Vous pouvez configurer des profils IPFIX pour des commutateurs, aussi appelés segments.

La surveillance du réseau basée sur le flux permet aux administrateurs réseau de mieux comprendre le trafic traversant un réseau.

À partir de NSX 4.0.1.1, vSphere Distributed Services Engine permet de décharger certaines opérations réseau de votre CPU de serveur vers une unité de traitement de données (DPU également appelée SmartNIC). vSphere 8.0 prend en charge les périphériques DPU NVIDIA BlueField et AMD Pensando.

Pour plus d'informations sur VMware vSphere Distributed Services Engine, reportez-vous à la section Présentation de VMware vSphere® Distributed Services EngineTM et de l'accélération de la mise en réseau à l'aide des DPU de la documentation du produit VMware vSphere®.

Note : Si vous souhaitez configurer IPFIX sur un VDS soutenu par DPU, vous devez créer une carte vmknic sur la pile TCP/IP « ops ». Dans le cas contraire, les informations de flux ne sont pas exportées vers le collecteur.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Planifier et dépanner > IPFIX.
  3. Cliquez sur l'onglet Profils IPFIX de commutateur.
  4. Cliquez sur Ajouter un profil IPFIX de commutateur.
  5. Entrez les détails suivants :
    Paramètre Description
    Nom et description Entrez un nom et éventuellement une description.
    Note : Pour créer un profil global, nommez le profil Global. Vous ne pouvez pas modifier ou supprimer un profil global à partir de l'interface utilisateur, mais vous pouvez le faire à l'aide des API NSX.
    Délai d'expiration d'activité (en secondes) Laps de temps après lequel un flux arrive à expiration, même si d'autres paquets associés au flux sont reçus. La valeur par défaut est 300.
    Délai d'expiration d'inactivité (en secondes) Durée après laquelle un flux expire si aucun autre paquet associé au flux n'est reçu. La valeur par défaut est 300.
    Probabilité d'échantillonnage des paquets (%) Estimation du pourcentage de paquets qui seront échantillonnés. L'augmentation de la valeur de ce paramètre peut avoir un impact sur les performances des hyperviseurs et des collecteurs. Si tous les hyperviseurs envoient davantage de paquets IPFIX au collecteur, ce dernier peut ne pas être en mesure de collecter tous les paquets. En définissant la probabilité sur la valeur par défaut de 0,1 %, l'impact sur les performances diminue.
    Configuration du collecteur Sélectionnez un collecteur dans le menu déroulant.
    Appliqué à Sélectionnez une catégorie : segment, port de segment, groupes ou nombre sélectionné. Le profil IPFIX s'applique à l'objet sélectionné.
    Priorité Ce paramètre résout les conflits lorsque plusieurs profils s'appliquent. L'exportateur IPFIX n'utilise que le profil avec la priorité la plus élevée. Une valeur inférieure signifie une priorité plus élevée.
    Flux max. Nombre maximal de flux mis en cache sur un pont. La valeur par défaut est 16384.
    ID domaine d'observation L'ID du domaine d'observation identifie le domaine d'observation d'où proviennent les flux de réseau. Entrez 0 pour n'indiquer aucun domaine d'observation spécifique.
    Exporter le flux de superposition Ce paramètre définit s'il faut échantillonner et exporter les flux de superposition sur les ports de liaison montante et de tunnel. Les flux de vNIC et de superposition sont inclus dans l'exemple. La valeur par défaut est Activé. Lorsqu'elle est désactivée, seuls les flux de vNIC sont échantillonnés et exportés.
    Balises Entrez une balise pour faciliter la recherche.
  6. Cliquez sur Enregistrer, puis sur Oui pour continuer la configuration du profil.
  7. Cliquez sur Appliqué à pour appliquer le profil à un NSGroup. Vous pouvez sélectionner un ou plusieurs NSGroups.
    Note : Le profil IPFIX prend en charge les NSGroups avec les types de membres : Autres NSGroups, Segment et Port de segment. Pour en savoir plus sur NSGroup, reportez-vous à la section Créer un NSGroup en mode Gestionnaire.
  8. Cliquez sur Enregistrer.