vRealize Network Insight 6.2 | 2021년 4월 15일 | 빌드 1617345572 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

• 새로운 항목
• 제품 업그레이드 
• 설명서
• VMware 제품 호환성
• VMware MIB 파일
• 해결된 문제
• 알려진 문제

새로운 항목

vRealize Network Insight 6.2의 주요 특성과 기능은 다음과 같습니다.

네트워크 보증 및 검증

• 논리적 VM-VM 경로가 있는 네트워크 맵에서 VM-VM 경로 검색에 대한 크로스 링크 제공
• Cisco ASR 9000 디바이스에 대한 네이티브 지원 제공
• Cisco Catalyst 및 Cisco ASR 9000 디바이스의 MPLS에 대한 네이티브 지원 제공
• 네트워크 맵에서 F5 SNAT(보안 네트워크 주소 변환) 지원
• 다음에 대한 새 임계값 구성 도입 -
  • 스위치 메트릭: CPU, 메모리
  • 스위치 포트 메트릭: 스위치 포트 수신 트래픽 속도, 스위치 포트 송신 트래픽 속도, 스위치 포트 수신 패킷 삭제, 스위치 포트 송신 패킷 삭제

NSX-T 모니터링 및 문제 해결

• VMware NSX-T 및 VMware vCenter Server에서 수집된 메트릭에 대해 5분 폴링 간격 도입
• VM에 대해 20초 단위 메트릭 도입
• 클러스터에서 Edge의 BGP 인접 항목 상태, 학습한 경로 및 동일 비용 다중 경로 라우팅 상태에 대한 새 검색 쿼리 도입
• 분산 방화벽 규칙 정의에서 방화벽 규칙 주석의 수집 지원
• VMware NSX-T 라우터에 대한 URPF 모드 라우터 인터페이스 키 속성의 수집 지원
• VMware NSX-T Edge 메트릭에 대한 두 가지 새로운 임계값 구성 도입: 트래픽 속도 및 패킷 삭제

VMware Cloud on AWS

• SDDC 그룹 지원
  • SDDC 그룹 내 흐름, SDDC 그룹에 대한 애플리케이션 검색, 검색 연산자, 대시보드, 경고 및 흐름 임계값 포함
• VMware Transit Connect 지원
  • 흐름, 대시보드, 검색 연산자, 경고 및 흐름 임계값 포함 
  • VMware Cloud on AWS SDDC - VMware Cloud on AWS SDDC 및 VMware Cloud on AWS SDDC - 네이티브 VPC 토폴로지 지원
• VMware Cloud on AWS 계산 게이트웨이 및 VMware Cloud on AWS 관리 게이트웨이(VMware vCenter Appliance, VMware NSX Manager 장치, VMware NSX Edge 장치, VMware HCX 장치 VM) 내 VM에 대해 20초 단위 메트릭 도입
• 네트워크 및 보안 구성 최대 경고 제공
• VMware Cloud on AWS Direct Connect Colo 라우터(Cisco ASR)에서 VRF(가상 라우팅 및 전달) 경로 누출 및 계층 3 MPLS VPN에 대한 지원 제공

흐름 기반 애플리케이션 검색

• 사용자 입력 없이 애플리케이션 그룹을 자동으로 식별
• 동적 멤버 자격 업데이트를 통해 저장된 애플리케이션을 최신으로 유지하는 기능 제공
• 사용자 CSV 파일 또는 VM 이름, 태그, 보안 그룹 또는 보안 태그를 기반으로 애플리케이션 이름을 변경하도록 이름 지정 기본 설정의 수정 지원
• 흐름 기간 및 범위의 수정 지원
  • 흐름 기간으로 1주, 2주, 3주 또는 30일 선택 가능
• 애플리케이션 대시보드:
  • 업데이트를 사용할 수 있는 경우 저장된 애플리케이션에 아이콘 표시
  • 업데이트가 있는 애플리케이션과 업데이트가 없는 애플리케이션을 기반으로 애플리케이션을 필터링하는 기능 제공
  • 마지막 업데이트 열에 정렬 기능 지원
• 애플리케이션 보기 업데이트:
  • 추가, 수정 또는 삭제된 계층을 멤버 세부 정보와 함께 표시
  • 애플리케이션에 대한 업데이트를 적용하는 기능 제공
• 보류 중인 업데이트가 있는 경우 애플리케이션 편집 페이지에 주의 표시

VMware SD-WAN

• 성능 저하가 발생하는 애플리케이션에 즉시 주의를 기울일 수 있도록 애플리케이션 핫스팟 위젯에서 영향을 받는 애플리케이션 표시
• VMware SD-WAN 경로 토폴로지 맵에서 ECMP(Equal Cost Multi Path) 태그에 대한 참조 제거

보안 계획의 규칙 권장 사항 향상

• 세분화된 방화벽 규칙 권장 사항을 제공하도록 보안 계획 향상
• 규칙에 사용된 여러 그룹의 멤버 자격 정보를 포함하도록 권장 규칙 내보내기 기능 제공

Azure VMware 솔루션

• Azure VMware Solution 2.0에 대한 지원 제공

Google Cloud VMware Engine

• Google Cloud VMware Engine에 대한 지원 제공

핀보드 기능 향상

• 핀보드 CRUD 작업에 대한 공용 API 제공

향상된 플랫폼 기능

• 7노드 XL 클러스터 지원 제공
• 최대 13개월의 데이터 보존 기간을 통해 VM, 호스트, 애플리케이션, 흐름 및 방화벽 규칙의 사용량을 추적할 수 있습니다.

