Ciao, Habr! A principiu di lugliu, Solarwinds hà annunziatu a liberazione — 2020.2. Una di l'innuvazioni in u modulu Network Traffic Analyzer (NTA) hè u supportu per a ricunniscenza di u trafficu IPFIX da VMware VDS.
L'analisi di u trafficu in un ambiente di switch virtuale hè impurtante per capisce a distribuzione di carica nantu à l'infrastruttura virtuale. Analizendu u trafficu, pudete ancu detectà a migrazione di e macchine virtuali. In questu articulu parlemu di i paràmetri di l'esportazione IPFIX à u latu di u switch virtuale VMware è e capacità di Solarwinds per travaglià cun ellu. È à a fine di l'articulu ci sarà un ligame à a demo in linea di Solarwinds (accessu senza registrazione è questu ùn hè micca una figura di discorsu). Dettagli sottu u cut.
Per ricunnosce currettamente u trafficu da VDS, avete prima bisognu di cunfigurà una cunnessione attraversu l'interfaccia vCenter, è solu allora analizà u trafficu è vede i punti di scambiu di trafficu ricevuti da ipervisori. Opcionalmente, u cambiamentu pò esse cunfiguratu per riceve tutti i registri IPFIX da una sola indirizzu IP ligata à u VDS, ma in a maiò parte di i casi hè più informativu per vede e dati estratti da u trafficu ricevutu da ogni ipervisore. U trafficu chì vene in rapprisenta cunnessione da o à e macchine virtuali situate nantu à l'ipervisori.
Un'altra opzione di cunfigurazione dispunibule hè di esportà solu flussi di dati interni. Questa opzione esclude i flussi chì sò processati nantu à un switch fisicu esternu è impedisce i registri di trafficu duplicati per e cunnessione à è da u VDS. Ma hè più utile di disattivà sta opzione è monitorà tutti i flussi chì sò visibili in u VDS.
Configurazione di u trafficu da VDS
Cuminciamu per aghjunghje una istanza di vCenter à Solarwinds. L'NTA hà da esse infurmazione nantu à a cunfigurazione di a piattaforma di virtualizazione.
Andate à u menù "Manage Nodes", dopu "Settings" è selezziunate "Add Node". Dopu quì, avete bisognu di inserisce l'indirizzu IP o FQDN di l'istanza di vCenter è selezziunate "VMware, Hyper-V, or Nutanix entities" cum'è u metudu di polling.
Andà à u dialogu Add Host, aghjunghje credenziali d'istanza di vCenter è pruvate per compie a cunfigurazione.
L'istanza di vCenter farà un sondaghju iniziale per qualchì tempu, tipicamente 10-20 minuti. Avete bisognu d'aspittà à a fine, è solu dopu attivà l'esportazione IPFIX à VDS.
Dopu avè stabilitu u monitoraghju di vCenter è uttene dati d'inventariu nantu à a cunfigurazione di a piattaforma di virtualizazione, attiveremu l'esportazione di i registri IPFIX in u switch. U modu più veloce per fà questu hè attraversu u cliente vSphere. Andemu à a tabulazione "Networking", selezziunà VDS è nantu à a tabulazione "Configure" truvemu i paràmetri attuali per NetFlow. VMware usa u terminu "NetFlow" per riferite à l'esportazione di flussu, ma u protokollu propiu chì hè utilizatu hè IPFIX.
Per attivà l'esportazione di flussu, selezziunate "Settings" da u menù "Azioni" in cima è navigate à "Edit NetFlow".
In questa finestra di dialogu, inserite l'indirizzu IP di u cullettore chì hè ancu l'istanza Orion. Per automaticamente, u portu 2055 hè generalmente utilizatu. Ricumandemu di lascià u campu "Cambia l'indirizzu IP" viotu, chì resultarà in stream records ricevutu specificamente da ipervisori. Questu darà flessibilità per un filtru ulteriore di u flussu di dati da ipervisori.
Lasciate u campu "Processu solu flussi interni" disattivatu, chì vi permetterà di vede tutte e cumunicazioni: sia interna sia esterna.
Una volta attivate l'esportazione di flussu per VDS, avete bisognu di attivà ancu per i gruppi di portu distribuiti da quale vulete riceve dati. A manera più faciule per fà questu hè di cliccà right-click nant'à a barra di navigazione VDS è selezziunate "Gruppu Portu Distribuitu" è dopu "Gestisce Gruppi Portu Distribuitu".
Si apre una finestra di dialogu in u quale avete bisognu di verificà a casella "Monitoring" è cliccate "Next".
In u prossimu passu, pudete selezziunà specifichi o tutti i gruppi di portu.
In u passu prossimu, cambia NetFlow à "Enabled".
Quandu l'esportazione di flussu hè attivata nantu à u VDS è i gruppi di portu distribuiti, vi vede l'entrata di flussu per l'ipervisori cumincianu à flussu in l'istanza NTA.
Ipervisori ponu esse vistu in a lista di fonti di dati di flussu nantu à a pagina Manage Flow Sources in NTA. Cambia à "Nodes".
Pudete vede i risultati di a stallazione . Prestate attenzione à a pussibilità di falà à u livellu di u nodu, u livellu di u protocolu di cumunicazione, etc.
L'integrazione cù l'altri moduli Solarwinds in una sola interfaccia permette di fà investigazioni in diversi aspetti: vede quale utilizatori anu logatu in a macchina virtuale, prestazioni di u servitore , è l'applicazioni nantu à questu, vede i dispositi di rete assuciati è assai di più. Per esempiu, se a vostra infrastruttura di rete usa u protocolu NBAR2, Solarwinds NTA pò ricunnosce bè u trafficu da , o .
U scopu principale di l'articulu hè di dimustrà a facilità di stallà u monitoraghju in Solarwinds è a completezza di e dati raccolti. In Solarwinds avete a pussibilità di vede a stampa completa di ciò chì succede. Sè vo vulete una presentazione di a suluzione o verificate tuttu sè stessu, lasciate una dumanda à o chjamate.
Nant'à Habré avemu dinù un articulu circa .
Abbonate à u nostru .
Source: www.habr.com