VMware Aria Operations for Networks, VMware Cloud Foundation ve NSX ortamlarınız genelinde optimize edilmiş, yüksek düzeyde kullanılabilir ve güvenli bir ağ altyapısı oluşturmanıza yardımcı olan bir ağ izleme ve sorun giderme aracıdır. Bu çözüm, hizmet olarak yazılım (SaaS) veya şirket içi dağıtım olarak mevcuttur.

VMware Aria Operations For Networks nasıl çalışır?

VMware Aria Operations for Networks, altyapıdan geçen metrikleri, API’leri, yapılandırmaları, meta-data, entegrasyonları, telemetri netflow’u, sFlow ve IPFIX akış trafiğini toplar ve analiz eder. Trafik analiz edildikten sonra VMware Aria Operations for Networks, trafik dağıtım ayrıntılarını ve ağ trafiği modellerinin gerçek zamanlı görünümünü sağlar ve tam görünürlük için yapılandırma ayrıntılarını ve performans ölçümlerini toplar.

VMware Aria Operations for Networks, Private cloud için akıllı ağ operasyonları sunar. Müşterilerin uygulama keşfini, geçişini, ağ bölümlendirme planlamasını ve dağıtımını hızlandırarak optimize edilmiş, yüksek düzeyde kullanılabilir ve güvenli bir ağ altyapısı oluşturmasına yardımcı olur. sanal ve fiziksel ağlar arasında görünürlük sağlar ve VMware Cloud Foundation ağ altyapısını yönetmek ve ölçeklendirmek için operasyonel görünümler sağlar.

VMware Aria Operations for Network, yalnızca VMware Cloud Foundation’ın bir parçası olarak mevcuttur.

VMware Aria Operations for Networks, bağımsız bir ürün olarak mevcut değildir.

VCF kullanıcılarının doğu-batı ve kuzey-güney trafiğini zorlu ve zaman alıcı manuel süreçler olmadan optimize etmek için uygulama veri akışını izlemesini ve ayrıca performansı optimize etmek için sanal ve fiziksel ağlarda birleşik görünürlüğe ihtiyaç duyarlar ve bu ürün bunları sağlamış olurlar.

VMware Aria Operations for Networks (eski adıyla VMware vRealize Network Insight ) birçok satıcıyla entegre olur ve kapsamlı bir akış değerlendirmesiyle hem fiziksel hem de sanal altyapıyla uçtan uca görünürlük sağlamaya yardımcı olabilir.

VMware Aria Operations for Networks ile NSX İşlemlerinin Basitleştirilmesi :

VMware Aria Operations for Networks, NSX’i deploy etmeden önce ağ trafiği değerlendirmesi yapılmasına yardımcı olabilir. Değerlendirmedeki ayrıntılar, kullanıcıların fiziksel ve sanal ağlarda birleşik görünürlük ile performansı ve kullanılabilirliği artırmasına yardımcı olabilir. Kullanıcılar ayrıca, ağ sorunlarını hızlı bir şekilde belirlemek ve sorun gidermek için sezgisel bir kullanıcı arayüzü ve doğal dil araması ile NSX operasyon yönetimini basitleştirebilir, ayrıca en iyi uygulama dağıtım ve uyumluluk önerilerini alabilirler.

VMware Aria Operations for Networks ile Network Güvencesi ve Doğrulaması:

Network Güvencesi ve Doğrulaması için VMware Aria Operations for Networks, ağın nasıl çalıştığına ilişkin birleşik bir matematiksel model kullanarak resmi doğrulamaya olanak tanır. Bu, daha proaktif izlemeyle ağ performansını artırır.

Tipik reaktif network izlemeyle karşılaştırıldığında yetenekler İş amacı kontrolleri, daha iyi network planlaması ve sorun gidermeye olanak tanır ve bu da daha iyi çalışma süresi ve network dayanıklılığı güvencesi sağlar.

VMware Aria Operations for Networks Kullanım Durumları :

Networking :

NSX ve VMware HCX arasında bağlantıların olduğu, Kubernates, AWS’de VMware Cloud, Azure VMware Solution, Google cloud VMware Engine, ORacle Cloud VMware Solution ile bağlantı kurduğu yerlerde VCF için network görünürlüğü kazanılmasını sağlar.

