CA Spectrum - 10.3.2 - Japanese - Japan

AWS ネットワーク モニタリングのサポート

CA Spectrum 10.3.2 では、AWS VPN トンネルの作成および直接接続による AWS ネットワーク モニタリングがサポートされています。CA Spectrum では、AWS モニタリング ネットワークでの VPN 接続の 2 つのトンネルを監視します。1 つは Virtual Private Gateway 間、もう一つは Customer Gateway 上のトンネルです。以下のスクリーン ショットに示されているように、CA Spectrum と CA VNA の統合では、指定された階層内の以下の AWS エンティティ インベントリ情報を取得して、OneClick の SDN Manager 階層の下で、同じように表示します。
casp1032jp
CA Spectrum 10.3.2 では、AWS VPN トンネルの作成および直接接続による AWS ネットワーク モニタリングがサポートされています。CA Spectrum では、AWS モニタリング ネットワークでの VPN 接続の 2 つのトンネルを監視します。1 つは Virtual Private Gateway 間、もう一つは Customer Gateway 上のトンネルです。以下のスクリーン ショットに示されているように、CA Spectrum と CA VNA の統合では、指定された階層内の以下の AWS エンティティ インベントリ情報を取得して、OneClick の SDN Manager 階層の下で、同じように表示します。
  • テナント
    • Regions
      • Availability Zones
      • Gateways 
        • Internet Gateway 
        • VPN Gatetway 
        • Customer Gateway 
        • NAT Gateway
      • Networks
        • VPC 
        • Networks and VPN connection
      • Subnets 
        • VMs
Hierarchy.JPG
この統合では AWS エンティティ同期がサポートされます。CA Spectrum と CA VNA の統合が有効になっていると、スケジュール間隔で同期が自動的に行われます。AWS 環境での AWS エンティティの追加、削除、および変更は CA Spectrum に反映されます。
アラーム メトリック 
AWS CloudWatch から取得されるアラーム メトリックのリストを以下に示します。
アラーム メトリック
Description
TunnelState
以下の例のように、トンネルの状態を表します。
0 = ダウン
1 = 稼働
TunnelDataIn
VPN トンネルを介して受信したバイト数です。各メトリック データ ポイントは、以前のデータ ポイントの後に受信したバイト数を表します。期間中に受信したバイト数の合計数を合計統計に表示します。このメトリックでは、復号化後のデータを集計します。
バイト
TunnelDataOut
VPN トンネルを介して受信したバイト数です。各メトリック データ ポイントは、以前のデータ ポイントの後に送信したバイト数を表します。期間中に送信したバイト数の合計数を合計統計に表示します。このメトリックでは、復号化前のデータを集計します。
バイト
以下は、Spectrum で表示される TunnelState アラーム メトリックの詳細の例です。ここでは値は 0 であり、ダウンを示しています。 
Alarm details.JPG
障害相関関係 
AWS ネットワーク モニタリングの障害相関関係は、VPN 接続とトンネルの間に発生します。VPN 接続がダウンし、VPN トンネルがダウンしている場合、(上記のスクリーン ショットに示すように)VPN 接続が根本原因であり、トンネルが症状となります。
次のディメンションを使用して、AWS VPC VPN データをフィルタできます。
 
ディメンション
Description
VpnId
ディメンションは VPN 接続によりデータをフィルタします。
TunnelIPaddress
ディメンションは、仮想プライベート ゲートウェイのトンネルの IP アドレスによりデータをフィルタします。
以下は、AWS ネットワーク モニタリングの図です。 
AWS VPC.JPG
AWS モニタリング トポロジ
以下のスクリーン ショットは、CA Spectrum でサポートされている AWS ネットワークの監視のトポロジを示しています。
Topology AWS1.JPG
アイコン
このリリースでサポートされているアイコンを以下に示します。 
可用性ゾーン
可用性ゾーン(AZ)は、パブリック クラウド サービスが送信され動作する、データ センター領域内の隔離された場所です。 
SDN Availability zone.JPG
VPN ゲートウェイ
AWS へのネットワーク接続を提供するテクノロジーです。これはインテリジェントにパケットを転送、異なるネットワーク パス間の可用性を管理、および仮想プライベート ネットワーク(VPN)またはソフトウェア定義広域ネットワーク(SD WAN)サービスを提供するルータとして機能します。
new AWS SDN Gateway.JPG
VPC
仮想プライベート クラウド(VPC)は、AWS アカウント専用の仮想ネットワークです。AWS クラウドの他の仮想ネットワークからは論理的に分離されます。VPC で、Amazon EC2 インスタンスなどの AWS リソースを起動できます。 VPC は、リージョン内のすべての可用性ゾーンに有効です。VPC を作成した後に、各可用性ゾーンに 1 つ以上のサブネットを追加できます。
VPC 1conxn.JPG
カスタマ ゲートウェイ 
カスタマ ゲートウェイは、ユーザ側の接続の上のアンカーです。 
new AWS customer gtwy.JPG
VPN 接続(ダウン)
VPN は、管理対象クライアント ベースの VPN サービスです。これにより、オンプレミス ネットワーク内の AWS リソースに安全にアクセスできます。
VPN Connection.JPG
サブネット
サブネットは、IP ネットワークの論理的な下位区分です。 サブネットを作成する際に、サブセットの VPC CIDR ブロックを指定します。これが VPC CIDR ブロックのサブネットになります。
Subnet icon.JPG
VM
仮想マシンまたは「インスタンス」です。
AWS-SDN VM.JPG
VNA と UIM の間のモデルの照合
CA VNA データの同期中に、AWS で新しいエンティティが作成されると、CA Spectrum に報告されます。CA Spectrum は検索を実行して、このエンティティが CA Spectrum のディスカバリ時およびモデリング時にモデリングされたものかどうかを識別します。モデリングされたものの場合、AWS データが UIM を介して照合されます。この時、モデルを作成するのではなく、既存のモデルが使用されます。

Content feedback and comments