vRealize Network Insight 5.2 | 2020년 4월 14일 | 빌드 1585846638

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 항목

vRealize Network Insight 5.2의 주요 특성과 기능은 다음과 같습니다.

NSX-T

  • NSX-T 3.0 릴리스와의 상호 운용성 *자세한 내용은 78492 KB 문서를 참조하십시오. 
  • NSX-T 상태 및 문제 해결을 위한 추가 기본 제공 이벤트(2일차 작업)
  • 관리 노드 및 전송 노드를 위한 새로운 기본 제공 대시보드(호스트 및 Edge)

VMware Cloud on AWS

  • VMware Cloud on AWS Direct Connect 지원
    • vRealize Network Insight 검색의 VMware Cloud on AWS Direct Connect 1급 객체
    • AWS Direct Connect를 사용하여 VMware Cloud를 통과하는 흐름 식별  
    • 문제 해결을 위한 VM-VM 네트워크 경로의 일부인 VMware Cloud on AWS Direct Connect
    • 고객이 배포한 Direct Connect 코로케이션 라우터에 대한 가시성
    • 속성, 구성, 연결 상태, 흐름 메트릭, BGP 경로 세부 정보를 포함하는 VMware Cloud on AWS Direct Connect 대시보드
    • VMware Cloud on AWS Direct Connect에 대한 사전 경고
       
  • 향상된 VMware Cloud on AWS SDDC 대시보드
    • SDDC 개요 섹션 및 SDDC 엔티티 흐름 연결 위젯이 도입됨

VMware SD-WAN by VeloCloud

  • 애플리케이션 흐름을 Edge 링크 및 비즈니스 정책에 매핑하여 애플리케이션 가시성 확장/문제 해결
  • 경로(오버레이) 터널의 처리량 및 성능 메트릭을 표시하여 SDWAN 오버레이 가시성 확장
  • SDWAN 분석 임계값 구성을 업스트림/다운스트림 패킷 손실, 지터, 지연 시간 및 링크 가동 시간으로 확장
  • SDWAN 비즈니스 정책에 대한 새 대시보드에는 규칙, 흐름 및 사용 중인 또는 사용되지 않은 정책이 포함되어 있음
  • SDWAN 게이트웨이에 대한 새 대시보드에는 해당 게이트웨이와 연결된 오버레이 터널에 대한 처리량 및 성능 메트릭이 포함되어 있음

vRealize Operations Manager 통합

  • vRealize Operations 및 문제 해결 워크벤치의 vRealize Network Insight 경고
  • vRealize Operations Manager에서 vRealize Network Insight로 컨텍스트에서 실행
    • SSO(vIDM, LDAP) 지원
    • VM, 호스트, NSX-V 및 NSX-T 대시보드

흐름 기반 애플리케이션 검색

AI/ML 방식을 사용하여 VM 간의 네트워크 트래픽을 기반으로 VM을 애플리케이션 및 계층에 자동으로 그룹화합니다.

참고: 이 기능은 vRealize Network Insight Cloud에서 사용할 수 있습니다.

기타 개선 사항

  • IPFIX 흐름 수집을 위해 선택적으로 Distributed Switch를 사용하도록 설정
  • 데이터 소스에 대한 인증서를 수동으로 또는 자동으로 수락
  • 관리자 및 멤버 역할과는 다른 새로운 감사자 역할(읽기 전용 역할)
  • Check Point에 대한 NAT 규칙 지원 추가됨. Check Point NAT 배포에서 VM-VM 경로 가시성에 사용할 수 있습니다.
  • 사용자 정의 이벤트 생성, 편집, 삭제 및 나열을 위한 새로운 공용 API
  • 저장된 검색을 삭제하는 기능

제품 업그레이드

vRealize Network Insight 5.2는 5.1 및 5.0 버전에서 직접 업그레이드할 수 있습니다.

업그레이드 옵션에 대한 자세한 내용은 vRealize Network Insight 업그레이드 섹션을 참조하십시오.

업그레이드 경로는 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php#upgrade&solution=285에서 확인할 수 있습니다.

설명서

새로운 기능에 대한 자세한 내용은 vRealize Network Insight 설명서를 참조하십시오.

VMware 제품 호환성

VMware 제품 상호 운용성 매트릭스에는 다른 VMware 제품과 vRealize Network Insight와의 호환성 정보가 수록되어 있습니다.

