vRealize Network Insight 5.0 | 2019년 9월 19일 | 빌드 1568279774

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 항목

vRealize Network Insight 5.0의 주요 특성과 기능은 다음과 같습니다.

VMware SD-WAN 지원

  • 전체적인 네트워크/애플리케이션 모니터링, 문제 해결 및 분석을 위해 VeloCloud®에서 제공하는 VMware SD-WANTM 지원
  • 맵 보기가 포함된 Uber 엔터프라이즈 대시보드
  • 사이트/Edge, 애플리케이션 대시보드 및 분석
  • LAN 및 WAN 가시성에 대한 사이트/Edge 토폴로지
  • 트래픽, 지연 시간 및 재전송 수가 포함된 VMware SD-WAN 흐름 분석
  • VMware SD-WAN 인프라 및 애플리케이션에 대한 상위 성능 대시보드
  • 전체적인 VM/IP - VM/IP 경로 가시성 및 핫스팟

공용 클라우드

  • 보안 계획, 흐름 분석 및 단일 창 방식 가시성을 위한 Azure 지원
    • 애플리케이션 검색 및 보안 계획의 일부인 Azure 엔티티
    • 흐름 분석: VNET 내부/외부 흐름, NSG 흐름 매핑, NSG 권장 사항
    • Azure 엔티티 검색 1급 객체
    • 분석: 상위 토커, 대형 흐름, 이상(애플리케이션 계층 및 ASG), 임계값(Azure VM 및 흐름)
    • 대시보드: Azure 개요, Azure 구독, ASG, NSG, 서브넷, VM, VNET
    • API: Azure 데이터 소스 생성, 업데이트 및 삭제
  • VMware Cloud on AWS 한 눈에 보기 대시보드 추가

애플리케이션 검색 및 가시성 

  • 애플리케이션 검색 및 정의에서 Azure VM 지원
  • 애플리케이션 계층 생성 시 Kubernetes 엔티티에 대한 '사용자 지정 검색' 지원
  • 응답성 및 로드 시간 향상을 위한 대시보드 최적화

Kubernetes 환경 

  • Kubernetes 서비스 및 포드에 대한 네트워크 경로 추적

 타사 디바이스 지원 

  • Dell OS10 스위치(S5200, OS10의 릴리스 10.4/5.x)에 대한 스트리밍 원격 분석 지원
    • 통합 BST(버퍼 통계 및 추적)
    • 지원되는 메트릭: 포트당 송신 유니캐스트 대기열의 피크 버퍼 활용률(백분율)(TOR 다운링크 포트에만 해당)
    • 애플리케이션 문제 해결 및 VM-VM 경로 토폴로지 지원

NSX-T  

  • VTEP-VTEP 지연 시간 메트릭 지원(v2.5 이상) 및 호스트/전송 노드 대시보드에 해당 정보 표시
  • PCI 규정 준수 대시보드

기타 개선 사항 

  • 원래 검색을 구체화하기 위해 선택한 필터에 따라 검색 아래에 표시되는 검색 쿼리를 업데이트했습니다.
  • 검색 쿼리를 업데이트하지 않고 UI에서 검색 결과를 정렬할 수 있습니다.
  • 미세 세분화 도넛 내에서 검색할 수 있습니다.
  • NSX-T Manager에서 변경을 수행한 사용자를 식별하여 타임라인에 표시합니다.
  • vRealize Suite Lifecycle Manager 2.1 제품 지원 팩 4는 vRealize Network Insight 5.0 설치를 지원합니다. VMware vRealize Suite Lifecycle Manager 2.1 릴리스 정보를 참조하십시오. vRealize Suite Lifecycle Manager를 사용하여 Network Insight를 설치 및 업그레이드하는 방법에 대한 자세한 내용은 vRealize Suite Lifecycle Manager 설치, 업그레이드 및 관리 가이드를 참조하십시오.

 서비스 가능성  

  • 주요 시스템 매개 변수를 모니터링하고 보고하기 위한 상태 그리드

지역화 지원

  • vRealize Network Insight 5.0은 다음과 같은 언어로 제공됩니다.
    • 영어
    • 프랑스어
    • 독일어
    • 일본어
    • 한국어
    • 스페인어
    • 중국어 간체
    • 중국어 번체
참고: 다음 항목은 지역화에 고려되지 않습니다.
  • 패싯에 사용되는 열거 값
  • 검색 쿼리
  • 내보낸 CSV 및 PDF 보고서 파일
  • 이메일 제목 및 컨텐츠
  • 검색을 위한 시간 컨트롤
  • 이벤트 태그
  • PCI 규정 준수 페이지

제품 업그레이드

vRealize Network Insight 5.0은 4.2, 4.1.1 및 4.1 버전에서 직접 업그레이드할 수 있습니다.

업그레이드 옵션에 대한 자세한 내용은 vRealize Network Insight 업그레이드 섹션을 참조하십시오.

