Ciao, Habr! All'inizio di luglio, Solarwinds ha annunciato il rilascio — 2020.2. Una delle innovazioni nel modulo Network Traffic Analyser (NTA) è il supporto per il riconoscimento del traffico IPFIX da VMware VDS.
L'analisi del traffico in un ambiente di switch virtuale è importante per comprendere la distribuzione del carico sull'infrastruttura virtuale. Analizzando il traffico è inoltre possibile rilevare la migrazione delle macchine virtuali. In questo articolo parleremo delle impostazioni di esportazione IPFIX sul lato dello switch virtuale VMware e delle capacità di Solarwinds per lavorare con esso. E alla fine dell'articolo ci sarà un collegamento alla demo online di Solarwinds (accesso senza registrazione e questo non è un modo di dire). Dettagli sotto il taglio.
Per riconoscere correttamente il traffico da VDS, è necessario prima configurare una connessione tramite l'interfaccia vCenter e solo successivamente analizzare il traffico e visualizzare i punti di scambio del traffico ricevuti dagli hypervisor. Facoltativamente, lo switch può essere configurato per ricevere tutti i record IPFIX da un singolo indirizzo IP associato al VDS, ma nella maggior parte dei casi è più informativo vedere i dati estratti dal traffico ricevuto da ciascun hypervisor. Il traffico in entrata rappresenterà le connessioni da o verso macchine virtuali situate sugli hypervisor.
Un'altra opzione di configurazione disponibile consiste nell'esportare solo i flussi di dati interni. Questa opzione esclude i flussi elaborati su uno switch fisico esterno e impedisce record di traffico duplicati per le connessioni da e verso il VDS. Ma è più utile disabilitare questa opzione e monitorare tutti i flussi visibili nel VDS.
Configurazione del traffico da VDS
Iniziamo aggiungendo un'istanza vCenter a Solarwinds. La NTA avrà quindi informazioni sulla configurazione della piattaforma di virtualizzazione.
Vai al menu “Gestisci nodi”, quindi “Impostazioni” e seleziona “Aggiungi nodo”. Successivamente, devi inserire l'indirizzo IP o FQDN dell'istanza vCenter e selezionare "entità VMware, Hyper-V o Nutanix" come metodo di polling.
Vai alla finestra di dialogo Aggiungi host, aggiungi le credenziali dell'istanza vCenter e testale per completare la configurazione.
L'istanza vCenter eseguirà un poll iniziale per un certo periodo, in genere 10-20 minuti. È necessario attendere il completamento e solo successivamente abilitare l'esportazione IPFIX su VDS.
Dopo aver impostato il monitoraggio di vCenter e ottenuto i dati di inventario sulla configurazione della piattaforma di virtualizzazione, abiliteremo l'esportazione dei record IPFIX sullo switch. Il modo più veloce per farlo è tramite il client vSphere. Andiamo nella scheda “Rete”, selezioniamo VDS e nella scheda “Configura” troveremo le impostazioni attuali per NetFlow. VMware utilizza il termine "NetFlow" per fare riferimento all'esportazione del flusso, ma il protocollo effettivamente utilizzato è IPFIX.
Per abilitare l'esportazione del flusso, seleziona "Impostazioni" dal menu "Azioni" in alto e vai a "Modifica NetFlow".
In questa finestra di dialogo, inserisci l'indirizzo IP del collector che è anche l'istanza Orion. Per impostazione predefinita, viene solitamente utilizzata la porta 2055. Si consiglia di lasciare vuoto il campo "Cambia indirizzo IP", che comporterà record di flusso ricevuti specificamente dagli hypervisor. Ciò offrirà flessibilità per un ulteriore filtraggio del flusso di dati dagli hypervisor.
Lascia disabilitato il campo “Elabora solo flussi interni”, che ti permetterà di vedere tutte le comunicazioni: sia interne che esterne.
Una volta abilitata l'esportazione del flusso per VDS, dovrai abilitarla anche per i gruppi di porte distribuite da cui desideri ricevere i dati. Il modo più semplice per farlo è fare clic con il pulsante destro del mouse sulla barra di navigazione VDS e selezionare "Gruppo di porte distribuite" e quindi "Gestisci gruppi di porte distribuite".
Si aprirà una finestra di dialogo in cui è necessario selezionare la casella di controllo "Monitoraggio" e fare clic su "Avanti".
Nel passaggio successivo è possibile selezionare gruppi di porte specifici o tutti.
Nel passaggio successivo, imposta NetFlow su "Abilitato".
Quando l'esportazione del flusso è abilitata sul VDS e sui gruppi di porte distribuite, vedrai le voci del flusso per gli hypervisor che iniziano a fluire nell'istanza NTA.
Gli hypervisor possono essere visualizzati nell'elenco delle origini dati del flusso nella pagina Gestisci origini flusso in NTA. Passa a "Nodi".
Puoi vedere i risultati della configurazione . Prestare attenzione alla possibilità di scendere al livello del nodo, al livello del protocollo di comunicazione, ecc.
L'integrazione con altri moduli Solarwinds in un'unica interfaccia consente di condurre indagini su vari aspetti: vedere quali utenti hanno effettuato l'accesso alla macchina virtuale, prestazioni del server e le applicazioni su di esso, vedere i dispositivi di rete correlati e molto altro ancora. Ad esempio, se la tua infrastruttura di rete utilizza il protocollo NBAR2, Solarwinds NTA può riconoscere correttamente il traffico da , o .
Lo scopo principale dell'articolo è mostrare la facilità di impostazione del monitoraggio in Solarwinds e la completezza dei dati raccolti. A Solarwinds hai la possibilità di vedere il quadro completo di ciò che sta accadendo. Se vuoi una presentazione della soluzione o controllare tutto tu stesso, lascia una richiesta a oppure chiama.
Su Habré abbiamo anche un articolo su .
Iscriviti al nostro .
Fonte: habr.com