VMware vRealize Network Insight 6.2 发布 - 网络和安全可视化分析

发现、优化应用安全性和网络连接解决方案并对其进行故障排除

VMware vRealize Network Insight 可帮助您跨混合和多云环境构建经过优化且高度可用的安全网络基础架构。它提供了网络可见性和分析功能，以提高微分段安全性，最大限度地降低应用迁移期间的风险，优化网络性能，并信心十足地管理和扩展 NSX、SD-WAN Velocloud 和 Kubernetes 部署。

应用场景

网络可见性和分析

• 混合和多云环境以及 SD-WAN 的可见性，支持 VMware NSX、VeloCloud、VMware Cloud on AWS 和 Microsoft Azure
• 发现叠加和底层网络之间的连接
• 分析混合云中的流量和应用

规划应用安全性和云迁移

• 发现应用（虚拟机、容器），确定流量模式
• 规划安全性：推荐防火墙策略、微分段应用
• 跨虚拟机、容器和云环境排除混合应用的安全故障
• 映射依赖关系以降低应用迁移期间的风险

优化虚拟网络和物理网络并进行故障排除

• 缩短应用连接问题的平均修复时间 (MTTR)
• 通过消除网络瓶颈优化应用性能
• 跨多个 NSX Manager 进行管理和扩展

功能特性列表

功能	vREALIZE NETWORK INSIGHT ADVANCED	vREALIZE NETWORK INSIGHT ENTERPRISE	NETWORK INSIGHT VMWARE CLOUD SERVICE
虚拟流量（VDS IPFIX、V2V、V2P）	•	•	•
NSX 防火墙微分段规划与运维 (NSX IPFIX)	•	•	•
应用发现仪表盘（名称、标记、RegEx）	•	•	•
NSX 后续运维（拓扑视图、运行状况确认清单、边缘网关负载均衡仪表盘）	•	•	•
跨均第衡三器方的交可换见机性、路由器、防火墙和负载	•	•	•
公共 API	•	•	•
DNS 映射（导入绑定文件）新	•	•	•
NSX PCI 合规性仪表盘		•	•
适用于应用发现的 ServiceNow 集成		•	•
针规对划和V可Mw见a性re Cloud on AWS 的安全性		•	•
针性对 AWS 和 Azure 的安全性规划和可见 (新)		•	•
Infoblox 的 DNS 解析		•	•
物理流量（NetFlow v7 和 v9，以及sFlow）		•	•
针对 VMware Enterprise PKS、Kubernetes 和 OpenShift 的可见性		•	•
网常络情和况安、全异性常分值析检（测最等大）流量使用方、异		•	•
可配置的延长数据保留期		•	•
Cisco ACI、BGP-EVPN 底层可见性		•	•

新增内容

以下是 vRealize Network Insight 6.1 的主要特性和功能：

• 网络保证和验证

  • 针对本机 VLAN 和本机 VLAN 标记不匹配增加了意向
  • 在网络映射中支持 Palo Alto Networks (PAN) 防火墙
  • 在网络映射中通过 Netconf 支持 Juniper 设备（无需使用 SSH）
  • 增强了路径搜索的可用性，现包括底层设备配置数据

• 对 VMware SD-WAN 的链路计量支持进行基于意向的分析

  • 创建意向以跟踪链路 (LTE/MPLS) 上的带宽使用情况，这些链路会与 ISP 建立基于使用情况的服务合同
  • 提供主动警示，以避免因过量使用带宽超出合同限制而产生的超额费用
  • 支持优化或节省经过这些链路的带宽的功能

• 对监控 Edge 上行链路利用率的基于意向的分析

  • 创建用于监控 VMware SD-WAN Edge 的上行链路利用率的意向，以评估和优化流量利用率，以便进行故障排除和容量规划
  • 支持灵活地选择上行链路类型以生成警示和通知

• NSX Intelligence 中的第 7 层服务信息

  • 在 NSX-T Manager 上启用 NSX Intelligence 时，获取第 7 层服务可见性。
  • 对仪表板（包括“虚拟机”、“主机”和“应用程序”仪表板）进行了增强，可提供即时可用的第 7 层服务可见性。

• NSX-T 监控和故障排除

  • 可以根据警示实体和配置筛选警示
  • 增加了衡量指标图表，可更直观地查看衡量指标并与之交互
  • 所有 NSX-T 对象的衡量指标现在显示在“NSX-T Manager 拓扑”页面中
  • 增加了防火墙规则屏蔽事件（规则被其他规则遮蔽）
  • 流重新传输计数衡量指标已更改为流重新传输百分比衡量指标

• VMware Cloud on AWS (VMC on AWS)

  • VMC T0 路由器接口统计信息支持包括 Rx 总字节数、Rx 总数据包数、Rx 丢弃的数据包数、Tx 总字节数、Tx 总数据包数和 Tx 丢弃的数据包数（公用、跨 VPC 和 Direct Connect 接口）

• 物理设备监控和故障排除

  • 增加了衡量指标图表，可更直观地查看衡量指标并与之交互

• 搜索

  • 当搜索无法显示结果时，获取其他搜索建议

• 看板

  • 在看板中将小组件加为看板项时保留筛选器状态
  • 能够在看板中将无结果搜索加为看板项
  • 能够以审核员角色查看其他人的看板

• 警示

  • 警示定义（以前称为“事件”）现在按类别分类，并在 UI 中以不同的方式进行组织，以简化警示管理。术语“警示”指明了检测到问题或更改时或者违反意向时的实例
  • 术语“警示定义”用于表示要检查的问题或更改条件

• vRealize Network Insight 平台

  • 对数据源（SD-WAN、AWS、Azure、ServiceNow、VMC NSX Manager）支持 Web 代理
  • 在一个页面中显示与平台虚拟机和收集器虚拟机相关的信息，例如 IP 地址（名称）、上次活动、状态等
  • 引入了以下新功能：
    • 添加或更新了数据源
    • Web 代理列表页面
    • Web 代理使用情况可见性
    • 基础架构和支持页面

• 其他

  • 现在可在澳大利亚悉尼使用 VMware vRealize Network Insight Cloud
  • vRealize Suite Lifecycle Manager 8.2 产品支持包 1 支持安装 vRealize Network Insight 6.1。请参见 VMware vRealize Suite Lifecycle Manager 8.2 发行说明。有关使用 vRealize Suite Lifecycle Manager 安装和升级 vRealize Network Insight 的信息，请参见 vRealize Suite Lifecycle Manager 安装、升级和管理指南

下载地址

百度网盘链接：https://sysin.org/article/vmware-vrni-6/