CTC 教育サービス
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
こんにちはー。野田貴子です。今回も海外で面白そうなVMware関連コラムを私なりに意訳してご紹介します。なお、正確な文章を読まれたい方は以下の原文をご覧ください。
原文:http://blogs.vmware.com/tam/2016/03/vmware-infrastructure-navigator.html
みなさんが管理しているVMwareの環境では、サービスやアプリケーションがどのように作用しているのかを把握されているでしょうか。
これにはVMwareのCloud Management Platformに含まれる、VMwareインフラナビゲーター(VIN)というツールが使えます。VINは各環境でアプリケーション依存マッピングを提供する強力なツールです。しかし残念なことに、VINはツールセットに含まれているgemにも関わらず、なぜかその存在があまり周知されていません。私たちはこのような便利なツールについてもっとアピールするべきでした。アプリケーションのデプロイや保護をする際に、他のCloud Managementには無いアプリケーション依存マッピングを用いて、非常に大きな価値を提供してくれる点が、VINの強みなのです。
私はこれまで、VMwareの利用者と様々な対話をしてきました。彼らの課題は、アプリケーションのワークフローや、様々なレベルで通信している環境の状態を、仮想的かつ物理的な観点から理解するための、迅速で簡単な方法を見つけることでした。VINを活用すれば、IT統合プロジェクトや、ワークロードのマイグレーション、ファイアウォールフローの定義、仮想環境や物理環境との通信を理解することができます。
他のVMware製品と組み合わせて使用することで、VINはアーキテクチャ設計にも役立ちます。例えば、Site Recovery管理で災害復旧(DR)のフェイルオーバー計画を設定する際は、アプリケーションのワークフローを考慮した上で、仮想マシンをグループ化し、アプリケーションのリカバリの優先順位を決定することができます。最後に、VINによってキャプチャされるネットワーク情報(IPアドレス、ポート、サービスなど)を活用すれば、NSX分散ファイアウォール(DFW)ルールの設定や、マイクロセグメントの実装に役立てられます。
Virtual Infrastructure Administratorを使うと、日々の運用管理が可視化され、より迅速な問題の優先順位付け、積極的な仮想環境リソースの計画、変更履歴の管理、正確なビジネスの継続、復旧の計画など、その他にも様々なことに活用することができます。
VINはOVA形式(単一の仮想マシン機器)で提供され、アプリケーション名とバージョン番号を簡単かつ正確にラベル付けされたアプリケーションデータベースが事前に構築されます。
アプリケーションの関係は、仮想マシン、ホスト、クラスタ、データストアフォルダ、仮想ネットワークに及びます。 VINは情報収集のために1ホップ先をマップすることができ、その依存関係はマップ形式や表形式によって提示されます。PowerShellを使ってデータベース情報をExcel形式で抽出し、社内外のコミュニケーションに利用することも可能です。次の図は、ツリー内の各オブジェクトの着信と発信の依存関係を示しています。表形式やマップ形式の依存関係は、CSV形式にもエクスポートすることができます。
VINはvCenterサーバに登録し、vSphere Web Clientにプラグインをインストールします。そして、互換性のあるバージョンのVMwareツールを実行しているサポート対象のオペレーティングシステムで、ゲスト仮想マシンを探ります。 VINが情報を収集するためには、仮想マシンの電源をオンにし、アクセス可能である必要があります。データはvCenter Inventoryサービスに挿入され、デフォルトで72時間保存されます。保存期間は必要に応じて変更することができます。
vCenter Infrastructure Navigatorデータベースに存在しないサービスは、未知のサービスとして分類されます。 VINではデータベース内の未知のサービスの定義をカスタマイズすることができます。一度定義したサービスは、アプリケーションで発見されたすべてのインスタンスに利用されます。
VINでは、手動のアプリケーションの機能を使用すると、アプリケーション名を使用して仮想マシンのコレクションをマークすることができます。 vCenter Operations Managerでは、個々の仮想マシンではなく、そのアプリケーション・グループの状態を表示することができます。
前述したように、アプリケーション定義、カスタマイズされたサービス、およびVINに含まれる他のすべての情報は、NSXの展開において役立ちます。VINを使用すれば、マイクロセグメント化のルールを定めるために必要な、セキュリティグループやタグ、IPを定義することができます。
アプリケーション定義と同様に、セキュリティグループとはvSphereインベントリ内のアセットやグループオブジェクトのコレクションです。これらは、アプリケーションやソリューションのセキュリティポリシーを許可したり拒否したりするために使用することができます。仮想マシンのサブセットは、同じセキュリティグループに所属し、SourceフィールドやDestinationフィールドで使用するか、DFWポリシールールの他のフィールドに適用することができます。
全オブジェクトのネットワーク情報を把握しておくと、IPセットを作成するために必要なIPアドレスのコレクションを定義する際に役立ちます。
例えば、NSX DFWルールで使用するために、サービスやユーザ定義サービス、VINからのアプリケーション定義を使用している仮想マシンに、セキュリティタグを割り当てることができます。
コミュニティ
http://communities.vmware.com/community/vmtn/server/vcenter/infrastructurenavigator
製品ドキュメント:
https://www.vmware.com/support/pubs/vcenter-infrastructure-navigator-pubs.html
※本コラムは以下のブログを意訳したものです。
引用元 http://blogs.vmware.com/tam/2016/03/vmware-infrastructure-navigator.html
※本コラムはVMware社が公式に発表しているものでなく、翻訳者が独自に意訳しているものです。
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes