در این مقاله قصد داریم به بررسی ویژگی های جدید VMware vRealize Network Insight 4.2 بپردازیم. گرچه پیش از این در بلاگ نیز بطور خلاصه برخی ویژگی های این تکنولوژی اشاره شده بود اما در این مستند بطور تخصصی تر به بررسی آنها خواهیم پرداخت. در این نسخه منابع دادهی جدید، معیارهای میزان تاخیر شبکه، یک پروژهی Open-Source دیگر، شناسایی برنامههای کاربردی، بهبودهای Cloud عمومی و بسیاری چیزهای دیگر وجود دارد که افراد را مشتاق و علاقهمند به استفاده از محصول میکند. حال نگاهی به نسخهی 4.2 میاندازیم.
منابع داده
دادهها برای Network Insight حیاتی میباشند. دادهها را از تمام دستگاههای مختلف از جمله مجازی، فیزیکی و Cloud جذب میکند و سپس تمام این دادهها را مرتبط میسازد تا آنها را سودمند نماید. هرچه منابع دادهی بیشتری داشته باشد، ارزش بیشتری دارد.
پشتیبانی فایروال Fortinet
در Network Insight 4.2، توانسته Fortinet را به اکوسیستم منابع دادهی خود اضافه نماید. میتوان قابلیت دید کامل Fortinet FortiManager Management Plane را که فایروالهای FortiGate را مدیریت مینماید، بهدست آورد؛ میتوان آن را در ساختار تمام زیرساخت دید، میتوان فورا دید که کدام قواعد فایروال به کدام VMها ضمیمه شدهاست، همچنین میتوان تصویر واضحی از توپولوژی شبکه داشت، و الی آخر.
پلتفرم OpenShift Container
در رابطه با منابع داده، لازم به ذکر است که OpenShift Container نیز در نسخهی 4.2 پشتیبانی میشود. در نسخهی 4.1 پشتیبانی از VMware Enterprise PKS و Vanilla Kubernetes برای بارهای کاری Container، اضافه گردیده بود که قابلیت دید شبکه، امنیت برنامهی کاربردی و برنامهریزی انتقال (Migration Planning) و همچنین عیبیابی شبکه را برای کوچکترین بارهای کاری به همراه داشت.
جهت مشاوره رایگان و یا راه اندازی زیرساخت مجازی سازی دیتاسنتر با کارشناسان شرکت APK تماس بگیرید. |
User Assisted Network Information (منابع دادهی سفارشی)
User Assisted Network Information که به صورت U-AN-I تلفظ میگردد، یک منبع دادهی سفارشی و بسیار مهیج میباشد. پشتیبانی منبع داده (Data Source) برای کاربران باز شدهاست تا بتوانند اطلاعات سوئیچ یا روتر خود را، بدون در نظر گرفتن Vendor، وارد نمایند. Network Insight یک لیست پشتیبانیشدهی منبع داده دارد و تمام منابع دادهی موجود در لیست آزمایش و توسعه داده میشوند. اگر دستگاه شبکهای در زیرساخت کاربر قرار دارد که در لیست نیست، وی اکنون میتواند آن را به Network Insight اضافه نماید. افزودن منابع دادهی UANI موارد پیشرو را در اختیار افراد قرار میدهد: مسیرهای شبکهی VM-to-VM، داشبوردی برای روتر یا سوئیچ با توپولوژی شبکه، لیستی از تمام واسطهای کاربری، Routeها، VRFها، کارها که همانند یک روتر یا سوئیچ معمولی خواهد بود.
این یک Python Library است که به خودکارسازی مجموعهی اطلاعات (واسطهای کاربری، Routeها و غیره) از هر دستگاه شبکهای کمک میکند و آن را به یک فرمت Prescriptive برای UANI ترجمه نموده و سپس به Network Insight آپلود میکند. هدف این است که SDK در یک Task زمانبندیشده اجرا گردد و این منابع داده در مدتی مشخص بهروزرسانی شود (همانند منابع دادهی معمولی).
معیارهای میزان تاخیر شبکه
میزان تاخیر یکی از بهترین مواردی است که عملکرد یک برنامهی کاربردی را نشان میدهد؛ میزان تاخیر بیشتر، زمان انتظار بیشتر برای کاربر نهایی (End-User) میباشد. Network Insight 4.2 معیارهای میزان تاخیر شبکه را به دو شکل ارائه مینماید: (TCP Round-Trip Time (RTT که به جریانهای شبکه متصل است و معیارهای میزان تاخیر بین اجزای مشخص (NICهای فیزیکی و مجازی در vSphere Host). معیارهای TCP RTT به جریانهای شبکه متصل شدهاند و میتوان آنها را در داشبورد یک جریان یافت (با کلیک بر یک جریان مشخص) یا این که از موتور جستوجو استفاده نمود.
برای مثال Average Tcp RTT of flow where Average Tcp RTT > 10ms. این کار منجر به مشاهدهی لیستی از جریانها میگردد که میزان تاخیر RTT بیش از 10ms دارند.