VMware MIB 파일

MIB 정보는 SNMP OID의 MIB 모듈 목록, 이름 및 유형 확인을 참조하십시오. 1013445 KB 문서에서 SNMP MIB 모듈 파일을 다운로드할 수 있습니다.

해결된 문제

  • CSV 보고서에는 흐름의 IPSet 및 보안 그룹이 표시되지 않습니다.

  • LDAP 또는 VIDM 구성에 대한 변경(새로 생성 또는 업데이트)이 클러스터 배포의 일부 플랫폼 노드에 반영되지 않아 로그인이 실패할 수 있습니다.

  • VeloCloud Enterprise 대시보드 또는 SD-WAN 배포 위젯을 포함하는 핀보드를 내보내는 경우 빈 PDF가 표시됩니다. 하지만 SD-WAN 배포 위젯 이외의 원하는 위젯을 선택하여 PDF를 생성할 수 있습니다.

  • 사용자가 이벤트 알림을 생성한 후 vRealize Network Insight 5.2로 업그레이드한 경우 사용자가 이벤트 알림을 보거나 기존 사용자 정의 이벤트를 업데이트할 수 없습니다.

  • vRealize Network Insight 5.1로 업그레이드한 후 데이터 소스가 데이터를 수집하지 않습니다.

  • 데이터 소스 연결이 수집기에서 제거되어도 UI에서 수집기를 삭제할 수 없습니다. 다음 오류 메시지가 표시됩니다.
    하나 또는 여러 개의 데이터 소스가 아직 수집기에 연결되어 있습니다. 제거하십시오.

  • NSX-T Manager를 추가하는 동안 수집기 VM 드롭다운 목록에서 수집기 사용 가능 용량이 알 수 없음으로 표시되지 않을 수 있습니다.

  • Cisco Catalyst 데이터 소스를 추가하는 동안 호스트 이름에 en이 있는 경우(예: den-c_6-sw-oob-01) vRealize Network Insight에서 데이터를 수집할 수 없습니다. 다음 오류 메시지가 표시됩니다.
    데이터 소스 실패문제가 발생했습니다. 다시 시도하거나 지원 부서에 문의하십시오.

  • Arista 스위치 관련 문제:

    • vRealize Network Insight가 물리적 네트워크 디바이스의 하위 집합에 대한 vrf 라우팅 테이블 정보를 올바르게 가져오지 않으며 물리적 경로 토폴로지 시각화를 중단합니다. 
    • Arista 스위치로의 SSH를 통한 vRealize Network Insight 데이터 수집이 실패한 로그인 시도 후에 중지되며 데이터 소스가 사용되지 않도록 설정되고 다시 사용되도록 설정될 때까지 재시도되지 않습니다. 
    • vRealize Network Insight DNS 데이터 업로드는 데이터 소스 정보의 일부와만 연관됩니다. 데이터 소스에서 추가 엔티티 정보가 수집되지 않습니다. 각 데이터 소스에 대한 스위치 엔티티만 이름에 매핑되며 데이터 소스에 대한 라우터 엔티티는 계속 IP 주소를 통해서만 사용할 수 있습니다.
  • Cisco ASA 스위치를 삭제한 후에도 다음 오류 메시지가 표시됩니다. 
    동일한 스위치 또는 라우터가 서로 다른 IP로 추가되었습니다.

  • 경로에 Dell Z9100 스위치가 있는 경우 경로에 알 수 없음이 표시됩니다.

  • 클러스터의 모든 컨트롤러가 제거되었지만 vRealize Network Insight에 계속 표시됩니다. 하지만 컨트롤러 구성 데이터에는 컨트롤러 데이터가 표시되지 않습니다.

  • DLR 네트워크에 대한 이벤트는 NSX Edge 또는 외부 라우터에서 연결할 수 없습니다.

알려진 문제

  • [새로운 문제] PKS 데이터 소스 암호에 &,(,),|,<.>,`와 같은 특수 문자가 포함되어 있으면 vRealize Network Insight가 Kubernetes 클러스터를 가져오지 않습니다.

  • [새로운 문제] vRealize Network Insight 5.1에서 업그레이드한 후 NSX-T 토폴로지 다이어그램 및 기타 일부 관련 페이지가 올바르게 랜더링되지 않습니다.

    이 문제를 해결하려면 vRealize Network Insight 5.2.0-P1 패치를 적용합니다. 자세한 내용은 78681 KB 문서를 참조하십시오.

