複数のアプリケーションがある場合、または 1 つのアプリケーションに複数の階層がある場合、パブリック API またはユーザー インターフェイスを使用してアプリケーションを作成すると手間がかかります。VMware Aria Operations for Networks ではアプリケーションと階層が自動検出され、それらを自動的に追加できるため、手動での作業が大幅に軽減されます。

VMware Aria Operations for Networks では、次に基づいてアプリケーションを検出できます。

  • フロー

  • 仮想マシン属性(名前、タグ、セキュリティ タグ、セキュリティ グループ)

  • ServiceNow
  • 手動で追加

仮想マシン属性によるアプリケーション検出の構造の例

名前、タグ、セキュリティ タグ、セキュリティ グループを含む仮想マシン属性を使用してアプリケーションを検出できます。

次のシナリオについて考えます。
  • VMware vCenter Server をデータソースとして追加しました。
  • データセンターに、VM1、VM2、VM3、VM4 の 4 台の仮想マシンを追加しました。
  • 各仮想マシンが属するアプリケーションの名前を定義するタグ(キーと値)を定義しました。
  • 各仮想マシンが属する階層の名前を定義するタグ(キーと値)を定義しました。
次の表の例を参照してください。
仮想マシン名 キーと値のタグ
VM1
  • アプリケーション名:MyApplication1
  • アプリケーション階層:App
VM2
  • アプリケーション名:MyApplication1
  • アプリケーション階層:Web
VM3
  • アプリケーション名:MyApplication2
  • アプリケーション階層:App
VM4
  • アプリケーション名:MyApplication2
  • アプリケーション階層:Web

仮想マシン属性(タグ)に基づくアプリケーション検出

VMware Aria Operations for Networks では、アプリケーション検出のグループ化基準をこれらのタグで定義できます。

注:

VMware Aria Operations for Networks では、NSX タグは仮想マシン タグとして表示されます。したがって、デフォルトでは NSX タグがアプリケーション検出でもサポートされます。

この例では、定義済みのタグとグループ化条件に基づいて、 VMware Aria Operations for Networks で 2 つの階層(App および Web)とそれに関連する仮想マシンを持つ 2 つのアプリケーション(MyApplication1 および MyApplication2)を検出しています。
アプリケーション 階層 仮想マシン
MyApplication1 アプリケーション VM1
MyApplication1 Web VM2
MyApplication2 アプリケーション VM3
MyApplication2 Web VM4

仮想マシン属性(仮想マシン名)に基づくアプリケーションと階層の検出

仮想マシン名が次の形式で定義されている場合:

ApplicationName : Tier : VMName

次に例を示します。
MyApplication1 : App : VM1
MyApplication1 : Web : VM2
MyApplication2 : App : VM3
MyApplication2 : Web : VM4
次の正規表現 (regex) を使用すると、 VMware Aria Operations for Networks によってそれぞれ 2 つのアプリケーションが検出されます。
  • アプリケーションの正規表現:(.*)_(.*)_.*-.*
  • 階層の正規表現:(.*)_(.*)_(.*)-.*
アプリケーション 階層とその仮想マシン
MyApplication1
  • App および MyApplication1 : App : VM1
  • Web および MyApplication1 : Web : VM2
MyApplication2
  • App および MyApplication2 : App : VM3
  • Web および MyApplication2 : Web : VM4
注: ランダムに定義された仮想マシン名は、アプリケーション検出用にグループ化することはできません。

フローに基づくアプリケーション検出

VMware Aria Operations for Networks では、機械学習と統計分析を使用してアプリケーションを自動的に検出し、仮想マシンをそれぞれのアプリケーションと階層にグループ化します。VMware Aria Operations for Networks では、仮想マシン間のネットワーク フローを分析し、これらの仮想マシン間のアプリケーションと階層の境界を識別して仮想マシンをグループ化します。

仮想マシン間のフローの集約度、仮想マシン間の共通のオープン ポート、送信接続に対する受信数、ロード バランサから取得された構成データなど、複数の次元でフローを分析し、これらの次元で類似性の高い仮想マシンを一意のアプリケーションにグループ化します。仮想マシンをそれぞれの階層にグループ化するためにこのプロセスが再度繰り返されますが、すでにアプリケーションにグループ化されている仮想マシン間でのみ実行されます。

注:
  • フローに基づいてアプリケーションを検出するには、次の最小要件を満たす必要があります。

    • VMware Aria Operations for Networks で 10 台以上の仮想マシンが検出されている。
    • 100 個以上の仮想マシン間フローがある。
    • Enterprise ライセンスを保有している。
    • XL ブリック サイズのプラットフォームを使用している。

    構成要件の詳細については、システムの推奨事項と要件トピックを参照してください。

    構成が最小システム要件を満たしていない場合は、プラットフォーム クラスタをスケール アップするか、ブリック サイズを再構成できます。プラットフォーム クラスタをスケール アップする方法については、 プラットフォーム クラスタのスケールアップ計画トピックを参照してください。ブリック サイズの再構成については、KB-83374を参照してください。

  • フローベース アプリケーション検出の精度を向上させるには、ロード バランサを VMware Aria Operations for Networks に追加する必要があります。サポート対象のロード バランサについては、「サポート対象のロード バランサ」を参照してください。

[CSV ファイルのアップロードによる、フローに基づくアプリケーションの検出]

VMware Aria Operations for Networks では、検出オプション機能を使用して CSV ファイルをアップロードし、アプリケーションを検出できます。CSV ファイルをコンテンツ管理データベース (CMDB) からエクスポートするか、または手動で作成して、フロー ベースのアプリケーションおよび階層の検出を向上させることができます。CSV ファイルの入力は、フロー ベースのアプリケーション検出アルゴリズムを使用して検証され、アプリケーションの検出に使用されます。アップロードされた CSV ファイルを使用して、アプリケーションと階層に名前を付けることもできます。

この機能を使用すると、一部のアプリケーション定義のみが認識されていて、アプリケーション定義が完全には正確でない可能性があるアプリケーションの検出を強化できます。フロー ベースのアプリケーション検出では、検出時の実際のフロー パターンに応じて、CSV ファイルの入力を使用して仮想マシンを追加または削除できます。