VMware NSX Intelligence 1.1.1   |  2020년 6월 23일  |  빌드 16275202

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

VMware NSX® Intelligence™는 NSX에 고유한 세분화된 워크로드와 네트워크 컨텍스트를 활용하여 데이터 센터 전체 가시성을 통해 통합된 보안 정책 관리, 분석 및 규정 준수를 제공하는 분산 분석 엔진입니다. NSX Intelligence는 NSX Manager 내의 단일 관리 창을 통해 사용자 인터페이스를 제공하며 다음과 같은 기능을 제공합니다.

  • 작업 환경의 워크로드에 대한 실시간 흐름 가시성
  • NSX Intelligence는 라이브 또는 기록 흐름, 사용자 구성 및 워크로드 인벤토리를 상호 연관시킵니다.
  • 흐름, 사용자 구성 및 워크로드 인벤토리에 대한 이전 정보를 볼 수 있는 기능.
  • 방화벽 규칙, 그룹 및 서비스를 권장하는 자동화된 마이크로 세분화 계획.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

이 릴리스의 새로운 기능

NSX Intelligence 1.1.1은 유지 보수 릴리스로, 주 또는 부 기능 개선 또는 확장이 없습니다.

NSX Intelligence 1.1.0 릴리스에 포함된 새로운 기능에 대한 자세한 내용은 VMware NSX Intelligence 1.1.0 릴리스 정보를 참조하십시오.

해결된 문제 및 새로 알려진 문제

  • 이 릴리스는 해결된 문제 섹션에 설명되어 있는 문제를 해결합니다.

시스템 요구 사항

호환성 참고 사항

  • NSX Intelligence 및 NSX-T Data Center 상호 운용성 정보는 VMware 제품 상호 운용성 매트릭스를 참조하십시오.
  • NSX Intelligence는 Kubernetes 포드, 네임스페이스 또는 클러스터 시각화를 지원하지 않습니다. 
  • NSX Intelligence는 NSX 페더레이션 배포를 지원하지 않습니다. NSX 페더레이션이 있는 배포의 경우, NSX Intelligence 인스턴스가 특정 사이트의 로컬 관리자를 사용하여 배포되면 글로벌 관리자의 그룹 및 흐름이 표시됩니다.  그러나 다른 사이트의 세부 사항은 시각화에 반영되지 않습니다. NSX Intelligence 권장 사항은 NSX Intelligence가 NSX-T Data Center의 글로벌 관리자와 통합되지 않기 때문에 다양한 사이트에서 작동하지 않습니다.
  • NSX-T Data Center 2.5.x를 사용하여 NSX Intelligence 1.1.0 장치를 설치할 때 NSX-T Data Center 2.5.x와 함께 릴리스된 NSX Intelligence 1.0.x 릴리스에 제공된 지침을 사용해야 합니다. NSX Intelligence 설치 관리자 번들 다운로드 및 압축 풀기NSX Intelligence 장치 설치를 참조하십시오. 동일한 명령을 사용하여 VMware 제품 다운로드 포털에서 다운로드한 NSX Intelligence 1.1.0 설치 관리자 OVA 파일의 압축을 풀 수 있습니다.

API 및 CLI 리소스

NSX Intelligence REST API 및 CLI 리소스에 사용할 수 있는 정보에 대해서는 code.vmware.com에서 NSX-T Data Center REST API 또는 NSX-T Data Center CLI를 참조하십시오.

사용 가능한 언어

NSX Intelligence는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX Intelligence 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2020년 6월 9일 초판.
2020년 9월 17일 2차 버전입니다. 해결된 문제 2570302를 해결된 문제 섹션으로 이동했습니다.

해결된 문제

  • 해결된 문제 2538573 및 2543162 - 일부 영구 로드 상황으로 인해 권장 사항이 오랫동안 대기 상태에 있거나 VM/그룹 보기가 작동하지 않을 수 있습니다.

    NSX Intelligence 장치에 지속적으로 높은 로드가 있는 경우 하나 이상의 권장 사항이 오랫 동안 대기 상태에 있거나 VM/그룹 보기가 예상대로 작동하지 않을 수 있습니다.

  • 해결된 문제 2537740 - NSX Intelligence 1.0.0을 버전 1.0.1로 업그레이드하면 구성 동기화 및 데이터 수집이 영향을 받을 수 있습니다.

