vRealize Network Insight 5.3 | 2020 年 7 月 14 日 | ビルド 1593829198

各リリース ノートで、追加および更新された機能をご確認ください。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

最新情報

ここでは、vRealize Network Insight 5.3 の主な機能について説明します。

信頼性と検証

  • ネットワーク マップ:物理ネットワークと仮想ネットワークのトポロジを表示
    • デバイスとネットワークの健全性の概要を表示
    • デバイスを領域にグループ化してシンプルに可視化
    • VMware NSX-T や、Cisco、Arista、Palo Alto Networks などの主要なネットワーク ベンダーをサポート
  • パスのトラブルシューティング:ネットワーク マップ上にソースからターゲットまでのネットワーク パスを表示
    • ワイルドカードを使用した検索で複数のパスの表示が可能
    • スイッチまたはファイアウォールの構成の問題によりブロックされたパスと、許可されたパスを特定
  • インテント:特別な設定が不要で、ユーザーによって定義されるネットワーク インテントをサポート
    • デバイスとネットワークのインテントがオーバーレイ ネットワークとアンダーレイ ネットワークの構成を満たしているかどうかを検証
    • デバイスとネットワークのインテントをサポート
    • STIG コンプライアンス インテントを使用してパスワードを検証

VMware NSX-T での Day2 操作のトラブルシューティング

  • ホストおよびネットワークの使用率に関する一連の新しいイベントを導入
  • 新しいフローの再送信数のメトリックをサポート
  • 次のインフラストラクチャ遅延メトリックを表示:vNIC から vNIC、vNIC から物理 NIC、物理 NIC から vNIC、VTEP から VTEP

サード パーティ製デバイスの監視

  • HPE スイッチをサポート
  • Mellanox スイッチをサポート
  • Arista スイッチのイベント分析と相関が可能

VMware SD-WAN by VeloCloud の監視とトラブルシューティング 

  • Edge トポロジ ダッシュボードにゲートウェイ クラスタリングを表示
  • リアルタイムのフローと構成を使用してエンド ツー エンドのパス(IP アドレスまたは仮想マシン)をサポート
  • Sankey チャートを使用して Edge ダッシュボードのフロー分析を強化
  • オーバーレイ トンネル メトリック(トンネル QOE)を拡張
  • 環境全体でデッド リンクの表示が可能

VMware Cloud on AWS

  • Direct Connect ダッシュボードの機能強化
    • アドバタイズされたサブネットの失敗アラート、フロー ウィジェット、詳細なフロー メトリックを表示
    • Direct Connect イベントの名前を変更。たとえば、BGP ステータスの切断は以下に変更されました:Direct Connect:BGP ステータスが切断
    • VIF 数、ルール別の上位フロー、NSX Manager、vCenter Server のデフォルト イベントを表示
  • VMC SDDC での TCP フロー RTT と TCP 再送数を取得
  • VMC 上で PowerShell スクリプトを使用した vRealize Network Insight Cloud Collector の展開が可能

その他

  • VMware PKS Enterprise を Tanzu Kubernetes Grid Integrated Edition に再ブランディング
  • ユーザー インターフェイスのパフォーマンスの向上によるページ ロードの高速化
  • グローバル検索バーに入力したテキストに一致する保存された検索や最近の検索を表示することで検索候補の提示を強化 
  • Cisco Nexus スイッチ (NX-OS 9.2.2)、Cisco ACI 4.2.3、Checkpoint Firewall R80.30、Juniper JunOS バージョン 17、Palo Alto Networks Panorama 9.1 向けにサポートを追加
  • vRealize Suite Lifecycle Manager 8.1 Product Support Pack 3 では、vRealize Network Insight 5.3 のインストールをサポートしています。詳細については、「VMware vRealize Suite Lifecycle Manager 8.1 リリースノート」を参照してください。vRealize Suite Lifecycle Manager を使用した Network Insight のインストールとアップグレードについては、『vRealize Suite Lifecycle Manager インストール、アップグレード、および管理ガイド』を参照してください。

