Hola, Habr! A principis de juliol, Solarwinds va anunciar el llançament — 2020.2. Una de les innovacions del mòdul Network Traffic Analyzer (NTA) és el suport per reconèixer el trànsit IPFIX de VMware VDS.
L'anàlisi del trànsit en un entorn de commutació virtual és important per entendre la distribució de càrrega a la infraestructura virtual. Mitjançant l'anàlisi del trànsit, també podeu detectar la migració de màquines virtuals. En aquest article parlarem de la configuració d'exportació IPFIX al costat de l'interruptor virtual de VMware i de les capacitats de Solarwinds per treballar-hi. I al final de l'article hi haurà un enllaç a la demostració en línia de Solarwinds (accés sense registre i això no és una figura). Detalls sota el tall.
Per reconèixer correctament el trànsit de VDS, primer heu de configurar una connexió a través de la interfície de vCenter i només després analitzar el trànsit i mostrar els punts d'intercanvi de trànsit rebuts dels hipervisors. Opcionalment, el commutador es pot configurar per rebre tots els registres IPFIX des d'una única adreça IP vinculada al VDS, però en la majoria dels casos és més informatiu veure les dades extretes del trànsit rebut de cada hipervisor. El trànsit que entra representarà connexions des o cap a màquines virtuals situades als hipervisors.
Una altra opció de configuració disponible és exportar només fluxos de dades interns. Aquesta opció exclou els fluxos que es processen en un commutador físic extern i impedeix els registres de trànsit duplicats per a connexions cap i des del VDS. Però és més útil desactivar aquesta opció i supervisar tots els fluxos que són visibles al VDS.
Configuració del trànsit des de VDS
Comencem afegint una instància de vCenter a Solarwinds. Aleshores, la NTA tindrà informació sobre la configuració de la plataforma de virtualització.
Aneu al menú "Gestiona nodes", després "Configuració" i seleccioneu "Afegeix nodes". Després d'això, heu d'introduir l'adreça IP o FQDN de la instància de vCenter i seleccionar "Entitats VMware, Hyper-V o Nutanix" com a mètode d'enquesta.
Aneu al diàleg Afegeix un amfitrió, afegiu les credencials de la instància de vCenter i proveu-les per completar la configuració.
La instància de vCenter realitzarà una enquesta inicial durant un temps, normalment de 10 a 20 minuts. Heu d'esperar que finalitzi i només aleshores habiliteu l'exportació d'IPFIX a VDS.
Després de configurar la supervisió de vCenter i obtenir dades d'inventari a la configuració de la plataforma de virtualització, habilitarem l'exportació de registres IPFIX al commutador. La manera més ràpida de fer-ho és a través del client vSphere. Anem a la pestanya "Xarxa", seleccioneu VDS i a la pestanya "Configurar" trobarem la configuració actual de NetFlow. VMware utilitza el terme "NetFlow" per referir-se a l'exportació de flux, però el protocol real que s'utilitza és IPFIX.
Per habilitar l'exportació de flux, seleccioneu "Configuració" al menú "Accions" a la part superior i navegueu a "Edita NetFlow".
En aquest quadre de diàleg, introduïu l'adreça IP del col·lector que també és la instància d'Orion. De manera predeterminada, normalment s'utilitza el port 2055. Us recomanem que deixeu el camp "Canvia l'adreça IP" buit, la qual cosa donarà lloc a registres de flux rebuts específicament d'hipervisors. Això donarà flexibilitat per filtrar més el flux de dades dels hipervisors.
Deixeu el camp "Procesa només fluxos interns" desactivat, que us permetrà veure totes les comunicacions, tant internes com externes.
Un cop habiliteu l'exportació de flux per a VDS, també haureu d'activar-la per als grups de ports distribuïts dels quals voleu rebre dades. La manera més senzilla de fer-ho és fer clic amb el botó dret a la barra de navegació del VDS i seleccionar "Grup de ports distribuïts" i després "Gestionar grups de ports distribuïts".
S'obrirà un quadre de diàleg en el qual haureu de marcar la casella de selecció "Supervisió" i fer clic a "Següent".
Al pas següent, podeu seleccionar grups de ports específics o tots.
En el següent pas, canvieu NetFlow a "Activat".
Quan l'exportació de flux està habilitada al VDS i als grups de ports distribuïts, veureu que les entrades de flux dels hipervisors comencen a fluir a la instància NTA.
Els hipervisors es poden veure a la llista de fonts de dades de flux a la pàgina Gestiona les fonts de flux a NTA. Canvia a "Nodes".
Podeu veure els resultats de la configuració . Presta atenció a la possibilitat de caure a nivell de node, nivell de protocol de comunicació, etc.
La integració amb altres mòduls de Solarwinds en una interfície us permet dur a terme investigacions en diversos aspectes: veure quins usuaris han iniciat sessió a la màquina virtual, rendiment del servidor , i les aplicacions que hi ha, consulteu dispositius de xarxa relacionats i molt més. Per exemple, si la vostra infraestructura de xarxa utilitza el protocol NBAR2, Solarwinds NTA pot reconèixer correctament el trànsit de , o .
L'objectiu principal de l'article és mostrar la facilitat de configurar el monitoratge a Solarwinds i la integritat de les dades recollides. A Solarwinds teniu l'oportunitat de veure la imatge completa del que està passant. Si voleu una presentació de la solució o comproveu-ho tot vosaltres mateixos, deixeu una sol·licitud a o truca.
A Habré també tenim un article sobre .
Subscriu-te al nostre .
Font: www.habr.com