Категорії
News 2021

vRealize Network Insight 6.2 Release Notes

15 апреля в рамках масштабного обновления всего семейства продуктов vRealize вышла и новая версия инструмента для мониторинга и управления нашими виртуальными сетями Network Insight. Теперь самой последней считается 6.2, и сегодня мы поговорим о том, что в ней поменялось по сравнению с предыдущей, какие проблемы были упразднены (раскрывая интригу, отметим, что работа в этом поле была проделана колоссальная) и где ее достать с целью апгрейда.

Напомним, все новости, касающиеся других, ставших актуальными сегодня, версий линейки vRealize можно найти в нашем блоге на страничке «News 2021» и на персональных разделах каждого продукта VMware, а о предшественнице этой Network Insight, планах в ее отношении на будущее и значении мы писали недавно в нашем комплексном обзоре «Обновленное портфолио VMware vRealize: его роль в современной виртуализации, планы на будущее и перспективы». Кстати, пользуясь случаем анонсируем выпуск традиционной серии статей, посвященных, на этот раз именно vRNI – по развороту и базовой настройке этого продукта с нуля, его траблшутингу, администрированию и обновлению до последней версии. Точных сроков, к сожалению, не называем – в очереди еще завершение цикла по vRA и обещанные мануалы по апгрейду компонентов нашей vSphere до 7.0U2.

Актуальный билд

Скачать новую версию с целью свежей установки или апгрейда билда vRNI 6.2 за номером 1617345572 можно, традиционно, на страничке загрузок VMware:

Также ее как отдельный аддон можно найти в секции NSX-Т и совместно с другими необходимыми нормальной работе сети продуктами в разделе «VMware NSX-Т Data Center» Enterprise Plus-уровня лицензии.

Изменения в версии 6.2 vRealize Network Insight

Поменялся наш vRNI с релизом 6.2, можно сказать, весьма капитально – множество функций и возможностей добавились, не говоря о качественном улучшении практически всего, что нам было о нем известно ранее. Поэтому, для удобства, попробуем разбить все ключевые моменты по зонам ответственности и группам опций.

Обеспечение и проверка сети

  • Обеспечение перекрестной ссылкой для поиска пути ВМ-ВМ на карте сети с логическим путем ВМ-ВМ;
  • Предоставлена встроенная поддержка устройств Cisco ASR 9000;
  • Нативная поддержка MPLS для устройств Cisco Catalyst и Cisco ASR 9000;
  • Поддержка безопасной трансляции сетевых адресов (SNAT) в карте сети;
  • Представлены новые конфигурации пороговых значений для метрик свитча (CPU, Memory) и портов коммутаторов (Switch-Port RX Traffic Rate, Switch-Port TX Traffic Rate, Switch-Port RX Packet Drops и Switch-Port TX Packet Drops).

Мониторинг и траблшутинг NSX-T

  • Представлены пятиминутные интервалы опроса метрик, собираемых с серверов VMware NSX-Т и VMware vCenter;
  • Представлены 20-секундные детализированные метрики для ВМ;
  • Введены новые поисковые запросы для статуса окружения BGP и изученных маршрутов, а также статуса равностоимостной мультипасовой маршрутизации (ECMP) эджей в кластере;
  • Поддержка сбора комментариев правила файервола из определений правил распределенного файервола;
  • Поддержка сбора свойств ключа интерфейса маршрутизатора режима URPF для маршрутизаторов VMware NSX-T;
  • Представлены две новые пороговые конфигурации для метрик VMware NSX-T Edge: Traffic Rate и Packet Drops.

VMware Cloud на AWS

  • Поддержка группы SDDC, включая внутренние потоки группы, обнаружение приложений для нее, поисковые операторы, панели мониторинга, предупреждения и пороговые значения потоков;
  • Поддержка VMware Transit Connect, включая потоки, панели мониторинга, поисковые операторы, оповещение и пороговые значения, а также работа с транзитом VMware Cloud на AWS SDDC на VMware Cloud на AWS SDDC и с VMware Cloud on AWS SDDC на нативную VPC-топологию;
  • Представлены 20-секундные подробные метрики для ВМ по VMware Cloud на AWS Compute Gateway и VMware Cloud на AWS Management Gateway (VMware vCenter Appliance, VMware NSX Manager Appliances, VMware NSX Edge Appliances, VMware HCX Appliance VMs);
  • Представлены предупреждения о максимумах конфигурации сети и безопасности;
  • Поддержка утечки маршрутов VRF и Layer 3 MPLS VPN на VMware Cloud на AWS Direct Connect Colo Router (Cisco ASR).

Обнаружение приложений на основе потоков

  • Автоматическая идентификация групп приложений без каких-либо дополнительных вводов пользователем;
  • Возможность хранить сохраненные приложения обновленными с помощью членства в системе динамических апдейтов;
  • Поддержка модификации предпочтений по наименованию с целью изменения имени приложений, опираясь на пользовательский CSV-файл или имя ВМ, теги, группы безопасности или теги безопасности;
  • Поддержка изменения продолжительности потока и диапазона (опционально можно выбирать неделю, две, три или 30 дней как длительность потока);
  • Панели мониторинга приложений. Сохраненные приложения показывают соответствующую иконку, если для них доступен апдейт, можно фильтровать их по признаку наличия или отсутствия обновлений, а также сортировать по последнему обновленному;
  • Доступен просмотр апдейтов приложений, который показывает добавленные, измененные или удаленные тиры с информацией о членах, а также предоставляет возможность применять обновление приложения;
  • Страница редактирования приложения показывает предупреждения, если какие-либо обновления ожидают своего применения.

