Hallo, Habr! Anfang Juli gab Solarwinds die Veröffentlichung bekannt — 2020.2. Eine der Neuerungen im Network Traffic Analyzer (NTA)-Modul ist die Unterstützung für die Erkennung des IPFIX-Verkehrs von VMware VDS.
Die Analyse des Datenverkehrs in einer virtuellen Switch-Umgebung ist wichtig, um die Lastverteilung auf der virtuellen Infrastruktur zu verstehen. Durch die Analyse des Datenverkehrs können Sie auch die Migration virtueller Maschinen erkennen. In diesem Artikel werden wir über die IPFIX-Exporteinstellungen auf der Seite des virtuellen VMware-Switches und die Möglichkeiten von Solarwinds für die Arbeit damit sprechen. Und am Ende des Artikels gibt es einen Link zur Online-Demo von Solarwinds (Zugriff ohne Registrierung und das ist keine Redewendung). Details unter dem Schnitt.
Um den Datenverkehr von VDS richtig zu erkennen, müssen Sie zunächst eine Verbindung über die vCenter-Schnittstelle konfigurieren und erst dann den Datenverkehr analysieren und die von Hypervisoren empfangenen Datenaustauschpunkte anzeigen. Optional kann der Switch so konfiguriert werden, dass er alle IPFIX-Datensätze von einer einzelnen IP-Adresse empfängt, die an den VDS gebunden ist. In den meisten Fällen ist es jedoch informativer, die aus dem von jedem Hypervisor empfangenen Daten extrahierten Daten anzuzeigen. Der eingehende Datenverkehr stellt Verbindungen von oder zu virtuellen Maschinen dar, die sich auf den Hypervisoren befinden.
Eine weitere verfügbare Konfigurationsoption besteht darin, nur interne Datenströme zu exportieren. Diese Option schließt Datenflüsse aus, die auf einem externen physischen Switch verarbeitet werden, und verhindert doppelte Verkehrsdatensätze für Verbindungen zum und vom VDS. Es ist jedoch sinnvoller, diese Option zu deaktivieren und alle im VDS sichtbaren Streams zu überwachen.
Konfigurieren des Datenverkehrs von VDS
Beginnen wir mit dem Hinzufügen einer vCenter-Instanz zu Solarwinds. Der NTA verfügt dann über Informationen zur Konfiguration der Virtualisierungsplattform.
Gehen Sie zum Menü „Knoten verwalten“, dann „Einstellungen“ und wählen Sie „Knoten hinzufügen“. Anschließend müssen Sie die IP-Adresse oder den FQDN der vCenter-Instanz eingeben und als Abfragemethode „VMware-, Hyper-V- oder Nutanix-Entitäten“ auswählen.
Gehen Sie zum Dialogfeld „Host hinzufügen“, fügen Sie Anmeldeinformationen für die vCenter-Instanz hinzu und testen Sie sie, um die Einrichtung abzuschließen.
Die vCenter-Instanz führt einige Zeit lang, normalerweise 10 bis 20 Minuten, eine erste Abfrage durch. Sie müssen auf den Abschluss warten und erst dann den IPFIX-Export nach VDS aktivieren.
Nachdem wir die vCenter-Überwachung eingerichtet und Bestandsdaten zur Konfiguration der Virtualisierungsplattform erhalten haben, aktivieren wir den Export von IPFIX-Datensätzen auf dem Switch. Am schnellsten geht das über den vSphere-Client. Gehen wir zur Registerkarte „Netzwerk“, wählen Sie VDS aus und auf der Registerkarte „Konfigurieren“ finden wir die aktuellen Einstellungen für NetFlow. VMware verwendet den Begriff „NetFlow“, um sich auf den Stream-Export zu beziehen, aber das tatsächlich verwendete Protokoll ist IPFIX.
Um den Flow-Export zu aktivieren, wählen Sie oben im Menü „Aktionen“ die Option „Einstellungen“ und navigieren Sie zu „NetFlow bearbeiten“.
Geben Sie in diesem Dialogfeld die IP-Adresse des Collectors ein, der auch die Orion-Instanz ist. Standardmäßig wird normalerweise Port 2055 verwendet. Wir empfehlen, das Feld „Switch IP Address“ leer zu lassen, da dies dazu führt, dass Stream-Datensätze speziell von Hypervisoren empfangen werden. Dies bietet Flexibilität für die weitere Filterung des Datenstroms von Hypervisoren.
Lassen Sie das Feld „Nur interne Abläufe verarbeiten“ deaktiviert, damit Sie die gesamte Kommunikation sehen können: sowohl intern als auch extern.
Sobald Sie den Stream-Export für VDS aktiviert haben, müssen Sie ihn auch für die verteilten Portgruppen aktivieren, von denen Sie Daten empfangen möchten. Am einfachsten geht das, indem Sie mit der rechten Maustaste auf die VDS-Navigationsleiste klicken und „Verteilte Portgruppe“ und dann „Verteilte Portgruppen verwalten“ auswählen.
Es öffnet sich ein Dialogfeld, in dem Sie das Kontrollkästchen „Überwachung“ aktivieren und auf „Weiter“ klicken müssen.
Im nächsten Schritt können Sie bestimmte oder alle Portgruppen auswählen.
Im nächsten Schritt schalten Sie NetFlow auf „Enabled“.
Wenn der Stream-Export auf dem VDS und den verteilten Portgruppen aktiviert ist, werden Stream-Einträge für die Hypervisoren beginnen, in die NTA-Instanz zu fließen.
Hypervisoren können in der Liste der Flow-Datenquellen auf der Seite „Flow-Quellen verwalten“ in NTA angezeigt werden. Wechseln Sie zu „Knoten“.
Sie können die Setup-Ergebnisse sehen . Achten Sie auf die Möglichkeit eines Absturzes auf Knotenebene, Kommunikationsprotokollebene usw.
Durch die Integration mit anderen Solarwinds-Modulen in einer Schnittstelle können Sie Untersuchungen zu verschiedenen Aspekten durchführen: Sehen Sie, welche Benutzer sich bei der virtuellen Maschine angemeldet haben, und prüfen Sie die Serverleistung , und Anwendungen darauf, siehe verwandte Netzwerkgeräte und vieles mehr. Wenn Ihre Netzwerkinfrastruktur beispielsweise das NBAR2-Protokoll verwendet, kann Solarwinds NTA den Datenverkehr von erfolgreich erkennen , oder .
Der Hauptzweck des Artikels besteht darin, die einfache Einrichtung der Überwachung in Solarwinds und die Vollständigkeit der gesammelten Daten aufzuzeigen. Bei Solarwinds haben Sie die Möglichkeit, das Gesamtbild des Geschehens zu sehen. Wenn Sie eine Präsentation der Lösung wünschen oder alles selbst überprüfen möchten, hinterlassen Sie eine Anfrage unter oder anrufen.
Auf Habré haben wir auch einen Artikel darüber .
Abonnieren Sie unsere .
Source: habr.com