Puede configurar perfiles de IPFIX para conmutadores, también conocidos como segmentos.

La supervisión de una red basada en flujos permite a los administradores de red obtener información sobre el tráfico que pasa por una red.

A partir de NSX 4.0.1.1, vSphere Distributed Services Engine proporciona la capacidad de descargar algunas de las operaciones de red de la CPU del servidor a una unidad de procesamiento de datos (DPU también conocida como SmartNIC). vSphere 8.0 solo admite dispositivos DPU de NVIDIA BlueField y AMD Pensando.

Para obtener más información sobre VMware vSphere Distributed Services Engine, consulte Introducción a VMware vSphere® Distributed Services EngineTM y aceleración de redes mediante DPU en la documentación de VMware vSphere®.

Nota: Si desea configurar IPFIX en un VDS respaldado por DPU, debe crear vmknic en la pila de TCP/IP "ops". De lo contrario, la información de flujo no se exportará al recopilador.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Planificar y solucionar problemas > IPFIX.
  3. Haga clic en la pestaña Perfiles de IPFIX para el conmutador.
  4. Haga clic en Agregar perfil de IPFIX de conmutador.
  5. Introduzca la siguiente información:
    Opción Descripción
    Nombre y descripción Introduzca un nombre y, si lo desea, una descripción.
    Nota: Para crear un perfil global, asigne al perfil el nombre Global. No puede editar ni eliminar un perfil global desde la interfaz de usuario, pero puede hacerlo mediante las API de NSX.
    Tiempo de espera activo (segundos) El tiempo tras el que se agota el tiempo de espera de un flujo aunque se reciban más paquetes asociados al mismo. El valor predeterminado es 300.
    Tiempo de espera inactivo (segundos) El tiempo de espera para un flujo, si no se reciben más paquetes asociados con el flujo. El valor predeterminado es 300.
    Probabilidad de muestreo de paquetes (%) Estimación del porcentaje de paquetes que se muestrearán. Si se aumenta este valor, puede verse afectado negativamente el rendimiento de hipervisores y recopiladores. Si todos los hipervisores envían más paquetes IPFIX al recopilador, este podría no ser capaz de recopilarlos todos. Si se establece la probabilidad en el valor predeterminado (0,1 %), se reducirá el impacto en el rendimiento.
    Configuración del recopilador Seleccione un recopilador en el menú desplegable.
    Se aplica a Seleccione una categoría: Segmento, Puerto de segmento, Grupos o Recuento seleccionado. El perfil de IPFIX se aplica al objeto seleccionado.
    Prioridad Este parámetro resuelve los conflictos cuando se aplican varios perfiles. El exportador IPFIX usa el perfil solo con la prioridad más alta. Un valor inferior significa una prioridad más elevada.
    Flujos máximos Cantidad máxima de flujos en caché en un puente. El valor predeterminado es 16384.
    Identificador de dominio de observación El identificador del dominio de observación identifica desde qué dominio de observación se originan los flujos de red. Escriba 0 para indicar que no hay un dominio de observación específico.
    Exportar flujo superpuesto Este parámetro define si se deben muestrear y exportar los flujos de superposición en los puertos de vínculo superior y de túnel. Tanto el flujo de vNIC como el flujo de superposición se incluirán en la muestra. El valor predeterminado es Habilitado. Cuando se deshabilita, solo se muestran y se exportan los flujos de vNIC.
    Etiquetas Introduzca una etiqueta para facilitar la búsqueda.
  6. Haga clic en Guardar y, a continuación, en para seguir configurando el perfil.
  7. Haga clic en Se aplica a para aplicar el perfil en un NSGroup. Puede seleccionar uno o varios grupos NSGroup.
    Nota: El perfil de IPFIX admite grupos NSGroup con los siguientes tipos de miembro: Otros grupos NSGroup, Segmento y Puerto de segmento. Para obtener más información sobre NSGroup, consulte Crear un grupo NSGroup en el modo Manager.
  8. Haga clic en Guardar.