    NSX Intelligence 1.0.0을 버전 1.0.1 및 버전 1.1.0로 업그레이드하는 경우 NSX Manager 통합 장치 구성 정보가 NSX Intelligence 장치에서 업데이트되지 않습니다. 또한 데이터 수집도 중단될 수 있습니다. 예를 들어 NSX Intelligence 업그레이드 후 생성된 새 그룹 또는 VM은 NSX Intelligence UI에 반영되지 않을 수 있습니다.

  • 해결된 문제 2523316 - NSX Intelligence 복원 작업 동안 NSX Intelligence 서비스가 다시 시작되는 동안 NSX Manager 사용자 세션이 손실됩니다.

    NSX Intelligence 복원 작업이 끝날 때 NSX Intelligence 서비스가 다시 시작되는 동안 현재 NSX Manager 사용자 세션이 종료됩니다. 

  • NSX-T Data Center 3.0.2에서 해결된 문제 2570302:  NSX API/api/v1/intelligence/host-config는 500 오류 코드를 반환할 수 있습니다.

    NSX API /api/v1/intelligence/host-config를 호출하면 "여러 NSX Intelligence 호스트 구성이 시스템에 있습니다. 구성이 하나만 필요합니다.” 오류 메시지를 나타내며 500 오류 코드를 반환할 수 있습니다.  

  • NSX-T Data Center 3.0.1에서 해결된 문제 2526083: NSX Manager는 NSX Intelligence 장치에서 연결이 끊어지면 일부 NSX 서비스가 제대로 작동하지 않을 수 있습니다.

    NSX Intelligence는 NSX-T Data Center 3.0.1 릴리스부터 사용할 수 있는 이 해결된 문제에 따라 달라집니다.

    NSX Manager UI의 시스템 > 장치 페이지에서 NSX Intelligence 장치 카드에 오류가 표시되거나 장치가 데이터 가져오기 상태에서 중단된 것처럼 보입니다.

알려진 문제

  • 문제 2368926 - 작업이 진행 중인 동안 사용자가 장치를 재부팅하는 경우 권장 사항 작업이 실패합니다.

    권장 사항 작업이 진행되는 동안 NSX Intelligence 장치를 재부팅하면 작업이 실패 상태로 전환됩니다. 컨텍스트 VM 집합에 대해 권장 작업을 시작할 수 있습니다. 재부팅하면 컨텍스트가 삭제되고 결과적으로 작업이 실패합니다.

    해결 방법: 재부팅 후 동일한 VM 집합에 대해 권장 사항 작업을 반복하십시오.

  • 문제 2396630 및 2533563 - NSX Intelligence 장치를 배포할 때 전송 노드 삭제 작업이 실패할 수 있습니다.

    NSX Intelligence 장치를 배포하는 동안 전송 노드를 삭제하는 경우 전송 노드가 NSX-INTELLIGENCE-GROUP NSGroup에서 참조되기 때문에 삭제가 실패할 수 있습니다. 전송 노드를 삭제하려면 NSX Intelligence 장치를 배포할 때 강제 삭제 옵션을 선택해야 합니다.

    해결 방법: 강제 옵션을 사용하여 전송 노드를 삭제하십시오.

  • 문제 2521825 - 페더레이션이 NSX Intelligence에서 지원되지 않습니다.

    로컬 관리자를 사용하여 NSX Intelligence를 배포할 때 글로벌 관리자에서 푸시된 구성이 올바르게 시각화되지 않을 수 있습니다. 권장 사항 기능은 로컬로 관리되는 개체만 입력으로 사용할 수 있고 글로벌 관리자로 규칙을 권장하거나 게시하지 않으므로 글로벌 관리자에서 푸시된 구성에 대한 권장 사항은 정확하지 않습니다.

    해결 방법: 없음.

  • 문제 2369802 - NSX Intelligence 장치 백업은 이벤트/흐름 데이터스토어 백업을 제외합니다.

    이 기능은 NSX Intelligence 버전 1.0.x 및 1.1.x에서 지원되지 않습니다.

    해결 방법: 없음.

  • 문제 2389691 - “요청 페이로드 크기가 허용된 제한을 초과합니다. 요청당 최대 2,000개의 개체가 허용됩니다.” 오류를 나타내며 권장 사항 게시 작업이 실패합니다.

