VMware vRealize Network Insight 6.8 | 2022 年 10 月 20 日 | ビルド 1664565344 各リリース ノートで、追加および更新された機能をご確認ください。 |
VMware vRealize Network Insight 6.8 | 2022 年 10 月 20 日 | ビルド 1664565344 各リリース ノートで、追加および更新された機能をご確認ください。 |
ここでは、vRealize Network Insight 6.8 の主な機能について説明します。
機能強化された新しい [ホーム] 画面
新しい [ホーム] 画面には、実用的な情報を提供する複数のウィジェットが用意されています。
新しく導入された [ホーム] 画面ウィジェットの一部を次に示します。
[Network Insight の健全性]:プラットフォーム ノード、コレクタ ノード、およびプラットフォームの容量の健全性を表示します。
[環境の健全性]:環境とその健全性のヒートマップ ビューを表示します。
[アラート]:重要度でソートされたアラートを表示します。
[クイック リンク]:便利なクイック リンクを表示します。
[情報]:ネットワークの重大な変更または動作上の変更を強調表示し、アプリケーションの健全性の概要を示すとともに、すぐに注意する必要があるファイアウォール ルールと仮想マシンを強調表示します。
[アノマリ]:アプリケーション、仮想マシン、VMware NSX-T Edge トランスポート ノードのエラー メトリックを表示します。
このウィジェットのメトリック グラフを使用して、トレンドを表示できます。
ウィジェットの [トラブルシューティング] ボタンを直接クリックして、問題のトラブルシューティングを開始することもできます(問題がある場合)。
ネットワークの管理と検証
[リンク MTU の不一致] インテントには、最大転送ユニット (MTU) オフセット サイズを調整または許容するオプションがいくつか用意されています。これらのオプションを使用すると、デバイス ベンダーに基づく MTU の軽微な違いを無視できます。以下を行うことができます。
ジャンボ以外の(標準)MTU の許容しきい値の調整
ジャンボ MTU の許容しきい値の調整
VMware ESXi ホスト インターフェイスの MTU がスイッチ インターフェイスの MTU よりも小さい場合は、MTU 不一致チェックをオフにします。
次のインテントとエラーが強化されて堅牢性が向上し、次のシナリオで誤検知がトリガされなくなりました。
[重複した IP アドレス] インテントは、次の場合に誤検知をトリガしません。
Arista デバイスでデュアルホーム エンドポイントのマルチシャーシ リンク集約 (MLAG) を使用している場合。
Anycast アドレスを使用してループバック インターフェイスが構成されている場合。
[重複した MAC アドレス] インテントは、Palo Alto Networks Panorama デバイスの高可用性 (HA) ペアに対して誤検知をトリガしません。
[HSRP/VRRP 構成の不一致] エラーが発生しても、次の場合は誤検知がトリガされません。
同じロード バランサ IP アドレス セットを持つ複数の HSRP/VRRP グループがある場合。
Arista VARP のアクティブ/アクティブ ペアがある場合。
[ループ検出] インテントは、ネットワーク内で見つかったループごとに個別のアラートを生成するようになり、ユーザーはこれらのループに順番に対応できるようなりました。また、アラートが視覚的に強化されて、ループの正確な位置とループに含まれるデバイスを検出できるようになりました。
ACI 契約とその他の機能強化
次のような追加の ACI 契約をサポートします。
L3Out EPG
VRF の EPG から L3Out までの契約
VRF 間の EPG から L3Out までの契約
共通テナントと別のテナント内の別の仮想マシンの L3Out。
通常の仮想マシン間パスに対して ACI ファブリック内の EPG ゲートウェイをサポートします。
Cisco ACI デバイスと VMware NSX-T デバイスの両方を同時に含むパス トポロジ検索をサポートします。
ネットワーク マップの機能強化
最初のマップ ロード時に、ネットワーク マップにネットワーク モデルの詳細ではなく、概要が表示されるようになりました。ネットワーク マップの概要では、グループ内のエンティティ数、広範なネットワーク トポロジ、ネットワーク上のホットスポットなどの情報を確認できます。
グループをズームインして、グループの詳細を確認します。
コマンド ボタンやコントロール ボタンを使用してネットワーク マップを操作しなくても、ズームイン/ズームアウト操作をスムーズに行うことができます。
[アプリケーション] 画面
注意が必要なアプリケーションを特定するのに役立つ概要ダッシュボードが表示されるよう、[アプリケーション] 画面が強化されました。この画面にサマリ ウィジェットが表示され、アラート、インテント エラー、セキュリティ問題があるアプリケーションの概要を確認できるようになりました。
各ウィジェットでは、適切なプロアクティブ アクションを実行できます。パフォーマンス関連の問題を表示するガイド付きネットワークのトラブルシューティング セッションを開始するか、セキュリティ関連の問題に対するセキュリティ計画ワークフローを開始します。
