Halo, Habr! Pada awal Juli, Solarwinds mengumumkan peluncurannya — 2020.2. Salah satu inovasi pada modul Network Traffic Analyzer (NTA) adalah dukungan pengenalan trafik IPFIX dari VMware VDS.
Menganalisis lalu lintas di lingkungan switch virtual penting untuk memahami distribusi beban pada infrastruktur virtual. Dengan menganalisis lalu lintas, Anda juga dapat mendeteksi migrasi mesin virtual. Pada artikel ini kita akan membahas tentang pengaturan ekspor IPFIX di sisi sakelar virtual VMware dan kemampuan Solarwinds untuk bekerja dengannya. Dan di akhir artikel akan ada link ke demo online Solarwinds (akses tanpa registrasi dan ini bukan kiasan). Detail di bawah potongan.
Untuk mengenali lalu lintas dari VDS dengan benar, pertama-tama Anda perlu mengonfigurasi koneksi melalui antarmuka vCenter, dan baru kemudian menganalisis lalu lintas dan menampilkan titik pertukaran lalu lintas yang diterima dari hypervisor. Secara opsional, switch dapat dikonfigurasi untuk menerima semua catatan IPFIX dari satu alamat IP yang terikat ke VDS, namun dalam banyak kasus akan lebih informatif untuk melihat data yang diambil dari lalu lintas yang diterima dari setiap hypervisor. Lalu lintas yang masuk akan mewakili koneksi dari atau ke mesin virtual yang terletak di hypervisor.
Opsi konfigurasi lain yang tersedia adalah mengekspor aliran data internal saja. Opsi ini mengecualikan aliran yang diproses pada saklar fisik eksternal dan mencegah duplikasi catatan lalu lintas untuk koneksi ke dan dari VDS. Namun akan lebih berguna jika menonaktifkan opsi ini dan memantau semua aliran yang terlihat di VDS.
Mengonfigurasi lalu lintas dari VDS
Mari kita mulai dengan menambahkan instance vCenter ke Solarwinds. NTA kemudian akan memiliki informasi tentang konfigurasi platform virtualisasi.
Buka menu “Kelola Node”, lalu “Pengaturan” dan pilih “Tambahkan Node”. Setelah itu, Anda perlu memasukkan alamat IP atau FQDN dari instance vCenter dan memilih “entitas VMware, Hyper-V, atau Nutanix” sebagai metode polling.
Buka dialog Tambahkan Host, tambahkan kredensial instans vCenter dan uji kredensial tersebut untuk menyelesaikan penyiapan.
Instans vCenter akan melakukan polling awal selama beberapa waktu, biasanya 10-20 menit. Anda harus menunggu sampai selesai, dan baru kemudian mengaktifkan ekspor IPFIX ke VDS.
Setelah mengatur pemantauan vCenter dan memperoleh data inventaris pada konfigurasi platform virtualisasi, kami akan mengaktifkan ekspor catatan IPFIX pada switch. Cara tercepat untuk melakukan ini adalah melalui klien vSphere. Mari kita pergi ke tab “Jaringan”, pilih VDS dan pada tab “Konfigurasi” kita akan menemukan pengaturan saat ini untuk NetFlow. VMware menggunakan istilah "NetFlow" untuk merujuk pada ekspor aliran, namun protokol sebenarnya yang digunakan adalah IPFIX.
Untuk mengaktifkan ekspor aliran, pilih "Pengaturan" dari menu "Tindakan" di bagian atas dan navigasikan ke "Edit NetFlow".
Di kotak dialog ini, masukkan alamat IP kolektor yang juga merupakan instance Orion. Secara default, port 2055 biasanya digunakan. Sebaiknya biarkan kolom “Ganti Alamat IP” kosong, yang akan menghasilkan rekaman aliran yang diterima secara khusus dari hypervisor. Ini akan memberikan fleksibilitas untuk memfilter lebih lanjut aliran data dari hypervisor.
Biarkan bidang “Hanya proses aliran internal” dinonaktifkan, yang memungkinkan Anda melihat semua komunikasi: baik internal maupun eksternal.
Setelah Anda mengaktifkan ekspor aliran untuk VDS, Anda juga harus mengaktifkannya untuk grup port terdistribusi tempat Anda ingin menerima data. Cara termudah untuk melakukan ini adalah dengan mengklik kanan pada bilah navigasi VDS dan memilih "Grup Port Terdistribusi" dan kemudian "Kelola Grup Port Terdistribusi".
Sebuah kotak dialog akan terbuka di mana Anda perlu mencentang kotak "Pemantauan" dan klik "Berikutnya".
Pada langkah berikutnya, Anda dapat memilih grup port tertentu atau semua grup port.
Pada langkah selanjutnya, alihkan NetFlow ke "Diaktifkan".
Ketika ekspor aliran diaktifkan pada VDS dan grup port terdistribusi, Anda akan melihat entri aliran untuk hypervisor mulai mengalir ke instans NTA.
Hypervisor dapat dilihat pada daftar sumber data aliran pada halaman Kelola Sumber Aliran di NTA. Beralih ke "Node".
Anda dapat melihat hasil pengaturannya . Perhatikan kemungkinan jatuh ke tingkat node, tingkat protokol komunikasi, dll.
Integrasi dengan modul Solarwinds lainnya dalam satu antarmuka memungkinkan Anda melakukan investigasi dalam berbagai aspek: melihat pengguna mana yang login ke mesin virtual, kinerja server , dan aplikasi di dalamnya, lihat perangkat jaringan terkait dan banyak lagi. Misalnya, jika infrastruktur jaringan Anda menggunakan protokol NBAR2, Solarwinds NTA berhasil mengenali lalu lintas dari , или .
Tujuan utama artikel ini adalah untuk menunjukkan kemudahan pengaturan pemantauan di Solarwinds dan kelengkapan data yang dikumpulkan. Di Solarwinds Anda mempunyai kesempatan untuk melihat gambaran lengkap tentang apa yang terjadi. Jika Anda ingin presentasi solusi atau memeriksa semuanya sendiri, tinggalkan permintaan di atau menelepon.
Di Habré kami juga memiliki artikel tentang .
Berlangganan kami .
Sumber: www.habr.com