1. Scopri di più sulle distribuzioni di rete in OCI
  2. Informazioni su monitoraggio, osservabilità e gestione della rete

Informazioni su monitoraggio, osservabilità e gestione della rete

Utilizza il centro di comando OCI e gli strumenti disponibili per monitorare e osservare la tua rete. Impostare notifiche e allarmi in caso di problemi per consentire di intraprendere azioni proattive per risolvere i problemi.

Utilizzare gli strumenti del centro di comando di rete OCI

Il OCI Network Command Center riunisce tutti gli strumenti di osservabilità della rete nativa di OCI in un unico luogo per un accesso più semplice e un'esperienza utente unificata. Acquisire familiarità con tutti gli strumenti OCI nel Network Command Center. Scopri come utilizzarli per semplificare le tue operazioni e ridurre il tempo necessario per identificare i problemi.

OCI Network Command Center offre i seguenti strumenti di osservabilità per supportare vari casi d'uso delle operazioni:

  • Network Visualizer: offre una visualizzazione intuitiva della topologia per comprendere le connessioni e le relazioni tra le risorse della rete virtuale, ispezionare la configurazione da un'unica posizione e risolvere visivamente eventuali problemi di configurazione.
  • Analizzatore percorso di rete: consente di risolvere i problemi di configurazioni di rete virtuale complesse quando si verificano problemi di raggiungibilità. Viene fornita un'analisi automatica della configurazione per determinare il percorso di rete intrapreso dal traffico, identificare i problemi di instradamento e configurazione della sicurezza e fornire informazioni di configurazione lungo il percorso.
  • Latenza tra le aree: fornisce informazioni sulla latenza in tempo reale e cronologica tra le aree OCI.
  • Log di flusso VCN: offre telemetria del traffico di rete fondamentale per supportare i casi d'uso delle operazioni di sicurezza e di rete. Puoi ottenere insight approfonditi sul traffico di rete, trasmettere i log di flusso allo strumento scelto utilizzando protocolli standard come Kafka e archiviare i log di flusso in OCI Object Storage per scopi di conformità.
  • Virtual Test Access Point (VTAP): offre funzionalità di mirroring del traffico che consentono l'acquisizione completa dei pacchetti per l'analisi della sicurezza, la risoluzione dei problemi delle applicazioni o problemi di prestazioni di rete. VTAP è utile anche per la risoluzione di problemi di rete complessi analizzando il contenuto e le intestazioni del pacchetto.

Oracle consiglia quanto riportato di seguito.

  • Rivedere la documentazione OCI e i video collegati nella sezione Esplora altro per acquisire familiarità con gli strumenti del Centro di comando di rete e le relative funzionalità e limitazioni.
  • Prova Network Visualizer, Network Path Analyzer, Latenza tra le aree e Log di flusso VCN in quanto sono strumenti non intrusivi.
  • Per VTAP, leggere la documentazione e i blog per imparare a utilizzare VTAP e provarlo nel proprio ambiente.

Suggerimento

Fissa il centro di comando di rete e gli strumenti pertinenti alla home page di OCI Console per un accesso rapido e semplice.

Impostazione delle notifiche per le modifiche chiave alla rete

Il servizio OCI Audit registra automaticamente le chiamate a tutti gli endpoint API (Application Programming Interface) pubblici OCI supportati e le registra nel log di audit. Sono incluse tutte le chiamate API effettuate dalla console OCI, dall'interfaccia della riga di comando (CLI), dai kit di sviluppo software (SDK), da altri servizi OCI. Di conseguenza, ogni volta che viene apportata una modifica all'ambiente o alle risorse OCI, tale modifica verrà visualizzata nel log di audit. È possibile utilizzare il servizio Eventi OCI e Notifiche per ricevere un avviso proattivo quando viene apportata una modifica a un componente di rete critico o chiave.

Di seguito sono riportati alcuni esempi di componenti di rete OCI chiave o critici su cui è possibile impostare le notifiche.

  • Lista di sicurezza o gruppi di sicurezza di rete
  • Gateway di instradamento dinamico (DRG)
  • Network Firewall
  • Tabella di instradamento
  • Rete cloud virtuale (VCN) o subnet

Con il servizio Eventi sono disponibili altri componenti. È possibile impostare le notifiche ogni volta che queste risorse vengono create, eliminate o aggiornate.

Oracle consiglia quanto riportato di seguito.

  • Identificare le risorse di rete chiave e critiche di cui si desidera ricevere una notifica proattiva quando vengono apportate le modifiche. Ad esempio, una lista di sicurezza specifica applicata a una determinata subnet pubblica è importante e si desidera sapere quando qualcuno aggiunge, aggiorna o elimina una regola in tale lista di sicurezza. Un altro esempio potrebbe essere l'identificazione dei componenti di rete in un compartimento di produzione.
  • Consulta la documentazione OCI e i blog per capire come funzionano i servizi di audit, eventi e notifiche OCI.

Imposta allarmi per violazioni soglia metriche di rete chiave

Il servizio di monitoraggio OCI utilizza le metriche per monitorare le risorse. Gli allarmi avvisano l'utente quando queste metriche soddisfano i trigger specificati dall'allarme. Puoi creare un allarme su una qualsiasi di queste metriche misurate e raccolte in OCI. Combinando queste metriche e questi allarmi con il servizio di notifica OCI, puoi ricevere una notifica quando una di queste soglie su una metrica specifica viene violata.

Di seguito sono riportati alcuni esempi di notifiche che è possibile ricevere.

  • Quando lo stato di una rete VPN (Virtual Private Network) FastConnect o Site-to-Site va dall'alto verso il basso
  • Quando il traffico VPN da sito a sito o FastConnect supera o supera una soglia impostata
  • Quando lo stato del protocollo BGP (Border Gateway Protocol) su FastConnect o VPN da sito a sito passa dall'alto verso il basso
  • Quando il numero di backend in cattivo stato in un set backend del load balancer flessibile raggiunge una soglia impostata

Suggerimento

Puoi creare un allarme su qualsiasi metrica visualizzata all'interno di OCI Console. Nel grafico delle metriche, fare clic sull'elenco a discesa delle opzioni e selezionare Crea un allarme in questa query.

Oracle consiglia quanto riportato di seguito.

  • Identificare le metriche chiave o critiche e le soglie associate alle quali si desidera ricevere una notifica
  • Acquisisci familiarità con la documentazione OCI per i servizi OCI pertinenti, come il monitoraggio e le notifiche OCI.

Abilita log di flusso VCN per ogni subnet

I log di flusso della VCN mostrano i dettagli sul flusso di traffico da cui proviene o destinato alla VCN. I log di flusso della VCN non sono abilitati per impostazione predefinita quando viene creata una subnet.

L'abilitazione dei log di flusso della VCN su tutte le subnet consentirà di eseguire in un secondo momento l'audit del traffico e la risoluzione dei problemi della VCN e degli elenchi di sicurezza.

Oracle consiglia quanto riportato di seguito.

  • Abilita i log di flusso della VCN per ogni subnet dopo aver creato la subnet
  • Prendi in considerazione la possibilità di creare un gruppo di log separato solo per i log di flusso della VCN
  • I log di flusso VCN devono essere un elemento di un'architettura e di un progetto di log OCI complessivi

Suggerimento

Il costo dello storage di log OCI supera una determinata soglia. Assicurarsi di comprendere le esigenze e il budget di registrazione OCI e prendere in considerazione l'opportunità di abilitare solo i log di flusso VCN su base temporanea e in base alle esigenze per la risoluzione dei problemi se si desidera limitare l'uso.