vRealize Network Insight 5.2 版本說明

vRealize Network Insight 5.2 | 2020 年 4 月 14 日 | 組建編號 1585846638

查看這些版本說明的新增項目和更新。

版本說明的內容

本版本說明涵蓋下列主題：

新增功能
產品升級
說明文件
VMware 產品相容性
VMware MIB 檔案
已解決的問題
已知問題

新增功能

以下是 vRealize Network Insight 5.2 的主要特性和功能：

NSX-T

與 NSX-T 3.0 版本的互通性*。*如需詳細資訊，請參閱知識庫文章 78492。
NSX-T 健全狀況和疑難排解的其他現有事件 (第 2 天作業)
新增了現成可用的儀表板，用於管理節點和傳輸節點 (主機和 Edge)

VMware Cloud on AWS

VMware Cloud on AWS Direct Connect 支援
- VMware Cloud on AWS Direct Connect 是 vRealize Network Insight 頭等搜尋對象
- 識別透過 AWS Direct Connect 流經 VMware Cloud 的流量
- VMware Cloud on AWS Direct Connect 部分虛擬機器-虛擬機器網路路徑，用於進行疑難排解
- 客戶部署的 Direct Connect 託管路由器的可見度
- VMware Cloud on AWS Direct Connect 儀表板，其中包含內容、組態、連線狀態、流量度量、BGP 路由詳細資料
- 關於 VMware Cloud on AWS Direct Connect 的主動警示
增強了 VMware Cloud on AWS SDDC 儀表板
- 引入了 SDDC 概觀區段和 SDDC 實體流量連線 Widget

VMware SD-WAN by VeloCloud

透過將應用程式流量對應至 Edge 連結和業務原則，以延伸應用程式可見度/疑難排解
透過顯示路徑 (覆疊) 通道的輸送量和效能度量，以延伸 SDWAN 覆疊可見度
將 SDWAN 分析臨界值組態延伸至上游/下游封包遺失、抖動、延遲和連結運作時間
適用於 SDWAN 業務原則的新儀表板，包括規則、流量以及使用中/未使用的原則
適用於 SDWAN 閘道的新儀表板，包括與該閘道相關聯的覆疊通道的輸送量和效能度量

vRealize Operations Manager 整合

vRealize Operations 和疑難排解工作台中的 vRealize Network Insight 警示
從 vRealize Operations Manager 在環境定義中啟動至 vRealize Network Insight
- 支援 SSO (vIDM、LDAP)
- 虛擬機器、主機、NSX-V 和 NSX-T 儀表板

以流量為基礎的應用程式探索

使用 AI/ML 方法，根據虛擬機器之間的網路流量，自動將虛擬機器分組至應用程式和層。

附註：此功能僅適用於 vRealize Network Insight Cloud。

其他增強功能

選擇性地為 IPFIX 流量收集啟用分散式交換器
手動或自動接受資料來源的憑證
除了管理員和成員角色以外，還新增了稽核員角色 (唯讀角色)
新增了 Check Point 對 NAT 規則的支援。可用於 Check Point NAT 部署中的虛擬機器-虛擬機器路徑可見度
新增了公用 API，用於建立、編輯、刪除和列出使用者定義的事件
能夠刪除儲存的搜尋

產品升級

vRealize Network Insight 5.2 支援從 5.1 和 5.0 版直接升級。

如需有關升級選項的詳細資訊，請參閱〈升級 vRealize Network Insight〉一節。

升級路徑位於 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php#upgrade&solution=285。

