Hei, Habr! Heinäkuun alussa Solarwinds ilmoitti julkaisusta – 2020.2. Yksi Network Traffic Analyzer (NTA) -moduulin innovaatioista on tuki VMware VDS:n IPFIX-liikenteen tunnistamiselle.
Liikenteen analysointi virtuaalisessa kytkinympäristössä on tärkeää virtuaalisen infrastruktuurin kuormituksen jakautumisen ymmärtämiseksi. Analysoimalla liikennettä voit myös havaita virtuaalikoneiden siirtymisen. Tässä artikkelissa puhumme VMware-virtuaalikytkimen puolella olevista IPFIX-vientiasetuksista ja Solarwindsin mahdollisuuksista työskennellä sen kanssa. Ja artikkelin lopussa on linkki Solarwindsin online-demoon (pääsy ilman rekisteröintiä, eikä tämä ole puhetta). Yksityiskohdat leikkauksen alla.
VDS:n liikenteen tunnistamiseksi oikein sinun on ensin määritettävä yhteys vCenter-liittymän kautta ja vasta sitten analysoitava liikenne ja näytettävä hypervisoreista saadut liikenteen vaihtopisteet. Vaihtoehtoisesti kytkin voidaan määrittää vastaanottamaan kaikki IPFIX-tietueet yhdestä VDS:ään sidotusta IP-osoitteesta, mutta useimmissa tapauksissa on informatiivisempaa nähdä kustakin hypervisorista vastaanotetusta liikenteestä poimitut tiedot. Saapuva liikenne edustaa yhteyksiä hypervisoreissa sijaitsevista virtuaalikoneista tai niihin.
Toinen käytettävissä oleva määritysvaihtoehto on viedä vain sisäiset tietovirrat. Tämä vaihtoehto sulkee pois ulkoisella fyysisellä kytkimellä käsitellyt vuot ja estää päällekkäiset liikennetietueet yhteyksissä VDS:ään ja sieltä pois. Mutta on hyödyllisempää poistaa tämä vaihtoehto käytöstä ja seurata kaikkia VDS:ssä näkyviä virtoja.
Liikenteen määrittäminen VDS:stä
Aloitetaan lisäämällä vCenter-esiintymä Solarwindsiin. NTA:lla on sitten tietoa virtualisointialustan kokoonpanosta.
Siirry "Hallinnoi solmuja" -valikkoon, sitten "Asetukset" ja valitse "Lisää solmu". Sen jälkeen sinun on syötettävä vCenter-esiintymän IP-osoite tai FQDN ja valittava kyselymenetelmäksi "VMware-, Hyper-V- tai Nutanix-entiteetit".
Siirry Lisää isäntä -valintaikkunaan, lisää vCenter-ilmentymän tunnistetiedot ja testaa niitä asennuksen viimeistelemiseksi.
vCenter-instanssi suorittaa alustavan kyselyn jonkin aikaa, tyypillisesti 10–20 minuuttia. Sinun on odotettava valmistumista ja otettava vasta sitten IPFIX-vienti VDS:ään käyttöön.
Kun vCenter-seuranta on määritetty ja inventaariotiedot on saatu virtualisointialustan kokoonpanoon, otamme käyttöön IPFIX-tietueiden viennin kytkimessä. Nopein tapa tehdä tämä on vSphere-asiakasohjelman kautta. Siirrytään "Verkko"-välilehteen, valitse VDS ja "Määritä"-välilehdeltä löydämme nykyiset NetFlow-asetukset. VMware käyttää termiä "NetFlow" viittaamaan streamin vientiin, mutta varsinainen käytetty protokolla on IPFIX.
Ota virtauksen vienti käyttöön valitsemalla "Asetukset" yläreunan "Toiminnot"-valikosta ja siirtymällä kohtaan "Edit NetFlow".
Kirjoita tähän valintaikkunaan kerääjän IP-osoite, joka on myös Orion-instanssi. Oletuksena käytetään yleensä porttia 2055. Suosittelemme jättämään "Vaihda IP-osoite" -kentän tyhjäksi, mikä johtaa erityisesti hypervisoreista saatuihin stream-tietueisiin. Tämä antaa joustavuutta hypervisoreista tulevan datavirran suodattamiseen edelleen.
Jätä "Käsittele vain sisäiset virtaukset" -kenttä pois käytöstä, jolloin näet kaiken viestinnän: sekä sisäisen että ulkoisen.
Kun otat käyttöön stream-viennin VDS:lle, sinun on otettava se käyttöön myös hajautetuille porttiryhmille, joista haluat vastaanottaa tietoja. Helpoin tapa tehdä tämä on napsauttaa hiiren kakkospainikkeella VDS-navigointipalkkia ja valita "Distributed Port Group" ja sitten "Manage Distributed Port Groups".
Näyttöön tulee valintaikkuna, jossa sinun on valittava "Monitoring" -valintaruutu ja napsauta "Seuraava".
Seuraavassa vaiheessa voit valita tietyt tai kaikki porttiryhmät.
Vaihda seuraavassa vaiheessa NetFlow-tilaan "Enabled".
Kun stream-vienti on käytössä VDS- ja hajautetuissa porttiryhmissä, näet hypervisoreiden virtamerkinnät alkavan virrata NTA-ilmentymään.
Hypervisorit näkyvät NTA:n Manage Flow Sources -sivun vuotietolähteiden luettelossa. Vaihda kohtaan "Solmut".
Näet asennustulokset . Kiinnitä huomiota mahdollisuuteen pudota solmutasolle, viestintäprotokollatasolle jne.
Integrointi muihin Solarwinds-moduuleihin yhdessä käyttöliittymässä mahdollistaa tutkimuksien suorittamisen eri näkökulmista: nähdä, ketkä käyttäjät ovat kirjautuneet virtuaalikoneeseen, palvelimen suorituskyky , ja siinä olevat sovellukset, katso liittyvät verkkolaitteet ja paljon muuta. Jos verkkoinfrastruktuurisi käyttää esimerkiksi NBAR2-protokollaa, Solarwinds NTA tunnistaa onnistuneesti liikenteen , tai .
Artikkelin päätarkoituksena on näyttää Solarwindsin monitoroinnin helppous ja kerättyjen tietojen täydellisyys. Solarwindsissä sinulla on mahdollisuus nähdä koko kuva siitä, mitä tapahtuu. Jos haluat esittelyn ratkaisusta tai tarkistaa kaiken itse, jätä pyyntö osoitteeseen tai soita.
Habresta meillä on myös artikkeli aiheesta .
Tilaa meidän .
Lähde: will.com