Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Análisis de tráfico de red en ambiente virtualizado

No es necesario desechar los análisis de SNMP, de NetFlow y de paquetes cuando se realicen análisis de tráfico de la red en un ambiente virtualizado.

Através de los años, los administradores de red han llegado con métodos probados y ratificados para el análisis y solución de problemas de la red física, utilizando SNMP y NetFlow para recolección de datos o analizadores de protocolo para ver el entramado de la red en marcos y paquetes. Pero, ¿qué sucede ahora que hemos pasado a la era de las redes virtuales? La buena noticia es que las actuales estrategias de análisis de tráfico de red se pueden utilizar en redes virtuales con sólo unas pequeñas diferencias.

Las redes virtuales no son tan diferentes

Las redes virtuales funcionan de forma muy similar a las redes físicas. En muchos casos, sólo los nombres de los dispositivos de red han cambiado. Por ejemplo:

  • Una tarjeta de interfaz de red (NIC) es ahora un “NIC virtual” (vNIC).
  • Un switch es ahora un “switch virtual” (vSwitch). Los vSwitches funcionan de manera muy similar a los switches físicos, pero no tienen la capacidad de configuración comúnmente encontrada en los switches tradicionales (como el mostrar las direcciones MAC).
  • Pueden crearse múltiples vSwitches en cada host y los puertos en un vSwitch se parten generalmente en grupos de puertos para propósitos específicos, tales como la producción o la administración.
  • Las VLANs son totalmente compatibles y un puerto de switch puede ser un puerto de acceso o un puerto troncal, al igual que en el mundo de los switches físicos.
  • Los hosts físicos que albergan los switches virtuales están conectados a la red física con verdaderas tarjetas NICs para servidores físicos y cables, que se llaman “uplinks” en una infraestructura virtual.
  • Las características como el modo promiscuo, agrupamiento de NIC y balanceo de carga, todo existe en el entorno virtual.

Estas características han cambiado:

  • El Protocolo de Spanning Tree no es necesario.
  • El tráfico de red no puede fluir de un switch a otro en el mismo host.
  • Los Puertos de Grupo existen en la red virtual, pero no en la red física (pueden ser similares al Cisco SmartPort).
  • No se pueden ver los switches virtuales o cables físicos conectándose a las VNIC (y no hay mas luces intermitentes que mirar en el bastidor de cableado para la mayoría de los servidores).

El análisis de tráfico de la red virtual usando SNMP y NetFlow

Al igual que en la infraestructura de red física, para analizar el tráfico de red en el mundo virtual se usará SNMP o NetFlow para recoger datos a través de múltiples puntos de la infraestructura y luego analizarla con una herramienta de gestión del rendimiento y monitoreo de la red. Ejemplos de herramientas más generales de monitoreo del rendimiento de la red incluyen What's Up Gold y Solarwinds Orion. Colectores y analizadores más específicos que NetFlow incluyen Plixer Scrutinizer y Analizador de Tráfico Solarwinds NetFlow.

Por supuesto que usted puede hacer todavía un monitoreo genérico del Internet Control Message Protocol (ICMP) con un gestor de elementos como HP OpenView, pero es preferible hacerlo en complemento de un cierto nivel de utilización y comprobación de errores.

Antes de vSphere5, no era posible usar Netflow para supervisar la infraestructura virtual. Sin embargo, ya con la aplicación vSphere 5 (suponiendo que tiene la edición con el vSphere Switch Distribuido) se puede habilitar NetFlow v5 al nivel de puertos en un grupo, en un dvPort individual o en un uplink.

De esa manera, usted podrá monitorear lo siguiente:

  • IntRA-host virtual machine traffic (tráfico de virtual machine-a-virtual machine en el mismo host)
  • IntER-host virtual machine traffic (tráfico de virtual machine-a-virtual machine en diferentes hosts)
  • Tráfico de virtual machine-a-infraestructura física

Mientras SNMP sólo le dará estadísticas básicas sobre el tráfico de red enviado, el tráfico recibido y errores, NetFlow va mucho más allá al proporcionar combinaciones de IP y protocolos. En otras palabras, se pueden ver que los “top talkers” (usuarios intensivos) y quién está hablando con quién. Por ejemplo, con SNMP puede ver que una interfaz de red ha alcanzado su capacidad específica de rendimiento, pero eso es todo. Con NetFlow, podría verse que HTTP está tomando hasta el 95% de la utilización de la interfaz, y que un usuario específico de PC (observado por DNS) está entrando en un sitio de Internet que transmite, por ejemplo, conciertos de rock. Ninguna de estas opciones le permitirá ingresar a los paquetes o le permitirá descifrar alguna data. En este blog, encontrará información más detallada: VMware's vSphere 5 NetFlow implementation.

