Mohammadreza Soleimani 144 روز پیش verl
بازدید 149 بدون دیدگاه

راه اندازی NetFlow در VMware vSphere

راه اندازی NetFlow در VMware vSphere، یکی از قابلیت های کاربردی سوئیچ های توزیع شده (vDS)، NetFlow می باشد. در این مقاله قصد داریم به قابلیت NetFlow، کاربرد و نحوه پیاده سازی آن در محیط VMware vSphere بپردازیم. در ابتدا به مروری بر سوئیچ های توزیع شده (vDS) خواهیم پرداخت.

 

راه اندازی NetFlow در VMware vSphere

فهرست مطالب

  1. مروری بر vDS
  2. NetFlow چیست
  3. پیاده سازی

 

مروری بر vDS

همانطور که در مقاله های قبل اشاره نمودیم، سوئیچ های استاندارد بر اساس میزبان به میزبان تنظیم می گردند. در شرایطی که تعداد زیادی میزبان ESXi داریم، باید در نظر داشت که مدیریت و تنظیمات هر سوئیچ در هر میزبان امری دشوار خواهد بود. هنگامی که از پلتفرم vCenter بهره می گیریم برای رفع چنین مشکلی از سوئیچ های توزیع شده (Distributed Switch) استفاده می نماییم.

با سوئیچ توزیع شده (Distributed Switch) در واقع یک سوئیچ مرکزی منطقی ایجاد می کنیم، و در نهایت با انجام تنظیمات مربوطه در vCenter تمامی میزبان های ESXi از این سوئیچ به صورت مشترک استفاده خواهند نمود. در چنین سناریویی اگر قصد ایجاد تغییر در تنظیمات سوئیچ را داشته باشیم تنها یک بار این فرایند انجام خواهد شد. در واقع کاری که انجام می دهیم ایجاد یک سوئیچ مدل می باشد که تمامی تنظیمات مورد نظر خود را بر روی آن اعمال می نماییم. این سوئیچ مدل که همان سوئیچ توزیع شده (Distributed Switch) می باشد اکنون قابل استفاده در تمامی میزبان های ESXi می باشد. درون هر سوئیچ Distributed اکنون می توان Portgroup هایی را ایجاد نمود که در این نوع از سوئیچ Distributed Portgroup نام می گیرند. همچنین می توان سیاست های مد نظر را بر این Portgroup ها اعمال نمود تا تمامی ماشین های مجازی که به این Portgroup ها متصل می شوند از آن سیاست ها تبعیت نمایند.

پس از ایجاد و اعمال تنظیمات بر روی سوئیچ توزیع شده (Distributed Switch) در مرحله بعد می توان میزبان های ESXi که قصد برقراری ارتباط با این سوئیچ را دارند مشخص نمود. در هنگام ایجاد سوئیچ های توزیع شده باید یک طرح از پیش تعیین شده داشته باشیم، طرحی که در آن، تعداد Distributed Portgroup و تعداد Uplink ها و میزبان های متصل به سوئیچ از پیش در نظر گرفته شده باشد.

هدف طلایی از ایجاد سوئیچ توزیع شده (Distributed Switch) در سناریو هایی است که صدها میزبان ESXi وجود دارد، چنانچه این میزبان ها از این نوع از سوئیچ جهت برقراری ارتباط استفاده نمایند، اگر قصد ایجاد تغییر و اعمال سیاستی جدید داشته باشیم، تنها فرایند را یک بار انجام و بر تمام میزبان های ESXi استفاده کننده از این سوئیچ اعمال خواهد گردید.

یکی دیگر از مزایای سوئیچ توزیع شده (Distributed Switch) در محیط vSphere، ساده تر شدن فرایند مهاجرت ماشین مجازی (vMotion) می باشد. استفاده از قابلیت مهاجرت ماشین مجازی در سوئیچ های استاندارد نیاز به تنظیمات و شرایط خاص خواهد داشت اما در سوئیچ های توزیع شده این فرایند به سادگی انجام خواهد پذیرفت.

