過去 30 日以内にコンピュート エンティティでトラフィック フローが発生した場合、NSX Intelligence は、ネットワーク インフラストラクチャ サービスを提供するかどうかに応じて、そのコンピュート エンティティを分類します。これらのインフラストラクチャ サービスには、DNS、DHCP、LDAP、Active Directory が含まれます。

目的

NSX Intelligence は、ネットワーク内でネットワーク インフラストラクチャ サービスを提供するコンピュート エンティティを識別します。これは、これらのコンピュート エンティティをトラフィック フローの可視化や、開始する DFW ポリシーの推奨分析の対象にするかどうかを決定するのに役立ちます。

注:

この機能は、有効な NSX Advanced Threat Prevention ライセンスまたは同等のライセンスがある場合にのみ使用できます。

仕組み

NSX Intelligence のアクティベーションを行うと、ネットワーク インベントリに含まれる各仮想マシンまたは物理サーバが識別され、[プランとトラブルシューティング] > [環境設定] 画面の [分類] テーブルに一覧表示されます。

ローカル時間の午前 2 時に、NSX Intelligence の cronjob がバックグラウンドで自動的に実行されます。このジョブは、その後 24 時間ごとに実行されます。少なくとも 30 日間、相関するトラフィック フローが存在し、5,000 個以上の一意のトラフィック フローが識別されている場合、cronjob はネットワーク内のコンピュート エンティティに関する推測を試みます。cronjob は、過去 30 日間にコンピュート エンティティが関与していたトラフィック フローに基づいて、ネットワーク インフラストラクチャの可能性があるコンピュート エンティティにフラグを設定します。推測されたインフラストラクチャの分類を行うため、NSX Intelligence の cronjob は独自の機械学習アルゴリズムを使用します。

NSX Intelligence は、分類推測を行った後、情報を保存し、[分類] テーブルを更新します。推測された分類を受け入れるか変更するまで、各分類は未確認状態になります。分類を受け入れるには、[承諾] をクリックします。分類を変更するには、[変更] をクリックします。

次の図は、NSX Intelligence インフラストラクチャ分類ジョブが実行された後の [分類] テーブルの例を示しています。

[プランとトラブルシューティング] > [構成] ユーザー インターフェイス画面の [分類] テーブルの画像。

各ネットワーク インベントリ アイテムについて、コンピュート エンティティ名、割り当てられた ID、コンピュート エンティティ タイプなど情報が一覧表示されます。

  • [名前] 列には、コンピュート エンティティの名前とそれに対応するアイコンが一覧表示されます。システムが推定したインフラストラクチャ分類で、ユーザーの確認が必要である場合は、[名前] 列のコンピュート エンティティ アイコンの右上のセクションにオレンジ色の丸いバッジが表示されます。たとえば、インフラストラクチャのアイコンは、オレンジ色のレビュー バッチの付いたインフラストラクチャ アイコン で表示されます。インフラストラクチャ以外のアイコンは、オレンジ色のレビュー バッチの付いた仮想マシンのアイコン で表示されます。

  • [ID] 列には、仮想マシンまたは物理サーバに割り当てられている ID 番号が一覧表示されます。
  • [[ワークロード分類]] 列には、次のいずれかの値が表示されます。
    ワークロード分類値 説明
    分類保留中 分類を手動で割り当てるか、NSX Intelligence 分類ジョブが推定分類を作成するまで、各コンピュート エンティティに割り当てられる最初の分類値。
    インフラストラクチャ サービス この値は、コンピュート エンティティが DNS、DHCP、LDAP、Active Directory などのインフラストラクチャ サービスを提供することを意味します。これは、cronjob の推定分類に基づいてシステムによって設定された値か、手動で設定された値になります。
    その他(インフラストラクチャ以外) この値は、コンピュート エンティティがインフラストラクチャ サービスを提供しないことを意味します。これは、cronjob の推定分類に基づいてシステムによって設定された値か、手動で設定された値になります。