    2,000개가 넘는 개체가 포함된 단일 권장 사항 작업을 게시하려고 하면 "요청 페이로드 크기가 허용된 제한을 초과합니다. 요청당 최대 2,000개의 개체가 허용됩니다." 오류를 나타내며 실패합니다.

    해결 방법: 권장 사항 작업에서 개체 수를 2,000개 미만으로 줄인 후 게시를 다시 시도하십시오.

  • 문제 2393240 - VM에서 IP 주소로의 추가 흐름이 확인되었습니다.

    VM에서 IP-xxxx로의 추가 흐름이 표시됩니다. 이는 흐름이 생성된 후 NSX Policy Manager가 NSX Intelligence 장치에 도달할 때의 구성 데이터(그룹, VM 및 서비스) 때문입니다. 따라서 (이전) 흐름은 흐름 관점에서 보면 존재하지 않으므로 구성과 상호 연관될 수 없습니다. 흐름이 정상적으로 상호 연관될 수 없으므로 흐름을 조회하는 동안 해당 VM에 대해 기본적으로 IP-xxxx가 사용됩니다. 구성이 동기화된 후에는 실제 VM 흐름이 나타납니다.

    해결 방법: 기간을 수정하여 보려는 흐름을 제외하십시오.

  • 문제 2370660 - NSX Intelligence에서 특정 VM에 대해 일관되지 않은 데이터가 표시됩니다.

    이 문제는 해당 VM이 데이터 센터에서 동일한 IP 주소를 가지는 경우에 발생할 수 있습니다. NSX-T 2.5의 NSX Intelligence에서는 이러한 경우가 지원되지 않습니다.

    해결 방법: 없음. 데이터 센터의 두 VM에 동일한 IP 주소를 할당하지 마십시오.

  • 문제 2410224 - NSX Intelligence 장치 등록을 완료한 후 보기를 새로 고치면 403 금지됨 오류가 반환될 수 있습니다.

    NSX Intelligence 장치 등록을 완료한 후 보기로 새로 고침을 클릭하면 시스템에서 403 금지됨 오류가 반환될 수 있습니다. 이것은 NSX Intelligence 장치가 인터페이스에 액세스하는 데 필요한 시간으로 인해 야기되는 일시적인 상태입니다.

    해결 방법: 이 오류가 표시되면 잠시 기다렸다가 다시 시도하십시오.

  • 문제 2374229 - NSX Intelligence 장치에 디스크 공간이 부족합니다.

    NSX Intelligence 장치의 기본 데이터 보존 기간은 30일입니다. 흐름 데이터의 양이 30일 이내의 예상 양보다 큰 경우 장치의 디스크 공간이 일찍 부족해지거나 부분적으로 또는 완전히 작동되지 않을 수 있습니다. 

    해결 방법: 자세한 내용 및 해결 방법은 기술 자료 문서 76523을 참조하십시오.

  • 문제 2385599 - NSX-T 인텔리전스 권장 사항에서 정적 IP 그룹이 지원되지 않습니다.

    NSX-T 인벤토리에서 인식되지 않는 VM 및 워크로드는 인트라넷 IP 주소를 갖는 경우, 여전히 이러한 그룹을 포함하는 권장 사항 정의 규칙을 비롯한 정적 IP 그룹으로서 권장 사항의 대상이 될 수 있습니다. 그러나 NSX Intelligence는 이러한 그룹을 지원하지 않으므로 결과적으로 시각화 기능은 권장 그룹 대신, "알 수 없음"으로 전송된 트래픽을 표시합니다.

    해결 방법: 없음. 그러나 권장 사항은 올바르게 작동합니다. 이는 표시 문제입니다.

  • 문제 2366599 - IPv6 주소가 있는 VM에 대한 규칙이 적용되지 않습니다.

    VM에서 IPv6 주소를 사용하지만 IP 검색 프로파일을 통해 해당 VIF에 대해 IPv6 스누핑을 사용하도록 설정하지 않은 경우 IPv6 주소가 데이터 경로의 해당 VM에 대한 규칙에 채워지지 않습니다. 그 결과 해당 규칙은 적용되지 않습니다.

    해결 방법: IPv6 주소를 사용할 때마다 IPv6 검색 프로파일이 VIF 또는 논리적 스위치에서 사용하도록 설정되어 있는지 확인하십시오.