[アプリケーション] 画面がさらに強化されて、以下が表示されるようになりました。
直近 24 時間におけるアプリケーションの変更。これには、新たに検出されたアプリケーションやメンバーシップの更新が必要なアプリケーションが含まれます。各フィールドの番号をクリックすると、アプリケーションのリストを保存または更新できます。
オンプレミス、クラウド、およびハイブリッドのアプリケーション タイプに基づいて情報を表示する新しいウィジェット。
vRealize Network Insight 内で生成された使用可能なメトリックとアラートに基づく上位 25 のアプリケーション。それぞれのアプリケーションまたはフィールドをクリックすると、それぞれのトラブルシューティング ワークフローまたはセキュリティ ワークフローに移動できます。
アプリケーションのインテント
しきい値分析が、次の 2 つのアプリケーション インテントに変換されました。
[アプリケーション フローの健全性] インテント:このインテントは TCP ラウンド トリップ時間と TCP 再送数を監視して、ネットワーク動作からの逸脱を予測します。重大な逸脱が 5 分間継続した場合、vRealize Network Insight は重大なアラートを生成し、[アプリケーション] 画面にインテント エラーに関する警告を表示します。
[アプリケーションのフロー使用率] インテント:このインテントは既存のトラフィック レートベースの分析しきい値を監視します。トラフィック レートの重大な逸脱が 5 分間継続した場合、vRealize Network Insight は重大なアラートを生成し、[アプリケーション] 画面にインテント エラー警告を表示します。
選択を解除しない限り、アプリケーション インテントはデフォルトで有効になります。
ガイド付きネットワークのトラブルシューティング
アプリケーション、仮想マシン、インシデントに関連するしきい値アラートの依存関係ツリーを構築するトラブルシューティング インシデント機能が導入されています。依存関係ツリーを使用すると、検索クエリを使用せずにメトリック、アノマリ、およびアラートをナビゲートして、キュレートすることができます。これにより、次のことが可能になります。
アプリケーション、仮想マシン、VMware NSX-T Manager、またはしきい値アラート レベルのトラブルシューティングを開始して、既存のインシデントを再利用します。
依存関係グラフ全体を展開し、移動して、エンティティ間の関係を表示します。
アノマリ検出の感度を設定します。
関連メトリックまたは単一メトリックによるアノマリを表示します。
共同作業用のメモを追加
要件に従って時間枠を調整します
アノマリとフラグ付きメトリックのフィルタリング
すべての トラブルシューティング インシデント を管理し、インシデントのタイプおよび根本原因に基づいて未解決のインシデントを表示できる [トラブルシューティング インシデント] 画面が導入されています。[トラブルシューティング インシデント] 画面では、次のことが可能です。
新しいインシデントの開始
インシデントの終了
インシデントの削除と共有
インシデントのメモの表示
インシデントのフラグ付き根本原因メトリックの表示
製品内学習
次のガイド付きワークフローが導入されました。
トラフィックの可視性とセキュリティの計画
アプリケーションの検出と情報
エンドツーエンドのネットワークの可視性とパス トレース
クエリの検索
ガイド付きネットワークのトラブルシューティング
これらのガイドでは、ワークフローを開始から終了まで完了する方法について具体的な手順を説明しています。また、複雑な画面やアクションについてのガイド付きウォークスルーもサポートしています。
サポート対象のアップグレード パスは、https://interopmatrix.vmware.com/#/Upgrade?productId=285に記載されています。
アップグレード手順の詳細については、vRealize Network Insight のアップグレードセクションを参照してください。
新機能の詳細については、vRealize Network Insight のドキュメントを参照してください。
注:vRealize Network Insight のドキュメントを使用する際には、VMware が多様性を尊重していることをご理解ください。お客様、パートナー企業、社内コミュニティとともにこの原則を推進することを目的として、当社では当社ドキュメント内のいくつかの用語を更新しました。
VMware 製品の相互運用性マトリックスで、vRealize Network Insight と他の VMware 製品との互換性について説明しています。
MIB の詳細については、MIB モジュールのリスト、名前、および SNMP OID のタイプの特定を参照してください。SNMP MIB モジュール ファイルは、次の VMware ナレッジベースの記事でダウンロードできます:1013445。
Cisco ACI および VMware NSX-T データ ソースを含むエンドツーエンドのパス検索がネットワーク マップで機能しません。