製品アップグレード

サポートされるアップグレード パスは、https://www.vmware.com/resources/compatibility/sim/interop_matrix.php#upgrade&solution=285 に記載されています。

アップグレード手順の詳細については、「vRealize Network Insight のアップグレード」セクションを参照してください。

ドキュメント

新機能の詳細については、vRealize Network Insight のドキュメントを参照してください。

VMware 製品の互換性

VMware 製品の相互運用性マトリックスで、vRealize Network Insight と他の VMware 製品との互換性について説明しています。

VMware MIB ファイル

MIB の詳細については、「MIB モジュールのリスト、名前、および SNMP OID のタイプの特定」を参照してください。SNMP MIB モジュール ファイルは、ナレッジベースの記事 KB1013445 からダウンロードできます。

解決した問題

  • vRealize Network Insight は NSX-V から NSX-T への移動後、フローを正しく処理しません。

    2 台の仮想マシン間のフローを検索したときに、結果が表示されません。ただし、仮想マシンの IP アドレス間でフローを検索すると、結果が表示されます。

  • 特定の SD-WAN のシナリオで、仮想マシン間パスがタイムアウトになります。

  • Firefox ブラウザを使用している場合、サマリ ウィジェットの情報の一部が表示されないことがあります。

  • vRealize Network Insight 5.1 からのアップグレード後、NSX-T のトポロジ図とその他の関連ページが正しく表示されません。

  • PKS データ ソースのパスワードに &、(、)、|、<、>、` などの特殊文字が含まれている場合、vRealize Network Insight は Kubernetes クラスタを取得しません。

  • [Amazon VPC] ダッシュボードにセキュリティ グループ トポロジが表示されません。

  • Arista ハードウェア ゲートウェイを通過するトラフィックを表示しようとすると、「パスを特定できません」というエラー メッセージが表示されます。

  • vRealize Network Insight からの API 呼び出しが多いため、NSX-V の CPU 使用率が非常に高くなっています。

  • データ ソース画面で、「問題が発生しました。サポートにお問い合わせください」というエラー メッセージが Nexus デバイスについて表示されます。

  • Kubernetes をデータ ソースとして追加した後、ユーザー インターフェイスにフローが表示されません。

  • 暗号 [ aes128-ctr aes192-ctr aes256-ctr ] および SHA-2 の MAC [ hmac-sha2-256 hmac-sha2-512 ] は、Juniper からはサポートされません。

既知の問題

  • New:Firefox ブラウザを使用している場合、ネットワーク マップやマイクロセグメンテーションなどのいくつかの機能でツールチップにアクセスするときに問題が発生することがあります。

    Firefox ブラウザではなく、Google Chrome を使用します。

  • New:エンティティおよびパス検索の自動補完に、現在ネットワーク マップではサポートされない項目が含まれる可能性があります。

  • New:バージョン 5.3.0 にアップグレードした後、[概要と更新] 画面にプラットフォームの容量に関する次のエラー メッセージが表示される場合があります。

    • システム使用量がキャパシティを超えました。
    • キャパシティの構成が一致しません。

    バージョン 5.3 で導入されたプラットフォーム ロール機能は、セットアップの際に適切な構成が必要です。情報アイコンを使用して、解像度を表示します。

    • リソースを追加してキャパシティを増やします。
    • ユーザー インターフェイスに示されたオプションを使用して再構成します。
  • New:ネットワークでパッシブ モードのポートチャネル メンバーが、ユーザーのポート チャネル インターフェイスのパッシブ メンバー フィールドに表示されません。また、このシナリオでは、「ポート チャネル メンバーの不一致」インテントでは正確な結果が生成されません。

  • New:「HSRP STP コロケーション」インテントで、既知の内部処理の問題のため、予期された結果が生成されません。

  • New:vRealize Network Insight が、既知の内部処理の問題により、「ポート モードの不一致」インテントに対するイベントをトリガしません。

  • New:仮想マシン間のパスには、既存のすべてのルートおよびルート インターフェイスの VRF 情報は表示されません。 

  • New:ネットワーク マップで、古いネットワーク状態を参照するパス検索が、大規模なネットワークで失敗することがあります。

  • New:推論された IP アドレスを到達可能性インテントの宛先セグメントとして設定した場合、宛先に到達できないパス結果があると、到達可能性インテントからイベントが生成されません。

