VMware NSX-T se diseñó para abordar las arquitecturas y los marcos de trabajo de aplicaciones emergentes que contienen endpoints heterogéneos y pilas de tecnología. Además de vSphere, estos entornos también pueden incluir otros hipervisores, contenedores, equipos nativos y nubes públicas. vRealize Network Insight es compatible con las implementaciones de NSX-T en las que vCenter administra las máquinas virtuales.

Consideraciones

  • vRealize Network Insight solo admite las instalaciones de NSX-T en las que vCenter administra los hosts ESXi.
  • vRealize Network Insight es compatible con grupos NSGroup, reglas de firewall de NSX-T, conjuntos de IP, puertos lógicos de NSX-T, conmutadores lógicos de NSX-T y flujos de IPFIX de firewall distribuido de NSX-T, así como VPN basadas en directivas, segmentos y grupos.
  • vRealize Network Insight es compatible con las implementaciones de NSX-V y NSX-T. Cuando se utiliza NSX en las consultas, los resultados incluyen las entidades NSX-V y NSX-T. NSX Manager enumera tanto NSX-V Manager como NSX-T Manager. Los grupos de seguridad de NSX enumeran los grupos de seguridad de NSX-T y NSX-V. Si se utilizan NSX-V o NSX-T en lugar de NSX, solo se muestran esas entidades. La misma lógica se aplica a las entidades, como las reglas de firewall, los conjuntos de IP y los conmutadores lógicos.
  • Con NSX-T 2.4, vRealize Network Insight admite la administración de directivas declarativas de NSX. Esta opción simplifica y automatiza las configuraciones de redes y seguridad a través de instrucciones de directivas basadas en resultados.
    Nota: La microsegmentación sobre el grupo de seguridad se realiza en función de los datos de directivas de NSX. Sin embargo, si no existe un grupo de directivas de NSX correspondiente, el grupo NS independiente se incluye en el análisis de microsegmentación. Para obtener más detalles sobre el grupo NS, consulte la documentación del producto de NSX-T.

Para agregar NSX-T Manager como origen de datos

Estos son los requisitos previos para agregar NSX-T Manager como origen de datos:
  • Debe tener al menos el privilegio de Solo lectura.
  • Debe agregar todas las instancias de vCenter asociadas con NSX-T Manager como orígenes de datos a vRealize Network Insight.
    Nota: Si agrega la instancia de NSX-T Manager antes de añadir vCenter, vRealize Network Insight tarda alrededor de 4 horas en estabilizarse.
  • Asegúrese de que la lista de exclusión en el firewall distribuido (Distributed Firewall, DFW) no contenga conmutadores lógicos. Si existe algún conmutador lógico en esta lista, no se informarán los flujos de ninguna máquina virtual conectada a estos conmutadores lógicos.
Para agregar NSX-T Manager:
  1. En la página Cuentas y orígenes de datos de Configuración, haga clic en Agregar origen.
  2. En VMware Manager en la página Seleccionar una cuenta o un tipo de datos, seleccione VMware NSX-T Manager.
  3. Proporcione las credenciales de usuario.
    Nota:
    • Si tiene más de un nodo de administración en una sola implementación de NSX-T, debe agregar un solo nodo como origen de datos a vRealize Network Insight o utilizar la IP virtual (Virtual IP, VIP) de esos nodos. Si agrega más de un nodo de administración, es posible que vRealize Network Insight no funcione correctamente.
    • Se recomienda utilizar la VIP al agregar NSX-T como origen de datos. Si agrega una dirección IP de nodo de administración en lugar de una VIP y, a continuación, desea agregar una VIP u otra dirección IP de nodo de administración, debe eliminar el origen de datos existente para agregar la VIP o la dirección IP de administración nuevas.
    • Si no se requiere IPFIX, el usuario debe ser un usuario local con permisos de nivel de auditoría. Sin embargo, si se requiere IPFIX, el usuario debe tener uno de los siguientes permisos: enterprise_admin, network_engineer o security_engineer.
  4. (opcional) Seleccione Habilitar IPFIX de DFW para actualizar la configuración de IPFIX en NSX-T. Al seleccionar esta opción, vRealize Network Insight recibe flujos IPFIX de DFW desde NSX-T. Para obtener más información sobre cómo habilitar IPFIX, consulte Habilitar IPFIX en DFW de VMware NSX-T.
    Nota:
    • IPFIX de DFW no es compatible con la edición estándar de NSX-T.
    • vRealize Network Insight no es compatible con flujos de IPFIX de conmutadores de NSX-T.
  5. (opcional) Si desea recopilar datos de métricas de latencia, seleccione la casilla de verificación Habilitar recopilación de métricas de latencia. Si selecciona esta opción, vRealize Network Insight recibe métricas de latencia, como VTEP-VTEP, vNIC-pNIC, pNIC-vNIC y vNIC-vNIC de NSX-T. Para obtener más información acerca de la latencia de red, consulte Estadísticas de latencia de red.
    Nota:
    • Esta opción solo se encuentra disponible para NSX-T 2.5 y versiones posteriores.
      • VTEP-VTEP está disponible en NSX-T 2.5 y versiones posteriores.
      • vNIC-pNIC, pNIC-vNIC y vNIC-vNIC están disponibles en NSX-T 3.0.2 y versiones posteriores.
    • Para habilitar la recopilación de métricas de latencia, debe tener el permiso enterprise_admin.
    • Asegúrese de que el puerto 1991 esté abierto en el recopilador para recibir los datos de latencia del nodo ESXi.

