Привет, Хабр! В начале июля Solarwinds анонсировал релиз — 2020.2. Одно из нововведений в модуле Network Traffic Analyzer (NTA) — поддержка распознавания IPFIX-трафика от VMware VDS.
Анализ трафика в среде виртуального коммутатора важен для понимания распределения нагрузки на виртуальную инфраструктуру. Анализируя трафик, можно также обнаружить миграцию виртуальных машин. В этой статье мы расскажем о настройках экспорта IPFIX на стороне виртуального коммутатора VMware и о возможностях Solarwinds по работе с ним. А в конце статьи будет ссылка на онлайн-демо Solarwinds (доступ без регистрации и это не фигура речи). Подробности под катом.
Для корректного распознавания трафика от VDS, сначала нужно настроить подключение через интерфейс vCenter, а уже потом анализ трафика и отображение точек обмена трафиком, получаемого от гипервизоров. При желании, коммутатор может быть настроен на получение всех записей IPFIX с одного IP-адреса, привязанного к VDS, но, в большинстве случаев, более информативно видеть данные, извлекаемые из трафика, полученного от каждого гипервизора. Трафик, который приходит, будет представлять соединения от или к виртуальным машинам, расположенных на гипервизорах.
Еще один доступный вариант конфигурации — экспорт только внутренних потоков данных. Эта опция исключает потоки, которые обрабатываются на внешнем физическом коммутаторе, и предотвращает дублирование записей трафика для соединений от и к VDS. Но полезнее отключить эту опцию и наблюдать за всеми потоками, которые видны в VDS.
Настройка трафика от VDS
Начнём с добавления экземпляра vCenter в Solarwinds. После этого NTA будет обладать информацией о конфигурации платформы виртуализации.
Перейдите в меню «Manage Nodes», далее «Settings» и выберите «Add Node». После этого нужно ввести IP-адрес или полное доменное имя экземпляра vCenter и выбрать «VMware, Hyper-V, or Nutanix entities» в качестве метода опроса.
Перейдите в диалоговое окно добавления узла, добавьте учетные данные экземпляра vCenter и протестируйте их для завершения настройки.
В течении некоторого времени будет выполняться начальный опрос экземпляра vCenter, обычно 10-20 минут. Нужно дождаться завершения, а уже потом включить экспорт IPFIX на VDS.
После настройки мониторинга vCenter и получения инвентарных данных по конфигурации платформы виртуализации, включим на коммутаторе экспорт записей IPFIX. Самый быстрый способ сделать это — через клиент vSphere. Перейдем на вкладку «Networking», выберем VDS и на вкладке «Configure» найдём текущие настройки для NetFlow. VMware использует термин «NetFlow» для обозначения экспорта потока, но фактический протокол, который используется — IPFIX.
Чтобы включить экспорт потока, выберите «Settings» в меню «Actions» вверху и перейдите к «Edit NetFlow».
В этом диалоговом окне введите IP-адрес коллектора, который по совместительству является экземпляром Orion. По умолчанию обычно используется порт 2055. Рекомендуем оставить поле «Switch IP Address» пустым, что приведет к получению потоковых записей, получаемых именно от гипервизоров. Это даст гибкость при дальнейшей фильтрации потока данных от гипервизоров.
Оставьте поле «Process internal flows only» отключенным, что позволит видеть все коммуникации: как внутренние, так и внешние.
Как только включите экспорт потока для VDS, нужно будет включить его также и для распределенных порт-групп, от которых хотите получать данные. Самый простой способ сделать это — щелкнуть правой кнопкой мыши на панели навигации VDS и выбрать «Distributed Port Group», а затем «Manage Distributed Port Groups».
Откроется диалоговое окно, в котором нужно установить флажок «Monitoring» и нажать «Next».
На следующем шаге можете выбрать определённые или все группы портов.
На следующем шаге переключите NetFlow на «Enabled».
Когда на VDS и распределенных порт-группах включен экспорт потока, вы увидите, что записи потоков для гипервизоров начинают поступать в экземпляр NTA.
Гипервизоры можно увидеть в списке источников данных потока на странице «Manage Flow Sources» в NTA. Переключитесь на «Nodes».
Результаты настройки вы можете увидеть . Обратите внимание на возможность провалиться на уровень узла, протокола взаимодействия и т.д.
Интеграция с другими модулями Solarwinds в одном интерфейсе, позволяет проводить расследования в различных разрезах: посмотреть какие пользователи входили на виртуальную машину, производительность сервера , и приложений на нём, посмотреть связанные сетевые устройства и много чего ещё. Например, если в вашей сетевой инфраструктуре используется протокол NBAR2, Solarwinds NTA может успешно распознавать трафик от , లేదా .
Основная цель статьи — показать простоту настройки мониторинга в Solarwinds и полноту собираемых данных. В Solarwinds есть шанс увидеть полную картину происходящего. Если хотите презентацию решения или проверить всё у себя — оставьте заявку в или позвоните.
На Хабре у нас также есть статья о .
మా సబ్స్క్రయిబ్ .
మూలం: www.habr.com