記録されます。ただし、NIRではFlow Telemetryの記録対象とするTenant / VRFに加えて対象Subnet範囲を事前に指定する必要があるため、L3out外部の記録対象とするSubnet範囲を指定しておく必要があります。

また、当然ながら使用する経路情報やパケットドロップ等についてFTによるHardware Telemetry情報として表示されるのはBorder Leaf⇔Endpointが配置されているLeaf間までとなります。

NIAおよびNIRのライセンスはACI/NXOS Premier Licenseに含まれます。EssentialsおよびAdvantageライセンス利用の場合は、Day2Ops Bundle Licenseを追加できます。いずれも、ライセンスはSubscriptionのみとなります。

ACIの場合はLeaf台数、DCNMの場合は全ノード数が必要ライセンス数となります。

2020/6/1時点では技術的に、Service Engine / Network Insights 実行に際してSmart License認証は必要ありませんが、今後変更される可能性があります。

詳細についてはNetwork InsightsのData Sheetを参照してください。

■Service Engine 

https://www.cisco.com/c/en/us/products/collateral/data-center-analytics/network-insights-data-center/datasheet-c78-742892.html

■NIA

https://www.cisco.com/c/en/us/products/collateral/data-center-analytics/network-insights-advisor/datasheet-c78-742685.html

■NIR

https://www.cisco.com/c/en/us/products/collateral/data-center-analytics/network-insights-resources/datasheet-c78-742022.html

NIRのFlow TelemetryはNexus 9000スイッチのCloud Scale ASICに実装されているHardware Telemetry機能を利用しているため、通信がLeafスイッチのDownlinkポートに入ってきた時点でFlowとして認識されます。ACIとVMM Domain連携された分散仮想スイッチやOVS (OpenStack, KubernetsなどでのOpFlex連携)の場合はノード間や別EPG間通信についてはLeafポートまで通信が持ち上げられる構成となりますので、ACI Fabric内の通信範囲のみは把握できます。しかし、ホスト側の仮想スイッチの段階でのDropなどについてはNIRでは把握できません。

Service Engine自体はアップグレードインストールも可能ですが、NIA/NIRのデータを引き継いでのアップグレードは出来ないことと、Fabric Internal Modeで利用の場合にFabric External Modeとすると構成も大幅に変更されることから、Service Engine自体も初期化した上で再構成することを推奨します。

この特殊なテナントおよび構成情報はGUIからはAdminアカウントであっても消せず、APIを通じた操作が必要となるため、手順について別途 ACI How To情報として掲載させていただきました。詳細については、以下を参照してください。

■Fabric Internal Mode で構成された Service Engine 構成情報の削除方法