El bus de datos es un marco para compartir los datos almacenados en VMware Aria Operations for Networks con otras aplicaciones mediante el uso de API. Con el bus de datos, es posible compartir grandes volúmenes de datos con una baja latencia casi en tiempo real.

El bus de datos de VMware Aria Operations for Networks ofrece las siguientes ventajas:

  • Proporciona una forma de consumir grandes volúmenes de datos mediante programación casi en tiempo real.
  • Funciona con un modelo de consumo basado en los cambios que proporciona al bus de datos una ventaja distintiva sobre las llamadas de API tradicionales, especialmente en contextos de grandes volúmenes de datos, como flujos y métricas.

Escenarios de uso

Con el bus de datos de VMware Aria Operations for Networks, puede utilizar los datos para varios fines. A continuación se muestran algunos ejemplos de cómo utilizar el bus de datos:

Caso práctico Descripción Pasos
Conservar flujos durante más tiempo En VMware Aria Operations for Networks, los flujos se conservan un mes.

Con el bus de datos, puede conservar los flujos durante más tiempo.
  1. Configure una URL de suscriptor para recibir datos HTTPS/HTTP.
  2. Asegúrese de conocer la información de seguridad necesaria. Consulte Conocer la seguridad y el certificado SSL.
  3. Registre un suscriptor para suscribirse al grupo de mensajes Flujos.
  4. Los datos comienzan a transmitirse. Para obtener más información sobre el formato de los mensajes, consulte Formato de los mensajes recibidos del bus de datos.
  5. Para obtener más información sobre las capacidades del bus de datos, consulte Descripción de la terminología y las capacidades del bus de datos.
Enviar alertas a varios destinos De forma predeterminada, puede enviar alertas a un destino SNMP/SMTP.

Con el bus de datos, puede enviar alertas a otros destinos, como Slack, ServiceNow, PagerDuty, etc.

Algunos ejemplos de alertas que puede recibir al usar el bus de datos son las alertas del sistema sobre la caducidad de la contraseña, desconexión de VMware vCenter Server, etc.
  1. Configure una URL de suscriptor para recibir datos HTTPS/HTTP.
  2. Asegúrese de conocer la información de seguridad necesaria. Consulte Conocer la seguridad y el certificado SSL.
  3. Registre un suscriptor para suscribirse al grupo de mensajes Problemas.
  4. Los datos comienzan a transmitirse. Para obtener más información sobre el formato de los mensajes, consulte Formato de los mensajes recibidos del bus de datos.
  5. Para obtener más información sobre las capacidades del bus de datos, consulte Descripción de la terminología y las capacidades del bus de datos.
Métricas de transmisión fuera de VMware Aria Operations for Networks El sondeo de las API en busca de métricas es un proceso de varios pasos que incluye obtener los identificadores de entidad, llamar periódicamente a las API y filtrar la información duplicada.

El bus de datos realiza todo este proceso de forma muy eficiente; usted se suscribe al grupo o subgrupo de métricas que elija, y las métricas se transmiten directamente al endpoint a medida que se procesan.
  1. Configure una URL de suscriptor para recibir datos HTTPS/HTTP.
  2. Asegúrese de conocer la información de seguridad necesaria. Consulte Conocer la seguridad y el certificado SSL.
  3. Registre un suscriptor para suscribirse al grupo de mensajes Métricas.
  4. Los datos comienzan a transmitirse. Para obtener más información sobre el formato de los mensajes, consulte Formato de los mensajes recibidos del bus de datos.
  5. Para obtener más información sobre las capacidades del bus de datos, consulte Descripción de la terminología y las capacidades del bus de datos.

Grupo de mensajes compatible

La transmisión del bus de datos es una alternativa mejor que las API si desea sondear la información de forma periódica. Un grupo de mensajes es un conjunto específico de datos al que puede suscribirse desde el bus de datos. Cada grupo de mensajes puede tener hasta 10 suscriptores, a excepción de los grupos de mensajes Flujos y Métricas, que solo pueden tener un suscriptor por grupo de mensajes. Además, el grupo de mensajes Métricas solo puede tener un suscriptor por grupo de mensajes. Saber cuáles son los grupos de mensajes que VMware Aria Operations for Networks admite ayuda a tomar mejores decisiones.

