В нашем случае использования нам необходимо регулярно захватывать трафик между каждым из наших узлов (использование телекоммуникаций, все данные сигналов собираются для создания лестничных диаграмм / диагностики проблем / проверки QoS). Наш обычный метод «голого железа» для этого требует настройки порта SPAN на коммутаторе в верхней стойке, который отражает все входящие / исходящие данные с подключенных хостов. Он подключен к разветвителю Ethernet, и весь применимый трафик сохраняется для диагностики.
В случае виртуализации весь трафик может полностью существовать в пределах одного вычислительного узла и никогда не нужно переходить на коммутатор верхней стойки. Это затрудняет перехват трафика, который проходит между отдельными узлами с помощью этого метода.
Можно ли настроить нейтрон для зеркалирования всего трафика, идущего к / от виртуальных гостей, на один физический интерфейс на хосте?
С VMWare это легко сделать с помощью распределенного vSwitch (поддерживается начиная с ESXi v5 +). Однако у меня возникают проблемы с попыткой найти какой-либо способ сделать это в OpenStack.
TCPDump нереалистичное решение из-за объема данных, генерируемых нашими голосовыми серверами - нам нужно что-то, что может захватывать трафик по сети.
Приносим извинения, если терминология запуталась - я только начинаю резать зубы на openstack, поэтому дайте мне знать, если что-то звучит неправильно, и я исправлю.