Netzwerkabhängigkeiten analysieren

Auf dieser Seite wird beschrieben, wie Sie den Bericht zu Netzwerkabhängigkeiten im Migration Center generieren und analysieren.

Übersicht

Der Bericht zu Netzwerkabhängigkeiten enthält täglich aggregierte Daten zu den Verbindungen zu Ihren Servern und Datenbanken. Im Bericht zu Netzwerkabhängigkeiten sehen Sie alle Verbindungen zu den Assets in Ihrer Infrastruktur und die Anzahl der Verbindungen pro Tag.

Um die Daten zu Netzwerkabhängigkeiten zu erfassen, lassen Sie den Discovery-Client mehrere Tage lang laufen und aktivieren Sie die Synchronisierung der Daten mit dem Migrationscenter. Der Discovery-Client identifiziert dann alle Netzwerkverbindungen der gescannten Assets. Die Ziel-Assets in der Verbindung können beliebige Assets in Ihrem Migration Center-Inventar sein, die Sie mit dem Discovery-Client gefunden oder manuell importiert haben, oder auch ein unbekanntes Asset.

Der Bericht zu Netzwerkabhängigkeiten ist in folgenden Fällen nützlich:

• Daten zu Verbindungen zu Servern und Datenbanken erfassen, um Assets zu identifizieren, die zu derselben Anwendung gehören
• Identifizieren von interessanten Netzwerkverbindungen innerhalb einer Gruppe von Assets, z. B. aller Server, die den MySQL-Standardport verwenden
• Fehlende Assets in Ihrem Inventar identifizieren

Sie können den Bericht zu Netzwerkabhängigkeiten als CSV-Datei aus dem Migration Center herunterladen. Sie können die Analyse dann mit BigQuery und den Beispielabfragen aus dem Migrationscenter oder einem anderen Drittanbietertool ausführen.

Beschränkungen

• Verwenden Sie den Discovery-Client, um Verbindungsdaten in Ihrer Infrastruktur zu erfassen.
• Daten zu Netzwerkverbindungen werden nur mit der Betriebssystem-Scanmethode erfasst. Der vSphere-Scan unterstützt keine Netzwerkdatenerhebung.

Hinweis

• Bevor Sie einen Bericht zu Netzwerkabhängigkeiten erstellen können, muss die Leistungserfassung mit dem Discovery-Client funktionieren.

• Führen Sie vor der Analyse des Berichts zu Netzwerkabhängigkeiten mit BigQuery die folgenden Schritte aus:

  • Informationen zum Importieren lokaler Daten in BigQuery
  • Weitere Informationen zum Ausführen von Abfragen

Bericht zu Netzwerkabhängigkeiten erstellen

So erstellen Sie einen Bericht zu Netzwerkabhängigkeiten:

1. Rufen Sie in der Google Cloud Console die Seite Berichte erstellen auf.

   „Berichte erstellen“ aufrufen

2. Klicken Sie auf Exporte von Netzwerkabhängigkeiten.

3. Wählen Sie in der Liste der Gruppen die Gruppen aus, für die Sie den Bericht generieren möchten, und klicken Sie dann auf Exportieren.

4. Wählen Sie im angezeigten Dialogfeld die Anzahl der Tage aus, für die die Daten exportiert werden sollen. Die Anzahl der Tage kann zwischen 10 und 90 liegen. Klicken Sie dann auf Exportieren.

5. Klicken Sie nach der Generierung der Datei auf Herunterladen.

Bericht zu Netzwerkabhängigkeiten in BigQuery analysieren

In den folgenden Abschnitten finden Sie einige Beispielabfragen, mit denen Sie gängige Szenarien in BigQuery analysieren können. Bevor Sie eine Abfrage ausführen können, müssen Sie Ihre CSV-Datei in BigQuery hochladen.

Die Nutzung von BigQuery wird gemäß den BigQuery-Preisen abgerechnet.

Assets mit den meisten Verbindungen ermitteln

Mit der folgenden Abfrage können Sie die Assets mit der größten Anzahl von Verbindungen in der Gruppe ermitteln.

SELECT
 LocalVMName, SUM(ConnectionCount) as TotalCount
FROM
 PROJECT.DATASET.TABLE
GROUP BY ALL
ORDER BY TotalCount DESC

Ersetzen Sie Folgendes:

• PROJECT: Das Google Cloud Projekt, in das Sie die CSV-Datei hochgeladen haben.
• DATASET: Das BigQuery-Dataset.
• TABLE: Die BigQuery-Tabelle.

