Spread the word:

 
 
 
 

Deep dive VMware vRealize Network Insight

8 maart 2019 VMware

RedLogic is inmiddels ruim een jaar bekend met VMware vRealize Network Insight (vRNI) voor het monitoren van fysieke en virtuele componenten. Aangezien vRNI steeds meer gebruikt wordt rees de vraag naar meer indepth kennis op dit vakgebied. Speciaal hiervoor was Martijn Smit te gast op 27 februari. Als Senior Technical Product Marketing Manager bij VMware is hij de aangewezen persoon om voor het team van RedLogic deze deep dive te verzorgen.

Wat doet VMware vRealize Network Insight?

VMware vRealize Network Insight is een veelzijdige oplossing dat netwerk-verkeersstromen verzameld uit fysieke en virtuele netwerkapparatuur. vRNI gebruikt informatie over de verkeersstromen verkregen uit onder andere vCenter, NSX-V en NSX-T en combineert deze met informatie uit fysieke apparatuur zoals Palo Alto, Cisco, Arista, Juniper en Infoblox (volledige lijst). vNRI zorgt hiermee voor een ‘single plain of glass’. Dit houdt in dat er een enkele applicatie is die alle informatie over verkeersstromen bevat.

Opbouw

vRNI kan on-premise worden gedraaid, maar ook als een VMware Cloud Service. VMware zorgt in dat geval voor het updaten van de volledige vNRI stack. Hierbij is wel een actieve on-premise Collector VM vereist. Deze Collector VM zorgt ervoor dat informatie wordt verzameld en via een veilige verbinding naar de VMware Cloud wordt verstuurd.

Netwerkmonitoring

vRNI heeft de mogelijkheid om de verkeersstroom van A naar B te volgen, deze in kaart te brengen en visueel weer te geven. In het lab van Martijn hebben wij meegekeken naar overzichten van verkeersstromen. vRNI heeft ook de mogelijkheid om verkeersstromen van een gekoppelde AWS-omgeving in kaart te brengen. Leuk om te melden is dat er hier wordt gekeken naar de routingtabellen van de netwerkapparatuur. Dit in plaats van een traceroute om te bepalen welke route een verkeersstroom neemt door het netwerk.

Microsegmentatie

Wanneer een applicatie is opgesplitst in meerdere tiers (bijvoorbeeld een database-, middleware- en webtier) helpt vRNI om in beeld te brengen wie met wie communiceert. Er is een overzicht gecreëerd in de vorm van een cirkeldiagram (donut). Deze geeft een overzicht van de aanwezige verkeersstromen. Configuratiefouten zijn hierin snel te herkennen. Voorbeeld: Wanneer een databasetier een inkomende verkeersstroom vanaf het internet heeft, dan men zich afvragen of dat wel de bedoeling is. Vanuit dit overzicht is het mogelijk om de verkeersstromen om te zetten naar een csv of rechtstreeks naar NSX-firewallregels.
Wij hebben ook de ‘donut’ van een actuele klantsituatie bekeken, waar wij reeds microsegmentatie toepassen. Hierin zaten echter zoveel segmenen dat het niet overzichtelijk was weer te geven. Door per specifieke applicatie in te zoomen werd wel snel inzichtelijk wat met wat aan het communiceren was.

Binnen vRNI is het mogelijk om een breed scala aan zoekquery’s te gebruiken. Zoekvragen zijn nagenoeg gelijk aan die van ELK. Een andere mogelijkheid is om veel gebruikte vragen op te slaan, waardoor het eenvoudig is deze opnieuw op te vragen. Het team van RedLogic vroeg zich hierbij af hoe zij deze opgeslagen query’s vervolgens weer kunnen verwijderen. Dit bleek lastiger dan verwacht. Martijn neemt deze vraag mee terug naar VMware als bug.

Toekomst

Naast al het moois wat vRNI biedt hebben wij ook de toekomst ervan besproken. Als product zal vRNI zeker belangrijk worden/blijven en het zal meer de cloudgedachte van VMware gaan volgen.

Al met al een leerzame ochtend waarin wij hebben geleerd hoe vRNI effectiever kan worden gebruikt en kan worden ingezet om slimmer te werken.