunehmen oder wenn Sie im Dropdown-Menü Alle Berechnungen auswählen auswählen, wird die Option Alle Berechnungen auswählen auf die Ansicht „Berechnungen“ angewendet.

Die Pfeile zwischen den Knoten der Berechnungseinheit stellen die Datenverkehrsflows dar, die während des ausgewählten Zeitraums zwischen den Berechnungseinheiten aufgetreten sind. Weitere Informationen hierzu finden Sie unter Arbeiten mit Datenverkehrsflows.

Wenn 100 oder mehr Berechnungseinheitsknoten und 1.000 oder mehr Datenverkehrsflows angezeigt werden müssen, zeigt NSX Intelligence die Berechnungseinheitsknoten in Clustern an. Diese Cluster mit Berechnungseinheiten basieren auf der Konnektivität zwischen den Berechnungseinheiten während des ausgewählten Zeitraums. Durch das Clustering der Berechnungseinheiten erhalten Sie eine Übersicht der Netzwerk-Datenverkehrsaktivitäten in Ihrer gesamten NSX-T Data Center-Umgebung während des ausgewählten Zeitraums. Wenn Sie näher an den Knoten und die Pfeile heranzoomen, werden die Details zu den Berechnungseinheiten und den Datenverkehrsflows besser sichtbar und sind einfacher auszuwählen.

Der folgende Screenshot liefert ein Beispiel für diese Berechnungs-Clustervisualisierung. Die verschiedenen Farben der Knoten und Pfeile entsprechen den Typen der Datenverkehrsflows, die während des ausgewählten Zeitraums bei den Berechnungseinheiten auftraten. Berechnungseinheiten, die während des ausgewählten Zeitraums nicht mit anderen Berechnungseinheiten kommuniziert haben, werden in einem separaten Cluster zusammengefasst. Wenn Sie auf einen bestimmten Cluster zeigen, wird eine Zahl oberhalb des Clusterbereichs angezeigt. Diese Zahl gibt an, wie viele Berechnungsentitäten sich in dieser bestimmten Clustervisualisierung befinden.

Knotenauswahl in der Ansicht „Berechnungen“

Wenn Sie auf den Knoten einer Berechnungseinheit zeigen, werden Informationen zum Knoten angezeigt, wie im folgenden Beispiel dargestellt. Zudem werden die Anzahl und die Typen der während des ausgewählten Zeitraums erkannten Flows für die Berechnungseinheit aufgeführt. Wenn die Berechnungseinheit während des ausgewählten Zeitraums hinzugefügt wurde, werden das Badge-Symbol „Neu“ und die Details zum Zeitpunkt, an dem die Berechnungseinheit hinzugefügt wurde, ebenfalls angezeigt.

Wenn Sie auf den Knoten einer Berechnungseinheit klicken, wird die Auswahl durch einen gestrichelten Kreis als angehefteter Knoten der Berechnungseinheit markiert. Weitere Berechnungseinheitsknoten, die Datenverkehrsflows mit diesem angehefteten Knoten gemeinsam genutzt haben, werden in der Ansicht „Berechnungen“ ebenfalls stärker hervorgehoben. Alle anderen Knoten werden abgeblendet, um sie weniger sichtbar zu machen. Wenn Sie die angeheftete Auswahl löschen möchten, klicken Sie in der Ansicht „Berechnungen“ auf einen leeren Bereich.

Wenn Sie die Ansicht „Berechnungen“ verkleinern und die Details in den Berechnungseinheitsknoten nicht mehr sichtbar sind, können Sie auf einen beliebigen sichtbaren Teil des Knotens zeigen. Die Details für die Berechnungseinheit werden angezeigt.

Verfügbare Aktionen in der Ansicht „Berechnungen“

Wenn Sie mit der rechten Maustaste auf den Knoten einer Berechnungseinheit klicken, wird ein Kontextmenü mit verfügbaren Aktionen angezeigt, wie in der folgenden Abbildung dargestellt.

Auswahl Beschreibung
Filtern nach Die Berechnungseinheit wird dem Visualisierungsfilter hinzugefügt, der für die aktuelle Ansicht „Berechnungen“ verwendet wird.
Empfehlungen (<n>) Die Empfehlungstabelle für die aktuelle Berechnungseinheit wird angezeigt. Das (n) gibt die Anzahl verfügbarer Empfehlungen an. In der Empfehlungstabelle können Sie die Empfehlungsdetails anzeigen und die verfügbaren Aktionen ausführen. Weitere Informationen hierzu finden Sie unter Arbeiten mit NSX Intelligence-Empfehlungen.
<Berechnungseinheitstyp>-Informationen Die Details werden für die aktuell ausgewählte Berechnungseinheit während des ausgewählten Zeitraums angezeigt. Die Details hängen vom Typ ab und können den Namen, die IP-Adresse, die ID, die Betriebssysteminformationen und vieles mehr enthalten.
Hinweis: Wenn eine VM als Standardprofil für die IP Discovery an das Segmentprofil angehängt ist und Trust On First Use (TOFU) aktiviert ist, erhält die VM zunächst eine IP-Adresse von DHCP. Wenn die DHCP-IP-Adresse freigegeben und die IP-Adresse der VM in eine statische IP-Adresse geändert wird, werden sowohl die DHCP- als auch die statische IP-Adresse unter den VM-Informationen angezeigt. Wenn TOFU im Standardprofil für IP Discovery deaktiviert wurde, wird beim Freigeben der anfänglich zugewiesenen DHCP-IP-Adresse und beim Ändern der IP-Adresse der VM in eine statische Adresse nur die statische IP-Adresse unter den VM-Informationen angezeigt.
Verwandte Gruppen Zeigt die Tabelle „Gruppen“ mit Informationen zu Gruppen an, zu denen die Berechnungseinheit während des ausgewählten Zeitraums gehörte.
Prozesse (Nur für VM-Knoten) Zeigt die Tabelle „Prozesse“ mit Details zu den Prozessen an, die den Datenverkehrsflow beinhalten, bei dem Daten gesendet und/oder empfangen wurden.
Flow-Details Zeigt die Details zu den abgeschlossenen Flows und den Flows an, die für die Berechnungseinheit während des ausgewählten Zeitraums momentan aktiv sind.
Hinweis: Die aktiven Flows während des ausgewählten Zeitraums sind zum Anzeigezeitpunkt der Details älter als 2,5 Minuten.
Mögliche Details:
  • Flowtyp: abgeschlossen oder aktiv
  • Quell- und Zielgruppen des Flows
  • verwendete Dienste
  • L7-Informationen: Anwendungs-ID und FQDN
  • Typ des letzten Flows: nicht geschützt, blockiert, zulässig
  • Endzeit des Flows
Sie können auf einige der Details klicken, um weitere Informationen zu erhalten. Weitere Informationen hierzu finden Sie unter Arbeiten mit Datenverkehrsflows.
Benutzeranmeldeinformationen (Nur für-VM-Knoten) Zeigt Benutzeranmeldeinformationen für die ausgewählte VM an.
Empfehlung starten Zeigt den Assistenten Neue Empfehlungen starten an. Weitere Informationen finden Sie unter Arbeiten mit NSX Intelligence-Empfehlungen.