分析機能は VMware SD-WAN Edge にネイティブに組み込まれており、データをインラインで収集できます。ただし、デフォルトでは、Edge の分析は無効になっています。分析機能が有効になっているエンタープライズ カスタマーの場合、エンタープライズ管理者は分析機能を有効にして Edge を作成できます。

分析機能付きの新しい SD-WAN Edge を作成するには、次の手順を実行します。

前提条件

  • 分析を有効にするために必要なすべてのシステム プロパティが SD-WAN Orchestrator で適切に設定されていることを確認します。 詳細については、オペレータ スーパー ユーザーにお問い合わせください。
  • 分析 Edge をプロビジョニングする前に、カスタマーの分析機能が有効になっていることを確認します。
    注: 詳細については、『 VMware Edge Network Intelligence 構成ガイド』を参照してください。この文書は https://docs.vmware.com/jp/VMware-SD-WAN/index.html で入手できます。

手順

  1. エンタープライズ ポータルで、[カスタマーの管理 (Manage Customers)] に移動します。
  2. カスタマーを選択し、[構成 (Configure)] > [Edge (Edges)] に移動します。
    [Edge (Edges)] 画面が表示されます。
  3. 画面の右上隅にある [新規 Edge (New Edge)] をクリックします。
    [新規 Edge の設定 (Provision New Edge)] ダイアログ ボックスが表示されます。
  4. [名前 (Name)] テキスト ボックスに、Edge の一意の名前を入力します。
  5. [モデル (Model)] ドロップダウン メニューで、Edge モデルを選択します(4.2.0 リリースでは、Edge 610-LTE と Edge 3810 が導入されています。詳細については、デバイス設定の構成インターフェイス設定の構成リモート診断テストの実行を参照してください)。
  6. [分析 (Analytics)] ドロップダウン メニューから、Edge に対して構成する次の分析モードのいずれかを選択します。
    • [アプリケーションの分析 (Application Analytics)]:障害分離とアプリケーション固有の分析にアクセスできます。
    • [アプリケーションとブランチ分析 (Application and Branch Analytics)]:アプリケーション固有の分析とブランチの分析にアクセスできます。
    • デフォルトでは [なし (None)] が選択され、Edge の分析が無効になっていることを意味します。
    [分析 (Analytics)] ドロップダウン メニューで、分析 Edge としてプロビジョニングできる分析ライセンスの残りの数を確認できます。管理者は、 [Edge の概要 (Edge Overview)] 画面から特定の Edge の分析モードを変更することもできます。
  7. [プロファイル (Profile)] ドロップダウン メニューで、Edge に割り当てるプロファイルを選択します。
  8. [Edge ライセンス (Edge License)] ドロップダウン メニューで、使用可能なリストから Edge ライセンスを選択します。リストには、オペレータによってエンタープライズに割り当てられているライセンスが表示されます。
  9. [認証 (Authentication)] ドロップダウン メニューから、次のいずれかの証明書ベースの認証オプションを選択できます。
    • [証明書が無効 (Certificate Disabled)]:Edge は認証の事前共有キー モードを使用します。
    • [証明書の取得 (Certificate Acquire)]:このオプションはデフォルトで選択されており、Edge にキー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SD-WAN Orchestrator の認証局から証明書を取得するように指示します。証明書を取得すると、Edge は、証明書を使用して SD-WAN Orchestrator に認証し、VCMP トンネルを確立します。
      注: 証明書を取得した後、オプションを [証明書が必要 (Certificate Required)] に更新することができます。
    • [証明書が必要 (Certificate Required)]:Edge は PKI 証明書を使用します。
  10. 必要に応じて、[カスタム情報 (Custom Info)] テキスト ボックスに、Edge に関連するカスタム情報を入力します。
    カスタマー情報は 255 文字以下にする必要があります。
    注: (UPDATE_EDGE 権限を持つ)エンタープライズ、MSP、またはオペレータ ロールが割り当てられているスーパー ユーザーおよび標準管理者ユーザーは、Edge のカスタム情報を追加または更新できます。
  11. 高可用性 (HA) を適用するには、[高可用性 (High Availability)] チェックボックスをオンにします。
  12. [シリアル番号 (Serial Number)] テキスト ボックスに、Edge のシリアル番号を入力します。これはオプションです。指定した場合、シリアル番号はアクティベーション時の Edge のシリアル番号と一致する必要があります。
  13. [連絡先氏名 (Contact Name)][連絡先の E メール (Contact Email)] テキスト ボックスに、Edge のサイト連絡先の氏名とメール アドレスを入力します。
  14. [場所を設定 (Set Location)] リンクをクリックして、Edge の場所を設定します。
  15. [作成 (Create)] をクリックします。

結果

選択したカスタマーの分析 Edge がプロビジョニングされます。Edge がプロビジョニングされると、分析機能によってデータが収集され、すべてのトラフィックの詳細なパケット検査が実行され、ネットワーク アプリケーションが識別され、トラフィックがユーザー情報と関連付けられます。

次のタスク

収集した分析データをクラウド分析エンジンに送信するには、Edge が分析データを転送する分析インターフェイスを構成する必要があります。詳細については、Edge での分析インターフェイスの構成を参照してください。