Ejemplos de consultas

Estos son algunos ejemplos de consultas relacionadas con NSX-T:

Tabla 1. Consultas para NSX-T
Consultas Resultados de búsqueda
NSX-T Manager where VC Manager=10.197.53.214 La instancia de NSX-T Manager donde se agregó este administrador de VC específico como administrador de recursos informáticos.
NSX-T Logical Switch Enumera todos los conmutadores lógicos NSX-T presentes en la instancia de vRealize Network Insight, incluidos los detalles sobre si es un conmutador creado por el sistema o por el usuario.
NSX-T Logical Ports where NSX-T Logical Switch = 'DB-Switch' Enumera los puertos lógicos de NSX-T que pertenecen a ese conmutador lógico de NSX-T específico, el conmutador BD.
VMs where NSX-T Security Group = 'Application-Group'

O

VMs where NSGroup = ‘Application-Group’
Enumera todas las máquinas virtuales de ese grupo de seguridad específico, el grupo de aplicaciones.
NSX-T Firewall Rule where Action='ALLOW' Enumera todas las reglas de firewall de NSX-T en las que la acción se establece como PERMITIR.
NSX-T Firewall Rule where Destination Security Group = ‘CRM-Group’ Enumera las reglas de firewall en las que el grupo de CRM es el grupo de seguridad de destino. Los resultados incluyen tanto grupos de seguridad de destino directos como grupos de seguridad de destino indirectos.
NSX-T Firewall Rule where Direct Destination Security Group = ‘CRM-Group’ Enumera las reglas de firewall en las que el grupo de CRM es el grupo de seguridad de destino. Los resultados solo incluyen los grupos de seguridad de destino directos.
VMs where NSX-T Logical Port = ‘App_Port-Id-1’ Enumera todas las máquinas virtuales que tienen ese puerto lógico NSX-T específico.
NSX-T Transport Zone Enumera la red VLAN, la zona de transporte superpuesta y los detalles correspondientes asociados a ella, incluido el tipo de nodo de transporte.
Nota: vRealize Network Insight no admite KVM como origen de datos.
NSX-T Router Enumera los enrutadores de NIVEL 1 y NIVEL 0. Haga clic en el enrutador que se muestra en los resultados para ver más detalles asociados a él, incluidos el clúster de NSX-T Edge y el modo HA.
Tabla 2. Consultas de directivas de NSX
NSX Policy Segment Enumera todos los segmentos de directivas de NSX presentes en la instancia de vRealize Network Insight.
NSX Policy Manager Enumera todos los administradores de directivas de NSX presentes en la instancia de vRealize Network Insight.
NSX Policy Group Enumera todos los grupos de directivas de NSX presentes en la instancia de vRealize Network Insight.
NSX Policy Firewall Enumera todos los firewall de directivas de NSX presentes en la instancia de vRealize Network Insight.
NSX Policy Firewall Rule Enumera todas las reglas de firewall de directivas de NSX presentes en la instancia de vRealize Network Insight.
NSX Policy Firewall Rule where Action = 'ALLOW' Enumera todas las reglas de firewall de directivas de NSX en las que la acción se establece como PERMITIR.
NSX Policy Based VPN Enumera todas las VPN basadas en directivas de NSX presentes en la instancia de vRealize Network Insight.
Nota: Si NSX-T 2.4 y VMware Cloud on AWS se agregan como orígenes de datos a la instancia de vRealize Network Insight, para obtener las entidades NST-T, debe agregar el filtro SDDC type = ONPREM a la consulta. Por ejemplo, NSX Policy Based VPN where Tier0 = ‘’ and SDDC Type = ‘ONPREM’.

Compatibilidad con métricas de NSX-T

En la siguiente tabla, se muestran las entidades de vRealize Network Insight que admiten las métricas de NSX-T actualmente y los widgets que muestran estas métricas en los paneles de control de las entidades correspondientes.
Tabla 3.
Entidades Widgets en el panel de control de la entidad Métricas de NSX-T compatibles
Conmutador lógico

Métricas de paquetes de conmutador lógico

Métricas de bytes de conmutador lógico

Multicast and Broadcast Rx

Multicast and Broadcast Tx

Unicast Rx

Unicast Tx

Dropped Rx

Dropped Tx

Rx Packets (Total)

Tx Packets (Total)

Puerto lógico

Métricas de paquetes de puerto lógico

Métricas de bytes de puerto lógico

Multicast and Broadcast Rx

Multicast and Broadcast Tx

Unicast Rx

Unicast Tx

Rx Packets (Total)

Tx Packets (Total)

Interfaz de enrutador

Métricas de interfaz de enrutador

Rx Packets

Tx Packets

Dropped Rx Packets

Dropped Tx Packets

Rx Bytes

Tx Bytes

Regla de firewall

Métricas de regla de firewall

Hit Count

Flow Bytes

Flow Packets

Estas son algunas consultas de ejemplo de métricas de NSX-T:
  • nsx-t logical switch where Rx Packet Drops > 0

    Esta consulta enumera todos los conmutadores lógicos en los que el número de paquetes recibidos descartados es mayor que 0.

  • nsx-t logical port where Tx Packet Drops > 0

    Esta consulta enumera todos los puertos lógicos en los que el número de paquetes transmitidos descartados es mayor que 0.

  • top 10 nsx-t firewall rules order by Connection count

    Esta consulta enumera las 10 reglas de firewall principales según el número de conexiones (Hit Count).