vRealize 軟體定義資料中心 VMware Arkin 網路 安全 維運

vRealize Network Insight 網管監控神器入門(一)

2017-05-22
VMware將Arkin納入旗下,更名後推出了vRealize Network Insight。本文先將該產品與其他類似的工具做比較,然後實地示範使用時該注意那些事項,這樣大家就可以體會到它將為VMware軟體定義資料中心的管理帶來多大的效益。

在2016年6月,VMware買下了Arkin這家公司。Arkin雖然是一家成立僅三年的新創公司,但由創立開始持續是VMware網路與安全部門的策略夥伴。在2016年第四季,Arkin的產品正式改名為vRealize Network Insight(後面亦簡稱Network Insight)推出,VMware也開始與客戶及合作夥伴開始介紹並討論此產品的相關功能及應用場景。

身為VMware的產品銷售技術顧問,這是筆者聽過客戶與夥伴最讚譽有加的產品。希望在接下來文章能與大家就vRealize Network Insight在一個VMware軟體定義資料中心內到底能帶來什麼的維運效益進行介紹。

首先第一個問題必須要討論:大部分企業資料中心內都已經有維運工具,即使VMware本身銷售的也都有vRealize Operations(vROps)以及vRealize Log Insight。那麼,Network Insight的定位與功能到底為何,是否會與現有的維運產品功能發生重複?哪些是Network Insight的強項?而哪些並非這個產品的主要功能?

由圖1中可以看到Network Insight與Log Insight的定位完全不同。Log Insight被動地收集非結構性的日誌及事件,將不同資料來源的大量日誌集中進行統計及互動式分析。管理者可以透過Log Insight看到發生了哪些異常事件,例如有哪些登入失敗事件、哪些連線被防火牆阻擋。但是,Log Insight無法查詢資訊系統與架構是「長什麼樣子」、「目前效能如何」、「連結架構如何」。


▲圖1 Network Insight與Log Insight比較。

Network Insight則是屬於主動式的結構性資料收集與整理,定期(每十分鐘)查詢資料來源內的設定組態、即時狀態、告警資訊、配置異動等,然後透過直覺性的搜尋介面與展示畫面,讓管理人員快速地進行資料查詢。

但反過來想,上述的功能不就是常見的主動式監控工具,好比vRealize Operations在做的嗎?確實在部分的功能上,Network Insight與vROps有重疊的地方,但定位上還是相當不同,以下將加以說明。

主動式監控工具主打儀表板Network Insight鎖定搜尋

本質上,許多主動式監控方案如vRealize Operations的強項在提供標準與客製化的儀表板,讓事件發生時,OP人員可以第一時間發現到系統異常並進行排除,或是將問題升級到SP人員進行狀態分析。

而Network Insight不是用來做儀表板,主要是讓SP人員進行系統狀態搜尋,Network Insight提供了如下的功能:

1. 採用像是Google-like的搜尋介面,讓管理人員問問題,能用非常直覺的搜尋方式去直接尋找問題發生點。SP人員不必搜尋多個工具、不同的管理介面及儀表板與報表,能夠很直覺地用問問題的方式快速查找整個資源池內的各個不同構件。

2. Network Insight的介面會將單一物件如虛機、vSphere Host、VLAN/VXLAN、安全群組等的資訊非常容易地整合在同一個畫面內,並提供大量的物件間鏈結以及比較,讓管理人員能夠快速翻查物件與事件資訊。

反過來說,Network Insight沒有儀表板功能,不是買來擺著讓OP盯著看,或是有事情時會自動發光告警的產品,那邊就是其他主動式監控工具的強項了。

Network Insight資料來源著重在網路及安全

以vROps為例,vROps與Network Insight兩個產品都連結vCenter作為最基本的虛擬化資源池資料來源,但除此之外就分道揚鑣了。

vROps可以透過豐富的第三方管理套件去抓取儲存設備、實體作業機器、業務應用系統如資料庫或ERP、甚至機房監控軟體等等的事件,並且建立對應的儀表板。

上面這些第三方套件,Network Insight沒有。但由圖1可以看出來Network Insight的主要資料來源除了vCenter外,還另外包含三種重要的網路及安全資訊來源,是在其他的維運工具內不容易查詢的,這包括了:

1. 透過vSphere Distributed Switch,監控所有vSphere環境內虛機的網路流,讓用戶理解環境內的業務應用程式彼此間如何連接,或者是否有不在設計範圍內,有安全顧慮的意外不合法連線。

2. 整合VMware NSX,取得所有資源池內邏輯網路、安全群組、軟體網路服務閘道器的相關資訊。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!