sakkmesterke - Fotolia

Holistische Ansicht des Netzwerks mit vRealize Network Insight von VMware

VMware vRealize Network Insight verspricht eine umfassende Sicht aufs Netzwerk und ein besseres NSX-Management. Wir prüfen, ob das tatsächlich stimmt.

Mit der Übernahme von Arkin Net im Juni 2016 fiel VMware ein neues Produkt in die Hände, das den Kunden genau das bietet, was sein englischer Name Network Insight verspricht: Einblick in das Netzwerk.

VMwares Version dieser Software, vRealize Network Insight 3.0.0, präsentiert den Kunden eine holistische Ansicht des Netzwerks, indem sie die virtuelle und die physische Seite des Data Centers zeigt.

Kunden können anhand der Informationen, die sie erfassen, neue Bereitstellungen planen, zum Beispiel die Konfiguration der Mikrosegmentierung beim Umstieg auf Netzwerk-Virtualisierung. VRealize Network Insight kann auch beim Management Ihrer Netzwerk-Virtualisierung mit VMware NSX helfen.

Vor kurzem habe ich vRealize Network Insight in meinem Test-Lab auf Herz und Nieren geprüft, um zu sehen, was das Produkt bietet. Außerdem habe ich auch das VMware-eigene Praxis-Lab für vRealize Network Insight ausprobiert.

Funktionen von VRealize Network Insight


Installation und Konfiguration
von vRealize Network Insight im
Evaluierungsmodus.

Nach dem Deployment von vRealize Network Insight musste ich das Produkt mit Komponenten im Data Center verbinden, etwa vCenter-Servern, dem NSX Manager, physischen Switches, Layer-3-Geräten oder dem Cisco UCS Manager. Anschließend begann die Software, Daten von diesen Quellen zu sammeln.

Ab diesem Punkt können Sie die Browser-basierte Schnittstelle nutzen, um zu prüfen, was im Netzwerk vor sich geht. Die detaillierte Darstellung ermöglicht es den Benutzern, einzelne Komponenten im Netzwerk heranzuzoomen. Wie in Abbildung 1 zu sehen, zeigt die Ausgabe der Funktion Analyze Flows, dass Traffic von einem Subnetz zu einem anderen fließt. Ein Klick auf das Diagramm verrät mehr Informationen über die Traffic-Typen und die beteiligten Maschinen.

 Mit Analyze Flows lässt sich der Traffic überwachen.
Abbildung 1: Mit Analyze Flows lässt sich der Traffic überwachen.

Diese Funktionalität ähnelt stark der Arbeitsweise eines NetFlow-Kollektors, was durchaus in der Absicht von VMware liegt. VRealize verwendet zur Integration in vSphere Distributed Switches das Protokoll Internet Protocol Flow Information Export (IPFIX) – das weithin als Nachfolger von NetFlow gilt und deshalb häufig als NetFlow v10 bezeichnet wird. Beim Aufbau einer Verbindung zu VMware vCenter als Datenquelle konfiguriert IPFIX die verteilten Switches, um Informationen über den Traffic-Flow an vRealize Network Insight zu senden. Sie können dies ebenfalls anhand von Abbildung 2 erkennen, in der die Konfiguration der verteilten Switches dargestellt ist.

Traffic wird per IPFIX an vRealize Network Insight gesendet.
Abbildung 2: Traffic wird per IPFIX an vRealize Network Insight gesendet.

Die erfassten Daten können Kunden auch Anomalien in ihrem Netzwerk aufzeigen. Nehmen wir zum Beispiel einmal an, dass es in Ihrem Unternehmen eine Richtlinie gibt, die verbietet, sich über Secure Shell mit ESXi-Hosts zu verbinden. Die Daten, die mit der Funktion für die Netzwerk-Flow-Analyse erfasst werden, können anzeigen, ob diese Richtlinie verletzt wurde. Sie können sowohl die stattgefundene Kommunikation als auch die Traffic-Menge genauer betrachten, indem Sie den Rechner heranzoomen, der gegen die Richtlinie verstoßen hat. Abbildung 3 zeigt mehr Einzelheiten zu dieser Funktion.

Analyse von Netzwerk-Flows.
Abbildung 3: Analyse von Netzwerk-Flows.

Planen der Mikrosegmentierung

Auf Basis der von vCenter, physischen Switches und Layer-3-Geräten erfassten Daten haben Kunden jetzt die komplette Sicht auf alle virtuellen LANs, Subnetze, Firewalls und den Datenstrom zwischen diesen Entitäten. Mit diesen Informationen kann man die spezielle Funktion Plan Security nutzen, um Mikrosegmente im Netzwerk anzuzeigen. Diese Informationen lassen sich weiter untersuchen, um zu bestimmen, wo Firewalls benötigt werden, welche Ports zwischen diesen Netzwerken verwendet werden und welche Netzwerkentitäten tatsächlich kommunizieren.

