Dobrý den, Habr! Na začátku července Solarwinds oznámil vydání — 2020.2. Jednou z novinek v modulu Network Traffic Analyzer (NTA) je podpora pro rozpoznávání IPFIX provozu z VMware VDS.
Analýza provozu v prostředí virtuálního přepínače je důležitá pro pochopení rozložení zátěže ve virtuální infrastruktuře. Analýzou provozu můžete také detekovat migraci virtuálních strojů. V tomto článku si povíme něco o nastavení exportu IPFIX na straně virtuálního přepínače VMware a možnostech Solarwinds pro práci s ním. A na konci článku bude odkaz na online demo Solarwinds (přístup bez registrace a nejedná se o frázi). Detaily pod střihem.
Chcete-li správně rozpoznat provoz z VDS, musíte nejprve nakonfigurovat připojení prostřednictvím rozhraní vCenter a teprve poté analyzovat provoz a zobrazit body výměny provozu přijaté z hypervizorů. Volitelně lze přepínač nakonfigurovat tak, aby přijímal všechny záznamy IPFIX z jediné IP adresy vázané na VDS, ale ve většině případů je informativnější vidět data extrahovaná z provozu přijatého z každého hypervizoru. Provoz, který přichází, bude představovat připojení z nebo do virtuálních strojů umístěných na hypervizorech.
Další dostupnou možností konfigurace je exportovat pouze interní datové toky. Tato možnost vylučuje toky, které jsou zpracovávány na externím fyzickém přepínači, a zabraňuje duplicitním záznamům provozu pro připojení do az VDS. Ale je užitečnější tuto možnost zakázat a sledovat všechny streamy, které jsou viditelné ve VDS.
Konfigurace provozu z VDS
Začněme přidáním instance vCenter do Solarwinds. NTA pak bude mít informace o konfiguraci virtualizační platformy.
Přejděte do nabídky „Spravovat uzly“, poté na „Nastavení“ a vyberte „Přidat uzel“. Poté musíte zadat IP adresu nebo FQDN instance vCenter a jako metodu dotazování vybrat „entity VMware, Hyper-V nebo Nutanix“.
Přejděte do dialogového okna Přidat hostitele, přidejte přihlašovací údaje k instanci vCenter a otestujte je, abyste dokončili nastavení.
Instance vCenter bude po určitou dobu provádět úvodní dotazování, obvykle 10–20 minut. Musíte počkat na dokončení a teprve poté povolit export IPFIX do VDS.
Po nastavení monitoringu vCenter a získání skladových dat na konfiguraci virtualizační platformy umožníme export IPFIX záznamů na switch. Nejrychlejší způsob, jak toho dosáhnout, je prostřednictvím klienta vSphere. Přejdeme na záložku „Networking“, vybereme VDS a na záložce „Configure“ najdeme aktuální nastavení pro NetFlow. VMware používá termín „NetFlow“ k označení streamového exportu, ale skutečný používaný protokol je IPFIX.
Chcete-li povolit export toku, vyberte „Nastavení“ z nabídky „Akce“ nahoře a přejděte na „Upravit NetFlow“.
V tomto dialogovém okně zadejte IP adresu kolektoru, který je také instancí Orion. Ve výchozím nastavení se obvykle používá port 2055. Doporučujeme ponechat pole „Switch IP Address“ prázdné, což povede k tomu, že záznamy streamu budou přijímány konkrétně od hypervizorů. To poskytne flexibilitu pro další filtrování datového toku z hypervizorů.
Ponechte pole „Zpracovat pouze interní toky“ neaktivní, což vám umožní vidět veškerou komunikaci: interní i externí.
Jakmile povolíte export streamu pro VDS, budete jej muset povolit také pro distribuované skupiny portů, ze kterých chcete přijímat data. Nejjednodušší způsob, jak to udělat, je kliknout pravým tlačítkem na navigační lištu VDS a vybrat "Distributed Port Group" a poté "Manage Distributed Port Groups".
Otevře se dialogové okno, ve kterém musíte zaškrtnout políčko „Monitorování“ a kliknout na „Další“.
V dalším kroku můžete vybrat konkrétní nebo všechny skupiny portů.
V dalším kroku přepněte NetFlow na „Enabled“.
Když je povolen export streamu ve skupinách VDS a distribuovaných portů, uvidíte, že položky proudu pro hypervizory začnou proudit do instance NTA.
Hypervizory lze vidět v seznamu zdrojů dat toku na stránce Správa zdrojů toku v NTA. Přepněte na "Nodes".
Můžete vidět výsledky nastavení . Věnujte pozornost možnosti pádu na úroveň uzlu, úroveň komunikačního protokolu atd.
Integrace s dalšími moduly Solarwinds v jednom rozhraní vám umožňuje provádět vyšetřování v různých aspektech: podívejte se, kteří uživatelé se přihlásili do virtuálního počítače, výkon serveru a aplikace na něm, viz související síťová zařízení a mnoho dalšího. Pokud například vaše síťová infrastruktura používá protokol NBAR2, Solarwinds NTA dokáže úspěšně rozpoznat provoz , nebo .
Hlavním účelem článku je ukázat jednoduchost nastavení monitoringu v Solarwinds a úplnost shromážděných dat. Na Solarwinds máte možnost vidět úplný obraz toho, co se děje. Pokud chcete prezentaci řešení nebo si vše sami zkontrolujte, zanechte poptávku na nebo zavolejte.
Na Habré máme také článek o .
Přihlaste se k odběru .
Zdroj: www.habr.com