¡Hola Habr! A principios de julio, Solarwinds anunció el lanzamiento — 2020.2. Una de las innovaciones en el módulo Network Traffic Analyzer (NTA) es la compatibilidad con el reconocimiento del tráfico IPFIX de VMware VDS.
Analizar el tráfico en un entorno de conmutador virtual es importante para comprender la distribución de carga en la infraestructura virtual. Al analizar el tráfico, también puedes detectar la migración de máquinas virtuales. En este artículo hablaremos sobre la configuración de exportación IPFIX en el lado del conmutador virtual VMware y las capacidades de Solarwinds para trabajar con él. Y al final del artículo habrá un enlace a la demostración online de Solarwinds (acceso sin registro y esto no es una figura retórica). Detalles bajo el corte.
Para reconocer correctamente el tráfico de VDS, primero debe configurar una conexión a través de la interfaz de vCenter y solo luego analizar el tráfico y mostrar los puntos de intercambio de tráfico recibidos de los hipervisores. Opcionalmente, el conmutador se puede configurar para recibir todos los registros IPFIX de una única dirección IP vinculada al VDS, pero en la mayoría de los casos es más informativo ver los datos extraídos del tráfico recibido de cada hipervisor. El tráfico que ingresa representará conexiones desde o hacia máquinas virtuales ubicadas en los hipervisores.
Otra opción de configuración disponible es exportar solo flujos de datos internos. Esta opción excluye los flujos que se procesan en un conmutador físico externo y evita registros de tráfico duplicados para las conexiones hacia y desde el VDS. Pero es más útil desactivar esta opción y monitorear todos los flujos que están visibles en el VDS.
Configurar el tráfico desde VDS
Comencemos agregando una instancia de vCenter a Solarwinds. La ANT tendrá entonces información sobre la configuración de la plataforma de virtualización.
Vaya al menú "Administrar nodos", luego a "Configuración" y seleccione "Agregar nodo". Después de eso, debe ingresar la dirección IP o FQDN de la instancia de vCenter y seleccionar "entidades VMware, Hyper-V o Nutanix" como método de sondeo.
Vaya al cuadro de diálogo Agregar host, agregue las credenciales de la instancia de vCenter y pruébelas para completar la configuración.
La instancia de vCenter realizará una encuesta inicial durante algún tiempo, normalmente entre 10 y 20 minutos. Debe esperar a que finalice y solo entonces habilitar la exportación IPFIX a VDS.
Después de configurar el monitoreo de vCenter y obtener datos de inventario en la configuración de la plataforma de virtualización, habilitaremos la exportación de registros IPFIX en el conmutador. La forma más rápida de hacerlo es a través del cliente vSphere. Vayamos a la pestaña “Redes”, seleccionemos VDS y en la pestaña “Configurar” encontraremos la configuración actual de NetFlow. VMware utiliza el término "NetFlow" para referirse a la exportación de secuencias, pero el protocolo real que se utiliza es IPFIX.
Para habilitar la exportación de flujo, seleccione "Configuración" en el menú "Acciones" en la parte superior y navegue hasta "Editar NetFlow".
En este cuadro de diálogo, ingrese la dirección IP del recopilador que también es la instancia de Orion. De forma predeterminada, generalmente se usa el puerto 2055. Recomendamos dejar vacío el campo "Cambiar dirección IP", lo que dará como resultado registros de transmisión recibidos específicamente de los hipervisores. Esto brindará flexibilidad para un mayor filtrado del flujo de datos de los hipervisores.
Deje inhabilitado el campo “Procesar solo flujos internos”, que le permitirá ver todas las comunicaciones: tanto internas como externas.
Una vez que habilite la exportación de flujo para VDS, también deberá habilitarla para los grupos de puertos distribuidos desde los cuales desea recibir datos. La forma más sencilla de hacerlo es hacer clic derecho en la barra de navegación de VDS y seleccionar "Grupo de puertos distribuidos" y luego "Administrar grupos de puertos distribuidos".
Se abrirá un cuadro de diálogo en el que deberá marcar la casilla de verificación "Monitoreo" y hacer clic en "Siguiente".
En el siguiente paso, puede seleccionar grupos de puertos específicos o todos.
En el siguiente paso, cambie NetFlow a "Activado".
Cuando la exportación de flujo está habilitada en el VDS y en los grupos de puertos distribuidos, verá que las entradas de flujo para los hipervisores comienzan a fluir hacia la instancia NTA.
Los hipervisores se pueden ver en la lista de fuentes de datos de flujo en la página Administrar fuentes de flujo en NTA. Cambie a "Nodos".
Puedes ver los resultados de la configuración. . Preste atención a la posibilidad de caer al nivel de nodo, nivel de protocolo de comunicación, etc.
La integración con otros módulos de Solarwinds en una interfaz le permite realizar investigaciones en varios aspectos: ver qué usuarios iniciaron sesión en la máquina virtual, rendimiento del servidor y las aplicaciones que contiene, vea los dispositivos de red asociados y mucho más. Por ejemplo, si su infraestructura de red utiliza el protocolo NBAR2, Solarwinds NTA puede reconocer con éxito el tráfico de , o .
El objetivo principal del artículo es mostrar la facilidad de configurar el monitoreo en Solarwinds y la integridad de los datos recopilados. En Solarwinds tienes la oportunidad de ver el panorama completo de lo que está sucediendo. Si desea una presentación de la solución o comprobarlo todo usted mismo, deje una solicitud en o llamar.
En Habré también tenemos un artículo sobre .
Suscríbete a nuestro .
Fuente: habr.com