  • New:vSphere 標準スイッチに接続されている NSX-T Manager ノードのイベントが [サマリ] パネルには表示されますが、[ネットワーク マップ] ページの [イベント] タブには表示されません。

  • New:システムが物理デバイスの制限を超えるなどのエラーが発生した場合、イベントは無効になるか破壊されます。

  • New:vRealize Network Insight では、スイッチ ダッシュボードのスイッチ ポート ピア ウィジェットに Cisco Catalyst 6500 の LLDP ネイバー情報が表示されません。

  • New:OVA のデプロイ直後に vRealize Network Insight ライセンスを追加すると、[プラットフォームの再構成] ウィンドウでユーザー インターフェイスが応答しなくなります。

  • New:[マイクロセグメンテーションの計画] 画面には、Kubernetes サービスの保護されていないフローは表示されません。

  • New:vRealize Network Insight には、HPE スイッチのシリアル番号が表示されません。

  • New:vSphere 7.0 および NSX-T 3.0 のリリースで vRealize Network Insight を使用している場合は、WCP(ワークロード制御プレーン)および C-VDS が原因で、バージョン 5.1、5.2、および 5.3 の一部の機能が動作を停止します。詳細については、ナレッジベースの記事 KB78492 を参照してください。

  • New:複数のコレクタのセットアップで、データ ソースの証明書が変更された後、vRealize Network Insight によって「データ ソースの ID 情報が変更されました」イベントが重複して生成されます。

  • New:vCenter Server 7.0 セットアップ上で URL から vRealize Network Insight OVA をデプロイするときに、「マニフェストまたは証明書ファイルを取得できません」エラーが表示されます。

  • New:仮想マシンのアンダーレイ ウィジェットで、隣接するすべてのスイッチとそれらとの接続が正しく表示されません。

  • New:DVPG に接続されている仮想マシンの詳細が正しく表示されません。

  • New:アプリケーション トポロジのフローを要求するクエリに対して、フローのリストが表示されないことがあります。

  • New:デバイスを削除しても、次のスナップショットが生成されるまで、vRealize Network Insight はエンティティ リストとネットワーク マップにそのデバイスを表示し続けます。

  • vRealize Network Insight をアップグレードした後に、アップグレードが発生した期間内のメトリック データにクエリを実行した場合、シリーズのすべてのメトリック ポイントで集計値が表示されないことがあります。

  • NSX-V 用に準備された ESX ホストで、特定の条件で PSOD(パープル スクリーン)が表示されることがあります。そのため、vRealize Network Insight では、NSX-V データ ソースに関して、仮想インフラストラクチャの遅延の収集が無効になります。詳細については、ナレッジベースの記事 KB75224 を参照してください。

    注: NSX-T バージョンへの影響はありません。

  • 機能のステータスが緑色であっても HostPrep FeatureUnhealthy イベントが終了しません。

  • AWS アクセス キーの検証に失敗し、ユーザーはリージョンへのアクセスが制限されます。

  • Amazon VPC ログをソースから 20 分の遅延で公開すると、AWS フロー データがしきい値ダッシュボードに表示されないことがあります。

  • フローベースのしきい値設定アプリケーションで、異なるアプリケーションの階層間にメンバー(IP エンドポイント、仮想マシン、または Kubernetes エンティティ)の重複がある場合、他のアプリケーションの階層がそのしきい値設定のダッシュボードに表示されます。 

  • アプリケーションに Kubernetes エンティティが含まれている場合、ソース アプリケーション フィルタまたはターゲット アプリケーション フィルタを使用していると、フロー の範囲のしきい値についてはフロー データが表示されません。 

    フロー として範囲を選択して、次のクエリを使用します。

    範囲クエリ 

    集約タイプ 

    フロー タイプ = 'Internet'、汎用送信元アプリケーション = 'abc' 

    送信元階層 

    フロー タイプ = 'Internet'、汎用宛先アプリケーション = 'abc' 