VMware Aria Operations for Networks admite los siguientes grupos de mensajes:

Grupo de mensajes Subgrupo de mensajes Detalles del mensaje
Métricas vms-metrics Métrica, intervalo, marca de tiempo, unidad, tipo de entidad y puntos.
hosts-metrics Métrica, intervalo, marca de tiempo, unidad, tipo de entidad y puntos.
flows-metrics Métrica, intervalo, marca de tiempo, unidad, tipo de entidad y puntos.
nics-metrics Métrica, intervalo, marca de tiempo, unidad, tipo de entidad y puntos.
switchports-metrics Métrica, intervalo, marca de tiempo, unidad, tipo de entidad y puntos.
nsxt-metrics Métrica, intervalo, marca de tiempo, unidad, tipo de entidad y puntos.
Aplicaciones N/D Identificador de entidad, tipo de entidad, nombre, creado por, hora de creación, última modificación por, hora de la última modificación, origen, niveles e información de detección.
Flujos N/D Máquina virtual de origen, máquina virtual de destino, IP de origen, IP de destino, puerto, carpetas de origen, carpetas de destino, protocolo, conjuntos de direcciones IP de origen, conjuntos de direcciones IP de destino, grupos de seguridad de origen, grupos de seguridad de destino, tipo de tráfico, etiquetas de seguridad de origen, etiquetas de seguridad de destino, etiquetas de máquina virtual de destino, dentro del host, acción de firewall y etiqueta de flujo.
Problemas N/D Identificador de entidad, tipo de entidad, nombre, entidades de anclaje, mensaje, etiquetas de evento, estado de administrador, archivado, época de hora del evento en ms, tipo de evento y gravedad.
Tabla 1. Grupo de mensajes relacionados con la configuración
Grupo de mensajes Detalles del mensaje
Máquinas virtuales ID de entidad, nombre, tipo de entidad, direcciones IP, puerta de enlace predeterminada, puertas de enlace predeterminadas, VNIC, reglas de firewall de origen, reglas de firewall de destino, UUID de máquina virtual, UUID de administrador, clúster, grupo de recursos, host, identificador de proveedor, administrador de vCenter, carpetas, almacén de datos, centro de datos, reglas de inversión de origen, reglas de inversión de destino, recuento de CPU, memoria, nombre completo del sistema operativo e información de HCX.
Hosts Identificador de entidad, nombre, tipo de entidad, VMKNIC, clúster, vCenter Manager, recuento de máquinas virtuales, almacén de datos, etiqueta de servicio, identificador de proveedor, modo de mantenimiento, estado de conexión, recuento de CPU, memoria y UUID de administrador.
NIC Identificador de entidad, nombre, tipo de entidad, VLAN y máquina virtual.
Puertos de conmutador Identificador de entidad, nombre, tipo de entidad, estado operativo, estado administrativo, subtipo, dispositivo y administrador.
Sugerencia: Un subgrupo de mensajes proporciona información más detallada. Todos los suscriptores de un determinado grupo de mensajes reciben la misma información.

Los datos publicados a través del bus de datos se clasifican en diferentes grupos de mensajes. Un usuario puede suscribirse a uno o varios grupos de mensajes y los datos relacionados con esos grupos de mensajes se transmitirán a endpoints HTTP o HTTPS.

Use los siguientes pasos para configurar el bus de datos:

1. Conocer la seguridad y el certificado SSL

Al utilizar el bus de datos, debe conocer la siguiente información de seguridad:

Entorno Detalles
Sistema local
  • HTTP/HTTPS como protocolo de transporte: cuando se utiliza el bus de datos para un entorno local, se pueden obtener datos del bus de datos a través de un endpoint HTTP/HTTPS. Para asegurarse de que los datos estén cifrados durante el transporte y se verifique la autenticidad del suscriptor, utilice HTTPS.
  • Reglas de firewall: para garantizar que solo VMware Aria Operations for Networks pueda enviar datos al suscriptor, debe habilitar las reglas de firewall. Todos los nodos de plataforma de VMware Aria Operations for Networks de un clúster envían los datos al suscriptor, por lo que debe configurar las reglas de firewall para permitir el tráfico desde todos los nodos de plataforma.
  • Certificados SSL: los certificados SSL utilizados por los suscriptores deben estar firmados por entidades de certificación conocidas. Si los certificados SSL están autofirmados o firmados por CA internas de la organización y Java no confía en ellos, debe importar el certificado de CA al almacén de confianza de Java de VMware Aria Operations for Networks. Póngase en contacto con el soporte de VMware para obtener ayuda sobre cómo importar el almacén de confianza de Java.
    Nota: El certificado de CA que se importa al almacén de confianza será de confianza para todo el tráfico SSL saliente de plataformas de VMware Aria Operations for Networks.
SaaS
  • HTTPS como protocolo de transporte: cuando se utiliza el bus de datos para un entorno SaaS, solo se pueden obtener datos del bus de datos a través de un endpoint HTTPS.
  • Token de CSP para la autenticación de mensajes: cada mensaje del bus de datos de VMware Aria Operations for Networks (SaaS) contiene un encabezado de autorización con un token de JWT emitido por CSP. Usted, como suscriptor, puede comprobar la autenticidad del token validándolo con la clave pública de CSP (https://console.cloud.vmware.com/csp/gateway/am/api/auth/token-public-key). Puede comprobar la autenticidad del token para asegurarse de que el identificador de cliente en el token sea el identificador de cliente de la aplicación del bus de datos de VMware Aria Operations for Networks registrada en CSP. Los detalles del identificador de cliente se obtienen de los desarrolladores del bus de datos de VMware Aria Operations for Networks.
  • Certificados SSL: los certificados SSL utilizados por los suscriptores deben estar firmados por entidades de certificación conocidas. De forma predeterminada, los certificados SSL que emite VMware Aria Operations for Networks (SaaS) están firmados por JDK. VMware Aria Operations for Networks (SaaS) no admite la importación de certificados de CA personalizados.