Una de las mejores herramientas vSphere para monitorear el rendimiento de la red y solucionar problemas es Xangati para vSphere (gratuita) y la Consola Administrativa Xangati. Ambas versiones utilizan NetFlow para recopilar datos sobre la infraestructura virtual, pero lo combinan con otras métricas de rendimiento tradicional de vCenter para proporcionar un control muy potente del rendimiento y una herramienta de localización de fallas para las infraestructuras de vSphere. La versión gratuita supervisa un solo host, mientras que la Consola Administrativa permite monitorear muchos hosts y redes virtuales desde una sola interfaz.

Tenga en cuenta que si está usando Hyper-V en lugar de vSphere, Microsoft ha anunciado que en Windows Server 2012 Hyper-V, el vSwitch extensible soportará la adición del código abierto Hyper-V, el agente sFlow, que podría entonces ser monitoreado por colectores sFlow, tales como el InMon sFlow Trend Tool.

Análisis de tráfico de red virtual con decodificación de paquetes

¿Qué ocurre si usted quiere hacer una decodificación de paquetes de la red virtual? Con el fin de hacer la Inspección Profunda de Paquetes (DPI) sobre una red física, conectaría el analizador de protocolos (que, por ejemplo, se ejecuta desde una laptop) a un puerto del switch y configurar SPAN (o RSPAN si el tráfico está en un switch diferente) para reflejar el tráfico desde un solo puerto del switch, múltiples puertos o toda la VLAN.

Ahora que la mayoría de nuestros servidores de centros de datos están virtualizados, gran parte del tráfico ni siquiera toca la red física - por lo que el método tradicional de captura de paquetes sólo es útil en ciertos casos, como el análisis de su conexión a Internet o una conexión a un iSCSI SAN.

Antes de vSphere 5, para usar un analizador de protocolos en la infraestructura virtual se tomaba una VM ejecutando un analizador de protocolos, se creaba un nuevo puerto de grupo configurándolo para el modo promiscuo (de modo que todos los paquetes sean enviados a todos los puertos), y luego se trasladaba la VM que se quería analizar a dicho puerto de grupo (por razones de seguridad no deseabas activar el modo promiscuo en un puerto de grupos de producción). Para mayores detalles al respecto, vea mi post titulado “Uso de un Analizador de Paquetes en una VMware vSphere Virtual Network“ (el cual debería leer si aún está usando vSphere 4.x o si tiene el vSphere 5 pero no esta operándolo en modo vSwitch Distribuido).

Sin embargo, en el vSphere 5 Enterprise Plus, la funcionalidad de duplicación de puertos permite reflejar de manera rápida y sencilla cualquier dvPort a otro puerto, o puede optar por una VLAN para encapsular estos paquetes duplicados seleccionando “Encapsulations VLAN” cuando esté configurando el puerto duplicado del vSwitch Distribuido.

Una vez habilitado, el puerto duplicado ofrece visibilidad hacia:

  • IntRA-host virtual machine traffic (tráfico de virtual machine-a-virtual machine en el mismo host)
  • IntER-host virtual machine traffic (tráfico de virtual machine-a-virtual machine en diferentes hosts)

Para ver como configurar la duplicación de puerto con vSphere, lea este VMware blog post en las características de duplicación de puertos.

Si usted es usuario de Hyper-V, tome en cuenta que en Hyper-V 3 la duplicación de puerto es una característica nueva del switch extensible.

Analizar y solucionar problemas de la red una vez que sus servidores están virtualizados realmente no es tan diferente para realizar estas mismas tareas con servidores físicos en la red física. Usted tiene dos caminos diferentes para conseguirlo en función del nivel de detalle que necesite. NetFlow es la mejor opción para el análisis del tráfico de alto nivel y la identificación de cuellos de botella, donde la duplicación de puertos con un analizador de protocolos es lo que cabe hacer para realizar un análisis profundo de paquetes en la infraestructura virtual.

About the Author: David Davis es autor del best-seller VMware vSphere, librería de video capacitación de Train Signal. Él ha escrito cientos de artículos sobre virtualización publicados en la Web, es un vExpert, VCP, VCAP-DCA y CCIE #9369, con más de 18 años de experiencia en empresas de TI. Su sito web personal es VMwareVideos.com.

Este artículo se actualizó por última vez en noviembre 2012

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close