最近、vRealize Network Insight (通称 vRNI) という製品がリリースされました。
これは元々 Arkin 社の製品で、VMware NSX によるネットワーク仮想化環境を可視化することができます。
vRealize Network Insight (製品情報)
Software-Defined Networking 向け vRealize Network Insight: VMware
製品マニュアルなど
VMware vRealize Network Insight Documentation
2016年10月時点の最新版は 3.1 のようです。
VMware vRealize Network Insight 3.1 Release Notes
いまのところ評価版は提供されていないようですが、
HoL には、すでににラボが用意されていて、動作を試すことができます。
VMware Hands-on Labs
http://labs.hol.vmware.com/HOL/catalogs/catalog/123
HOL-1729-SDC-1 - Introduction to vRealize Network Insight
ドキュメントは英語のみですが、vRNI にログインして、実際に Web UI を操作することができます。
HoL ラボの内容も公開されています。
このラボ マニュアルだけでも、ある程度 vRNI でどのようなことができるかわかります。
VMware Hands-on Labs - HOL-1729-SDC-1
UI の様子について。
vRNI の UI は、可視化機能は強力なのですが、
なかなかオシャレで慣れるまでは目的の画面にたどり着くまで少し時間がかかかりそうな気がしました。
たとえば、ラボの最初に出てくる「Plan Security」画面(下記)ですが、
ホーム画面のアイコンから呼び出せて・・・
上記のナビゲーションバーからでも呼び出せますが・・・
サーチ バーから直接よびだすこともできます。
ちなみに HoL のラボでは、最初からこの方法で画面を表示していました。
しかも、サーチ バーには文字列を入力すると、自動補完が働いて候補が表示されます。
vRNI の機能は、意外とサーチ バーから一気に表示することができそうなので、
オペレータの人に定期的に特定の画面を見てもらったりする場合にも、使用手順を簡素化できそうに思えました。
ネットワーク環境の可視化について。
これまで NSX 環境の可視化には、vRealize Operations Manager (vROps) の
NSX むけ Management Pack があり、ダッシュボードで論理ネットワーク構成を表示することができました。
しかし vROps では、ポートグループ同士が接続されているだけで機能していない経路
(ルーティングされていなかったり、実際には接続性がないような接続情報)が表示されてしまったり、
複雑な構成だとうまく認識されなかったりといったことが見受けられました。
まず、vROps の例です。
下記の vROps は、両端の VM をつなぐ論理パスが複数表示されていますが、
このうち一番上 の直線以外は、実は機能していないパスだったりします。
※そして実際のネットワーク構成とあってなかったりもします。
※これは、わざと変に構成した NSX 環境なので、実環境の vROps ではここまでにはならないと思います。
以下は、でも画面などでも登場する vRNI の「VM Path Topology」 画面です。
vRNI だと、下記のように論理ネットワーク構成を見ることができます。
vRNI では、オブジェクト同士の接続だけでなく、VLAN 設定や ルーティングテーブルも含む
ネットワーク構成情報からネットワークを可視化しているようです。
図中のオブジェクトをクリックすると、そのオブジェクトの情報が分かります。
VXLAN の論理スイッチを表す棒をクリックすると、その論理スイッチの セグメント ID や ネットワークアドレス、
VXLAN の VTEP アドレスやアンダーレイの VLAN ID までまとめて表示されます。
上部の矢印ボア端をクリックすると、即座に逆方向のトポロジが描画されます。
このように、vSphere Web Client の NSX 管理画面や vROops では表現できなかったネットワーク可視化ができるツールです。
今回は HoL ですが、ぜひうちにもほしい・・・
以上、vRNI を HoL で使用してみた感想でした