Die Funktion Plan Security zeigt nicht nur Netzwerk-Flows, das Produkt listet ebenfalls das gesamte Inventar der vSphere-Umgebung, einschließlich VMs, Hosts, Data Stores und mehr. Administratoren erhalten dadurch die Möglichkeit, einen direkten Blick auf die Ressourcennutzung für Komponenten wie die CPU, Speichernutzung und Data-Store-Kapazität zu werfen. Über die Verbindungen zwischen diesen ganzen Objekten können Benutzer die Umgebung unter die Lupe nehmen. Wenn man sich also eine VM näher ansieht, bietet vRealize Network Insight eine direkte Verbindung zu dem ESXi-Host, auf dem die VM läuft. Das ist hilfreich, um Probleme in einer Umgebung aufzuspüren. VRealize Network Insight zeigt außerdem verwandte Probleme und Ereignisse für alle diese Objekte. Auf diese Weise wird das Troubleshooting über diese eine Schnittstelle möglich.

Abbildung 4 zeigt – über die Path-Funktion – zwei VMs mit ihrem Verbindungspfad sowie Probleme im Zusammenhang mit diesen Maschinen. Dieser Screenshot stammt aus den Praxis-Labs, die es Ihnen ermöglichen, das Produkt selbst in einer Produktivumgebung in Aktion zu erleben.

Ein Blick auf die Verbindung zwischen zwei VMs.
Abbildung 4: Ein Blick auf die Verbindung zwischen zwei VMs.

NSX-Management

VRealize Network Insight sammelt Informationen vom NSX Manager, wobei das Programm die Konfiguration und Topologie von allen NSX-Komponenten anzeigt, zum Beispiel von Controllern und Edge-Geräten, wie in Abbildung 5 dargestellt. Das Tool unterstützt zudem das Troubleshooting einer NSX-Umgebung, da es jeden Konfigurations- und Topologiefehler in der Schnittstelle auflistet.

Realize Network Insight verbindet sich mit dem NSX Manager.
Abbildung 5: vRealize Network Insight verbindet sich mit dem NSX Manager.

Probieren Sie es selbst aus

Den einfachsten Weg, um vRealize Network Insight zu testen, bietet ein Praxis-Lab. Diese Praxis-Labs sind kostenlos und stehen jederzeit zur Verfügung. Um sie nutzen zu können, müssen Sie sich zunächst registrieren und einen Account erstellen. Nachdem Sie das erledigt haben, suchen Sie nach HOL-1729-SDC-1 oder geben in die Suchbox Network Insight ein, wie in Abbildung 6 gezeigt.

Details zum Praxis-Lab für vRealize Network Insight.
Abbildung 6: Details zum Praxis-Lab für vRealize Network Insight.

Das Praxis-Lab führt Sie durch die drei Hauptbereiche des Produkts: Planen der Mikrosegmentierung, Netzwerksichtbarkeit und NSX-Management. Für das gesamte Lab brauchen Sie ungefähr 90 Minuten.

VMware stellt keine Evaluierungsversion von vRealize Network Insight zum Download zur Verfügung. Für VMware-Partner könnte es allerdings möglich sein, das Produkt selbst herunterzuladen. Ich bin ziemlich sicher, dass Kunden, die ihren Technical Account Manager um Unterstützung bitten, Zugriff auf die Software erhalten. Das Setup lässt sich einfach bereitstellen. Folgen Sie einfach dem Installations-Workflow – in Abbildung 7 dargestellt – aus der Setup-Anleitung.

Der Installations-Workflow von vRealize Network Insight.
Abbildung 7: Der Installations-Workflow von vRealize Network Insight.

Stellen Sie als Erstes die Plattform-Appliance bereit. Wenn sie startet, geben Sie eine Lizenz ein, um das Produkt zu aktivieren. Anschließend stellen Sie die Proxy-Appliance bereit und verwenden während des Deployments den gemeinsamen geheimen Schlüssel, der beim Einrichten der ersten Appliance erstellt wird. Sobald der Proxy bootet, wird er automatisch erkannt. Das Produkt sollte nun zur Verfügung stehen.

Ein Tipp für das Deployment von vRealize Network Insight in Ihrer Umgebung: Die zwei VMs sind sehr groß. Selbst wenn Sie die mittelgroße Installationsoption für die Plattform-Appliance wählen, wird eine VM mit 8 virtuellen CPUs und 32 GByte RAM eingerichtet. Beide VMs werden mit einer Reservierung für CPU und 16 GByte RAM konfiguriert. Bei der Bereitstellung in einem Cluster könnte dadurch die Slot-Größe Ihres Clusters auf einen ineffizienten Wert festgesetzt werden, was zu Konflikten mit der Richtline für die Zugangssteuerung führt. Passen Sie entweder die Reservierungen an Ihre Anforderungen an, oder modifizieren Sie bei Bedarf die Richtlinie für die Zugangssteuerung.

Nach Abschluss des Deployments verbinden Sie Ihre vCenter-Server und sonstigen Datenquellen, um mit der Datenerfassung zu beginnen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Crashkurs: So funktioniert VMware NSX

VMware NSX als Schutzschirm fürs Data Center

Die Vorteile der Netzwerk-Virtualisierung mit VMware NSX

Bei der Mikrosegmentierung sorgt Software für die Netzwerksicherheit

Artikel wurde zuletzt im März 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Data-Center-Netzwerkinfrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close