Bonjour Habr! Début juillet, Solarwinds a annoncé la sortie — 2020.2. L'une des innovations du module Network Traffic Analyzer (NTA) est la prise en charge de la reconnaissance du trafic IPFIX de VMware VDS.
L'analyse du trafic dans un environnement de commutateur virtuel est importante pour comprendre la répartition de la charge sur l'infrastructure virtuelle. En analysant le trafic, vous pouvez également détecter la migration des machines virtuelles. Dans cet article, nous parlerons des paramètres d'exportation IPFIX du côté du commutateur virtuel VMware et des capacités de Solarwinds pour travailler avec celui-ci. Et à la fin de l'article il y aura un lien vers la démo en ligne de Solarwinds (accès sans inscription et ce n'est pas une figure de style). Détails sous la coupe.
Pour reconnaître correctement le trafic de VDS, vous devez d'abord configurer une connexion via l'interface vCenter, puis analyser le trafic et afficher les points d'échange de trafic reçus des hyperviseurs. En option, le commutateur peut être configuré pour recevoir tous les enregistrements IPFIX d'une seule adresse IP liée au VDS, mais dans la plupart des cas, il est plus informatif de voir les données extraites du trafic reçu de chaque hyperviseur. Le trafic entrant représentera les connexions depuis ou vers les machines virtuelles situées sur les hyperviseurs.
Une autre option de configuration disponible consiste à exporter uniquement les flux de données internes. Cette option exclut les flux traités sur un commutateur physique externe et évite les enregistrements de trafic en double pour les connexions vers et depuis le VDS. Mais il est plus utile de désactiver cette option et de surveiller tous les flux visibles dans le VDS.
Configuration du trafic à partir de VDS
Commençons par ajouter une instance vCenter à Solarwinds. Le NTA disposera alors d'informations sur la configuration de la plateforme de virtualisation.
Allez dans le menu « Gérer les nœuds », puis « Paramètres » et sélectionnez « Ajouter un nœud ». Après cela, vous devez saisir l'adresse IP ou le nom de domaine complet de l'instance de vCenter et sélectionner « Entités VMware, Hyper-V ou Nutanix » comme méthode d'interrogation.
Accédez à la boîte de dialogue Ajouter un hôte, ajoutez les informations d'identification de l'instance vCenter et testez-les pour terminer la configuration.
L'instance de vCenter effectuera une interrogation initiale pendant un certain temps, généralement 10 à 20 minutes. Vous devez attendre la fin, puis activer l'exportation IPFIX vers VDS.
Après avoir configuré la surveillance de vCenter et obtenu les données d'inventaire sur la configuration de la plateforme de virtualisation, nous activerons l'exportation des enregistrements IPFIX sur le switch. Le moyen le plus rapide de procéder consiste à utiliser le client vSphere. Allons dans l'onglet « Réseau », sélectionnez VDS et dans l'onglet « Configurer » nous trouverons les paramètres actuels de NetFlow. VMware utilise le terme « NetFlow » pour faire référence à l'exportation de flux, mais le protocole réellement utilisé est IPFIX.
Pour activer l'exportation de flux, sélectionnez « Paramètres » dans le menu « Actions » en haut et accédez à « Modifier NetFlow ».
Dans cette boîte de dialogue, saisissez l'adresse IP du collecteur qui est également l'instance Orion. Par défaut, on utilise généralement le port 2055. Nous vous recommandons de laisser le champ « Adresse IP du commutateur » vide, ce qui entraînera des enregistrements de flux reçus spécifiquement des hyperviseurs. Cela donnera de la flexibilité pour un filtrage plus approfondi du flux de données des hyperviseurs.
Laissez le champ « Traiter les flux internes uniquement » désactivé, ce qui vous permettra de voir toutes les communications : internes et externes.
Une fois que vous avez activé l'exportation de flux pour VDS, vous devrez également l'activer pour les groupes de ports distribués à partir desquels vous souhaitez recevoir des données. Le moyen le plus simple de procéder consiste à cliquer avec le bouton droit sur la barre de navigation VDS et à sélectionner « Groupe de ports distribués », puis « Gérer les groupes de ports distribués ».
Une boîte de dialogue s'ouvrira dans laquelle vous devrez cocher la case « Surveillance » et cliquer sur « Suivant ».
À l'étape suivante, vous pouvez sélectionner des groupes de ports spécifiques ou tous.
À l'étape suivante, basculez NetFlow sur « Activé ».
Lorsque l'exportation de flux est activée sur le VDS et les groupes de ports distribués, vous verrez les entrées de flux pour les hyperviseurs commencer à circuler dans l'instance NTA.
Les hyperviseurs sont visibles dans la liste des sources de données de flux sur la page Gérer les sources de flux dans NTA. Passez à "Nœuds".
Vous pouvez voir les résultats de la configuration . Faites attention à la possibilité de descendre au niveau du nœud, au niveau du protocole de communication, etc.
L'intégration avec d'autres modules Solarwinds dans une seule interface vous permet de mener des enquêtes sous divers aspects : voir quels utilisateurs se sont connectés à la machine virtuelle, performances du serveur , et les applications qui s'y trouvent, voient les périphériques réseau associés et bien plus encore. Par exemple, si votre infrastructure réseau utilise le protocole NBAR2, Solarwinds NTA peut reconnaître avec succès le trafic provenant de , ou .
L'objectif principal de l'article est de montrer la facilité de mise en place du monitoring dans Solarwinds et l'exhaustivité des données collectées. Chez Solarwinds, vous avez la possibilité d’avoir une vision complète de ce qui se passe. Si vous souhaitez une présentation de la solution ou tout vérifier vous-même, laissez une demande à ou appeler.
Sur Habré, nous avons également un article sur .
Abonnez-vous à notre .
Source: habr.com