IBM Cloud Docs
運用管理アーキテクチャーの概要

運用管理アーキテクチャーの概要

運用管理層の製品のアーキテクチャーは、IBM Cloud® for VMware Solutions のロギング・データを使用した一元的なモニターを可能にします。 運用管理層は、物理インフラストラクチャー、仮想インフラストラクチャー、およびオプションでクライアントのコンピュート・ワークロードをリアルタイムでモニターします。

以下の情報が概要レベルで収集されます。

  • 物理および仮想のコンピュート・オブジェクト、ネットワーキング・オブジェクト、ストレージ・オブジェクトなどのトポロジー・データ。
  • モニター・データ。例えば、次のようなものがあります。
    • メトリック - パフォーマンスや容量などの構造化データ
    • ログ - システム・イベントなどの非構造化データ

運用管理フロー

以下の図は、運用管理ツールの主要な対話と統合を示しています。

管理フロー図※
ツール管理
※運用ツール管理フロー

IBM Cloud for VMware Solutions 運用管理は、以下のステップで構成されています。

  • モニタリング - VMware Aria® Operations™ Manager は、分析アルゴリズムを使用して、 IBM Cloud for VMware Solutions アーキテクチャ内の複数のオブジェクトの動作を追跡および分析します。 これらのアルゴリズムは、 VMware Aria Operationsがこれらのオブジェクトの動作を学習し、予測するのに役立ちます。 システム管理者は、ビュー、レポート、およびダッシュボードを使用してこの情報にアクセスします。

    環境で問題が発生した場合、 VMware Aria Operationsは3つの影響レベルの警告を生成します

    • 健全性アラート - 環境の健全性に影響を及ぼし、ただちに対応する必要がある問題を示します。
    • リスク・アラート - 差し迫った脅威ではないが、早急に対応する必要がある問題を示します。
    • 効率性アラート - パフォーマンスを向上させたり、リソースを再利用したりするための情報。

    VMware Aria Operations Alerts(Aria オペレーション アラート)は、データ分析により通常のメトリック値からの逸脱が示された場合、または監視対象コンポーネントのいずれかに問題が発生した場合に、監視対象オブジェクト上で発生するイベントです。 VMware Aria Operations アラートは、これらのカテゴリのいずれかに割り当てられます:

    • クリティカル - ただちに対応する必要があります。
    • 即時 – できるだけ早く対応する必要があります。
    • 警告 - 時間のあるときにチェックする必要があります。

  • ログ - VMware Aria Operations™ for Logs は、 IBM Cloud for VMware Solutions アーキテクチャの物理オブジェクトと仮想オブジェクト全体にわたって、機械学習に基づくインテリジェントなグループ化、高性能な検索、トラブルシューティングを駆使したリアルタイムのログ管理とログ分析を提供します。 VMware Aria Operations for Logs は、syslog プロトコルを使用して、vSphere ホストからデータを収集します。 また、VMware vCenter® などの他の VMware 製品のイベント、タスク、およびアラーム データも収集します。VMware Aria Operations と統合して、通知イベントを送信し、ローンチ イン コンテキストを有効にします。 IBM Cloud for VMware Solutions アーキテクチャで、syslog データを送信できる他のオブジェクトは、VMware Aria Operations for Logs を指します。 オプションとして、クライアントは、syslogデータを送信できるシステムを設定し、このデータを VMware Aria Operations for Logsに転送することができます。

  • ネットワークの健全性 - VMware Aria Operations™ for Networks は、プロアクティブな有効性に焦点を当てた分析ツールです:

    • ネットワークの健全性とパフォーマンスのモニター。
    • エンドツーエンドのトラブルシューティング。
    • 360 °の可視性と分析。
    • マイクロセグメンテーション・ベースのコンプライアンス管理。

  • パッチ適用およびアップグレード - vSphere Update Manager (VUM) により、VMware vSphere ホストおよび仮想マシン (VM) (OS およびアプリではない) のパッチおよびバージョン管理を一元化し、自動化できます。

