LTA(실시간 트래픽 분석)는 실시간 트래픽 및 양방향 패킷 추적 추적에 대한 유용한 인사이트를 제공합니다. 트래픽 분석은 패킷 캡처와 함께 소스의 실시간 트래픽 또는 소스와 대상 간의 실시간 트래픽을 모니터링합니다. 소스와 대상 간에 잘못된 흐름을 식별할 수 있습니다. 소스 끝점의 특정 흐름에 대한 패킷 카운터가 대상 끝점의 특정 흐름에 대한 패킷 카운터보다 훨씬 높은 경우 두 끝점 간에 패킷 삭제가 발생할 수 있습니다. 따라서 해당 흐름은 추가 분석을 위해 추적할 수 있는 잘못된 흐름일 수 있습니다. 따라서 트래픽 분석은 가상 네트워크 문제를 해결하는 데 유용합니다. 포트를 들어오거나 나가는 패킷 수와 예기치 않은 패킷 삭제를 찾을 수 있습니다.
다음 기능은 NSX API가 있는 LTA 세션에서만 지원됩니다.
- LTA 세션은 ENS 빠른 경로에 대한 개수 작업을 지원합니다. 자세한 내용은 "NSX API 가이드" 항목를 참조하십시오.
- LTA 세션은 데이터 경로 통계 작업을 지원합니다. 이 작업을 지정하려면 다음 NSX API에서 actions 속성을
datapath_stats_config
로 설정합니다.PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
이 API에 대한 자세한 내용은 "NSX API 가이드" 항목을 참조하십시오.
- 예:
-
다음 API는 데이터 경로 통계 작업을 사용하여 소스 포트에 대해 LTA 세션 요청을 생성합니다.
PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id> { "src_port_path" : "/infra/segments/InfraSegment101/ports/default:066b6ef4-3f5e-4fb4-b6df-751c006a4a50", "filter" : { "ip_info" : { "src_ip" : "192.168.1.10/32", "dst_ip" : "192.168.2.10/32" }, "resource_type" : "FieldsFilterData" }, "actions" : { "datapath_stats_config" : { "trace_type" : "UNI_DIRECTIONAL" } }, "timeout" : 10 }
다음 API는 LTA 세션 결과의 세부 정보를 검색합니다.
GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result
제한 사항
- LTA는 오버레이 지원 NSX 환경에서만 지원합니다.
- LTA는 DPU에서 지원되지 않습니다.
- LTA는 T0 활성/활성 설정에서 지원되지 않습니다.
- LTA는 글로벌 관리자에서 지원되지 않습니다.
- LTA는 NSX 관리 도메인에 속하지 않는 VMware Cloud 구성 요소(예: IGW)를 확인할 수 없습니다.
향상된 기능
NSX 4.2부터 LTA 세션은 ESXi 호스트 전송 노드의 데이터 경로 커널 수준 모듈에서 실시간 디버그 통계를 캡처할 수 있습니다. 디버그 통계는 고급 NSX 사용자가 실시간 디버깅을 위해 데이터 경로 문제를 심층 탐구하는 데 도움이 될 수 있습니다. LTA 세션이 완료되면 디버그 통계가 NSX Manager 장치에 보고됩니다.
성능 영향
ENS 빠른 경로에서 LTA 수 작업을 사용하도록 설정하면 네트워크에 성능에 영향을 줄 수 있습니다. LTA를 사용하는 동안 관찰되는 성능 영향은 PPS 및 MBPS 속도에서 약 7% ~ 20% 범위의 감소입니다.
성능에 미치는 영향이 관찰될 수 있는 시나리오 중 일부를 나열합니다.
- ESXi 호스트 내의 트래픽: 동일한 하이퍼바이저에서 실행되는 VM 간에 통신이 발생하는 단일 ESXi 호스트 내에 포함된 트래픽을 나타냅니다.
