계산 엔티티에 지난 30일 이내에 트래픽 흐름이 있는 경우 NSX Intelligence는 해당 계산 엔티티를 네트워크 인프라 서비스 제공 여부로 분류하려고 시도합니다. 이러한 인프라 서비스에는 DNS, DHCP, LDAP 및 Active Directory가 포함되어 있습니다.

용도

NSX Intelligence는 네트워크에서 네트워크 인프라 서비스를 제공하는 계산 엔티티를 식별하여 해당 계산 엔티티가 트래픽 흐름 시각화에 포함되는지 또는 사용자가 시작한 DFW 정책 권장 사항 분석에 포함되는지를 결정하는 데 도움을 줄 수 있습니다.

참고:

이 기능은 유효한 NSX Advanced Threat Prevention 라이센스 또는 이와 동등한 라이센스가 있어야만 사용할 수 있습니다.

작동 방식

NSX Intelligence를 활성화한 후 네트워크 인벤토리의 일부인 각 VM 또는 물리적 서버가 계획 및 문제 해결 > 기본 설정 페이지의 분류 테이블에 나열됩니다.

현지 시간으로 오전 2시에 NSX Intelligence cronjob가 백그라운드에서 자동으로 실행되고 그 후 24시간마다 다시 시작됩니다. 연관된 트래픽 흐름이 30일 이상 발생하고 식별된 고유 트래픽 흐름이 5000개 이상인 경우 cronjob은 네트워크의 계산 엔티티를 유추하려고 시도합니다. cronjob은 지난 30일 동안 계산 엔티티가 관련된 트래픽 흐름에 따라 네트워크 인프라 가능성이 있는 각 계산 엔티티에 플래그를 지정합니다. 유추된 인프라 분류를 만들기 위해 NSX Intelligence cronjob은 독점적인 기계 학습 알고리즘을 사용합니다.

NSX Intelligence는 분류를 유추한 후 정보를 저장하고 분류 테이블을 업데이트합니다. 각 분류는 유추된 분류를 수락하거나 수정할 때까지 검토되지 않음 상태입니다. 분류를 수락하려면 수락을 클릭합니다. 분류를 변경하려면 수정을 클릭합니다.

다음 이미지는 NSX Intelligence 인프라 분류자 작업이 실행된 후의 분류 테이블의 모습에 대한 예를 보여 줍니다.

[계획 및 문제 해결] > [구성] UI 페이지의 분류 테이블 이미지.

다음 정보(예: 계산 엔티티 이름, 여기에 할당된 ID 및 계산 엔티티 유형)가 각 네트워크 인벤토리 항목에 대해 나타납니다.

  • 이름 열에는 계산 엔티티 이름과 해당 아이콘이 나타납니다. 사용자가 시스템에서 유추한 인프라 분류를 검토해야 함을 나타내기 위해 이름 열에 표시되는 계산 엔티티 아이콘의 오른쪽 상단 섹션에 주황색 원형 배지가 나타납니다. 예를 들어 인프라 아이콘은 주황색 검토 배지가 있는 인프라 아이콘으로 표시되고 비인프라 아이콘은 주황색 검토 배지가 있는 VM 아이콘으로 표시됩니다.

  • ID 열에는 VM 또는 물리적 서버에 할당된 ID 번호가 표시됩니다.
  • 워크로드 분류 열에는 다음 값 중 하나가 포함될 수 있습니다.
    워크로드 분류 값 설명
    분류 보류 중 수동으로 분류를 할당하거나 NSX Intelligence 분류 작업이 유추된 분류를 생성할 때까지 각 계산 엔티티에 할당된 초기 분류 값입니다.
    인프라 서비스 이 값은 계산 엔티티가 DNS, DHCP, LDAP 및 Active Directory와 같은 인프라 서비스를 제공한다는 의미입니다. 이 값은 유추 분류 cronjob을 기준으로 시스템에서 설정되거나 수동으로 설정할 수 있습니다.
    기타(비인프라) 이 값은 계산 엔티티가 인프라 서비스를 제공하지 않는다는 의미입니다. 이 값은 유추 분류 cronjob을 기준으로 시스템에서 설정되거나 수동으로 설정할 수 있습니다.

