多年來(lái)，網(wǎng)絡(luò)管理員想出了很多可行的方法來(lái)分析和解決物理網(wǎng)絡(luò)故障，例如使用SNMP和NetFlow進(jìn)行數(shù)據(jù)收集或者使用協(xié)議分析器查看原始網(wǎng)絡(luò)幀和數(shù)據(jù)包等。但我們現(xiàn)在已經(jīng)進(jìn)入虛擬網(wǎng)絡(luò)時(shí)代，這些方法還能管用嗎？好消息是，現(xiàn)有的網(wǎng)絡(luò)流量分析策略仍然可以用于虛擬網(wǎng)絡(luò)中，只是有一些小小的差別。

虛擬網(wǎng)絡(luò)并沒(méi)有那么與眾不同

虛擬網(wǎng)絡(luò)的工作原理與物理網(wǎng)絡(luò)基本相同。在很多情況下，只是網(wǎng)絡(luò)設(shè)備的名字改變了，例如：

◆網(wǎng)絡(luò)接口卡（NIC）現(xiàn)在被稱為“虛擬網(wǎng)絡(luò)接口卡”（vNIC）

◆交換機(jī)現(xiàn)在被稱為“虛擬交換機(jī)”（vSwitch）。vSwitch的工作原理與物理交換機(jī)非常類似，但是沒(méi)有傳統(tǒng)交換機(jī)中常見(jiàn)的配置功能（例如顯示MAC地址）。

◆每臺(tái)主機(jī)上可以創(chuàng)建多個(gè)vSwitch，vSwitch上的端口通常出于特定目的（例如生產(chǎn)或管理）被分成多個(gè)端口組。

◆在虛擬環(huán)境，完全支持VLAN，交換機(jī)端口可以使接入端口或者中繼端口，就像在物理交換機(jī)中一樣。

◆通過(guò)真實(shí)的物理服務(wù)器NIC和電纜，承載虛擬交換機(jī)的物理主機(jī)被連接到物理網(wǎng)絡(luò)，這在虛擬基礎(chǔ)設(shè)施中被稱為“上行鏈路”。

◆混雜模式、NICteaming（多網(wǎng)卡接入）和負(fù)載平衡等功能在虛擬環(huán)境中也有。

這些功能發(fā)生了改變：

◆不再需要生成樹(shù)協(xié)議

◆網(wǎng)絡(luò)流量不能從一個(gè)交換機(jī)流到同一主機(jī)的另一個(gè)交換機(jī)

◆端口組位于虛擬網(wǎng)絡(luò)，但不存在于物理網(wǎng)絡(luò)（這可能與思科SmartPort類似）

◆你無(wú)法看到連接到vNIC的虛擬交換機(jī)或者物理電纜（并且對(duì)于大多數(shù)服務(wù)器而言，你無(wú)法在配線間看到閃爍的燈光）

使用SNMP和NetFlow的虛擬網(wǎng)絡(luò)流量分析

正如在物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施中一樣，在虛擬世界中分析網(wǎng)絡(luò)流量時(shí)，你需要使用SNMP或NetFlow來(lái)收集跨基礎(chǔ)設(shè)施的多個(gè)點(diǎn)的數(shù)據(jù)，然后通過(guò)網(wǎng)絡(luò)性能管理和監(jiān)控工具來(lái)分析這些數(shù)據(jù)。常見(jiàn)的網(wǎng)絡(luò)性能監(jiān)控工具包括What’’s Up Gold和Solarwinds Orion，常見(jiàn)的NetFlow收集器和分析器包括Plixer Scrutinizer和Solarwinds NetFlow Traffic Analyzer。

當(dāng)然，你仍然可以通過(guò)元素管理器（例如HP OpenView）來(lái)進(jìn)行互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）監(jiān)控，但最好先進(jìn)行一定的利用率和錯(cuò)誤檢查。

圖1：在vSphere中啟用NetFlow

如果你使用的是vSphere5之前的版本，你將無(wú)法利用NetFlow來(lái)監(jiān)控虛擬基礎(chǔ)設(shè)施。然而，當(dāng)你部署vSphere5之后（假設(shè)你使用的是vSphere分布式交換機(jī)版本），你可以在單個(gè)dvPort（分布式虛擬端口）或上行鏈路中，在端口組啟用NetFlow v5。

這樣操作后，你就能夠監(jiān)控以下內(nèi)容：

◆主機(jī)內(nèi)虛擬機(jī)流量（同一主機(jī)上虛擬機(jī)到虛擬機(jī)的流量）

◆主機(jī)間虛擬機(jī)流量（不同主機(jī)上虛擬機(jī)到虛擬機(jī)的流量）

◆虛擬機(jī)到物理基礎(chǔ)設(shè)施的流量

SNMP只能為你提供發(fā)送和接收的網(wǎng)絡(luò)流量以及錯(cuò)誤的基本統(tǒng)計(jì)信息，而NetFlow能夠提供IP配對(duì)和協(xié)議，為你顯示更詳細(xì)的信息。換句話說(shuō)，你能夠看到最高流量使用者以及誰(shuí)在向誰(shuí)發(fā)送流量。例如，通過(guò)SNMP，你可能會(huì)看到一個(gè)網(wǎng)絡(luò)接口已經(jīng)達(dá)到其吞吐容量的最大值，但一切僅此而已。而通過(guò)NetFlow，你可以看到HTTP正占用95%的接口利用率，而某個(gè)用戶的電腦（通過(guò)DNS查找）正在加載搖滾音樂(lè)會(huì)的視頻。當(dāng)然，這些方法都無(wú)法向你顯示數(shù)據(jù)包內(nèi)的情況或者允許你解碼任何數(shù)據(jù)。在《vSphere 5網(wǎng)絡(luò)功能-NetFlow》中，你會(huì)找到關(guān)于VMware的vSphere 5 Netflow部署的更相信的信息。

