vRealize Network Insight 6.1 | 2021 年 1 月 14 日 | ビルド 1610450081

各リリース ノートで、追加および更新された機能をご確認ください。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

最新情報

ここでは、vRealize Network Insight 6.1 の主な機能について説明します。

ネットワークの管理と検証

VMware SD-WAN でのリンク計測でインテント ベースの分析をサポート

Edge のアップリンク使用率の監視を目的としたインテント ベースの分析

NSX Intelligence からの Layer 7 サービス情報

NSX-T の監視とトラブルシューティング

VMware Cloud on AWS (VMC on AWS) 

  • VMC T0 ルーター インターフェイスの統計情報のサポートには、パブリック、クロス VPC、および Direct Connect インターフェイスの受信バイト数の合計、受信パケット数の合計、受信でドロップされたパケット数、送信バイト数の合計、送信パケット数の合計、送信でドロップされたパケット数が含まれます

物理デバイスの監視とトラブルシューティング

検索

  • 検索結果が表示されない場合は、別の検索候補を取得します

ピンボード

  • ウィジェットをピンボードに固定する際にフィルタの状態を保持します
  • ピンボードに結果なしの検索を固定できます
  • 監査者ロールで他のピンボードを表示できます

 アラート

  • アラートの定義(旧称:イベント)がカテゴリに分類され、ユーザー インターフェイスで個別に整理されるようになったため、アラートが管理しやすくなりました。アラートという用語は、問題または変更が検出された場合、またはインテントに違反した場合を示します
  • アラートの定義は、問題またはチェックされている変更条件を指す際に使用されます

vRealize Network Insight プラットフォーム

  • データ ソース(SD-WAN、AWS、Azure、ServiceNow、VMC NSX Manager)の Web プロキシをサポートします
  • IP アドレス(名前)、最終アクティビティ、ステータスなど、プラットフォームおよびコレクタ仮想マシンに関連する情報が 1 つのページに表示されます
  • 以下の機能が新たに導入されました
    • データ ソースの追加と更新 
    • Web プロキシのリスト画面 
    • Web プロキシの使用の可視化 
    • [インフラストラクチャおよびサポート] 画面

その他

製品アップグレード

サポートされるアップグレード パスは、https://www.vmware.com/resources/compatibility/sim/interop_matrix.php#upgrade&solution=285 に記載されています。

アップグレード手順の詳細については、「vRealize Network Insight のアップグレード」セクションを参照してください。

ドキュメント

新機能の詳細については、vRealize Network Insight のドキュメントを参照してください。

注:vRealize Network Insight のドキュメントを使用する際には、VMware が多様性を尊重していることをご理解ください。お客様、パートナー企業、社内コミュニティとともにこの原則を推進することを目的として、当社では当社ドキュメント内のいくつかの用語を更新しました。

VMware 製品の互換性

VMware 製品の相互運用性マトリックスで、vRealize Network Insight と他の VMware 製品との互換性について説明しています。

VMware MIB ファイル

MIB の詳細については、「MIB モジュールのリスト、名前、および SNMP OID のタイプの特定」を参照してください。SNMP MIB モジュール ファイルは、VMware ナレッジベースの記事:KB1013445 からダウンロードできます。

解決した問題

  • 220 個を超えるアプリケーションを選択して一括削除を実行すると、「削除に失敗しました」というエラー メッセージが表示されます。

  • バージョン 5.3 のパッチを適用せずにバージョン 5.3 から 6.0 に直接アップグレードすると、Netflow コレクタには引き続き、物理フローが急増していると表示されます。

    コレクタ サービスを手動で再起動するか、VMware サポートにお問い合わせください。

  • 送信元フィールドまたは宛先フィールドに、IP アドレスまたは IP アドレスのコレクションを含む NSX-T ポリシー ファイアウォール ルールが格納されていません。

  • ネットワークが異なる NSX-T によって管理されている仮想マシンに、同じ UUID が設定されている場合、vRealize Network Insight は誤った IP アドレスを報告し、フロー情報のプロパティは不正確になります。

  • CVDS および NSX-T 3.0 以降を使用している vSphere 7.0 では、vRealize Network Insight によって NSX ポリシー セグメントが仮想マシンに接続されません。したがって、vRealize Network Insight で検索を行うと、NSX-T ポリシー セグメントの下に仮想マシン数がゼロと表示されます。

    NSX-T Manager ダッシュボードを使用して、仮想マシンの数を確認してください。

  • ポート チャネル メンバーの不一致インテントによってアラートがトリガされません。

  • vRealize Network Insight では、スイッチ ダッシュボードのスイッチ ポート ピア ウィジェットに Cisco Catalyst 6500 の LLDP ネイバー情報が表示されません。

