作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。

6月13日,我的臉書同溫層被兩個IT界的大新聞洗版。首先是Symantec買下了Blue Coat,接著微軟也宣布了買下Linkedin。相信在此時,大家肯定不會注意到一個消息,VMware也在同一天買下了Arkin這家公司。Arkin一直是VMware,尤其是網路與安全部門的長期策略夥伴,甚至是在推動網路暨安全虛擬化時直接建議採用的搭配銷售工具與合作方案。因此看到這個新聞,當然是感到相當的開心,也簡短地和大家進行分享。

Arkin有兩個非常重要的功能:首先是Arkin能夠大幅強化於軟體定義資料中心內,由虛擬層到實體層含伺服器、儲存、網路、安全的全面可視度,包含底層的Underlay實體網路與上層的Overlay邏輯網路。想像一下,在一個NSX的網路環境內,你想不想可以直接判讀兩個VM間的網路接取架構,包含完整的實體與邏輯架構,比如說像下面這張圖?

另外,很多管理工具最被詬病的就是差勁的人機介面,要找到正確的資料得先預測想看哪些,然後事先把Dashboard與對應指標做出來。但在這個大數據、感知科技、人人用Siri設鬧鐘的世界,這肯定已經是舊大陸的做法了。作為一個IT管理者,你想不想直接用問問題的方式,監控系統就會告訴你想要的資料?

第二點,因為Arkin能夠針對所有網路流進行即時的監控,並且與NSX搭配確認用戶安全群組的設定,這是一個非常方便能夠進行Micro-Segmentation方案分析與監控的工具。安全管理者能夠設定NSX安全群組後,直接於Arkin內看到各安全群組內的網路流分析 :

同時Arkin也會Track包含NSX防火牆規則的變更,以及安全群組內的成員異動。針對各安全群組與其他安全群組的關係、安全群組本身的事件與設定,都能即時並完整地檢視。

更進一步, Arkin能夠非常簡單地進行SDDC環境內的時間軸分析,在哪個時間點發生哪個異動與問題,都能即時進行檢查 :

如果大家對上面的內容有興趣,可以先到下列的網址對Arkin相關與NSX整合的功能嚐鮮: https://vimeo.com/141219347

若後續NSX在產品內與Arkin有更進一步的結合,我們也會繼續與大家進行分享。

(本文部分內容與截圖來自VMware Network Virtualization Blog)