  • 마지막으로 분류한 사람 열에는 처음에는 알 수 없음 값이 있습니다. 그러면 초기 분류에 관한 유추가 완료된 후 값이 시스템으로 변경됩니다. 계산 엔티티를 수동으로 분류하는 경우 열의 값이 사용자로 설정됩니다.

  • 마지막 업데이트 날짜 열은 표시된 분류가 수동으로 생성되었는지 또는 시스템에서 생성되었는지를 나타냅니다.
  • 유형 열은 가상 시스템 또는 물리적 서버일 수 있습니다.
  • 상태 검토 열은 처음에 해당 없음 상태입니다. 다음 상태 중 하나일 수 있습니다.
    상태 검토 설명
    해당 없음 계산 엔티티에 대해 표시되는 정보가 NSX Intelligence에서 수행한 초기 인벤토리 ID를 기준으로 함을 나타냅니다. 수정을 클릭하고 분류를 선택하여 테이블에 나열된 각 계산 엔티티를 수동으로 분류할 수 있습니다.
    검토되지 않음 NSX Intelligence 인프라 분류자 작업이 지난 30일 내에 발생한 트래픽 활동을 기준으로 계산 엔티티에 관한 분류를 유추했습니다. 시스템에서 유추한 분류는 워크로드 분류 열에 나타납니다. 분류가 올바른 경우 수락을 클릭하고, 유추된 분류를 변경하려면 수정을 클릭합니다.
    사용자가 수정됨 이 상태는 수락을 클릭하여 시스템에서 유추한 분류를 수락하거나 수정을 클릭하여 분류를 수동으로 선택할 때 표시됩니다.

분류 검토

NSX Intelligence 인프라 분류 cronjob에서 유추된 분류를 검토합니다. UI를 사용하여 유추된 인프라 분류를 수락하거나 수정합니다. 다음 방법 중 하나를 사용하여 분류를 검토할 수 있습니다.

  • 계획 및 문제 해결 > 기본 설정을 클릭합니다. 테이블의 항목을 검토하고 수락 또는 수정을 클릭합니다.

  • 새 권장 사항 시작 대화상자에서 인프라 워크로드 제외활성화됨으로 전환한 경우 여기에서 모든 인프라 워크로드 보기를 클릭하고 인프라 서비스 워크로드 대화상자를 사용하여 분류를 수락하거나 수정할 수 있습니다.

  • 계산 및 문제 해결 > 검색 및 작업 수행의 계산 보기에서 계산 엔티티 노드를 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 "<계산 엔티티>" 정보를 선택합니다. VM 또는 물리적 서버에 대한 정보 대화상자에서 워크로드 유형 속성을 찾습니다. 분류 보류 중 상태 옆에 있는 수락 또는 수정을 클릭합니다.

  • 계획 및 문제 해결 > 검색 및 작업 수행에서 UI의 오른쪽 상단 섹션에 있는 톱니바퀴 아이콘 설정 톱니바퀴 아이콘을 클릭합니다. NSX Intelligence 관련 설정 대화상자에서 계획 및 문제 해결 > 기본 설정을 클릭합니다.

인프라 분류를 수락하면 NSX Intelligence의 시각화 그래프에는 해당 계산 엔티티에 대한 인프라 엔티티 노드가 표시됩니다. 새 권장 사항 시작 대화상자에서 새 권장 사항 경계를 정의할 때 권장 사항 분석에서 인프라 엔티티를 제외하도록 선택할 수도 있습니다.

자세한 내용은 NSX Intelligence에서 인프라 분류 관리 항목을 참조하십시오.

분류 목록 필터링

분류 테이블에 표시되는 계산 엔티티를 필터링할 수 있습니다. 필터를 클릭하고 드롭다운 메뉴에서 다음 조건 중 하나 이상을 선택합니다.

  • Name: 물리적 서버 이름 또는 VM 이름

  • ID: 물리적 서버 ID 또는 VM ID

  • Basic Filters: 분류, 마지막으로 분류한 사람, 상태 검토 또는 유형.

분류된 엔티티의 목록 정렬

분류 테이블에서 엔티티 목록을 정렬하려면 정렬 기준을 클릭하고 마지막 업데이트 시간를 선택한 다음, 오름차순 또는 내림차순을 선택합니다.