기타

• 이제 F5 데이터 소스에는 REST API 액세스만 필요합니다. SSH 액세스는 필요하지 않습니다.
• ServiceNow에서 검색된 애플리케이션은 검색된 계층의 VM, 물리적 IP 및 K8s 서비스를 지원
  • ServiceNow에서 또는 흐름을 기반으로 검색된 계층의 멤버 자격은 엔티티 목록으로만 지정할 수 있습니다. 검색 기반 멤버 자격 조건을 사용하여 ServiceNow에서 또는 흐름을 기반으로 자동 검색된 계층에 대한 멤버를 지정할 수 없습니다.
• vRealize Suite Lifecycle Manager를 사용하여 vRealize Network Insight를 설치 및 업그레이드하려면 vRealize Suite Lifecycle Manager 설치, 업그레이드 및 관리 가이드를 참조하십시오.

제품 업그레이드

지원되는 업그레이드 경로는 https://interopmatrix.vmware.com/#/Upgrade?productId=285에서 확인할 수 있습니다.

업그레이드 절차에 대한 자세한 내용은 vRealize Network Insight 업그레이드 섹션을 참조하십시오.

설명서

새로운 기능에 대한 자세한 내용은 vRealize Network Insight 설명서를 참조하십시오.

• vRealize Network Insight 설치
• vRealize Network Insight 사용
• vRealize Network Insight FAQ
• vRealize Network Insight 명령줄 인터페이스 가이드
• vRealize Network Insight API 가이드

참고: vRealize Network Insight 설명서를 사용할 때 VMware는 포용의 가치를 중시한다는 점을 알고 있어야 합니다. 고객, 파트너 및 내부 커뮤니티 내에서 이 원칙을 권장하기 위해 설명서에서 일부 용어를 업데이트했습니다.

VMware 제품 호환성

VMware 제품 상호 운용성 매트릭스에는 다른 VMware 제품과 vRealize Network Insight와의 호환성 정보가 수록되어 있습니다.

VMware MIB 파일

MIB 정보는 SNMP OID의 MIB 모듈 목록, 이름 및 유형 확인을 참조하십시오. VMware 기술 자료 문서 1013445에서 SNMP MIB 모듈 파일을 다운로드할 수 있습니다.

해결된 문제

• Web.xml 구성 파일 노출, 깨진 링크 하이재킹, 이메일 주소 발견, SRI(Subresource Integrity) 미구현 보안 문제가 API 설명서에 보고되었습니다.

• [애플리케이션 추가] 화면에서 키보드로 값을 선택하여 계층/배포를 생성할 수 없습니다.

• 6.1로 업그레이드할 때 ElasticSearch 레코드를 마이그레이션하는 동안 서비스가 다시 시작되면 마이그레이션된 레코드 수가 감소하거나 0으로 재설정될 수 있습니다. 이 문제는 모든 레코드가 마이그레이션되면 자동으로 해결됩니다.
   

• STP(Spanning Tree Protocol)를 실행하는 Juniper 디바이스가 네트워크 맵에서 잘못 모델링됩니다.

• 스위치의 트렁크 인터페이스가 dot1Q 하위 인터페이스로 구성된 Arista의 인터페이스에 연결된 경우, 포트 모드 불일치 의도가 해당 인터페이스 쌍에 대해 잘못된 경고를 발생시킵니다.

• Python 라이브러리 문제로 인해 저장된 검색 쿼리를 내보내는 동안 CLI 업그레이드가 실패합니다.

  UI를 통해 업그레이드를 수행하거나 다시 업그레이드합니다.

• Elastic Search가 시작되기 전에 AnalyticsClient가 초기화되면 VMware SD-WAN 의도 차트가 로드되지 않습니다.

  모든 플랫폼에서 REST API 계층을 다시 시작합니다.

• VMware SD-WAN에 대한 의도를 생성할 때 VMware SD-WAN의 예외 목록에 100개 넘게 Edge를 추가하면 예상된 동작이 발생합니다.

  VMware SD-WAN의 예외 목록에 100개를 초과하여 Edge를 추가하지 마십시오.

• [경로 토폴로지] 페이지에서 대상 VM에 대한 vNIC 드롭다운이 어두운 테마에 표시되지 않습니다.

• VM에 대한 흐름을 확인하는 동안 특정 VM이 흐름 레코드에 적용되는 존재하지 않는 방화벽 규칙을 표시합니다.

