アプリケーション検出の使用
複数のアプリケーションがある場合、または 1 つのアプリケーションに複数の階層がある場合、パブリック API またはユーザー インターフェイスを使用してアプリケーションを作成すると手間がかかります。
VMware Aria Operations for Networks
ではアプリケーションと階層が自動検出され、それらを自動的に追加できるため、手動での作業が大幅に軽減されます。VMware Aria Operations for Networks
では、次に基づいてアプリケーションを検出できます。- タグ(VMware vCenter ServerServer タグまたは AWS タグ)
- 仮想マシン名
- ServiceNow
- フロー
- 仮想マシン名、仮想マシン タグ、NSX-V セキュリティ タグ、セキュリティ グループの組み合わせなどの詳細プロパティ。
注:
VMware Aria Operations for Networks
では、NSX
タグは仮想マシン タグとして表示されます。したがって、デフォルトでは NSX
タグがアプリケーション検出でもサポートされます。アプリケーション検出の構造の例
次のシナリオについて考えます。
- VMware vCenter ServerServer をデータソースとして追加しました。
- データセンターに、VM1、VM2、VM3、VM4 の 4 台の仮想マシンを追加しました。
- 各仮想マシンが属するアプリケーションの名前を定義するタグ(キーと値)を定義しました。
- 各仮想マシンが属する階層の名前を定義するタグ(キーと値)を定義しました。
次の表の例を参照してください。
仮想マシン名 | キーと値のタグ |
|---|---|
VM1 |
|
VM2 |
|
VM3 |
|
VM4 |
|
タグに基づくアプリケーション検出
VMware Aria Operations for Networks
では、アプリケーション検出のグループ化基準をこれらのタグで定義できます。
この例では、定義済みのタグとグループ化条件に基づいて、
VMware Aria Operations for Networks
で 2 つの階層(App および Web)とそれに関連する仮想マシンを持つ 2 つのアプリケーション(MyApplication1 および MyApplication2)を検出しています。
アプリケーション | 階層 | 仮想マシン |
|---|---|---|
MyApplication1 | アプリケーション | VM1 |
MyApplication1 | Web | VM2 |
MyApplication2 | アプリケーション | VM3 |
MyApplication2 | Web | VM4 |
仮想マシン名に基づくアプリケーションと階層の検出
仮想マシン名が次の形式で定義されている場合:
ApplicationName : Tier : VMName
。次に例を示します。
MyApplication1 : App : VM1 MyApplication1 : Web : VM2 MyApplication2 : App : VM3 MyApplication2 : Web : VM4
次の正規表現 (regex) を使用すると、
VMware Aria Operations for Networks
によってそれぞれ 2 つのアプリケーションが検出されます。 - アプリケーションの正規表現:(.*)_(.*)_.*-.*
- 階層の正規表現:(.*)_(.*)_(.*)-.*
アプリケーション | 階層とその仮想マシン |
|---|---|
MyApplication1 |
|
MyApplication2 |
|
ランダムに定義された仮想マシン名は、アプリケーション検出用にグループ化することはできません。
フローに基づくアプリケーション検出
VMware Aria Operations for Networks
では、機械学習と統計分析を使用してアプリケーションを自動的に検出し、仮想マシンをそれぞれのアプリケーションと階層にグループ化します。VMware Aria Operations for Networks
では、仮想マシン間のネットワーク フローを分析し、これらの仮想マシン間のアプリケーションと階層の境界を識別して仮想マシンをグループ化します。 仮想マシン間のフローの集約度、仮想マシン間の共通のオープン ポート、送信接続に対する受信数、ロード バランサから取得された構成データなど、複数の次元でフローを分析し、これらの次元で類似性の高い仮想マシンを一意のアプリケーションにグループ化します。仮想マシンをそれぞれの階層にグループ化するためにこのプロセスが再度繰り返されますが、すでにアプリケーションにグループ化されている仮想マシン間でのみ実行されます。
- フローに基づいてアプリケーションを検出するには、次の最小要件を満たす必要があります。
- VMware Aria Operations for Networksで 10 台以上の仮想マシンが検出されている。
- 100 個以上の仮想マシン間フローがある。
- Enterprise ライセンスを保有している。
- XL ブリック サイズのプラットフォームを使用している。
構成要件の詳細については、システムの推奨事項と要件トピックを参照してください。構成が最小システム要件を満たしていない場合は、プラットフォーム クラスタをスケール アップするか、ブリック サイズを再構成できます。プラットフォーム クラスタをスケール アップする方法については、 プラットフォーム クラスタのスケールアップ計画トピックを参照してください。ブリック サイズの再構成については、KB-83374を参照してください。 - フローベース アプリケーション検出の精度を向上させるには、ロード バランサをVMware Aria Operations for Networksに追加する必要があります。サポート対象のロード バランサについては、サポート対象のロード バランサを参照してください。
CSV ファイルのアップロードによる、フローに基づくアプリケーションの検出
VMware Aria Operations for Networks
では、検出オプション機能を使用して CSV ファイルをアップロードし、アプリケーションを検出できます。CSV ファイルをコンテンツ管理データベース (CMDB) からエクスポートするか、または手動で作成して、フロー ベースのアプリケーションおよび階層の検出を向上させることができます。CSV ファイルの入力は、フロー ベースのアプリケーション検出アルゴリズムを使用して検証され、アプリケーションの検出に使用されます。アップロードされた CSV ファイルを使用して、アプリケーションと階層に名前を付けることもできます。この機能を使用すると、一部のアプリケーション定義のみが認識されていて、アプリケーション定義が完全には正確でない可能性があるアプリケーションの検出を強化できます。フロー ベースのアプリケーション検出では、検出時の実際のフロー パターンに応じて、CSV ファイルの入力を使用して仮想マシンを追加または削除できます。