說明文件

如需有關新功能的其他資訊，請參閱 vRealize Network Insight 說明文件。

VMware 產品相容性

《VMware 產品互通性對照表》提供 vRealize Network Insight 與其他 VMware 產品的相容性詳細資料。

VMware MIB 檔案

如需 MIB 資訊，請參閱確定 SNMP OID 的 MIB 模組清單、名稱及類型。您可以從 1013445 知識庫文章下載 SNMP MIB 模組檔案。

已解決的問題

CSV 報告不會顯示流量的 IPSet 和安全群組。
對 LDAP 或 VIDM 組態 (新建立或更新) 的變更可能不會反映在叢集部署中的某些平台節點上，這可能會導致登入失敗。
如果匯出 VeloCloud Enterprise 儀表板或任何包含 SD-WAN 部署 Widget 的看板，您會看到空白 PDF。不過，您可以透過選取 [SD-WAN 部署] Widget 以外的任何 Widget 來產生 PDF。
如果使用者已建立事件通知，然後升級至 vRealize Network Insight 5.2，則使用者無法看到事件通知或更新現有使用者定義的事件。
升級至 vRealize Network Insight 5.1 後，資料來源不會收集資料。
即使已從收集器移除資料來源連線，您也無法從使用者介面刪除收集器。系統會顯示以下錯誤：
一或多個資料來源仍連線到收集器，請將其移除。
新增 NSX-T Manager 時，有時收集器可用容量可能不會在收集器虛擬機器下拉式清單中顯示為未知。
新增 Cisco Catalyst 資料來源時，如果主機名稱具有 en (例如，den-c_6-sw-oob-01)，vRealize Network Insight 將無法收集資料。系統會顯示以下錯誤：
資料來源失敗以及發生錯誤，請再試一次或連絡支援
Arista 交換器問題：
- vRealize Network Insight 不會正確提取部分實體網路裝置的 vrf 路由表資訊，並破壞了實體路徑拓撲視覺化。
- 在登入嘗試失敗後，透過 SSH 向 Arista 交換器的 vRealize Network Insight 資料收集會停止，並且在資料來源已停用並重新啟用之前不會重試。
- vRealize Network Insight DNS 資料上傳僅與部分資料來源資訊相關聯。不會從資料來源收集其他實體資訊。僅每個資料來源的交換器實體對應至名稱，資料來源的路由器實體仍然只能透過 IP 位址使用。
即使在刪除 Cisco ASA 交換器之後，您仍會看到下列錯誤：
新增了具有不同 IP 的相同交換器或路由器。
如果路徑中有 Dell Z9100 交換器，則路徑會顯示未知。
即使已移除叢集的所有控制器，vRealize Network Insight 仍會顯示這些控制器。但控制器組態資料不會顯示任何控制器資料。
無法從 NSX Edge 或外部路由器存取 DLR 網路的事件。

已知問題

[新增] 如果 PKS 資料來源密碼包含諸如 &、(、)、|、<.>、' 之類的特殊字元，則 vRealize Network Insight 不會擷取 Kubernetes 叢集。
[新增] 從 vRealize Network Insight 5.1 升級後，NSX-T 拓撲圖和一些其他相關頁面不會正確轉譯。

若要修正此問題，請套用 vRealize Network Insight 5.2.0-P1 修補程式。如需更多詳細資料，請參閱知識庫文章 78681。
[新增] 如果您使用 Firefox 瀏覽器，則摘要 Widget 中的資訊可能會被截斷。

若要修正此問題，請套用 vRealize Network Insight 5.2.0-P1 修補程式。如需更多詳細資料，請參閱知識庫文章 78681。
[新增] 在某些 SD-WAN 情況下，虛擬機器至虛擬機器路徑會逾時。

若要修正此問題，請套用 vRealize Network Insight 5.2.0-P1 修補程式。如需更多詳細資料，請參閱知識庫文章 78681。
[新增] 升級 vRealize Network Insight 後，如果針對發生升級的時間範圍執行度量資料的查詢，則可能並不會對系列中的所有度量點顯示彙總的指示值。
[新增] 隨著 vSphere 7.0 和 NSX-T 3.0 的發行，某些 vRealize Network Insight 功能在 5.1 和 5.2 版本中因 WCP (工作負載控制平面) 和 C-VDS 而停止運作。如需詳細資訊，請參閱知識庫文章 78492。
在授權計算期間，vRealize Network Insight 會錯誤地將 vSAN 見證應用裝置和 HCX 行動代理程式視為主機。
在某些情況下，已準備好 NSX-V 的 ESX 主機可能會出現紫色畫面死機 (PSOD)。因此，在 vRealize Network Insight 5.1.0 中，會停用 NSX-V 資料來源的虛擬基礎結構延遲收集。如需詳細資訊，請參閱 75224 知識庫文章。

附註： 不會對 NSX-T 版本產生任何影響。
即使功能狀態為綠色，HostPrep FeatureUnhealthy 事件也不會關閉。
如果 AWS 存取金鑰使用者對區域的存取權受限，則驗證失敗。
從 NSX-V 移到 NSX-T 後，vRealize Network Insight 未正確處理流量。

