Xin chào, Habr! Đầu tháng 7, Solarwinds công bố phát hành — 2020.2. Một trong những cải tiến trong mô-đun Trình phân tích lưu lượng mạng (NTA) là hỗ trợ nhận dạng lưu lượng IPFIX từ VMware VDS.
Phân tích lưu lượng trong môi trường chuyển mạch ảo là điều quan trọng để hiểu được sự phân bổ tải trên cơ sở hạ tầng ảo. Bằng cách phân tích lưu lượng truy cập, bạn cũng có thể phát hiện quá trình di chuyển của máy ảo. Trong bài viết này, chúng tôi sẽ nói về cài đặt xuất IPFIX ở phía bộ chuyển mạch ảo VMware và khả năng làm việc với nó của Solarwinds. Và ở cuối bài viết sẽ có một liên kết đến bản demo trực tuyến của Solarwinds (truy cập mà không cần đăng ký và đây không phải là lối nói tu từ). Chi tiết dưới vết cắt.
Để nhận dạng chính xác lưu lượng truy cập từ VDS, trước tiên bạn cần định cấu hình kết nối thông qua giao diện vCenter, sau đó chỉ phân tích lưu lượng truy cập và hiển thị các điểm trao đổi lưu lượng nhận được từ trình ảo hóa. Theo tùy chọn, bộ chuyển mạch có thể được cấu hình để nhận tất cả các bản ghi IPFIX từ một địa chỉ IP duy nhất được liên kết với VDS, nhưng trong hầu hết các trường hợp, việc xem dữ liệu được trích xuất từ lưu lượng nhận được từ mỗi bộ ảo hóa sẽ mang lại nhiều thông tin hơn. Lưu lượng truy cập đi vào sẽ đại diện cho các kết nối từ hoặc đến các máy ảo nằm trên bộ ảo hóa.
Một tùy chọn cấu hình khác có sẵn là chỉ xuất các luồng dữ liệu nội bộ. Tùy chọn này loại trừ các luồng được xử lý trên một bộ chuyển mạch vật lý bên ngoài và ngăn các bản ghi lưu lượng truy cập trùng lặp cho các kết nối đến và đi từ VDS. Nhưng sẽ hữu ích hơn nếu tắt tùy chọn này và giám sát tất cả các luồng hiển thị trong VDS.
Định cấu hình lưu lượng truy cập từ VDS
Hãy bắt đầu bằng cách thêm phiên bản vCenter vào Solarwinds. NTA sau đó sẽ có thông tin về cấu hình nền tảng ảo hóa.
Chuyển đến menu “Quản lý nút”, sau đó vào “Cài đặt” và chọn “Thêm nút”. Sau đó, bạn cần nhập địa chỉ IP hoặc FQDN của phiên bản vCenter và chọn “Thực thể VMware, Hyper-V hoặc Nutanix” làm phương thức thăm dò ý kiến.
Đi tới hộp thoại Thêm máy chủ, thêm thông tin xác thực phiên bản vCenter và kiểm tra chúng để hoàn tất quá trình thiết lập.
Phiên bản vCenter sẽ thực hiện cuộc thăm dò ban đầu trong một khoảng thời gian, thường là 10-20 phút. Bạn cần đợi quá trình hoàn tất và chỉ sau đó mới bật xuất IPFIX sang VDS.
Sau khi thiết lập giám sát vCenter và thu thập dữ liệu tồn kho trên cấu hình nền tảng ảo hóa, chúng tôi sẽ kích hoạt xuất bản ghi IPFIX trên switch. Cách nhanh nhất để thực hiện việc này là thông qua ứng dụng khách vSphere. Hãy chuyển đến tab “Mạng”, chọn VDS và trên tab “Cấu hình”, chúng ta sẽ tìm thấy các cài đặt hiện tại cho NetFlow. VMware sử dụng thuật ngữ "NetFlow" để chỉ xuất luồng, nhưng giao thức thực tế được sử dụng là IPFIX.
Để bật xuất luồng, hãy chọn "Cài đặt" từ menu "Hành động" ở trên cùng và điều hướng đến "Chỉnh sửa NetFlow".
Trong hộp thoại này, nhập địa chỉ IP của bộ sưu tập cũng là phiên bản Orion. Theo mặc định, cổng 2055 thường được sử dụng. Chúng tôi khuyên bạn nên để trống trường “Chuyển đổi địa chỉ IP”, điều này sẽ dẫn đến các bản ghi luồng được nhận cụ thể từ trình ảo hóa. Điều này sẽ mang lại sự linh hoạt cho việc lọc thêm luồng dữ liệu từ các trình ảo hóa.
Tắt trường “Chỉ xử lý các luồng nội bộ”, điều này sẽ cho phép bạn xem tất cả các thông tin liên lạc: cả nội bộ và bên ngoài.
Sau khi bật xuất luồng cho VDS, bạn cũng cần bật tính năng này cho các nhóm cổng phân phối mà bạn muốn nhận dữ liệu từ đó. Cách dễ nhất để thực hiện việc này là nhấp chuột phải vào thanh điều hướng VDS và chọn "Nhóm cổng phân tán" rồi chọn "Quản lý nhóm cổng phân tán".
Một hộp thoại sẽ mở ra trong đó bạn cần chọn hộp kiểm “Giám sát” và nhấp vào “Tiếp theo”.
Trong bước tiếp theo, bạn có thể chọn nhóm cổng cụ thể hoặc tất cả.
Trong bước tiếp theo, hãy chuyển NetFlow sang “Đã bật”.
Khi bật tính năng xuất luồng trên VDS và các nhóm cổng phân phối, bạn sẽ thấy các mục nhập luồng dành cho trình ảo hóa bắt đầu chuyển vào phiên bản NTA.
Bạn có thể xem Trình giám sát ảo hóa trong danh sách nguồn dữ liệu luồng trên trang Quản lý nguồn luồng trong NTA. Chuyển sang "Nút".
Bạn có thể xem kết quả thiết lập . Hãy chú ý đến khả năng rơi xuống cấp độ nút, cấp độ giao thức truyền thông, v.v.
Tích hợp với các mô-đun Solarwinds khác trong một giao diện cho phép bạn tiến hành điều tra ở nhiều khía cạnh khác nhau: xem người dùng nào đã đăng nhập vào máy ảo, hiệu suất máy chủ và các ứng dụng trên đó, xem các thiết bị mạng được liên kết và hơn thế nữa. Ví dụ: nếu cơ sở hạ tầng mạng của bạn sử dụng giao thức NBAR2, Solarwinds NTA có thể nhận dạng thành công lưu lượng truy cập từ , hoặc .
Mục đích chính của bài viết là thể hiện sự dễ dàng trong việc thiết lập giám sát trong Solarwinds và tính đầy đủ của dữ liệu được thu thập. Tại Solarwinds, bạn có cơ hội nhìn thấy bức tranh toàn cảnh về những gì đang xảy ra. Nếu bạn muốn trình bày giải pháp hoặc tự mình kiểm tra mọi thứ, hãy để lại yêu cầu tại hoặc gọi.
Trên Habré chúng tôi cũng có một bài viết về .
Đăng ký của chúng tôi .
Nguồn: www.habr.com