VMware vRealize Network Insight

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 20:35, 11 января 2019.
VMware vRealize Network Insight
VMwarelogo.jpg
Разработчики: VMware
Постоянный выпуск: 3.9 / 6 December 2018 года; 14 months ago (2018-12-06)
Тип ПО: Интеллектуальное управление программными сетью и системой безопасности
Веб-сайт vmware.com

VMware vRealize Network Insight реализует интеллектуальное управление программными сетью и системой безопасности. Это решение помогает заказчикам создать оптимизированную, высокодоступную и безопасную сетевую инфраструктуру в средах на базе нескольких облаков. Оно ускоряет планирование и развертывание микросегментации, поддерживает визуализацию виртуальных и физических сетей, а также предоставляет данные об эксплуатации для администрирования и масштабирования развертываний VMware NSX. Оно также доступно в виде облачной услуги VMware Network Insight. [Источник 1]

Основные преимущества

  • Ускорение планирования и развертывания микросегментации
  • Аудит изменений параметров безопасности и обеспечение соответствия нормативным требованиям
  • Быстрое устранение неполадок в виртуальных и физических сетях и инфраструктурах безопасности
  • Уверенность при администрировании и масштабировании сред NSX
  • Согласованное управление сетью и системой безопасности в частных и общедоступных облаках
  • Снижение рисков для бизнеса за счет сопоставления зависимостей приложений во время планирования переноса приложений
  • Повышение производительности важных бизнес-приложений за счет оптимизации сети и устранения «узких мест»

Сценарии использования

Планирование обеспечения безопасности и переноса приложений

  • Ускорение развертывания микросегментации
  • Устранение неполадок, связанных с безопасностью, в программном ЦОД, среде AWS и гибридных приложениях
  • Минимизация рисков для бизнеса во время переноса приложений

Администрирование и масштабирование сред NSX

  • Масштабирование нескольких диспетчеров NSX Manager
  • Увеличение времени бесперебойной работы за счет упреждающего выявления ошибок конфигурации
  • Обеспечение соответствия нормативным требованиям для NSX

Оптимизация и устранение неполадок виртуальных и физических сетей

  • Ускоренное исправление неполадок подключения приложений
  • Оптимизация производительности приложений за счет устранения «узких мест» сети
  • Аудит изменений сети и системы безопасности

Системные требования

vRealize Network Insight Platform OVA

  • 800 ГБ - жесткий диск, тонкий

vRealize Network Insight Proxy OVA

150 ГБ - жесткий диск, тонкий

Требования к ПО

  • Google Chrome или браузер Mozilla Firefox

Привилегии, необходимые для настройки и использования IPFIX

Учетные данные сервера vCenter с привилегиями:

  • Распределенный коммутатор: Изменить
  • Группа dvPort: Изменить

Предопределенные роли на сервере vCenter должны иметь следующие привилегии, назначенные на корневом уровне, которые необходимо распространять на дочерние роли:

  • System.Anonymous
  • System.Read
  • System.View

[Источник 2]

VMware vRealize Network Insight 3.5

Новые и расширенные функции в этом выпуске следующие:

  • Контрольная панель PCI Compliance (Enterprise Edition) vRealize Network Insight помогает оценить соответствие требованиям PCI для среды с помощью брандмауэров NSX-V. Панель мониторинга обеспечивает анализ данных для конкретных разделов PCI.
  • Поддержка NSX IPFIX

vRealize Network Insight поддерживает NSX IPFIX вместе с VDS IPFIX для сброшенных потоков и межсетевой экран NSX DFW для сопоставления потоков.

  • Расширенная панель NSX Edge

Панель приборов NSX Edge обеспечивает улучшенную видимость с новой топологией уровня 3 и новыми виджетами, показывающими правила NAT, шлюз по умолчанию и маршрутизаторы ниже по потоку.

  • Улучшения платформа

vRealize Network Insight теперь позволяет переносить источник данных из одного коллектора в другой и удалять сборщик с платформы. Теперь коллективным виртуальным машинам можно дать прозвище для легкой идентификации. Обеспечивает ограничение емкости на основе размера кирпича платформы и коллектора VM во время добавления источника данных vCenter. Поддержка нескольких типов лицензий и кумулятивных прав.