업그레이드 경로는 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php#upgrade&solution=285에서 확인할 수 있습니다.

설명서

새로운 기능에 대한 자세한 내용은 vRealize Network Insight 설명서를 참조하십시오.

VMware 제품 호환성

VMware 제품 상호 운용성 매트릭스에는 다른 VMware 제품과 vRealize Network Insight와의 호환성 정보가 수록되어 있습니다.

VMware MIB 파일

MIB 정보는 SNMP OID의 MIB 모듈 목록, 이름 및 유형 확인을 참조하십시오. 1013445 KB 문서에서 SNMP MIB 모듈 파일을 다운로드할 수 있습니다.

해결된 문제

  • vRealize Network Insight에서 NSX-T 암호를 데이터 소스로 추가한 후 업데이트하면 잘못된 자격 증명 오류가 표시됩니다.

  • Kubernetes 클러스터에서 삭제된 포드가 vRealize Network Insight에 표시될 수 있습니다.

  • NSX-T 보안 그룹에 직접 규칙과 해당 개수가 표시되지 않습니다.

  • 흐름을 정리하기 위해 java 쿼리를 실행한 이후에도 데이터 보존(구성 저장소 유지 보수) 서비스가 비정상입니다.

  • 흐름 데이터를 CSV 형식으로 내보내려고 하면 Realize Network Insight에 HTTP 500 내부 서버 오류가 표시됩니다.

  • vRealize Network Insight에 상당한 양의 흐름 수와 네트워크 트래픽 속도 및 잘못된 소스 및 대상 세부 정보가 표시됩니다.

  • NSX T 흐름에 대한 적용된 방화벽 규칙 아래에 규칙 ID가 비어 있습니다.

  • 플랫폼 상태: 데이터 소스가 실패했습니다. 오류가 NSX-T에 대해 정기적으로 표시됩니다.

  • 수집기 설정을 편집하려고 하면 오류: 선택한 수집기 VM이 응답하지 않습니다. 수집기 VM이 실행 중이고 플랫폼에서 연결 가능해야 합니다.

  • 추가 정보를 보기 위해 [VM 토폴로지] 페이지에서 정보 아이콘을 클릭하면 공백이 표시됩니다.

  • vRealize Network Insight에서 BGP 상태 및 원격 AS에 대한 잘못된 데이터가 표시됩니다.

  • vRealize Network Insight에 Arista 스위치를 추가할 수 없습니다.

  • 암호 검색 중에 vRealize Network Insight가 실패합니다.

  • vRealize Network Insight에서 흐름이 닫히지 않습니다.

  • 흐름 프로세서가 주기적으로 응답을 중지합니다.

  • Check Point 액세스 규칙 수집이 액세스 레이어당 50개로 제한됩니다. 따라서 Check Point 액세스 규칙을 검색하면 vRealize Network Insight의 액세스 규칙 일부를 볼 수 없습니다.

알려진 문제

  • [새로운 문제] 온라인 업그레이드 UI 알림을 사용할 수 있는 경우 오프라인 업그레이드를 수행할 수 없습니다.

  • [새로운 문제] Dell 스위치 Z9100을 vRealize Network Insight에 데이터 소스로 추가할 수 없습니다.

  • [새로운 문제] vRealize Network Insight가 Check Point 데이터 소스의 경로 정보를 수집하지 않고, 그 결과 VM 경로 세부 정보가 누락됩니다.

  • [새로운 문제]클러스터 설정에서 방화벽 규칙이 마스킹됨 이벤트가 포함된 NSX 방화벽 규칙을 검색하면 vRealize Network Insight가 이전 규칙을 사용하여 마스킹된 분산 방화벽 규칙 이벤트를 검색 결과에 잘못 나열합니다.

  • [새로운 문제] 경로 토폴로지에 Kubernetes 엔티티에 대한 DFW 방화벽이 표시되지 않습니다.

  • [새로운 문제] 수집기를 4.2에서 5.0으로 업그레이드한 경우 VMware SD-WAN 흐름 처리가 자동으로 트리거되지 않습니다.

    VMware SD-WAN 흐름을 전송하기 전에 동일한 수집기에 vCenter를 추가합니다.

    참고: 나중에 이 vCenter를 제거할 수 있습니다.

  • [새로운 문제]패싯 필터가 영어가 아닌 언어에서 작동하지 않습니다.

  • [새로운 문제]이벤트 심각도 아이콘이 영어가 아닌 언어에서 표시되지 않습니다.

  • [새로운 문제] 영어가 아닌 언어를 사용하는 사용자의 편집 이벤트로 인해 모든 사용자의 이벤트 제목 및 심각도가 영구적으로 변경됩니다.

  • [새로운 문제] AWS 마스터 잉크 계정이 영어가 아닌 로캘에서 작동하지 않을 수 있습니다.

  • 애플리케이션을 삭제해도 애플리케이션 보호 상태가 맵 보기에 표시됩니다.