راه دیگری نیز برای آنالیز عملکرد میزان تاخیر تمام زیرساخت با استفاده از صفحهی Flow Insight و دیدن نمودار Network Performance وجود دارد.
این نمودار، میزان تاخیر کلی را نشان میدهد و هرگونه جریانی را که در گروه بدترین عملکرد قرار داشتهباشد، سریعا شناسایی میکند. سپس میتوان دادهها را به صورت دقیق بررسی نمود تا دقیقا جریانهایی را که اجرا نمیشوند پیدا و علت آنها را آنالیز کرد.
از دیگر معیارهای میزان تاخیر که در دسترس هستند، عبارتند از معیار میزان تاخیر بر کارت شبکههای مجازی (vNIC) و کارت شبکههای فیزیکی (pNIC). این معیارهای میزان تاخیر هماکنون درون vSphere Host یکسان بررسی شده و مسیرهای مختلفی از جمله vNIC به pNIC و pNIC به vNIC و همچنین vNIC به vNIC پشتیبانی میشوند. برای بهدست آوردن معیارهای میزان تاخیر، NSX Data Center for vSphere 6.4.5 یا جدیدتر، لازم است. جهت توسعههای مهیجتر برای میزان تاخیر شبکه همراه ما باشید. آیندهی روشنی در انتظار مدیرهای شبکهای است که نیاز به عیبیابی عملکرد برنامهی کاربردی دارند.
شناسایی برنامهی کاربردی (Application Discovery)
Network Insight 4.1 برنامهی کاربردی را تنها با استفاده از Metadataی زیرساخت شناسایی مینماید. بدون هیچ Agentی شما این اطلاعات را بدست میآورید، چندین روش مختلف برای بدست آوردن اطلاعات وجود دارد که هیچ از کدام از آنها نیاز به هیچ Agentی ندارند. از جمله این روشها عبارتند از استفاده از Tagهای بار کاری، وارد کردن (Import) برنامههای کاربردی از ServiceNow CMDB یا استفاده از یک Naming Convention.
آخرین مورد، یعنی Naming Convention، از یک شناسایی مبتنی بر عبارت استفاده مینماید تا نام برنامهی کاربردی را مستقیما از نام بار کاری (VMها یا Instanceهای AWS EC2) درآورد. این امر مستلزم این است که کاربر Naming Convention را به یک عبارت معمول ترجمه نماید که ممکن است سخت باشد. Pattern Builder ساخت عبارات معمول را تسهیل مینماید.
با استفاده از Pattern Builder جدید (در Wizard شناسایی برنامهی کاربردی) میتوان این عبارات معمول را بدون هیچگونه دانشی در مورد آنها، ساخت. میتوان صرفا یک گروه را که بین تفکیککنندهها (که به طور خودکار شناسایی شدهاند) انتخاب نمود یا در صورتی که تفکیککنندهای نیست، موقعیتهای مشخص یک نام را برگزید.
با آغاز Network Insight 4.2 کاربر میتواند اجراهای شناسایی برنامهی کاربردی را در Templateها ذخیره نماید. بدین طریق، اجرای مکرر شناسایی برنامهی کاربردی بدون آن که نیاز به پر کردن گزینهها باشد، تسهیل میگردد.
بهبودهای داشبورد برنامهی کاربردی
در Network Insight یک داشبورد خارقالعاده وجود دارد که بر برنامهی کاربردی تمرکز دارد. همه چیز در آنجا وجود دارد: توپولوژی خود برنامهی کاربردی، جریانهای شبکهی Real-Timeی که بین Tierها و خارج از برنامهی کاربردی جریان دارد، تمام رویدادهای زیرساخت، تمام معیارهای بار کاری و هرآنچه که کاربر برای عیبیابی برنامهی کاربردی لازم دارد. توپولوژی شبکه به ویژه زمانی سودمند است که جریانهای شبکه را نمایش میدهد اما این امر در نسخهی 4.1 به Tierها محدود بود. با Network Insight 4.2 وقتی کاربر زوم میکند، هر جریانی تصویرسازی میشود. با زوم کردن، Tierها گسترده میشوند تا تمام بارهای کاری (VMها و Containerها) و اتصالات جریان هریک از آن بارهای کاری را دربرگیرند.
از آنجایی که احتمالا مخاطب با ویژگیهای جدید Network Insight آشنا شده باشد، لازم به ذکر است که نکات مهم فوق، تنها موارد جدید برتر هستند اما بسیاری موارد دیگر نیز وجود دارد. در اینجا لیست کوچکی از سایر موارد فوقالعاده آورده شدهاست:
- Application Discovery اکنون قابلیت این را دارد که حجم بیشتری از برنامههای کاربردی را ذخیره نماید.
- Objectهای Kubernetes اکنون میتوانند بخشی از یک برنامهی کاربردی باشند که شامل برنامههای کاربردی ترکیبی (VMها، فیزیکی و Containerها) نیز میشود.
- Subnetها و انواع AWS EC2 Instance ردیابی شدهاند.
- گروههای امنیتی AWS با یک Log ممیزی ردیابی گردیدهاند.
- اصلاح Pinboardها بسیار آسانتر است.
