ESX(i) - monitorowanie ruchu sieciowego maszyn wirtualnych

Wed 15 September 2010 by admin

Korzystając z wirtualizacji zmienia się postrzeganie ruchu sieciowego pomiędzy maszynami wirtualnymi, nie mamy  już przecież do czynienia z fizycznymi kabelkami, a monitorować tak czy inaczej musimy. W jaki więc sposób można to osiągnąć ?

W przypadku rozwiązania VMware Vsphere 4.0 i nowsze, producent oferuje nam wirtualny switch Cisco Nexus 1000V, który np. za pośrednictwem protokołu Netflow dostarcza inforamacji o generowanym ruchu. Co jednak gdy nie wykupiliśmy ww. usługi, ano pozostaje nam uruchomienie trybu  “promiscuous” dla naszego vSwitch'a, który sprawi, że cały ruch dla vSwitch'a lub portgroup'y będzie widziany dla każdej maszyny wirtualnej podpiętej do niego. Kroki jakie należy podjąć, aby wytypować z jedną maszyn wirtualnych do monitorowania ruchu sieciowego są następujące:

  • przechodzimy do konfiguracji sieci Configuration - > Networking

  • w opcjach wybranego vSwitch'a dodajemy kolejną portgroup'ę, jako Connection Type wskazujemy Virtual Machine

  • nadajemy odpowiednią etykietę dla naszej portgroup'y, dodatkowo w polu VLAN wpisujemy 4095 (ruch z wszystkich VLAN'ów)

  • po utworzeniu portgroup'y przechodzimy do jej właściwości w zakładce Security ustawiamy Promiscuous na Accept

  • teraz wystarczy dodać np. kolejną kartę sieciową do naszej wybranej maszyny wirtualnej przyporządkowując ją do stworzonej portgroup'y


Comments