免責事項：これは英文の記事「Aria Operation for Networks does not support NSX-T Switch IPFIX data(321324)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

症状:

• vRealize Network Insight（vRNI）/ VMware Aria Operations for Networks（vAON）で表示されるフローが破損している可能性があります（例：IP アドレスが誤っている、トラフィック量が異常に大きい等）。
• 各フローについて重複したフローが 2 件表示され、そのうち 1 件は VM、セキュリティグループ、その他の情報でエンリッチ（付加情報付与）されません。

Aria Operations for Networks (AON)
vRealize Network Insight (vRNI)

NSX-T では、フロー情報のエクスポートを以下 2 つの方法で有効化できます。
- DFW IPFIX
- Switch IPFIX

現時点の vRNI/AON では、ユーザーが「Switch IPFIX」を有効化することはできません。一方で NSX-T 側では、Switch IPFIX を設定し、送信先を vRNI/AON Collector に指定することが可能です。これにより、vRNI/AON に取り込まれるフローデータが破損し、表示されるフローおよびメトリクスが不正確となって利用できなくなる可能性があります。

また、DFW とスイッチの IPFIX プロファイルで同一の Observation Domain ID を指定した場合、vRNI/AON が受信するフローデータが破損する原因となり得ます。さらに、この破損データをクリーンアップする方法が存在しないため、問題は継続して発生します。

最悪の場合、破損データはフロー保持期間の経過後に削除されて解消されます。なお、誤ったSwitch IPFIX 設定により 4 タプルが作成されないような新規フローについては、直ちに正しく表示されます。

加えて、Switch IPFIX を手動で vRNI/AON Collector に向けて設定している状態で vRNI/AON Collector を廃止すると、Collector の IP アドレスに到達できなくなり、到達不能 IP に起因するネットワーク上の問題が発生します。

本件は VMware vRealize Network Insight / Aria Operations for Networks の 3.9 以降のバージョンに影響する既知の問題です。

現時点では恒久的な解決策はありません。Switch IPFIX のサポートは将来のメジャーリリースで提供予定です。

回避策:
本問題を回避するには、NSX-T のSwitch IPFIX プロファイルから vRNI/AON Collector の IP アドレスを削除してください。