Surveillance d'IPFIX sur un vSphere Distributed Switch

Configurez la surveillance d'IPFIX pour des groupes de ports virtuels distribués NSX et vSphere connectés à un commutateur VDS activé pour prendre en charge la mise en réseau NSX.

À partir de vSphere, activez IPFIX pour des groupes de ports virtuels distribués (vSphere) et à partir de NSX Manager, activez IPFIX pour des segments (NSX) créés sur un commutateur VDS.

À partir de NSX 4.0.1.1, vSphere Distributed Services Engine permet de décharger certaines opérations réseau de votre CPU de serveur vers une unité de traitement de données (DPU également appelée SmartNIC). vSphere 8.0 prend en charge les périphériques DPU NVIDIA BlueField et AMD Pensando.

Pour plus d'informations sur VMware vSphere Distributed Services Engine, reportez-vous à la section Présentation de VMware vSphere^® Distributed Services EngineTM et de l'accélération de la mise en réseau à l'aide des DPU de la documentation du produit VMware vSphere^®.

Si vous souhaitez configurer IPFIX sur un VDS soutenu par DPU, vous devez créer une carte vmknic sur la pile TCP/IP « ops ».

Pour activer la surveillance IPFIX pour les groupes de ports virtuels distribués, reportez-vous à la documentation Mise en réseau vSphere.

Pour activer la surveillance IPFIX pour des groupes de ports NSX, reportez-vous à la section Ajouter un profil IPFIX de commutateur.

Un commutateur VDS activé pour NSX affiche le comportement suivant :

Les ports de liaison montante et non montante prennent en charge le trafic bidirectionnel entrant et sortant sur :
- Les ports, les groupes de ports, les machines virtuelles sur vSphere.
- Les segments, les ports de segment et les groupes sur NSX
Le profil IPFIX échantillonne les paquets sur les ports de liaison montante lorsqu'ils proviennent de ou se dirigent vers des ports de liaison non montante avec IPFIX activé. Par exemple, supposons que VM-A et VM-B sont connectées aux ports de liaison non montante (port-1, port-2), où port-1 connecté à VM-A avec IPFIX activé, et port-2 connecté à VM-B avec IPFIX non activé. Lorsque vous envoyez du trafic depuis VM-A et VM-B au port-1, seuls les paquets depuis VM-A sont échantillonnés, car IPFIX n'est activé que sur le port auquel VM-A est connecté. IPFIX n'échantillonne pas les paquets provenant du port 2 associé à VM-B, car IPFIX n'est pas activé sur ce port.
Le nombre de paquets exportés vers le collecteur IPFIX est le nombre total basé sur un taux d'échantillonnage, pas sur les paquets échantillonnés. Par exemple, IPFIX calcule le nombre total de paquets et exporte les informations. Pour 100 paquets entrants, IPFIX peut échantillonner les paquets 9 à 11. Il exporte 90 ou 110 paquets vers le collecteur IPFIX.