在VMware的產品線當中,先前就有IT維運管理系統vRealize Operations,以及事件管理系統vRealize Log Insight,可提供管理與監控軟體定義資料中心環境的功能,而到了2016年6月,他們宣布併購Arkin Net公司之後,取得了專供VMware網路虛擬化平臺NSX所用的產品,隨即於8月推出vRealize Network Insight(vRNI)3.0,能夠針對VMware的軟體定義網路環境,提供更透明的運作狀態,並且運用微分段的規畫(Micro-Segmentation Planning),達到快速部署的效果,用戶還可以使用自然語言搜尋與前後文脈絡式分析,來查詢相關記錄。

基本上,VMware Network Insight是針對軟體定義資料中心,以及公有雲環境所設計出來的,可提供網路與安全分析的服務,透過持續監控網路基礎架構,讓用戶深入掌握應用程式的網路動向,了解流量行經虛擬、實體、公司內部環境,乃至公有雲服務等不同層級網路的狀況。

在VMware軟體定義資料中心(SDDC)的產品藍圖當中,vRealize Network Insight是專門用於網路與安全管理的產品,它能搭配vRealize Business Cloud,以及vRealize Operations。相較之下,另一套產品vRealize Log Insight涵蓋的層面較廣,可同時監控運算與儲存的活動。

想要應用vRealize Network Insight的功能,企業除了在本身的資料中心環境當中,以軟體形式建置相關的系統,現在,也可以使用雲端服務,也就是VMware Cloud所提供的Network Insight。
若使用這種SaaS服務,差別在於企業需在內部網路架設一臺Proxy虛擬機器,收集網路流量與流向,以及其他事件或狀態資料。如果所要監控的網路環境是位於AWS公有雲服務,就不需要建置Proxy虛擬機器,僅需在Network Insight服務裡面註冊,例如,填入AWS帳密與設定VPC Flow的記錄。

3.5版新增兩種儀表板,便於管理者查看L3網路層的狀態,以及評估自身網路環境是否符合PCI法規要求

相隔一年,vRNI至今陸續推出多次改版,VMware在9月發行了3.5版,在NSX環境的管理上,增加了兩種儀表板:NSX Edge Health Dashboard,以及PCI compliance Dashboard。

前者可便於檢視網路層(L3)的拓樸,當中將會顯示NAT管控規則、預設閘道、下游的路由器,以及其他位於網路邊緣端的資訊,網路管理者能夠更快看到這些情報,加速障礙排除。

圖中的儀表板稱為PCI compliance dashboard,是在vRealize Network Insight企業版提供的功能,可協助用戶評估NSX環境的PCI法規遵循度

此外,vRNI 3.5也能借助vSphere虛擬網路分散式交換器(vDS)之力,開始整合NSX IPFIX(NetFlow第10版)的網路分析工具,更能夠完整了解流量與流向的狀態,而且,對於NSX Distributed Firewall所丟棄的流量,以及保護、不予保護的流量,都能掌握到。

同時,vRNI新版支援更多第三方的網路設備、管理系統與資安設備,與其整合,以便充分執行狀態監控與解決故障問題。例如:Brocade MLX交換器、HP OneView管理平臺,以及Check Point防火牆(R80)。而在透視整體網路架構的部分,vRNI對於VM之間的所有存取路徑,以及ECMP的多路徑路由應用,提供了圖形化分析的儀表板,管理者可更快找到VM之間連線問題的根本原因,並在此設置與調整相關的拓樸架構。

此外,vRNI產品的形式也趨於多元,除了繼續提供軟體版本,可建置在企業內部網路環境,現在也額外提供SaaS服務的雲端租用形式,稱為VMware Network Insight——與AppDefense、Cost Insight、Discovery、NSX Cloud、Wavefront by VMware一樣,皆隸屬於VMware Cloud的雲端服務系列。

3.6版擴及NSX-T的整合,並且開始提供網路流量分析儀表板

在3.5版推出的兩個月後,VMware快馬加鞭又發布了3.6版,最大的特色在於,能夠整合VMware另一套網路虛擬化平臺NSX-T 2.0——可同時支援多種Hypervisor與雲端服務,有別於NSX僅支援vSphere、vCloud Director、VMware Cloud on AWS),延伸 vCenter所能管理的虛擬機器範圍之餘,也能掌握這些設備的網路活動,並且將這些資訊納入NSGroup和防火牆的規則內。

VMware也在這一版的vRNI當中,首度發布了公用API的服務,可提供身分認證、資料來源管理、微分段與搜尋等功能,不過,目前僅限於建置在內部環境的vRNI軟體版本,才能開放相關的存取。

而在vRNI 3.6的企業版本,也提供三種進階功能。例如,這裡開始支援實體伺服器的網路流向管理,可涵蓋任何設備送出的NetFlow資料(NetFlow第5版、第7版、第9版,以及IPFIX),因此,現在可整合更詳細的網路活動資訊,像是DNS網域、主機名稱、子網路。

同時,vRNI企業版新增了網路Flow分析儀表板(Flow Analytics Dashboard),便於網管人員分析網路流向資料與網路行為,突顯用量最高的狀況與新出現的服務,而當中所產生的情報,也有助於網路問題的障礙排除、使用容量規畫、安全稽核。

若企業已經採用AWS的公有雲服務,vRNI 3.6企業版也有相關的特色。VMware在這套網路分析系統裡面,特別提供了虛擬私有雲(Virtual Private Cloud,VPC)儀表板,管理者可藉此查看VPC環境的網路拓僕安全狀態,快速了解設定錯誤的部分,此外,vRNI企業版也支援AWS GovCloud政府雲環境的網路分析。

產品資訊

VMware vRealize Network Insight
●原廠:VMware(02)8758-2804
●建議售價:廠商未提供
●元件:vRealize Network Insight Platform、vRealize Network Insight Proxy
●支援VMware產品:vSphere 5.5-6.5、NSX 6.0-6.3
●支援網路設備品牌:Cisco、Dell、Arista、Brocade、Juniper
●支援網路管理系統:Palo Alto Panorama、HP Virtual Connect Manager

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容