運用管理ネットワーキング

次の図は、ネットワークの概要を示しています。

Network diagram
Operational tools networking

  • ツールのプライベート・ポータブル・サブネットは、ツール VM の初期プロビジョニングに使用される IBM Cloud IP アドレス・スペースを提供するためにプロビジョンされます。 プロビジョニングの後、ツールのスケールアウトのために IP アドレス・スペースを管理するのはクライアントの役割になります。 このサブネット上の VM は、管理サブネットおよび内部管理サブネットでホストされているコンポーネントにアクセスする必要があります。
  • ツールの VXLAN サブネットは、ツール VM の初期プロビジョニングに使用される BYOIP IP アドレス・スペースを提供するために使用されますが、その後、ツールのスケールアウトのためにその IP アドレス・スペースを管理するのはクライアントの役割になります。 このサブネット上の VM は、オーバーレイ・サブネットでホストされているコンポーネントにアクセスする必要があります。 ESG は、IBM Cloud アドレス・スペースと BYOIP アドレス・スペースの間の NAT を提供します。
  • VMware Aria Operations リモートコレクターは、 VMware Aria Operations を利用してコンピューティング VM を監視したい場合、クライアントによって展開されます。
  • VMware Aria Operations for Logs Forwarders は、オーバーレイ コンポーネントからのログ メッセージを VMware Aria Operations for Logs クラスターに中継します。 必要に応じて、クライアントはこれらのフォワーダーを使用するようにコンピューティングVMを設定することもできます。
  • VMware Update Manager (VUM) は、vSphere ホスト、および VM ハードウェアおよびツールの更新を提供します。 VUM は、プロキシーを使用してインターネット・リポジトリーにアクセスします。

VMware Aria Operations は環境内のオブジェクトからデータを収集します。 収集される各データは、メトリックの監視または値と呼ばれます。 VMware Aria Operationsは、 アダプターを使用して、 から生のメトリクスを収集します。 vCenter vCenter VMware Aria Operations は収集したメトリクスに加え、容量メトリクス、バッジメトリクス、およびお客様のシステムの健全性を監視するためのメトリクスを計算します。 アラート定義は、問題領域を識別し、それらの領域で対処するためのアラートを生成する、症状と推奨事項の組み合わせです。

モニター対象コンポーネント

vCenter のモニター

vCenter の監視は、 VMware Aria Operationsと VMware SDDC Health Management Packによって行われます。 VMware Aria Operations for Logsは からログデータを収集し、Content Pack for はログに特定の理解を加え、 のAria Operationsにアラートを送信します。 vCenter vSphere VMware

VMware のSDDC Health Management Packは、SDDC Managementスタックを監視し、 vCenter を含むSDDC製品コンポーネントの構成およびコンプライアンスに関連する健全性とアラートのバッジを提供します。

vSphere ホストのモニター

vSphere ホストの監視は、vCenter を通して VMware Aria Operations で、ログの収集は VMware Aria Operations for Logs で行います。

vSAN のモニター

vSAN, VMware Aria Operations、および VMware Aria Operations for Logs を監視するために使用します。 vCenter では、vSAN 健全性チェックの追加セットを使用できます。 Management Pack for vSAN をインストールすると、vSAN のモニターに役立つ追加のダッシュボードが提供されます。

VMware VMware アダプタが監視しているストレージエリアネットワーク上のSDDC製品コンポーネントに問題が発生した場合、Aria Operationsはアラートを生成します。 vSAN 構成のコンプライアンスと健全性に関連するアラートは、 VMware の vSAN 管理パックから VMware のSDDC Health Solution管理パックに渡されます。 vSAN は、 vSAN アダプターを使用して vCentre アプライアンス経由で VMware Aria Operations vSAN 管理パックで監視されます。 デフォルトの収集間隔は 5 分です。vSAN アダプターは、健全性チェック・サービスとパフォーマンス・サービスのメトリックも、vSphere オブジェクトから収集します。 健全性チェック・サービス間隔は vSphere インターフェースで構成され、デフォルトでは 60 分です。

vSAN アダプターがすべてのパフォーマンス・データを収集できるようにするには、vSphere で vSAN パフォーマンス・サービスを有効にする必要があります。

NSX for vSphere のモニター

NSX をモニターするために、以下のツールが実装されています。

  • VMware アリア オペレーションマネージャー
  • VMware Aria Operations for Logs
  • VMware ネットワーク用アリアオペレーション

