Visibilité dans le cloud
Performance applicative
Optimisation des performances réseau
Industries
Platforme
À propos
Apprendre
Blogue
Improved delivery, better visibility: How Accedian and VMware are working together to help CSPs navigate the 5G world
Adding a new dimension of visibility to the Cisco Full-Stack Observability portfolio with Accedian Skylight
Outils et Support
Faisons l’hypothèse que vous avez déjà trouvé la bonne manière de capture le trafic à l’intérieur de votre datacenter virtuel (si ça n’est pas le cas, vous devriez lire l’article suivant « Comment capturer le trafic à l’intérieur d’un datacenter virtuel) ; vous devez maintenant identifier le bon moyen d’analyser ce trafic.
A ce stage, la virtualisation engendre un certain nombre de contraintes et vous ne pouvez pas appliquer les solutions d’analyse du trafic réseau que vous utilisez sur un réseau physique.
Voici les options, contraintes et prérequis que vous devez prendre en compte.
OPTION 1 : Utiliser une appliance de capture réseau traditionnelle
Une fois que vous avez défini votre façon de capturer le trafic ai sein du datacenter virtuel, vous pouvez vous appuyer sur votre vieille Appliance de capture de trafic pour réaliser vos analyses de performance (avec toutes les solutions de capture évoquées dans cet autre article : mode promiscuous, SPAN d’un switch avancé, TAPs virtuels – voir cet article pour voir le meilleur moyen dans votre architecture).
Votre prochain défi est « comment transférer ce trafic depuis le datacenter virtuel vers votre vieille sonde de capture de trafic ? ».
SI vous ciblez un seul hôte de virtualisation, cela paraît réalisable, mais prêtez attention aux contraintes suivantes si vous visez un déploiement sur l’ensemble de votre datacenter.
- Capacité réseau nécessaire sur les interfaces physiques des hôtes de virtualisation : si vous envoyez le trafic brut vers l’extérieur de l’hôte de virtualisation, prévoyez une capacité réseau importante, et donc des interfaces réseau dédiées (qui en général n’existent pas et vous devrez donc changer l’architecture).
- Agréger le trafic depuis tous les hôtes de virtualisation : vous aurez autant d’interfaces de capture que d’hôte de virtualisation ; il y a deux possibilités :
- Votre équipement d’analyse réseau a ce nombre d’interface (c’est improbable !)
- Le trafic est agrégée par un switch de matrice (ou Network Packet Broker) avec autant d’interfaces 10Gbps que vous avez d’hôtes ESX.
- Déduplication du trafic : gardez en tête qu’il est vraisemblable que vous génériez du trafic dupliqué (tout le trafic transféré entre un ESXa et un ESXb sera capturé à la fois dans l’ESXa et l’ESXb). Vous devez prévoir une capacité de déduplication soit dans le switch de matrice soit intégrée à la solution d’analyse de trafic.
OPTION 2 : une solution de performance management qui s’integre nativement dans le datacenter virtuel
L’alternative est d’effectuer l’analyse du trafic dans le datacenter virtuel et d’éviter d’extraire le trafic vers l’extérieur. Cette idée attirante fonctionne à condition que la solution s’intègre nativement dans le datacenter virtuel.
Voici les critère d’une intégration native :
- Le mode de licence doit permettre de déployer autant d’appliances virtuelles de capture que vous avez d’hôtes de virtualisation (pour éviter de surcharger les hôtes avec le trafic capturé envoyé d’un hôte vers un autre).
- Disposer d’appliance virtuelle de capture consommant un volume raisonnable de ressources (CPU, RAM, espace disque) à l’intérieur de chaque hôte de virtualisation.
- Disposer d’une fonctionnalité de déduplication pour compenser les défauts du SPAN (miroir de port)
- La centralisation des données pour le reporting doit consommer un volume raisonnable de capacité réseau.
C’est précisément ce que permet SkyLIGHT PVX en facilitant l’intégration native d’une gestion de la performance dans un environnement virtuel ou cloud privé. Pour plus d’informations, découvrez ses fonctionnalités.