  • Поддержка ECMP в VM для виртуальной машины VM Путь VM к панели управления VM обеспечивает возможность визуализации всех путей в случае ECMP. Пользователи также могут устанавливать док-станцию ​​при прокрутке панели инструментов.
  • Расширенная поддержка сторонних источников данных
    • Брандмауэр Check Point (виртуальный и физический) - R80
    • HP One View
    • Brocade MLX

Решенные проблемы

  • Экспорт правил брандмауэра в CSV не содержит правильных полей обслуживания.
  • Топология базы данных VM не загружается, когда выполняется запрос VM на IP-путь.
  • Источники данных не могут быть остановлены или удалены, если сборщик недоступен.
  • В именах пакетов поддержки теперь есть ключевое слово «платформа» или «прокси», чтобы упростить идентификацию.
  • В настоящее время разрешена ошибка недействительных учетных данных при использовании специальных символов HTML escape в пароле для источников данных.
  • IP-адрес виртуальных машин VRealize Network Insight не может быть изменен. Он может быть изменен в настоящее время с помощью setupи update-IP-changeCLI команды.
  • Уведомления о событиях были одинаковыми для всех событий. Тема письма теперь содержит имя события.
  • Отчет об оценке не был доступен в режиме производства. Отчет об оценке также может быть сгенерирован в режиме лицензии, отличном от EVAL. Он доступен на странице « Безопасность плана» в разделе « Элемент« Распространение трафика »>« Дополнительные параметры » .

Известные вопросы

Известные проблемы и ограничения для vRealize Network Insight 3.5 заключаются в следующем:

  • vRealize Network Insight 3.5 не поддерживает откаты или понижение производительности. Рекомендуется сделать снимок.
  • Новое: vRealize Network Insight 3.5 вызывает ложную тревогу для NSX VIB или хост-модуля, не обнаруженного в событии хоста, если версия NSX - 6.3.3, а версия хоста vSphere ESXi - 6.0 или новее. Это связано с изменением имен NSX NSX на хосте ESXi. Дополнительную информацию см. В статье KB на https://kb.vmware.com/kb/2151868 .
  • Если источник данных vCenter добавлен без разрешения Global> Settings до обновления до 3.5, тогда пользовательский интерфейс после обновления отображает следующую ошибку:
  • Не удалось по неизвестной причине, повторите попытку или обратитесь в службу поддержки.
  • Чтобы устранить эту ошибку, добавьте глобальные полномочия> Параметры для пользователя vCenter.
  • Под-интерфейсы на VRF для Cisco Nexus 7000/9000 не поддерживаются.
  • После удаления поставщика данных из системы вы можете добавить одного и того же поставщика данных только после двух или более часов.
  • Создание пакета поддержки в системе среднего размера может занимать более пятнадцати минут. [Источник 3]

vRealize Network Insight 3.9

Основные функции и возможности

Поддержка NSX-T

  • Поддержка распределенных межсетевых экранов NSX (DFW) с потоками IPFIX и рекомендаций по правилам брандмауэра для приложений микросегментации.
  • Поддержка пути VM-VM и пути подстановки VM для виртуальных машин для виртуальных машин, управляемых NSX-T.

Автоматическое обновление

Платы вывода и панели инструментов Entity могут автоматически обновляться с помощью настраиваемых таймеров.

Поддержка NSX DFW Универсальные артефакты

Универсальные артефакты могут быть сгенерированы и экспортированы для групп приложений и уровня.

Улучшенная шкала и производительность

Увеличение ограничений масштаба до 30 000 виртуальных машин и 10 миллионов потоков.

Решенные проблемы

Решенные проблемы для vRealize Network Insight 3.9 заключаются в следующем:

  • vRealize Network Insight может привести к тому, что узлы контроллера NSX исчерпают память, что приведет к потере связи с VM.
  • Отсутствует путь к пограничному шлюзу в топологии пути
  • Потоки для некоторых виртуальных машин, которые имеют несколько VNICS, не рассматриваются, поскольку IP-адреса не были привязаны к этим виртуальным машинам.
  • Ошибка создания кластера с ошибкой «платформа 1 не может быть выбрана в качестве лидера во время перегородки kafka».
  • Пароли регистрируются в текстовом виде для источников данных Cisco ASA.
  • Платформа1 имеет высокую загрузку процессора из-за двух экземпляров configstorecleanerсовместной работы.
  • Контейнеры переносятся из Platform1.
  • Пусковая установка на прокси-сервере продолжает перезапуск.
  • Высокое использование диска наблюдается для дисков vRealize Network Insight.
  • Выпадение данных HDFS выросло из-за конфликта портов.
  • Телеметрия не может быть включена или отключена для узлов прокси-сервера, если она не включена или отключена на узлах платформы.
  • Показатели для переключателей Arista недоступны.
  • vRealize Network Insight не сообщает данные для интерфейсов Ethernet на физическом устройстве.
  • После добавления коммутаторов Dell появляется сообщение об ошибке «Что-то пошло не так».
  • Топология и путь VM не отображаются.
  • Запрос на автономную регистрацию не выполнен.
  • Предупреждение не запускается, несмотря на то, что загрузка процессора превышает 90% на хосте.
  • Zookeeper имеет высокий уровень использования диска.

