На днях компания VMware выпустила обновление своего решения для мониторинга и защиты сетевой инфраструктуры виртуальной среды VMware vRealize Network Insight 5.3. О версии vRNI 5.1, анонсированной на VMworld 2019, мы писали вот тут.
Напомним, что это решение позволяет системным и сетевым администраторам (а также администраторам информационной безопасности) наблюдать за сетевым взаимодействием в рамках виртуальной инфраструктуры и предпринимать действия по ее защите.
Давайте посмотрим, что нового появилось в vRNI 5.3:
1. Новые возможности VMware SD-WAN (бывшие технологии VeloCloud)
Появилась новая диаграмма Flow visibility, показывающая распределение потоков, рождающихся на уровне SD-WAN Edge и дальше уходящих на уровень интернета:
Также можно выставить фильтр на уровне клиентских IP (чтобы видеть трафик конкретных клиентов), а также на уровнях Flow Path, приложения и Destination Edge.
Кроме этого, появилась диаграмма End-to-end путей в разрезе потоков и конфигураций:
Теперь можно визуализовать путь трафика для конкретного потока между конечными точками клиентов (flow based). А еще можно сделать диаграмму и на уровне сетевой конфигурации, которая у вас настроена (config based).
2. Интеграции с NSX-T
В этом плане появились дополнительные возможности по измерению различных типов задержек в сети (latency): vNIC to vNIC, pNIC to vNIC, VTEP to VTEP.
Помимо этого, была добавлена поддержка продуктов NSX-T 3.0 и NSX-T в облаке VMware Cloud on AWS, а также поддержка TCP Retransmission (отслеживание приложений, испытывающих проблемы с повторной передачей TCP-трафика в случае неудачной первой доставки).
Вот тут показаны TCP retransmissions на базе потоков:
А вот тут TCP round-trip-time (RTT) для трафика потоков, исходящих из NSX-T Manager в инфраструктуре VMware Cloud on AWS:
3. Улучшение поддержки сетевого оборудования
Была добавлена поддержка устройств HP Enterprise FlexFabric 5940 и FlexNetwork 10500. Также добавили коммутаторы Mellanox серий SN2100 и SN2410.
4. Прочие улучшения
В целом, было сделано множество небольших улучшений и нововведений, вот основные из них:
Важные сообщения от устройств Arista соотносятся с самим устройством (Port down, проблемы Fan & PSU и другое)
Метрика Quality of Experience на уровне туннеля для SD-WAN Edge.
На дэшборде SDDC теперь есть представление VMware Cloud on AWS Direct Connects.
Security Planner был оптимизирован для больших инсталляций и теперь обрабатывает большие объемы данных корректно.
Виртуальный модуль Collector теперь может обрабатывать до 35 000 виртуальных машин на одном сервере vCenter.
Скачать VMware vRealize Network Insight 5.3 можно по этой ссылке. Release Notes доступны тут.