سلام، هابر! در ابتدای ماه جولای، Solarwinds این نسخه را اعلام کرد نسخه جدید پلت فرم Orion Solarwinds - 2020.2. یکی از نوآوری های ماژول Network Traffic Analyzer (NTA) پشتیبانی از تشخیص ترافیک IPFIX از VMware VDS است.

تجزیه و تحلیل ترافیک در یک محیط سوئیچ مجازی برای درک توزیع بار در زیرساخت مجازی مهم است. با تجزیه و تحلیل ترافیک، می توانید مهاجرت ماشین های مجازی را نیز تشخیص دهید. در این مقاله در مورد تنظیمات صادرات IPFIX در کنار سوییچ مجازی VMware و قابلیت های Solarwinds برای کار با آن صحبت خواهیم کرد. و در پایان مقاله پیوندی به نسخه آزمایشی آنلاین Solarwinds وجود خواهد داشت (دسترسی بدون ثبت نام و این یک شکل گفتاری نیست). جزئیات زیر برش.

برای تشخیص صحیح ترافیک از VDS، ابتدا باید یک اتصال را از طریق رابط vCenter پیکربندی کنید و تنها پس از آن ترافیک را تجزیه و تحلیل کنید و نقاط تبادل ترافیک دریافتی از هایپروایزر را نمایش دهید. به صورت اختیاری، سوئیچ را می توان طوری پیکربندی کرد که تمام رکوردهای IPFIX را از یک آدرس IP محدود شده به VDS دریافت کند، اما در بیشتر موارد دیدن داده های استخراج شده از ترافیک دریافتی از هر هایپروایزر آموزنده تر است. ترافیکی که وارد می شود نشان دهنده اتصالات از یا به ماشین های مجازی واقع در هایپروایزر است.

یکی دیگر از گزینه های پیکربندی موجود این است که فقط جریان های داده داخلی را صادر کنید. این گزینه جریان‌هایی را که روی یک سوئیچ فیزیکی خارجی پردازش می‌شوند مستثنی می‌کند و از سوابق ترافیک تکراری برای اتصالات به VDS و از آن جلوگیری می‌کند. اما غیرفعال کردن این گزینه و نظارت بر تمام جریان هایی که در VDS قابل مشاهده هستند مفیدتر است.

پیکربندی ترافیک از VDS

بیایید با اضافه کردن یک نمونه vCenter به Solarwinds شروع کنیم. سپس NTA اطلاعاتی در مورد پیکربندی پلت فرم مجازی سازی خواهد داشت.

به منوی «Manage Nodes»، سپس «Settings» بروید و «Add Node» را انتخاب کنید. پس از آن، باید آدرس IP یا FQDN نمونه vCenter را وارد کنید و "VMware, Hyper-V, or Nutanix entities" را به عنوان روش نظرسنجی انتخاب کنید.

به گفتگوی افزودن میزبان بروید، اعتبارنامه های نمونه vCenter را اضافه کنید و آنها را برای تکمیل تنظیمات آزمایش کنید.

نمونه vCenter یک نظرسنجی اولیه را برای مدتی انجام می دهد، معمولاً 10-20 دقیقه. باید منتظر تکمیل شدن باشید و تنها پس از آن صادرات IPFIX به VDS را فعال کنید.

پس از راه اندازی نظارت vCenter و به دست آوردن داده های موجودی در پیکربندی پلت فرم مجازی سازی، صادرات سوابق IPFIX روی سوئیچ را فعال می کنیم. سریعترین راه برای انجام این کار از طریق کلاینت vSphere است. بیایید به تب "شبکه سازی" برویم، VDS را انتخاب کنیم و در تب "پیکربندی" تنظیمات فعلی NetFlow را پیدا کنیم. VMware از اصطلاح "NetFlow" برای اشاره به صادرات جریان استفاده می کند، اما پروتکل واقعی استفاده شده IPFIX است.

برای فعال کردن صادرات جریان، "تنظیمات" را از منوی "عملکردها" در بالا انتخاب کنید و به "ویرایش NetFlow" بروید.

در این کادر محاوره ای، آدرس IP کلکتور را وارد کنید که نمونه Orion نیز می باشد. به طور پیش‌فرض، معمولاً از پورت 2055 استفاده می‌شود. توصیه می‌کنیم فیلد «Switch IP Address» را خالی بگذارید، که منجر به ضبط جریان‌هایی می‌شود که به طور خاص از هایپروایزرها دریافت می‌شوند. این انعطاف‌پذیری را برای فیلتر کردن بیشتر جریان داده از Hypervisorها می‌دهد.

فیلد «فقط جریان‌های داخلی فرآیند» را غیرفعال کنید، که به شما امکان می‌دهد همه ارتباطات را ببینید: داخلی و خارجی.

هنگامی که صادرات جریان را برای VDS فعال کردید، همچنین باید آن را برای گروه های پورت توزیع شده ای که می خواهید از آنها داده دریافت کنید، فعال کنید. ساده ترین راه برای انجام این کار این است که روی نوار ناوبری VDS کلیک راست کرده و "Distributed Port Group" و سپس "Manage Distributed Port Groups" را انتخاب کنید.

یک کادر محاوره ای باز می شود که در آن باید کادر "Monitoring" را علامت بزنید و روی "بعدی" کلیک کنید.

در مرحله بعد می توانید گروه های پورت خاص یا همه را انتخاب کنید.

در مرحله بعد، NetFlow را به "Enabled" تغییر دهید.

هنگامی که صادرات جریان در VDS و گروه‌های پورت توزیع شده فعال می‌شود، می‌بینید ورودی‌های جریان برای هایپروایزرها شروع به جریان یافتن به نمونه NTA می‌کنند.

Hypervisor ها را می توان در لیست منابع داده جریان در صفحه مدیریت منابع جریان در NTA مشاهده کرد. به "گره ها" بروید.

می توانید نتایج راه اندازی را ببینید در غرفه دمو. به احتمال سقوط به سطح گره، سطح پروتکل ارتباطی و ... توجه کنید.

ادغام با سایر ماژول های Solarwinds در یک رابط به شما امکان می دهد تحقیقات در جنبه های مختلف انجام دهید: ببینید کدام کاربران وارد ماشین مجازی شده اند، عملکرد سرور (مشاهده دمو)و برنامه های موجود در آن، دستگاه های شبکه مرتبط و موارد دیگر را ببینید. به عنوان مثال، اگر زیرساخت شبکه شما از پروتکل NBAR2 استفاده می کند، Solarwinds NTA می تواند ترافیک را با موفقیت تشخیص دهد. بزرگنمایی, تیم یا وببکس.

هدف اصلی مقاله نشان دادن سهولت راه اندازی مانیتورینگ در Solarwinds و کامل بودن داده های جمع آوری شده است. در Solarwinds شما این شانس را دارید که تصویر کاملی از آنچه در حال رخ دادن است را ببینید. اگر می‌خواهید ارائه راه‌حل را ارائه دهید یا خودتان همه چیز را بررسی کنید، درخواست خود را در اینجا بگذارید فرم انتقادات و پیشنهادات یا زنگ بزن.

در Habré نیز مقاله ای در مورد آن داریم راه حل های Solarwinds رایگان.

مشترک ما شوید گروه فیس بوک.

منبع: www.habr.com