VMware vRealize Network Insight 6.6 | 2022 年 4 月 12 日 | ビルド 1648892975

各リリース ノートで、追加および更新された機能をご確認ください。

最新情報

ここでは、vRealize Network Insight 6.6 の主な機能について説明します。

VMware NSX-T の監視とトラブルシューティング

  • vRealize Network Insight は、ネットワーク マップとインテントでベアメタル Edge 用の VMware NSX Firewall をサポートします。
  • vRealize Network Insight には、セキュリティ違反時に発生の可能性がある水平方向の移動を特定するクラウン ジュエル分析が導入されています。

ネットワークの管理と検証

  • vRealize Network Insight は、ネットワーク マップと仮想マシン間パスで Arista BGP-EVPN をサポートします。
  • vRealize Network Insight は、ネットワーク マップで Cisco UCS FEX をサポートします。

プラットフォームの機能強化

  • vRealize Network Insight によって管理されているデータ ソースに対して一括アクションを実行して、認証情報、ポーリング間隔、メモなどのパラメータを有効化、無効化、削除、および更新できます。これにより、時間を節約し、一度に複数のデータ ソースを管理できます。
  • vRealize Network Insight の展開時にタイムスタンプを取得するために、セキュアな NTP (Network Time Protocol) サーバを指定できます。セキュアな NTP はネットワーク時間をサポートし、NTP のクライアント/サーバ モードに対して暗号化によるセキュリティを提供します。
  • コマンド ライン インターフェイスからの自動ネットワーク検出を使用して、ルーターやスイッチなどの物理デバイスを一括追加できます。
  • East-West と North-South の IP アドレス範囲を同じ画面に表示できます。IP アドレス範囲を編集する際に例外を追加し、フロー分析の RFC 1918 仕様をオーバーライドすることもできます。

アプリケーション ユーザビリティの強化

  • アプリケーションを追加する際、変更を保存する前にマイクロセグメンテーションのホイールを表示できるようになりました。これは、アプリケーション フローの理解を深めるのに役立ちます。
  • アプリケーション トポロジ マップにロード バランサを表示できるようになりました。ロード バランサの六角形と階層の六角形の間で実行される Edge を選択して、完全なフロー情報を表示することもできます。
  • フローベースのアプリケーション検出の実行中に、アプリケーションの命名設定としてロード バランサを選択できます。また、フローベースのアプリケーション検出時間が、完全検出の最初の 7 日が経過した後は 6 時間から 3 時間に短縮されます。

データベースの強化

  • vRealize Network Insight には、データバス ストリーミング パスが使用可能な場合にサブスクライバに通知するハートビート メッセージが導入されています。これは、サブスクライブしているメッセージ グループからの受信メッセージがサブスクライバに表示されない場合のトラブルシューティングに役立ちます。
  • vRealize Network Insight には、メトリック データの粒度レベルをサポートする新しいメッセージ グループが導入されています。エンティティ固有のメトリックのメッセージ グループは次のとおりです。
    • vms-metrics
    • hosts-metrics
    • flows-metrics
    • nics-metrics
    • switchports-metrics

その他

  • vRealize Network Insight 6.6 では Log4j 2.17.1 が使用されます。

    VMware による修正の対象外であるサードパーティ製コンポーネントについては、報告された脆弱性を軽減するために JndiLookup クラスを削除しました。また、フラグ log4j2.formatMsgNoLookups = true が設定されています。

    注:JDBC Appender を使用すると、CVSS3 スコア 6.6 の脆弱性https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832が悪用される可能性があります。vRealize Network Insight では JDBC Appender を使用しないため、この脆弱性の影響はありません。

    以前のリリースの Log4j の脆弱性を解決するには、KB-87135 を参照してください。

  • vRealize Suite Lifecycle Manager 8.7 Product Support Pack 1 では、vRealize Network Insight 6.6 のインストールをサポートしています。詳細については、「VMware vRealize Suite Lifecycle Manager 8.7 PSPAK 1 リリース ノート」を参照してください。vRealize Suite Lifecycle Manager を使用して vRealize Network Insight をインストールおよびアップグレードするには、『vRealize Suite Lifecycle Manager インストール、アップグレード、および管理ガイド』を参照してください。

製品アップグレード

サポート対象のアップグレード パスは、https://interopmatrix.vmware.com/#/Upgrade?productId=285に記載されています。

アップグレード手順の詳細については、vRealize Network Insight のアップグレードセクションを参照してください。

ドキュメント

新機能の詳細については、vRealize Network Insight のドキュメントを参照してください。

注:vRealize Network Insight のドキュメントを使用する際には、VMware が多様性を尊重していることをご理解ください。お客様、パートナー企業、社内コミュニティとともにこの原則を推進することを目的として、当社では当社ドキュメント内のいくつかの用語を更新しました。

VMware 製品の互換性

VMware 製品の相互運用性マトリックスで、vRealize Network Insight と他の VMware 製品との互換性について説明しています。

VMware MIB ファイル

MIB の詳細については、MIB モジュールのリスト、名前、および SNMP OID のタイプの特定を参照してください。SNMP MIB モジュール ファイルは、次の VMware ナレッジベースの記事でダウンロードできます:1013445

解決した問題

  • VeloCloud Orchestrator で HUB VMware SD-WAN Edge のブランチとブランチを接続する VPN の構成が無効になっているため、ネットワーク パスを描画できません。

