Pozdrav, Habr! Početkom srpnja Solarwinds je najavio izlazak — 2020.2. Jedna od novosti u modulu Network Traffic Analyzer (NTA) je podrška za prepoznavanje IPFIX prometa iz VMware VDS-a.
Analiza prometa u okruženju virtualnog preklopnika važna je za razumijevanje raspodjele opterećenja na virtualnoj infrastrukturi. Analizom prometa također možete otkriti migraciju virtualnih strojeva. U ovom ćemo članku govoriti o IPFIX izvoznim postavkama na strani VMware virtualnog preklopnika i mogućnostima Solarwindsa za rad s njim. A na kraju članka bit će poveznica na Solarwinds online demo (pristup bez registracije i ovo nije figura govora). Detalji ispod kroja.
Za pravilno prepoznavanje prometa s VDS-a prvo je potrebno konfigurirati vezu preko vCenter sučelja, a tek potom analizirati promet i prikazati prometne razmjene bodova dobivenih od hipervizora. Po izboru, preklopnik se može konfigurirati za primanje svih IPFIX zapisa s jedne IP adrese povezane s VDS-om, ali u većini slučajeva informativnije je vidjeti podatke izvučene iz prometa primljenog od svakog hipervizora. Promet koji dolazi predstavljat će veze od ili prema virtualnim strojevima koji se nalaze na hipervizorima.
Druga dostupna opcija konfiguracije je izvoz samo internih tokova podataka. Ova opcija isključuje tokove koji se obrađuju na vanjskom fizičkom prekidaču i sprječava dvostruke prometne zapise za veze prema i od VDS-a. Ali korisnije je onemogućiti ovu opciju i pratiti sve streamove koji su vidljivi u VDS-u.
Konfiguriranje prometa iz VDS-a
Počnimo dodavanjem vCenter instance u Solarwinds. NTA će tada imati informacije o konfiguraciji virtualizacijske platforme.
Idite na izbornik "Upravljanje čvorovima", zatim "Postavke" i odaberite "Dodaj čvor". Nakon toga trebate unijeti IP adresu ili FQDN instance vCenter i odabrati "VMware, Hyper-V ili Nutanix entitete" kao metodu anketiranja.
Idite na dijaloški okvir Add Host, dodajte vjerodajnice instance vCenter i testirajte ih kako biste dovršili postavljanje.
Instanca vCenter će izvesti početno ispitivanje neko vrijeme, obično 10-20 minuta. Morate pričekati završetak i tek tada omogućiti IPFIX izvoz u VDS.
Nakon postavljanja vCenter nadzora i dobivanja podataka inventara o konfiguraciji virtualizacijske platforme, omogućit ćemo izvoz IPFIX zapisa na preklopniku. Najbrži način za to je putem vSphere klijenta. Idemo na karticu "Umrežavanje", odaberite VDS i na kartici "Konfiguriraj" pronaći ćemo trenutne postavke za NetFlow. VMware koristi izraz "NetFlow" za označavanje stream izvoza, ali stvarni protokol koji se koristi je IPFIX.
Da biste omogućili izvoz protoka, odaberite "Postavke" iz izbornika "Radnje" na vrhu i idite na "Uredi NetFlow".
U ovaj dijaloški okvir unesite IP adresu kolektora koji je također Orionova instanca. Prema zadanim postavkama obično se koristi port 2055. Preporučujemo da ostavite polje "Switch IP Address" prazno, što će rezultirati zapisima toka primljenim posebno od hipervizora. To će dati fleksibilnost za daljnje filtriranje toka podataka iz hipervizora.
Ostavite polje "Samo interni tokovi procesa" onemogućeno, što će vam omogućiti da vidite sve komunikacije: unutarnje i vanjske.
Nakon što omogućite izvoz toka za VDS, morat ćete ga omogućiti i za distribuirane grupe priključaka iz kojih želite primati podatke. Najlakši način da to učinite je da desnom tipkom miša kliknete VDS navigacijsku traku i odaberete "Distributed Port Group", a zatim "Manage Distributed Port Groups".
Otvorit će se dijaloški okvir u kojem trebate označiti potvrdni okvir “Monitoring” i kliknuti “Dalje”.
U sljedećem koraku možete odabrati određene ili sve grupe priključaka.
U sljedećem koraku prebacite NetFlow na "Omogućeno".
Kada je izvoz toka omogućen na VDS-u i distribuiranim grupama priključaka, vidjet ćete kako unosi toka za hipervizore počinju teći u NTA instancu.
Hipervizori se mogu vidjeti na popisu izvora podataka o toku na stranici Upravljanje izvorima protoka u NTA. Prebacite se na "Čvorovi".
Možete vidjeti rezultate postavljanja . Obratite pozornost na mogućnost pada na razinu čvora, razinu komunikacijskog protokola itd.
Integracija s drugim modulima Solarwinds u jednom sučelju omogućuje vam provođenje istraživanja u različitim aspektima: pogledajte koji su se korisnici prijavili na virtualni stroj, performanse poslužitelja , i aplikacije na njemu, pogledajte povezane mrežne uređaje i još mnogo toga. Na primjer, ako vaša mrežna infrastruktura koristi NBAR2 protokol, Solarwinds NTA može uspješno prepoznati promet od , ili .
Glavna svrha članka je prikazati jednostavnost postavljanja nadzora u Solarwindsu i cjelovitost prikupljenih podataka. U Solarwindsu imate priliku vidjeti potpunu sliku onoga što se događa. Ukoliko želite prezentaciju rješenja ili sami provjerite sve ostavite zahtjev na ili nazovite.
Na Habréu također imamo članak o .
Pretplatite se na naše .
Izvor: www.habr.com