  • [새로운 문제] Firefox 브라우저를 사용 하는 경우 요약 위젯의 정보가 잘릴 수 있습니다.

    이 문제를 해결하려면 vRealize Network Insight 5.2.0-P1 패치를 적용합니다. 자세한 내용은 78681 KB 문서를 참조하십시오.

  • [새로운 문제] 특정 SD-WAN 시나리오에서 VM-VM 간 경로가 시간 초과 됩니다.

    이 문제를 해결하려면 vRealize Network Insight 5.2.0-P1 패치를 적용합니다. 자세한 내용은 78681 KB 문서를 참조하십시오.

  • [새로운 문제] vRealize Network Insight 업그레이드 후 업그레이드가 발생한 시간 범위의 메트릭 데이터에 대한 쿼리를 실행하는 경우, 집계된 표시 값이 시리즈의 모든 메트릭 포인트에 대해 표시되지 않을 수 있습니다.

  • [새로운 문제] vSphere 7.0 및 NSX-T 3.0 릴리스에서는 WCP(Workload Control Plane) 및 C-VDS로 인해 일부 vRealize Network Insight 기능이 작동을 중지합니다. 자세한 내용은 78492 KB 문서를 참조하십시오.

  • 라이센스 계산 중, vRealize Network Insight에서 vSAN 감시 장치 및 HCX 모빌리티 에이전트를 호스트로 잘못 고려합니다.

  • 특정 조건일 때 NSX-V에서 준비된 ESX 호스트에서 PSOD(Purple Screen of Death)가 발생할 수 있습니다. 따라서 vRealize Network Insight 5.1.0에서는 NSX-V 데이터 소스에 대해 가상 인프라 지연 시간 수집이 사용되지 않도록 설정됩니다. 자세한 내용은 75224 KB 문서를 참조하십시오.

    참고:  NSX-T 버전에는 영향을 주지 않습니다.

  • 기능 상태가 [녹색]인 경우에도 HostPrep FeatureUnhealthy 이벤트가 종료되지 않습니다.

  • 지역에 대한 액세스가 제한된 AWS 액세스 키 사용자에 대해 검증이 실패합니다.

  • NSX-V에서 NSX-T로 이동한 이후 vRealize Network Insight가 흐름을 올바르게 처리하지 않습니다.

    두 VM 간의 흐름을 검색하면 결과가 표시되지 않습니다. 그러나 VM의 IP 주소 간을 검색하면 흐름 결과가 표시됩니다.

  • AWS VPC 로그가 소스에서 20분의 지연 후에 게시되면 AWS 흐름 데이터가 임계값 대시보드에 표시되지 않을 수 있습니다.

  • 흐름 기반 임계값 구성 애플리케이션에 서로 다른 애플리케이션의 계층에서 겹치는 멤버(IP 끝점, VM 또는 Kubernetes 엔티티)가 있으면 다른 애플리케이션의 계층이 해당 임계값 구성의 대시보드에 나타납니다. 

  • 해당 영역이 확장 미리 보기 창 밖에 있는 경우 위반 영역이 임계값 대시보드에 표시되지 않을 수 있습니다.

  • 애플리케이션에 Kubernetes 엔티티가 있으면 소스 애플리케이션 또는 대상 애플리케이션 필터를 사용할 때 흐름으로 범위를 사용하는 임계값에 흐름 데이터가 표시되지 않습니다. 

    흐름으로 범위를 선택하고 다음 쿼리를 사용합니다.

    범위 쿼리 

    집계 유형 

    흐름 유형 = 'Internet' 및 일반 소스 애플리케이션 = 'abc' 

    소스 계층 

    흐름 유형 = 'Internet' 및 일반 대상 애플리케이션 = 'abc' 

    대상 계층 

    일반 소스 애플리케이션 = 'abc' 

    소스 계층 

    일반 대상 애플리케이션 = 'abc' 

    대상 계층 

    애플리케이션 = 'abc' 

    소스/대상 계층 

  • vRealize Network Insight는 hmac-sha1-96, hmac-sha1, hmac-md5-96, hmac-md5 SSH 인증 모드에서만 다음 스위치의 추가를 지원합니다.

    • Nexus 5k
    • Dell Z9100, Dell OS10 및 Dell Force10 S6k
    • Cisco ASA 및 Cisco ASR/ISR
    • Catalyst 4500
    • Arista
    • Huawei
    • Brocade MLX 시리즈
  • 수집기를 4.2에서 업그레이드한 경우 VMware SD-WAN 흐름 처리가 자동으로 트리거되지 않습니다.