• overlay ve underlay network’ler arasında görünürlük kazanılması
• Uçtan uca sorun giderme, trafik ve yol analizini etkinleştirilmesi
• network güvencesini ve doğrulamayı etkinleştirilmesi
• Sezgisel kök neden analizi için rehberli ağ sorunlarını giderilmesi

Uygulamalar:

• Uygulama keşfini etkinleştirilmesi ve uygulama geçişlerini planlaması ve uygulamaları taşımak için VMware HCX ile çalışmak üzere bulguları kullanılması
• Uygulama gecikmesini ve performansını ölçülmesi.
• Uygulama bağlantı sorunları için ortalama onarım süresini (MTTR) azaltılması
• Ağdaki engelleri ortadan kaldırarak uygulama performansını optimize edilmesi
• Private cloud’daki trafiği ve uygulamaları analiz edilmesi

Güvenlik :

• VMware NSX ile uygulama güvenliğini planlanması.
• Güvenliğin planlanlaması; güvenlik duvarı politikalarını ve network bölümlendirme uygulamalarını önerilmesi
• PCI uyumluluğunun izlenmesi ve uyumluluk raporlaması.
• Hibrit uygulamalar ve sanal makineler (VM’ler), konteynerler ve cloud’da belirlenen en önemli noktalara yönelik güvenlik sorunlarını giderilmesi
• Uygulama geçişi sırasında riski azaltmak için bağımlılıkları eşlenmesi

Uygulama Keşfi ve Görünürlüğü :

Application Discovery, dinamik network trafiğini kategorilere ayırmak için makine öğrenimini kullanarak kullanıcıların VMware Cloud Foundation üzerinde çalışan uygulamalara ilişkin daha derin içgörüler elde etmesini sağlar. VMware Cloud Foundation ile çalışırken trafik akışını analiz etmek için makine öğrenimini kullanarak hangi VM’lerin bir uygulamanın parçası olduğuna ilişkin öngörüler elde edilir.

Private Cloud Networking :

Network performansı, trafik değerlendirmeleri ve güvenlik planlamasıyla uygulamalarınızı hızlandırılır.

Gelişmiş Sorun Giderme :

Uygulama gecikmesini en aza indirmek, performansı artırmak ve rehberli network sorun gidermeyle güvenilirliği artırmak için gelişmiş bir network izleme aracıyla ağınızı proaktif olarak optimize edilir. Kılavuzlu network sorun giderme, birbiriyle ilişkili tüm değişkenleri bir topoloji ağacında görselleştirerek kullanıcıların network altyapılarındaki sorunların nedenini proaktif bir şekilde belirlemelerine yardımcı olmak için makine öğrenimini kullanır. Sorun gidermeyi geliştirmek için baseline ve anormalliklerin görünümleri de mevcuttur.

Day 2 Network Operasyonları :

VCF ‘deki uygulamalar, VM’ler ve container’lar için uygulama merkezli network trafiğini/yolunu, güvenlik duvarını ve ACL sağlığını doğrulanmasını sağlar.

Sistem Gereksinimleri ve Önerileri:

Platform Dağıtımına İlişkin Öneriler

Platform Brick Boyutuna İlişkin Özellikler :

Her node için CPU hızı ve RAM rezervasyonu, yukarıda belirtilen değerin %100’ü olmalıdır.

Platform node’larından herhangi birindeki disk kapasitesinin %95’ini aşarsa VMware Aria Operations for Networks kullanıcı arayüzüne erişilemez.

Non-Cluster Deployment – Maximum Capacity :

Not:

• Network Doğrulaması ve Güvencesi (Ağ Haritası ve Amaçlar) ve (Flow Based Application Discovery ) Akış Tabanlı Uygulama Keşfi (Akışlar) özellikleri yalnızca Extra Large boyutu için kullanılabilir.
• Tabloda belirtilen VM’lerin ve edge’lerin sayısı, single deployment için maksimum bireysel sınırdır. Dolayısıyla kurulumunuzda üstünlükleriniz varsa VM sayısını azaltmanız gerekebilir.
• VM sayısı, VMware vCenter’daki şablonları da içerir.
• Total Flow’lar , sistemin saklama süresi boyunca depolayabileceği maksimum flow sayısıdır.
• Flow Planlama, sistemin güvenlik planlaması yapabileceği toplam akışlardır.