vRealize Network Insight に Arista デバイスをデータ ソースとして追加した後、有効なモードがパスワード保護されていると、vRealize Network Insight は SSH コマンド出力の処理に失敗します。スイッチ ポートやポート チャネルなどの詳細が vRealize Network Insight ユーザー インターフェイスに表示されないことがあります。
対応する NIC の IP アドレスが重複している問題を解決しても、「サービス ノードの IP アドレスに対応する複数の NIC が見つかりました」のアラートが表示されます。
VMware NSX-T Tier ルーターに NAT が構成されている場合は、vRealize Network Insight にネットワーク ループのアラートが表示されることがあります。
VMware NSX-T Edge 仮想マシンに接続されている DVPG で IPFIX が有効になり、後で無効になることがあります。ただし、これにより vRealize Network Insight に報告されるフローの数が変更されることはありません。
Arista BGP EVPN トポロジでは、送信元または宛先の仮想マシンのゲートウェイが VARP over MLAG で構成された Arista スイッチの仮想 IP アドレスである場合、ネットワーク マップ パスの結果に整合性がありません。
タグ値に「(」または「)」が含まれていると、検出されたアプリケーションを保存後に表示できません。保存されたアプリケーションのメンバーは 0 と表示されます。
検出されたアプリケーションの各タグに対して、アプリケーションの保存時に階層の基準で「\」を使用して「(」または「)」をエスケープします。
たとえば、(Name) and (Tag matches 'Application:(Jira (App Prod))')
を (Name) and (Tag matches 'Application:(Jira \(App Prod\))')
に置き換えます。
新規 - [ネットワーク マップ] で、過去の時間の [ネットワーク トポロジ] をロードすると、グループのサブグループが誤った場所に表示されることがあります。
新規 - バージョン 6.8 へのアップグレード後、過去の時間のネットワーク マップをロードしようとすると、ネットワーク マップを使用できません。
新規 - INTERFACEID_NETOPA_ENTITY_ASSOCIATION が大量のメモリを使用してユーザー インターフェイスにアクセスできなくなり、FDB が健全でない状態になる
vRealize Network Insight で NSX 遅延メトリックの収集が有効になっているときに vNIC または 物理 NIC を削除する場合は、関連する vNIC と 物理 NIC の両方について INTERFACE_PNIC_PAIR_INFO または INTERFACE_PAIR_INFO の参照を削除してください。
新規 - [ネットワーク マップ] で、Cisco Catalyst の VLAN インターフェイスを使用した MPLS BGP VPN のパス検索が機能しません。
新規 - [ホーム] 画面の [環境] ウィジェットの [HCX] タブにある [サービス メッシュ] ヒートマップに、問題の数が正しく表示されません。
新規 - アプリケーションの作成時にアプリケーション インテントが有効になっていない場合でも、アプリケーション サマリに 2 つのインテントが表示されます。
新規 - タグ ベースのアプリケーション検出で、仮想マシン タグに *、{、}、?、+ などの特殊文字が含まれている場合、検出されたアプリケーションを保存すると、保存されたアプリケーションにメンバーがゼロと表示されます。
この問題を解決するには、アプリケーションの保存または編集の際に、階層基準で「\」を使用してこれらの特殊文字をエスケープする必要があります。
新規 - パブリック API を使用して SNMP v3 を有効にしているときに、[プライバシー タイプ] に [AES] を選択すると、vRealize Network Insight は SNMP メトリックの収集に失敗します。
新規 - [ネットワーク マップ] で、vSphere Distributed Switch (VDS) がビューポートに表示されていない場合、これらのスイッチへのリンクが高いズーム レベルで表示されません。
新規 - [アプリケーション ダッシュボード] で、[アプリケーション健全性サマリ] ウィジェットの [セキュリティ] セクションに、保護されていない/ドロップされたフローの数が正しく表示されないことがあります。また、[アプリケーションの配布] ウィジェットで [保護されていない/ドロップされたフロー] リンクをクリックすると、エラーが発生することがあります。
新規 - 一部のインスタンスでは、ブリック サイズまたはクラスタ サイズが変更されると、フローベースのアプリケーション検出 (FABD) が自動的に有効にならないことがあります。
FBAD を使用してアプリケーションを検出するには、[アプリケーション] > [検出] > [フロー] の順に移動し、[検出の開始] をクリックします。
新規 - vRealize Network Insight のパブリック API は、フロー、サービス エンドポイント、エンドポイント IP の各エンティティに対して一意のレコードを返しません。