VMware vRealize Network Insight的前身是Converged Visibility,Arkin创建于2013年,团队中包括两名前VMware经理人,这家公司同时也是VMware的合作伙伴公司,开发支持NSX软件、支持来自思科、HPE、戴尔、Juniper以及Arista的物理网络设备的技术。VMware于2016年收购了这家初创公司,来弥补虚拟和物理基础设施之间的可视性差距。vRealize Network Insight提供了一种类似Google的搜索功能,可用来进行故障排除并改善数据中心操作的能见度,专门针对软件定义数据中心(SDDC)。
那么vRealize Network Insight(以下将统一简称vRNI)与我们能传统的运维监控工具的差别在哪里呢?我将从以下几个方面去做分析:
一、产品定位
VMware vRNI的产品定位于SDDC(软件定义数据中心)的环境,主要用于VMware vCenter 、NSX 、网路及安全的状态查找、分析与查询。VMware vRNI属于主动式的结构性资料收集与整理,定期(每十分钟)查询即时状态、告警信息、配置异动等,然后透过直观的搜索界面与展示画面能让管理人员快速地进行查询。
二、产品卖点
那么当给客户介绍这款产品时,有哪些卖点值得我们去说呢?
- 客户虚拟化数量较多,维护工作量大的场景。
vRNI能够在一定程度上简化运维人员的工作量,方便排查问题。有"Google-Like"的查找页面,如果哪台虚拟机有什么问题,直接在上面查找即可。可以用类似”show vm where Write Latency > 5ms“,”max(CPU Usage Rate), max(memory utilization) of Host“等语句去查找,这样我们能够快速定位问题主机。
2. 虚拟化环境网络可视化
vRNI可以用图示的方式展示虚机是位于哪个Host,哪个资源池,使用哪个Datastore、由哪个vCenter / NSX Manager管理、接到哪个逻辑交换器上,而这个正是我们很多运维人员管理时需要的。比如当某个虚拟机出现问题时,我们可以容易的查找出同网络的其他虚机是否受影响。
3. 网络安全策略规划
当我们在旧的环境中部署NSX,使用分布式防火墙功能时,很多用户的一个问题就是我们都不知道怎么建立安全策略。这个问题很常见,标准的应用可能都有对应的安全策略表。但是很多应用都是自己开发的,可能连开发人员也不知道安全策略该怎么规划。那么通过vRNI的网络安全策略规划功能,我们可以使用”Plan Security“功能,让vRNI收集一个星期、一个月,那么vRNI将会自动生成对应的安全规则。安全管理员就能很容易地根据这些生成的规则,去配置分布式防火墙了。
4. 硬件设备监控的支持
目前vRNI也能支持部分主流厂商的网络设备监控,如Cisco Nexus交换机、Cisco Catalyst交换机、Cisco ACI、F5 Load Balancer、 Huawei Cloud Engine series等设备的支持,当然vRNI主要还是以软件的解决方案为主。
以上就是我对VMware vRNI设备的简单理解,关于VMware vRNI的更多内容,可以了解VMware官方网站。想体验以下VMware vRNI的具体功能,可以选择VMware Hands-on Lab去动手体验。具体的地址如下: https://www.vmware.com/try-vmware/vrni-hol-labs.html