Cluster Deployment – Maximum Capacity :

Not:

• Senaryo 1, otomatik Uygulama Keşfi ve Network Güvencesi ve Doğrulama özelliklerini sınırlı kapasiteyle çalıştırırken VM’lere ve akışlara odaklanır. Senaryo 2, otomatik Uygulama Bulma ve Network Güvencesi ve Doğrulama özelliğini tam kapasiteyle çalıştırması gereken bir ortam içindir.
• Network Doğrulama ve Güvencesi (Network Haritası ve Amaçlar) ve Akış Tabanlı Uygulama Keşfi (Akışlar) özellikleri yalnızca Extra Large boyutu için kullanılabilir.
• Kullanıcı arayüzü varlıklarının sayısı, Network Haritası topolojisinde desteklenen node’ların ve edge’lerin toplamı anlamına gelir.
• Kural sayısı, Layer 3, layer 2, erişim kontrolü ve NAT dahil olmak üzere tüm yönlendirme girişlerini içerir.
• Tabloda belirtilen VM’lerin ve kenarların sayısı, single deployment için maksimum bireysel sınırdır. Dolayısıyla kurulumunuzda üstünlükleriniz varsa VM sayısını azaltmanız gerekebilir.
• VM sayısı, VMware vCenter’daki template’leri de içerir.
• Cluster boyutu, cluster’daki toplam node sayısıdır.
• Toplam Flow, retention boyunca sistemdeki flow sayısıdır.
• Toplam Flow’ları belirlemeye yönelik sorgu, retention periyodu 31 gün olduğu varsayılarak son 31 gündeki flowların sayısıdır.
• Flow Planlama, sistemin güvenlik planlaması yapabileceği toplam flow sayısıdır.
• VMware Aria Operations for Networks, 10 XL’lik cluster dağıtımı için maksimum 10.000 güvenlik grubunu ve 10.000 IPSet’i destekler.

Collector Deployment için öneriler :

Note: Her node için CPU hızı ve RAM rezervasyonu, yukarıda belirtilen değerin %100’ü olmalıdır.

Collector Deployment – Maximum Capacity

Birden fazla collector içeren bir single deployment için, collector’lar arasındaki toplam flow’a ilişkin sınırlama, platformun kapasitesine bağlıdır.

Diğer Gereksinimler ve Hususlar :

• Platform node’ları arasındaki maksimum zaman sapması 30 saniyeden az olmalıdır.
• NTP hizmetinin kullanılabilirliği sistem işlemleri için kritik öneme sahiptir. NTP hizmeti kullanılamadığında platform node’u veya Collector node’u yeniden başlatmadığınızdan emin olun.
• Mevcut compute kaynakları platformdaki diğer işlemler tarafından tamamen kullanıldığında, VMware Aria Operations for Networks çöküyor ve otomatik olarak kurtarılmıyor. Hizmetler kurtarılamazsa platform node’u yeniden başlatılmalıdır.
• Platform node ile upgrade sunucusu arasındaki ağ gecikmesi 500 ms’den büyükse VMware Aria Operations for Networks upgrade’i bir hatayla karşılaşabilir. Bu nedenle ağ gecikmesinin 500 ms’den az olması gerekir.
• Optimal performans için platform sanal makineleri arasındaki önerilen ağ gecikmesi 3 ms’ye kadar olmalıdır. Sistem performansı bu sınırdan ötesine geçtiğinde kötüleşebilir.
• Optimal performans için platform ve collector sanal makineleri arasındaki önerilen ağ gecikmesi 150 ms’ye kadar olmalıdır. Bu sınırdan ötesine geçildiğinde sistem performansı düşebilir.
• Optimal performans için önerilen disk gecikmesi 5 ms’ye kadar olmalıdır. Disk gecikmesi 5 ms’den fazla olduğunda sistem performansı kötüleşir.
• Önerilen disk IOPS (Input/Output Operations Per Second – Saniyede Giriş/Çıkış İşlemleri) 7500’dir.
• Optimal performans için collector ve platform arasındaki bant genişliği kullanımı 15 Megabayt/saniye (MBps) veya 120 Megabit/saniye (Mbps) olmalıdır.
• Ağ Haritası için, VMware NSX-T Manager başına desteklenen maksimum firewall kuralı sayısı (DFW ve edge kuralı dahil) 5000’dir.
• VMware Aria Operations for Networks’te Assurance ve Verification özelliğini kullanmak için, ağ cihazlarında Link Layer Discovery Protocol (LLDP) ve Cisco Discovery Protocol (CDP) (destekleniyorsa) etkinleştirmeniz gerekmektedir.
• IPv6 adresleri bellek ve diskte daha fazla alan kapladığından, IPv6 akış işleme özelliğini etkinleştirmek, platform ve collector kapasitesini %20’ye kadar azaltabilir.

Desteklenen TLS Sürümleri :

VMware Aria Operations for Networks, Transport Layer Security (TLS) sürümleri 1.2 ve 1.3’ü destekler.

Desteklenen Web Tarayıcıları :

Google Chrome: En son iki sürüm.

Mozilla Firefox: En son iki sürüm.

High Availability Desteklemek İçin Öneriler :

• Host Failure – Restart VMs
• Host Isolation- Deactivated
• Guest not heartbeating- Deactivated