これにより、システム管理者は VMware NSX をモニター、管理、およびトラブルシューティングできます。 VMware Aria Operations Management Pack for VMware NSX は、ネットワークトポロジーの可視性を提供します。 NSX ダッシュボードでは、NSX 環境、およびそのコンポーネントの健全性について概要を簡単に確認できます。 NSX オブジェクトと vSphere オブジェクトとの相関により、トラブルシューティングが容易になります。

VMware Aria Operationsは、構成、パフォーマンス、およびサポートデータについて、 NSXをポーリングするために管理パックを使用します。 VMware VMware Aria Operationsに代わって、管理パックはポーリング要求をREST APIコールに変換し、NSX Managerから必要なデータを取得します。

NSXコンポーネントを構成して、 VMware Aria Operations for Logsにsyslogを送信する必要があります。 詳細については 、「NSXノードのSyslogサーバーの追加 」を参照してください。

さらに、ファイアウォールが有効になっている各クラスタに対して、リモート syslog サーバーを設定する必要があります。 リモート syslog サーバーは、Syslog.global.logHost 属性で指定されます。

NSX フロー・モニターを NSX Manager で使用すると、どのフローが承認され、どのフローがブロックされているかを判別できます。 必要に応じて、vSphere 分散スイッチ用にポート・ミラーリングを構成できます。

NSX-T のモニター

NSX-T™ をモニターするために、以下のツールが実装されています。

  • VMware アリア オペレーションマネージャー
  • VMware Aria Operations for Logs

VMware SDDC Health Management Pack は、以下のコンポーネントをモニターします。

  • 論理スイッチ - 論理スイッチの状態を監視します。
  • コントローラクラスタ - 高可用性を実現するために展開されたクラスタノードの数を監視し、定足数を維持します。
  • コントローラー・ノード - コントローラー・クラスターおよびマネージャー・ノードとのノード接続をモニターします。
  • エッジ・ノード - エッジ・ノードの実行状態と、コントローラー・クラスターおよびマネージャー・ノードとの接続をモニターします。
  • NSX-T 管理サービス。
  • T0 ルーター・サービス - 静的ルート、NAT、BGP、BFD、およびルート再配布サービスをモニターします。
  • T1 ルーター・サービス - 静的ルート、NAT、およびルート通知サービスをモニターします。

VMware Aria Operations Manager の監視

VMware SDDC Health Management Pack には、以下のイベントのアラート定義があります。

  • VMware Aria Operations Manager ノードの現在のサイズは、与えられた負荷に対して十分ではありません。
  • クラスタノード構成が、 VMware Aria Operations Manager のサイジングガイドラインに従っていない。
  • 現在のリモート・コレクターのサイズが特定の負荷に対して十分でない。(Current sizing of the Remote Collector is not sufficient for given load.)
  • リモートコレクターの設定が、 VMware Aria Operations Manager のサイジングガイドラインに従っていない。
  • VMware Aria Operations Clusterは推奨される解析ノードの数を超えています。

ログに対する VMware Aria Operations の監視

VMware Aria Operations for Logsは、その健全性に関する通知をトリガーするアラートをサポートしており、重要なシステムイベントが発生した場合に通知を生成します。例えば、ディスクスペースがほぼ枯渇し、 Aria Operations for Logsが古いログファイルの削除またはアーカイブを開始する必要がある場合などです。 VMware

システム要件

設計では、アプライアンスの以下の数量とサイズを使用します。

操作ツールの概要 システム要件
VMware アリアオペレーションズ VMware Aria Operations for Logs VMware ネットワーク用アリアオペレーション プロキシー
VM Qty 4 4 1+1 1
vCPU 8 8 4 + 8 4
RAM (GB) 32 16 12 + 32 0.5
ディスク (GB) 254 1,042 158 + 1000 80

ソフトウェアのバージョン

オペレーショナル・ツーリング・ソフトウェアのバージョン
製品名 バージョン
VMware Aria オペレーションマネージャー Advanced 以上 7.0
VMware NSX用Aria Operations Management Pack vSphere 3.5.2
VMware ストレージデバイス用Ariaオペレーション管理パック 7.0.0
VMware Site Recovery Manager用Aria Operations Management Pack 8.1.1
VMware Aria Operations for Logs 4.7
VMware Aria Operations for Logs Content Pack for NSX for vSphere 3.8