    VMware SD-WAN 흐름을 전송하기 전에 동일한 수집기에 vCenter를 추가합니다.

    참고: 나중에 이 vCenter를 제거할 수 있습니다.

  • 패싯 필터가 영어가 아닌 언어에서 작동하지 않습니다.

  • 애플리케이션을 삭제해도 애플리케이션 보호 상태가 맵 보기에 표시됩니다.

  • 이름에 ASCII가 아닌 문자가 포함된 핀보드를 내보내려고 하면 vRealize Network Insight의 [PDF로 내보내기] 창에 잘못된 파일 이름이 표시됩니다.

  • 쿼리 결과에 필터를 추가하면 필터에 표시되는 개수가 근사값입니다.

  • 내 기본 설정에서 홈 페이지를 설정할 경우 페이지를 새로 고쳐야 해당 정보가 UI에 반영됩니다.

  • Cisco ASA 데이터 소스를 추가하려고 하면 다음 오류와 함께 지원에 문의하라는 메시지가 표시됩니다. 

    메시지에 필수 필드인 vendorID가 누락되었습니다.
  • 논리적 서브넷 또는 논리적 라우터를 생성할 경우 이 요청을 처리하기 위해 새 Edge VM이 동적으로 생성됩니다. 이러한 유형의 VM에 대한 이벤트가 표시됩니다.

  • 지난 2일 동안의 [보안 계획] 페이지를 로드하는 데 3분 정도 소요됩니다. 수집기 간에 데이터 소스를 마이그레이션한 후 약 24시간 동안 쿼리를 실행하면 응답 시간이 길어집니다. 이는 24시간 동안 두 개의 서로 다른 수집기에서 동일한 흐름을 보고하고, 열고 닫기 때문입니다. 그 결과 동일한 흐름에 대해 여러 버전이 생성됩니다.

  • 여러 NSX Manager를 데이터 소스로 추가한 경우, 선택한 범위가 NSX의 중첩된 보안 그룹이거나 애플리케이션이면 PCI 규정 준수 대시보드의 방화벽 규칙 섹션에 잘못된 규칙이 표시될 수 있습니다.

  • 데이터 센터가 상위 수준에 있지 않고 vCenter의 폴더 내에 있는 경우, 호스트 네트워크 제어부 불일치와 같은 일부 이벤트가 발생하지 않습니다.

  • 선택 시 패싯 수가 올바르지 않고 이벤트가 표시되지 않는 등 이벤트 검색에 대한 목록 보기에 대해 알려진 문제가 있습니다.

  • 계획 토폴로지 위젯에는 모든 흐름, 보호된 모든 흐름 등을 선택하는 옵션이 있습니다. NSX IPFIX가 아니라 VDS에서만 캡처된 흐름은 해당 보호 상태가 [보호됨] 또는 [보호되지 않음]이 아니라 [알 수 없음]으로 분류되기 때문에 모든 흐름 옵션을 선택했을 때만 표시됩니다.

  • 엔티티 티대시보드에 대한 [PDF로 내보내기] 기능에는 다음과 같은 알려진 문제가 있습니다.

    • NetFlow 흐름 다이어그램 대시보드에서 변경한 내용은 PDF에 표시되지 않습니다.
    • 메트릭 속성은 PDF로 내보낼 수 없습니다. 
  • 경우에 따라 NSX IPFIX가 클라이언트와 서버가 반대로 된 역방향 패킷을 보고하고, 소스 및 대상 IP가 바뀐 채로 방화벽 규칙이 적용되어 특정 NSX IPFIX 흐름에 원치 않는 기본 규칙이 적용됩니다.

  • 자동 새로 고침을 일시 중지한 경우에도 자동 새로 고침 카운터가 다시 시작되어 잘못된 데이터를 계속 표시합니다.

  • VM에 방화벽 규칙이 없으면 VMware Cloud on AWS의 VM에 기본 연결 전략이 적용됩니다.
    이러한 경우, VMware Cloud on AWS SDDC에서 기본 규칙의 인식에 대한 충분한 정보를 얻을 수 없기 때문에 VMware Cloud on AWS 측의 VM-VM 경로에 방화벽 아이콘이 표시되지 않습니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon