Ola, Habr! A principios de xullo, Solarwinds anunciou o lanzamento — 2020.2. Unha das innovacións do módulo Network Traffic Analyzer (NTA) é o soporte para recoñecer o tráfico IPFIX de VMware VDS.
Analizar o tráfico nun ambiente de conmutador virtual é importante para comprender a distribución da carga na infraestrutura virtual. Ao analizar o tráfico, tamén pode detectar a migración de máquinas virtuais. Neste artigo falaremos sobre a configuración de exportación de IPFIX no lateral do switch virtual VMware e as capacidades de Solarwinds para traballar con el. E ao final do artigo aparecerá unha ligazón á demostración en liña de Solarwinds (accede sen rexistro e esta non é unha figura de expresión). Detalles baixo o corte.
Para recoñecer correctamente o tráfico de VDS, primeiro cómpre configurar unha conexión a través da interface de vCenter e só despois analizar o tráfico e mostrar os puntos de intercambio de tráfico recibidos dos hipervisores. Opcionalmente, o conmutador pódese configurar para recibir todos os rexistros IPFIX dun único enderezo IP vinculado ao VDS, pero na maioría dos casos é máis informativo ver os datos extraídos do tráfico recibido de cada hipervisor. O tráfico que entra representará conexións desde ou cara a máquinas virtuais situadas nos hipervisores.
Outra opción de configuración dispoñible é exportar só fluxos de datos internos. Esta opción exclúe os fluxos que se procesan nun conmutador físico externo e impide rexistros de tráfico duplicados para conexións a e dende o VDS. Pero é máis útil desactivar esta opción e supervisar todos os fluxos que son visibles no VDS.
Configurando o tráfico desde VDS
Comecemos engadindo unha instancia de vCenter a Solarwinds. A NTA terá entón información sobre a configuración da plataforma de virtualización.
Vaia ao menú "Xestionar nodos", despois a "Configuración" e seleccione "Engadir nodo". Despois diso, cómpre introducir o enderezo IP ou FQDN da instancia de vCenter e seleccionar "entidades VMware, Hyper-V ou Nutanix" como método de votación.
Vaia ao diálogo Engadir anfitrión, engade as credenciais de instancia de vCenter e probéaas para completar a configuración.
A instancia de vCenter realizará unha enquisa inicial durante algún tempo, normalmente de 10 a 20 minutos. Debe agardar a que se complete e só entón habilite a exportación de IPFIX a VDS.
Despois de configurar a supervisión de vCenter e obter datos de inventario na configuración da plataforma de virtualización, activaremos a exportación de rexistros IPFIX no switch. A forma máis rápida de facelo é a través do cliente vSphere. Imos á pestana "Rede", seleccione VDS e na pestana "Configurar" atoparemos a configuración actual de NetFlow. VMware usa o termo "NetFlow" para referirse á exportación de fluxos, pero o protocolo real que se usa é IPFIX.
Para activar a exportación de fluxo, seleccione "Configuración" no menú "Accións" na parte superior e navegue ata "Editar NetFlow".
Neste cadro de diálogo, introduza o enderezo IP do colector que tamén é a instancia de Orion. De forma predeterminada, adoita utilizarse o porto 2055. Recomendamos deixar baleiro o campo "Cambiar enderezo IP", o que provocará que os rexistros de fluxos reciban especificamente dos hipervisores. Isto dará flexibilidade para filtrar máis o fluxo de datos dos hipervisores.
Deixa desactivado o campo "Procesar só fluxos internos", o que che permitirá ver todas as comunicacións: internas e externas.
Unha vez que habilites a exportación de fluxo para VDS, tamén terás que activala para os grupos de portos distribuídos dos que queres recibir datos. O xeito máis sinxelo de facelo é facer clic co botón dereito na barra de navegación do VDS e seleccionar "Grupo de portos distribuídos" e despois "Xestionar grupos de portos distribuídos".
Abrirase un cadro de diálogo no que cómpre marcar a caixa de verificación "Monitorización" e facer clic en "Seguinte".
No seguinte paso, pode seleccionar grupos de portos específicos ou todos.
No seguinte paso, cambia NetFlow a "Activado".
Cando a exportación de fluxo está habilitada no VDS e os grupos de portos distribuídos, verá que as entradas de fluxo para os hipervisores comezan a fluír na instancia NTA.
Os hipervisores pódense ver na lista de fontes de datos de fluxo na páxina Xestionar fontes de fluxo en NTA. Cambia a "Nodos".
Podes ver os resultados da configuración . Preste atención á posibilidade de caer ao nivel de nodo, nivel de protocolo de comunicación, etc.
A integración con outros módulos de Solarwinds nunha soa interface permítelle realizar investigacións en varios aspectos: ver que usuarios iniciaron sesión na máquina virtual, rendemento do servidor , e as aplicacións nel, consulta os dispositivos de rede asociados e moito máis. Por exemplo, se a súa infraestrutura de rede usa o protocolo NBAR2, Solarwinds NTA pode recoñecer correctamente o tráfico de , ou .
O obxectivo principal do artigo é mostrar a facilidade de configurar a monitorización en Solarwinds e a integridade dos datos recollidos. En Solarwinds tes a oportunidade de ver a imaxe completa do que está a suceder. Se queres unha presentación da solución ou comprobalo todo ti mesmo, deixa unha solicitude en ou chamar.
En Habré tamén temos un artigo sobre .
Subscríbete ao noso .
Fonte: www.habr.com