VMware оголосила про випуск vRealize Network Insight 4.2 для створення оптимізованої та безпечної мережевої інфраструктури у багатохмарних середовищах
VMware оголосила про випуск vRealize Network Insight 4.2 для створення оптимізованої та безпечної мережевої інфраструктури в багатохмарних середовищах
VMware vRealize Network Insight допомагає прискорити реалізацію системи безпеки додатків та мережі у приватних, загальнодоступних та гібридних хмарах
VMware vRealize Network Insight допомагає створити оптимізовану, високодоступну та безпечну мережну інфраструктуру в багатохмарних середовищах. Це рішення прискорює розгортання мікросегментації, знижує ризики для бізнесу під час перенесення додатків та надає замовникам зручні можливості адміністрування та масштабування середовищ NSX.
Що нового в VMware vRealize Network Insight 4.2:
1. Нові Data Sources
Тепер дані можна отримувати з таких систем:
- Fortinet Firewall
Можна отримати повний доступ до засобів управління Fortinet FortiManager, який керує мережевими екранами FortiGate. Це дозволяє бачити всю інфраструктуру в контексті фаєрволів, миттєво бачити, які правила прив'язані до ВМ, отримувати мережеву топологію та багато іншого.
- OpenShift Container Platform
У минулій версії було додано підтримку VMware Enterprise PKS та ванільної інсталяції Kubernetes, а тепер підтримка була розширена функціями мережевої видимості, засобами забезпечення безпеки програм, планування міграції та вирішення проблем для невеликих навантажень.
- Кастомні Data Sources
Це називається User Assisted Network Information (U-AN-I). В рамках цього механізму ви можете ввести інформацію про власного комутатора або маршрутизатора, який надалі буде додано до списку пристроїв, що підтримуються. Але ще до повноцінної підтримки це дасть вам можливість переглядати шляхи VM-to-VM, дешборд для комутатора/маршрутизатора в рамках мережевої топології, список усіх інтерфейсів, маршрутів, список VRF тощо.
Також є Python-бібліотека, яка дозволить автоматизувати збір інформації з пристроїв (маршрути, інтерфейси тощо) та завантажити її в Network Insight. Саме це завдання можна додати до планувальника для регулярного оновлення.
2. Метрики Network Latency.
Network Insight 4.2 представляє метрику затримки у 2 формах: TCP Round-Trip Time (RTT), яка прив'язана до мережного потоку та метрика latency між окремими компонентами (віртуальні та фізичні адаптери NIC у рамках хоста ESXi).
Метрика TCP RTT може бути знайдена на дешборді потоку:
Також можна знайти всі потоки, час RTT яких більше 10 мс, наступною командою у пошуку:
Average Tcp RTT of flow where Average Tcp RTT > 10ms
Крім того, є ще один наочний спосіб побачити всі мережеві потоки вашої інфраструктури на одній сторінці – треба піти у Flow Insights та вибрати діаграму Network Performance
З цього уявлення ви відразу зрозумієте, які потоки відпрацьовують із найбільшою затримкою, після чого можна заглибитися в структуру потоку і зрозуміти причину, через яку ця затримка настільки велика.
З точки зору вимірювання latency між компонентами, зараз доступні такі зв'язки: vNIC до pNIC, pNIC до vNIC та vNIC до vNIC.
Слід зазначити, що для отримання даної інформації вам знадобиться NSX Data Center for vSphere версії 6.4.5 або вище.
3. Нові функції Application Discovery.
У Network Insight 4.1 з'явилася можливість виявлення програм без використання агентів за допомогою трьох методів:
- Використання тегів робочого навантаження (workload tags)
- Іморт програм із ServiceNow CMDB
- Використання патерн найменування (naming convention)
Останній метод особливо актуальний для хмарних систем (наприклад, інстанси AWS EC2), тому раніше користувачі мали самі конструювати регулярні висловлювання, що непросто.
Тепер у майстрі application discovery wizard для цього є Pattern Builder
Также, починаючи з vRNI 4.2, ви можете зберігати application discovery runs як шаблони, щоб не конструювати регулярні вирази заново, що дуже зручно.
4. Поліпшення дешборду Application Dashboard.
Це найкращий дешборд vRNI, який показує всі потоки між усіма виявленими програмами у вашій інфраструктурі. У версії vRNI 4.1 його можливості були дещо обмежені, тепер кожен потік візуалізується і деталізується, коли ви збільшуєте діаграму і масштабуєте його.
При цьому зі збільшенням конкретного компонента збільшується ступінь деталізації, тобто включаються всі віртуальні машини, контейнери тощо.
Повний список покращень та нововведень знаходиться в Release Notes.
