Monitoraggio IPFIX in un vSphere Distributed Switch

Configurare il monitoraggio IPFIX per i gruppi di porte virtuali distribuiti NSX e vSphere connessi a un commutatore VDS abilitato per supportare la rete NSX.

Da vSphere, abilitare IPFIX per i gruppi di porte virtuali distribuiti (vSphere) e da NSX Manager, abilitare IPFIX per i segmenti (NSX) creati in un commutatore VDS.

A partire da NSX 4.0.1.1, il motore dei servizi distribuiti di vSphere offre la possibilità di eseguire l'offload di alcune operazioni di rete dalla CPU del server a un'unità di elaborazione dati (DPU, anche nota come SmartNIC). vSphere 8.0 supporta solo dispositivi NVIDIA BlueField e AMD Pensando DPU.

Per ulteriori informazioni su VMware vSphere Distributed Services Engine, vedere Introduzione a VMware vSphere^® Distributed Services EngineTM e all'accelerazione di rete tramite DPU nella documentazione del prodotto VMware vSphere^®.

Se si desidera configurare IPFIX in un VDS con supporto DPU, è necessario creare vmknic sullo stack TCP/IP "ops".

Per abilitare il monitoraggio IPFIX per i gruppi di porte virtuali distribuiti, vedere la documentazione relativa a vSphere Networking.

Per abilitare il monitoraggio IPFIX per i gruppi di porte NSX, vedere Aggiunta di un profilo del commutatore IPFIX.

Un commutatore VDS abilitato per NSX mostra il seguente comportamento:

Sia le porte non uplink che le porte uplink supportano il traffico bidirezionale in entrata e in uscita in:
- Porte, gruppi di porte e macchine virtuali su vSphere.
- Segmenti, porte di segmenti e gruppi in NSX
Il profilo IPFIX campiona i pacchetti sulle porte uplink quando vanno in direzione di o provengono da porte non uplink abilitate per IPFIX. Ad esempio si supponga che VM-A e VM-B sono connesse a porte non uplink (porta-1, porta-2), dove la porta-1 connessa a VM-A è abilitata per IPFIX e la porta-2 connessa a VM-B non è abilitata per IPFIX. Quando si invia traffico da VM-A e VM-B alla porta-1, vengono campionati solo i pacchetti da VM-A perché IPFIX è abilitato solo nella porta a cui è connessa VM-A. IPFIX non campiona i pacchetti provenienti dalla porta-2 associata a VM-B perché IPFIX non è abilitato su tale porta.
Il numero di pacchetti esportato nell'agente di raccolta IPFIX è il numero totale in base a una velocità di campionamento, non in base ai pacchetti campionati. Ad esempio, IPFIX calcola il numero di pacchetti totali ed esporta le informazioni. Per 100 pacchetti in entrata, IPFIX potrebbe campionare da 9 a 11 pacchetti. Esporta 90 o 110 pacchetti nell'agente di raccolta IPFIX.