Installation et configuration

Installation

Déploiement du fichier OVA

D'abord, téléchargez le fichier OVA du module DCNetScope depuis le site officiel easyvirt.fr.

Une fois l'image OVA téléchargée, lancez le déploiement depuis l'interface du vCenter, via un clic droit sur une ressource du vCenter:

Sélectionnez l'option Local file, puis cliquez sur le bouton Upload Files : une fenêtre de sélection de fichiers apparaitra alors. Il faut sélectionner le fichier OVA que vous avez téléchargé précédemment.

Une fois le fichier OVA sélectionné, vous pouvez cliquer sur le bouton Next pour passer à l'étape suivante.

Sur l'écran ci-dessous, entrez un nom pour votre future VM DCNetScope, puis entrez la localisation logique que prendra la future VM.

Une fois que vous êtes satisfait avec ce qui a été choisi, cliquez sur le bouton Next pour continuer le déploiement.

Choisissez maintenant la ressource physique qui accueillera la VM. Cliquez sur Next pour continuer le déploiement.

Comme indiqué dans la capture d'écran ci-dessous, le vCenter affiche un résumé du futur déploiement, vérifiez que ce qui est proposé est correct.

Si c'est le cas, vous pouvez continuer le déploiement.

L'étape suivante consiste à choisir le type de stockage qui sera utilisé pour la future VM.

Si vous voulez limiter l'impact que DcNetScope pourra avoir sur le stockage de votre infrastructure vCenter, vous pouvez choisir l'option Thin Provision comme le montre la capture d'écran suivante.

Une fois le stockage sélectionné, vous pouvez continuer le déploiement en cliquant sur le bouton Next.

Maintenant, il vous faut choisir la configuration réseau de la machine virtuelle.

Faites bien attention à choisir une option réseau qui permette à la future machine virtuelle de recevoir des communications issues des serveurs ESXi vers le port 9000 (udp) de la machine virtuelle.

Une fois l'option réseau choisie, vous pouvez continuer le déploiement en cliquant sur le bouton Next.

Avant de procéder au déploiement, le vCenter affiche un récapitulatif de toutes les options qui ont été choisies. Veuillez vérifier qu'elles sont correctes.

Pour lancer le déploiement, cliquez sur le bouton Finish

Le déploiement de la machine virtuelle débutera. Une fois le déploiement terminé, la machine virtuelle sera disponible sur la ressource physique qui a été choisie pour l'hébergement de la machine virtuelle.

Configuration de Netscope

Lors de la connexion à la console VMware de la machine virtuelle Netscope, vous serez accueilli par un assistant en ligne de commande qui permet de paramétrer la VM Netscope.

Lors de la première connexion, il vous sera demandé de choisir un mot de passe qui sera ultérieurement utilisé pour accéder à cette console.

Une fois le mot de passe choisi et entré, vous arrivez sur l’écran suivant qui propose :

  • Services: configuration des services composant Netscope. Il est possible d’arrêter, démarrer et consulter l’état d’un service.
  • Network: permet de configurer l’interface réseau (notamment en adressage IP statique), la résolution de noms de domaines ainsi que le serveur DNS. Cette section permet aussi de faire une requête DHCP et de redémarrer les interfaces réseau.
  • Vcenter: configuration de l’IP du vCenter ainsi que le nom d’utilisateur et le mot de passe associés au compte vCenter que Netscope utilisera. Il est vivement conseillé de fournir un compte avec des droits en lecture seule.

Configuration du vCenter

La section « vCenter » permet de configurer l’adresse IP du service vCenter et le nom d’utilisateur et le mot de passe du compte vCenter que Netscope utilisera. Il est vivement conseillé de fournir un compte avec des droits en lecture seule.

Configuration

Configuration de DCscope

Dans la section Settings (accessible en cliquant sur l’icône en haut à droite), un nouvel onglet s’intitulant « Netscope » a été ajouté, et celui-ci permet de configurer l’URL de l’agent Netscope.

Cette URL est celle affichée dans la console VMware au niveau de l’écran principal de l’outil en ligne de commande de Netscope. Elle est de la forme : «http:// :5000 ».

Configuration des distributed vSwitch

Pour que Netscope puisse analyser les flux réseau au sein d’une infrastructure vSphere, il faut que les Distributed vSwitch lui fournissent des informations sur le trafic. Pour cela, allez dans la section « Networking » de l’interface web vCenter (icône en forme de globe), et configurez les Distributed vSwitch dont vous voulez analyser le trafic via Netflow.

Les Distributed vSwitch se configurent ainsi : faites un clic droit sur un Distributed vSwitch, puis sélectionnez « Settings » puis « Edit Netflow ».

Un sous-écran apparait, permettant de configurer où se fera l’export de traces Netflow. Configurez l’adresse et le port du collecteur Netflow intégré dans Netscope : ces deux informations sont présentes dans l’URL affichée sur l’écran principal de l’outil en ligne de commande Netscope (typiquement de la forme : «http:// :9000 »).

Ensuite, pour chaque port group du Distributed vSwitch, faites un clic droit sur le port group, et cliquez sur « Edit Settings », un sous-écran apparaitra.

Sur ce sous-écran, cliquez sur l’intitulé « Monitoring » dans la marge de gauche, et vérifiez que l’option « Netflow » est bien activée (« Enabled »).

Divers

Configuration d'une adresse IP statique dans DC Netscope

Il est possible de configurer DC Netscope pour qu'il utilise un adressage IP statique. Pour cela, allez dans le sous-menu network:

Puis, sélectionnez l'option *edit_networks_file" pour éditer la configuration réseau de la machine virtuelle DC Netscope:

Configurez l'interface ens192 avec la configuration suivante:

auto ens192
iface ens192 inet static
    address 192.168.3.209
    netmask 255.255.255.0
    gateway 192.168.3.1

Le fichier de configuration devrait ressembler à la capture d'écran suivante:

Enfin, sélectionnez l'option *restart_ifaces" pour redémarrer les interfaces réseau et prendre en compte le changement de configuration:

L'adresse IP statique configurée devrait alors apparaitre dans l'écran d'accueil de DC Netscope: