Привіт, Хабре! На початку липня Solarwinds анонсував реліз - 2020.2. Одне з нововведень у модулі Network Traffic Analyzer (NTA) – підтримка розпізнавання IPFIX-трафіку від VMware VDS.
Аналіз трафіку серед віртуального комутатора важливий розуміння розподілу навантаження на віртуальну інфраструктуру. Аналізуючи трафік, можна виявити міграцію віртуальних машин. У цій статті ми розповімо про налаштування експорту IPFIX на стороні віртуального комутатора VMware та можливості Solarwinds по роботі з ним. А наприкінці статті буде посилання на онлайн-демо Solarwinds (доступ без реєстрації і це не фігура мови). Деталі під катом.
Для коректного розпізнавання трафіку від VDS спочатку потрібно налаштувати підключення через інтерфейс vCenter, а вже потім аналіз трафіку і відображення точок обміну трафіком, що отримується від гіпервізорів. При бажанні комутатор може бути налаштований на отримання всіх записів IPFIX з однієї IP-адреси, прив'язаної до VDS, але, в більшості випадків, більш інформативно бачити дані, що витягуються з трафіку, отриманого від кожного гіпервізора. Трафік, який приходить, представлятиме з'єднання від або до віртуальних машин, розташованих на гіпервізорах.
Ще один доступний варіант конфігурації – експорт лише внутрішніх потоків даних. Ця опція виключає потоки, які обробляються на зовнішньому фізичному комутаторі, і запобігає дублювання записів трафіку для з'єднань з VDS. Але корисніше відключити цю опцію та спостерігати за всіма потоками, які видно у VDS.
Налаштування трафіку від VDS
Почнемо з додавання екземпляра vCenter до Solarwinds. Після цього NTA матиме інформацію про конфігурацію платформи віртуалізації.
Перейдіть в меню Manage Nodes, далі Settings і виберіть Add Node. Після цього потрібно ввести IP-адресу або повне доменне ім'я екземпляра vCenter і вибрати "VMware, Hyper-V, or Nutanix entities" як метод опитування.
Перейдіть до діалогового вікна додавання вузла, додайте облікові дані екземпляра vCenter і протестуйте їх для завершення налаштування.
Протягом деякого часу виконуватиметься початкове опитування екземпляра vCenter, зазвичай 10-20 хвилин. Потрібно дочекатися завершення, а потім включити експорт IPFIX на VDS.
Після налаштування моніторингу vCenter та отримання інвентарних даних щодо конфігурації платформи віртуалізації, увімкнемо на комутаторі експорт записів IPFIX. Найшвидший спосіб зробити це через клієнт vSphere. Перейдемо на вкладку Networking, виберемо VDS і на вкладці Configure знайдемо поточні налаштування для NetFlow. VMware використовує термін NetFlow для позначення експорту потоку, але фактичний протокол, який використовується IPFIX.
Щоб увімкнути експорт потоку, виберіть «Settings» у меню «Actions» вгорі та перейдіть до «Edit NetFlow».
У цьому діалоговому вікні введіть IP-адресу колектора, яка за сумісництвом є екземпляром Orion. За замовчуванням зазвичай використовується порт 2055. Рекомендуємо залишити поле "Switch IP Address" порожнім, що призведе до отримання потокових записів, які отримують саме від гіпервізорів. Це дасть гнучкість за подальшої фільтрації потоку даних від гіпервізорів.
Залишіть поле "Process internal flows only" відключеним, що дозволить бачити всі комунікації: як внутрішні, так і зовнішні.
Як тільки увімкніть експорт потоку для VDS, потрібно буде включити його і для розподілених порт-груп, від яких хочете отримувати дані. Найпростіший спосіб зробити це - клацнути правою кнопкою миші на панелі навігації VDS і вибрати Distributed Port Group, а потім Manage Distributed Port Groups.
Відкриється діалогове вікно, в якому потрібно встановити прапорець Monitoring і натиснути Next.
На наступному кроці можна вибрати певні або всі групи портів.
На наступному кроці перейдіть NetFlow на «Enabled».
Коли на VDS та розподілених порт-групах включений експорт потоку, ви побачите, що записи потоків для гіпервізорів починають надходити до екземпляра NTA.
Гіпервізори можна побачити у списку джерел даних потоку на сторінці Manage Flow Sources в NTA. Перейдіть на "Nodes".
Результати налаштування ви можете побачити . Зверніть увагу на можливість провалитися на рівень вузла, протокол взаємодії і т.д.
Інтеграція з іншими модулями Solarwinds в одному інтерфейсі дозволяє проводити розслідування в різних розрізах: подивитися які користувачі входили на віртуальну машину, продуктивність сервера , і додатків на ньому, подивитися зв'язані мережеві пристрої та багато чого ще. Наприклад, якщо у вашій мережній інфраструктурі використовується протокол NBAR2, Solarwinds NTA може успішно розпізнавати трафік від , або .
Основна мета статті - показати простоту налаштування моніторингу в Solarwinds і повноту даних, що збираються. У Solarwinds є шанс побачити повну картину того, що відбувається. Якщо хочете презентацію рішення або перевірити все у себе - залиште заявку в або зателефонуйте.
На Хабре у нас також є стаття про .
Підписуйтесь на нашу .
Джерело: habr.com