Gibt es eine Möglichkeit, den monatlichen Datenverkehr pro VM zu messen, ohne direkten Zugriff auf jede VM zu haben (z. B. SNMP)?
Mir ist bewusst, dass es die Software VMware vCenter Chargeback Manager gibt, die angeblich solche Messungen ermöglicht, aber sie ist nicht ganz das, was wir brauchen (und anscheinend gibt es keine öffentliche Demo zum Ausprobieren).
Idealerweise wäre eine Lösung mit SNMP über vCenter am besten, sodass wir sie in unser vorhandenes Statistiksystem integrieren können. Oder etwas wie Cisco Catalyst-Switches, die Portstatistiken über SNMP bereitstellen.
Da es eine solche Lösung aber höchstwahrscheinlich nicht geben wird (das deuten zumindest alle meine Google-Suchen an), wäre ich für jede Möglichkeit, dies zu erreichen (vielleicht über eine API?), sehr dankbar.
Wir verwenden ESXi 5.5, vCenter 5.5 und Virtual Distributed Switches. Allerdings haben wir keinen Zugriff auf unseren Gateway-Router im Rechenzentrum. Dieser wird vom Rechenzentrum selbst verwaltet.
Aktualisieren:
Der öffentliche Switch (c2960G), mit dem die ESXi-Hosts verbunden sind, gehört uns, wird aber vom Netadmin des Rechenzentrums verwaltet (das habe ich so vorgefunden, als ich in die Firma kam). Daher habe ich im Moment keinen Zugriff darauf.
Der Gateway-Router zum öffentlichen Internet gehört dem Rechenzentrum und wird von diesem verwaltet. Auch hier besteht kein Zugriff darauf.
Wir könnten den Zugriff auf unseren öffentlichen Switch einrichten, falls das irgendwie hilft.
Das Rechenzentrum misst unseregesamtDatenverkehr jeden Monat per SNMP auf unserem Switch (auf dem Uplink-Port).
Antwort1
Wir verwendeten schließlichCisco Nexus 1000V.
Es ersetzt VMware vDS und bietet eine Verwaltungsschnittstelle wie ein physischer Cisco-Switch.
Daher erfassen wir jetzt einfach SNMP-Statistiken pro Port (die pro VM während ihrer Lebensdauer festgelegt sind) von VSM – wie wir es bereits auf unseren Cisco Catalyst-Switches für unsere physischen Server tun – und verwenden sie in unserer vorhandenen Statistiksoftware.
Für Nicht-Cisco-Leute wie mich ist die Lernkurve ziemlich steil, aber nachdem man sich mit der ganzen neuen Terminologie vertraut gemacht hat, scheint es eine praktikable Lösung zu sein, die das tut, was nötig ist, und noch viel mehr.
Außerdem ist die Essential Edition kostenlos :)
Antwort2
Die beiden Möglichkeiten, diese Informationen zu messen, hängen irgendwie miteinander zusammen ...
In einer Multi-Tenant-vSphere-UmgebungvCenter Chargeback Managerist der Standardansatz. Sie können damit Abrechnungsmodelle festlegen oder einfach Informationen basierend auf Standard- und benutzerdefinierten Metriken präsentieren. Es ist äußerst anpassbar und wahrscheinlich genau das, was Sie hier wollen.
Ich war bei einem Cloud-Service-Provider, der diesen Ansatz zur Messung verwendeteausgehendNetzwerkverkehr (sowie CPU und Speicher) auf VM-Ebene in einer vCloud Director-Umgebung.
Das vCenter Chargeback-Produkt erhält seine Netzwerkinformationen jedoch vomvCloud-Netzwerk und -SicherheitFirewall-vApps (auch bekannt alsvShield), die auf jedem Clustermitglied installiert werden. Dadurch wird dieser Filter in die .vmx-Konfigurationsdatei und den Netzwerkpfad der virtuellen Maschine eingefügt:
ethernet0.filter0.name = "vshield-dvfilter-module"
ethernet0.filter0.param1 = "uuid=5004257e-a6e1-f2fa-6ae8-a991b79a9d91.000"
ethernet0.filter0.onFailure = "failClosed"
Die vShield-Firewall verfügt über eine Schnittstelle, die abgefragt werden kann, um Informationen pro VM bereitzustellen. Ich werde versuchen, einen Screenshot zu finden.
Wenn Ihnen also dvSwitches zur Verfügung stehen, bedeutet das, dass Sie eine Enterprise Plus-Lizenz verwenden. Die vCNS-Downloads sollten Ihnen oder Ihrem Anbieter zur Verfügung stehen.
Antwort3
Gibt es eine Möglichkeit, den monatlichen Datenverkehr pro VM zu messen, ohne direkten Zugriff auf jede VM zu haben (z. B. SNMP)?
Ja. Messen Sie es am Switch/Router. Das ist nicht gerade Raketenwissenschaft – diese Art der Messung wird seit Jahren durchgeführt. Wie messen Ihrer Meinung nach Colocation-Zentren?
Allerdings haben wir keinen Zugriff auf unseren Gateway-Router im Rechenzentrum. Dieser wird vom Rechenzentrum selbst verwaltet.
Das Erste, was ich ändern würde. Jedes Mal, wenn ich etwas in einem Rechenzentrum betrieben habe, habe ich meinen eigenen Switch in das Rack eingebaut und es dann von dort aus weitergeführt.
DAS GESAGT: Ist es Ihnen jemals in den Sinn gekommen, mit Ihrem Rechenzentrum zu sprechen? Denn jedes Mal, wenn ich etwas in einem Rechenzentrum hatte, wo ich für den Datenverkehr bezahlte, bekam ich von ihnen tatsächlich Statistiken über die Nutzung (pro 5 Minuten oder Stunde oder welches Intervall auch immer) pro IP-Adresse.