È possibile configurare i profili dei commutatori IPFIX, noti anche come segmenti.

Il monitoraggio della rete basato su flussi consente agli amministratori di rete di approfondire i dettagli del traffico che attraversa una rete.

A partire da NSX 4.0.1.1, il motore dei servizi distribuiti di vSphere offre la possibilità di eseguire l'offload di alcune operazioni di rete dalla CPU del server a un'unità di elaborazione dati (DPU, anche nota come SmartNIC). vSphere 8.0 supporta solo dispositivi NVIDIA BlueField e AMD Pensando DPU.

Per ulteriori informazioni su VMware vSphere Distributed Services Engine, vedere Introduzione a VMware vSphere® Distributed Services EngineTM e all'accelerazione di rete tramite DPU nella documentazione del prodotto VMware vSphere®.

Nota: Se si desidera configurare IPFIX in un VDS con supporto DPU, è necessario creare vmknic sullo stack TCP/IP "ops". In caso contrario, le informazioni del flusso non vengono esportate nell'agente di raccolta.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Pianificazione e risoluzione dei problemi > IPFIX.
  3. Fare clic sulla scheda Profili IPFIX commutatore.
  4. Fare clic su Aggiungi profilo IPFIX commutatore.
  5. Immettere i seguenti dettagli:
    Impostazione Descrizione
    Nome e descrizione Immettere un nome e, facoltativamente, una descrizione.
    Nota: Se si desidera creare un profilo globale, denominare il profilo Globale. Non è possibile modificare o eliminare un profilo globale dall'interfaccia utente, ma è possibile farlo utilizzando API NSX.
    Timeout attivo (secondi) Periodo di tempo dopo il quale si verifica il timeout di un flusso, anche se vengono ricevuti più pacchetti associati al flusso. Il valore predefinito è 300.
    Timeout inattivo (secondi) Periodo di tempo dopo il quale si verifica il timeout di un flusso se non viene più ricevuto alcun pacchetto associato al flusso. Il valore predefinito è 300.
    Probabilità di campionamento pacchetti (%) Una stima della percentuale di pacchetti che verrà valutato. L'aumento di questa impostazione può influire sulle prestazioni degli hypervisor e degli agenti di raccolta. Se tutti gli hypervisor inviano più pacchetti IPFIX all'agente di raccolta, è possibile che l'agente di raccolta non sia in grado di raccogliere tutti i pacchetti. L'impostazione della probabilità al valore predefinito 0,1% diminuisce l'impatto sulle prestazioni.
    Configurazione agente di raccolta Selezionare un agente di raccolta dal menu a discesa.
    Si applica a Selezionare una categoria: Segmento, Porta segmento, Gruppi o Numero selezionato. Il profilo IPFIX si applica all'oggetto selezionato.
    Priorità Questo parametro risolve i conflitti quando si applicano più profili. L'esportatore IPFIX utilizza solo il profilo con la priorità più alta. Più basso è il valore, più alta è la priorità.
    Numero massimo di flussi Il numero massimo di flussi viene memorizzato nella cache in un bridge. Il valore predefinito è 16384.
    ID dominio di osservazione L'ID del dominio di osservazione identifica il dominio di osservazione da cui provengono i flussi di rete. Immettere 0 per indicare nessun dominio di osservazione specifico.
    Esporta flusso overlay Questo parametro definisce se campionare ed esportare i flussi overlay sulle porte di uplink e tunnel. Nel campione sono inclusi sia il flusso vNIC che il flusso di overlay. Il valore predefinito è Abilitato. Quando questa opzione è disabilitata, vengono campionati ed esportati solo i flussi vNIC.
    Tag Immettere un tag per semplificare la ricerca.
  6. Fare clic su Salva e quindi su per continuare a configurare il profilo.
  7. Fare clic su Si applica a per applicare il profilo a un NSGroup. È possibile selezionare uno o più NSGroup.
    Nota: Il profilo IPFIX supporta NSGroup con tipi di membro: altri NSGroup, segmento e porta del segmento. Per ulteriori informazioni su NSGroup, vedere Creazione di un NSGroup in modalità Manager.
  8. Fare clic su Salva.