Der Datenbus ist ein Framework für die Freigabe der in VMware Aria Operations for Networks gespeicherten Daten für andere Anwendungen über APIs. Mit dem Datenbus können Sie hohe Datenmengen bei geringer Latenz nahezu in Echtzeit freigeben.

Der VMware Aria Operations for Networks-Datenbus bietet folgende Vorteile:

  • Eine Möglichkeit, hohe Datenmengen programmgesteuert nahezu in Echtzeit zu verbrauchen.
  • Arbeitet mit einem änderungsbasierten Nutzungsmodell, das dem Datenbus einen deutlichen Vorteil gegenüber herkömmlichen API-Aufrufen bietet, insbesondere im Zusammenhang mit datenintensiven Daten wie Flows und Metriken.

Anwendungsfälle

Mit dem VMware Aria Operations for Networks-Datenbus können Sie die Daten für verschiedene Zwecke verwenden. Im Folgenden finden Sie einige Beispiele für die Verwendung des Datenbusses:

Anwendungsfall Beschreibung Schritte
Flows für eine längere Dauer beibehalten Im Allgemeinen beträgt die Flow-Aufbewahrung in VMware Aria Operations for Networks einen Monat.

Mit dem Datenbus können Sie Flows länger aufbewahren.
  1. Richten Sie eine Abonnenten-URL ein, um HTTPS/HTTP-Daten zu empfangen.
  2. Stellen Sie sicher, dass Sie die erforderlichen Sicherheitsinformationen kennen. Siehe Informieren Sie sich über die Sicherheit und das SSL-Zertifikat.
  3. Registrieren Sie einen Abonnenten, um die Meldungsgruppe für Flows zu abonnieren.
  4. Daten werden gestreamt. Weitere Informationen zur Formatierung von Meldungen finden Sie unter Vom Datenbus empfangenes Meldungsformat.
  5. Weitere Informationen zu den Datenbusfunktionen finden Sie unter Grundlegendes zu Databus-Terminologien und -Funktionen.
Senden von Warnungen an verschiedene Ziele Standardmäßig können Sie Warnungen an SNMP-/SMTP-Ziele senden.

Mit dem Datenbus können Sie Warnungen an verschiedene andere Ziele senden, wie z. B. Slack, ServiceNow, PagerDuty usw.

Einige Beispiele für Warnungen, die Sie mit dem Datenbus erhalten können, sind Systemwarnungen für Kennwortablauf, dass der VMware vCenter Server getrennt wurde usw.
  1. Richten Sie eine Abonnenten-URL ein, um HTTPS/HTTP-Daten zu empfangen.
  2. Stellen Sie sicher, dass Sie die erforderlichen Sicherheitsinformationen kennen. Siehe Informieren Sie sich über die Sicherheit und das SSL-Zertifikat.
  3. Registrieren Sie einen Abonnenten, um die Meldungsgruppe zu Problemen zu abonnieren.
  4. Daten werden gestreamt. Weitere Informationen zur Formatierung von Meldungen finden Sie unter Vom Datenbus empfangenes Meldungsformat.
  5. Weitere Informationen zu den Datenbusfunktionen finden Sie unter Grundlegendes zu Databus-Terminologien und -Funktionen.
Streaming von Metriken aus VMware Aria Operations for Networks Das Abfragen von APIs für Metriken ist ein mehrstufiger Prozess, der das Abrufen von Element-IDs, das regelmäßige Aufrufen der APIs und das Herausfiltern doppelter Informationen umfasst.

Der Datenbus macht diesen gesamten Prozess sehr effizient; Sie abonnieren die Metrikgruppe oder Untergruppe Ihrer Wahl, und die Metriken werden direkt an den Endpoint gestreamt, wenn sie verarbeitet werden.
  1. Richten Sie eine Abonnenten-URL ein, um HTTPS/HTTP-Daten zu empfangen.
  2. Stellen Sie sicher, dass Sie die erforderlichen Sicherheitsinformationen kennen. Siehe Informieren Sie sich über die Sicherheit und das SSL-Zertifikat.
  3. Registrieren Sie einen Abonnenten, um die Meldungsgruppe zu Metriken zu abonnieren.
  4. Daten werden gestreamt. Weitere Informationen zur Formatierung von Meldungen finden Sie unter Vom Datenbus empfangenes Meldungsformat.
  5. Weitere Informationen zu den Datenbusfunktionen finden Sie unter Grundlegendes zu Databus-Terminologien und -Funktionen.

