Home » VMware NSX

¿Qué es y cómo funciona NSX Flow Monitor en VMware ESXi?

Alberto Giorgi Posted On noviembre 27, 2014
0
1.9K Views


nsx flow monitorHola a todos, en esta nota voy a comentar el servicio de Flow Monitor que incluye el VMware NSX.

Flow Monitor es una herramienta de análisis de tráfico que permite ver el tráfico que afecta a las VMs.

El tráfico es capturado por el software del Logical Distributed Switch y enviado directamente al NSX Manager. Los NSX Controllers no intervienen en esta función.

El servicio está deshabilitado por defecto. Al habilitarlo se pueden programar opciones de exclusión como flujos de nivel 2, tráfico según direcciones IPs, puertos de origen o destino, VMs., etc.

El servicio es similar al ofrecido por servicios como Netflow o IPFIX, pero ya viene preconfigurado. El colector es el NSX Manager, que recibe los datos y los guarda en la base de datos para ser consultado posteriormente.

El dashboard o panel de control ofrece distintas vistas de los flujos, como los top flows, top destinations o top sources. Se ofrecen datos numéricos y gráficos que permites ver rápidamente la variación de los flujos.

nsx flow monitor blog virtualizacionLos datos se pueden comparar por períodos de tiempo, lo que permite una visión de intervalos cortos o largos, con algunos predefinidos como últimos 15 minutos, 1 hora, 12 horas, 24 horas, 1 o 2 semanas, o customizable entre dos fechas determinadas.

En la solapa de detalles por servicio se pueden ver los flujos individuales según protocolo de transporte, aplicación, bytes y sesiones. Al seleccionar uno de los flujos se pueden ver más detalles de cada uno de las sesiones.

La herramienta también permite ver flujos en vivo, es decir en el mismo momento en que se producen. Se puede seleccionar una VM específica y su correspondiente vNIC, hasta un total de 2 por Host y 5 por infraestructura.

Una de las comodidades que ofrece la herramienta es la posibilidad de poder crear una regla en el firewall distribuido a partir de uno de los flujos, aprovechando los parámetros registrados, como el source, destination, servicio y permitiendo seleccionar la acción, permit o deny, log o do not log, enable o disable.

Sin duda una herramienta muy útil para poder analizar los flujos de información de la plataforma.

Gracias por leer nuestro blog, participar y compartir.

Post Views: 1.895



Author

Alberto Giorgi

Es consultor y formador con más de 18 años de experiencia en informática, redes y seguridad. Es instructor y profesional certificado en distintos programas de HP, IBM, Compaq, Microsoft. Actualmente instructor certificado en AVAYA (ex Nortel Networks) , Cisco (CCSI, CCNP) y VMware (VCI, VCP-DCV, VCP-Cloud, VCP-VN). Con experiencia en soluciones de Cisco para el Data Center (Nexus,UCS), redes inalambricas (Aironet) y convencionales (Catalyst,IOS). Especializado en soluciones de Seguridad (FW, VPN, IPS,AAA).

Read Next
Leave A Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


You are reading
¿Qué es y cómo funciona NSX Flow Monitor en VMware ESXi?
Share No Comment