2. Registrar, actualizar o eliminar un suscriptor

  • Para registrar un suscriptor, debe realizar una llamada de API mediante el método POST. Para obtener más información, consulte la Guía de la API de VMware Aria Operations for Networks.

    Si el registro se realiza correctamente, la respuesta del mensaje contiene un identificador de suscriptor. Puede utilizar el identificador de suscriptor para eliminar o actualizar una suscripción. Después de registrar correctamente el suscriptor, es posible que el suscriptor tarde hasta cinco minutos en empezar a recibir mensajes.

  • Para actualizar un suscriptor, debe realizar una llamada de API mediante el método PUT. Para obtener más información, consulte la Guía de la API de VMware Aria Operations for Networks.
    Nota: Solo puede actualizar la URL del suscriptor. No puede actualizar el message group.
  • Para eliminar un suscriptor, debe realizar una llamada de API mediante el método DELETE. Para obtener más información, consulte la Guía de la API de VMware Aria Operations for Networks.

    Después de eliminar correctamente el suscriptor, la publicación de datos puede tardar hasta cinco minutos en detenerse.

3. Formato de los mensajes recibidos del bus de datos

Los mensajes recibidos como parte de varios grupos de mensajes son una lista de varios mensajes y tienen una estructura de alto nivel común. Cada mensaje de la lista es un objeto con formato de evento de nube. Para obtener más información sobre los eventos de nube, consulte cloudevents.

Todos los mensajes tienen dos conjuntos de campos específicos:

  • Estructura común: común para todo el grupo de mensajes. Por ejemplo:
    "id": "14cfd27c-76d8-43e3-9fe9-f53bf69c0c5e", 
    "type": "Application", 
    "specversion": "1.0", 
    "source": "CAESBkFCQ0RFRg==", 
    "messageGroup": "applications", 
    "status": "CREATE",
  • Estructura específica del grupo de mensajes: única para cada grupo de mensajes. Por ejemplo, a continuación se muestra el objeto de datos dentro de un mensaje de aplicación que es exclusivo del grupo de mensajes de la aplicación:
        "data": { 
      "entity_id": "1:561:0", 
      "entity_type": "APPLICATION", 
      "name": "app1", 
      "created_by": "[email protected]", 
      "creation_time": 1637303575039, 
      "last_modified_by": "[email protected]", 
      "last_modified_time": 1637303575039, 
      "source": "MANUAL", 
      "tiers": [ 
        { 
          "entity_id": "1:562:1", 
          "entity_type": "TIER", 
          "name": "app1_t1" 
       } 
      ] 
    }

La estructura de los objetos dentro de los mensajes del bus de datos es conforme al esquema de respuestas de API públicas, excepto para la métrica, en la que se utiliza un subconjunto. La estructura del mensaje es compatible con versiones anteriores en las diferentes versiones de VMware Aria Operations for Networks. En las versiones posteriores, es posible que se agreguen campos nuevos. Para obtener la estructura detallada de los mensajes de cada grupo de mensajes, consulte la Guía de la API de VMware Aria Operations for Networks.

En la siguiente tabla se enumeran los nombres de los distintos tipos de mensajes para cada grupo de mensajes:

Grupos de mensajes Tipo o esquema del mensaje
Alertas (solo eventos de problemas) Lista de mensajes de entidades
Aplicaciones Lista de mensajes de aplicaciones
flujos Mensaje de flujo
métricas

La estructura de los datos de métricas es diferente de las API públicas para que los mensajes sean compactos. 

[
    {
        "id": "string",
        "type": "string",
        "specversion": "string",
        "source": "string",
        "message_group": "metrics",
        "data": {
            "metric": "string",
            "interval": 0,
            "timestamp": 0,
            "unit": "string",
            "entity_type": "string",
            "points": [
                {
                    "entity_id": "string",
                    "value": 0
                }
            ]
        }
    }
]