  • Cisco ACI スイッチでは、ポート チャネル メンバーの不一致インテントはサポートされません。

  • フェデレーション ピア インスタンスがプライマリ インスタンスとペアリングされた後、次の動作が発生します。

    • プライマリ インスタンスで、新しく追加されたインスタンスの状態が「切断」と表示される
    • [フェデレーション] 画面のウィジェットには、このインスタンスのステータスが「インスタンスにアクセスできません」と表示される
    • フェデレーション データの同期が完了すると、ピア インスタンスの状態が「接続中」に変化し、データがウィジェットに表示されます。
  • フェデレーション インスタンスのペアリング後、メトリックの集計に対する現在の metricStore の動作により、データが [フェデレーション] 画面の [サマリ] ウィジェットに表示されるまでに最大 2 時間かかります。

  • ピア インスタンスがプライマリ インスタンスと切断されている場合、システムがステータスをプライマリ インスタンスに反映するまでに 1 時間かかります。ステータスがプライマリ インスタンスに反映される前にこのピア インスタンスのペアリングが解除されると、プライマリ インスタンスはそのピア インスタンスを削除します。しかし、ピア インスタンスの構成画面には、プライマリ インスタンスに接続状態であると表示されます。

    このピア インスタンスのペアリングを解除するには、VMware サポートに確認してください。

  • [フェデレーション] 画面で、環境ウィジェットの [物理デバイス] タブの [その他の問題] に Palo Alto 仮想マシンが含まれません。

  • Cisco ACI スイッチの VLAN インターフェイスがソースまたはターゲットとして使用されている場合、ネットワーク マップのパス検索で結果が表示されません。

  • vRealize Network Insight Cloud インターフェイスに偽の BGP アラートが表示されます。

  • Cisco ACI デバイスでネットワークの管理と検証によるデータ処理が失敗します。

  • Tanzu Kubernetes Grid Integrated Edition データソースが有効になっている場合、Tanzu Kubernetes Grid Integrated Edition 仮想マシンの CPU 使用率が急増します。

  • ネットワーク マップに VMware NSX-T Tier-0 および Tier-1 のデバイスのパス情報を表示できません。

  • Cisco UCS スイッチ ポートの VLAN ID が、Cisco UCS Manager で構成された後も vRealize Network Insight に表示されません。

  • Cisco N5K デバイスでパス検索とインテントの検証を使用できません。

  • vRealize Network Insight の VMware SD-WAN フローの概要に、パス トポロジ、仮想マシンのアンダーレイ、およびロード バランサを経由する関連するフローが表示されません。

  • ネットワーク マップで予期しないエラーが発生したため、Cisco N5K および N7K デバイスでネットワークの管理と検証機能を使用できません。

  • MacTable オブジェクト サイズは、重複エントリの追加が原因で増大し、Juniper EVPN でメモリ不足エラーの原因となっていたため修正されました。

既知の問題

  • 新規 - Cisco UCS FEX エンティティ画面の [メトリック] ウィジェットにインターフェイス メトリックが表示されません。

    グローバル検索を使用して、Cisco UCS FEX インターフェイスのメトリックを表示します。

  • 新規 - Cisco UCS ブレード インターフェイスのメトリックがメトリック エンティティ画面で更新されません。

  • 新規 - Cisco UCS Fabric Interconnect 管理インターフェイスのメトリックがメトリック エンティティ画面で更新されません。

  • 新規 - ブリック サイズが大きいクラスタをブリック サイズが特大のクラスタにアップグレードすると、フロー ベースのアプリケーション検出の自動検出が開始されません。

    vRealize Network Insight セットアップでブリック サイズが大きいクラスタをブリック サイズが特大のクラスタにアップグレードする場合は、フロー ベースのアプリケーション検出を手動で開始します。 

  • 新規 - SNMP ベースのシード デバイスの自動検出の実行中に、Cisco Discovery Protocol (CDP) は、管理 IP アドレスかどうかに関係なくすべての IP アドレスを提供します。vRealize Network Insight では、SNMP ベースのシード デバイスの自動検出の実行中に、管理 IP アドレス以外のすべての IP アドレスが無視されます。

  • 新規 - vRealize Network Insight のポート モードの不一致インテントは、VMware vCenter Server データ ソースが存在する場合、物理アンダーレイ インターフェイス ペアを処理しない可能性があります。

  • 新規 - Arista BGP EVPN トポロジでは、送信元または宛先の仮想マシンのゲートウェイが VARP over MLAG で構成された Arista スイッチの仮想 IP アドレスである場合、ネットワーク マップ パスの結果に整合性がありません。 

  • 新規 - アップグレードの実行中に、HBase または HDFS が不良な状態であることを示すエラーが表示されて、事前チェックに失敗することがあります。また、通常の操作中に、vRealize Network Insight インターフェイスが応答しなくなる可能性があります。

    これらの問題を解決するには、すべてのノードで restapilayer サービスを再起動します。これらの問題が解決しない場合は、VMware のサポートにお問い合わせください。

  • 新規 - [アカウントとデータ ソース] 画面で特定のデータ ソースを検索し、[すべて選択] チェック ボックスをクリックすると、検索結果とは関係なく、[アカウントとデータ ソース] 画面に一覧表示されているすべてのデータ ソースが選択されます。詳細については、ナレッジベースの記事KB-88300を参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon