ページの先頭です

ページ内を移動するためのリンク
本文へ (c)

NET ONE BLOG

TREND TAG

view all

SEARCH

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.

ここから本文です。

vRealize Network Insightによるネットワークの見える化

写真:榎本 真弓
ライター:榎本 真弓
VMware社のクラウド周りの製品を担当しており、技術Updateや使い方など有益な情報をお届けできればと思っています。
・vExpert 2020-2024
・vExpert NSX 2021-2024

目次

企業ICTインフラにおける、ネットワークの課題

昨今の企業のICTインフラにおいては、コロナ禍への対応としてテレワークの急速な推進や、DXによる業務構造の変革の動きなど、システムやネットワークの迅速・柔軟な構成変更が常に求められています。

こうした状況の中、企業のシステムにおいても従来のサーバーの仮想化に留まらず、ネットワークのソフトウェア化、つまりネットワーク仮想化が浸透しています。VMware NSX®を始めとするネットワークの仮想化により、従来の物理機器を利用したネットワークの構成に必要とされていた導入時間が大幅に削減され、企業はより迅速かつセキュアに新たなシステムを導入することが可能となっています。

また企業システムにおいて、オンプレミスのシステムの利用のみに留まらずパブリッククラウドの利用も進み、新たな領域としてコンテナ技術等にも注目が集まっています。こうした、ネットワークの仮想化や、マルチクラウド環境等、様々なサービスの利用により柔軟なシステム構成が可能になった反面、企業インフラにおけるネットワークの構造が多層化され、複雑化していくという課題が生じています。また、全体的に増大化するネットワークトラフィックにおいても、ボトルネックとなる箇所を洗い出しにくいという課題があります。

今回は現在の企業ICTインフラにおける、ネットワークの管理上の課題を解決するツールとして、VMware vRealize® Network Insightをご紹介いたします。   

vRealize Network Insight とは

VMware vRealize® Network Insight は、オンプレミス、パブリックラウド、コンテナ環境に渡って、物理、仮想両方のネットワーク基盤の通信及び経路情報をトータルに可視化するツールです。
特定の期間内に発生する通信の内容やトラフィック量を可視化する事で、現在のネットワークの利用傾向の把握や、キャパシティの見積もりが出来、現状の環境に適したネットワーク仮想化サービスの導入等に繋げる事が可能です。また、仮想マシン間の通信経路を視覚的に表示する事で、通信障害時のトラブルシュートに利用可能です。さらに通信の利用状況からファイアウォール設定の推奨を行う等のセキュリティ機能を実装しています。

vRealize Network Insight の操作画面

VMware vRealize® Network Insightの [ホーム] 画面です。上部の[プラン] から [マイクロセグメント] 等セキュリティに関する主要な機能を呼び出す事が出来、また[運用とトラブルシューティング] からは、VMware NSX®やKubernetes、またMicrosoft Azureコンポーネント情報等にアクセスする事が可能です。下部の[未解決の問題] には、データセンタ内で発生した重大なイベントが表示されます。   

[セキュリティ計画] 画面では、左側の [マイクロセグメント] にて、特定期間内の各セグメント間の通信状況がグラフィカルに表示されます。水色の線は送信、黄緑色の線は双方向のフローを表します。右上の [トラフィックの分布] では、全トラフィックにおける、East-West(データセンタ内の)通信、やスイッチング(切り替え済み)、ルーティング通信、そしてNorth-South(Internet)通信の割合を把握出来ます。右下の [バイト数別の上位ポート] では、通信量の多いポート情報を把握出来、アプリケーションの利用傾向を見る事が可能です。こうしたトラフィックデータを元にして、ネットワーク仮想化の導入の判断を行う事も出来ます。   

また、上記の[マイクロセグメント] 画面より特定のセグメントを選択する事で、現在の通信状況から対象のセグメントにおいて推奨されるファイアウォール設定を確認する事が出来ます。既存のファイアウォール設定の妥当性を検証する事が可能です。

[パストポロジ] 画面では、2台の仮想マシン間の詳細な接続情報を表示します。接続情報にはレイヤー2、レイヤー3のコンポーネントが表示され、物理ルータなどの物理コンポーネントは四角の枠の外に描かれます。この画面により、NSX利用環境において仮想マシン間の経路情報を視覚的に把握する事が出来、通信障害時の切り分け等に役立てる事が可能です。 

[フローインサイト] 画面の[上位エンティティ]では、エンティティで指定した対象(例:仮想マシン)について環境内でトラフィック量の多いものを表示します。データはトラフィック量、速度、セッション数、フロー数毎に表示されます。トラフィック量を元にした、ホストクラスターの仮想マシンの最適配置等につなげる事が可能です。

まとめ

複雑化する企業ICTインフラのネットワークの課題に対処するツールとしてVMware vRealize® Network Insight をご紹介いたしました。弊社では今後も、クラウド環境における最適なインフラ基盤をご提供させていただきます。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

RECOMMEND

OTHER CATEGORY

net one サービス総合カタログ
page top

NET ONE BLOG

net one

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.