[отредактировать 16 ноября 2009 г .: Спасибо за ответы. Я больше не участвую в этом проекте, поэтому проблема не в моих руках. Обязательно вернусь с другими проблемами :-)]
У меня есть странные случаи, когда по моим WAN-ссылкам регулярно просматриваются данные с двух сайтов на сайт с vCenter.
Что происходит, так это то, что сервер vCenter управляет локальными серверами ESX 3.5 и двумя с двух сайтов по каналу WAN. Каждый сервер отправляет данные TLS объемом примерно 3 МБ (менее 10% времени, когда он изменяется в сторону большего или меньшего значения) каждые 15 минут (с запасом в 2 минуты). Пока мне не удалось выделить процесс, который его вызывает. Я просмотрел все приложения на каждом сайте. Пока что кажется, что он исходит с одного сервера на каждом сайте.
Хотя это может быть совпадением и поэтому не имеет отношения к делу, я обнаружил, что один сервер, за очень немногими исключениями, делает пакетную передачу в 00:00 в час. Остальные 3 часа немного отстают от 15-минутной отметки, но вернувшись к началу часа, вы можете синхронизировать свои часы с ним. Другой сервер следует через 5 минут после этого без такой точности. Но, как уже говорилось, никогда не отличается больше 2 минут.
Сервера ESX 3.5, vCenter 2.5.
Привет, я почти уверен, что это данные счетчика производительности, VC периодически запрашивает блок показателей производительности с каждого сервера ESX. Попробуйте изменить класс захваченных метрик в VC на более низкое или большее значение (т. Е. Больше или меньше собираемых данных), чтобы увидеть, увеличиваются или уменьшаются размеры данных соответственно, если это так, то вам просто нужно настроить размеры и время сбора.
Я ожидал, что это будет трафик управления; vCenter Server необходимо подтверждать работоспособность хостов и отправлять им задачи; хостам необходимо подтвердить, что их лицензии действительны, и получить задачи из vCenter. Каждому узлу также необходимо взаимодействовать с другими в своем кластере, чтобы подтвердить, какие узлы живы.
Возможно, вы сможете отследить, что такое трафик, посмотрев на номера портов и отследив его до процесса-владельца (здесь, вероятно, помогут Process Explorer и Wireshark на сервере vCenter).
Трафик управления общего назначения (тактовые импульсы, счетчики производительности для хостов и т. Д.) Должен быть очень низким - максимум несколько кбит / с на хост. Многое зависит от того, как вы структурировали свои хосты в vCenter, но даже в этом случае мне это не кажется нормальным. Установлены ли у вас сторонние инструменты? Есть ли какая-либо другая причина, по которой хосты или любой из гостей в хостах будут отвечать vCenter? Что-нибудь вроде помощника по управлению инфраструктурой VMware или кого-нибудь, кто использует инструменты CLI PErl или Powershell VMware в этих гостевых системах?
Тот факт, что основная часть трафика проходит через порт 443, указывает мне на то, что происходит что-то странное - VC (и различные инструменты CLI) используют порт 443 для обработки первоначального инициирования SSL, но затем переключаются на порт 902 для реального трафика.