Ahoj Habr! Začiatkom júla Solarwinds oznámil vydanie — 2020.2. Jednou z noviniek v module Network Traffic Analyzer (NTA) je podpora rozpoznávania IPFIX prevádzky z VMware VDS.
Analýza prevádzky v prostredí virtuálneho prepínača je dôležitá na pochopenie rozloženia záťaže vo virtuálnej infraštruktúre. Analýzou prevádzky môžete tiež zistiť migráciu virtuálnych počítačov. V tomto článku si povieme niečo o nastaveniach exportu IPFIX na strane virtuálneho prepínača VMware a možnostiach Solarwinds pre prácu s ním. A na konci článku bude odkaz na online demo Solarwinds (prístup bez registrácie a toto nie je fráza). Detaily pod strihom.
Ak chcete správne rozpoznať návštevnosť z VDS, musíte najprv nakonfigurovať pripojenie cez rozhranie vCenter a až potom analyzovať návštevnosť a zobraziť body výmeny návštevnosti prijaté z hypervízorov. Voliteľne môže byť prepínač nakonfigurovaný tak, aby prijímal všetky záznamy IPFIX z jednej IP adresy viazanej na VDS, ale vo väčšine prípadov je informatívnejšie vidieť údaje extrahované z prevádzky prijatej z každého hypervízora. Prevádzka, ktorá prichádza, bude predstavovať pripojenia z alebo do virtuálnych strojov umiestnených na hypervízoroch.
Ďalšou dostupnou možnosťou konfigurácie je exportovať iba interné dátové toky. Táto možnosť vylučuje toky, ktoré sa spracúvajú na externom fyzickom prepínači a zabraňuje duplicitným záznamom o prevádzke pre pripojenia do az VDS. Je však užitočnejšie túto možnosť vypnúť a sledovať všetky streamy, ktoré sú viditeľné vo VDS.
Konfigurácia návštevnosti z VDS
Začnime pridaním inštancie vCenter do Solarwinds. NTA potom bude mať informácie o konfigurácii virtualizačnej platformy.
Prejdite do ponuky „Spravovať uzly“, potom na „Nastavenia“ a vyberte „Pridať uzol“. Potom musíte zadať IP adresu alebo FQDN inštancie vCenter a ako metódu hlasovania vybrať „entity VMware, Hyper-V alebo Nutanix“.
Prejdite do dialógového okna Pridať hostiteľa, pridajte poverenia inštancie vCenter a otestujte ich, aby ste dokončili nastavenie.
Inštancia vCenter bude nejaký čas vykonávať úvodný prieskum, zvyčajne 10 až 20 minút. Musíte počkať na dokončenie a až potom povoliť export IPFIX do VDS.
Po nastavení monitoringu vCenter a získaní údajov o zásobách na konfigurácii virtualizačnej platformy umožníme export IPFIX záznamov na switch. Najrýchlejší spôsob, ako to urobiť, je prostredníctvom klienta vSphere. Poďme na kartu „Sieť“, vyberte VDS a na karte „Konfigurovať“ nájdeme aktuálne nastavenia pre NetFlow. VMware používa termín „NetFlow“ na označenie streamového exportu, ale skutočný protokol, ktorý sa používa, je IPFIX.
Ak chcete povoliť export toku, vyberte „Nastavenia“ z ponuky „Akcie“ v hornej časti a prejdite na „Upraviť NetFlow“.
V tomto dialógovom okne zadajte IP adresu kolektora, ktorý je zároveň inštanciou Orion. V predvolenom nastavení sa zvyčajne používa port 2055. Odporúčame ponechať pole „Prepnúť IP adresu“ prázdne, čo bude mať za následok záznamy toku prijaté konkrétne z hypervízorov. To poskytne flexibilitu pre ďalšie filtrovanie dátového toku z hypervízorov.
Pole „Spracovať iba interné toky“ nechajte vypnuté, čo vám umožní vidieť všetku komunikáciu: internú aj externú.
Keď povolíte export streamu pre VDS, budete ho musieť povoliť aj pre distribuované skupiny portov, z ktorých chcete prijímať údaje. Najjednoduchší spôsob, ako to urobiť, je kliknúť pravým tlačidlom myši na navigačnú lištu VDS a vybrať "Distributed Port Group" a potom "Manage Distributed Port Groups".
Otvorí sa dialógové okno, v ktorom musíte začiarknuť políčko „Monitoring“ a kliknúť na tlačidlo „Ďalej“.
V ďalšom kroku môžete vybrať konkrétne alebo všetky skupiny portov.
V ďalšom kroku prepnite NetFlow na „Enabled“.
Keď je povolený export streamu na VDS a skupinách distribuovaných portov, uvidíte, že položky toku pre hypervízory začnú prúdiť do inštancie NTA.
Hypervízory je možné vidieť v zozname zdrojov údajov toku na stránke Spravovať zdroje toku v NTA. Prepnite na "Uzly".
Môžete vidieť výsledky nastavenia . Venujte pozornosť možnosti pádu na úroveň uzla, úroveň komunikačného protokolu atď.
Integrácia s inými modulmi Solarwinds v jednom rozhraní vám umožňuje vykonávať vyšetrovania v rôznych aspektoch: zistiť, ktorí používatelia sa prihlásili do virtuálneho počítača, výkon servera a aplikáciách na ňom nájdete súvisiace sieťové zariadenia a oveľa viac. Napríklad, ak vaša sieťová infraštruktúra používa protokol NBAR2, Solarwinds NTA dokáže úspešne rozpoznať prenos z , alebo .
Hlavným účelom článku je ukázať jednoduchosť nastavenia monitorovania v Solarwinds a úplnosť zozbieraných údajov. V Solarwinds máte možnosť vidieť úplný obraz toho, čo sa deje. Ak chcete prezentáciu riešenia alebo si všetko skontrolujte sami, zanechajte požiadavku na alebo zavolajte.
Na Habré máme aj článok o .
Prihláste sa na odber nášho .
Zdroj: hab.com