Unterstützte Meldungsgruppe

Das Datenbus-Streaming ist gegenüber APIs eine bessere Alternative, wenn Sie regelmäßig Informationen abfragen möchten. Um Informationen vom Datenbus zu erhalten, müssen Sie eine oder mehrere Meldungsgruppen abonnieren. Eine Meldungsgruppe ist ein bestimmter Datensatz, den Sie über den Datenbus abonnieren können. Jede Meldungsgruppe kann bis zu 10 Abonnenten haben, mit Ausnahme der Meldungsgruppen zu Flows und Metriken, die nur einen Abonnenten pro Meldungsgruppe haben können. Darüber hinaus kann die Meldungsgruppe zu Metriken nur einen Abonnenten pro Meldungsgruppe haben.

VMware Aria Operations for Networks unterstützt die folgenden Meldungsgruppen:

Meldungsgruppe Untermeldungsgruppe Meldungsdetails
Metriken vms-metrics Metrik, Intervall, Zeitstempel, Einheit, Elementtyp und Punkte.
hosts-metrics Metrik, Intervall, Zeitstempel, Einheit, Elementtyp und Punkte.
flows-metrics Metrik, Intervall, Zeitstempel, Einheit, Elementtyp und Punkte.
nics-metrics Metrik, Intervall, Zeitstempel, Einheit, Elementtyp und Punkte.
switchports-metrics Metrik, Intervall, Zeitstempel, Einheit, Elementtyp und Punkte.
nsxt-metrics Metrik, Intervall, Zeitstempel, Einheit, Elementtyp und Punkte.
Anwendungen n. z. Element-ID, Elementtyp, Name, erstellt von, Erstellungszeit, letzte Änderung von, Uhrzeit der letzten Änderung, Quelle, Ebenen und Erkennungsinformationen.
Flows n. z. Quell-VM, Ziel-VM, Quell-IP, Ziel-IP, Port, Quellordner, Zielordner, Protokoll, Quell-IP-Sets, Ziel-IP-Sets, Quellsicherheitsgruppen, Zielsicherheitsgruppen, Datenverkehrstyp, Quellsicherheits-Tags, Zielsicherheits-Tags, Quell-VM-Tags, Ziel-VM-Tags, innerhalb von Host, Firewallaktion und Flow-Tag.
Probleme n. z. Element-ID, Elementtyp, Name, Ankerelemente, Meldung, Ereignis-Tags, Administratorstatus, archiviert, Ereigniszeit epoch ms, Ereignistyp und Schweregrad.
Tabelle 1. Konfigurationsbezogene Meldungsgruppe
Meldungsgruppe Meldungsdetails
VMs Element-ID, Name, Elementtyp, IP-Adressen, Standard-Gateway, Standard-Gateways, VNICs, Quell-Firewallregeln, Ziel-Firewallregeln, VM-UUID, Manager-UUID, Cluster, Ressourcenpool, Host, Anbieter-ID, vCenter Manager, Ordner, Datenspeicher, Datencenter, Quell-Inversionsregeln, Ziel-Inversionsregeln, CPU-Anzahl, Arbeitsspeicher, vollständiger Name des Betriebssystems und HCX-Informationen.
Hosts Element-ID, Name, Elementtyp, VMKNICs, Cluster, vCenter Manager, VM-Anzahl, Datenspeicher, Dienst-Tag, Anbieter-ID, Wartungsmodus, Verbindungszustand, CPU-Anzahl, Arbeitsspeicher und Manager-UUID.
Netzwerkkarten Element-ID, Name, Einheitstyp, VLAN und VM.
Switchports Element-ID, Name, Einheitstyp, Betriebsstatus, administrativer Status, Untertyp, Gerät und Manager.
Tipp: Eine Untermeldungsgruppe bietet detailliertere Informationen. Alle Abonnenten einer bestimmten Meldungsgruppe erhalten dieselben Informationen.

Die über den Datenbus veröffentlichten Daten werden in verschiedene Meldungsgruppen kategorisiert. Ein Benutzer kann eine oder mehrere Meldungsgruppen abonnieren. Daten im Zusammenhang mit diesen Meldungsgruppen werden an HTTP- oder HTTPS-Endpoints gestreamt.

Führen Sie zum Konfigurieren des Datenbusses die folgenden Schritte durch:

1. Informieren Sie sich über die Sicherheit und das SSL-Zertifikat

Bei der Verwendung des Datenbusses müssen Sie die folgenden Sicherheitsinformationen beachten:

Umgebung Details
Lokal
  • HTTP/HTTPS als Transportprotokoll – Wenn Sie den Datenbus für die lokale Umgebung verwenden, können Sie Daten aus dem Datenbus über einen HTTP-/HTTPS-Endpoint abrufen. Um sicherzustellen, dass die Daten während des Transports und der Verifizierung der Abonnentenauthentizität verschlüsselt werden, verwenden Sie HTTPS.
  • Firewallregeln – Um sicherzustellen, dass nur VMware Aria Operations for Networks Daten an den Abonnenten senden kann, müssen Sie die Firewallregeln aktivieren. Alle VMware Aria Operations for Networks-Plattformknoten in einem Cluster senden die Daten an den Abonnenten. Daher müssen Sie die Firewallregeln so konfigurieren, dass der Datenverkehr von allen Plattformknoten zugelassen wird.
  • SSL-Zertifikate – Die von den Abonnenten verwendeten SSL-Zertifikate müssen von bekannten Zertifizierungsstellen signiert werden. Wenn die SSL-Zertifikate selbstsigniert oder von internen Zertifizierungsstellen der Organisation signiert sind und von Java nicht als vertrauenswürdig eingestuft werden, müssen Sie das CA-Zertifikat in den Java Trust Store von VMware Aria Operations for Networks importieren. Wenden Sie sich an den VMware Support, um Hilfe beim Importieren von Java Trust Store zu erhalten.
    Hinweis: Das CA-Zertifikat, das in den Trust Store importiert wird, wird für den gesamten ausgehenden SSL-Datenverkehr von VMware Aria Operations for Networks-Plattformen als vertrauenswürdig eingestuft.
SaaS
  • HTTPS als Transportprotokoll – Bei Verwendung des Datenbusses für eine SaaS-Umgebung können Sie Daten nur über HTTPS-Endpoints aus dem Datenbus abrufen.
  • CSP-Token für die Meldungsauthentifizierung – Jede Datenbusmeldung von VMware Aria Operations for Networks (SaaS) enthält einen Autorisierungsheader mit einem von CSP ausgegebenen JWT-Token. Sie als Abonnent können die Authentizität des Tokens überprüfen, indem Sie das Token mit dem öffentlichen Schlüssel von CSP (https://console.cloud.vmware.com/csp/gateway/am/api/auth/token-public-key) validieren. Sie können die Authentizität des Tokens überprüfen, um sicherzustellen, dass die Client-ID im Token die Client-ID der VMware Aria Operations for Networks-Datenbusanwendung ist, die auf CSP registriert ist. Sie erhalten die Client-ID-Details von VMware Aria Operations for Networks Databus-Entwicklern.
  • SSL-Zertifikate – Die von den Abonnenten verwendeten SSL-Zertifikate müssen von bekannten Zertifizierungsstellen signiert werden. Standardmäßig sind die SSL-Zertifikate, die VMware Aria Operations for Networks (SaaS) ausstellt, von JDK signiert. VMware Aria Operations for Networks (SaaS) unterstützt nicht den Import von benutzerdefinierten CA-Zertifikaten.

2. Registrieren, Aktualisieren oder Löschen eines Abonnenten

  • Um einen Abonnenten zu registrieren, müssen Sie einen API-Aufruf mithilfe der POST-Methode durchführen. Weitere Informationen finden Sie in der VMware Aria Operations for Networks-API-Referenz.

    Wenn die Registrierung erfolgreich ist, enthält die Meldungsantwort eine Abonnenten-ID. Sie können die Abonnenten-ID verwenden, um ein Abonnement zu löschen oder ein Abonnement zu aktualisieren. Nach erfolgreicher Registrierung des Abonnenten kann es bis zu fünf Minuten dauern, bis der Abonnent Meldungen empfängt.