  • ネットワーク マップで、古いネットワーク状態を参照するパス検索を実行すると、ネットワークが大規模な場合、失敗することがあります。

  • 推論された IP アドレスを到達可能性インテントの宛先セグメントとして設定した場合、宛先に到達できないパス結果があると、到達可能性インテントからイベントが生成されません。

  • OVA のデプロイ直後に vRealize Network Insight ライセンスを追加すると、[プラットフォームの再構成] ウィンドウでユーザー インターフェイスが応答しなくなります。

  • システムが物理デバイスの制限を超えるなどのエラーが発生した場合、イベントは無効になるか破壊されます。

  • vRealize Network Insight が、既知の内部処理の問題により、ポート モードの不一致インテントに対するイベントをトリガしません。

  • エンティティおよびパス検索の自動補完に、現在ネットワーク マップではサポートされない項目が含まれる可能性があります。

  • 複数のコレクタのセットアップで、データ ソースの証明書が変更された後、vRealize Network Insight によって「データ ソースの ID 情報が変更されました」イベントが重複して生成されます。

  • 仮想マシンのアンダーレイ ウィジェットで、隣接するすべてのスイッチとそれらとの接続が正しく表示されません。

  • 次の場合は、ネットワーク マップに、メッセージでなく、スピナーが表示されます。

    • ネットワーク マップの構築が継続している場合
    • サポート対象のデータ ソースが追加されていない場合
    • 以前に追加されたすべてのサポート対象データ ソースが削除されている場合
  • ネットワーク マップ内の Cisco Nexus デバイスのアイコンが、物理スイッチ ルーターのアイコンではなく、物理スイッチとして表示されます。

  • ESXi アップリンク ポートでリンク集約 (LAG) が構成されている場合、ネットワーク パスとインテントの結果は、不完全な状態であっても、「完全」と表示されることがあります。

    • Cisco ASA ファイアウォールを経由するパスは使用できますが、グローバル アクセス リストが関係している場合は、パスの検索結果にブロックされていると表示されることがあります。 
    • グローバル アクセス リストが関係している場合は、到達可能性、セグメント、およびループのインテントによって、Cisco ASA ファイアウォールを経由するパスに対して誤ったアラートがトリガされることがあります。 
  • タグ付けされていない VLAN ネットワーク上に VTEP が構成されている場合、ループ インテントによって誤ったアラートがトリガされることがあります。

  • セグメント、到達可能性、およびループのイベント結果に変更が加えられていても、その変更は [イベント] タブに反映されないため、ネットワーク マップに正しく表示されません。 

    この問題を修正するには、既存のインテントを複製し、古いインテントを削除します。

  • デュプレックスの不一致インテントによってアラートがトリガされません。

  • VXLAN 構成の Cisco Nexus デバイスがネットワーク マップ上で正しくモデル化されず、デバイスが正しく処理されていないことを示す警告メッセージが表示されることがあります。

  • MC LAG、NAT、ループバックなどの有効なシナリオで、ネットワーク内の複数のデバイスに同じ IP アドレスが設定されている場合、重複した IP アドレス インテントによって誤ったアラートがトリガされることがあります。

  • トランク ポート チャネルを使用して構成された Juniper デバイスの場合、ポート モードの不一致インテントによって誤ったアラートがトリガされることがあります。

  • 一方にポートチャネル インターフェイスがあり、もう一方に非ポートチャネル インターフェイスがあるリンクでは、ネットワーク パスとインテントの結果が適切にならない場合があります。

  • リージョンを追加または削除すると、同じ編集セッション内で行われたレイアウトの変更がリセットされることがあります。

    この問題を修正するには、画面を更新して、レイアウトの位置を正しくリセットします。

  • vCenter Server を追加してフローを有効にすると、特大のコレクタでサポートされる仮想マシンの数が 35,000 から 20,000 に低下します。

    この問題を修正するには、platform1 に ubuntu ユーザーとしてログインし、次の手順を実行します。

    1. ~/run_all.sh sudo service samzajobs stop を実行して、すべてのノードで samza を停止します。
    2. rdb と入力して rdb プロンプトに切り替え、次のコマンドを実行してプロキシのフロー数の上限を増やします。
      1. customerId と入力して、ユーザー ID を取得します。
      2. set_policy -cid <customerId> -ns policy -key proxy.VmLimitOverride -val 35000
      3. exit と入力して、rdb プロンプトを終了します。
    3. ~/run_all.sh sudo service restapilayer-service restart を実行します。
    4. ~/run_all.sh sudo service saasservice restart を実行します。
    5. ~/run_all.sh sudo service samzajobs start を実行します。
  • ピンボード表示の場合にフィルタを非表示にする際、ユーザー インターフェイスの要素に問題が発生します。

