Настраиваем экспорт IPFIX на VMware vSphere Distributed Switch (VDS) и последующий мониторинг трафика в Solarwinds

    Привет, Хабр! В начале июля Solarwinds анонсировал релиз новой версии платформы Orion Solarwinds — 2020.2. Одно из нововведений в модуле Network Traffic Analyzer (NTA) — поддержка распознавания IPFIX-трафика от VMware VDS.



    Анализ трафика в среде виртуального коммутатора важен для понимания распределения нагрузки на виртуальную инфраструктуру. Анализируя трафик, можно также обнаружить миграцию виртуальных машин. В этой статье мы расскажем о настройках экспорта IPFIX на стороне виртуального коммутатора VMware и о возможностях Solarwinds по работе с ним. А в конце статьи будет ссылка на онлайн-демо Solarwinds (доступ без регистрации и это не фигура речи). Подробности под катом.

    Для корректного распознавания трафика от VDS, сначала нужно настроить подключение через интерфейс vCenter, а уже потом анализ трафика и отображение точек обмена трафиком, получаемого от гипервизоров. При желании, коммутатор может быть настроен на получение всех записей IPFIX с одного IP-адреса, привязанного к VDS, но, в большинстве случаев, более информативно видеть данные, извлекаемые из трафика, полученного от каждого гипервизора. Трафик, который приходит, будет представлять соединения от или к виртуальным машинам, расположенных на гипервизорах.

    Еще один доступный вариант конфигурации — экспорт только внутренних потоков данных. Эта опция исключает потоки, которые обрабатываются на внешнем физическом коммутаторе, и предотвращает дублирование записей трафика для соединений от и к VDS. Но полезнее отключить эту опцию и наблюдать за всеми потоками, которые видны в VDS.

    Настройка трафика от VDS


    Начнём с добавления экземпляра vCenter в Solarwinds. После этого NTA будет обладать информацией о конфигурации платформы виртуализации.

    Перейдите в меню «Manage Nodes», далее «Settings» и выберите «Add Node». После этого нужно ввести IP-адрес или полное доменное имя экземпляра vCenter и выбрать «VMware, Hyper-V, or Nutanix entities» в качестве метода опроса.

    image

    Перейдите в диалоговое окно добавления узла, добавьте учетные данные экземпляра vCenter и протестируйте их для завершения настройки.

    image

    В течении некоторого времени будет выполняться начальный опрос экземпляра vCenter, обычно 10-20 минут. Нужно дождаться завершения, а уже потом включить экспорт IPFIX на VDS.

    После настройки мониторинга vCenter и получения инвентарных данных по конфигурации платформы виртуализации, включим на коммутаторе экспорт записей IPFIX. Самый быстрый способ сделать это — через клиент vSphere. Перейдем на вкладку «Networking», выберем VDS и на вкладке «Configure» найдём текущие настройки для NetFlow. VMware использует термин «NetFlow» для обозначения экспорта потока, но фактический протокол, который используется — IPFIX.

    image

    Чтобы включить экспорт потока, выберите «Settings» в меню «Actions» вверху и перейдите к «Edit NetFlow».

    image

    В этом диалоговом окне введите IP-адрес коллектора, который по совместительству является экземпляром Orion. По умолчанию обычно используется порт 2055. Рекомендуем оставить поле «Switch IP Address» пустым, что приведет к получению потоковых записей, получаемых именно от гипервизоров. Это даст гибкость при дальнейшей фильтрации потока данных от гипервизоров.

    Оставьте поле «Process internal flows only» отключенным, что позволит видеть все коммуникации: как внутренние, так и внешние.

    Как только включите экспорт потока для VDS, нужно будет включить его также и для распределенных порт-групп, от которых хотите получать данные. Самый простой способ сделать это — щелкнуть правой кнопкой мыши на панели навигации VDS и выбрать «Distributed Port Group», а затем «Manage Distributed Port Groups».

    image

    image

    Откроется диалоговое окно, в котором нужно установить флажок «Monitoring» и нажать «Next».

    На следующем шаге можете выбрать определённые или все группы портов.

    image

    На следующем шаге переключите NetFlow на «Enabled».

    image

    Когда на VDS и распределенных порт-группах включен экспорт потока, вы увидите, что записи потоков для гипервизоров начинают поступать в экземпляр NTA.

    image

    Гипервизоры можно увидеть в списке источников данных потока на странице «Manage Flow Sources» в NTA. Переключитесь на «Nodes».

    image

    Результаты настройки вы можете увидеть на демо-стенде. Обратите внимание на возможность провалиться на уровень узла, протокола взаимодействия и т.д.



    Интеграция с другими модулями Solarwinds в одном интерфейсе, позволяет проводить расследования в различных разрезах: посмотреть какие пользователи входили на виртуальную машину, производительность сервера (посмотреть демо), и приложений на нём, посмотреть связанные сетевые устройства и много чего ещё. Например, если в вашей сетевой инфраструктуре используется протокол NBAR2, Solarwinds NTA может успешно распознавать трафик от Zoom, Teams или Webex.

    Основная цель статьи — показать простоту настройки мониторинга в Solarwinds и полноту собираемых данных. В Solarwinds есть шанс увидеть полную картину происходящего. Если хотите презентацию решения или проверить всё у себя — оставьте заявку в форме обратной связи или позвоните.

    На Хабре у нас также есть статья о бесплатных решениях Solarwinds.

    Подписывайтесь на нашу группу в Фейсбуке.
    Gals Software
    Системы ИТ-мониторинга

    Комментарии 1

      +1
      Гораздо интереснее использовать связку Solarwinds NTA + Solarwinds SAM (Server and Application Monitor). Вся виртуальная инфраструктура как на ладони. При этом есть ещё Solarwinds vMAN, но я так и не понял всего смысла его существования, тот же самый SAM с возможность управления виртуальными машинами (что я считаю лишним в системах мониторинга). А вообще Solarwinds делают отличные продукты, пользуюсь уже почти 10 лет и всё не нарадуюсь

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое