Hej, Habr! I början av juli tillkännagav Solarwinds releasen — 2020.2. En av innovationerna i modulen Network Traffic Analyzer (NTA) är stöd för att känna igen IPFIX-trafik från VMware VDS.
Att analysera trafik i en virtuell switchmiljö är viktigt för att förstå lastfördelningen på den virtuella infrastrukturen. Genom att analysera trafik kan du också upptäcka migreringen av virtuella maskiner. I den här artikeln kommer vi att prata om IPFIX-exportinställningarna på sidan av VMwares virtuella switch och Solarwinds möjligheter att arbeta med den. Och i slutet av artikeln kommer det att finnas en länk till Solarwinds onlinedemo (åtkomst utan registrering och det här är inte ett tal). Detaljer under snittet.
För att korrekt känna igen trafik från VDS måste du först konfigurera en anslutning via vCenter-gränssnittet och först sedan analysera trafik och visa trafikutbytespunkter som tagits emot från hypervisorer. Alternativt kan switchen konfigureras för att ta emot alla IPFIX-poster från en enda IP-adress bunden till VDS, men i de flesta fall är det mer informativt att se data som extraheras från trafiken som tas emot från varje hypervisor. Trafiken som kommer in kommer att representera anslutningar från eller till virtuella maskiner som finns på hypervisorerna.
Ett annat tillgängligt konfigurationsalternativ är att endast exportera interna dataströmmar. Det här alternativet utesluter flöden som bearbetas på en extern fysisk switch och förhindrar dubbletter av trafikposter för anslutningar till och från VDS. Men det är mer användbart att inaktivera det här alternativet och övervaka alla strömmar som är synliga i VDS.
Konfigurera trafik från VDS
Låt oss börja med att lägga till en vCenter-instans till Solarwinds. NTA kommer då att ha information om virtualiseringsplattformens konfiguration.
Gå till menyn "Hantera noder", sedan "Inställningar" och välj "Lägg till nod". Efter det måste du ange IP-adressen eller FQDN för vCenter-instansen och välja "VMware, Hyper-V eller Nutanix entities" som pollingmetod.
Gå till dialogrutan Lägg till värd, lägg till autentiseringsuppgifter för vCenter-instanser och testa dem för att slutföra installationen.
vCenter-instansen kommer att utföra en första omröstning under en tid, vanligtvis 10-20 minuter. Du måste vänta på att det är klart och först därefter aktivera IPFIX-export till VDS.
Efter att ha ställt in vCenter-övervakning och erhållit inventeringsdata på virtualiseringsplattformens konfiguration, kommer vi att möjliggöra export av IPFIX-poster på switchen. Det snabbaste sättet att göra detta är genom vSphere-klienten. Låt oss gå till fliken "Nätverk", välj VDS och på fliken "Konfigurera" hittar vi de aktuella inställningarna för NetFlow. VMware använder termen "NetFlow" för att referera till strömexport, men det faktiska protokollet som används är IPFIX.
För att aktivera flödesexport, välj "Inställningar" från menyn "Åtgärder" högst upp och navigera till "Redigera NetFlow".
I den här dialogrutan anger du IP-adressen för samlaren som också är Orion-instansen. Som standard används vanligtvis port 2055. Vi rekommenderar att du lämnar fältet "Byt IP-adress" tomt, vilket kommer att resultera i strömposter som tas emot specifikt från hypervisorer. Detta ger flexibilitet för ytterligare filtrering av dataströmmen från hypervisorer.
Lämna fältet "Endast bearbeta interna flöden" inaktiverat, vilket gör att du kan se all kommunikation: både intern och extern.
När du har aktiverat strömexport för VDS måste du också aktivera det för de distribuerade portgrupperna från vilka du vill ta emot data. Det enklaste sättet att göra detta är att högerklicka på VDS-navigeringsfältet och välja "Distribuerad portgrupp" och sedan "Hantera distribuerade portgrupper".
En dialogruta öppnas där du måste markera kryssrutan "Övervakning" och klicka på "Nästa".
I nästa steg kan du välja specifika eller alla portgrupper.
I nästa steg byter du NetFlow till "Enabled".
När strömexport är aktiverad på VDS och distribuerade portgrupper, kommer du att se strömposter för hypervisorerna börjar flöda in i NTA-instansen.
Hypervisorer kan ses i listan över flödesdatakällor på sidan Hantera flödeskällor i NTA. Byt till "Noder".
Du kan se inställningsresultaten . Var uppmärksam på möjligheten att falla ner till nodnivå, kommunikationsprotokollnivå osv.
Integration med andra Solarwinds-moduler i ett gränssnitt gör att du kan utföra undersökningar i olika aspekter: se vilka användare som loggat in på den virtuella maskinen, serverprestanda , och applikationer på den, se relaterade nätverksenheter och mycket mer. Till exempel, om din nätverksinfrastruktur använder NBAR2-protokollet, kan Solarwinds NTA framgångsrikt känna igen trafik från , eller .
Huvudsyftet med artikeln är att visa hur lätt det är att sätta upp övervakning i Solarwinds och fullständigheten i den insamlade informationen. På Solarwinds har du chansen att se hela bilden av vad som händer. Vill du ha en presentation av lösningen eller kontrollera allt själv, lämna en förfrågan på eller ring.
På Habré har vi även en artikel om .
Prenumerera på vår .
Källa: will.com