VMware SD-WAN

  • Виджет точки доступа приложений показывает затронутые приложения, чтобы немедленно обратить на них внимание, если их производительность снижается;
  • Устранены ссылки на теги ECMP на карте VMware SD-WAN Path Topology.

Улучшения в рекомендациях правил планирования безопасности

  • Усовершенствовано планирование безопасности с целью предоставления подробных рекомендаций по правилам файерволинга;
  • Возможность экспортировать рекомендованные правила, чтобы включить информацию о членстве разных групп, используемых в правиле.

Улучшения пинборда

Представлены публичные API для операций Pinboard CRUD.

Улучшения платформы

В этом направлении внедрена поддержка 7-нодовых XL кластеров, а также появилась возможность отслеживать использование ВМ, хостов, приложений, потоков и правил файервола со сроком хранения данных до 13 месяцев.

Интеграция с облаками провайдеров-партнеров

Объявили о поддержке Azure VMware Solution 2.0 и Google Cloud VMware Engine.

Прочие усовершенствования и изменения

  • Теперь источник данных F5 нуждается лишь в доступе по REST API. В SSH нет необходимости;
  • Приложения, обнаруженные в ServiceNow, поддерживают ВМ, физические IP и K8s-сервисы в обнаруженных тирах. Членство в тирах узнается из ServiceNow или опирается на потоки, и может указываться только в списке прав. Поиск на основе критериев членства не может использоваться для указания членов для тиров, ведь они автоматически получаются из ServiceNow или опираются на потоки.

Исправленные ошибки

  • В API-документации создан рапорт о перехвате неработающих ссылок, обнаруженных адресах электронной почты, нереализованных проблемах безопасности целостности субресурсов (SRI), раскрытии конфигурационного файла wxml;
  • На экране «Add Application» невозможно было создать тир/разворот с использованием клавиатуры для выбора значений;
  • При обновлении до версии 6.1 во время миграции записей гибкого поиска, если сервис перезагружался, количество перенесенных записей могло уменьшиться или обнулиться вовсе. Предпринято автоматическое устранение этой проблемы, когда перенос завершается полностью;
  • Устройство Juniper, на котором работает Spanning Tree Protocol (STP) некорректно смоделировано на карте сети;
  • Когда магистральный интерфейс свитча подключался к интерфейсу Arista, настроенному с использованием суб-интерфейсов dot1Q, намерение Port Mode Mismatch вызывало ложные предупреждения для этой пары интерфейсов;
  • Апгрейд CLI не удавался при экспорте сохраненных поисковых запросов из-за проблем с библиотекой Python. Рекомендуется выполнить обновление через UI или просто его перезапустить;
  • Если AnalyticsClient инициализирован до запуска гибкого поиска, диаграммы намерений VMware SD-WAN не загружались. Из ситуации можно выйти, если перезапустить уровень REST API для всех платформ;
  • При создании намерения для VMware SD-WAN, если добавить более 100 edge в список исключений, VMware SD-WAN начинает вести себя ожидаемо. Рекомендовано попросту этого никогда не допускать;
  • На странице Path Topology раскрывающийся список vNIC для целевой ВМ не был виден в темной теме;
  • При просмотре потоков для ВМ, некоторые ВМ показывали несуществующие правила файервола, примененные к записи потока;
  • Статус балансировщиков NSX-V иногда демонстрировал недостающие детали;
  • При использовании ВМ с двумя NIC, второй NIC не показывал потоков;
  • При обновлении vRNI с 6.0 до 6.1 возникала ошибка: «Failed to start samzajobs service after removing unused topics»;
  • При добавлении тира к приложению, было невозможно создать фильтры с тегами API-вызовами;
  • При добавлении источника данных NSX-T с использованием FQDN со включенной интеграцией NSXi, задача опроса NSXi завершалась ошибкой;
  • В пути ВМ-ВМ, правила файервола Check Point не отображались на VRF-кластере Check Point шлюза;
  • Путь ВМ-ВМ переставал работать после достижения Check Point шлюза кластера VRF из-за несоответствия имени интерфейса роутера;
  • Путь ВМ-ВМ сбоил по причине того, что на целевом интерфейсе маршрутизатора шлюза VNIC не был задан L2 и показывалась ошибка «Unable to find Vnic for destination IP»;
  • Денорма интерфейса маршрутизатора, маршрутизатор и кластер VRF шлюза Check Point сбоил из-за исключения ClassCast при вычислении денорма для пути «routerDevice.associatedDevices»;
  • Сообщение «Unknown Path» показывалось при попытке визуализировать путь ВМ-ВМ;
  • Сборщик прекращал сбор информации и показывал ошибку:

java.lang.OutOfmemoryError: unable to create new native thread

  • Невозможно было использовать поиск или группировку тиров и приложений на странице Security Planning микросегментации;
  • В топологии пути путь ВМ-ВМ не показывал никаких результатов, а виджет «Path Topology» переставал отвечать из-за ошибки в консоли браузера.