ネットワーク
技術解説
連載 [第6回] :
  VMware NSXによる次世代ネットワークの実現

ネットワーク仮想化を可視化するvRealize Network Insight

2016年10月18日(火)
平郡 成章
このエントリーをはてなブックマークに追加

本連載ではここまでVMware NSXがサーバ仮想化と同じようにネットワーク仮想化を実現することでどのようなことが起こるのかを説明してきました。そして前回はネットワーク仮想化を導入したときにどのように運用できるのかvRealize Operations ManagerやvRealize Log Insightの2つの管理ソフトウェアを紹介しました。さらにVMware社は2016年6月にArkin Net社を買収し、NSX環境における管理ソフトウェアとしてvRealize Network Insightという製品を8月1日にリリースしました。今回はこのvRealize Network Insightについて紹介していきたいと思います。

vRealize Network Insightは本当に必要なの?

vRealize Network Insightは名前のとおり、VMware NSXに特化したネットワーク専門の分析管理ツールです。筆者も多くのVMware NSXの提案をお手伝いさせていただいていますが、ネットワーク仮想化のプラットフォームとしてVMware NSXを採用する際には「現在のネットワークの利用状況がわからないので、ネットワーク仮想化による費用対効果がわからない」「ネットワーク仮想化を導入するとネットワークレイヤがオーバーレイとアンダーレイの2層に分離してしまって運用が大変そう」という2つの大きなハードルがありました。

vRealize Network Insightでは、こういったVMware NSXを導入する前、導入する際、そして導入した後もVMware NSXの導入効果を最大限に引き出すための管理ツールとして利用可能な機能が提供されます。

vRealize Network Insightが提供する機能でどのようなことが実現できるのか、次節から実際の画面を紹介しながら説明していきます。

vRealize Network Insightが実現するネットワークの可視化

vRealize Network InsightはvSphereの分散スイッチの機能であるNetFlowのデータを収集します。NetFlowで収集した送信元IP、送信先IP、送信先ポート番号、プロトコル情報などをベースに、さらにはvCenter ServerやNSX Managerから収集したインベントリ情報や設定情報を組み合わせて解析し通信の可視化を行います。

vRealize Network Insightはこうした解析を行うことで、VLAN間やIPセグメント間の通信だけでなく、vSphereのインベントリ情報に基づいたvSphereクラスタ間や仮想マシン間の通信を可視化できます。

さらに可視化対象を掘り下げていくことで、より詳細な通信状況を確認できます。またvRealize Network Insightの情報は時系列を含めて管理されているため、指定期間の通信状況や障害が発生した特定時刻の通信状況なども容易に確認できます。

vRealize Network InsightによるVMware NSXの健康診断

vRealize Network InsightはvRealize Operations Managerの拡張機能として提供される「Management Pack for NSX for vSphere」と同じように、「NSX環境がベストプラクティスに従って構成されているか?」、「NSXの設定が正常に動作しているか?」などを自動的にチェックする健康診断のような機能を持っています。

弊社で検証を行ったバージョン3.0では以下のような40個のルールに従ってチェックが行われます。

  • 各ESXiのNSXコンポーネントが正常に動作しているか
  • NSXのコンポーネント間のバージョンが一致しているか
  • NSX Edgeや分散ルータの動的ルーティングが正常に動作しているか

こうした機能を提供することで導入時だけでなく、運用しながら更新されていくネットワークを支えるNSX基盤の安定性を保持し続けることができます。

ネットワーク仮想化時代のトラブルシューティング

vRealize Network InsightではVMware NSXが構成するオーバーレイだけでなく、以下のサポートしている物理スイッチが構成するアンダーレイのネットワークも統合管理できます。これはNSX Managerが持つトレースフロー機能にはなかった機能です。

  • Cisco Nexus Switches - 5000, 7000, 9000
  • Cisco Catalyst Switches - 3000, 3750, 4500, 6000, 6500
  • Dell Switches - FORCE10 MXL 10, FORCE10 S6K
  • Arista Switches - 7050TX, 7250QX
  • Brocade Switches - VDX 6740, VDX 6940
  • Juniper Switches - EX330

vRealize Network InsightではNSX Managerのトレースフローと同様に2つのVM間の通信を可視化しながらトラブルシューティングすることができます。

また、今回はvRealize Network Insightのインストールについては説明しませんでしたが、VMware社のブログで紹介されていますので、興味のある方はこちらをご覧ください。

http://blogs.vmware.com/management/2016/09/vrealize-network-insight-vrni-3-0-install-configure.html

そして今すぐ触ってみたいと思った方は、VMware社が提供するオンラインラボでアカウントを作成するだけで誰でも簡単にトライアルできます。

http://labs.hol.vmware.com/HOL/catalogs/lab/2894

次回からは、これまでの連載で紹介したVMware NSXの機能を採用したユースケースについて掘り下げて解説をしていきます。

このエントリーをはてなブックマークに追加
VMWare NSX / SDN / SDDC / vRealize Network Insight
著者
平郡 成章
株式会社ネットワールド

SI技術本部 統合基盤技術部 プラットフォームソリューション課

関西出身関東勤務のネットワークエンジニア。イントネーションをいつも気にしている。NSXのトレーニングを受けた2年後、念願のNSX担当になる。

連載バックナンバー

ネットワーク技術解説
第7回

VMware NSX 6.3の新機能と強化ポイント

2017/4/19
本連載では、NSXがネットワークとセキュリティにもたらす革新と、その運用管理について説明してきました。SDDCのキーコンポーネントであるNSXは、SDDCのコンセプトの成熟と共に進化しています。今回は、2017年2月にリリースされた、新しいバージョンのNSX 6.3の新機能を紹介します。
続きを読む
ネットワーク技術解説
第6回

ネットワーク仮想化を可視化するvRealize Network Insight

2016/10/18
続きを読む
ネットワーク技術解説
第5回

VMware NSXの運用管理

2016/8/5
続きを読む

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています

全文検索エンジンによるおすすめ記事

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.