  • API バージョン 1.6.1 で MDS 以外のデータ ソースに対して Check Point データ収集を行うと失敗します。

  • 一部のインターフェイスで SNMP メトリックが表示されません。

  • vRealize Network Insight NSX-T データ ソースがデータ収集を停止していました。

  • vRealize Network Insight Cloud のユーザー インターフェイスで、フロー TCP RTT メトリックを表示できません。

  • Check Point データ ソースを追加すると、インデクサの遅延が増加し続けます。

  • Check Point データ ソースを追加した後でも、仮想マシン間パス情報を表示できません。

  • 仮想マシン間パスの計算がタイムアウトになるか、計算が完了するまで非常に長い時間がかかります。

  • 同じルーター インターフェイスが定期的に検出または削除されます。

  • 無効なトークン エラーが原因で、[Web プロキシ] オプションを使用して AWS に NSX-T Manager を追加できません。

  • コレクタがデータ ソースからの収集を停止します。

  • コレクタがプラットフォームにデータを送信せず、メモリ エラーが発生します。

  • SSH ネゴシエーションの失敗により、データ ソースの検証に失敗します。

  • メモリ リークが発生し、スワップ使用率が高くなったため、コレクタがクラッシュし、すべてのデータ ソースがデータの収集を停止していました。

  • Arista 7050sx3 スイッチをデータ ソースとして追加すると、エラーが発生します。

  • 2 番目の N7K HSRP 構成からデータを収集できません。

  • 環境のパフォーマンスとスケールが原因で、仮想マシン間パスのレンダリングがタイムアウトになります。

  • エラーが発生して vCenter Server Vlsi コネクタがシャットダウンします。

  • ピンボードはドキュメント ID から独立し、7 日が経過してもピンにデータが表示されるようになりました。

既知の問題

  • New:NSX Intelligence からのフロー収集が有効になっている場合、ドロップされたフローでは Layer 7 アプリケーション ID のプロパティを使用できません。

  • New:[アプリケーションの追加] 画面でキーボードを使用して値を選択することにより、階層/デプロイを作成することはできません。

  • New:6.1 へのアップグレード中にサービスが再起動した場合、ElasticSearch レコードを移行すると、移行されたレコードの数が減少するか、ゼロにリセットされることがあります。すべてのレコードが移行されると、この問題は自動的に解決されます。
     

  • New:Spanning Tree Protocol (STP) を実行している Juniper デバイスが、ネットワーク マップ内で正しくモデル化されません。

  • New:dot1Q サブ インターフェイスを使用して構成された Arista のインターフェイスにスイッチのトランク インターフェイスが接続されている場合、ポート モードの不一致インテントによって、そのインターフェイス ペアに偽のアラートが発生します。

  • New:ページをロードするときに、ネットワーク マップのリンクが断続的に表示されなくなる場合があります。

    ページを再ロードするか、更新します。

  • New:vCenter Server で管理されている仮想マシンから、ソース仮想マシンのサブネットの外部にある仮想マシンまたは IP アドレスまでパス検索は機能しません。

  • New:Python ライブラリの問題が原因で、保存された検索クエリをエクスポートするときに CLI アップグレードが失敗します。

    ユーザー インターフェイスを使用してアップグレードを実行するか、アップグレードを再度開始します。

  • New:ElasticSearch が実行される前に AnalyticsClient が初期化された場合は、SD-WAN インテント チャートがロードされません。

    すべてのプラットフォームで REST API レイヤを再起動します。

  • New:システムによって作成されたインテントに、ユーザーがライセンスの適用で使用したのと同じロケールで名前が付けられます。

  • New:SD WAN のインテントを作成するときに、100 を超える Edge を SD WAN の例外リストに追加しても、予期された動作が発生します。

    SD-WAN の例外リストには、100 を超える Edge を追加しないでください。

  • vSphere 標準スイッチに接続されている NSX-T Manager ノードのイベントが [サマリ] パネルには表示されますが、[ネットワーク マップ] 画面の [イベント] タブには表示されません。

  • [マイクロセグメンテーションの計画] 画面には、Kubernetes サービスの保護されていないフローは表示されません。

  • vRealize Network Insight には、HPE スイッチのシリアル番号が表示されません。

  • Amazon VPC ログをソースから 20 分の遅延で公開すると、AWS フロー データがしきい値ダッシュボードに表示されないことがあります。

  • フローベースのしきい値設定アプリケーションで、異なるアプリケーションの階層間にメンバー(IP エンドポイント、仮想マシン、または Kubernetes エンティティ)の重複がある場合、他のアプリケーションの階層がそのしきい値設定のダッシュボードに表示されます。 

  • 現在のバージョンに移行した後に、「保存された検索の取得に失敗しました」というエラー トースト メッセージが表示されることがあります。解決策については、VMware サポートにお問い合わせください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon