Informazioni su monitoraggio, osservabilità e gestione della rete
Utilizza il centro di comando OCI e gli strumenti disponibili per monitorare e osservare la tua rete. Impostare notifiche e allarmi in caso di problemi per consentire di intraprendere azioni proattive per risolvere i problemi.
Utilizzare gli strumenti del centro di comando di rete OCI
OCI Network Command Center offre i seguenti strumenti di osservabilità per supportare vari casi d'uso delle operazioni:
- Network Visualizer: offre una visualizzazione intuitiva della topologia per comprendere le connessioni e le relazioni tra le risorse della rete virtuale, ispezionare la configurazione da un'unica posizione e risolvere visivamente eventuali problemi di configurazione.
- Analizzatore percorso di rete: consente di risolvere i problemi di configurazioni di rete virtuale complesse quando si verificano problemi di raggiungibilità. Viene fornita un'analisi automatica della configurazione per determinare il percorso di rete intrapreso dal traffico, identificare i problemi di instradamento e configurazione della sicurezza e fornire informazioni di configurazione lungo il percorso.
- Latenza tra le aree: fornisce informazioni sulla latenza in tempo reale e cronologica tra le aree OCI.
- Log di flusso VCN: offre telemetria del traffico di rete fondamentale per supportare i casi d'uso delle operazioni di sicurezza e di rete. Puoi ottenere insight approfonditi sul traffico di rete, trasmettere i log di flusso allo strumento scelto utilizzando protocolli standard come Kafka e archiviare i log di flusso in OCI Object Storage per scopi di conformità.
- Virtual Test Access Point (VTAP): offre funzionalità di mirroring del traffico che consentono l'acquisizione completa dei pacchetti per l'analisi della sicurezza, la risoluzione dei problemi delle applicazioni o problemi di prestazioni di rete. VTAP è utile anche per la risoluzione di problemi di rete complessi analizzando il contenuto e le intestazioni del pacchetto.
Oracle consiglia quanto riportato di seguito.
- Rivedere la documentazione OCI e i video collegati nella sezione Esplora altro per acquisire familiarità con gli strumenti del Centro di comando di rete e le relative funzionalità e limitazioni.
- Prova Network Visualizer, Network Path Analyzer, Latenza tra le aree e Log di flusso VCN in quanto sono strumenti non intrusivi.
- Per VTAP, leggere la documentazione e i blog per imparare a utilizzare VTAP e provarlo nel proprio ambiente.
Suggerimento
Fissa il centro di comando di rete e gli strumenti pertinenti alla home page di OCI Console per un accesso rapido e semplice.Impostazione delle notifiche per le modifiche chiave alla rete
Di seguito sono riportati alcuni esempi di componenti di rete OCI chiave o critici su cui è possibile impostare le notifiche.
- Lista di sicurezza o gruppi di sicurezza di rete
- Gateway di instradamento dinamico (DRG)
- Network Firewall
- Tabella di instradamento
- Rete cloud virtuale (VCN) o subnet
Con il servizio Eventi sono disponibili altri componenti. È possibile impostare le notifiche ogni volta che queste risorse vengono create, eliminate o aggiornate.
Oracle consiglia quanto riportato di seguito.
- Identificare le risorse di rete chiave e critiche di cui si desidera ricevere una notifica proattiva quando vengono apportate le modifiche. Ad esempio, una lista di sicurezza specifica applicata a una determinata subnet pubblica è importante e si desidera sapere quando qualcuno aggiunge, aggiorna o elimina una regola in tale lista di sicurezza. Un altro esempio potrebbe essere l'identificazione dei componenti di rete in un compartimento di produzione.
- Consulta la documentazione OCI e i blog per capire come funzionano i servizi di audit, eventi e notifiche OCI.
Imposta allarmi per violazioni soglia metriche di rete chiave
Di seguito sono riportati alcuni esempi di notifiche che è possibile ricevere.
- Quando lo stato di una rete VPN (Virtual Private Network) FastConnect o Site-to-Site va dall'alto verso il basso
- Quando il traffico VPN da sito a sito o FastConnect supera o supera una soglia impostata
- Quando lo stato del protocollo BGP (Border Gateway Protocol) su FastConnect o VPN da sito a sito passa dall'alto verso il basso
- Quando il numero di backend in cattivo stato in un set backend del load balancer flessibile raggiunge una soglia impostata
Suggerimento
Puoi creare un allarme su qualsiasi metrica visualizzata all'interno di OCI Console. Nel grafico delle metriche, fare clic sull'elenco a discesa delle opzioni e selezionare Crea un allarme in questa query.Oracle consiglia quanto riportato di seguito.
- Identificare le metriche chiave o critiche e le soglie associate alle quali si desidera ricevere una notifica
- Acquisisci familiarità con la documentazione OCI per i servizi OCI pertinenti, come il monitoraggio e le notifiche OCI.
Abilita log di flusso VCN per ogni subnet
I log di flusso della VCN mostrano i dettagli sul flusso di traffico da cui proviene o destinato alla VCN. I log di flusso della VCN non sono abilitati per impostazione predefinita quando viene creata una subnet.
L'abilitazione dei log di flusso della VCN su tutte le subnet consentirà di eseguire in un secondo momento l'audit del traffico e la risoluzione dei problemi della VCN e degli elenchi di sicurezza.
Oracle consiglia quanto riportato di seguito.
- Abilita i log di flusso della VCN per ogni subnet dopo aver creato la subnet
- Prendi in considerazione la possibilità di creare un gruppo di log separato solo per i log di flusso della VCN
- I log di flusso VCN devono essere un elemento di un'architettura e di un progetto di log OCI complessivi
Suggerimento
Il costo dello storage di log OCI supera una determinata soglia. Assicurarsi di comprendere le esigenze e il budget di registrazione OCI e prendere in considerazione l'opportunità di abilitare solo i log di flusso VCN su base temporanea e in base alle esigenze per la risoluzione dei problemi se si desidera limitare l'uso.