Hier eine Beispielausgabe dieser Abfrage:

Verbindungen nach der Tiefe des Graphen identifizieren

Mit der folgenden Abfrage können Sie alle Assets ermitteln, die über eine bestimmte Anzahl von Zwischenverbindungen mit einem bestimmten Asset verbunden sind. Beispiel:

• Bei einer Grafiktiefe von 1 werden alle Assets angezeigt, die direkt mit dem Haupt-Asset verbunden sind.
• Bei einer Diagrammtiefe von 2 sehen Sie alle Assets, die direkt mit anderen Assets verbunden sind, die wiederum direkt mit dem Haupt-Asset verbunden sind.

DECLARE
 local_vm_name STRING DEFAULT MAIN_ASSET;
DECLARE
 depth INT64 DEFAULT DEPTH;
CREATE TEMP FUNCTION
 recursiveConnections(localVmName STRING,
   connectionsArray ARRAY<STRING>,
   depth INT64)
 RETURNS STRING
 LANGUAGE js AS r"""
 const connections = connectionsArray.map(connection => connection.split('|||'))
   .filter(connectionTuple => connectionTuple[1] !== 'Unscanned Device');
 const connectedAssets = new Set([localVmName]);
 for (let i = 0; i < depth; i++) {
   const currentSet = new Set(connectedAssets);
   for (const connection of connections) {
     /* Look for connections where the asset is the local asset */
     if (currentSet.has(connection[0])) {
       connectedAssets.add(connection[1]);
     }
     /* Look for connections where the asset is the remote asset */
     if (currentSet.has(connection[1])) {
       connectedAssets.add(connection[0]);
     }
   }
 }
 connectedAssets.delete(localVmName);
 return Array.from(connectedAssets).sort().join(', ');
""";
SELECT
 local_vm_name AS LocalVMName,
 recursiveConnections(local_vm_name,
   ARRAY_AGG(CONCAT(LocalVMName, '|||', RemoteVMName)),
   depth) AS Connections
FROM
 PROJECT.DATASET.TABLE

Ersetzen Sie Folgendes:

• MAIN_ASSET: Der Name des Assets, für das Sie die Verbindungen identifizieren möchten.
• DEPTH: Die Tiefe des Diagramms.

Hier eine Beispielausgabe dieser Abfrage:

Verbindungen nach IP- und Portbereichen filtern

Mit der folgenden Abfrage können Sie Assets ermitteln, die IP-Adressen und Ports in von Ihnen definierten Bereichen verwenden.

CREATE TEMP FUNCTION
 ipBetween(value STRING,
   low STRING,
   high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
   AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
 *
FROM
 PROJECT.DATASET.TABLE
WHERE
 ((LocalPort BETWEEN PORT_START
     AND PORT_END)
   OR (RemotePort BETWEEN PORT_START
     AND PORT_END))
 AND (ipBetween(LocalIP,
     IP_START,
     IP_END)
   OR ipBetween(RemoteIP,
     IP_START,
     IP_END))

Ersetzen Sie Folgendes:

• PORT_START: Der Anfangsport des Portbereichs, z. B. 0.
• PORT_END: Der letzte Port des Portbereichs, z. B. 1024.
• IP_START: Die erste IP-Adresse des Bereichs, z. B. "10.26.0.0".
• IP_END: Die letzte IP-Adresse des Bereichs, z. B. "10.26.255.255".

Hier eine Beispielausgabe dieser Abfrage:

Nicht gescannte Assets im Netzwerk identifizieren

Mit der folgenden Abfrage können Sie alle nicht gescannten Assets in Ihrem Netzwerk ermitteln. Ein nicht gescanntes Asset ist eine Verbindung zu einer Remote-IP-Adresse, die mit keinem Asset in Ihrem Migration Center-Inventar verknüpft ist. So können Sie potenziell fehlende Assets identifizieren, die Sie für Ihre Bewertung prüfen müssen.

CREATE TEMP FUNCTION
 ipBetween(value STRING,
   low STRING,
   high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
   AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
 STRING_AGG(LocalIP, ', ') AS LocalIPs,
 RemoteIP
FROM
 PROJECT.DATASET.TABLE
WHERE
 RemoteVMName = 'Unscanned Device'
 AND ipBetween(LocalIP,
   IP_START,
   IP_END)
 AND ipBetween(RemoteIP,
   IP_START,
   IP_END)
GROUP BY
 RemoteIP

Ersetzen Sie Folgendes:

• IP_START: Die erste IP-Adresse des Bereichs, z. B. "10.26.0.0".
• IP_END: Die letzte IP-Adresse des Bereichs, z. B. "10.26.255.255".