圖2：用于vSphere的Xangati

最好的vSphere網(wǎng)絡(luò)性能監(jiān)控和故障診斷工具之一是Xangati for vSphere（免費(fèi)）以及Xangati管理儀表板。這兩個(gè)版本都使用NetFlow來(lái)收集虛擬基礎(chǔ)設(shè)施的數(shù)據(jù)，同時(shí)結(jié)合vCenter的其他傳統(tǒng)性能指標(biāo)，為vSphere基礎(chǔ)設(shè)施提供非常強(qiáng)大的性能監(jiān)控和故障處理工具。該工具免費(fèi)版本只能監(jiān)控一臺(tái)主機(jī)，而管理儀表板允許你從單個(gè)接口同時(shí)監(jiān)控多臺(tái)主機(jī)以及虛擬網(wǎng)絡(luò)。

請(qǐng)注意，如果你正在使用Hyper-V，而不是vSphere，微軟已經(jīng)宣布在Windows Server 2012 Hyper-V中，這個(gè)可擴(kuò)展虛擬交換機(jī)將支持添加開(kāi)源Hyper-V sFlow代理，它以后可以通過(guò)sFlow收集器來(lái)監(jiān)控，例如InMon sFlowTrend工具等。

通過(guò)數(shù)據(jù)包解碼的虛擬網(wǎng)絡(luò)流量分析

如果你想從虛擬網(wǎng)絡(luò)來(lái)進(jìn)行數(shù)據(jù)包解碼呢？為了在物理網(wǎng)絡(luò)進(jìn)行深度數(shù)據(jù)包檢測(cè)（DPI），你需要將協(xié)議分析器（例如，在筆記本電腦上運(yùn)行的分析器）連接到交換機(jī)端口，然后配置SPAN（或者RSPAN，如果流量在不同的交換機(jī)上）來(lái)從單個(gè)交換機(jī)端口、多個(gè)端口或整個(gè)VLAN映射流量。

現(xiàn)在，大多數(shù)數(shù)據(jù)中心的服務(wù)器都被虛擬化了，很多流量甚至都不會(huì)經(jīng)過(guò)物理網(wǎng)絡(luò)，所以傳統(tǒng)數(shù)據(jù)包捕捉方法只有在某些情況下適用，例如分析互聯(lián)網(wǎng)連接或者到iSCSI SAN的連接。

在vSphere之前，使用虛擬基礎(chǔ)設(shè)施，你在虛擬機(jī)上運(yùn)行協(xié)議分析器，創(chuàng)建一個(gè)新端口組，并將其配置為混雜模式（使所有數(shù)據(jù)包發(fā)送到所有端口），然后將這個(gè)你想要分析的虛擬機(jī)轉(zhuǎn)移到該端口組（出于安全考慮，你不會(huì)想在生產(chǎn)端口組啟用混雜模式）。想要獲取更詳細(xì)信息，請(qǐng)參閱我的另一篇文章“在VMware vSphere虛擬網(wǎng)絡(luò)使用網(wǎng)絡(luò)數(shù)據(jù)包分析器”（如果你仍然在使用vSphere 4.x或者你有vSphere 5，但沒(méi)有分布式虛擬交換機(jī)，這篇文章就適用于你）。

在vSphere Enterprise Plus版中，端口鏡像功能讓你可以快速簡(jiǎn)單地鏡像任何dvPort到另一個(gè)端口，或者你可以選擇一個(gè)VLAN來(lái)封裝這些鏡像數(shù)據(jù)包，這可以通過(guò)在配置分布式虛擬交換機(jī)端口鏡像時(shí)勾選“封裝VLAN”框來(lái)實(shí)現(xiàn)。

在被啟用后，端口鏡像將提供以下可視性：

◆主機(jī)內(nèi)虛擬機(jī)流量（同一主機(jī)上虛擬機(jī)到虛擬機(jī)的流量）

◆主機(jī)間虛擬機(jī)流量（不同主機(jī)上虛擬機(jī)到虛擬機(jī)的流量）

圖3：配置vSphere 5端口鏡像

想了解如何配置vSphere端口鏡像，請(qǐng)參閱這篇《vSphere 5網(wǎng)絡(luò)功能：端口鏡像》。如果你是Hyper-V用戶，請(qǐng)注意，在Hyper-V 3中，端口鏡像是可擴(kuò)展交換機(jī)的新功能。

當(dāng)你的服務(wù)器被虛擬化后，分析和解決網(wǎng)絡(luò)故障與在物理網(wǎng)絡(luò)的物理服務(wù)器中執(zhí)行相同的任務(wù)并沒(méi)有太大區(qū)別。根據(jù)你需要的詳細(xì)信息程度不同，你有兩種不同的方法來(lái)實(shí)現(xiàn)這一點(diǎn)。對(duì)于高水平流量分析和瓶頸識(shí)別而言，使用NetFlow是最佳選擇，如果你想在虛擬基礎(chǔ)設(shè)施中執(zhí)行深度數(shù)據(jù)包分析，你可以選擇使用協(xié)議分析器的端口鏡像方法。