  • VM-VM 경로에서 NSX-T Edge 방화벽 삭제 규칙이 T0 라우터 아래에 채워지지 않습니다.

  • NSX-T에서 IPFIX를 다시 사용하도록 설정하면 방화벽 IPFIX 프로파일이 생성되지 않습니다.

  • vRealize Network Insight에서 Kubernetes 노드를 검색하면 VMware PKS가 아닌 기본 Kubernetes 클러스터에 대한 마스터 노드 목록이 검색 결과에 표시됩니다.

  • 이름에 ASCII가 아닌 문자가 포함된 핀보드를 내보내려고 하면 vRealize Network Insight의 [PDF로 내보내기] 창에 잘못된 파일 이름이 표시됩니다.

  • 쿼리 결과에 필터를 추가하면 필터에 표시되는 개수가 근사값입니다.

  • 네이티브 Kubernetes 클러스터가 정적 서비스 계정 토큰이 포함되지 않은 kubeconfig를 사용하는 경우 Kubernetes 데이터 소스를 추가할 수 없습니다.

    VMware 지원팀에 문의하십시오.

  • 내 기본 설정에서 홈 페이지를 설정할 경우 페이지를 새로 고쳐야 해당 정보가 UI에 반영됩니다.

  • Cisco ASA 데이터 소스를 추가하려고 하면 다음 오류와 함께 지원에 문의하라는 메시지가 표시됩니다. 

    메시지에 필수 필드인 vendorID가 누락되었습니다.
  • 논리적 서브넷 또는 논리적 라우터를 생성할 경우 이 요청을 처리하기 위해 새 Edge VM이 동적으로 생성됩니다. 이러한 유형의 VM에 대한 이벤트가 표시됩니다.

  • 지난 2일 동안의 [보안 계획] 페이지를 로드하는 데 3분 정도 소요됩니다. 수집기 간에 데이터 소스를 마이그레이션한 후 약 24시간 동안 쿼리를 실행하면 응답 시간이 길어집니다. 이는 24시간 동안 두 개의 서로 다른 수집기에서 동일한 흐름을 보고하고, 열고 닫기 때문입니다. 그 결과 동일한 흐름에 대해 여러 버전이 생성됩니다.

  • 여러 NSX Manager를 데이터 소스로 추가한 경우, 선택한 범위가 NSX의 중첩된 보안 그룹이거나 애플리케이션이면 PCI 규정 준수 대시보드의 방화벽 규칙 섹션에 잘못된 규칙이 표시될 수 있습니다.

  • 데이터 센터가 상위 수준에 있지 않고 vCenter의 폴더 내에 있는 경우, 호스트 네트워크 제어부 불일치와 같은 일부 이벤트가 발생하지 않습니다.

  • 선택 시 패싯 수가 올바르지 않고 이벤트가 표시되지 않는 등 이벤트 검색에 대한 목록 보기에 대해 알려진 문제가 있습니다.

  • 계획 토폴로지 위젯에는 모든 흐름, 보호된 모든 흐름 등을 선택하는 옵션이 있습니다. NSX IPFIX가 아니라 VDS에서만 캡처된 흐름은 해당 보호 상태가 [보호됨] 또는 [보호되지 않음]이 아니라 [알 수 없음]으로 분류되기 때문에 모든 흐름 옵션을 선택했을 때만 표시됩니다.

  • PCI 대시보드에 대한 [PDF로 내보내기] 기능에는 다음과 같은 알려진 문제가 있습니다.

    • NetFlow 흐름 다이어그램 대시보드에서 변경한 내용은 PDF에 표시되지 않습니다.
    • 특정 위젯의 경우 PDF로 내보낸 속성 수가 해당 위젯에서 선택한 속성 수보다 많습니다.
    • ASCII가 아닌 문자의 경우 PDF로 내보내기가 올바르게 수행되지 않습니다. 이 문제를 해결하려면 vRealize Network Insight 서버에서 sudo apt-get install fonts-wqy-zenhei 명령을 실행하여 추가 글꼴을 설치해야 합니다.
    • 메트릭 속성은 PDF로 내보낼 수 없습니다. 
  • 경우에 따라 NSX IPFIX가 클라이언트와 서버가 반대로 된 역방향 패킷을 보고하고, 소스 및 대상 IP가 바뀐 채로 방화벽 규칙이 적용되어 특정 NSX IPFIX 흐름에 원치 않는 기본 규칙이 적용됩니다.

  • 자동 새로 고침을 일시 중지한 경우에도 자동 새로 고침 카운터가 다시 시작되어 잘못된 데이터를 계속 표시합니다.

  • VM에 방화벽 규칙이 없으면 VMC의 VM에 기본 연결 전략이 적용됩니다.
    이러한 경우, VMC SDDC에서 기본 규칙의 인식에 대한 충분한 정보를 얻을 수 없기 때문에 VMC 측의 VM-VM 경로에 방화벽 아이콘이 표시되지 않습니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon