作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。

去年六月時VMware買下了Arkin這家公司,雖然是一家成立僅三年的新創公司,但一直是VMware,尤其是網路與安全部門的策略夥伴。由去年4Q,Arkin的產品正式改名為vRealize Network Insight (後面亦簡稱vRNI或Network Insight)推出,我們也開始與客戶及合作夥伴開始介紹並討論此產品的相關功能及應用場景,並進行必要的實測。我必須說,這是我聽過客戶與夥伴發出最多”WOW”聲音的產品。接下來的幾篇網誌,希望能和大家就vRealize Network Insight在一個VMware軟體定義資料中心內到底能帶來什麼樣的維運效益進行介紹。

而第一個問題我們首先必須要討論:大部分企業資料中心內都已經有維運工具了,即使VMware本身銷售的也都有vRealize Operations (vRops)以及vRealize Log Insight。那麼,Network Insight的定位與功能到底為何,是否會與現有的維運產品功能發生重複?哪些是Network Insight的強項?哪些並非這個產品的主要功能?

下圖內首先可以看到Network Insight與Log Insight的定位完全不同。Log Insight被動地收集非結構性的日誌及事件,將不同資料來源的大量日誌集中進行統計及互動式分析。管理者可以透過Log Insight看到發生了哪些異常事件像是有哪些登入失敗事件、哪些連線被防火牆阻擋了。但Log Insight無法去查詢資訊系統與架構是『長什麼樣子』、『目前效能如何』、『連結架構如何』。而Network Insight則是屬於主動式的結構性資料收集與整理,定期(每十分鐘)查詢資料來源內的設定組態、即時狀態、告警資訊、配置異動等,然後透過直覺性的搜尋介面與展示畫面能讓管理人員快速地進行資料查詢。

但反過來,上述的功能不就是vRealize Operations在做的嗎?確實在部分的功能上Network Insight與vROps有重疊的地方,但定位上還是相當不同,列舉如下:

vROps的強項在儀表板,Network Insight的強項在搜尋

本質上,vRealize Operations的強項在提供標準與客製化的儀表板,能夠讓事件發生時,OP人員可以第一時間發現到系統異常並進行排除,或是將問題升級到SP人員進行狀態分析。而Network Insight不是用來做儀表板,而主要是用來讓SP人員進行系統狀態搜尋的。Network Insight提供

  • 採用像是google-like的搜尋介面,讓管理人員問問題,能用非常直覺的搜尋方式去直接尋找問題發生點。SP人員不需要搜尋多個工具、不同的管理介面及儀表板與報表,能夠很直覺地用問問題的方式快速查找整個資源池內的各個不同構件
  • Network Insight的介面會將單一物件如虛機、vSphere Host、VLAN / VXLAN、安全群組等的資訊非常容易地整體在同一個畫面內,並提供大量的物件間鏈結讓管理人員能夠快速翻找物件與事件資訊

反過來說,Network Insight沒有儀表板功能,不是買來擺著讓OP盯著看,或是有事情時會自動發光叮叮叮的產品,那邊是Operations的強項。

vROps提供多樣化的第三方管理套件,Network Insight的資料來源強項在網路及安全

兩個產品都連結vCenter作為最基本的虛擬化資源池資料來源,但除此之外就分道揚鑣了。vROps可以透過豐富的第三方管理套件去抓取儲存設備、實體作業機器、業務應用系統如資料庫或ERP、甚至機房監控軟體等等的事件,並且建立對應的儀表板。上面這些第三方套件,Network Insight沒有。但由前面那張圖可以看到Network Insight 的主要資料來源除了vCenter外,還另外包含三種重要的網路及安全資訊來源,是在其他的維運工具內不容易查詢的:

  • 透過vSphere Distributed Switch,監控所有vSphere環境內虛機的網路流,讓用戶理解環境內的業務應用程式彼此間如何連接,或是否有不在設計範圍內,有安全顧慮的意外不合法連線
  • 整合VMware NSX,取得所有資源池內邏輯網路、安全群組、軟體網路服務閘道器的相關資訊
  • 結合選定的實體網路或安全設備,抓取這些設備內的配置、路由、安全設定,展示整個邏輯到實體環境的網路連線狀態

所以在用戶的資源池,除了vCenter外,用戶有安裝NSX要做微分段或是建立邏輯網路,或想要了解虛擬機器間如何進行網路連接,這都是Network Insight極為強大的地方。

大家應該能夠看到,Network Insight著重的定位在軟體定義資料中心內vCenter / NSX / 網路及安全的狀態搜尋、分析與查詢。我們用下面這個表格來將Network Insight / vRops / Log Insight三個產品在網路及安全的強項與弱項做一個比較:

比較硬的部分提完了,後面兩篇我們用一些實際的產品畫面與情境,和大家展示vRealize Network Insight在維運作業上的強大功能。