Di Alienor Leon, Plixer Technical Writer – 30 Aprile 2019

 

La virtualizzazione offre molti vantaggi alle organizzazioni. Ma allo stesso tempo, è necessario capire come monitorare il proprio ambiente virtuale, perché una mancanza di visibilità può causare molti problemi. Questo blogpost illustrerà in che modo le organizzazioni possono utilizzare Scrutinizer per sfruttare appieno un ambiente virtuale senza i relativi problemi.

Visibilità end-to-end con ambienti virtuali

Quando un utente accede a un’applicazione, tale attività attraversa sia la rete fisica che l’ambiente virtuale. La maggior parte delle organizzazioni può vedere la parte fisica, ma una volta che la comunicazione raggiunge il data center virtuale, diventa invisibile.

Ma l’esperienza relativa ad un’applicazione comprende tutto, partendo dell’utente e poi lungo tutta la strada fino all’applicazione, che è spesso in questo ambiente virtuale. Senza visibilità lì, viene a mancare una parte del quadro generale.

A complicare ulteriormente il problema, le applicazioni non sono disposte a livelli come prima. In precedenza, tutti e tre i livelli di un’applicazione ( Presentazione, Applicazione e Database ) venivano distribuiti sulla stessa macchina virtuale. Ma ora, sono spesso su diverse VM che comunicano tra loro. Questo tipo di traffico è meno semplice da monitorare.

Sfide riguardo la virtualizzazione

Senza visibilità end-to-end, ci sono alcune sfide che incontrerai con un ambiente virtuale.

Monitoraggio delle prestazioni

Quando un utente incontra un problema di prestazioni, è necessario isolare la causa principale del problema il più rapidamente possibile. Questo è più complicato in un ambiente virtuale, che è intrinsecamente più difficile da diagnosticare di un ambiente fisico. Con una buona visibilità, tuttavia, è possibile identificare e risolvere rapidamente i problemi di prestazioni.

Sicurezza

Le macchine virtuali, come le macchine fisiche, rientrano negli standard di conformità alle normative. Ciò significa che se non riesci a vedere cosa sta succedendo nel tuo data center virtuale, potresti non aderire a tali standard. Inoltre, qualsiasi area della tua rete in cui ti manca visibilità è un rischio per la sicurezza. Quando puoi vedere tutto ciò che sta accadendo, il tuo data center virtuale sarà molto meno vulnerabile alle minacce.

Sprawl della macchina virtuale

Dato che creare nuove macchine virtuali è facile, è possibile ritrovarne così tante che diventano ingestibili. Secondo Bob Noel di Plixer, ” ci può essere un divario fino a 10 volte tra il numero di VM che si ritiene vengano implementate rispetto al numero effettivamente esistente.” Se i team NetOps e SecOps non hanno visibilità su ogni VM, queste non possono essere monitorate per prestazioni e sicurezza.

Quali dati possono fornire gli hypervisor?

La cosa buona è che puoi ottenere dati NetFlow / IPFIX dalla maggior parte degli switch virtuali. Plixer e i suoi team sono grandi fan dei dati di flusso come fonte leggera ma ricca di informazioni di rete.

Visita la Guida alla configurazione di NetFlow, IPFIX e sFlow per scoprire come avviare l’esportazione dei dati di flusso dai tuoi dispositivi.

Se disponi di un VDS Distributor Switch vSphere, avrai a disposizione alcuni dettagli aggiuntivi sui metadati. Questi includono l’attributo Egress, l’ID VXLAN, il protocollo tenant e altro.

Ora hai solo bisogno di raccogliere tutte queste informazioni da qualche parte per l’analisi!

Monitoraggio della virtualizzazione con Scrutinizer

Scrutinizer è un sistema di analisi del traffico di rete che offre sicurezza e intelligence di rete. Può importare tutti i tipi di dati di flusso e oltre 5000 elementi di metadati. Quindi analizza e visualizza tali informazioni in modo che sia facile identificare e analizzare i problemi.

Naturalmente, questo si estende agli ambienti virtuali. Esportando dati da dispositivi virtuali su Scrutinizer, otterrai la visibilità end-to-end necessaria per gestire e mantenere il tuo ambiente virtuale.

Per vedere quali dati puoi sfruttare dal tuo ambiente virtuale, dai un’occhiata alla versione gratuita di Scrutinizer .