Supervisión de IPFIX en una instancia de vSphere Distributed Switch

Configure la supervisión de IPFIX para grupos de puertos virtuales distribuidos de NSX y grupos de puertos virtuales distribuidos de vSphere que estén conectados a un conmutador de VDS habilitado para admitir redes de NSX.

En vSphere, habilite IPFIX para los grupos de puertos virtuales distribuidos (vSphere) y, en NSX Manager, habilite IPFIX para segmentos (NSX) creados en un conmutador de VDS.

A partir de NSX 4.0.1.1, vSphere Distributed Services Engine proporciona la capacidad de descargar algunas de las operaciones de red de la CPU del servidor a una unidad de procesamiento de datos (DPU también conocida como SmartNIC). vSphere 8.0 solo admite dispositivos DPU de NVIDIA BlueField y AMD Pensando.

Para obtener más información sobre VMware vSphere Distributed Services Engine, consulte Introducción a VMware vSphere^® Distributed Services EngineTM y aceleración de redes mediante DPU en la documentación de VMware vSphere^®.

Si desea configurar IPFIX en un VDS respaldado por DPU, debe crear vmknic en la pila de TCP/IP "ops".

Si desea habilitar la supervisión de IPFIX para grupos de puertos virtuales distribuidos, consulte la documentación Redes de vSphere.

Si desea habilitar la supervisión de IPFIX para grupos de puertos de NSX, consulte Agregar un perfil de IPFIX para conmutador.

Un conmutador de VDS habilitado para NSX muestra el siguiente comportamiento:

Tanto los puertos de vínculo superior como los que no lo son admiten el tráfico bidireccional entrante y saliente en:
- Puertos, grupos de puertos y máquinas virtuales en vSphere.
- Segmentos, puertos de segmentos y grupos en NSX
Los paquetes de muestras de perfil de IPFIX se encuentran en puertos de vínculo superior cuando proceden o se dirigen a puertos que no son de vínculo superior y que tienen IPFIX habilitado. Por ejemplo, supongamos que VM-A y VM-B están conectadas a puertos que no son de vínculo superior (puerto-1, puerto-2), donde el puerto 1 conectado a VM-A está habilitado para IPFIX y el puerto 2 conectado a VM-B no está habilitado para IPFIX. Cuando envía tráfico desde VM-A y VM-B al puerto-1, solo se muestrean los paquetes de VM-A, ya que IPFIX está habilitado solo en el puerto al que está conectado VM-A. IPFIX no muestra los paquetes procedentes del puerto 2 asociado a VM-B porque IPFIX no está habilitado en ese puerto.
El número de paquetes exportados al recopilador de IPFIX es el número total basado en una frecuencia de muestreo, no en los paquetes muestreados. Por ejemplo, IPFIX calcula el recuento de paquetes totales y exporta la información. En el caso de los paquetes entrantes de 100, IPFIX puede muestrear entre 9 y 11 paquetes. Exporta 90 o 110 paquetes al recopilador de IPFIX.