IPFIX-Überwachung auf einem vSphere Distributed Switch

Konfigurieren Sie die IPFIX-Überwachung für verteilte virtuelle NSX-Portgruppen und verteilte virtuelle vSphere-Portgruppen, die mit einem VDS-Switch verbunden sind, der NSX-Netzwerke unterstützt.

Aktivieren Sie in vSphere IPFIX für verteilte virtuelle Portgruppen (vSphere) und aktivieren Sie in NSX Manager IPFIX für Segmente (NSX), die auf einem VDS-Switch erstellt wurden.

Ab NSX 4.0.1.1 bietet vSphere Distributed Services Engine die Möglichkeit, einige der Netzwerkvorgänge von Ihrer Server-CPU auf eine Datenverarbeitungseinheit (DPU, auch als SmartNIC bezeichnet) auszulagern. vSphere 8.0 unterstützt nur NVIDIA BlueField- und AMD Pensando DPU-Geräte.

Weitere Informationen zur VMware vSphere Distributed Services Engine finden Sie unter Einführen der VMware vSphere^® Distributed Services EngineTM und Netzwerkbeschleunigung mithilfe von DPUs in der Produktdokumentation zu VMware vSphere^®.

Wenn Sie IPFIX auf DPU-gestütztem VDS konfigurieren möchten, müssen Sie vmknic auf dem TCP/IP-Stack „ops“ erstellen.

Informationen zum Aktivieren der IPFIX-Überwachung für verteilte virtuelle Portgruppen finden Sie in der Dokumentation zum vSphere-Netzwerk.

Informationen zum Aktivieren der IPFIX-Überwachung für NSX-Portgruppen finden Sie unter Hinzufügen eines Switch-IPFIX-Profils.

Ein für NSX aktivierter VDS-Switch weist das folgende Verhalten auf:

Sowohl Nicht-Uplink-Ports als auch Uplink-Ports unterstützen den bidirektionalen eingehenden und ausgehenden Datenverkehr für:
- Ports, Portgruppen, VMs in vSphere.
- Segmente, Segment-Ports und Gruppen in NSX
Sample-Pakete für das IPFIX-Profil auf den-Uplink-Ports, wenn sie von Nicht-Uplink-Ports stammen oder an Nicht-Uplink-Ports gerichtet sind, für die IPFIX aktiviert ist. Nehmen wir beispielsweise an, VM-A und VM-B sind mit Nicht-Uplink-Ports (Port-1, Port-2) verbunden, wobei für den mit VM-A verbundenen Port-1 IPFIX aktiviert ist, während für den mit VM-B verbundenen Port-2 IPFIX nicht aktiviert ist. Wenn Sie Datenverkehr von VM-A und VM-B-Datenverkehr an Port-1 senden, werden nur Pakete von VM-A abgetastet, da IPFIX nur auf dem Port aktiviert ist, mit dem VM-A verbunden ist. IPFIX tastet keine Pakete ab, die aus dem VM-B zugeordneten Port-2 stammen, da IPFIX auf diesem Port nicht aktiviert ist.
Die zum IPFIX-Collector exportierte Paketanzahl ist die Gesamtzahl, die nicht auf den abgetasteten Paketen basiert, sondern auf einer Samplingrate. Beispielsweise berechnet IPFIX die Anzahl der Pakete insgesamt und exportiert die Informationen. Für 100 eingehende Pakete kann IPFIX 9–11 Pakete abtasten. Es werden 90 oder 110 Pakete zum IPFIX-Collector exportiert.