Прывітанне, Хабр! У пачатку ліпеня Solarwinds анансаваў рэліз - 2020.2. Адно з новаўвядзенняў у модулі Network Traffic Analyzer (NTA) – падтрымка распазнання IPFIX-трафіку ад VMware VDS.
Аналіз трафіку ў асяроддзі віртуальнага камутатара важны для разумення размеркавання нагрузкі на віртуальную інфраструктуру. Аналізуючы трафік, можна таксама выявіць міграцыю віртуальных машын. У гэтым артыкуле мы раскажам аб наладах экспарту IPFIX на баку віртуальнага камутатара VMware і аб магчымасцях Solarwinds па працы з ім. А ў канцы артыкула будзе спасылка на анлайн-дэма Solarwinds (доступ без рэгістрацыі і гэта не фігура гаворкі). Падрабязнасці пад катом.
Для карэктнага распазнання трафіку ад VDS, спачатку трэба наладзіць падлучэнне праз інтэрфейс vCenter, а ўжо потым аналіз трафіку і адлюстраванне кропак абмену трафікам, які атрымліваецца ад гіпервізораў. Пры жаданні, камутатар можа быць наладжаны на атрыманне ўсіх запісаў IPFIX з аднаго IP-адрасы, прывязанага да VDS, але, у большасці выпадкаў, больш інфарматыўна бачыць дадзеныя, вымаемыя з трафіку, атрыманага ад кожнага гіпервізара. Трафік, які прыходзіць, будзе ўяўляць злучэнні ад або да віртуальных машын, размешчаных на гіпервізорах.
Яшчэ адзін даступны варыянт канфігурацыі - экспарт толькі ўнутраных патокаў дадзеных. Гэтая опцыя выключае струмені, якія апрацоўваюцца на вонкавым фізічным камутатары, і прадухіляе дубляванне запісаў трафіку для злучэнняў ад і да VDS. Але больш карысна адключыць гэтую опцыю і назіраць за ўсімі патокамі, якія бачныя ў VDS.
Настройка трафіку ад VDS
Пачнём з дадання асобніка vCenter у Solarwinds. Пасля гэтага NTA будзе валодаць інфармацыяй аб канфігурацыі платформы віртуалізацыі.
Перайдзіце ў меню "Manage Nodes", далей "Settings" і абярыце "Add Node". Пасля гэтага трэба ўвесці IP-адрас або поўнае даменнае імя асобніка vCenter і абраць "VMware, Hyper-V, or Nutanix entities" у якасці метаду апытання.
Перайдзіце ў дыялогавае акно дадання вузла, дадайце ўліковыя дадзеныя асобніка vCenter і пратэстуйце іх для завяршэння налады.
На працягу некаторага часу будзе выконвацца пачатковае апытанне асобніка vCenter, звычайна 10-20 хвілін. Трэба дачакацца завяршэння, а ўжо потым уключыць экспарт IPFIX на VDS.
Пасля наладкі маніторынгу vCenter і атрымання інвентарных дадзеных па канфігурацыі платформы віртуалізацыі, уключым на камутатары экспарт запісаў IPFIX. Самы хуткі спосаб зрабіць гэта праз кліент vSphere. Пяройдзем на ўкладку "Networking", выберам VDS і на ўкладцы "Configure" знойдзем бягучыя наладкі для NetFlow. VMware выкарыстоўвае тэрмін "NetFlow" для абазначэння экспарту патоку, але фактычны пратакол, які выкарыстоўваецца – IPFIX.
Каб уключыць экспарт патоку, абярыце "Settings" у меню "Actions" уверсе і перайдзіце да "Edit NetFlow".
У гэтым дыялогавым акне ўвядзіце IP-адрас калектара, які па сумяшчальніцтве з'яўляецца асобнікам Orion. Па змаўчанні звычайна выкарыстоўваецца порт 2055. Рэкамендуем пакінуць поле "Switch IP Address" пустым, што прывядзе да атрымання струменевых запісаў, якія атрымліваюцца менавіта ад гіпервізораў. Гэта дасць гнуткасць пры далейшым фільтраванні струменя дадзеных ад гіпервізораў.
Пакіньце поле "Process internal flows only" адключаным, што дазволіць бачыць усе камунікацыі: як унутраныя, так і вонкавыя.
Як толькі ўключыце экспарт патоку для VDS, трэба будзе ўключыць яго таксама і для размеркаваных порт-груп, ад якіх жадаеце атрымліваць дадзеныя. Самы просты спосаб зрабіць гэта – пстрыкнуць правай кнопкай мышы на панэлі навігацыі VDS і абраць "Distributed Port Group", а затым "Manage Distributed Port Groups".
Адкрыецца дыялогавае акно, у якім трэба ўсталяваць сцяжок "Monitoring" і націснуць "Next".
На наступным кроку можаце вылучыць пэўныя ці ўсе групы партоў.
На наступным кроку пераключыце NetFlow на "Enabled".
Калі на VDS і размеркаваных порт-групах уключаны экспарт патоку, вы ўбачыце, што запісы патокаў для гіпервізораў пачынаюць паступаць у асобнік NTA.
Гіпервізары можна ўбачыць у спісе крыніц дадзеных струменя на старонцы "Manage Flow Sources" у NTA. Пераключыцеся на "Nodes".
Вынікі наладкі вы можаце ўбачыць . Звярніце ўвагу на магчымасць праваліцца на ўзровень вузла, пратакола ўзаемадзеяння і г.д.
Інтэграцыя з іншымі модулямі Solarwinds у адным інтэрфейсе, дазваляе праводзіць расследаванні ў розных разрэзах: паглядзець якія карыстачы ўваходзілі на віртуальную машыну, прадукцыйнасць сервера , і прыкладанняў на ім, паглядзець звязаныя сеткавыя прылады і шмат чаго яшчэ. Напрыклад, калі ў вашай сеткавай інфраструктуры выкарыстоўваецца пратакол NBAR2, Solarwinds NTA можа паспяхова распазнаваць трафік ад , або .
Асноўная мэта артыкула – паказаць прастату налады маніторынгу ў Solarwinds і паўнату збіраных дадзеных. У Solarwinds ёсць шанец убачыць поўную карціну таго, што адбываецца. Калі хочаце прэзентацыю рашэння або праверыць усё ў сябе - пакіньце заяўку ў ці патэлефануйце.
На Хабре ў нас таксама ёсць артыкул аб .
Падпісвайцеся на нашу .
Крыніца: habr.com