• NSX-V 밸런서 상태에 종종 누락된 세부 정보가 표시됩니다. 

• 두 개의 NIC가 있는 VM을 사용할 때 두 번째 NIC가 흐름을 표시하지 않습니다.

• vRealize Network Insight 6.0을 6.1로 업그레이드할 때 "사용되지 않는 항목을 제거한 후 samzajobs 서비스를 시작하지 못했습니다." 오류와 함께 업그레이드가 실패합니다.

• 애플리케이션 계층을 추가할 때 API 호출을 사용하는 동안에는 태그가 있는 필터를 생성할 수 없습니다.

• FQDN을 사용하여 NSX-T 데이터 소스를 추가할 때 NSXi 통합을 사용하도록 설정한 경우 NSXi 폴링 작업이 오류와 함께 실패합니다.

• VM-VM 경로에서, Check Point 방화벽 규칙이 Check Point 게이트웨이 클러스터 VRF에 표시되지 않습니다.

• 라우터 인터페이스 이름 불일치로 인해 Check Point 게이트웨이 클러스터 VRF에 도달한 후 VM-VM 경로가 실패합니다.

• 대상 VNIC 기본 게이트웨이 경로 인터페이스에 계층 2가 설정되어 있지 않아 VM-VM 경로가 실패하고 "대상 IP에 대한 VNIC를 찾을 수 없음" 오류를 표시합니다.

• "routerDevice.associatedDevices" 경로의 denorm을 계산하는 동안 ClassCast 예외로 인해 라우터 인터페이스, 라우터 및 Check Point 게이트웨이 클러스터 VRF의 denorm이 실패합니다.

• VM-VM 경로를 렌더링하는 동안 알 수 없는 경로 메시지가 표시됩니다.

• 수집기가 정보 수집을 중지하고 "java.lang.OutOfmemoryError: 새 네이티브 스레드를 생성할 수 없음" 오류를 표시합니다.

   

• 미세 세분화의 [보안 계획] 페이지에서 계층 및 애플리케이션의 검색 또는 그룹화를 사용할 수 없습니다.

• 경로 토폴로지에서 VM-VM 경로에 결과가 표시되지 않고 브라우저 콘솔의 오류로 인해 경로 토폴로지 위젯이 응답하지 않습니다.

알려진 문제

• [새로운 문제] HSRP/VRRP Master 및 STP 루트 공동 위치 의도가 Juniper 디바이스에서 지원되지 않습니다.

• [새로운 문제] 스위치 없는 F5 BIG-IP 로드 밸런서 플랫폼(2xxx, 4xxx, i2xxx, i4xxx 및 VE)을 통과하는 vRealize Network Insight 경로 검색 결과가 F5에서 "차단됨"으로 표시됩니다. 이러한 F5 모델은 MAC 주소 테이블 출력을 제공하지 않습니다. 
  또한 이러한 F5 모델 디바이스는 경로 검색에서 중간 홉으로 사용할 수 없습니다.

• [새로운 문제] F5에서, 인터페이스가 트렁크 인터페이스와 연결된 경우 포트 모드를 사용할 수 없습니다. 이로 인해 포트 모드가 인접 디바이스의 스위치 포트와 불일치합니다.

• [새로운 문제] 사용자 계정에 대해 F5 BIG-IP UI에서 TMSH를 사용하도록 설정하지 않은 경우 F5 BIG-IP 검증이 실패합니다.

  해결 방법: 사용자 계정에 대해 TMSH를 사용하도록 설정하여 vRealize Network Insight F5 BIG-IP 검증 논리를 우회합니다.

• [새로운 문제] 네트워크 맵 모델에서 대상 영역이 'any'로 설정된 Palo Alto 규칙은 동일한 영역 쌍에 적용되지 않습니다.

• [새로운 문제] 네트워크 맵 경로 검색에서 외부 IP 주소로 향하는 양방향 경로 검색 쿼리가 정방향 경로의 끝에서 잘립니다.

• [새로운 문제] 미결 경고의 컨텐츠가 변경될 때 vRealize Network Insight가 경고 세부 정보에 새 값을 표시하지 않습니다.

• [새로운 문제] 네트워크 맵에서 분산 스위치의 엔티티 세부 정보 창에 의도에서 시작된 경고가 표시되지 않습니다.

• [새로운 문제] VMware VDS(vSphere Distributed Switch)의 경우 네트워크 맵 UI에서 원시 데이터 정보를 사용할 수 없습니다. 네트워크 맵의 경로 검색 옵션에서 VDS 링크를 클릭하면 UI가 응답하지 않습니다. 

  해결 방법: 네트워크 맵을 다시 사용하도록 브라우저를 새로 고칩니다.

• [새로운 문제] REST API 서비스를 실행하는 동안 구성 저장소에서 사용자를 찾을 수 없습니다. 이로 인해 NSX 구성이 생성되지 않습니다.

• [미세 세분화 계획] 페이지에서 Kubernetes 서비스에 대해 보호되지 않은 흐름을 볼 수 없습니다.