สวัสดีฮับ! เมื่อต้นเดือนกรกฎาคม Solarwinds ได้ประกาศเปิดตัว แพลตฟอร์ม Orion Solarwinds เวอร์ชันใหม่ — 2020.2. หนึ่งในนวัตกรรมในโมดูล Network Traffic Analyzer (NTA) คือการรองรับการรับรู้การรับส่งข้อมูล IPFIX จาก VMware VDS

การวิเคราะห์การรับส่งข้อมูลในสภาพแวดล้อมสวิตช์เสมือนเป็นสิ่งสำคัญในการทำความเข้าใจการกระจายโหลดบนโครงสร้างพื้นฐานเสมือน ด้วยการวิเคราะห์การรับส่งข้อมูล คุณสามารถตรวจจับการโยกย้ายของเครื่องเสมือนได้ ในบทความนี้เราจะพูดถึงการตั้งค่าการส่งออก IPFIX ที่ด้านข้างของสวิตช์เสมือน VMware และความสามารถของ Solarwinds ในการทำงานกับมัน และในตอนท้ายของบทความจะมีลิงก์ไปยังการสาธิตออนไลน์ของ Solarwinds (เข้าถึงโดยไม่ต้องลงทะเบียนและนี่ไม่ใช่คำพูด) รายละเอียดใต้คัทครับ

หากต้องการจดจำการรับส่งข้อมูลจาก VDS อย่างถูกต้อง คุณต้องกำหนดค่าการเชื่อมต่อผ่านอินเทอร์เฟซ vCenter ก่อน จากนั้นจึงวิเคราะห์การรับส่งข้อมูลและแสดงจุดแลกเปลี่ยนการรับส่งข้อมูลที่ได้รับจากไฮเปอร์ไวเซอร์ อีกทางหนึ่ง สวิตช์สามารถกำหนดค่าให้รับบันทึก IPFIX ทั้งหมดจากที่อยู่ IP เดียวที่เชื่อมโยงกับ VDS แต่ในกรณีส่วนใหญ่ การดูข้อมูลที่ดึงมาจากการรับส่งข้อมูลที่ได้รับจากไฮเปอร์ไวเซอร์แต่ละตัวจะมีประโยชน์มากกว่า การรับส่งข้อมูลที่เข้ามาจะแสดงการเชื่อมต่อจากหรือไปยังเครื่องเสมือนที่อยู่บนไฮเปอร์ไวเซอร์

ตัวเลือกการกำหนดค่าอื่นที่ใช้ได้คือการส่งออกเฉพาะสตรีมข้อมูลภายใน ตัวเลือกนี้จะไม่รวมโฟลว์ที่ประมวลผลบนสวิตช์ทางกายภาพภายนอก และป้องกันบันทึกการรับส่งข้อมูลที่ซ้ำกันสำหรับการเชื่อมต่อเข้าและออกจาก VDS แต่จะมีประโยชน์มากกว่าหากปิดใช้งานตัวเลือกนี้และตรวจสอบสตรีมทั้งหมดที่ปรากฏใน VDS

การกำหนดค่าการรับส่งข้อมูลจาก VDS

เริ่มต้นด้วยการเพิ่มอินสแตนซ์ vCenter ให้กับ Solarwinds จากนั้น NTA จะมีข้อมูลเกี่ยวกับการกำหนดค่าแพลตฟอร์มการจำลองเสมือน

ไปที่เมนู "จัดการโหนด" จากนั้นเลือก "การตั้งค่า" และเลือก "เพิ่มโหนด" หลังจากนั้น คุณจะต้องป้อนที่อยู่ IP หรือ FQDN ของอินสแตนซ์ vCenter และเลือก “เอนทิตี VMware, Hyper-V หรือ Nutanix” เป็นวิธีการสำรวจ

ไปที่กล่องโต้ตอบเพิ่มโฮสต์ เพิ่มข้อมูลรับรองอินสแตนซ์ vCenter และทดสอบเพื่อให้การตั้งค่าเสร็จสมบูรณ์

อินสแตนซ์ vCenter จะดำเนินการสำรวจความคิดเห็นครั้งแรกเป็นระยะเวลาหนึ่ง โดยทั่วไปจะใช้เวลา 10-20 นาที คุณต้องรอให้เสร็จสิ้น จากนั้นจึงเปิดใช้งานการส่งออก IPFIX ไปยัง VDS เท่านั้น

หลังจากตั้งค่าการตรวจสอบ vCenter และรับข้อมูลสินค้าคงคลังในการกำหนดค่าแพลตฟอร์มการจำลองเสมือน เราจะเปิดใช้งานการส่งออกบันทึก IPFIX บนสวิตช์ วิธีที่เร็วที่สุดในการดำเนินการนี้คือผ่านไคลเอนต์ vSphere ไปที่แท็บ "เครือข่าย" เลือก VDS และบนแท็บ "กำหนดค่า" เราจะพบการตั้งค่าปัจจุบันสำหรับ NetFlow VMware ใช้คำว่า "NetFlow" เพื่ออ้างถึงการส่งออกสตรีม แต่โปรโตคอลจริงที่ใช้คือ IPFIX