Известные вопросы

Известные проблемы и ограничения для vRealize Network Insight 3.9 заключаются в следующем:

  • vRealize Network Insight сообщает об ошибке связи с прокси-сервером, когда служба postgres на прокси-сервере не запускается автоматически, а утилита CollectorMain javaservice продолжает перезагружать.
  • Если диск заполнен узлом лидера zookeeper, команда check-service-health.sh заявляет, что zookeeper является здоровым, пока он действительно нездоровый. Чтобы устранить эту проблему, перезапустите zookeeper.
  • Счетчик автоматического обновления перезапускает и продолжает показывать неверные данные, даже если автоматическое обновление приостановлено.

vRealize Network Insight может быть не в состоянии иногда обнаруживать синхронизирующие системные часы. Если часы не синхронизируются с NTP, некоторые службы могут стать нездоровыми или перестать работать.

  • Загрузка или извлечение пакета и последующие шаги обновления могут завершиться неудачно, если в каталоге / tmp недостаточно места . Для однократного обновления автономного режима и онлайн-обновления убедитесь, что в каталоге / tmp имеется определенное количество дискового пространства . [New]
  • На диске может отсутствовать пространство для виртуальной машины VRealize Network Insight. В больших средах раздел / var может стать полным и может потребоваться дополнительное хранилище.
  • Когда вы создаете логическую подсеть или логический маршрутизатор, для обслуживания этого запроса динамически создается новая пограничная VM. Показаны события для такого ВМ.
  • Если при выполнении централизованного обновления возникают проблемы, такие как отказ при загрузке или сбои пользовательского интерфейса, обратитесь в службу поддержки VMware.
  • Иногда функция «Экспорт в CSV» выходит из строя с ошибкой 502 в браузере. Обходной путь - повторить операцию.

vRealize Network Insight не поддерживает откаты или понижение производительности. Рекомендуется сделать резервную копию.

  • Показатели хранилища данных VM не отображаются в vRealize Network Insight, если они размещены в хранилище данных VSAN.
  • Если vCenter и связанные с ним источники данных диспетчера NSX не подключены к одному и тому же прокси-серверу, вы не увидите запрещенные потоки (когда NSX IPFIX включен), а в некоторых потоках будет отсутствовать Правило прикладного брандмауэра .
  • Кластер платформы не поддерживает конфигурацию высокой доступности. Все узлы платформы должны работать и работать, чтобы кластер работал на оптимальных уровнях производительности.
  • Рекомендуемые правила брандмауэра поддерживают только создание глобальных правил. Создание универсальных правил не поддерживается.
  • Существует известная проблема в представлении списка для поиска событий, где иногда подсчет граней является некорректным при выборе и никаких событий не отображаются.

vRealize Network Insight показывает старую версию после обновления. После завершения обновления продукта обновите браузер после очистки кеша браузера.

  • По истечении срока действия лицензии на оценку поставщики данных отключены, и они прекращают сбор данных. После возобновления лицензии поставщики данных должны быть снова активированы из пользовательского интерфейса, чтобы начать сбор данных. [Источник 4]

Источники

  1. vRealize Network Insight // Технический проспект [2018-2018].URL:https://www.vmware.com/content/dam/digitalmarketing/vmware/ru/pdf/products/vmware-vrealize-network-insight-datasheet.pdf (дата обращения: 28.09.2018).
  2. VMware vRealize Network Insight 3.6 // VMware Docs . [2018-2018].URL:https://docs.vmware.com/en/VMware-vRealize-Network-Insight/3.6/com.vmware.vrni.install.doc/GUID-F7A2A1D5-E599-4870-ACDD-F9260AFE665B.html (дата обращения: 07.12.2018).
  3. VMware vRealize Network Insight // VMware [2017—2019]. Дата обновления: 01.12.2017. URL: https://docs.vmware.com/en/VMware-vRealize-Network-Insight/3.5/rn/vrealize-network-insight-35-release-notes.html?hWord=N4IghgNiBcIG4CUCmkCWAvJACAckgLgO4D2ATgNZYCSAdgM6oDmAFvlgMwB0ArJyAL5A (дата обращения: 28.09.2018).
  4. vRealize Network Insight 3.9 // VMware. [2019—2019]. Дата обновления: 06.12.2018. URL: https://docs.vmware.com/en/VMware-vRealize-Network-Insight/3.9/rn/vrealize-network-insight-39-release-notes.html (дата обращения: 28.09.2018).