- ESXi 호스트 간 트래픽: 이것은 서로 다른 하이퍼바이저(ESXi)의 VM 간에 이동하는 트래픽을 의미하며, 트래픽은 각 VM 내에서뿐만 아니라 각 하이퍼바이저의 물리적 NIC(pNIC)를 통과합니다.
- DFW가 LTA와 함께 사용되도록 설정됨: LTA와 DFW가 동시에 사용되도록 설정된 경우를 의미합니다. 즉, 두 기능이 모두 활성 상태이고 함께 작동합니다.
세션 생성
LTA 세션을 시작하려면 새 세션을 클릭합니다. 자세한 내용은 실시간 트래픽 분석 세션 생성 항목을 참조하십시오.
세션 목록
상태 | 설명 |
---|---|
진행 중 | 세션이 결과를 수집하고 있습니다. 세션이 완료될 때까지 기다립니다. |
인식됨 | 인식된 세션은 해당 의도 구성이 관리부에서 인식되는 세션입니다. |
인식되지 않음 | 인식되지 않은 세션은 해당 의도 구성이 관리부에서 아직 인식되지 않은 세션입니다. |
부분적으로 완료 | 일부 세션 결과만 사용할 수 있습니다. 일부 세션 결과는 손실되었을 수 있습니다. |
마침 | 세션이 완료되면 추가 분석을 위해 세션을 확인할 수 있습니다. 세션을 다시 실행, 복제 또는 삭제할 수도 있습니다. |
취소됨 | 예외로 세션이 취소됩니다. |
무효화됨 | 소스 포트의 연결이 끊어지거나 데이터부 서비스가 종료되었기 때문에 데이터부 서비스에 의해 세션이 사전에 취소됩니다. LTA 세션을 실행하는 동안 소스 또는 대상 포트가 마이그레이션되거나 연결이 끊어지지 않았는지 확인한 후 다시 시도하십시오. |
시간 초과 | 세션이 시간 초과되었습니다. |
최신 상태를 보려면 새로 고침 아이콘을 클릭합니다. 다음 작업을 수행하려면 를 클릭하고 필요한 옵션을 클릭합니다.
옵션 | 설명 |
---|---|
다시 실행 | 기존 세션을 다시 실행합니다. 세션은 1시간 동안만 유지됩니다. |
삭제 | 기존 세션을 삭제합니다. |
클립보드에 경로 복사 | LTA 구성의 경로를 가져옵니다. 복사한 경로를 나중에 사용할 수 있습니다. 복사된 경로를 사용하여 LTA 세션을 필터링할 수 있습니다. |
세션 세부 정보
관찰 탭 | 설명 |
---|---|
전송됨 | Traceflow 라운드에 대해 수신된 총 관찰 수입니다. |
삭제됨 | Traceflow 라운드에 대해 삭제된 총 관찰 수입니다. |
물리적 홉 수 | 시퀀스 번호는 Traceflow 관찰 홉 수입니다. Traceflow 패킷이 주입된 전송 노드의 관찰에 대한 홉 수는 0일 수 있습니다. 후속 전송 노드가 Traceflow 패킷을 수신할 때마다 홉 수가 증가합니다. 시퀀스 번호 999는 포함된 관찰에 대해 홉 수를 확인할 수 없음을 나타냅니다. |
관찰 유형 | 관찰 유형은 전달됨, 삭제됨, 전송됨, 수신됨 및 주입됨일 수 있습니다. |
전송 노드 | Traceflow 패킷이 관찰된 전송 노드의 이름입니다. |
구성 요소 | 관찰을 실행한 구성 요소의 이름입니다. |
작업 | 논리적 스위치 또는 세그먼트의 MAC 세부 정보와 같은 특정 Traceflow 관찰에 대한 세부 정보를 볼 수 있습니다. |
패킷 수 탭 | 설명 |
---|---|
구성 요소 | 구성 요소의 유형입니다. |
전송 노드 | Traceflow 패킷이 관찰된 전송 노드의 ID입니다. |
수신, 전달 및 삭제된 패킷 | 수신, 전달 또는 삭제된 Traceflow 패킷 수입니다. |