複数のアプリケーションがある場合、または 1 つのアプリケーションに複数の階層がある場合、パブリック API またはユーザー インターフェイスを使用してアプリケーションを作成すると手間がかかります。VMware Aria Operations for Networks ではアプリケーションと階層が自動検出され、それらを自動的に追加できるため、手動での作業が大幅に軽減されます。
VMware Aria Operations for Networks では、次に基づいてアプリケーションを検出できます。
- タグ(VMware vCenter Server タグまたは AWS タグ)
- 仮想マシン名
- ServiceNow
- フロー
- 仮想マシン名、仮想マシン タグ、NSX-V セキュリティ タグ、セキュリティ グループの組み合わせなどの詳細プロパティ。
注:VMware Aria Operations for Networks では、VMware NSX-T タグは仮想マシン タグとして表示されます。したがって、デフォルトでは VMware NSX-T タグがアプリケーション検出でもサポートされます。
アプリケーション検出の構造の例
- VMware vCenter Server をデータソースとして追加しました。
- データセンターに、VM1、VM2、VM3、VM4 の 4 台の仮想マシンを追加しました。
- 各仮想マシンが属するアプリケーションの名前を定義するタグ(キーと値)を定義しました。
- 各仮想マシンが属する階層の名前を定義するタグ(キーと値)を定義しました。
仮想マシン名 | キーと値のタグ |
---|---|
VM1 |
|
VM2 |
|
VM3 |
|
VM4 |
|
タグに基づくアプリケーション検出
VMware Aria Operations for Networks では、アプリケーション検出のグループ化基準をこれらのタグで定義できます。
アプリケーション | 階層 | 仮想マシン |
---|---|---|
MyApplication1 | アプリケーション | VM1 |
MyApplication1 | Web | VM2 |
MyApplication2 | アプリケーション | VM3 |
MyApplication2 | Web | VM4 |
仮想マシン名に基づくアプリケーションと階層の検出
仮想マシン名が次の形式で定義されている場合:
ApplicationName : Tier : VMName
。
MyApplication1 : App : VM1 MyApplication1 : Web : VM2 MyApplication2 : App : VM3 MyApplication2 : Web : VM4
- アプリケーションの正規表現:
(.*)_(.*)_.*-.*
- 階層の正規表現:
(.*)_(.*)_(.*)-.*
アプリケーション | 階層とその仮想マシン |
---|---|
MyApplication1 |
|
MyApplication2 |
|
フローに基づくアプリケーション検出
VMware Aria Operations for Networks では、機械学習と統計分析を使用してアプリケーションを自動的に検出し、仮想マシンをそれぞれのアプリケーションと階層にグループ化します。VMware Aria Operations for Networks では、仮想マシン間のネットワーク フローを分析し、これらの仮想マシン間のアプリケーションと階層の境界を識別して仮想マシンをグループ化します。
仮想マシン間のフローの集約度、仮想マシン間の共通のオープン ポート、送信接続に対する受信数、ロード バランサから取得された構成データなど、複数の次元でフローを分析し、これらの次元で類似性の高い仮想マシンを一意のアプリケーションにグループ化します。仮想マシンをそれぞれの階層にグループ化するためにこのプロセスが再度繰り返されますが、すでにアプリケーションにグループ化されている仮想マシン間でのみ実行されます。
-
フローに基づいてアプリケーションを検出するには、次の最小要件を満たす必要があります。
- VMware Aria Operations for Networks で 10 台以上の仮想マシンが検出されている。
- 100 個以上の仮想マシン間フローがある。
-
フローベース アプリケーション検出の精度を向上させるには、ロード バランサを VMware Aria Operations for Networks に追加する必要があります。サポート対象のロード バランサについては、サポート対象のロード バランサを参照してください。
VMware Aria Operations for Networks では、検出オプション機能を使用して CSV ファイルをアップロードし、アプリケーションを検出できます。CSV ファイルをコンテンツ管理データベース (CMDB) からエクスポートするか、または手動で作成して、フロー ベースのアプリケーションおよび階層の検出を向上させることができます。CSV ファイルの入力は、フロー ベースのアプリケーション検出アルゴリズムを使用して検証され、アプリケーションの検出に使用されます。アップロードされた CSV ファイルを使用して、アプリケーションと階層に名前を付けることもできます。
この機能を使用すると、一部のアプリケーション定義のみが認識されていて、アプリケーション定義が完全には正確でない可能性があるアプリケーションの検出を強化できます。フロー ベースのアプリケーション検出では、検出時の実際のフロー パターンに応じて、CSV ファイルの入力を使用して仮想マシンを追加または削除できます。