 

NetFlow چیست

سال ها پیش سیسکو ابزار بسیار کاربردی به نام NetFlow را توسعه داد. قابلیت NetFlow این امکان را در اختیار ما قرار می دهد، تا بتوانیم نظارتی بر روی بسته ها و ترافیک های شبکه داشته باشیم. باید در نظر داشت این نظارت به این منظور نیست که کلیه بسته ها Capture می شوند. این قابلیت در واقع یک نمای کلی سطح بالا از انواع ترافیک در سطح شبکه را در اختیار ما قرار خواهد داد. بر اساس رکورد های ثبت شده در NetFlow به عنوان مثال می توان بیشترین ارسال کننده و دریافت کننده های ترافیک را در شبکه مشخص نمود یا پروتکلی که بیشترین استفاده در شبکه را داشته شناسایی نمود. و یا چند درصد از ترافیک شبکه به یوتیوب اختصاص یافته است.

همانطور که مشاهده می نمایید داشتن چنین اطلاعاتی از شبکه بسیار مفید و کاربردی می باشد که با استفاده از NetFlow می توان به آن دست یافت. در محیط VMware vSphere و با به کار گیری سوئیچ های توزیع شده (vDS) قابلیت جمع آوری اطلاعات توسط NetFlow و ارسال آن ها به سمت Collector را در اختیار خواهیم داشت. در نهایت با تجزیه و تحلیل اطلاعات در سمت Collector می توان اطلاعات خوبی در مورد ترافیک های شبکه به دست آورد.

 

پیاده سازی

فعال سازی و تنظیمات NetFlow در محیط VMware vSphere و با استفاده از سوئیچ توزیع شده (vDS) به سادگی انجام می گیرد. جهت دسترسی به تنظیمات مربوطه سوئیچ توزیع شده ای که قصد پیاده سازی NetFlow بر روی آن را داریم، انتخاب می نماییم. سپس از تب های بالا گزینه Configure را انتخاب می کنیم. سپس در قسمت Settings بر روی NetFlow کلیک می نماییم.

انتخاب سوئیچ

 

جهت پیکربندی و ایجاد تغغیرات در تنظیمات، بر روی گزینه Edit در سمت راست صفحه کلیک می نماییم. در پنجره باز شده در قسمت Collector IP address می بایست آدرس IP سیستمی که قصد داریم اطلاعات را برای آن ارسال نماییم (Collector) وارد می کنیم. قسمت Collector port می بایست پورت مورد نظر را مقدار دهی نماییم. دقت داشته باشید این پورت هم در ان قسمت و هم در سمت Collector باید یکسان باشد.

در گزینه Switch IP address یک آدرس IP اختصاص خواهیم داد تا سوئیچ توزیع‌ شده را به ‌عنوان یک دستگاه شبکه واحد در NetFlow collector در نظر بگیریم. در قسمت Sampling Rate مقدار 4096 به صورت پیش فرض مقداردهی شده است. این به این معناست که 1 بسته در شبکه را به عنوان نمونه از میان 4096 بسته انتخاب خواهد گردید. باید در نظر داشت که در NetFlow یک کپی به سمت Collector ارسال نمی گردد بلکه یک رکورد با اطلاعاتی مثل آدرس IP مبدا، آدرس IP مقصد، پروتکل و اطلاعات کلی ارسال خواهد گردید.

ویرایش تنظیمات

با انجام تنظیمات فوق بر روی OK کلیک می نماییم. در مرحله بعدی می بایست از دسترسی در سطح Portgroup برای دسترسی به NetFlow اطمینان حاصل نماییم. به این معنی که در سوئیچ توزیع شده و در سطح Portgroup قابلیت NetFlow در حالت Allow باشد. به همین منظور بر روی Portgroup مورد نظر کلیک راست نموده و گزینه Edit Settings را انتخاب می کنیم. در پنجره باز شده و در قسمت Monitoring گزینه NetFlow را در حالت Enabled قرار داده و بر روی OK کلیک می نماییم.

فعال سازی Netflow

 

با انجام تنظیمات فوق و همچنین تنظیمات لازم در سمت Collector از این پس می توانیم به اطلاعات که از طریق NetFlow به سمت Collector ارسال می گردد استفاده نموده و اطلاعات کلی از وضعیت شبکه و ترافیک های موجود در آن به دست آوریم.

 

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare