こんにちは、ハブル！ XNUMX 月初旬、Solarwinds はリリースを発表しました。 Orion Solarwinds プラットフォームの新バージョン — 2020.2。 Network Traffic Analyzer (NTA) モジュールの革新の XNUMX つは、VMware VDS からの IPFIX トラフィックの認識のサポートです。

仮想スイッチ環境のトラフィックを分析することは、仮想インフラストラクチャ上の負荷分散を理解するために重要です。 トラフィックを分析することで、仮想マシンの移行を検出することもできます。 この記事では、VMware 仮想スイッチ側の IPFIX エクスポート設定と、それを操作するための Solarwinds の機能について説明します。 記事の最後には、Solarwinds のオンライン デモへのリンクがあります (登録なしでアクセスできます。これは比喩ではありません)。 詳細はカットの下にあります。

VDS からのトラフィックを正しく認識するには、まず vCenter インターフェイスを介して接続を構成し、その後でトラフィックを分析し、ハイパーバイザーから受信したトラフィック交換ポイントを表示する必要があります。 オプションで、VDS にバインドされた単一の IP アドレスからすべての IPFIX レコードを受信するようにスイッチを構成できますが、ほとんどの場合、各ハイパーバイザーから受信したトラフィックから抽出されたデータを確認する方が有益です。 入ってくるトラフィックは、ハイパーバイザー上にある仮想マシンとの間の接続を表します。

使用可能な別の構成オプションは、内部データ ストリームのみをエクスポートすることです。 このオプションは、外部物理スイッチで処理されるフローを除外し、VDS との間の接続のトラフィック レコードが重複するのを防ぎます。 ただし、このオプションを無効にして、VDS に表示されるすべてのストリームを監視する方が便利です。

VDS からのトラフィックの構成

まず、vCenter インスタンスを Solarwinds に追加します。 NTA は仮想化プラットフォームの構成に関する情報を取得します。

「ノードの管理」メニューに移動し、「設定」から「ノードの追加」を選択します。 その後、vCenter インスタンスの IP アドレスまたは FQDN を入力し、ポーリング方法として「VMware、Hyper-V、または Nutanix エンティティ」を選択する必要があります。

[ホストの追加] ダイアログに移動し、vCenter インスタンスの認証情報を追加してテストし、セットアップを完了します。

vCenter インスタンスは、しばらくの間 (通常は 10 ～ 20 分間) 初期ポーリングを実行します。 完了するまで待ってから、VDS への IPFIX エクスポートを有効にする必要があります。

vCenter 監視を設定し、仮想化プラットフォーム構成でインベントリ データを取得した後、スイッチ上で IPFIX レコードのエクスポートを有効にします。 これを最も速く行う方法は、vSphere クライアントを使用することです。 「ネットワーク」タブに移動し、VDS を選択し、「構成」タブで NetFlow の現在の設定を確認します。 VMware ではストリーム エクスポートを指すために「NetFlow」という用語を使用していますが、実際に使用されるプロトコルは IPFIX です。

フローのエクスポートを有効にするには、上部の「アクション」メニューから「設定」を選択し、「NetFlow の編集」に移動します。

このダイアログ ボックスに、Orion インスタンスでもあるコレクタの IP アドレスを入力します。 デフォルトでは、通常、ポート 2055 が使用されます。「スイッチ IP アドレス」フィールドを空のままにすることをお勧めします。これにより、ストリーム レコードがハイパーバイザーからのみ受信されることになります。 これにより、ハイパーバイザーからのデータ ストリームをさらにフィルタリングするための柔軟性が得られます。

「内部フローのみを処理」フィールドを無効のままにします。これにより、内部と外部の両方のすべての通信を表示できるようになります。

VDS のストリーム エクスポートを有効にしたら、データの受信元となる分散ポート グループに対しても有効にする必要があります。 これを行う最も簡単な方法は、VDS ナビゲーション バーを右クリックし、[分散ポート グループ]、[分散ポート グループの管理] の順に選択することです。

ダイアログボックスが開くので、「監視」チェックボックスをオンにして「次へ」をクリックします。

次のステップでは、特定のポート グループまたはすべてのポート グループを選択できます。

次のステップで、NetFlow を「有効」に切り替えます。

VDS および分散ポート グループでストリーム エクスポートが有効になっている場合、ハイパーバイザーのストリーム エントリが NTA インスタンスに流れ始めていることがわかります。

ハイパーバイザーは、NTA の [フロー ソースの管理] ページのフロー データ ソースのリストに表示されます。 「ノード」に切り替えます。

セットアップ結果が確認できます デモスタンドで。 ノードレベルや通信プロトコルレベルなどに落ちる可能性があるので注意してください。

XNUMX つのインターフェイスで他の Solarwinds モジュールと統合すると、仮想マシンにログインしているユーザー、サーバーのパフォーマンスなど、さまざまな側面で調査を行うことができます。 (デモを見る)、およびその上のアプリケーションについては、関連するネットワーク デバイスなどをご覧ください。 たとえば、ネットワーク インフラストラクチャが NBAR2 プロトコルを使用している場合、Solarwinds NTA は次のトラフィックを正常に認識できます。 Zoom, チーム または Webex.

この記事の主な目的は、Solarwinds でのモニタリングのセットアップの容易さと、収集されたデータの完全性を示すことです。 Solarwinds では、何が起こっているかの全体像を見る機会があります。 ソリューションのプレゼンテーションが必要な場合、またはすべてを自分で確認したい場合は、リクエストを残してください。 フィードバックフォーム または電話してください。

Habré には次の記事もあります。 無料の Solarwinds ソリューション.

購読してください フェイスブックグループ.

出所： habr.com