IP ドメイン機能は、複数のエンタープライズ システムを別々に監視する必要がある環境をサポートします。 たとえば、管理対象サービス プロバイダ(MSP)が、さまざまな顧客のシステムおよびネットワークを個別に監視するような場合です。 MSP 管理者は、各顧客の企業に対して CA Performance Center でテナントを作成します。 各テナントのデータおよび設定は、他のすべてのテナント ユーザからは非表示になります。
ただし、他の状況では、マルチテナンシーを使用せずに CA Performance Center で複数の IP ドメインを展開できます。 すなわち、一部の展開モデルは、デフォルト テナント内にある複数の IP ドメインから構成されます。
IP ドメインを使用すると、データ収集のパラメータを制御できます。 カスタム IP ドメインを使用して、どの収集デバイスがユーザのインフラストラクチャ内の管理対象アイテムを監視するのかを決定します。 Data Collector や CA Unified Communications Monitor Collector などの収集デバイスは、それぞれ一つの IP ドメイン内で動作します。
以下のリストに、デフォルト テナント内に複数の IP ドメインを展開できる環境の例を示します。
CA Application Delivery Analysis による IP ドメインの監視では、テナントの概念はありません。 カスタム テナント内に作成した IP ドメインは検出されません。 Data Aggregator または CA Network Flow Analysis がこれらのドメイン内のアイテムを監視する場合、それらのアイテムは CA Application Delivery Analysis で重複として表示されます。 重複したデータは集計されません。
同様に、CA Spectrum では、デフォルト テナント領域の IP ドメインのみを認識します。 CA Application Delivery Analysis または CA Spectrum の展開を計画するときは、グローバル管理者としてログインしてから IP ドメインを作成してください。
たとえば、ユーザの企業に、多数のインターフェースを持つ 10 個のルータ、IP SLA テスト、および QoS ポリシーが配置されているとします。 そのような展開では、数百のサーバがある環境で CPU とメモリの統計情報のみが監視されるのと同じようなポーリング負荷が発生します。
負荷の高いルータを監視するために、IP ドメインを作成して、そのドメイン内に Data Collector 用の強力なシステムを展開できます。 さらに、そこまで強力ではない Data Collector 用のシステムを使用して、別の IP ドメインにあるサーバを監視できます。 適切な IP ドメインでディスカバリを実行することで、それぞれの Data Collector がポーリングするデバイスを決定することができます。
たとえば、監視対象のデバイスの近くに Data Collector を展開できます。 Data Collector は大量の統計情報を処理することができ、その情報を非常に小さな監視対象メトリック セットに削減して、Data Aggregator に送信できます。 その結果、2 つのコンポーネント間のネットワークを通過するデータは、より少なくて済みます。
たとえば、セキュリティ ポリシーにより、ネットワーク領域の境界となるルータを越えて SNMP トラフィックを転送できないとします。 1 つの選択肢は、ルータの背後に Data Collector を展開することです。 処理済みのメトリックを Data Aggregator に返すための経路は開いている必要があります。
コンポーネント間を移動するメトリック データは暗号化されません。 ただし、メトリック データは、「スニッフィング」がより困難な方法でパッケージ化および圧縮されます。その結果、データは無変換の SNMP フローよりも安全になります。 このようなセットアップを行うには、DMZ 用の IP ドメインを作成し、その IP ドメイン内に Data Collector を展開します。
|
Copyright © 2014 CA.
All rights reserved.
|
|