Здраво, Хабр! На почетокот на јули, Solarwinds го објави објавувањето - 2020.2. Една од иновациите во модулот Network Traffic Analyzer (NTA) е поддршката за препознавање IPFIX сообраќај од VMware VDS.
Анализирањето на сообраќајот во околина на виртуелен прекинувач е важно за да се разбере дистрибуцијата на оптоварување на виртуелната инфраструктура. Со анализа на сообраќајот, можете исто така да ја откриете миграцијата на виртуелните машини. Во оваа статија ќе зборуваме за поставките за извоз на IPFIX на страната на виртуелниот прекинувач VMware и можностите на Solarwinds за работа со него. И на крајот од статијата ќе има врска до онлајн демото на Solarwinds (пристап без регистрација и ова не е фигура на говор). Детали под сечењето.
За правилно да го препознаете сообраќајот од VDS, прво треба да конфигурирате врска преку интерфејсот vCenter и дури потоа да го анализирате сообраќајот и да ги прикажете точките за размена на сообраќај добиени од хипервизорите. Изборно, прекинувачот може да се конфигурира да ги прима сите IPFIX записи од една IP адреса врзана за VDS, но во повеќето случаи е поинформативно да се видат податоците извлечени од сообраќајот добиен од секој хипервизор. Сообраќајот што доаѓа ќе претставува врски од или до виртуелни машини лоцирани на хипервизорите.
Друга достапна опција за конфигурација е да се извезуваат само внатрешни текови на податоци. Оваа опција ги исклучува тековите што се обработуваат на надворешен физички прекинувач и спречува дупликат сообраќајни записи за врски до и од VDS. Но, покорисно е да се оневозможи оваа опција и да се следат сите преноси што се видливи во VDS.
Конфигурирање на сообраќајот од VDS
Да почнеме со додавање на пример vCenter на Solarwinds. NTA потоа ќе има информации за конфигурацијата на платформата за виртуелизација.
Одете во менито „Управување со јазли“, потоа „Поставки“ и изберете „Додај јазол“. После тоа, треба да ја внесете IP адресата или FQDN на примерот на vCenter и да изберете „VMware, Hyper-V или Nutanix ентитети“ како метод на гласање.
Одете во дијалогот Додај домаќин, додајте акредитации за примерот на vCenter и тестирајте ги за да го завршите поставувањето.
Инстанцата vCenter ќе изврши почетна анкета некое време, обично 10-20 минути. Треба да почекате да се заврши и дури потоа да овозможите извоз на IPFIX во VDS.
По поставувањето на следењето на vCenter и добивањето податоци за залиха на конфигурацијата на платформата за виртуелизација, ќе овозможиме извоз на записи IPFIX на прекинувачот. Најбрзиот начин да го направите ова е преку клиентот vSphere. Ајде да одиме во табулаторот „Вмрежување“, изберете VDS и на табулаторот „Конфигурирај“ ќе ги најдеме тековните поставки за NetFlow. VMware го користи терминот „NetFlow“ за да се однесува на извозот на пренос, но вистинскиот протокол што се користи е IPFIX.
За да овозможите извоз на проток, изберете „Settings“ од менито „Actions“ на врвот и одете до „Edit NetFlow“.
Во овој дијалог-кутија, внесете ја IP адресата на колекторот што е исто така примерок на Orion. Стандардно, вообичаено се користи портата 2055. Препорачуваме да го оставите полето „Префрли IP адреса“ празно, што ќе резултира со преносни записи добиени специјално од хипервизори. Ова ќе даде флексибилност за понатамошно филтрирање на протокот на податоци од хипервизорите.
Оставете го оневозможено полето „Само внатрешни текови на процесот“, што ќе ви овозможи да ги видите сите комуникации: и внатрешни и надворешни.
Откако ќе го овозможите извозот на пренос за VDS, ќе треба да го овозможите и за дистрибуираните групи на порти од кои сакате да примате податоци. Најлесен начин да го направите ова е да кликнете со десното копче на лентата за навигација VDS и да изберете „Distributed Port Group“, а потоа „Manage Distributed Port Groups“.
Ќе се отвори дијалог-кутија во која треба да го проверите полето за избор „Мониторинг“ и да кликнете на „Следно“.
Во следниот чекор, можете да изберете одредени или сите групи на пристаништа.
Во следниот чекор, префрлете го NetFlow на „Овозможено“.
Кога е овозможен извозот на пренос на VDS и дистрибуираните групи на порти, ќе видите записи за пренос за хипервизорите кои почнуваат да се влеваат во примерокот NTA.
Хипервизорите може да се видат во списокот со извори на податоци за проток на страницата Управување со извори на проток во NTA. Префрлете се на „Јазли“.
Можете да ги видите резултатите од поставувањето . Обрнете внимание на можноста за паѓање на ниво на јазол, ниво на протокол за комуникација итн.
Интеграцијата со други модули Solarwinds во еден интерфејс ви овозможува да спроведувате истраги во различни аспекти: видете кои корисници се најавени на виртуелната машина, перформансите на серверот , и апликациите на него, видете поврзани мрежни уреди и многу повеќе. На пример, ако вашата мрежна инфраструктура го користи протоколот NBAR2, Solarwinds NTA може успешно да препознае сообраќај од , или .
Главната цел на статијата е да ја прикаже леснотијата на поставување мониторинг во Solarwinds и комплетноста на собраните податоци. Во Solarwinds имате можност да ја видите целосната слика за тоа што се случува. Ако сакате презентација на решението или проверете сè сами, оставете барање кај или јавете се.
На Хабре имаме и статија за .
Претплатете се на нашата .
Извор: www.habr.com