จะทำอย่างไรผู้ดูแลระบบถึงจะทราบว่ามี Traffic อะไรที่วิ่งอยู่ในดาต้าเซ็นเตอร์ของเราบ้าง หรือบาง Traffic เข้ามาแล้วถูก Drop ไปในช่วงอุปกรณ์ใดบ้าง สิ่งที่ผู้ดูแลระบบต้องการในดาต้าเซ็นเตอร์ก็คือการ Troubleshoot ตัว Traffic ของต้นทางและปลายทาง หากเราสามารถมี Visibility มองเห็นสิ่งเหล่านี้ ก็จะสามารถช่วยเราในการดูแลระบบภายในดาต้าเซ็นเตอร์ได้ง่ายดายมากขึ้นนั่นเอง
Cisco ACI มีเมนูที่ช่วยผู้ดูแลระบบโดยเฉพาะ เพื่อช่วยในการค้นหา Traffic ว่ามาจาก Switch Spine หรือ Leaf ตัวใด และปลายทางจะไปทิศทางไหน บทความนี้เองจะมีประโยชน์สำหรับผู้ใช้งาน Cisco ACI หรือ Software Defined Datacenter ของ Cisco ซึ่งจะกล่าวถึงวิธีการในแต่ละขั้นตอน
วิธีการ Verify และ Troubleshooting เพิ่มเติมในระบบของ APIC ผู้ดูแลระบบสามารถไปยังเมนู Operation ในเมนูย่อย Visibility & Troubleshooting ผู้ดูแลระบบสามารถใส่รายละเอียดของ Workload ที่อยู่ในดาต้าเซ็นเตอร์ของเราได้ เพื่อสามารถดูสถานะของการทำงานของระบบ
จากตัวอย่างด้านล่างนี้เอง เราใส่ Source IP เป็น 10.193.101.14 และ Destination IP เป็น 10.192.102.17 ส่วนในช่อง Time Window หากต้องการลดเรื่องของการรอเวลา เราสามารถปรับเวลาให้เหลือแค่ 10 นาที เพื่อทำการ Troubleshoot โดย APIC จะทำการสร้าง Logical Topology ตามข้อมูลที่ผู้ดูแลระบบกำหนดข้างต้น
เมื่อระบบทำการแสดง Logical Topology เราจะเห็นไอคอนสีเหลืองที่เกิดขึ้นมา ให้เราทำการคลิ๊กไอคอนสีเหลืองซึ่งเป็น Error ที่เกิดขึ้นเฉพาะเจาะจงในระบบ
เมื่อต้องการดูรายละเอียดเพิ่มเติม ผู้ดูแลระบบสามารถคลิ๊กไปยังปุ่ม เพื่อดูรายละเอียดของ Fault ทั้งหมดในระบบเพิ่มเติมได้
เมื่อตรวจสอบเรียบร้อยแล้วให้ปิดหน้าต่างนี้ และไปยัง Drop/Stats ในเมนูด้านข้างซ้าย ตามภาพด้านล่างนี้ ให้ทำการคลิ๊กไอคอนสีเหลืองใน Logical Diagram เพื่อตรวจสอบดูข้อมูลทางสถิติบน Device หรือ Node
เมื่อเราคลิ๊กดูไอคอนสีเหลืองเราจะเห็น Drop Stats ที่เกิดขึ้น ไม่ว่าจะเป็น packet แบบ Ingress หรือ Egress ตาม Node รวมไปถึง VLAN ในระบบ APIC ของเรา
ตรวจสอบผ่านเมนู Contract เพิ่มเติม ซึ่งจะเห็นกล่องแสดง Source Endpoint > Destination Endpoint แสดง Contract ที่มี Filter ด้วยกัน Node ID และ Hit Counts และกล่องด้านขวามือแสดง Destination Endpoint > Source Endpoint ในลักษณะของทิศทางการ Reverse กลับมา
NOTE. โดย Contract ส่วนนี้เองจะเป็นการทำงานในส่วนเชื่อมต่อแต่ละ EPG (Endpoint Group) เข้าหากัน โดยแต่ละ EPG จะไม่สามารถติดต่อถึงกันได้ หากปราศจาก Contract รวมไปถึงการ Filter ระหว่าง EPG หรืออนุญาตให้ protocol บางอย่าง เช่น icmp, http, https, rdp และอื่น ๆ ในการสื่อสารข้ามระหว่างกลุ่มของอุปกรณ์ด้วยกันได้
ในเมนูด้านซ้าย เราสามารถใช้ Traceroute ในการดูเส้นทางของ packet ที่เกิดขึ้น โดยการเลือกไปยัง Traceroute และ Protocol เป็นแบบ icmp ตามภาพด้านล่าง และทำการกดปุ่ม Start เพื่อ traceroute
เราจะเห็นว่ามี Path สีเขียวที่เกิดขึ้นมา แสดงให้เห็นว่าไม่มีปัญหาระหว่างอุปกรณ์ทั้ง 2 ฝั่ง ไม่ว่าจะเป็น Source หรือ Destination นั่นเอง
ผู้ดูแลระบบสามารถดู Atomic Counter ซึ่งจะทำการนับ packet และจำนวน bytes ของทั้งต้นทางและปลายทาง ซึ่ง Atomic Counter ใน APIC นี้เองจะนับเฉพาะ packet ในแฟบริคเท่านั้น ไม่นับ Local packet ที่ผ่านทาง Switch ไป ตามภาพด้านล่างแสดงถึงรายละเอียดของ Atomic Counter ที่เกิดขึ้น
ที่มา: Lab, Cisco dCloud