Witaj, Habro! Na początku lipca Solarwinds ogłosił premierę — 2020.2. Jedną z innowacji w module Network Traffic Analyzer (NTA) jest obsługa rozpoznawania ruchu IPFIX z VMware VDS.
Analizowanie ruchu w środowisku przełącznika wirtualnego jest ważne, aby zrozumieć rozkład obciążenia w infrastrukturze wirtualnej. Analizując ruch, możesz wykryć także migrację maszyn wirtualnych. W tym artykule porozmawiamy o ustawieniach eksportu IPFIX po stronie wirtualnego przełącznika VMware i możliwościach Solarwinds do pracy z nim. A na końcu artykułu będzie link do internetowego demo Solarwinds (dostęp bez rejestracji i to nie jest metafora). Szczegóły pod rozcięciem.
Aby poprawnie rozpoznać ruch z VDS należy najpierw skonfigurować połączenie poprzez interfejs vCenter, a dopiero potem analizować ruch i wyświetlać punkty wymiany ruchu otrzymane z hypervisorów. Opcjonalnie przełącznik można skonfigurować tak, aby odbierał wszystkie rekordy IPFIX z jednego adresu IP powiązanego z VDS, ale w większości przypadków bardziej pouczające jest zobaczenie danych wyodrębnionych z ruchu otrzymanego z każdego hypervisora. Przychodzący ruch będzie reprezentował połączenia z lub do maszyn wirtualnych znajdujących się na hiperwizorach.
Inną dostępną opcją konfiguracji jest eksport tylko wewnętrznych strumieni danych. Ta opcja wyklucza przepływy przetwarzane na zewnętrznym przełączniku fizycznym i zapobiega duplikowaniu rekordów ruchu dla połączeń do i z VDS. Ale bardziej przydatne jest wyłączenie tej opcji i monitorowanie wszystkich strumieni widocznych w VDS.
Konfiguracja ruchu z VDS
Zacznijmy od dodania instancji vCenter do Solarwinds. NTA będzie wówczas dysponować informacjami na temat konfiguracji platformy wirtualizacji.
Przejdź do menu „Zarządzaj węzłami”, następnie „Ustawienia” i wybierz „Dodaj węzeł”. Następnie musisz wprowadzić adres IP lub nazwę FQDN instancji vCenter i wybrać „Encje VMware, Hyper-V lub Nutanix” jako metodę odpytywania.
Przejdź do okna dialogowego Dodaj hosta, dodaj poświadczenia instancji vCenter i przetestuj je, aby zakończyć konfigurację.
Instancja vCenter przeprowadzi wstępną sondę przez pewien czas, zwykle 10–20 minut. Należy poczekać na zakończenie i dopiero wtedy włączyć eksport IPFIX do VDS.
Po skonfigurowaniu monitorowania vCenter i uzyskaniu danych inwentaryzacyjnych na konfiguracji platformy wirtualizacyjnej umożliwimy eksport rekordów IPFIX na przełączniku. Najszybciej można to zrobić za pomocą klienta vSphere. Przejdźmy do zakładki „Sieć”, wybierzmy VDS i w zakładce „Konfiguruj” znajdziemy aktualne ustawienia dla NetFlow. Firma VMware używa terminu „NetFlow” w odniesieniu do eksportu strumieniowego, ale faktycznym używanym protokołem jest IPFIX.
Aby włączyć eksport przepływu, wybierz „Ustawienia” z menu „Akcje” u góry i przejdź do „Edytuj NetFlow”.
W tym oknie dialogowym wpisz adres IP kolektora będącego jednocześnie instancją Oriona. Domyślnie używany jest zwykle port 2055. Zalecamy pozostawienie pola „Przełącz adres IP” pustego, co spowoduje, że rekordy strumieniowe będą odbierane specjalnie z hypervisorów. Zapewni to elastyczność w dalszym filtrowaniu strumienia danych z hypervisorów.
Pozostaw wyłączone pole „Przetwarzaj tylko wewnętrzne przepływy”, dzięki czemu będziesz mieć wgląd w całą komunikację: zarówno wewnętrzną, jak i zewnętrzną.
Po włączeniu eksportu strumieniowego dla VDS konieczne będzie włączenie go także dla rozproszonych grup portów, z których chcesz odbierać dane. Najłatwiej to zrobić, klikając prawym przyciskiem myszy pasek nawigacji VDS i wybierając „Grupa portów rozproszonych”, a następnie „Zarządzaj grupami portów rozproszonych”.
Otworzy się okno dialogowe, w którym należy zaznaczyć pole wyboru „Monitorowanie” i kliknąć „Dalej”.
W kolejnym kroku możesz wybrać konkretną lub wszystkie grupy portów.
W następnym kroku przełącz NetFlow na „Włączony”.
Po włączeniu eksportu strumieniowego w grupach portów VDS i rozproszonych zobaczysz, że wpisy strumieniowe dla hypervisorów zaczną napływać do instancji NTA.
Hiperwizory można zobaczyć na liście źródeł danych przepływu na stronie Zarządzaj źródłami przepływu w NTA. Przełącz na „Węzły”.
Możesz zobaczyć wyniki konfiguracji . Zwróć uwagę na możliwość spadnięcia do poziomu węzła, poziomu protokołu komunikacyjnego itp.
Integracja z innymi modułami Solarwinds w jednym interfejsie pozwala na prowadzenie badań w różnych aspektach: sprawdzanie, którzy użytkownicy zalogowali się do maszyny wirtualnej, wydajność serwera i aplikacje na nim, zobacz powiązane urządzenia sieciowe i wiele więcej. Na przykład, jeśli Twoja infrastruktura sieciowa korzysta z protokołu NBAR2, Solarwinds NTA może z powodzeniem rozpoznać ruch z , lub .
Głównym celem artykułu jest pokazanie łatwości konfiguracji monitoringu w Solarwinds oraz kompletności zbieranych danych. W Solarwinds masz szansę zobaczyć pełny obraz tego, co się dzieje. Jeśli chcesz zobaczyć prezentację rozwiązania lub sam wszystko sprawdzić, zostaw prośbę na albo zadzwoń.
Na temat Habré mamy również artykuł na temat .
Zapisz się do naszego .
Źródło: www.habr.com