Saltar al contenido principal

Configuración de dispositivos

Antes de poder utilizar la aplicación Wizzie, ésta debe estar correctamente configurada para su uso. Las tareas de configuración se realizan en dos ámbitos: los dispositivos (físicos y virtuales) de su red que enviarán telemetría a Wizzie y la aplicación Wizzie, que debe estar preparada para recibir correctamente los datos de telemetría (de los dispositivos) y organizarlos de forma jerárquica para su explotación.

Configuración de dispositivos en la red

Para Wizzie, un dispositivo de red es cualquier equipo que envíe telemetría a través de cualquiera de los protocolos soportados por la plataforma. Puedes configurar tantos dispositivos como desees, como routers de interconexión a Internet, routers inter-zona y switches de capa 7 en tus instalaciones, equipos de enrutamiento en la red de tu oficina, puntos de acceso, balanceadores de carga, firewalls, routers virtuales/conmutadores en tus hipervisores/contenedores o routers virtuales en tus cargas de nube pública o privada.

En general, puede conectar cualquier dispositivo cuya ubicación sea interesante para dar visibilidad a su red que tenga telemetría de exportación por uno de los protocolos asociados. Cada dispositivo conectado se convertirá en un punto de vista de su red.

Cada dispositivo ofrecerá "un punto de vista" y permitirá a Wizzie ofrecer una visión completa y potente de cómo se relacionan sus redes entre sí o cómo se relacionan sus sistemas de información y sus usuarios con el resto del mundo o con su red. En el caso de Wizzie, los límites de los dispositivos no se establecen por el número de dispositivos que envían telemetría a la plataforma, sino por la cantidad máxima de datos de telemetría enviados al recolector de datos de telemetría de Wizzie diariamente desde todos sus dispositivos.

Los principales valores a configurar en los dispositivos de red para exportar telemetría a través de los protocolos Flow (IPFIX, NetFlow, sFlow) son la dirección y el puerto del colector Wizzie.

Configuración esencial de los dispositivos de la Red para el envío de Telemetría a Wizzie
Dirección del colector de Wizzieflowcollector.theWizzieproject.com
Puerto de destino (Para el envío de telemetría en claro)UDP, port: 2055
Puerto de destino (Para el envío de telemetría encriptada (DTLS) )UDP, port: 4740
ID de Observación de dominio (para dispositivos genéricos)Un número único (32 bits) que identifica un dispositivo específico en combinación con la dirección IP del exportador (normalmente la IP de la interfaz del dispositivo utilizada para la exportación de datos de flujo)

Recomendamos encarecidamente activar las funciones de reconocimiento de aplicaciones en el dispositivo si están disponibles. Para otros fabricantes, consulte la documentación correspondiente. Como ejemplo, CISCO actualmente utiliza NBAR2 para proporcionar visibilidad de capa 7 en sus dispositivos de red directamente o a través de CISCO AVC (Cisco Visibility and Control).

Configurar un dispositivo genérico

Los siguientes pasos ilustran cómo configurar el protocolo de telemetría IPFIX de un router CISCO para su uso con Wizzie. Por favor, consulte las instrucciones del fabricante de su equipo de red para la configuración. En muchos casos, el fabricante de su equipo y/o su proveedor de servicios disponen de herramientas para la configuración por lotes de toda su red sin esfuerzo.

Para la configuración de la exportación del flujo de telemetría es esencial configurar un único valor de identificación del dominio de observación para cada dispositivo. Wizzie utilizará el par de valores ID de Observación de dominio/ Dirección IP del Exportador de Flujo para identificar de forma única cada dispositivo. Se recomienda acordar el rango de valores (se trata de un 32 bits entero) para el ID de Observación de dominio con el equipo de Wizzie (team@theWizzieproject.com) para garantizar un funcionamiento impecable.

Ejemplo: Pasos resumidos para la configuración de un dispositivo CISCO

  1. Habilitar
  2. Configurar terminal
  3. Exportador de actividades exportador-nombre
  4. Descripción
  5. Destino (dirección IP / nombre de host) [vrf vrf-name] (introduzca aquí la dirección del colector Wizzie: flowcollector.theWizzieproject.com)
  6. Numero dscp
  7. Interfaz de origen-tipo interfaz-número (Opcional) Especifica la interfaz local desde la que el exportador utilizará la dirección IP como dirección IP de origen para los datagramas exportados.
  8. Salida característica (Opcional) Permite el envío de paquetes de exportación con calidad de servicio (QoS) y encriptación.
  9. Plantilla de tiempo de espera de los datos segundos (Opcional) Configura el reenvío de las plantillas en base a un tiempo de espera.
  10. Transporte udp-puerto (introduzca aquí 2055 para datos de telemetría claros o 4740 para enviar telemetría sobre DTLS)
  11. Segundos ttl (Optional) Configura el valor del tiempo de vida (TTL) para los datagramas enviados por el exportador.
  12. Final
  13. Mostrar exportador de actividades exportador-nombre