หากต้องการเปิดใช้งานการส่งออกโฟลว์ ให้เลือก "การตั้งค่า" จากเมนู "การดำเนินการ" ที่ด้านบน และไปที่ "แก้ไข NetFlow"

ในกล่องโต้ตอบนี้ ให้ป้อนที่อยู่ IP ของตัวรวบรวมที่เป็นอินสแตนซ์ Orion ด้วย โดยปกติจะใช้พอร์ต 2055 ตามค่าเริ่มต้น เราขอแนะนำให้ปล่อยช่อง "สลับที่อยู่ IP" ว่างไว้ ซึ่งจะส่งผลให้ได้รับบันทึกสตรีมจากไฮเปอร์ไวเซอร์โดยเฉพาะ ซึ่งจะให้ความยืดหยุ่นในการกรองสตรีมข้อมูลจากไฮเปอร์ไวเซอร์เพิ่มเติม

ปล่อยให้ฟิลด์ "กระบวนการภายในเท่านั้น" ถูกปิดใช้งาน ซึ่งจะทำให้คุณเห็นการสื่อสารทั้งหมด: ทั้งภายในและภายนอก

เมื่อคุณเปิดใช้งานการส่งออกสตรีมสำหรับ VDS คุณจะต้องเปิดใช้งานสำหรับกลุ่มพอร์ตแบบกระจายที่คุณต้องการรับข้อมูลด้วย วิธีที่ง่ายที่สุดในการทำเช่นนี้คือคลิกขวาที่แถบนำทาง VDS และเลือก "Distributed Port Group" จากนั้นเลือก "Manage Distributed Port Groups"

กล่องโต้ตอบจะเปิดขึ้นโดยคุณต้องทำเครื่องหมายที่ช่อง "การตรวจสอบ" และคลิก "ถัดไป"

ในขั้นตอนถัดไป คุณสามารถเลือกกลุ่มพอร์ตเฉพาะหรือทั้งหมดได้

ในขั้นตอนถัดไป เปลี่ยน NetFlow เป็น "Enabled"

เมื่อเปิดใช้งานการส่งออกสตรีมบน VDS และกลุ่มพอร์ตแบบกระจาย คุณจะเห็นรายการสตรีมสำหรับไฮเปอร์ไวเซอร์เริ่มไหลเข้าสู่อินสแตนซ์ NTA

ไฮเปอร์ไวเซอร์สามารถดูได้ในรายการแหล่งข้อมูลโฟลว์ในหน้าจัดการแหล่งที่มาของโฟลว์ใน NTA สลับไปที่ "โหนด"

คุณสามารถดูผลการตั้งค่าได้ ที่บูธสาธิต. ให้ความสนใจกับความเป็นไปได้ที่จะตกลงไปที่ระดับโหนด ระดับโปรโตคอลการสื่อสาร ฯลฯ

การบูรณาการกับโมดูล Solarwinds อื่นๆ ในอินเทอร์เฟซเดียวทำให้คุณสามารถดำเนินการตรวจสอบในด้านต่างๆ ได้: ดูว่าผู้ใช้รายใดที่เข้าสู่ระบบเครื่องเสมือน ประสิทธิภาพของเซิร์ฟเวอร์ (ดูการสาธิต)และแอปพลิเคชันต่างๆ ดูอุปกรณ์เครือข่ายที่เกี่ยวข้อง และอื่นๆ อีกมากมาย ตัวอย่างเช่น หากโครงสร้างพื้นฐานเครือข่ายของคุณใช้โปรโตคอล NBAR2 Solarwinds NTA ก็สามารถรับรู้การรับส่งข้อมูลได้สำเร็จ Zoom, ทีมงาน หรือ Webex.

วัตถุประสงค์หลักของบทความนี้คือเพื่อแสดงความง่ายในการตั้งค่าการตรวจสอบใน Solarwinds และความสมบูรณ์ของข้อมูลที่รวบรวม ที่ Solarwinds คุณมีโอกาสที่จะเห็นภาพรวมของสิ่งที่เกิดขึ้น หากต้องการนำเสนอวิธีแก้ปัญหาหรือตรวจสอบทุกอย่างด้วยตนเอง แจ้งความประสงค์ได้ที่ แบบฟอร์มตอบรับ หรือโทร.

เกี่ยวกับHabré เรายังมีบทความเกี่ยวกับ โซลูชัน Solarwinds ฟรี.

สมัครสมาชิกของเรา กลุ่มเฟสบุ๊ค.

ที่มา: will.com