Die Live-Datenverkehrsanalyse (LTA) bietet hilfreiche Einblicke in die Verfolgung des Live-Datenverkehrs und die bidirektionale Paketverfolgung. Die Analyse des Datenverkehrs überwacht Live-Datenverkehr an einer Quelle oder zwischen Quelle und Ziel zusammen mit der Paketerfassung. Sie können fehlerhafte Flows zwischen der Quelle und dem Ziel identifizieren. Wenn der Paketindikator des bestimmten Flows am Quell-Endpoint deutlich höher als der Paketindikator des bestimmten Flows am Ziel-Endpoint ist, kann es zu Paketverlusten zwischen zwei Endpoints kommen. Daher handelt es sich bei dem Flow wahrscheinlich um einen fehlerhaften Flow, den Sie zur weiteren Analyse verfolgen können. Daher ist die Datenverkehrsanalyse hilfreich bei der Behebung von Problemen mit virtuellen Netzwerken. Sie finden die Anzahl Pakete, die in einen Port eingehen oder ihn verlassen, und den unerwarteten Paketverlust.

Die folgenden Funktionen werden in einer LTA-Sitzung nur mit NSX-APIs unterstützt:

  • LTA-Sitzung unterstützt die Zählaktion für ENS-Fastpath. Weitere Informationen finden Sie im Dokument Handbuch zu NSX-API.
    Beispiele:

    Die folgende API erstellt eine LTA-Sitzungsanforderung mit der Zählaktion.

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
{
  "src_port_path" : "/infra/segments/ens_segment/ports/default:4907245b-d4db-41b3-838c-d749fcd5f0d6",
  "actions" : {
    "counter_config" : {
      "trace_type" : "UNI_DIRECTIONAL"
    }
  },
  "timeout" : 10,
  "is_transient" : false
}

    Die folgende API ruft die Details eines LTA-Sitzungsergebnisses ab.

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result
  • LTA-Sitzung unterstützt die Datenpfadstatistik-Aktion. Wenn Sie diese Aktion angeben möchten, legen Sie die Eigenschaft actions in der folgenden NSX-API auf datapath_stats_config fest:
    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>

    Informationen zu dieser API finden Sie im Handbuch zu NSX-API.

    Beispiele:

    Die folgende API erstellt eine LTA-Sitzungsanforderung auf einem Quellport mit Datenpfadstatistik-Aktion.

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
{
  "src_port_path" : "/infra/segments/InfraSegment101/ports/default:066b6ef4-3f5e-4fb4-b6df-751c006a4a50",
  "filter" : {
    "ip_info" : {
      "src_ip" : "192.168.1.10/32",
      "dst_ip" : "192.168.2.10/32"
     },
    "resource_type" : "FieldsFilterData"
   },
  "actions" : {
    "datapath_stats_config" : {
      "trace_type" : "UNI_DIRECTIONAL"
    }
  },
  "timeout" : 10
}

    Die folgende API ruft die Details eines LTA-Sitzungsergebnisses ab.

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result

Einschränkungen

  • LTA unterstützt nur auf den Overlay-gestützten NSX-Umgebungen.
  • LTA wird auf DPU nicht unterstützt.
  • LTA wird für das T0-Setup „Aktiv/Aktiv“ nicht unterstützt.
  • LTA wird im globalen Manager nicht unterstützt.
  • LTA kann keine VMware Cloud-Komponenten beobachten, die nicht zur NSX-Verwaltungsdomäne gehören, z. B. IGW.

Verbesserungen

Ab NSX 4.2 kann die LTA-Sitzung die Echtzeit-Debug-Statistiken aus den Datenpfadmodulen auf Kernelebene auf den ESXi-Host-Transportknoten erfassen. Die Debug-Statistiken können fortgeschrittenen NSX-Benutzern helfen, Datenpfadprobleme für Echtzeit-Debugging-Zwecke genauer zu analysieren. Nach Abschluss der LTA-Sitzung werden die Debug-Statistiken an die NSX Manager-Appliance gemeldet.

Auswirkungen auf die Leistung

Wenn die LTA-Zählaktion auf dem ENS-Fastpath aktiviert ist, kann dies zu Leistungseinbußen im Netzwerk führen. Die bei der Verwendung von LTA beobachtete Auswirkung auf die Leistung äußert sich in einer Verringerung der PPS- und MBPS-Raten um etwa 7 % bis 20 %.

Auflistung einiger der Szenarien, in denen Auswirkungen auf die Leistung beobachtet werden können:

  • Datenverkehr innerhalb des ESXi-Hosts: Dies bezieht sich auf den Datenverkehr in einem einzelnen ESXi-Host, wobei die Kommunikation zwischen VMs stattfindet, die auf demselben Hypervisor ausgeführt werden.
  • Datenverkehr über den ESXi-Host: Dies bezieht sich auf den Datenverkehr, der zwischen VMs auf verschiedenen Hypervisoren (ESXis) verschoben wird. Zudem fließt der Datenverkehr nicht nur innerhalb jeder VM, sondern auch über die physische Netzwerkkarte (pNIC) jedes Hypervisors.
  • DFW ist zusammen mit LTA aktiviert: Dies bezieht sich auf den Fall, in dem LTA und DFW gleichzeitig aktiviert sind, was bedeutet, dass beide Funktionen aktiv sind und zusammenarbeiten.
Obwohl wir oben drei Szenarien aufgelistet haben, ist es wichtig zu beachten, dass die Aktivierung der LTA-Zählaktion für ENS-Fastpath zu Leistungseinbußen auf verschiedene Datenverkehrsverarbeitungspfaden führen kann. Bei den erwähnten Szenarien handelt es sich um typische Beispiele, die potenzielle Auswirkungen auf die Leistung veranschaulichen. Datenverkehr, der in den aufgeführten Fällen nicht abgedeckt ist, kann ebenfalls betroffen sein. Wenn LTA aktiviert ist, können sich die Auswirkungen auf die Leistung nicht nur auf die Quell- und Zielports beschränken, sondern sich auch auf andere Netzwerkkomponenten wie pNIC oder DFW erstrecken, die eine Rolle beim Datenübertragungspfad zwischen diesen Ports spielen.
Hinweis: Die Auswirkungen auf die Leistung werden nur beobachtet, wenn die LTA-Sitzung aktiv und fortlaufend ist. Die LTA-Zählaktion ist eine der Aktionen, die an eine LTA-Sitzung angehängt werden können. Sobald die LTA-Sitzung abgeschlossen ist (die LTA-Sitzung hat eine feste Zeitüberschreitung, die auf einen Maximalwert von 600 Sekunden (10 Minuten) festgelegt ist), lassen die Leistungseinbußen nach. Wenn die LTA-Sitzung beendet wird, sind alle zugehörigen Aktionen, einschließlich der LTA-Zählaktion, nicht mehr wirksam.

