ここがすごい！ NSX 可視化ツール
vRealize Network Insight のご紹介

こんにちは、VMware担当の及川です。

NSX集中連載の最後の回になります。最後までお付き合いください！
VMware からは仮想基盤を可視化し、仮想インフラの運用管理を効率化するvRealize Operations (vROps) という製品が出ていますが、今回はそのネットワーク版であるvRealize Network Insight (vRNI) という製品を簡単にご紹介させて頂きます。

vRNI は、NSX によるネットワーク仮想化を実現されている環境において、可視化と運用管理の機能を提供します。

この vRNI は、分散仮想スイッチの機能である NetFlow を使い、送信元 IP、送信先 IP、ポート番号やプロトコルといった情報を収集し、これらフロー情報をベースにネットワーク環境を評価、分析し可視化します。

前回までのコラムで分散ファイアウォールについてご紹介しましたが、分散ファイアウォールの設定を行なうためにはどのサーバとどのサーバが通信を行なっているかを把握できているとルール設定は容易になります。vRNI にはセキュリティ設定のためのダッシュボードが用意されており、ここを確認すれば、どのサーバ間で通信が行なわれているか、想定していないサーバ間での通信が行なわれていないか等が視覚的にわかるようになっています。

また、Micro-Segmentation のドーナツグラフに表示されているパイにカーソルを合わせると、その VLAN （もしくは VXLAN）にフォーカスすることができ、グレーで表示されていた線が、青 (送信) 、黄色 (受信) か緑 (双方向) の何れかに変わり、ネットワーク通信の方向と流れを確認することが可能です。

右側の Traffic Distribution (by Total Bytes) の部分には、トラフィックの分布を俯瞰できるようになっていて、例えば、 VM to VM (% of EW) はデータセンタ内の仮想マシン間のフローが全体の何割を占めているかといった事がわかるようになっています。

vRNI は収集したデータを可視化するだけでなく、分析を行ない、その結果をもとに、実装すべきファイアウォールルールを作成することもできるようになっています。図 4 がファイアウォールのルールを確認する画面となります。
実環境でのネットワークフローをベースに vRNI が自動でファイアウォールルールを作成しますので、この機能を活用することで、その環境に最適なファイアウォールルールを確実に適用できるようになりセキュリティリスクや設定ミスを大幅に軽減しコンプライアンスを確保することが可能となります。

今回ご紹介している vRNI は、単体でのライセンス販売は行なっておらず、VMware NSX と同時にご発注頂く製品となっております。また、仮想基盤側には NetFlow を利用する為、分散仮想スイッチで構成されている必要があります。

実際試されたい方は無償の VMware Hands-on Labs にて下記コース（現時点英語のみ）が提供されていますので、こちらをお試し頂ければと思います。

今回、ご紹介した機能はほんの一部ですが、vRNI は、上記機能以外にもネットワークパフォーマンスの最適化やNSX 環境のトポロジーや NSX が提供しているサービスの健全性の確認をする機能も持ち備えています。
NSX を導入される際には、この vRNI も合わせてご検討頂ければ幸いです。

最後になりましたが、NSX に関するコラムについて 5 回連続で投稿させて頂きましたがいかがでしたでしょうか？
これからはサーバ仮想化は VMware vSphere、ストレージ仮想化は VMware vSAN、そしてネットワーク仮想化でVMware NSX を使い、データセンタ全体を仮想化していきましょう！