Analyse de trafic en environnement virtualisé avec la sonde Cisco NAM et le Nexus 1000V
2 min read
Pour diagnostiquer un dysfonctionnement applicatif, on peut avoir besoin de capturer et d’analyser le trafic applicatif le plus près possible des serveurs et des applications. Par exemple, dans une architecture 3 tiers, il peut être nécessaire d’analyser les échanges de trafic entre le serveur web, le serveur applicatif et la base de données. Dans un environnement fait de serveurs physiques connectés à un commutateur physique, il suffit de brancher une sonde d’analyse réseau telle que la sonde Cisco Network Analysis Module (NAM) sur un port libre du commutateur et de recopier le trafic d’un ou plusieurs ports applicatifs vers la sonde an moyen d’une SPAN session. Dans un environnement fait de serveurs virtualisés sous VMWare ESX, cela n’est plus possible car la commutation entre les machines virtuelles est gérée par le commutateur virtualisé interne à ESX. Grace au Nexus 1000V, ce commutateur est commun à plusieurs serveurs ESX.
Deux évolutions très intéressantes du Nexus 1000V et de la sonde NAM apportent une réponse à ce nouveau problème :
1) Le Nexus 1010, annoncé le mois dernier, est une appliance qui héberge un ou plusieurs Virtual Supervisor Module (VSM) du Nexus 1000V. En termes plus simples, le VSM est l’équivalent pour le Nexus 1000V de la carte superviseur d’un commutateur physique. Il était jusqu’à présent disponible uniquement sous forme d’une Virtual Machine VMWare, et le Nexus 1010 le rend disponible sous forme d’un boitier dédié. Un seul Nexus 1010 peut héberger jusqu’à 4 VSM, ce qui permet d’administrer jusqu’à 256 serveurs ESX.
2) La sonde Cisco Network Analysis Module (NAM) est une sonde polyvalente d’analyse réseau qui existe sous différente formes : carte de service NAM pour les 65xx/76xx, module NAM pour les routeurs ISR, NAM appliances et Virtual Service Blade NAM pour les boitiers d’accélération WAAS. La version 4.2 de la NAM devient également disponible sous forme de module logiciel, appelé Virtual Service Blade(VSB) NAM pour le Nexus 1010. Il s’agit donc du même logiciel NAM disponible maintenant sur un boitier Nexus 1010. Cette nouvelle déclinaison de la NAM prend comme source de données le trafic recopié au niveau d’un port virtuel du Nexus 1000V. Elle peut également recevoir des mesures Netflow en provenance d’un autre équipement Cisco.
On pourrait croire à première vue qu’il s’agit simplement d’une déclinaison supplémentaire de la NAM. C’est vrai, mais c’est aussi beaucoup plus intéressant quand on réfléchit aux possibilités offertes par la NAM sur le Nexus 1010 :
– Capture et analyse du trafic pris directement à la sortie d’une VM
– Mesure de temps de réponse entre des VM
– Matrice des flux entres VM
– Suivi et analyse du comportement des VM lors de leur déplacement (VMotion)
– Le tout en temps réel et sous forme de rapport historiques
La combinaison du Nexus 1010 et de la NAM offre une solution unique sur le marché d’analyse de trafic et d’aide au diagnostic en environnement virtualisé VMWare. Cela renforce également la couverture de la sonde NAM dans les environnements DataCenter Cisco. Il existe maintenant un modèle de NAM pour chaque partie du réseau du DataCenter : une appliance NAM avec ses interfaces à 1Gb ou 10Gb pour l’analyse de trafic au niveau des Nexus 7000 et 5000, et une VSB NAM dans le Nexus 1010 pour la partie virtualisée du réseau.