複数のアプリケーションがある場合、または 1 つのアプリケーションに複数の階層がある場合、パブリック API またはユーザー インターフェイスを使用してアプリケーションを作成すると手間がかかります。VMware Aria Operations for Networks ではアプリケーションと階層が自動検出され、それらを自動的に追加できるため、手動での作業が大幅に軽減されます。

VMware Aria Operations for Networks では、次に基づいてアプリケーションを検出できます。

  • タグ(VMware vCenter Server タグまたは AWS タグ)
  • 仮想マシン名
  • ServiceNow
  • フロー
  • 仮想マシン名、仮想マシン タグ、NSX-V セキュリティ タグ、セキュリティ グループの組み合わせなどの詳細プロパティ。
注:

注:VMware Aria Operations for Networks では、VMware NSX-T タグは仮想マシン タグとして表示されます。したがって、デフォルトでは VMware NSX-T タグがアプリケーション検出でもサポートされます。

アプリケーション検出の構造の例

次のシナリオについて考えます。
  • VMware vCenter Server をデータソースとして追加しました。
  • データセンターに、VM1、VM2、VM3、VM4 の 4 台の仮想マシンを追加しました。
  • 各仮想マシンが属するアプリケーションの名前を定義するタグ(キーと値)を定義しました。
  • 各仮想マシンが属する階層の名前を定義するタグ(キーと値)を定義しました。
次の表の例を参照してください。
仮想マシン名 キーと値のタグ
VM1
  • アプリケーション名:MyApplication1
  • アプリケーション階層:App
VM2
  • アプリケーション名:MyApplication1
  • アプリケーション階層:Web
VM3
  • アプリケーション名:MyApplication2
  • アプリケーション階層:App
VM4
  • アプリケーション名:MyApplication2
  • アプリケーション階層:Web

タグに基づくアプリケーション検出

VMware Aria Operations for Networks では、アプリケーション検出のグループ化基準をこれらのタグで定義できます。

この例では、定義済みのタグとグループ化条件に基づいて、 VMware Aria Operations for Networks で 2 つの階層(App および Web)とそれに関連する仮想マシンを持つ 2 つのアプリケーション(MyApplication1 および MyApplication2)を検出しています。
アプリケーション 階層 仮想マシン
MyApplication1 アプリケーション VM1
MyApplication1 Web VM2
MyApplication2 アプリケーション VM3
MyApplication2 Web VM4

仮想マシン名に基づくアプリケーションと階層の検出

仮想マシン名が次の形式で定義されている場合:

ApplicationName : Tier : VMName

次に例を示します。
MyApplication1 : App : VM1
MyApplication1 : Web : VM2
MyApplication2 : App : VM3
MyApplication2 : Web : VM4
次の正規表現 (regex) を使用すると、 VMware Aria Operations for Networks によってそれぞれ 2 つのアプリケーションが検出されます。
  • アプリケーションの正規表現:(.*)_(.*)_.*-.*
  • 階層の正規表現:(.*)_(.*)_(.*)-.*
アプリケーション 階層とその仮想マシン
MyApplication1
  • App および MyApplication1 : App : VM1
  • Web および MyApplication1 : Web : VM2
MyApplication2
  • App および MyApplication2 : App : VM3
  • Web および MyApplication2 : Web : VM4
注: ランダムに定義された仮想マシン名は、アプリケーション検出用にグループ化することはできません。

フローに基づくアプリケーション検出

VMware Aria Operations for Networks では、機械学習と統計分析を使用してアプリケーションを自動的に検出し、仮想マシンをそれぞれのアプリケーションと階層にグループ化します。VMware Aria Operations for Networks では、仮想マシン間のネットワーク フローを分析し、これらの仮想マシン間のアプリケーションと階層の境界を識別して仮想マシンをグループ化します。

仮想マシン間のフローの集約度、仮想マシン間の共通のオープン ポート、送信接続に対する受信数、ロード バランサから取得された構成データなど、複数の次元でフローを分析し、これらの次元で類似性の高い仮想マシンを一意のアプリケーションにグループ化します。仮想マシンをそれぞれの階層にグループ化するためにこのプロセスが再度繰り返されますが、すでにアプリケーションにグループ化されている仮想マシン間でのみ実行されます。

注:
  • フローに基づいてアプリケーションを検出するには、次の最小要件を満たす必要があります。

    • VMware Aria Operations for Networks で 10 台以上の仮想マシンが検出されている。
    • 100 個以上の仮想マシン間フローがある。
  • フローベース アプリケーション検出の精度を向上させるには、ロード バランサを VMware Aria Operations for Networks に追加する必要があります。サポート対象のロード バランサについては、サポート対象のロード バランサを参照してください。

[CSV ファイルのアップロードによる、フローに基づくアプリケーションの検出]

VMware Aria Operations for Networks では、検出オプション機能を使用して CSV ファイルをアップロードし、アプリケーションを検出できます。CSV ファイルをコンテンツ管理データベース (CMDB) からエクスポートするか、または手動で作成して、フロー ベースのアプリケーションおよび階層の検出を向上させることができます。CSV ファイルの入力は、フロー ベースのアプリケーション検出アルゴリズムを使用して検証され、アプリケーションの検出に使用されます。アップロードされた CSV ファイルを使用して、アプリケーションと階層に名前を付けることもできます。

この機能を使用すると、一部のアプリケーション定義のみが認識されていて、アプリケーション定義が完全には正確でない可能性があるアプリケーションの検出を強化できます。フロー ベースのアプリケーション検出では、検出時の実際のフロー パターンに応じて、CSV ファイルの入力を使用して仮想マシンを追加または削除できます。