  • Um einen Abonnenten zu aktualisieren, müssen Sie einen API-Aufruf mithilfe der PUT-Methode durchführen. Weitere Informationen finden Sie in der VMware Aria Operations for Networks-API-Referenz.
    Hinweis: Sie können nur die Abonnenten-URL aktualisieren. Sie können die message group nicht aktualisieren.
  • Um einen Abonnenten zu löschen, müssen Sie einen API-Aufruf mithilfe der DELETE-Methode durchführen. Weitere Informationen finden Sie in der VMware Aria Operations for Networks-API-Referenz.

    Nach dem erfolgreichen Löschen des Abonnenten kann es bis zu fünf Minuten dauern, bis die Datenveröffentlichung beendet wird.

3. Vom Datenbus empfangenes Meldungsformat

Bei den Meldungen, die als Teil verschiedener Meldungsgruppen empfangen werden, handelt es sich um eine Liste mehrerer Meldungen mit einer gemeinsamen allgemeinen Struktur. Jede Meldung in der Liste ist ein Cloud-Ereignis-formatiertes Objekt. Weitere Informationen zu Cloud-Ereignissen finden Sie unter cloudevents.

Alle Meldungen haben zwei Sätze spezifischer Felder:

  • Gemeinsame Struktur – die in allen Meldungsgruppen gemeinsam ist. Beispiel:
    "id": "14cfd27c-76d8-43e3-9fe9-f53bf69c0c5e", 
    "type": "Application", 
    "specversion": "1.0", 
    "source": "CAESBkFCQ0RFRg==", 
    "messageGroup": "applications", 
    "status": "CREATE",
  • Meldungsgruppenspezifische Struktur – die für jede Meldungsgruppe eindeutig ist. Im Folgenden finden Sie beispielsweise das Datenobjekt innerhalb einer Anwendungsmeldung, die für die Anwendungsmeldungsgruppe eindeutig ist:
        "data": { 
      "entity_id": "1:561:0", 
      "entity_type": "APPLICATION", 
      "name": "app1", 
      "created_by": "[email protected]", 
      "creation_time": 1637303575039, 
      "last_modified_by": "[email protected]", 
      "last_modified_time": 1637303575039, 
      "source": "MANUAL", 
      "tiers": [ 
        { 
          "entity_id": "1:562:1", 
          "entity_type": "TIER", 
          "name": "app1_t1" 
       } 
      ] 
    }

Die Struktur der Objekte innerhalb von Datenbusmeldungen entspricht dem Schema der öffentlichen API-Antworten, mit Ausnahme der Metrik, in der eine Teilmenge verwendet wird. Die Meldungsstruktur ist für verschiedene Versionen von VMware Aria Operations for Networks abwärtskompatibel. In den neueren Versionen werden möglicherweise neue Felder hinzugefügt. Die detaillierte Struktur der Meldungen für jede Meldungsgruppe finden Sie im VMware Aria Operations for Networks-API-Handbuch.

In der folgenden Tabelle sind die Namen der verschiedenen Typen von Meldungen für jede Meldungsgruppe aufgeführt:

Meldungsgruppen Typ oder Schema der Meldung
Warnungen (nur Problemereignisse) Liste der Elementmeldungen. Weitere Informationen finden Sie in der VMware Aria Operations for Networks-API-Referenz.
Anwendungen Liste der Anwendungsmeldungen. Weitere Informationen finden Sie in der VMware Aria Operations for Networks-API-Referenz.
Flows Flow-Meldung. Weitere Informationen finden Sie in der VMware Aria Operations for Networks-API-Referenz.
Metriken

Die Struktur der Metrikdaten unterscheidet sich von den öffentlichen APIs, um die Meldungen kompakt zu machen. 

[
    {
        "id": "string",
        "type": "string",
        "specversion": "string",
        "source": "string",
        "message_group": "metrics",
        "data": {
            "metric": "string",
            "interval": 0,
            "timestamp": 0,
            "unit": "string",
            "entity_type": "string",
            "points": [
                {
                    "entity_id": "string",
                    "value": 0
                }
            ]
        }
    }
]