  • [前回の分類基準] 列の初期値は 不明 です。この値は、最初の分類が完了した後に システム に変更されます。コンピュート エンティティを手動で分類する場合、列の値は ユーザー に設定されます。

  • [最終更新日] 列は、表示された分類(手動またはシステム)が行われた日時を示します。
  • [タイプ] 列は、仮想マシン または 物理サーバ のいずれかになります。
  • [確認状態] 列の初期値は 該当なし です。これは、次のいずれかの状態になります。
    確認状態 説明
    該当なし コンピュート エンティティに関して表示される情報が、NSX Intelligence が実行した最初のインベントリ ID に基づいていることを示します。テーブルに一覧表示されているコンピュート エンティティを手動で分類するには、[変更] をクリックして分類を選択します。
    未確認 NSX Intelligence インフラストラクチャ分類ジョブが、過去 30 日以内に発生したトラフィック アクティビティに基づいてコンピュート エンティティの分類を推定しました。システム推定の分類は、[ワークロード分類] 列に一覧表示されます。分類が正しい場合は [適用] をクリックします。推定分類を変更する場合は、[変更] をクリックします。
    ユーザーによる変更 この状態は、[承諾] をクリックしてシステム推定分類を受け入れるか、[変更] をクリックして分類を手動で選択すると表示されます。

分類の確認

NSX Intelligence インフラストラクチャ分類 cronjob によって推定された分類を確認します。ユーザー インターフェイスを使用して、推定されたインフラストラクチャ分類を受け入れるか、変更します。次のいずれかの方法で分類を確認できます。

  • [プランとトラブルシューティング] > [環境設定] の順にクリックします。テーブル内の項目を確認し、[承諾] または [変更] をクリックします。

  • [新しい推奨の開始] ダイアログ ボックスで [インフラストラクチャ ワークロードの除外][有効] に切り替えた場合は、[すべてのインフラストラクチャ ワークロードをここに表示] をクリックし、[インフラストラクチャ サービス ワークロード] ダイアログ ボックスを使用して、分類を受け入れるか変更します。

  • [プランとトラブルシューティング] > [検出とアクションの実行] の [コンピュート] ビューで、コンピュート エンティティ ノードを右クリックし、ドロップダウン メニューから [<コンピュート エンティティ>][情報] を選択します。仮想マシンまたは物理サーバの [情報] ダイアログ ボックスで、[ワークロード タイプ] プロパティを見つけます。分類保留中 状態の横にある [承諾] または [変更] をクリックします。

  • [プランとトラブルシューティング] > [検出とアクションの実行] で、ユーザー インターフェイスの右上のセクションにある歯車アイコン 設定の歯車アイコン をクリックします。[NSX Intelligence 関連の設定] ダイアログ ボックスで、[プランとトラブルシューティング] > [環境設定] の順にクリックします。

インフラストラクチャの分類を受け入れると、NSX Intelligence は、可視化グラフにそのコンピュート エンティティのインフラストラクチャ エンティティ ノードを表示します。[新しい推奨の開始] ダイアログ ボックスで新しい推奨の境界を定義するときに、推奨分析からインフラストラクチャ エンティティを除外することもできます。

詳細については、NSX Intelligence でのインフラストラクチャ分類の管理を参照してください。

分類リストのフィルタリング

[分類] テーブルに表示されるコンピュート エンティティをフィルタリングできます。[フィルタ] をクリックして、ドロップダウン メニューから次の基準を 1 つ以上選択します。

  • Name[物理サーバ名] または [仮想マシン名]

  • ID[物理サーバ ID] または [仮想マシン ID]

  • Basic Filters[分類][前回の分類基準][確認状態]、または [タイプ]

分類されたエンティティのリストの並べ替え

[分類] テーブル内のエンティティのリストを並べ替えるには、[並べ替え基準] をクリックし、[最終更新日] を選択し、[昇順] または [降順] を選択します。