  • 문제 2374231 - nmap 도구로 포트를 검색하면 서비스가 UNKNOWN이고 포트가 0인 흐름이 생성됩니다.

    NSX Intelligence는 GRE, ESP 및 SCTP 프로토콜 흐름에 대한 소스 또는 대상 포트 구문 분석을 지원하지 않습니다. NSX Intelligence는 흐름 관련 통계와 함께 TCP 및 UDP 흐름에 대한 전체 헤더 구문 분석을 제공합니다. 지원되는 다른 프로토콜(예: GRE, ESP 및 SCTP)의 경우 NSX Intelligence는 프로토콜 특정 소스 또는 대상 포트 없이 IP 정보만 제공할 수 있습니다. 이러한 프로토콜의 경우 소스 또는 대상 포트는 0이 됩니다. 

    해결 방법: 없음. 

  • 문제 2410096 - NSX Intelligence 장치를 재부팅하면 재부팅 전 마지막 10분 동안 수집된 흐름이 표시되지 않을 수 있습니다.

    이 문제는 인덱싱 문제로 인해 발생합니다.

    해결 방법: 없음.

  • 문제 2531845 - NSX Intelligence 장치를 업그레이드한 직후에 그룹 시각화가 올바르지 않습니다.

    NSX Intelligence를 버전 1.0.x에서 버전 1.1로 업그레이드한 후 그룹 보기에 대량의 잘못된 수의 VM 멤버가 포함된 범주화되지 않은 그룹이 표시됩니다.

    해결 방법: NSX Intelligence 기능을 사용하기 전에 NSX Intelligence를 버전 1.0.x에서 버전 1.1로 업그레이드한 후 1시간 이상 기다립니다. 

  • 문제 2539217 - LDAP 그룹의 일부가 아닌 LDAP 사용자가 NSX Intelligence UI에 액세스할 수 없습니다.

    LDAP 그룹의 일부가 아닌 LDAP 사용자는 NSX-T Data Center에 할당된 역할이 있는 경우에도 NSX Intelligence 사용자 인터페이스에 액세스할 수 없습니다.

    해결 방법: 사용자는 LDAP 그룹에 역할을 할당하거나 LDAP 그룹의 일부인 사용자에게 역할을 할당할 수 있습니다.

  • 문제 2529161 - NSX-T 클러스터, NSX Intelligence 노드 및 글로벌 관리자 클러스터를 백업하는 데 동일한 SFTP 폴더를 사용하면 혼합된 백업 목록이 생성됩니다.

    NSX-T 클러스터, NSX Intelligence 노드 및 글로벌 관리자 클러스터 간에 SFTP 폴더가 공유되는 경우 해당 클러스터를 사용하여 생성된 모든 백업의 혼합된 목록이 NSX Intelligence 백업 사용자 인터페이스에 나열됩니다. NSX Intelligence에서 생성된 백업만 나열되어야 합니다.

    해결 방법: 각 NSX-T 클러스터, NSX Intelligence 장치 또는 글로벌 관리자 클러스터를 백업할 때 고유한 SFTP 폴더를 사용합니다.

  • 문제 2536593 - 인증서 만료 경보 이벤트에 대해 제공된 권장 작업 정보가 NSX Intelligence에 정확하지 않습니다.

    인증서 만료 경보 이벤트가 발생하면 권장 작업에 제공된 정보를 사용해도 NSX Intelligence 장치의 경보가 해결되지 않습니다.

    해결 방법: 없음.

  • 문제 2543655-NSX Intelligence에서 전송 노드 및 Kafka 브로커 간에 SSL 핸드셰이크 실패가 발생할 수 있습니다.

    전송 노드에서 흐름 및 컨텍스트 정보가 누락되면 NSX Manager 사용자 인터페이스에 표시되는 NSX Intelligence 시각화에 잘못된 정보가 표시될 수 있습니다. /var/log/kafka/server.log 파일에서 SSL 핸드셰이크 실패 오류 메시지에 대한 지속적인 로깅이 표시될 수 있습니다.

    해결 방법: 다음 단계를 사용하여 Kafka 브로커 서비스를 다시 시작합니다.

    1. CLI 관리 자격 증명을 사용해 NSX Intelligence 장치에 로그인합니다.
    2. NSX Intelligence 명령줄에서 다음 명령을 사용합니다.
      restart service kafka
check-circle-line exclamation-circle-line close-line
Scroll to top icon