Pozdravljeni, Habr! V začetku julija je Solarwinds napovedal izid — 2020.2. Ena od novosti v modulu Network Traffic Analyzer (NTA) je podpora za prepoznavanje prometa IPFIX iz VMware VDS.
Analiza prometa v okolju virtualnega stikala je pomembna za razumevanje porazdelitve obremenitve na virtualni infrastrukturi. Z analizo prometa lahko zaznate tudi selitev virtualnih strojev. V tem članku bomo govorili o nastavitvah izvoza IPFIX na strani virtualnega stikala VMware in zmožnostih Solarwinds za delo z njim. In na koncu članka bo povezava do spletne predstavitve Solarwinds (dostop brez registracije in to ni figura govora). Detajli pod krojem.
Za pravilno prepoznavanje prometa iz VDS morate najprej konfigurirati povezavo prek vmesnika vCenter in šele nato analizirati promet in prikazati točke izmenjave prometa, prejete od hipervizorjev. Po želji lahko stikalo konfigurirate za prejemanje vseh zapisov IPFIX z enega samega naslova IP, vezanega na VDS, vendar je v večini primerov bolj informativno videti podatke, pridobljene iz prometa, prejetega iz vsakega hipervizorja. Promet, ki prihaja, bo predstavljal povezave od ali do virtualnih strojev, ki se nahajajo na hipervizorjih.
Druga možnost konfiguracije, ki je na voljo, je izvoz samo notranjih podatkovnih tokov. Ta možnost izključuje tokove, ki se obdelujejo na zunanjem fizičnem stikalu, in preprečuje podvojene prometne zapise za povezave do in iz VDS. Toda bolj uporabno je onemogočiti to možnost in spremljati vse tokove, ki so vidni v VDS.
Konfiguriranje prometa iz VDS
Začnimo z dodajanjem primerka vCenter v Solarwinds. NTA bo imel nato informacije o konfiguraciji virtualizacijske platforme.
Pojdite v meni »Upravljanje vozlišč«, nato »Nastavitve« in izberite »Dodaj vozlišče«. Po tem morate vnesti naslov IP ali FQDN primerka vCenter in kot metodo anketiranja izbrati »entitete VMware, Hyper-V ali Nutanix«.
Pojdite v pogovorno okno Dodaj gostitelja, dodajte poverilnice primerka vCenter in jih preizkusite, da dokončate nastavitev.
Primerek vCenter bo izvajal začetno anketo nekaj časa, običajno 10–20 minut. Počakati morate na zaključek in šele nato omogočiti izvoz IPFIX v VDS.
Po nastavitvi vCenter monitoringa in pridobitvi inventarnih podatkov o konfiguraciji virtualizacijske platforme bomo na stikalu omogočili izvoz IPFIX zapisov. Najhitrejši način za to je prek odjemalca vSphere. Pojdimo na zavihek »Networking«, izberemo VDS in na zavihku »Configure« bomo našli trenutne nastavitve za NetFlow. VMware uporablja izraz "NetFlow" za izvoz toka, vendar je dejanski uporabljeni protokol IPFIX.
Če želite omogočiti izvoz toka, v meniju »Dejanja« na vrhu izberite »Nastavitve« in se pomaknite do »Uredi NetFlow«.
V to pogovorno okno vnesite naslov IP zbiralnika, ki je tudi primerek Orion. Privzeto se običajno uporabljajo vrata 2055. Priporočamo, da polje »Switch IP Address« pustite prazno, zaradi česar bodo zapisi toka prejeti posebej od hipervizorjev. To bo zagotovilo prilagodljivost za nadaljnje filtriranje toka podatkov iz hipervizorjev.
Pustite polje »Samo notranji tokovi procesa« onemogočeno, kar vam bo omogočilo ogled vseh komunikacij: notranjih in zunanjih.
Ko omogočite izvoz toka za VDS, ga boste morali omogočiti tudi za skupine porazdeljenih vrat, iz katerih želite prejemati podatke. Najlažji način za to je, da z desno miškino tipko kliknete navigacijsko vrstico VDS in izberete »Distributed Port Group« in nato »Manage Distributed Port Groups«.
Odpre se pogovorno okno, v katerem morate potrditi polje »Spremljanje« in klikniti »Naprej«.
V naslednjem koraku lahko izberete določene ali vse skupine vrat.
V naslednjem koraku preklopite NetFlow na »Omogočeno«.
Ko je izvoz toka omogočen na VDS in skupinah porazdeljenih vrat, boste videli, da se vnosi toka za hipervizorje začnejo pretakati v primerek NTA.
Hipervizorje lahko vidite na seznamu virov podatkov o toku na strani Upravljanje virov toka v NTA. Preklopite na "Vozlišča".
Ogledate si lahko rezultate nastavitve . Bodite pozorni na možnost padca na raven vozlišča, raven komunikacijskega protokola itd.
Integracija z drugimi moduli Solarwinds v enem vmesniku vam omogoča izvajanje preiskav v različnih vidikih: oglejte si, kateri uporabniki so se prijavili v virtualni stroj, zmogljivost strežnika in aplikacije na njem, si oglejte povezane omrežne naprave in še veliko več. Na primer, če vaša omrežna infrastruktura uporablja protokol NBAR2, lahko Solarwinds NTA uspešno prepozna promet iz , ali .
Glavni namen članka je prikazati enostavnost nastavitve monitoringa v Solarwinds in popolnost zbranih podatkov. Pri Solarwinds imate priložnost videti celotno sliko dogajanja. Če želite predstavitev rešitve ali vse preverite sami, pustite povpraševanje na ali pokličite.
Na Habréju imamo tudi članek o .
Naročite se na naše .
Vir: www.habr.com