    ターゲット階層 

    汎用送信元アプリケーション = 'abc' 

    送信元階層 

    汎用宛先アプリケーション = 'abc' 

    ターゲット階層 

    アプリケーション = 'abc' 

    送信元/ターゲット階層 

  • コレクタをバージョン 4.2 からアップグレードしていると、VMware SD-WAN フローの処理が自動でトリガされません。

    VMware SD-WAN フローの送信前に、同じコレクタに vCenter Server を追加します。

    注:vCenter Server は後で削除できます。

  • ファセット フィルタが英語以外の言語で機能しません。

  • 名前に ASCII 以外の文字が含まれているピンボードをエクスポートする際に、vRealize Network Insight の [PDF へのエクスポート] ウィンドウにファイル名が正しく表示されません。

  • クエリ結果にフィルタを追加すると、フィルタに表示される数が近似値になります。

  • [自分の環境設定] からホーム画面を設定した場合は、ページを更新して、ユーザー インターフェイスにこの情報を反映させる必要があります。

  • Cisco ASA データ ソースを追加する際、サポートの連絡先へのメッセージが次のエラーとともに表示されます。 

    メッセージに必須フィールドが含まれていません: vendorId (Message missing required fields: vendorId)
  • 論理サブネットまたは論理ルーターを作成すると、この要求を処理するために、新しい Edge 仮想マシンが動的に作成されます。この種類の仮想マシンのイベントが表示されます。

  • 過去 2 日間の [セキュリティのプラン] ページをロードするのに、約 3 分かかります。コレクタ間でデータ ソースを移行してから約 24 時間の間は、クエリ実行中の応答時間が長くなります。これは、24 時間の間に 2 つの異なるコレクタから同じフローが報告、オープン、およびクローズされるためです。これにより、同じフローに対して複数のバージョンが作成されます。

  • 複数の NSX Manager がデータソースとして追加されているときに、選択した範囲が NSX またはアプリケーションでネストされたセキュリティ グループである場合は、[PCI コンプライアンス] ダッシュボードのファイアウォール ルール セクションにルールが正しく表示されないことがあります。

  • データセンターが最上位でなく、vCenter Server のフォルダ内に配置されている場合は、「ホスト ネットワーク制御プレーンの不一致」などの一部のイベントが発生しません。

  • イベント検索用のリスト ビューには、選択した際にファセット数が不正確になることがあり、イベントが表示されなくなるという問題があります。

  • プラン トポロジ ウィジェットには、すべてのフロー、保護されたすべてのフローなどを選択するためのオプションがあります。[すべてのフロー] オプションが選択されている場合、Distributed Switch でキャプチャされたフローのみが表示され、NSX IPFIX でキャプチャされたフローは表示されません。これらのフローの保護ステータスは、保護または保護解除として分類されず、不明として分類されるためです。

  • エンティティ ダッシュボードの [PDF へのエクスポート] 機能には、次の既知の問題があります。

    • NetFlow フロー図ダッシュボードで行った変更は、PDF に表示されません。
    • メトリック プロパティが PDF にエクスポートされません。 
  • NSX IPFIX からリバース パケットが報告されるため、特定の NSX IPFIX フローに不要なデフォルト ルールが適用されます。リバース パケットの状態になると、クライアントおよびサーバが反転し、反転した送信元と宛先の IP アドレスに従ってファイアウォール ルールが適用されます。

  • 自動更新が一時停止になっている場合でも、自動更新カウンタが再起動され、誤ったデータが表示されたままになります。

  • 仮想マシンにファイアウォール ルールがない場合は、VMware Cloud on AWS の仮想マシンにはデフォルトの接続方法が適用されます。
    この場合、VMware Cloud on AWS SDDC のデフォルト ルールの認識に関する十分な情報が得られないため、ファイアウォール アイコンが VMware Cloud on AWS 側の仮想マシン間パスに表示されません。

  • VAPI の健全性ステータスは、「ステータス コード 429 の HTTP 応答」エンドポイント警告と共に繰り返し黄色になります。

check-circle-line exclamation-circle-line close-line
Scroll to top icon