複数のアプリケーションがある場合、または 1 つのアプリケーションに複数の階層がある場合、パブリック API またはユーザー インターフェイスを使用してアプリケーションを作成すると手間がかかります。VMware Aria Operations for Networks ではアプリケーションと階層が自動検出され、それらを自動的に追加できるため、手動での作業が大幅に軽減されます。
VMware Aria Operations for Networks では、次に基づいてアプリケーションを検出できます。
フロー
仮想マシン属性(名前、タグ、セキュリティ タグ、セキュリティ グループ)
- ServiceNow
手動で追加
仮想マシン属性によるアプリケーション検出の構造の例
名前、タグ、セキュリティ タグ、セキュリティ グループを含む仮想マシン属性を使用してアプリケーションを検出できます。
- VMware vCenter Server をデータソースとして追加しました。
- データセンターに、VM1、VM2、VM3、VM4 の 4 台の仮想マシンを追加しました。
- 各仮想マシンが属するアプリケーションの名前を定義するタグ(キーと値)を定義しました。
- 各仮想マシンが属する階層の名前を定義するタグ(キーと値)を定義しました。
仮想マシン名 | キーと値のタグ |
---|---|
VM1 |
|
VM2 |
|
VM3 |
|
VM4 |
|
仮想マシン属性(タグ)に基づくアプリケーション検出
VMware Aria Operations for Networks では、アプリケーション検出のグループ化基準をこれらのタグで定義できます。
VMware Aria Operations for Networks では、NSX タグは仮想マシン タグとして表示されます。したがって、デフォルトでは NSX タグがアプリケーション検出でもサポートされます。
アプリケーション | 階層 | 仮想マシン |
---|---|---|
MyApplication1 | アプリケーション | VM1 |
MyApplication1 | Web | VM2 |
MyApplication2 | アプリケーション | VM3 |
MyApplication2 | Web | VM4 |
仮想マシン属性(仮想マシン名)に基づくアプリケーションと階層の検出
仮想マシン名が次の形式で定義されている場合:
ApplicationName : Tier : VMName
。
MyApplication1 : App : VM1 MyApplication1 : Web : VM2 MyApplication2 : App : VM3 MyApplication2 : Web : VM4
- アプリケーションの正規表現:
(.*)_(.*)_.*-.*
- 階層の正規表現:
(.*)_(.*)_(.*)-.*
アプリケーション | 階層とその仮想マシン |
---|---|
MyApplication1 |
|
MyApplication2 |
|
フローに基づくアプリケーション検出
VMware Aria Operations for Networks では、機械学習と統計分析を使用してアプリケーションを自動的に検出し、仮想マシンをそれぞれのアプリケーションと階層にグループ化します。VMware Aria Operations for Networks では、仮想マシン間のネットワーク フローを分析し、これらの仮想マシン間のアプリケーションと階層の境界を識別して仮想マシンをグループ化します。
仮想マシン間のフローの集約度、仮想マシン間の共通のオープン ポート、送信接続に対する受信数、ロード バランサから取得された構成データなど、複数の次元でフローを分析し、これらの次元で類似性の高い仮想マシンを一意のアプリケーションにグループ化します。仮想マシンをそれぞれの階層にグループ化するためにこのプロセスが再度繰り返されますが、すでにアプリケーションにグループ化されている仮想マシン間でのみ実行されます。
フローに基づいてアプリケーションを検出するには、次の最小要件を満たす必要があります。
- VMware Aria Operations for Networks で 10 台以上の仮想マシンが検出されている。
- 100 個以上の仮想マシン間フローがある。
- Enterprise ライセンスを保有している。
- XL ブリック サイズのプラットフォームを使用している。
構成要件の詳細については、システムの推奨事項と要件トピックを参照してください。
構成が最小システム要件を満たしていない場合は、プラットフォーム クラスタをスケール アップするか、ブリック サイズを再構成できます。プラットフォーム クラスタをスケール アップする方法については、 プラットフォーム クラスタのスケールアップ計画トピックを参照してください。ブリック サイズの再構成については、KB-83374を参照してください。
フローベース アプリケーション検出の精度を向上させるには、ロード バランサを VMware Aria Operations for Networks に追加する必要があります。サポート対象のロード バランサについては、「サポート対象のロード バランサ」を参照してください。
VMware Aria Operations for Networks では、検出オプション機能を使用して CSV ファイルをアップロードし、アプリケーションを検出できます。CSV ファイルをコンテンツ管理データベース (CMDB) からエクスポートするか、または手動で作成して、フロー ベースのアプリケーションおよび階層の検出を向上させることができます。CSV ファイルの入力は、フロー ベースのアプリケーション検出アルゴリズムを使用して検証され、アプリケーションの検出に使用されます。アップロードされた CSV ファイルを使用して、アプリケーションと階層に名前を付けることもできます。
この機能を使用すると、一部のアプリケーション定義のみが認識されていて、アプリケーション定義が完全には正確でない可能性があるアプリケーションの検出を強化できます。フロー ベースのアプリケーション検出では、検出時の実際のフロー パターンに応じて、CSV ファイルの入力を使用して仮想マシンを追加または削除できます。