NSX 분산 가상 포트 그룹 및 네트워킹 지원을 위해 설정된 VDS 스위치에 연결된 vSphere NSX 분산 가상 포트 그룹에 대한 IPFIX 모니터링을 구성합니다.
vSphere에서는 분산 가상 포트 그룹을 위한 IPFIX(vSphere)를 사용하도록 설정하고, NSX Manager에서는 VDS 스위치에 생성된 세그먼트용 IPFIX(NSX)를 사용하도록 설정합니다.
NSX 4.0.1.1부터 vSphere Distributed Services Engine은 서버 CPU에서 데이터 처리 장치(SmartNIC DPU)로 일부 네트워크 작업을 오프로드하는 기능을 제공합니다. vSphere 8.0은 NVIDIA BlueField 및 AMD Pensando DPU 디바이스만 지원합니다.
VMware vSphere Distributed Services Engine에 대한 자세한 내용은 VMware vSphere® 제품 설명서에서 "DPU를 사용하여 VMware vSphere® Distributed Services EngineTM 및 네트워킹 가속화 소개" 를 참조하십시오.
DPU 지원 VDS에서 IPFIX를 구성하려면 'ops' TCP/IP 스택에 vmknic를 생성해야 합니다.
분산 가상 포트 그룹에 대한 IPFIX 모니터링을 사용하도록 설정하려면 "vSphere 네트워킹" 설명서를 참조하십시오.
NSX 포트 그룹에 대한 IPFIX 모니터링을 사용하도록 설정하려면 스위치 IPFIX 프로파일 추가을 참조하십시오.
- 비업링크 및 업링크 포트 둘 다 수신 및 송신되는 양방향 트래픽을 지원합니다.
- vSphere의 포트, 포트 그룹, VM
- NSX의 세그먼트, 세그먼트 포트 및 그룹
- IPFIX 프로파일은 IPFIX가 사용하도록 설정된 비업링크 포트에서 들어오고 나가는 업링크 포트의 패킷을 샘플링합니다. 예를 들어 VM-A 및 VM-B가 비업링크 포트(포트-1, 포트-2)에 연결되어 있고, VM-A에 연결된 포트-1은 IPFIX를 사용하도록 설정되어 있고, VM-B에 연결된 포트-2는 IPFIX가 사용하도록 설정되지 않았다고 가정합니다. IPFIX는 VM-A에 연결된 포트에서만 사용하도록 설정되어 있으므로 VM-A 및 VM-B 트래픽을 포트-1로 전송하는 경우 VM-A의 패킷만 샘플링됩니다. 해당 포트에서 IPFIX가 사용하도록 설정되어 있지 않으므로 IPFIX는 VM-B에 연결된 포트-2에서 들어오는 패킷을 샘플링하지 않습니다.
-
IPFIX 수집기로 내보낸 패킷 수는 샘플링된 패킷이 아닌 샘플링 비율을 기준으로 하는 총 개수입니다. 예를 들어 IPFIX는 총 패킷 수를 계산하고 이 정보를 내보냅니다. 수신 패킷이 100개 있으면 IPFIX는 9–11개의 패킷을 샘플링할 수 있습니다. 또한 90개 또는 110개의 패킷을 IPFIX 수집기로 내보냅니다.
