Як відомо, в VMware vSphere 5 з'явилося кілька корисних нововведень , Що стосуються мережевої взаємодії, доступних в розподіленому комутаторі VMware vSphere Distributed Switch (vDS), які полегшують життя мережевим адміністраторам. Зокрема, за допомогою dvSwitch доступні наступні нові можливості, які описані в документі " What's New in VMware vSphere 5.0 Networking ":

• Підтримка Netflow версії 5 - можливість перегляду трафіку між віртуальними машинами (ВМ-ВМ на одному або різних хостах, а також ВМ-фізичний сервер) за допомогою сторонніх продуктів, які підтримують Netflow.
• Підтримка віддзеркалення портів Switch Port Analyzer (аналог технології SPAN в комутаторах Cisco) - можливість дублювати трафік віртуальної машини (а також VMkernel і фізичних адаптерів) на цільову машину (Port Mirroring), яка може реалізовувати функціонал системи виявлення або запобігання вторгнень (IDS / IPS) .
• Підтримка відкритого стандарту Link Layer Discovery Protocol (LLDP, в реалізації 802.1AB) - це механізм виявлення сусідніх мережевих пристроїв і збору інформації про них для вирішення різних проблем мережевими адміністраторами. Раніше підтримувався тільки протокол CDP (Cisco Discovery Protocol), підтримка якого є не у всіх пристроях.
• Покращення механізму Network I / O Control - пули ресурсів для мережевого трафіку і підтримка стандарту 802.1q. Опредлеямие користувачем пули для різних типів трафіку дозволяють пріоритезувати і обмежувати пропускну здатність каналу для них за допомогою механізму shares і limits.

Всі ці нові можливості ми розберемо в наступних замітках, а сьогодні зосередимося на механізмі Netflow і його підтримці в vSphere 5. NetFlow - мережевий протокол, призначений для обліку мережевого трафіку, розроблений компанією Cisco Systems. Є фактичним промисловим стандартом і підтримується не тільки обладнанням Cisco, а й багатьма іншими пристроями.

Для збору інформації про трафік по протоколу NetFlow потрібні такі компоненти:

• Сенсор. Збирає статистику по проходить через нього трафіку. Зазвичай це L3-комутатор або маршрутизатор, хоча можна використовувати і окремо стоять сенсори, які отримують дані шляхом віддзеркалення порту комутатора. У нашому випадку це розподілений комутатор vDS.
• Колектор. Збирає одержувані від сенсора дані і поміщає їх в сховище.
• Аналізатор. Аналізує зібрані колектором дані і формує придатні для читання людиною звіти (часто у вигляді графіків).

NetFlow дає можливість адміністратора моніторити мережеві взаємодії віртуальних машин для подальших дій по виявленню мережевих вторгнень, відстеження відповідності конфігурацій мережевих служб і аналізу в цілому. Крім того, дана можливість корисна тоді, коли потрібно відстежувати потік трафіку від додатків всередині віртуальної машини з метою контролю продуктивності мережі і цільового використання трафіку.

Синя лінія на зображенні показує налаштований віртуальний комутатор, який посилає дані Netflow на сторонню машину (колектор), яка підключена до хост-сервера VMware ESXi через фізичний комутатор. Колектор вже передає дані аналізатору. Netflow може бути включений на рівні окремої групи портів (dvPortGroup), окремого порту або аплинка (Uplink).

Для початку налаштування Netflow потрібно зайти в властивості комутатора vDS (він повинен бути версії 5.0.0 або вище):

Тут ми вказуємо IP-адреса колектора, куди будуть відправлятися дані, його порт, а також єдиний IP-адреса комутатора vDS, щоб хости не надавалися окремими комутаторами для колектора.

Включити моніторинг Netflow можна у властивостях групи портів на vDS в розділі Monitoring:

Далі в цю групу портів включаємо одну з віртуальних машин:

Тепер можна використовувати один з продуктів для збору і аналізу трафіку Netflow, наприклад, Manage Engine Netflow Analyzer . Приклад статистики, яку збирає цей продукт по протоколам (в даному випадку більшість трафіку - http):

Netflow можна використовувати для різних цілей моніторингу, наприклад, в інфраструктурі VMware View, де присутні сотні віртуальних машин, можна згрупувати трафік по групам і дивитися, скільки трафіку вижірается відеосервісу (Youtube, наприклад), так як це може сильно впливати на продуктивність мережі в цілому:

Застосувань Neflow насправді безліч, тому його підтримка в VMware vSphere 5 може виявитися вам дуже корисною.