VMware NSX Intelligence 3.2 | 2021 年 12 月 16 日 | ビルド 19067744

各リリース ノートで、追加および更新された機能をご確認ください。

概要

VMware NSX® Intelligence™ は分散型の分析ソリューションで、固有のきめ細かいワークロードと NSX に固有のネットワーク コンテキストを利用し、統合されたセキュリティ ポリシーの管理、分析、コンプライアンスを提供して、データセンター全体の可視化を実現します。NSX Manager の 1 つの管理ペインから NSX Intelligence のユーザー インターフェイスにアクセスし、次の機能を使用できます。

  • 環境内のコンピューティング ワークロードのフローがほぼリアルタイムで可視化されます。
  • ネットワーク トラフィック フローのライブ情報または履歴情報、ユーザー定義のファイアウォール構成、コンピューティング ワークロードのインベントリを関連付けて分析します。
  • ネットワーク トラフィック フロー、ユーザー定義のファイアウォール構成、コンピューティング ワークロードのインベントリに関する過去の情報を表示できます。
  • ファイアウォール ルール、グループ、サービスを推奨し、マイクロセグメンテーションのプランニングを自動化します。

新機能

NSX Intelligence 3.2.0 は、次の新機能および機能強化を提供するメジャー リリースです。

NSX Intelligence プラットフォームとフォーム ファクタの変更

  • 新しいスケール アウト アーキテクチャ - より高いスケーリングと追加機能を実現するため、NSX Intelligence が NSX Application Platform で実行されるようになりました。3.2 リリース以降、NSX Intelligence は独立型アプライアンス (OVA) として提供されません。NSX Application Platform は Kubernetes 上で実行されているため、NSX Application Platform と NSX Intelligence をインストールする前に、Kubernetes クラスタを展開し、使用可能にしておく必要があります。詳細については、次のドキュメントを参照してください。
  • NSX Intelligence アプライアンスから NSX Application Platform への移行 - NSX Intelligence 3.2.0 をインストールするときに、既存の NSX Intelligence 1.2.x からすべての履歴データを移行して保持することができます。詳細については、『VMware NSX Intelligence のアクティベーションとアップグレード』のNSX Intelligence のアップグレードセクションを参照してください。

  • NSX Intelligence と vSphere Lifecycle Manager の統合 - vSphere Lifecycle Manager が有効になっている ESX クラスタで NSX Intelligence 実行できるようになりました。
  • NSX Intelligence のデータ収集の設定 - NSX Intelligence がデータを収集する対象として ESXi ホストのサブセットまたはホストのクラスタを選択できます。これは、スケール管理とライセンス遵守の向上に役立ちます。詳細については、NSX Intelligence の構成を参照してください。

NSX Intelligence 可視化機能

  • ワークロード ビューの機能強化
    • ユーザーのログアウト時間と仮想マシン ツールのバージョンに関する詳細が追加されました。
    • 一意のフローの最新のグループ情報を表示します。
    • ノードのコンテキスト メニューから [フローの詳細] を選択すると、フローに関する属性(送信元と宛先の IP アドレス、ユーザー、プロセス、FQDN、その他の詳細)が集約されて表示されます。
  • キャンバス ビューの機能強化:パブリック IP グループが強化されました。NSX-T Data Center 内の NSX オブジェクトと通信しているパブリック IP アドレスの正確なリストを指定できます。
  • パフォーマンス:コンピュート ビューとグループ ビューのランディング ページ ビューを読み込む際のパフォーマンスが向上しました。

NSX Intelligence 推奨機能

  • グループの再利用。ユーザーが構成したしきい値に基づいて、部分一致が使用されます。
  • セクションの再利用。推奨ルールが既存のセクションに適用されている場合、推奨機能により、そのセクションのルールを更新できます。新しいサービスがある場合、推奨機能はそのセクションに新しいルールを作成します。

ネットワーク トラフィックの分析

ネットワーク トラフィックの分析機能にディテクタが追加され、ディテクタの数が 14 に増えました。この機能は、NSX Manager UI の [セキュリティ] > [不審なトラフィック] セクションから使用できるようになりました。詳細については、『VMware NSX Intelligence の使用と管理』のNSX-T Data Center での不審なネットワーク トラフィックの検出を参照してください。

  • データのアップロード/ダウンロード
  • 宛先 IP プロファイラ
  • DNS トンネリング
  • ドメイン生成アルゴリズム
  • NetFlow ビーコン
  • ポート プロファイラ
  • サーバ ポート プロファイラ
  • 異常なネットワーク トラフィック パターン

システム要件

システム要件については、VMware NSX Intelligence のアクティベーションとアップグレードを参照してください。NSX Intelligence に必要なポートとプロトコルの詳細については、VMware Ports and Protocolsを参照してください。

互換性に関する注意

NSX Intelligence と NSX-T Data Center の相互運用性については、VMware 製品の相互運用性マトリクスを参照してください。

API および CLI リソース

NSX Intelligence REST API リソースの可用性については、NSX Intelligence/NSX Application Platform API リファレンスページを参照してください。

使用可能な言語

NSX Intelligence は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX Intelligence のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

改訂日 変更点
2021 年 12 月 16 日 1 初版。
2022 年 4 月 18 日 2 NSX Intelligence アプライアンスの既知の問題 2374229 を削除しました。バージョン 3.2.0 から、NSX Intelligence は NSX Application Platform をベースにしています。
2022 年 4 月 21 日 3 既知の問題に 2879564、2879667、2885869、2889740 を追加しました。
2022 年 5 月 5 日 4 既知の問題 2839668 の情報を変更しました。
2022 年 5 月 12 日 5 既知の問題 2908149 を追加しました。

解決した問題

  • 解決した問題 2801225:推奨ジョブまたは継続的な監視ジョブが、Druid データベース内のグループ、仮想マシン、ベアメタル、またはサービス エンティティの最新バージョンで動作していない可能性がある

    グループ メンバーシップが変更されたときに、継続的な監視タスクで、必要な再実行フラグが設定またはリセットされないことがあります。推奨ジョブで、グループまたはそのメンバーの最新バージョンが取得されない場合があります。これにより、グループのすべてのメンバーを考慮していない分析が行われる可能性があります。

  • 解決した問題 2665452:NSX Intelligence 可視化機能のロードに時間がかかる。または、ゲスト イントロスペクションの使用中に負荷が高くなると、推奨ジョブが失敗する

    1 時間を超える期間を指定すると、[プランとトラブルシューティング] > [検出とアクションの実行] ユーザー インターフェイスのグループ ビューで、可視化キャンバスのロードに非常に時間がかかります。また、/var/log/druid/sv/overlord-service.log ファイルに、コンテキスト テーブルの Druid 圧縮ジョブの失敗が記録されます。この問題は、圧縮が行われないために Druid セグメントの増加が想定より速くなると発生します。

既知の問題

  • 問題 2389691:「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、推奨ジョブの発行に失敗する

    2,000 個を超えるオブジェクトを含む単一の推奨ジョブを発行しようとすると、「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、失敗します。

    回避策:推奨ジョブのオブジェクト数を 2,000 個より少なくして、発行を再試行します。

  • 問題 2599301:NSX Intelligence ユーザー インターフェイスで、一部のアクティブ セッションが過去 1 時間のビューに表示されず、推奨モジュールのポリシーの推奨で選択されない

    コンピューティング ホスト上でアクティブなトラフィック フローが存在しますが、これらのトラフィック フローが NSX Intelligence ユーザー インターフェイスの過去 1 時間のビューに表示されません。関連するコンピューティング ホストの推奨分析を開始しても、これらのトラフィック フローに対する推奨が生成されません。これらのトラフィック フローがセグメント化されていない場合でも、同じ問題が発生します。

    回避策:ネットワーク トラフィック フローをエクスポートするすべてのコンピューティング ホスト間でタイムスタンプを同期します。

  • 問題 2839668:NSX Intelligence が再び有効になった後、以前の NSX Intelligence 展開の古いトラフィック フロー データと構成データが表示される

    NSX Intelligence が無効になり、NSX Application Platform が展開されたままの場合、NSX Intelligence が再度有効になった後も、以前の NSX Intelligence 展開の古いトラフィック フロー データと構成データが表示されます。古いデータをクリーンアップして表示されないようにする簡単な方法はありません。

    回避策:古いデータのクリーンアップについては、VMware のサポート チームにお問い合わせください。

  • 問題 2885186:NSX-T 3.1 から NSX-T 3.2 にアップグレードした後、フィルタを適用したり、グループ フローの詳細を開いたりすると、データが表示されない

