세그먼트라고도 하는 스위치의 IPFIX 프로파일을 구성할 수 있습니다.

흐름 기반 네트워크 모니터링을 사용하면 네트워크 관리자가 네트워크를 통과하는 트래픽에 대한 정보를 얻을 수 있습니다.

NSX 4.0.1.1부터 vSphere Distributed Services Engine은 서버 CPU에서 데이터 처리 장치(SmartNIC DPU)로 일부 네트워크 작업을 오프로드하는 기능을 제공합니다. vSphere 8.0은 NVIDIA BlueField 및 AMD Pensando DPU 디바이스만 지원합니다.

VMware vSphere Distributed Services Engine에 대한 자세한 내용은 VMware vSphere® 제품 설명서에서 "DPU를 사용하여 VMware vSphere® Distributed Services EngineTM 및 네트워킹 가속화 소개" 를 참조하십시오.

참고: DPU 지원 VDS에서 IPFIX를 구성하려면 'ops' TCP/IP 스택에 vmknic를 생성해야 합니다. 그렇지 않으면 흐름 정보가 수집기로 내보내지지 않습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 계획 및 문제 해결 > IPFIX를 선택합니다.
  3. 스위치 IPFIX 프로파일 탭을 클릭합니다.
  4. 스위치 IPFIX 프로파일 추가를 클릭합니다.
  5. 다음 세부 정보를 입력합니다.
    설정 설명
    이름 및 설명 이름과 설명(선택 사항)을 입력합니다.
    참고: 글로벌 프로파일을 생성하려면 프로파일 이름을 Global로 지정합니다. UI에서 글로벌 프로파일을 편집하거나 삭제할 수는 없지만 NSX API를 사용하여 편집할 수 있습니다.
    활성 시간 초과(초) 흐름과 연결된 추가 패킷이 수신되는 경우라도 흐름이 시간 초과되기까지의 시간입니다. 기본값은 300입니다.
    유휴 시간 초과(초) 흐름과 연결된 패킷이 더 이상 수신되지 않는 경우 흐름이 시간 초과하기까지의 시간입니다. 기본값은 300입니다.
    패킷 샘플링 확률(%) 샘플링될 패킷 백분율의 예상값입니다. 이 설정을 증가시키면 하이퍼바이저 및 수집기의 성능에 영향을 미칠 수 있습니다. 모든 하이퍼바이저가 수집기에 더 많은 IPFIX 패킷을 전송하는 경우 수집기가 모든 패킷을 수집하지 못할 수 있습니다. 확률을 기본값인 0.1%로 설정하면 성능에 미치는 영향이 감소합니다.
    수집기 구성 드롭다운 메뉴에서 수집기를 선택합니다.
    적용 대상 [세그먼트], [세그먼트 포트], [그룹] 또는 [선택한 개수] 중에서 범주를 선택합니다. IPFIX 프로파일이 선택한 개체에 적용됩니다.
    우선 순위 이 매개 변수는 여러 프로파일이 적용되는 경우 충돌을 해결합니다. IPFIX 내보내기는 우선 순위가 가장 높은 프로파일만 사용합니다. 값이 낮을수록 우선 순위가 더 높습니다.
    최대 흐름 수 브리지에 캐시 되는 최대 흐름 수입니다. 기본값은 16384입니다.
    관찰 도메인 ID 관찰 도메인 ID는 네트워크 흐름이 시작되는 관찰 도메인을 식별합니다. 특정 관찰 도메인을 지정하지 않으려면 0을 입력합니다.
    오버레이 흐름 내보내기 이 매개 변수는 업링크 및 터널 포트에서 오버레이 흐름을 샘플링하고 내보낼지 여부를 정의합니다. VNIC 흐름과 오버레이 흐름이 모두 샘플에 포함됩니다. 기본값은 사용입니다. 사용하지 않도록 설정하면 vNIC 흐름이 샘플링된 후 내보내집니다.
    태그 더 쉬운 검색을 위해 태그를 입력합니다.
  6. 저장을 클릭한 후 를 클릭하고 프로파일을 계속 구성합니다.
  7. 적용 대상을 클릭하여 NSGroup에 프로파일을 적용합니다. 하나 이상의 NSGroup을 선택할 수 있습니다.
    참고: IPFIX 프로파일은 멤버 유형이 기타 NSGroup, 세그먼트 및 세그먼트 포트 중 하나인 NSGroup을 지원합니다. NSGroup에 대한 자세한 내용은 관리자 모드에서 NSGroup 생성을 참조하십시오.
  8. 저장을 클릭합니다.