vRealize Network Insight (vRNI)
VMware
vRealize Network Insight (vRNI) ณ วันนี้
เป็นโซลูชั่นที่สามารถติดตั้งในระบบของลูกค้าที่ใช้ VMware NSX เพื่อเสริมการทำงานด้านบริหารจัดการเครือข่าย
โดยผลิตภัณฑ์นี้ใช้ชื่อย่อว่า vRNI
โดย
vRNI
สามารถที่จะทำให้ระบบเครือข่ายสมัยใหม่อย่าง SDN (Software Defined
Network) สามารถบริหารจัดการได้อย่างชาญฉลาด ครอบคลุมทั้งฟังก์ชั่น
ของการบริหารจัดการเครือข่ายและระบบรักษาความปลอดภัยในระบบเครือข่ายเสมือน
โดยสามารถเห็นทราฟฟิกหรือข้อมูลที่วิ่งระหว่างเครือข่ายเสมือนและเครือข่ายกายภาพ
รวมไปถึงฟังก์ชั่นที่ช่วยในการวางแผนและข้อแนะนำในการเตรียมระบบสำหรับทำ micro
segmentation
ข้อดี
·
ช่วยเพิ่มความร่วมเร็วและความถูกต้องในการติดตั้งระบบ
Micro
Segmentation
·
ช่วยให้การบริหารจัดระบบ NSX ได้ตาม Best
practice
·
มีความง่ายในการค้นหาข้อมูลเหมือนกับการค้นหาผ่าน
Google
·
สามารถเชื่อมต่อกับโซลูชั่นพันธมิตรอื่นๆที่เกี่ยวข้องกับการบริหารจัดการระบบได้
·
ทีมงานเครือข่ายสามารถเรียนรู้และใช้งานได้โดยไม่ต้องผ่านการเรียนรู้ที่ซับซ้อน
Feature
ฟีเจอร์การทำงาน East-West Traffic Analysis (Deep insight within your VMware Infrastructure)
- สามารวิเคราะห์ทราฟฟิกที่วิ่งภายใน
ในดาต้าเซ็นเตอร์ East-West Traffic Flow
- สามารถแยกประเภทของทราฟฟิกให้อยู่ในรูปแบบที่สามารถทำให้ง่ายต่อการวิเคราะห์
Data Center Traffic by East-West, VM-to-VM, VM-to-Physical,
Switched, Routed
- มีรายละเอียดของค่าสถิติของข้อมูลที่วิ่งในระบบ
Micro-Segmentation – Security Policy Automation
- เห็นข้อมูล
Objetct
ใน vCenter และ NSX ได้เช่น (folders, clusters, vlans, security tags)
- มีการรวมกลุ่มข้อมูลแบบอัตโนมัติ
(Automated
Security Groupings) บน vCenter และ NSX
หรือการรวมกลุ่มตามประเภทของ Workload การร่วมกลุ่มตามพอร์ตหรือเซอร์วิสในระบบเครือข่าย
Ports
- ให้คำแนะนำในการ
Security
Policy หรือ Firewall Rules
- มีข้อมูลรายงานเกี่ยวกับปริมาณ
ทราฟฟิกต่อ Host หรือต่อ Virtual
Machine ได้
- สามารถ
Export
ข้อมูลในรูปแบบของไฟล์ CSV ได้
กราฟวงกลมด้านบนแสดงข้อมูลที่วิ่งเข้าหากัน จาก Web ไปยัง Prod-Midtier
ก่อนที่จะข้อมูลจะส่งออกไปยัง Internet เช่นเดียว
กับทราฟฟิกที่ส่งมาจาก Shared Physical Server มีการส่งผ่าน Prod-Midtier
ก่อนไปยัง Internet เช่นกัน
จากภาพด้านบน ข้อมูลรายงานสามารถกรองข้อมูลก่อนนำมาแสดงผล
รวมไปถึงสามารถกำหนดช่วงเวลาที่จะให้แสดงผลได้ และแยกข้อมูลตาม Flow ของทราฟฟิกได้
Data Paths Across Overlay (vxlan) And Underlay (Physical/vLAN)
จากข้อมูลรายงานแสดงผล
สามารถเห็นเส้นทางที่ข้อมูลวิ่งผ่าน เช่น
·
ทราฟฟิกที่วิ่งจาก Virtual
Machine ไปยัง Virtual Machine
·
ทราฟฟิกที่วิ่งจาก Virtual
machine ไปยังอุปกรณ์ที่เป็น Physical Device
·
ทราฟฟิกที่วิ่งจาก Virtual
Machine ไปยังอินเตอร์เน็ต
โดยยังแสดงถึงเครือข่ายที่ข้อมูลวิ่งผ่านลักษณะ
Hop by Hope ผ่าน NSX
Component เช่น LDR หรือ Edge Gateway รวมไปถึงอุปกรณ์ที่เป็น Physical
Installation
การติดตั้ง
ในกรณีที่จะติดตั้ง vRNI ในระบบ เพื่อทดสอบการใช้งาน โดยจะต้องติดตั้งอย่างน้อย
2 Virtual Appliances
- vRealize Network Insight Platform
- vRealize Network Insight Proxy
Resource requirements
ทรัพยากรที่ต้องเตรียมเพื่อการติดตั้ง
- vRealize
Network Insight Platform OVA:
ทำหน้าที่ในการคอนฟิกระบบผ่านหน้าจอ GUI
ไฟล์ที่ได้จะเป็น OVA ต้องการทรัพยากรของเครื่องดังนี้
1.
750 GB – HDD, Thin provisioned
2.
32 GB RAM – Reservation – 16GB
3.
8 cores – Reservation 4096
Mhz
- vRealize
Network Insight Proxy OVA: ทำหน้าที่ในการเก็บข้อมูลเพื่อรอการวิเคราะห์โดยใช้โปรโตคอล
IPFIX
ไฟล์ที่ได้จะเป็น OVA ต้องการทรัพยากรของเครื่องดังนี้
1.
4 cores – Reservation 2048 Mhz
2.
10 GB RAM – Reservation – 5GB
3.
150 GB – HDD, Thin provisioned
Software
requirements ความต้องการด้านซอฟต์แวร์
ระบบต้องการซอฟต์แวร์อย่างน้อยดังต่อไปนี้
- ใช้งานร่วมกับ
VMware
vCenter Server ซึ่งมีเวอร์ชั่น version 5.5 และ 6.0
- ต้องมีการใช้งานโปรโตคอล
IPFIX
- ใช้งานร่วมกับ
VMware
ESXi:
· 5.5
Update 2 (Build 2068190) ขึ้นไป
· 6.0
Update 1b (Build 3380124) ขึ้นไป
- ทำงานร่วมกับ
Google
Chrome browser เท่านั้น
Installation
Workflow กระบวนการติดตั้งโดยย่อ
ขั้นตอนการติดตั้งซอฟต์แวร์เป็นดังนี้
·
ต้องได้รับไลเซนต์และดาวโหลดซอฟต์แวร์ติดตั้ง
·
ติดตั้ง
vRNI Platform VM ก่อนโดยใช้ vCenter
·
เปิดบราวเซอร์ไปที่
https://x.x.x.x
และทำการ
activate license เพื่อใช้งาน
·
กำหนดค่า
Share Secret Key และทำการติดตั้ง
vRNI Proxy VM
·
เมื่อติดตั้งเสร็จแล้วให้เปิด
URL และทำการคอนฟิก Data
Sources