    移行後にフローの詳細ダイアログが空になるか、フィルタを適用してもフローが表示されません。

    回避策:なし。システムは 30 分後に正常に動作します。

  • 問題 2879564:移行後に、3.2.0 より前の NSX Intelligence で設定された NSX Intelligence カスタム構成値がデフォルト値でオーバーライドされる

    以前の NSX Intelligence リリースでホスト構成をカスタマイズしていた場合、NSX Intelligence 3.2.0 に移行すると、これらのカスタマイズが無効になります。

    回避策:カスタム ホスト構成値を再度適用するには、次の呼び出しを行います。

    PATCH napp/api/v1/intelligence/data-collection/host-config

  • 問題 2879667:NSX Intelligence をバージョン 3.2.0 に移行した後、トラフィック フローが PubSub チャネル経由でストリーミングされない

    NSX Intelligence 1.2.x から NSX Intelligence 3.2.0 に移行した後、正しい Kafka ブローカ エンドポイントを参照するように PubSub サブスクリプション テーブルのエントリが更新されません。このため、トラフィック フローがサブスクリプションから受信されません。

    回避策:新しいデータ サブスクリプションを作成します。

  • 問題 2885869:NSX Intelligence 1.2.x から NSX Intelligence 3.2.0 にアップグレードした後、Druid タスクが保留状態のままになる

    NSX Intelligence 1.2.x から NSX Intelligence 3.2.0 にアップグレードすると、一部の Druid タスクが保留状態になります。グループ ビューまたはコンピュート ビューで、許可されたフローとブロックされたフローの [フローの詳細] ダイアログにサービスの詳細が表示されません。

    回避策:次の手順を実行してください。

    1. NSX Manager またはランナー IP ホスト(Kubernetes クラスタにアクセスできる Linux ジャンプ ホスト)から、次のコマンドを実行します。

      kubectl -n nsxi-platform port-forward svc/druid-coordinator 18281:8281 --address 0.0.0.0

    2. 次のコマンドを使用して、Druid コンソールを開きます。https://<VM IP>:18281。ここで、VM IP はランナー IP です。
    3. 保留状態にあるタスクを検索し、その保留中のタスクに関連するすべてのスーパーバイザーをハード リセットします。
    4. 完全同期をトリガするため、proton コマンドを使用して、すべての NSX Manager で systemctl restart proton を再起動します。
  • 問題 2889740:NSX Intelligence 3.2.0 に移行した後、処理されたトラフィック フローで遅延が発生し、ユーザー インターフェイスに最近のトラフィック フローの情報が表示されないことがある

    NSX Intelligence 1.2.x を NSX Intelligence 3.2.0 に移行すると、処理パイプラインでトラフィック フローの関連付けが行われなくなります。この問題が発生すると、ユーザー インターフェイスに最近のトラフィック フローが反映されません。履歴フローは引き続きユーザー インターフェイスに表示されます。

    回避策:spark-operator ポッドを再起動します。

  • 問題 2908149:NSX Intelligence をバージョン 1.2.x からバージョン 3.2.0 または 3.2.0.1 にアップグレードした後、Redis /data ディレクトリがいっぱいになり、ロールアップが機能せず、NSX Intelligence が想定どおりに機能しない

    NSX Intelligence 1.2.x をバージョン 3.2.0 または 3.2.0.1 にアップグレードした後、NSX Intelligence の可視化機能で「現在」の期間が表示されません。この問題が発生すると、次のコマンドの出力は、各 Redis ポッドの /data ディレクトリの使用率が 100% であることを示します。

    kubectl exec -it -n nsxi-platform <redis-pod-name> –df -kh /data

    ここで、<redis-pod-name> は redis-master-0、redis-slave-0、または redis-slave-1 です。

    回避策:次のコマンドを使用して、以下に示すファイルを redis-master ポッドから手動で削除し、redis-master-0 ポッドを削除します。これらのコマンドが正常に実行されると、redis-master ポッドが自動的に起動し、redis-slave-n ポッドが自動的に redis-master ポッドに同期されます。

    1. redis-master ポッドから appendonly.aof ファイルと dump.rdb ファイルを削除します。
      kubectl exec -it -n nsxi-platform redis-master-0 -- rm /data/appendonly.aof  
      kubectl exec -it -n nsxi-platform redis-master-0 -- rm /data/dump.rdb
    2. redis-master-0 ポッドを削除します。
      kubectl delete pod -n nsxi-platform redis-master-0
check-circle-line exclamation-circle-line close-line
Scroll to top icon