Sitzung erstellen

Wenn Sie eine LTA-Sitzung starten möchten, klicken Sie auf Neue Sitzung. Einzelheiten dazu finden Sie unter Erstellen einer Analysesitzung für Live-Datenverkehr.

Sitzungsliste

Nachdem Sie eine Sitzung erstellt haben, können Sie die Liste aller aktiven Sitzungen anzeigen. Die Sitzung bleibt nur für eine Stunde bestehen. Der Sitzungsstatus kann wie folgt lauten:
Status Beschreibung
Wird durchgeführt Die Sitzung erfasst die Ergebnisse. Warten Sie, bis die Sitzung abgeschlossen ist.
Realisiert Eine realisierte Sitzung ist eine Sitzung, deren Absichtskonfiguration auf der Management Plane realisiert wird.
Nicht realisiert Bei einer nicht realisierten Sitzung handelt es sich um eine Sitzung, deren Absichtskonfiguration noch auf der Management Plane realisiert werden muss.
Teilweise abgeschlossen Es ist nur ein Teil des Sitzungsergebnisses verfügbar. Einige Sitzungsergebnisse sind möglicherweise verloren gegangen.
Beendet Nach Abschluss der Sitzung können Sie die Sitzung zur weiteren Analyse anzeigen. Sie können die Sitzung auch erneut ausführen, duplizieren oder löschen.
Abgebrochen Die Sitzung wird durch eine Ausnahme abgebrochen.
Ungültig gemacht Die Sitzung wird vom Data Plane-Dienst proaktiv abgebrochen, weil der Quellport getrennt wird oder der Data Plane-Dienst inaktiv ist. Stellen Sie sicher, dass der Quell- oder Zielport während der laufenden LTA-Sitzung nicht migriert oder getrennt wird und versuchen Sie es erneut.
Zeitüberschreitung Bei der Sitzung ist eine Zeitüberschreitung aufgetreten.

Klicken Sie zum Anzeigen des aktuellen Status auf das Symbol Aktualisieren. Klicken Sie zum Ausführen der folgenden Aufgaben auf Aktionsmenü und dann auf die erforderliche Option.

Option Beschreibung
Erneut ausführen Führen Sie eine vorhandene Sitzung erneut aus. Die Sitzung bleibt nur für eine Stunde bestehen.
Löschen Löschen Sie eine vorhandene Sitzung.
Pfad in Zwischenablage kopieren Rufen Sie den Pfad der LTA-Konfiguration ab. Sie können den kopierten Pfad später verwenden. Sie können die LTA-Sitzungen mithilfe des kopierten Pfads filtern.

Sitzungsdetails

Nach Abschluss der Sitzung können Sie auf den Link mit der Sitzungs-ID klicken und die Datenverkehrsanalyse durchführen. Sie können Daten auf der Registerkarte Beobachtungen und Paketanzahl anzeigen.
Registerkarte „Beobachtungen“ Beschreibung
Übermittelt Gesamtanzahl empfangener Beobachtungen für die Traceflow-Runde.
Verworfen Gesamtanzahl verloren gegangener Beobachtungen für die Traceflow-Runde.
Anzahl der physischen Hops Die Sequenznummer ist die Anzahl Traceflow-Beobachtungs-Hops. Die Hop-Anzahl für Beobachtungen auf dem Transportknoten, in den ein Traceflow-Paket eingefügt wird, kann 0 sein. Die Hop-Anzahl wird jedes Mal erhöht, wenn ein nachfolgender Transportknoten das Traceflow-Paket empfängt. Die Sequenznummer 999 gibt an, dass die Hop-Anzahl für die enthaltende Beobachtung nicht ermittelt werden konnte.
Beobachtungstyp Der Beobachtungstyp kann „Weitergeleitet“, „Verworfen“, „Übermittelt“, „Empfangen“ und „Eingefügt“ lauten.
Transportknoten Der Name des Transportknotens, der ein Traceflow-Paket beobachtet hat.
Komponente Der Name der Komponente, die die Beobachtung ausgegeben hat.
Aktionen Sie können Details für bestimmte Traceflow-Beobachtungen wie MAC-Details eines logischen Switches oder Segments anzeigen.
Registerkarte „Paketanzahl“ Beschreibung
Komponente Der Typ der Komponente.
Transportknoten ID des Transportknotens, der ein Traceflow-Paket beobachtet hat.
Empfangene, weitergeleitete und verworfene Pakete Anzahl empfangener, weitergeleiteter oder verworfener Traceflow-Pakete.