搜尋兩個虛擬機器之間的流量時，看不到任何結果。但是，當您在虛擬機器的 IP 位址之間搜尋時，會看到流量結果。
如果 AWS VPC 記錄在來源延遲 20 分鐘發佈，則 AWS 流量資料可能不會顯示在臨界值儀表板上。
如果在不同應用程式層中，已設定以流量為基礎的臨界值的應用程式具有重疊成員 (IP 端點、虛擬機器或 Kubernetes 實體)，則來自其他應用程式的層將會顯示在該臨界值組態的儀表板上。
當違規區域位於預覽縮放視窗以外時，臨界值儀表板上可能看不到此區域。

當應用程式具有 Kubernetes 實體時，如果使用來源應用程式或目的地應用程式篩選器，則範圍為流量的臨界值不會顯示流量資料。

選取流量作為範圍，然後使用下列查詢：

範圍查詢	彙總類型
流量類型 =「Internet」，一般來源應用程式 =「abc」	來源層
流量類型 =「Internet」，一般目的地應用程式 =「abc」	目的地層
一般來源應用程式 =「abc」	來源層
一般目的地應用程式 =「abc」	目的地層
應用程式 =「abc」	來源/目的地層

vRealize Network Insight 僅支援在 hmac-sha1-96、hmac-sha1、hmac-md5-96、hmac-md5 SSH 驗證模式下新增下列交換器。
- Nexus 5k
- Dell Z9100、Dell OS10 和 Dell Force10 S6k
- Cisco ASA 和 Cisco ASR/ISR
- Catalyst 4500
- Arista
- Huawei
- Brocade MLX 系列
如果您已將收集器從 4.2 升級，則不會自動觸發 VMware SD-WAN 流量處理。

在傳送 VMware SD-WAN 流量之前，先在相同的收集器上新增 vCenter。

附註：您可以稍後移除 vCenter。
Facet 篩選器無法在非英文環境下運作。
儘管刪除了應用程式，您仍會在對應視圖上看到應用程式的保護狀態。
當您嘗試匯出看板名稱包含非 ASCII 字元的看板時，vRealize Network Insight 會在 [匯出為 PDF] 視窗上顯示不正確的檔案名稱。
當您在查詢結果中新增篩選器時，篩選器中顯示的計數為近似值。
當您從我的喜好設定設定首頁時，需要重新整理頁面以便在使用者介面中反映該資訊。
當您嘗試新增 Cisco ASA 資料來源時，您會看到與支援部門連絡的訊息，並顯示下列錯誤：
```
訊息遺失必要欄位: vendorId
```
建立邏輯子網路或邏輯路由器時，系統會動態建立新的 Edge 虛擬機器以滿足此要求。此時會顯示此類虛擬機器的事件。
過去兩天的 [規劃安全性] 頁面需要約 3 分鐘的時間才能載入。在收集器之間移轉資料來源後的大約 24 小時內執行查詢時，會有較高的回應時間。這是因為在 24 小時內報告、開啟和關閉了兩個不同收集器中的相同流量。這會導致為相同流量建立多個版本。
將多個 NSX Manager 新增為資料來源時，如果選取的範圍是 NSX 中的巢狀安全群組或是一個應用程式，則 [PCI 合規性] 儀表板的防火牆規則區段可能會顯示不正確的規則。
如果資料中心不在頂層，並且位於 vCenter 中的資料夾內，則不會引發某些事件，例如主機網路控制平面不相符。
在清單視圖中存在事件搜尋的一個已知問題，即有時在選取時 Facet 計數不正確，且沒有顯示任何事件。
規劃拓撲 Widget 提供選項用於選取所有流量、所有受保護的流量等等。僅當您選取所有流量選項時，才會顯示僅從 VDS (而不是從 NSX IPFIX) 擷取的流量，因為其保護狀態已分類為未知，而不是受保護或不受保護。
實體儀表板的 [匯出為 PDF] 功能具有下列已知問題：
- 在 NetFlow 流量圖儀表板中所做的變更不會顯示在 PDF 中。
- 不會在 PDF 中匯出度量內容。
不需要的預設規則會套用至特定的 NSX IPFIX 流量，因為有時 NSX IPFIX 會報告反向封包，其中用戶端和伺服器將翻轉，並根據翻轉的來源和目的地 IP 套用防火牆規則。
自動重新整理計數器會重新啟動，並持續顯示不正確的資料，即使已暫停自動重新整理也是如此。
當虛擬機器上缺少防火牆規則時，預設連線策略會套用至 VMware Cloud on AWS 中的虛擬機器。
在這種情況下，VMware Cloud on AWS 端的虛擬機器-虛擬機器路徑中不會顯示防火牆圖示，因為我們無法從 VMware Cloud on AWS SDDC 取得有關實現預設規則的足夠資訊。