Olá, Habr! No início de julho, a Solarwinds anunciou o lançamento — 2020.2. Uma das inovações do módulo Network Traffic Analyzer (NTA) é o suporte para reconhecimento de tráfego IPFIX do VMware VDS.
A análise do tráfego em um ambiente de switch virtual é importante para compreender a distribuição de carga na infraestrutura virtual. Ao analisar o tráfego, você também pode detectar a migração de máquinas virtuais. Neste artigo falaremos sobre as configurações de exportação IPFIX na lateral do switch virtual VMware e os recursos do Solarwinds para trabalhar com ele. E no final do artigo haverá um link para a demonstração online do Solarwinds (acesso sem registro e isso não é figura de linguagem). Detalhes sob o corte.
Para reconhecer corretamente o tráfego do VDS, primeiro você precisa configurar uma conexão por meio da interface do vCenter e só então analisar o tráfego e exibir os pontos de troca de tráfego recebidos dos hipervisores. Opcionalmente, o switch pode ser configurado para receber todos os registros IPFIX de um único endereço IP vinculado ao VDS, mas na maioria dos casos é mais informativo ver os dados extraídos do tráfego recebido de cada hipervisor. O tráfego recebido representará conexões de ou para máquinas virtuais localizadas nos hipervisores.
Outra opção de configuração disponível é exportar apenas fluxos de dados internos. Esta opção exclui fluxos processados em um switch físico externo e evita registros de tráfego duplicados para conexões de e para o VDS. Mas é mais útil desabilitar esta opção e monitorar todos os fluxos visíveis no VDS.
Configurando o tráfego do VDS
Vamos começar adicionando uma instância do vCenter ao Solarwinds. O NTA terá então informações sobre a configuração da plataforma de virtualização.
Vá ao menu “Gerenciar nós”, depois “Configurações” e selecione “Adicionar nó”. Depois disso, você precisa inserir o endereço IP ou FQDN da instância do vCenter e selecionar “entidades VMware, Hyper-V ou Nutanix” como método de pesquisa.
Vá para a caixa de diálogo Adicionar Host, adicione credenciais de instância do vCenter e teste-as para concluir a configuração.
A instância do vCenter realizará uma pesquisa inicial por algum tempo, normalmente de 10 a 20 minutos. Você precisa aguardar a conclusão e só então ativar a exportação IPFIX para VDS.
Após configurar o monitoramento do vCenter e obter dados de inventário na configuração da plataforma de virtualização, habilitaremos a exportação de registros IPFIX no switch. A maneira mais rápida de fazer isso é por meio do cliente vSphere. Vamos para a aba “Rede”, selecione VDS e na aba “Configurar” encontraremos as configurações atuais do NetFlow. VMware usa o termo "NetFlow" para se referir à exportação de fluxo, mas o protocolo real usado é o IPFIX.
Para habilitar a exportação de fluxo, selecione “Configurações” no menu “Ações” na parte superior e navegue até “Editar NetFlow”.
Nesta caixa de diálogo, insira o endereço IP do coletor que também é a instância do Orion. Por padrão, geralmente é usada a porta 2055. Recomendamos deixar o campo “Switch IP Address” vazio, o que resultará em registros de fluxo recebidos especificamente de hipervisores. Isto dará flexibilidade para filtragem adicional do fluxo de dados dos hipervisores.
Deixe desabilitado o campo “Processar somente fluxos internos”, que permitirá visualizar todas as comunicações: internas e externas.
Depois de habilitar a exportação de fluxo para VDS, você também precisará habilitá-la para os grupos de portas distribuídas dos quais deseja receber dados. A maneira mais fácil de fazer isso é clicar com o botão direito na barra de navegação do VDS e selecionar "Grupo de portas distribuídas" e depois "Gerenciar grupos de portas distribuídas".
Será aberta uma caixa de diálogo na qual você precisa marcar a caixa de seleção “Monitoramento” e clicar em “Avançar”.
Na próxima etapa, você pode selecionar grupos de portas específicos ou todos.
Na próxima etapa, mude o NetFlow para “Ativado”.
Quando a exportação de fluxo estiver habilitada no VDS e nos grupos de portas distribuídas, você verá entradas de fluxo para os hipervisores começarem a fluir para a instância NTA.
Os hipervisores podem ser vistos na lista de fontes de dados de fluxo na página Gerenciar fontes de fluxo no NTA. Mude para "Nós".
Você pode ver os resultados da configuração . Preste atenção à possibilidade de cair para o nível do nó, nível do protocolo de comunicação, etc.
A integração com outros módulos Solarwinds em uma interface permite realizar investigações em vários aspectos: ver quais usuários efetuaram login na máquina virtual, desempenho do servidor e aplicativos nele, veja os dispositivos de rede associados e muito mais. Por exemplo, se a sua infraestrutura de rede usar o protocolo NBAR2, o Solarwinds NTA poderá reconhecer com êxito o tráfego de , ou .
O principal objetivo do artigo é mostrar a facilidade de configuração do monitoramento no Solarwinds e a integridade dos dados coletados. Na Solarwinds você tem a oportunidade de ver o panorama completo do que está acontecendo. Se quiser uma apresentação da solução ou verificar tudo sozinho, deixe um pedido em ou chamar.
No Habré também temos um artigo sobre .
Assine nosso .
Fonte: habr.com