Zdravo, Habr! Početkom jula, Solarwinds je najavio izdavanje — 2020.2. Jedna od inovacija u modulu Network Traffic Analyzer (NTA) je podrška za prepoznavanje IPFIX saobraćaja iz VMware VDS-a.
Analiza saobraćaja u okruženju virtuelnog prekidača je važna za razumevanje raspodele opterećenja na virtuelnoj infrastrukturi. Analizom saobraćaja možete otkriti i migraciju virtuelnih mašina. U ovom članku ćemo govoriti o postavkama IPFIX izvoza na strani VMware virtualnog prekidača i mogućnostima Solarwinds-a za rad s njim. I na kraju članka će biti link na Solarwinds online demo (pristup bez registracije i ovo nije figura). Detalji ispod reza.
Da biste ispravno prepoznali promet iz VDS-a, prvo morate konfigurirati vezu preko vCenter sučelja, a tek onda analizirati promet i prikazati točke razmjene prometa primljene od hipervizora. Opciono, prekidač se može konfigurisati da prima sve IPFIX zapise sa jedne IP adrese vezane za VDS, ali u većini slučajeva je informativnije videti podatke izvučene iz saobraćaja primljenog od svakog hipervizora. Promet koji dolazi predstavljaće veze sa ili na virtuelne mašine koje se nalaze na hipervizorima.
Druga dostupna opcija konfiguracije je izvoz samo internih tokova podataka. Ova opcija isključuje tokove koji se obrađuju na vanjskom fizičkom prekidaču i sprječava duple zapise o prometu za veze na i iz VDS-a. Ali korisnije je onemogućiti ovu opciju i pratiti sve tokove koji su vidljivi u VDS-u.
Konfigurisanje saobraćaja sa VDS-a
Počnimo dodavanjem vCenter instance u Solarwinds. NTA će tada imati informacije o konfiguraciji platforme za virtuelizaciju.
Idite na meni “Upravljanje čvorovima”, zatim na “Postavke” i odaberite “Dodaj čvor”. Nakon toga, trebate unijeti IP adresu ili FQDN instance vCenter i odabrati “VMware, Hyper-V ili Nutanix entiteti” kao metod prozivanja.
Idite na dijalog Add Host, dodajte akreditive vCenter instance i testirajte ih da biste dovršili podešavanje.
Instanca vCenter će izvoditi početnu anketu neko vrijeme, obično 10-20 minuta. Morate sačekati završetak, a tek onda omogućiti IPFIX izvoz u VDS.
Nakon postavljanja nadzora vCenter-a i dobijanja podataka o inventaru na konfiguraciji platforme za virtuelizaciju, omogućićemo izvoz IPFIX zapisa na komutatoru. Najbrži način da to učinite je putem vSphere klijenta. Idemo na karticu “Umrežavanje”, odaberite VDS i na kartici “Konfiguriraj” ćemo pronaći trenutne postavke za NetFlow. VMware koristi izraz "NetFlow" da se odnosi na izvoz toka, ali stvarni protokol koji se koristi je IPFIX.
Da biste omogućili izvoz toka, odaberite "Postavke" iz menija "Radnje" na vrhu i idite na "Uredi NetFlow".
U ovom dijaloškom okviru unesite IP adresu kolektora koji je ujedno i Orion instanca. Prema zadanim postavkama, port 2055 se obično koristi. Preporučujemo da ostavite prazno polje „Switch IP Address“, što će rezultirati zapisima o tokovima primljenim posebno od hipervizora. Ovo će dati fleksibilnost za dalje filtriranje toka podataka iz hipervizora.
Ostavite polje „Samo unutrašnji tokovi procesa“ onemogućeno, što će vam omogućiti da vidite sve komunikacije: interne i eksterne.
Nakon što omogućite izvoz toka za VDS, morat ćete ga omogućiti i za grupe distribuiranih portova od kojih želite primati podatke. Najlakši način da to učinite je desnim klikom na VDS navigacijsku traku i odabirom "Distributed Port Group", a zatim "Manage Distributed Port Groups".
Otvoriće se dijaloški okvir u kojem trebate označiti polje za potvrdu „Nadgledanje“ i kliknuti na „Dalje“.
U sljedećem koraku možete odabrati određene ili sve grupe portova.
U sljedećem koraku, prebacite NetFlow na “Enabled”.
Kada je izvoz toka omogućen na VDS-u i grupama distribuiranih portova, vidjet ćete da unosi toka za hipervizore počinju teći u NTA instancu.
Hipervizori se mogu vidjeti na listi izvora podataka toka na stranici Upravljanje izvorima toka u NTA. Prebacite se na "Čvorovi".
Možete vidjeti rezultate podešavanja . Obratite pažnju na mogućnost pada na nivo čvora, nivo komunikacionog protokola itd.
Integracija sa drugim Solarwinds modulima u jednom interfejsu omogućava vam da sprovodite istraživanja u različitim aspektima: vidite koji su korisnici prijavljeni na virtuelnu mašinu, performanse servera , i aplikacije na njemu, pogledajte povezane mrežne uređaje i još mnogo toga. Na primjer, ako vaša mrežna infrastruktura koristi NBAR2 protokol, Solarwinds NTA može uspješno prepoznati promet od , ili .
Glavna svrha članka je pokazati lakoću postavljanja monitoringa u Solarwinds-u i potpunost prikupljenih podataka. U Solarwinds-u imate priliku da vidite potpunu sliku onoga što se dešava. Ako želite prezentaciju rješenja ili sami provjerite sve, ostavite zahtjev na ili nazovi.
Na Habréu imamo i članak o tome .
Pretplatite se na naše .
izvor: www.habr.com