ネットワーク仮想化を可視化したい!

VMware NSX Portal | ネットワーク仮想化を可視化したい!

ネットワーク仮想化の導入時の“悩み”

VMware NSXによるネットワーク仮想化は、運用効率化やITサービス提供の迅速化など様々なメリットをもたらすことは確かです。
しかし、いざ実際にNSXの導入を検討し始めると新たな課題にぶつかり、導入のハードルになる場合があります。

たとえば、現在のネットワークの利用状況がそもそもよくわからず、導入効果を定量化できないということや、ネットワーク仮想化を導入するとネットワークレイヤがVMware NSXが構成するオーバーレイと、物理スイッチが構成するアンダーレイの2層に分離してしまい、運用が大変になるのではないか?といったことが挙げられます。

一般的なNSXの導入ステップ

ネットワーク仮想化を可視化する
“vRealize Network Insight”で悩みを解消!

VMware NSXではこのような”悩み”を解消するために、専用のソリューションとしてvRealize Network Insightが用意され、NSXの運用効率化を実現しています。

vRealize Network Insightの主な機能

  • NSX環境のネットワーク構成や通信状況を可視化
  • グラフィカルなUIで通信状況を表示
  • 通信状況を踏まえてセキュリティポリシーを推奨したり、NSXの動作状況を自動でチェック
  • 物理も含めたネットワーク全体のトラブルを可視化

vRealize Network Insightの導入効果

vRealize Network Insightの導入効果

vRealize Network Insightのアーキテクチャ

vRealize Network Insightは、vSphereの分散スイッチの機能であるNetFlowのデータを収集します。NetFlowで収集した送信元IP、送信先IP、送信先ポート番号、プロトコル情報などをベースに、さらにはvCenter ServerやNSX Managerから収集したインベントリ情報や設定情報を組み合わせて解析し、通信の可視化を行います。

vRealize Network Insightはこうした解析を行うことで、VLAN間やIPセグメント間の通信だけでなく、vSphereのインベントリ情報に基づいたvSphereクラスタ間や仮想マシン間の通信を可視化できます。

vRealize Network Insightのアーキテクチャ

vRealize Network Insightのアーキテクチャ

ネットワーク通信の可視化

vRealize Network Insightは、仮想ネットワーク環境のネットワークセグメントごとの通信状況を可視化できます。データセンター内のトラフィック(East-West)や、仮想マシン間の通信状況など、様々な観点からデータを分類・分析することが可能です。

またその結果から推奨ファイアウォールポリシーが設定されます。こうしたデータ分析に基づいて計画的にマイクロセグメンテーションを適用することができます。

可視化対象を掘り下げていくことで、より詳細な通信状況を確認することも可能です。情報は時系列を含めて管理されているため、指定期間の通信状況や障害が発生した特定時刻の通信状況なども容易に確認できます。

  • 仮想ネットワーク環境のネットワークセグメントごとの通信状況を可視化
  • 推奨ファイアウォールポリシーの設定
  • 指定期間の通信状況や障害が発生した特定時刻の通信状況なども容易に確認

VMware NSXの”健康診断”も可能

vRealize Network Insightには「NSX環境がベストプラクティスに従って構成されているか?」「NSXの設定が正常に動作しているか?」などを自動的にチェックする健康診断のような機能を持っています。ネットワールドで検証を行ったバージョン3.0では、以下のような40個のルールに従ってチェックが行われます。

  • 各ESXiのNSXコンポーネントが正常に動作しているか
  • NSXのコンポーネント間のバージョンが一致しているか
  • NSX Edgeや分散ルータの動的ルーティングが正常に動作しているか

こうした機能を提供することで導入時だけでなく運用時においても、NSX基盤の安定性を保持し続けることができます。

物理スイッチも統合管理、トラブルシューティングも効率化

vRealize Network InsightではVMware NSXが構成するオーバーレイだけでなく、以下の、物理スイッチが構成するアンダーレイのネットワークも統合管理できます。これはNSX Managerが持つトレースフロー機能にはなかった機能です。

統合管理できる物理スイッチ(2016年12月現在)

  • Cisco Nexus Switches - 5000, 7000, 9000
  • Cisco Catalyst Switches - 3000, 3750, 4500, 6000, 6500
  • Dell Switches - FORCE10 MXL 10, FORCE10 S6K
  • Arista Switches - 7050TX, 7250QX
  • Brocade Switches - VDX 6740, VDX 6940
  • Juniper Switches - EX330

また、2つのVM間の通信を可視化しながらトラブルシューティングすることも可能です。

ネットワーク仮想化への不安を解消!

NSXとvRealize Network Insightを組み合わせて利用することで、ネットワーク仮想化による不安を解消することは勿論、より効率的な運用管理を実現することができます。

また、マイクロセグメンテーションの実装を強力にサポートする機能を提供するので、仮想環境のセキュリティポリシーの見直しにも力を発揮します。

ネットワーク仮想化への不安を解決!

関連デモ動画

実際のvRealize Network InsightのグラフィカルなULをご覧いただけます。

vRealize Network Insight ネットワークフローの見える化

vRealize Network Insight NSXの健康診断

vRealize Network Insight 仮想ネットワークのトラブルシューティング

お問い合わせ・お見積りはこちらから資料はこちら

トップページトップページ

連携ソリューション連携ソリューション

課題別ソリューション課題別ソリューション